Käyttäjän työkalut

Sivuston työkalut


faq:huijausviestejaikinnimissa

Erot

Tämä näyttää erot valitun ja nykyisen version kesken tästä sivusta.

Linkki vertailunäkymään

Both sides previous revisionEdellinen revisio
Seuraava revisio
Edellinen revisio
faq:huijausviestejaikinnimissa [2018-10-02 07:23] haafaq:huijausviestejaikinnimissa [2021-10-01 09:51] (nykyinen) – [Uhkailevia huijausviestejä] haa
Rivi 1: Rivi 1:
 +====== Varo ja tunnista huijausviestit (phishing) ======
  
 +//Yleensä englanninkieliset huijausviestit voivat hämätä.//
 +
 +Netissä on liikkeellä huijausviestejä joissa on yleensä englanninkielinen teksti missä väitetään viestin olevan ylläpidolta, esim. "iki anti-virus", "your iki account will be closed", "Your account has been used to send a huge amount of junk e-mail" tai muuta vastaavaa. 
 +
 +Viestejä on alkanut tulla yhä enemmän myös paikallisille kielille käännettynä esim. suomeksi ja ruotsiksi.
 +
 +Nämä viestit **eivät** ole ikin lähettämiä vaan lähettäjä on laittanut viestin tekstiin vastaanottajan osoitteeseen viittaavia mainintoja jotta huijaus menisi paremmin läpi.
 +
 +Huijausviestiä yritetään saada vaikuttamaan oikeammalta väärentämällä siihen maininta vastaanottajan sähköpostiosoitteen mukaan, esimerkiksi iki.fi kun huijausviesti lähetetään johonkin @iki.fi -osoitteeseen viestiin on laitettu esim. "The iki.fi support team" tai lähettäjän osoitteeksi on väärennetty iki.fi-osoite.
 +
 +Tällaisten kanssa pärjää aika hyvin maalaisjärjellä: IKI ei lähettäisi tuollaisia viestejä, eikä ainakaan englanninkielisinä.
 +
 +Huijausviestit ovat joskus hyvinkin vakuuttavan oloisia — älä kuitenkaan klikkaa viestin linkkiä tai liitetiedostoa.
 +
 +Jos haluat tarkistaa asian, tarkista se itse mainitussa www-palvelussa onko siellä sinulle ilmoituksia: Kirjoita itse käsin palvelun www-osoite selaimeen ja katso onko itse www-palvelussa jokin ilmoitus asiasta sinulle, Älä klikkaa viestin linkkiä joka voi viedä huijarin sivustolle.
 +
 +Windows-käyttäjien kannattaa varmistaa että malware- ja virussuojaus on ajan tasalla, tällaisia huijausviestejä ja Windows-viruksia on paljon liikkeellä.
 +
 +===== Vaihda vuotanut salasanasi heti =====
 +
 +Jos kirjoitit tunnuksesi tai salasanasi johonkin epäilyttävään www-palveluun tällaisen viestin perusteella, **vaihda heti salasanasi** iki-jäsenrekisterissä sekä oikeissa palveluissa missä antamaasi salasanaa, ettei tunnuksiasi voi väärinkäyttää. Jatkossa älä käytä samaa salasanaa eri palveluissa.
 +
 +===== Huijausviestit missä on mainittu salasana =====
 +
 +Huijauksia missä mainitaan sinulla ehkä aiemmin jossain ollut salasana on myös liikkeellä. Salasanat ja sähköpostiosoitteet ovat peräisin jonkin www-saitin tietovuodosta eikä huijarilla ole sen enempää tietoa sinusta. Jos viestissä mainittu salasana on IKI-salasanasi, vaihda se heti osoitteessa https://admin.iki.fi/. Älä käytä samaa salasanaa useassa palvelussa.
 +
 +**Vinkki, ota käyttöön** Palvelu https://haveibeenpwned.com/ kertoo onko sinun sähköpostiosoitteesi löytynyt jostain tiedossa olevasta tietovuodosta. Joissakin palveluissa on ollut 50-100+ miljoonan käyttäjän tietovuotoja, joten hyvin monien tiedot löytyvät huijareiden listoilta. Palvelusta voi myös pyytää ilmoituksen jos oma osoite on mukana jossain uudessa tietovuodossa (valitse "Notify me" toiminto) mikä kannattaa ottaa käyttöön.
 +
 +Tämän vuoksi kannattaa käyttää joka palvelussa eri salasanaa vaikka se onkin hieman hankalaa. Nykyisin kannattaa käyttää jotain salasanaohjelmistoa, jolla voi luoda täysin satunnaiset ja yksilölliset salasanat jokaiselle eri sivustolle. Esimerkiksi Chrome tai Safari selain osaa tämän suoraan ja muilla selaimilla voi käyttää vaikka 1Password tai LastPass -lisäosia. Internet-hakkeri ei myöskään pääse käsiksi vaikkapa vain paperille kirjoitettuihin erillisiin palvelukohtaisiin salasanoihin.
 +
 +Esimerkki salasana huijausviestistä:
 +
 +:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:
 +
 +<file>
 +From: [Arvottu osoite]
 +To: [ikiosoitteesi]
 +
 +[yritetään pelottaa käyttäjää mainitsemalla jossain joskus käytössä ollut salasana]
 +Isn't '[salasana poistettu]' is your password? 
 +
 +[uhkailutekstiä millä yritetään pelotella]
 +I recorded your webcam which shows your immoral stimulating doings & clip 
 +you viewed on the x-rated video because that site was infected with my 
 +backdoor. In the tape you happen to be appearing appealing. 
 +
 +My malware then uploaded all of your mail and Facebook contacts to me. 
 +
 +[sitten yritetään saada käyttäjä maksamaan. Summa on tässä liian iso jotta porukka
 +oikeasti maksaisi sen, usein pyydetään 300-500 $ summaa minkä joku voi
 +vahingossa maksaakin. Huijari varmaan kokeilee eri kokoisia rahasummia...]
 +I will send your video to your contacts unless you pay me $7000 via Bit coin 
 +in the next 36 hours to the below address: 
 +Bit coin Address: [poistettu] 
 +
 +[Hei, käyttäjäystävällistä, yrittävät auttaa kohdetta maksamaan huijauksen]
 +Copy-Paste the address because it is CasE SenSiTiVe. 
 +
 +[Lisää uhkailua, yritetään saada käyttäjä hätääntymään]
 +Once money is sent, I will delete your video and every bit of information 
 +I have about you. If I do not get the money, I will email your video to every 
 +contact of yours. Visualize concerning the disgrace you will see. and 
 +definitely in case you are in a committed relationship, exactly how it 
 +will eventually affect? 
 +</file>
 +
 +:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:
 +
 +===== Uhkailevia huijausviestejä =====
 +
 +Tähän on kerätty esimerkkejä huijausviesteistä, joita katsomalla voit nähdä millaisia ne yleensä ovat.
 +
 +Yleistä näissä on, että yritetään jotenkin saada käyttäjä kiirehtimään jolloin ei ehdi ajatella niin selkeästi, väittämällä että jotain pitää tehdä kiireellä. Usein viestissä on mainittu oma iki-osoite (mihin viesti on lähetetty) jotta se vaikuttaisi oikealta. 
 +
 +:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:
 +
 +Esimerkki suomenkielisestä huijausviestistä mitä tuli spämmikampanjana massoittain iki:iin 1.10.2018 päivän aikana.
 +
 +<file>
 +From: [Oma iki-osoitteesi tässä, jotta näyttäisi oikeammalta]
 +To: [Oma iki-osoitteesi]
 +Subject: Turvallisuuspalvelusta
 +
 +Hei, rakas käyttäjä iki.fi.
 +
 +[Uhkailevaa tekstiä, tällaista on ollut englanniksi viime aikoina jo
 +aika laajasti liikkeellä, joissakin on ollut mukana käyttäjän jonkin palvelun
 +vuotama salasanakin]
 +Olemme asentaneet yhden RAT-ohjelmiston laitteeseesi. Tällä hetkellä 
 +sähköpostiosoitteesi on hakkeroitu (katso , nyt minulla on pääsy tileihin).
 +Olen ladannut kaikki luottamukselliset tiedot järjestelmästäsi ja saan lisää 
 +todisteita. Mielenkiintoisin hetki, jonka olen löytänyt, on videoita, missä 
 +olet masturboida.
 +
 +[Huomaa huono suomi, käännetty jollain automaatilla kohdekielelle varmaan]
 +Lähetin minun virukseni pornosivustolle, ja sitten asensit sen teidän 
 +käyttöjärjestelmään. Kun napsautat painiketta Toista porno video, tuolloin 
 +troijalainen latautui laitteeseesi. Asennuksen jälkeen, etukamera ampuu videota 
 +joka kerta kun masturboida, lisäksi, ohjelmisto on synkronoitu valitsemasi videon kanssa.
 +
 +[Lisää uhkailua]
 +Tällä hetkellä, ohjelmisto on kerännyt kaikki yhteystietosi sosiaalisista 
 +verkostoista ja sähköpostiosoitteista. Jos haluat poistaa kaikki kerätyt tiedot, 
 +lähetä minulle 500$ BTC (kryptovaluutta). Tämä on minun Bitcoin-lompakko: [Poistettu]
 +
 +[Aikaraja jotta käyttäjä hätääntyisi eikä ehtisi kysellä asiasta]
 +Sinulla on 48 tuntia tämän kirjeen lukemisen jälkeen.
 +
 +Kauppaasi jälkeen poistan kaikki tietosi. Muuten, Lähetän videosi juhliin 
 +kaikille kollegoille ja ystäville!!!
 +
 +Ja nyt olla varovainen! Käy vain turvallisissa sivustoissa! Hei hei!
 +</file>
 +
 +:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:
 +
 +===== Salasanaa kyseleviä huijausviestejä =====
 +
 +:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:
 +
 +<file>
 +From: "Mail Delivery Subsystem" <noreply@iki.fi>
 +Subject: Test
 +To: XXXX@iki.fi
 +
 +Dear user of iki.fi,
 +
 +Your account has been used to send a huge amount of junk e-mail 
 +during the last week. Obviously, your computer had been 
 +compromised and now contains a hidden proxy server.
 +
 +Please follow the instruction in order to keep your computer safe.
 +
 +Best wishes,
 +The iki.fi support team.
 +
 +[malware attachment: ATTACHMENT.COM]
 +</file>
 +
 +:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:
 +
 +<file>
 +Subject: Suspicious Log-In Activity on XXXX@iki.fi
 +
 +Dear XXXX@iki.fi
 +
 +[yritetään saada aikaan vaikutelma oikeasta ilmoitusviestistä:
 +Our record indicates that you recently made a request to deactivate email 
 +And this request will be processed shortly.
 +
 +If this request was made accidentally and you have no knowledge of it, 
 +you are advised to cancel the request now
 +
 +[huijauslinkki:]
 +Cancel De-activation
 +
 +[uhkailua jotta käyttäjä pelästyisi ja klikkaisi linkkiä:
 +However, if you do not cancel this request, your account will be 
 +de-activated shortly and all your email data will be lost permanently.
 +
 +Regards.
 +Email Administrator
 +
 +[lisää yritystä saada viesti näyttämään oikealta ilmoitukselta:]
 +This message is auto-generated from E-mail security server, and replies 
 +sent to this email can not be delivered. This email is meant for: XXXX@iki.fi
 +</file>
 +
 +:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:
 +
 +<file>
 +From: iki.fi admin
 +Subject: Your password is set to expire in 3 days [pelottava otsikko]
 +
 +Dear [ikiosoite tässä, jotta näyttäisi oikealta, mutta osoite on lähettäjän 
 +tiedossa ja usein laittavat saman viestin sisältöön],
 +
 +Your Email Account ([ikiosoite tässä taas]) password is set to expire 
 +in 3 days, it will expire on. 16 Aug 2018. We recommend you to click 
 +the Email Settings below to confirm your email password to avoid 
 +login interruptions.
 +
 +[Huijauslinkki, kirjoitusvirhe -- ehkä jotta porukka joka huomaa 
 +kirjoitusvirheen suodattuu pois koska heitä ei saisi huijattua:]
 +Email Setings
 +
 +Best Regards,
 +[pelottelutekstiä, ja yritetään saada viesti näyttämään tuen lähettämältä]
 +Note:Please do not ignore this message.
 +2018 ⓒ iki.fi account team.
 +</file>
 +
 +:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:
 +
 +<file>
 +Account De-activation(Final Warning)
 +
 +[Tässä on mainittu sähköpostiosoitteen alkuosa jotta näyttäisi uskottavammalta:]
 +Dear IKIOSOITE,
 +
 +Thank you, we received your Email account de-activation request and 
 +this request will be processed before 24 hrs.
 +
 +If this request was made accidentally and you have no knowledge of it, 
 +you are advised to cancel the request now
 +
 +[Huijauslinkki isolla tekstillä:]
 +CANCEL DE-ACTIVATION
 +
 +[Uhkailua jotta käyttäjä hätääntyisi eikä ehtisi ajatella tarkemmin:]
 +However, if you do not cancel this request,your account will be 
 +shutdown shortly, and all your email data will be lost permanently. 
 +
 +Thanks.
 +Email Adminstrator 2018 Team.
 +</file>
 +
 +:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:
 +
 +Tässä yritetään saada käyttäjä pelästymään että pitää kiireesti tehdä jotain ettei jokin menisi kiinni. Näissä usein luodaan jotenkin kiireen tuntua että ei ehtisi ajatella selkeästi.
 +
 +<file>
 +[laitetaan vastaanottajan sähköpostiosoite tähän jotta näyttäisi oikeammalta:]
 +Dear User IKIOSOITE@iki.fi
 +
 +We noticed that your email account has been outdated . Your IKIOSOITE@iki.fi 
 +account has been placed on temporary block, it would be permanently blocked 
 +if you do not unblock within 48hours.
 +
 +[huijauslinkki:]
 +Click here to unblock your account 
 + 
 +Note:
 +
 +[uhkailua jotta käyttäjä hätääntyisi eikä ehtisi ajatella tai pyytää neuvoja:]
 +Failure to unblock your e-mail account. It will be permanently disabled.
 +
 +Email Administrator Security Team.
 +</file>
 +
 +:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:
 +
 +Seuraavassa yritetään saada käyttäjä pelästymään että tila on täynnä:
 +
 +<file>
 +Subject: iki.fi mailbox is full
 +
 +[sinun iki osoite]@iki.fi mailbox is full.
 +
 +2.36 GB / 1.98 GB
 +
 +Your mailbox can no longer send or receive messages. update your storage
 +
 +UPDATE STORAGE [huijauslinkki tässä]
 +
 +Mailbox address:
 +[sinun iki osoite]@iki.fi
 +
 +This message is auto-generated from E-mail security server. 
 +Do not reply to this message
 +©2021 All Rights Reserved. iki.fi.
 +[yritetään saada viesti kuulostamaan virallisemmalta]
 +</file>
 +
 +:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!: