themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Artiklid alates ‘Rämpspost’ rubriigist

Kuidas krüptopahalane levib

5. veebruar 2015

Eks spämmi saab meist igaüks, ja mitte vähe. Pahatihti võetakse spämmikirjad ka lahti ja, veel hullem, klikitakse selles olevaid linke või võetakse lahti kirjaga kaasas olevad manused.

Näiteks võidakse teile saata selline kiri:

krüpto

Pärast kirja sees oleva lingi klõpsimist laetakse alla ja käivitatakse krüptoviirus, mis pärast käivitamist krüpteerib nii kasutaja kõvaketta kui ka arvuti külge ühendatud väliste kõvaketaste, sealhulgas mälupulkade ja võrguketaste sisu. Krüptoviirus võib olla ka kirjaga kohe kaasas, seda kas .cab või .zip faili kujul. Ise need küll käima ei lähe, jällegi on vaja usinat kasutajat, kes need käima tõmbab, uskudes manuse olevat kas pildi- või mõnede muude huvitavate failide kogu.

Miks viirustõrje krüptoviirust ära ei tunne ja kasutajat õigeaegselt ei kaitse?

Näib, et tegemist on nn polümorfse viirusega. Ehk iga “ohver” saab personaalselt tema jaoks tehtud viiruse koopia, mis küll töötab samamoodi, kuid mille bitijada ei lange kokku teiste sama pahavara koopiatega. Seega pole tema tundemärke ka viirustõrje poolt allalaetavates pahavara andmebaasides ning viirustõrje ei tunne pahalast lihtsalt ära. Need viirustõrjed, mis tuvastavad pahavara käitumispõhiselt, ei pruugi samuti krüptopahalast alati ära tunda, kuna selle käitumine sarnaneb paljude laiatarbetarkvarade omaga.

Mida krüptoviiruse tõrjumiseks ette võtta?

Kindlasti tuleks üle vaadata oma meilitarkvara seaded ning keelata sellel tundmatute manuste allalaadimine. Samuti ei teeks paha lasta sellel kuvada hoiatusi iga kord, kui kirjas olevaid linke klikite – eks me kõik ole hajameelsed ning ega alati ei mõtle ka, enne kui hiireklõpsu teeme.

Parim vahend krüptoviiruse ja ka muude hädade profülaktikaks on aga kindlasti omaenda terve mõistus, natuke elutervet umbusku ja töötav varukoopia.

Ära usalda pealtnäha autoriteetseid linke!

4. aprill 2011

Ain kirjutab meile:

“Selline kiri tuli täna mu mitmele aadressile. Pilt on tehtud ekraanitõmmisena ja sel momendil oli hiir (tõmmisel pole näha) kirja sees oleval lingil ja allservas on siis järelikult selle lingi taga olnud tegelik aadress. Mis seal aadressil on, seda ma ei tea, ei vaadanud.”

Ainile saadetud kirjas toodud link ei vii muidugi mitte Facebooki kasutusõiguste leheküljele, vaid Texases asuvasse serverimajutusse. Fail aga, mis ling klõpsimise järel alla laetakse, paigaldab teie arvutisse paroole varastava troojalase, mis ühtlasi avab ka tagaukse teie arvutisse.

Nagu näete, kasutab Ain korralikku e-posti klienti, mis hoiatab teda seesuguste rünnakute eest. Samuti käitus ta väga mõistlikult ega hakanud kirjas toodud linki klikkima, ehkki see pealtnäha näis tõesti kuuluvat Facebookile. Avanenud allalaadimiskasti oleksid paljud meist pidanud mingiks brauserispetsiifiliseks teateks ning asjasse süvenemata selle ka käima tõmmanud.

Facebook´is levib trooja nimega Üllatus

27. jaanuar 2011

Nädal tagasi hoiatas tuntud Emsisoft tõrjetarkvara arendav firma Facebook´is üsna kiiresti levima hakanud troojast, mis lingile klõpsates installeerub märkamatult kasutaja arvutisse, muutes selle spämmi tootvaks ja seda edasi levitavaks masinaks.

Arvuti nakatamine toimub nii: Kasutaja Facebook kontole saadetakse järgmise sisuga teade – “Mul on sulle üllatus www.nyhely………..blogspot.com.”

» Loe edasi: Facebook´is levib trooja nimega Üllatus

Ettevaatust IMP Baltic kataloogi tellimisega

16. veebruar 2010

Jälle on hakanud kasutajate postkasti saabuma kirjad postimüügikataloogist IMP Baltic, mille eest Tarbijakaitseamet on  hoiatanud juba nii 2004 kui ka 2007 aastal –  UAB IMP Balticust tellides tasub olla tähelepanelik .

Küllap oodati, millal asi maha rahuneb ja nüüd siis hakati jälle ka eesti rahvast lollitama. Mina sain selle kirja täna hommikul. Vajutades lingile “ütlen Jah”, seotakse end pikaajaliste lepingutega, mille tõttu võidakse ettevõttele võlgu jääda. » Loe edasi: Ettevaatust IMP Baltic kataloogi tellimisega

Rämpsposti stiilinäide

28. detsember 2009

Sain täna ühe kirja, kus keegi Mohamed tunneb huvi selle vastu, et minul lõbus oleks. Tänuväärne tegu, eks?

Kiri

Kiri on väga lihtsasti koostatud ning esmapilgul kahtlane ei tundu.
Avasin saadetud lingi turvalises keskkonnas (ära kunagi sellised linke ava, kui sa ei tea, millega tegu võib olla) ning oh üllatust: link sisaldas vana head Messengeri püügivõtet:
Lingi sisu

Huvitav on aga see, et “Terms”i pole tegelikult olemas. “Trendiks” on saanud, et “Terms” on tõesti olemas ning seal kirjutatakse, et sisestatava kasutaja MSNi võidakse kasutada linkide ja reklaami edasisaatmiseks.
Ehk on asi viitsimises, et seda tehtud pole. Küll aga tasub sellistest lehtedest kauge kaarega ümber käia.
Kui siiski oled oma logimise andmed taolistesse internetilehekülgedesse sisestanud, vaheta oma parool ära siin. Logi sisse – Kliki üleval-paremal oma nimele ja vali “Kuva konto teave”.

Postkaarditõmmekas

9. detsember 2009

Tõenäoliselt on paljud internetikasutajad leidnud oma postkastist sarnase sisuga kirja:

Kellelt: xxxxxxxxxxx
Teema: HOIATUS, HOIATUS, HOIATUS !!!
Kellele: xxxxxxxxxxxxxxxxx
Tere kõigile,

Edastan Teile viiruse eest hoiatava kirja:

Kui saad lähipäevadel sõnumi ”POSTCARD” või sõnumi, mis sisaldab lisa
”Vykort fra`n HALLMARK s” ära ava neid, ükskõik kellelt need on.
See on viirus, mis avab maastikupostkaardi ja hävitab samas C –kõvaketta
sinu arvutis. Viirus levib tuttavate mailiaadresside kaudu. See ongi
põhjus, miks peaksid kõigile oma maililistis olevatele sõpradele-
tuttavatele sellest viirusest teada andma. On parem saada 25 hoiatavat
maili, kui avada viirus, mis hävitab kõvaketta.

Olge meilidega tähelepanelikud!!!

Kas keegi teab kedagi, kes teab kedagi, kes oleks tõesti ka saanud sellise kirja, mille eest saatja hoiatab?

Tegelikult liikles samasisuline hoiatus rootsikeelses võrguruumis juba rohkem kui aasta tagasi ning ka siis ei suudetud leida kedagi, kes oleks ehtsat viirusega kirja näinud. Tegemist on lihtlabase hanitamisega, mille eesmärgiks on panna arvutiasjanduses mitte just hiilgavalt orienteeruvad arvutikasutajad üksteise postkaste risustama.

Palun ÄRGE SAATKE selliseid kirju edasi, foorumitesse või blogidesse postitamisest rääkimata – teid kasutatakse lihtsalt ära, et teisi narrida.

Meilidega tuleks muidugi tähelepanelik olla sellegipoolest.

Ratsa rikkaks Kremli abil

24. november 2009

1.Kreml1aAlates 1988. aastast on üle maailma saadetud tuhandeid kirju, mille sisu on alati üldjoontes sarnanaseks jäänud, vaid mõned üksikud detailid on vahetunud – kellegi pere on sõjakoledustes kaotsi läinud  või on ta üleüldse orvuks jäänud, tema kadunud lähedased on aga varem väga rikkad olnud ning jõudnud miljonid dollarid ettenägelikult  enne surma või kaotsiminekut tema pangakontole kanda. See õnnetu “keegi” aga ei saa mingil põhjusel  ise raha oma kontolt välja võtta – kas on selleks liiga noor  või teeb riik  talle ülekohut – ning soovib leida abistajat-partnerit, kes tema antud volituste abil kannab miljonid dollarid tema kontolt oma isiklikule arvelduskontole, mille pealt ta teeniks umbkaudu 10-20% vaheltkasu.

Igaühe unistused  lõpuks ometi rikkaks saamisest on aga pingutamist väärt, sest ainuüksi vaheltkasu summad on tavaliselt niivõrd suured, mida tõenäoliselt ei olda isegi unes nähtud. Selline kiusatus lihtlabasest rahateenimisest on alati leidnud naiivseid ohvreid, kes kasu asemel on kandnud hoopis kahjusid, sest nad on ise saatnud dokumentide kordaajamiseks oma isiklikku raha, mida nad ei saa enam iialgi tagasi.

Taolised kirjad kannavad ühe nende põhiallika järgi Nigeeria skämmi nime, nende ühest ehedast näitest saab lugeda siit. Kirjad on niivõrd tõetruud (kui mitte arvestada kirjavigu), et paljud inimesed üle maailma on läinud nende kurbade legendide õnge ja kandnud märkimisväärseid rahalisi kahjusid.

Siinkohal oleks kõige õigem jätta igaühel omale igaveseks meelde Emsi Software GmbH juhi Christian Mairoll sõnad: “Kui e-posti teel saadetud pakkumine on niivõrd hea, et olla tõsi, siis ei ole see kindlasti tõsi.”

Emsi Software hoiatab ka uue petukirjade rühmituse eest, nimetades seda tinglikult “Venemaa ühenduseks”. Miljoneid lubatakse nüüd  kõigile soovijatele otse Moskvast, Kremlist ja selle lähiringkondadest.  Kirjade sisu on põhimõtteliselt sama nagu ka Nigeeria  kirjade puhul, ent peamiselt pakutakse nüüd investeeringuid naftasse ja teistesse toorainetesse, rasketööstusesse, ehitusse, kinnisvarasse jne. Kirja saajal, kelleks võib olla igaüks ka meie seast, tuleb vaid anda nõusolek kasutada oma isiklikku pangakontot, et ümmarguselt 52 miljonit Eurot saaks Venemaalt salakaubana välja smurgeldada. Selle üüratu summa pealt saaks “tankist” või leebemalt öeldes äripartner vaheltkasuna tervelt 8% omale teenustasuks. Ja just niisama  lihtsalt saadaksegi  ratsa rikkaks!

Aga loomulikult tuleb enne jõukaks saamist arvestada, et kui kirjale vastatakse, tuleb kõigepealt ise välja käia üsna suured summad, et kõikvõimalikud dokumendid saaks korda aetud, altkäemaksud antud advokaatidele, kes sellise riskantse rahakantimisega tegelema hakkavad, siis veel tuleb maksta mitmete ettenägematute kulude eest, mis tõenäoliselt mõeldakse välja käigu pealt jne.

Christian Mairoll sõnu tõlgendades võib välja lugeda, et kui arvutiturbefirma taolisi kirju esmakordselt nägi, võeti kohe ühendust Venemaa vastavate ametkondadega, ent nende kirjadega tegelemine – uurimine, jälitamine, analüüsimine, kirja saatjate paljastamine jne -  ei huvitanud Venemaa poolt mitte grammigi ega võetud kasutusele mingeid vastumeemeetmeid taoliste petukirjade leviku tõkestamiseks. Järelikult – kuna uppuja päästmine on uppuja enda sügavalt isiklik asi, siis peab igaüks ise endale teadvustama, et selliste kirjade postkasti supsatamisel tuleb need kohe kustutada!

Kirja näidis

Good Day,
I am Andrei Raz***hov, I have a business brief which might interest you on the instruction of a business tycoon in Moscow whose business interest spans crude oil refining, mining, construction, real estate and tourism.

Over the past years the policies of the Kremlin has not been favorable towards his business and more importantly towards his person who seem to have a different political view from that of the Kremlin. Without boring you with politics of Russia, I will go straight to the point to ask for your cooperation to discreetly re-profile funds worth 52.2 Million euro own by this business tycoon from its present location via a bank in eastern Europe to a new investment location.

You will be paid 8% for your ‘management consultancy fees’, if we are able to reach terms. If you are interested, please write back to my senior colleague Mr. Andrev Sl**vik at **** and provide your telephone number and private e-mail address and he will provide further details.

Write back, we wait for your response.
Regards,
Andrei Raz***hov

Ühe USA Dollariga Brasiiliasse? Tõsi ka?

24. november 2009

Kui tavaliselt näeme me rämpspostis linke või manuseid, mis “peidavad endis rohkelt raha”, siis miks mitte pakkuda imesoodsaid pileteid Brasiiliasse? Trendmicro blogis näidatakse, kuidas rämpspostis imeodavaid pileteid pakutakse:

Promotion Voegol the $1.00 is back, buy tickets or return for all of Brazil to only $1.00.
Visit our online service through the website:
http://www.voegol.co***/Atendimento/ and mention code: VG1R
After that, wait for contact from a clerk, and make the purchase.
Further promotion visit: …

Spam

See rämpspost võtab viimast Brasiilia Lennuliinide tegelikust sooduspiletite müügiperioodist.
Tegelikkuses lingil klikates möödutakse piletitest kauge kaarega mööda. Lubatud piletite asemel istutatakse arvutisse trooja, mis omakorda tõmbab pahavarajupi, milleks on Trendmicro nimistus kirje TSPY_BANKER.NGN
Viimane varastab panga paroole ja muud väärtuslikku infot.

Nagu vanasõna ütleb: Kõik pole kuld, mis hiilgab 🙂

Kuidas peaks kohtlema petukirja saatjat?

17. september 2009

Priidu eelmise postituse kommentaariks tahaksin lisada, et seesugused skämmikirjad on kõige õigem ilma lugemata prügikasti saata.

Eks ma olen ise ka kunagi ammu mõne Nigeeriast saadetud kirja autorile vastanud ning uurinud, miks just mina peaksin nende pakutud miljonid sirgeks lööma.

Ausõna, kui postkasti risustamine ja rahast lagedakstegemise võimalus välja arvata, on enamik petukirjade saatjatest lihtsad ja toredad inimesed, kelle roll sarnaneb mõneti letitöötaja omaga finantsasutuses, mis teie pensionirahad sirgeks lõi.  Ka Nigeeria petubisnises valitseb range korporatiivne tööjaotus – hankeosakond tegeleb spämmitavate aadresside kokkuostmisega, loominguline tiim kirjade kokkuluuletamisega, finantsosakond rahade liigutamisega ning muidugi on ka kamp turskeid poisse, kes lolli valge mehe rahast ja parematest riietest lagedaks teevad, kui too peaks rumalast peast Aafrikasse rahapuud vaatama ronima.

Kusjuures pahatihti on inimene, kes teile kirja saatis ja teiega vahetult suhtleb, omakorda kohaliku “kiirelt-rikkaks” skeemi ohver – tõenäoliselt on talle räägitud, et maailm on täis lolle valgeid mehi, kes niisama heast peast talle palju-palju raha saadavad, ta on selle skeemi ja kirja tooriku ostmiseks müünud kõik, mis tal hinge taga, võtnud veel 30 aastaks laenu ja lubanud loovutada 90% võimalikust sissetulekust.

Nii et mis tast narrida – kui raha ega ühtki valget meest ei tule, hakkab tursketel mustadel poistel nagunii igav ning kolakat saab hoopis õnnetu skämmisaatja…

Suhelda saab ju ka viisakalt nagu Mike Nash ja Robert Dutu:

Allikas: onlinearmorpersonalfirewall.blogspot.com

Allikas: onlinearmorpersonalfirewall.blogspot.com

Legend tõmmust kaunitarist

17. september 2009

1.dakar2Esimene kiri, saadetud live.hot.ee postkasti  10.september 2009.a. Teksti lühendatud, vaba tõlge.

„Minu kallis südameke,
palju tänu kirja eest, mis ma Teilt täna sain. Mul on siiralt hea meel Teiega tuttavaks saada.  Minu nimi on Mariam Williams, olen pärit Elevandiluurannikult Lääne-Aafrikast, hetkel varjan ennast põgenikelaagris Dakaris, kuna minu riigis käib kodusõda.

Olen kõigest  23 aastane tüdruk,  pikkust umbes 1.62 m ja kaalun 45 kg. Lapsi mul ei ole ja varem abielus pole ka olnud.  Otsin armastust, hoolivust ja teineteisemõistmist.  Siin Senegalis, Dakari põgenikelaagris olen lihtsalt sellepärast, et minu vanemad said kodusõjas surma.

Kindlasti pean Teile ütlema, et ma ei tee ühtegi tehingut oma noore ea tõttu, olen vaid huvitatud armastusest, romantikast, tõsisest suhtest ja ka kõigest sellest, mida tehakse ainult mehe ja naise vahel.

Natuke endast ka. Olen Dr. Dickson Williamsi tütar, kes oli Dickson Industrial Company Ltd president minu kodumaa pealinnas Abidjanis. Ma avan oma südame Teile mitterahalistel põhjusel. Juba praegu peaksite teadma, et ma olen armukade ja vihkan seda, kui otsite peale minu mõnd teist naist. Minus on olemas kõik see, mida Teiega jagada.  Armastan loomi, sporti, muusikat, lapsi, lilli ja looduses viibimist.

Tänan Teid ette minu mõistmise eest. Saadan Teile endast foto, mis sai pildistatud siis, kui mu kallis isa veel elus oli.  Kui olen kindel, et vastate mulle, saadan Teile veel mõned pildid. Tervitan Teid, nüüd minu ühte armsaimat inimest.

Tänud Mariamilt.” » Loe edasi: Legend tõmmust kaunitarist