Taas vanhukselta vietiin kaikki säästöt

A

Arisoft

Hyperaktiivi
Husky sanoi:
Mikä huijaustyyppi tuossa mahtoi siis olla kyseessä, kun ei ollut linkkejä eikä liitteitä viestissä tai mitä moisella voidaan kalastella?
Klikkaa laajentaaksesi..

Etpä kertonut mitä viesti sisälsi. Minulle tuli tuosta osoitteesta hiljattain viesti otsikolla "Uusia sovelluksia yhdistettiin Microsoft-tiliisi". Siinä oli myös linkki sovellusten hallintaan. Mitäpä siis oli viestissäsi otsikkona?
 
A

Arisoft

Hyperaktiivi
Husky sanoi:
Tuli krp:ltä huijausviesti.
Ei ole linkkejä, mutta on kaksi liitettä.
Onko siis vielä nykyään voimissaan se, että liitteitä avaamalla imuroit viruksen koneeseesi?
Klikkaa laajentaaksesi..

Riippuu ihan liitteen tyypistä ja järjestelmästäsi, mite millekin liitteelle tekee. Joskus liitettä käytetään siksi että sen sisältöä ei välttämättä ole tarkastettu samalla tavalla kuin viestin sisältö. Liite esim. saattaa sisältää tarkastamattomia linkkejä. Tai pahmimassa tapauksessa suoritettavaa ohjelmakoodia.

Minkäs tyyppisiä liitteitä sait?
 
Husky

Husky

Hyperaktiivi
Arisoft sanoi:
Etpä kertonut mitä viesti sisälsi. Minulle tuli tuosta osoitteesta hiljattain viesti otsikolla "Uusia sovelluksia yhdistettiin Microsoft-tiliisi". Siinä oli myös linkki sovellusten hallintaan. Mitäpä siis oli viestissäsi otsikkona?
Klikkaa laajentaaksesi..
Olisin muistanut, että sanoin tuosta, mutta sama teksti oli kuin tässä:

korsteeni sanoi:
aika outo viesti tuli mikkisoftalta, en ole pyytänyt mitään koodia

Your single-use code
Postilaatikko

Microsoft account team <account-security-noreply@accountprotection.microsoft.com>

-> minä

Hi xxxxxxxxx,

We received your request for a single-use code to use with your Microsoft account.

Your single-use code is: xxxxxxxxx

Only enter this code on an official website or app. Don't share it with anyone. We'll never ask for it outside an official platform.

Thanks,
The Microsoft account team
Privacy Statement: https://go.microsoft.com/fwlink/?LinkId=521839
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052
Klikkaa laajentaaksesi..
 
Husky

Husky

Hyperaktiivi
Arisoft sanoi:
Riippuu ihan liitteen tyypistä ja järjestelmästäsi, mite millekin liitteelle tekee. Joskus liitettä käytetään siksi että sen sisältöä ei välttämättä ole tarkastettu samalla tavalla kuin viestin sisältö. Liite esim. saattaa sisältää tarkastamattomia linkkejä. Tai pahmimassa tapauksessa suoritettavaa ohjelmakoodia.

Minkäs tyyppisiä liitteitä sait?
Klikkaa laajentaaksesi..
Win11 kyseessä ja liitteet oli jpg ja pdf. Ehkäpä tuossa pdf:ssä tosiaan on sitten linkki pankkitunnusten antamiseen.

Hmmmm, saisikohan F-securen tarkistamaan jotenkin nuo liitteet gmailista :hmm: Jos ei löytäisi mitään niin tietäisi että turha maksaa ko. palvelusta
 
A

Arisoft

Hyperaktiivi
Husky sanoi:
Olisin muistanut, että sanoin tuosta, mutta sama teksti oli kuin tässä:
Klikkaa laajentaaksesi..

"Your single-use code" tulee siitä että joku yrittää kirjautua tilillesi käyttäen sähköpostivarmistusta. Aika varmasti kyse oli siitä.

Husky sanoi:
Win11 kyseessä ja liitteet oli jpg ja pdf. Ehkäpä tuossa pdf:ssä tosiaan on sitten linkki pankkitunnusten antamiseen.
Klikkaa laajentaaksesi..

Se on mahdollista ja onhan niistä löytynyt myös muita reikiä käytetystä sovelluksesta riippuen. Tähän pätee se hyvä yleisohje että älä avaa liitetiedostoa selvittääksesi kokeilemalla mitä se sisältää. Avaa se vain jos tiedät miksi se sinulle on lähetetty ja että se on tarpeellinen. Tämäkään ohje ei aina toimi jos odotat jotai tietoa ja sitten luulet saaneesi sen odottamasi tiedon.
 
J

Jule

Vakionaama
Husky sanoi:
Tuli krp:ltä huijausviesti.
Ei ole linkkejä, mutta on kaksi liitettä.
Onko siis vielä nykyään voimissaan se, että liitteitä avaamalla imuroit viruksen koneeseesi? Tai peräti että voit aiheuttaa koneesi jonkinlaisen kaappaamisen, jonka seurauksena imuroidaan pankkitunnuksesi?

Yleensä moisista todetaan, ettei huolta ja x, y tai z turvaverkko pelastaa, mutta olettaisin että jotakin saadaan aikaiseksi kun näitä viljellään.

katso liitettä 116172
Klikkaa laajentaaksesi..

No eihän sen liitetiedoston vaarallisuus ole vuosien aikana yhtään pienentynyt, niiden haitallisten liitetiedostojen määrä on vähentynyt, kun ihmiset osaavat niin usein olla availematta niitä, mutta tietysti jos asia alkaa unohtumaan, niin voivathan kokea taas jonkinlaisen renesanssin.

Tuo itse teksti on kyllä niin selvää huijari-jargonia ettei tuo nyt keneenkään pitäisi upota, mutta osittainhan tuollaista tekstiä käytetään myös eräänlaisena suodattimena, jolla saadaan valikoitua mukaan vain ne kaikkein helpoimmin uunotettavat.
 
A

Arisoft

Hyperaktiivi
Husky sanoi:
Hmmmm, saisikohan F-securen tarkistamaan jotenkin nuo liitteet gmailista
Klikkaa laajentaaksesi..

Ilman muuta... lataat liitteen ja F-secure tarkastaa sen siinä lataamisen aikana.

Download Anti Malware Testfile - EICAR

Download Anti Malware Testfile, What is the eicar test file? Who needs the Anti-Malware Testfile, Download Anti Malware Testfile
www.eicar.org www.eicar.org

Tuolla voit tarkastaa että F-securesi toimii kun yrität ladata linkin takana olevan "haittaohjelman", joka on tehty juuri tähän testitarkoitukseen. Latauslinkit löydät sivun alareunasta.

Microsoftin Defender ei tehnyt mitään tiedostoa ladatessa mutta esti sen avaamisen muistiossa. Oletan että maksullinen F-secure olisi herkempi tunnistamaan, koska sen pitäisi vakoilla yksityistä tietoliikennettäsi.
 
Viimeksi muokattu:
J

Jule

Vakionaama
Arisoft sanoi:
Tuleeko varoitus heti latauksen päätyttyä vai sitten kun yrität avata sitä?
Klikkaa laajentaaksesi..
Enhän mä nyt sitä muista miten juuri f-secure toimii, ainakin jotkin ohjelmistot tarkastavat sen kun lataus on valmistunut.

Sitä on muutenkin vähän huono kesken latauksen tutkia, kun varsinkin pakatut tiedostot ei toimi ennen kuin se on kokonaan ladattu.
 
A

Arisoft

Hyperaktiivi
Jule sanoi:
Enhän mä nyt sitä muista miten juuri f-secure toimii, ainakin jotkin ohjelmistot tarkastavat sen kun lataus on valmistunut.

Sitä on muutenkin vähän huono kesken latauksen tutkia, kun varsinkin pakatut tiedostot ei toimi ennen kuin se on kokonaan ladattu.
Klikkaa laajentaaksesi..

Torjuntaohjelma voi pitää tiedoston "karanteenissa" siihen asti kunnes sen voi tarkastaa ja vapauttaa lopuksi. Defender ei siis tehnyt sile mitään ennen kuin sitä yritti käyttää.
 
Husky

Husky

Hyperaktiivi
Minun mielestäni pitäisi F-securessa olla keino osoittaa, että katso tämä meili. Huono systeemi, jos pitää koneelle ladata ja sitten vasta voi tarkistuttaa :mad:
 
J

Jule

Vakionaama
Husky sanoi:
Molempien kanssa pitäisi toimia. Huonot on softatyyppien systeemit. Ei jatkoon
Klikkaa laajentaaksesi..
No vastataan nyt trolliin, kyllähän sen virustorjunnan saa tarkistamaan niitä posteja myös silloin kun käyttäjä lukee posteja sieltä webmailin kautta, sitä en tiedä onko juuri f-securella tukea tuohon. Sille virustorjunnalle pitää vaan antaa pääsy sinne sähköpostitilille.

Yleisesti kai noita sähköpostien suojauspalveluja ostetaan sen tilin kautta, eli joko suoraan sähköpostin tarjoajalta, tai niin että tosiasiallinen tili siirtyy johonkin toiselle palvelimelle. Ja osaan sähköpostipalveluistahan kuulu virustorjunta automaattisesti siihen palveluun, joka tarkistaa ne liitteet ennen kuin ne edes putoavat laatikkoon.
 
J

Jule

Vakionaama
Arisoft sanoi:
Mutta jos sille antaa pääsyn sähköpostiin niin se lataa sen viestin liitteen omalle koneelle tarkastettavaksi mitä hän ei halua tapahtuvan.
Klikkaa laajentaaksesi..
Joo, en kyllä tiedä miten tuo on teknisesti toteutettu, eli lataaako se sen omalle koneelle tarkastusta varten, vai tapahtuuko tuo käyttäen jotain verkossa olevaa palvelinta.

Tosin ei kai tässä nyt muuta tavoitetta ollut kuin löytää jotain vikaa tuosta virustarkastuksesta.
 
Sinun on kirjauduttava sisään tai rekisteröityä kirjoittaaksesi tänne.
Back
Ylös Bottom