Etpä kertonut mitä viesti sisälsi. Minulle tuli tuosta osoitteesta hiljattain viesti otsikolla "Uusia sovelluksia yhdistettiin Microsoft-tiliisi". Siinä oli myös linkki sovellusten hallintaan. Mitäpä siis oli viestissäsi otsikkona?
Taas vanhukselta vietiin kaikki säästöt
- Keskustelun aloittaja Linnalahti
- Aloitettu
Etpä kertonut mitä viesti sisälsi. Minulle tuli tuosta osoitteesta hiljattain viesti otsikolla "Uusia sovelluksia yhdistettiin Microsoft-tiliisi". Siinä oli myös linkki sovellusten hallintaan. Mitäpä siis oli viestissäsi otsikkona?
Riippuu ihan liitteen tyypistä ja järjestelmästäsi, mite millekin liitteelle tekee. Joskus liitettä käytetään siksi että sen sisältöä ei välttämättä ole tarkastettu samalla tavalla kuin viestin sisältö. Liite esim. saattaa sisältää tarkastamattomia linkkejä. Tai pahmimassa tapauksessa suoritettavaa ohjelmakoodia.
Minkäs tyyppisiä liitteitä sait?
Husky
Hyperaktiivi
Olisin muistanut, että sanoin tuosta, mutta sama teksti oli kuin tässä:
Husky
Hyperaktiivi
Win11 kyseessä ja liitteet oli jpg ja pdf. Ehkäpä tuossa pdf:ssä tosiaan on sitten linkki pankkitunnusten antamiseen.
Hmmmm, saisikohan F-securen tarkistamaan jotenkin nuo liitteet gmailista
Jos ei löytäisi mitään niin tietäisi että turha maksaa ko. palvelusta"Your single-use code" tulee siitä että joku yrittää kirjautua tilillesi käyttäen sähköpostivarmistusta. Aika varmasti kyse oli siitä.
Se on mahdollista ja onhan niistä löytynyt myös muita reikiä käytetystä sovelluksesta riippuen. Tähän pätee se hyvä yleisohje että älä avaa liitetiedostoa selvittääksesi kokeilemalla mitä se sisältää. Avaa se vain jos tiedät miksi se sinulle on lähetetty ja että se on tarpeellinen. Tämäkään ohje ei aina toimi jos odotat jotai tietoa ja sitten luulet saaneesi sen odottamasi tiedon.
No eihän sen liitetiedoston vaarallisuus ole vuosien aikana yhtään pienentynyt, niiden haitallisten liitetiedostojen määrä on vähentynyt, kun ihmiset osaavat niin usein olla availematta niitä, mutta tietysti jos asia alkaa unohtumaan, niin voivathan kokea taas jonkinlaisen renesanssin.
Tuo itse teksti on kyllä niin selvää huijari-jargonia ettei tuo nyt keneenkään pitäisi upota, mutta osittainhan tuollaista tekstiä käytetään myös eräänlaisena suodattimena, jolla saadaan valikoitua mukaan vain ne kaikkein helpoimmin uunotettavat.
Ilman muuta... lataat liitteen ja F-secure tarkastaa sen siinä lataamisen aikana.
Download Anti Malware Testfile - EICAR
Download Anti Malware Testfile, What is the eicar test file? Who needs the Anti-Malware Testfile, Download Anti Malware Testfile
www.eicar.org
Tuolla voit tarkastaa että F-securesi toimii kun yrität ladata linkin takana olevan "haittaohjelman", joka on tehty juuri tähän testitarkoitukseen. Latauslinkit löydät sivun alareunasta.
Microsoftin Defender ei tehnyt mitään tiedostoa ladatessa mutta esti sen avaamisen muistiossa. Oletan että maksullinen F-secure olisi herkempi tunnistamaan, koska sen pitäisi vakoilla yksityistä tietoliikennettäsi.
Viimeksi muokattu:
Tuleeko varoitus heti latauksen päätyttyä vai sitten kun yrität avata sitä?
Enhän mä nyt sitä muista miten juuri f-secure toimii, ainakin jotkin ohjelmistot tarkastavat sen kun lataus on valmistunut.
Sitä on muutenkin vähän huono kesken latauksen tutkia, kun varsinkin pakatut tiedostot ei toimi ennen kuin se on kokonaan ladattu.
Torjuntaohjelma voi pitää tiedoston "karanteenissa" siihen asti kunnes sen voi tarkastaa ja vapauttaa lopuksi. Defender ei siis tehnyt sile mitään ennen kuin sitä yritti käyttää.
Minun mielestäni pitäisi F-securessa olla keino osoittaa, että katso tämä meili. Huono systeemi, jos pitää koneelle ladata ja sitten vasta voi tarkistuttaa
Mietipä toisen kerran mitä tuo tarkoittaisi käytännössä jos se siihen pystyisi.
Riippuu nyt vähän tarkoitatko jotain webmailia, vai ihan sähköpostiohjelmaa.Minun mielestäni pitäisi F-securessa olla keino osoittaa, että katso tämä meili. Huono systeemi, jos pitää koneelle ladata ja sitten vasta voi tarkistuttaa
Kyllähän sen virustorjunnan saa tarkistamaan niitä posteja myös silloin kun käyttäjä lukee posteja sieltä webmailin kautta, sitä en tiedä onko juuri f-securella tukea tuohon. Sille virustorjunnalle pitää vaan antaa pääsy sinne sähköpostitilille.
Yleisesti kai noita sähköpostien suojauspalveluja ostetaan sen tilin kautta, eli joko suoraan sähköpostin tarjoajalta, tai niin että tosiasiallinen tili siirtyy johonkin toiselle palvelimelle. Ja osaan sähköpostipalveluistahan kuulu virustorjunta automaattisesti siihen palveluun, joka tarkistaa ne liitteet ennen kuin ne edes putoavat laatikkoon.
Viimeksi muokannut ylläpidon jäsen:
Mutta jos sille antaa pääsyn sähköpostiin niin se lataa sen viestin liitteen omalle koneelle tarkastettavaksi mitä hän ei halua tapahtuvan.
Joo, en kyllä tiedä miten tuo on teknisesti toteutettu, eli lataaako se sen omalle koneelle tarkastusta varten, vai tapahtuuko tuo käyttäen jotain verkossa olevaa palvelinta.
Tosin ei kai tässä nyt muuta tavoitetta ollut kuin löytää jotain vikaa tuosta virustarkastuksesta.
On ollut sellaisia onnistuneita hyökkäystapoja, joissa haittaohjelma aktivoituu jo ennen kuin sen avaa. Se perustuu käyttöjärjestlemän idioottimaiseen tapaan tutkia tiedoston sisältöä jo ennen avaamista. Se voi esim. näyttää esikatselun tiedostosta, jolloin se joutuu sitä käsittelemään ja kun tässä kohtaa on ollut ohjelmistossa haavoittuvuus, niin haittaohjelma aktivoituu pelkästä lataamisesta.
Järkevintä on siis olla lataamalla liitteitä koneelle. Jos kumminkin lataa niin järkevintä on tarkastaa liike lataamisen jälkeen ennen kuin se avaa. Jos ei halua tarkastaa, niin sitten järkevintä on sitten luottaa siihen, että virustorjunta tarkastaa ladatun tiedoston automaattisesti kun sitä avaa. Mikään tarkastus ei kuitenkaan takaa että liite olisi haitaton.
Viimeksi muokattu:
Siinä tapauksessa käytä tätä
Sen jälkeen voit katsella dokumenttia Drivessä, joka tekee sen lataamatta tiedostoa koneellesi ollenkaan. Se käsittelee tiedoston palvelimella ja näyttää vain kuvan lopputuloksesta lataamatta tiedostoa ollenkaan koneellesi. Erittäin turvallinen tapa avata käytännössä esim. mikä tahansa PDF dokumentti.
Viimeksi muokattu:
Avaaminen on se vaarallinen vaihe. Lataaminen sinällään vaan siirtää pötkön dataa ja lähinnä vain tarkistaa, että pötkö ei ole vaurioitunut matkalla. Avaamiseen voi liittyä kaikenlaisia sivutoimintoja, mutta noiden määrä ja luonne riippuu pitkälti käyttöjärjestelmästä (missä suhteessa Windowsit ovat pahimmasta päästä, kun kaikkea aikoinaan huonosti speksattua ja reikäistä palvelukokoelmaa ei vieläkään ole haluttu tai kyetty poistamaan tai korjaamaan niin, että reiät olisi saatu pois).
Itse en todellakaan haluaisi luovuttaa tarkastusohjelmistolle pääsyä ulkopuolisen toimijan tarkastusohjelmille omilla poistitunnuksillani varsinkin, kun tuollainen toteutus avaa lisää potentiaalisten reikien mahdollisuuksia.
Harrastelija
Hyperaktiivi
Vaikka itse et varsinaisesti levyllä olevaa tiedostoa avaisikaan niin esim käyttöjärjestelmä sen saattaa tehdä jos on esim esikatselun tapainen toiminnallisuus päällä. Eli näkyy joku ikoni tiedostoon liittyen.
Kun se olisikin, mutta käyttöjärjestelmä alkaa tehdä sille asioita omin päin. Esim. avaa word dokkarin indeksoidakseen sen.
Husky
Hyperaktiivi
Jahas, Ylellä sanottiin että jatkossa laskuttaja voi lähettää laskuja suoraan ilman e-laskusopimusta.
Ihan hyvä sikäli, jos saisi kuriin tuota ilmiötä, että et saa ajoissa laskua mihinkään, edes meiliin.
Mutta tämähän voi avata rikollisille keinon suoltaa laskuja ja sitten osa menee maksuun huomaamatta.
Mitähån taustatietoja pitää laskuttajalla olla, että voi lähettää noin....sitä ei jutussa sanottu
Ihan hyvä sikäli, jos saisi kuriin tuota ilmiötä, että et saa ajoissa laskua mihinkään, edes meiliin.
Mutta tämähän voi avata rikollisille keinon suoltaa laskuja ja sitten osa menee maksuun huomaamatta.
Mitähån taustatietoja pitää laskuttajalla olla, että voi lähettää noin....sitä ei jutussa sanottu
Eipä tuota hirveästi avata edes sylttytehtaan tiedotteessa. Tämähän siis koskee vain kahden pankin asiakkaita, käsittääkseni.
HiTec
Eipä turhia höttyillä :)
Tuota Siirtoahan on yritetty saada nousemaan jo muutamia vuosia varsin heikolla menestyksellä kun MobilePay puski jo ohi liput liehuen ja onkin noussut melko defacto-asemaan näissä mobiilimaksuissa erilaisesta tapahtumamyynnistä ihan kahdenkeskisiin "käteis"kauppoihin saakka. Pikkasen hankalaa on tuohon markkinaan enää toisella tuotteella alkaa puskemaan, vaikka eihän se tietty estä yrittämästä 
Husky
Hyperaktiivi
Joo, ei lasku varmaan suoraan maksuun mene, mutta jos tästä saadaan aikaiseksi jokin suoltamisilmiö, niin jonkinmoinen osa niistä tulee hyväksytyksi.
No, toivottavasti voi luottaa, että osataan huomioida kaikki. Eikä vain tehdä helpotuksia, joista tumpelompi joutuu maksumieheksi
No, toivottavasti voi luottaa, että osataan huomioida kaikki. Eikä vain tehdä helpotuksia, joista tumpelompi joutuu maksumieheksi
Eikös noita saa Mobilepaylläkin lähetettyä? En tiedä on en sitä käytä. Siirtoa olen käyttänyt muutaman kerran ja sillä on saanut lähetettyä laskun jo aiemminkin. Ei siis mitään uutta sinänsä.
Kukaan ei pakota ottamaan siirtoa tai mobilepayta käyttöönsä. Siirto pitää olla aktivoituna jos haluaa sen kautta vastaanottaa laskuja. Siirron saa pois käytöstä yhdellä sormen napautuksella. Uudistus ei oikeasti muuta mitään. Ennenkin on siirron kautta voinut pyytää ja maksaa rahaa.
Ota se pois käytöstä jos et halua käyttää mutta olet silti laittanut se päälle.
Ei se voi tulla kun ensin pitää valita puheliinumero johon se linkitetään.
Husky
Hyperaktiivi
Hmmm, hyvä kun selvisi.
Mutta täytyi nyt oikein kaivaa mitä Yle sanookaan jutussaan. Ei tuota Ylen juttua nyt kauhean selkeäksi voi sanoa ja voisi saada kuvan, että Nordean ja OP:n asiakkaille tarjotaan hieno palvelu, jossa laskuttaja voisi lähettää e-laskuja kyselemättä. Etenkin kun jutussa niin sanotaan. Puhelinnumeroista ei sanota mitään.
Mutta hyvä sitten kun asia ei niin ole.
Kaikille ei varmaan ole selvä, mikä on siirtopalvelu, jossa on 75% yrityksistä e-laskuttamassa ja jota käytetään verkkopankissa ilman erillistä sovellusta, kun tulee assosiaatio, että olisi se mikä taustalla pyörii verkkopankeissa.
Mutta täytyi nyt oikein kaivaa mitä Yle sanookaan jutussaan. Ei tuota Ylen juttua nyt kauhean selkeäksi voi sanoa ja voisi saada kuvan, että Nordean ja OP:n asiakkaille tarjotaan hieno palvelu, jossa laskuttaja voisi lähettää e-laskuja kyselemättä. Etenkin kun jutussa niin sanotaan. Puhelinnumeroista ei sanota mitään.
Mutta hyvä sitten kun asia ei niin ole.
Kaikille ei varmaan ole selvä, mikä on siirtopalvelu, jossa on 75% yrityksistä e-laskuttamassa ja jota käytetään verkkopankissa ilman erillistä sovellusta, kun tulee assosiaatio, että olisi se mikä taustalla pyörii verkkopankeissa.
Husky
Hyperaktiivi
Totta. Tuli vain alunperin mieleen, että jos roistot pääsevät suoltamaan solkenaan e-laskuja, niin paljon voi saada menemään läpi. Paperilaskujen lähettely kun maksaa kuitenkin vähän, niin ei sellaista kauheasti tapahdu. No on firmoille lähetelty ja mennyt läpikin joidenkin uutisten mukaan niitäkin.
Se ero näissä on että Sähköistä Siirto-veloitusta ei voi lähettää ilman että lähettäjä tunnetaan pankissa. Paperisia laskuja voi lähettää ihan kokonaan tuntematon.