Tutustutaan väärennettyyn ilmoitus-spämmiin, katsotaan mistä piirteistä sen tunnistaa roskapostiksi.
Helppo tunnistettava
Tänään sain tällaisen ilmoituksen Googlelta:
Viesti näytti päällisin puolin ilmoitukselta korruptoituneesta viestistä, mitä se sitten tarkoittaakaan. Todellisuudessa viestillä ei ollut Googlen kanssa mitään tekemistä.
Katsotaan viestiä tarkemmin. Suurin varoitusmerkki on logo viestin ylälaidassa, Googlen logo kun ei enää näytä tuolta, vaan tältä:
Jos myös tarkastelemme viestin linkkejä, löydämme niistä hyvin epäilyttävän osoitteen. Mikään niistä ei johda Googleen tai Gmailiin viittaavaan sivuun, vaan kummalliseen sivustoon. Kaikki viestin linkit osoittavat tähän samaan osoitteeseen.
Viestin lähettäjän nimi oli oikean kuuloinen Google Support, mutta osoite ei viittaa Googleen, vaan on accucheck-päätteinen. Tämänkin pitäisi nostaa varoitusliput salkoon.
Viimeisenä naulana, kyseinen viesti lähetettiin sähköpostiosoitteeseen jolla ei ole mitään kytköstä Googleen.
Näiden lisäksi voin tunnistaa tämän viestin arvelluttavaksi viestin sisällön takia. Google kun ei tietääkseni lähetä ihmisille ilmoituksia "vahingoittuneista" sähköposteista. Mikä on ylipäätään tämä vahingoittunut sähköposti? Jos viesti rappeutuu, saan rappeutuneen viestin, en ilmoitusta sellaisesta.
Tämä ilmoitusposti oli vielä kohtuullisen helppo tunnistaa virheelliseksi, mutta sekin edellytti hieman tietoa. Minun piti tietää ettei logo ole kohdallaan, osata katsoa lähettäjän oikea osoite ja tsekata linkkien kohteet ennen avaamista. Ummikkokäyttäjälle tämä voi olla liian hankala yhdistelmä tajuta ja linkkien takana oleva virussivusto avataan ja pahimmillaan järjestelmä on tämän jälkeen viruksen armoilla.
Hankalampi tunnistettava
Viestin linkit olivat hieman paremmin väärennettyjä: jos linkkiä katsoi tarkasti, oikea osoite oli sentään jotain PayPal-palveluun viittaavaa:
Myös lähettäjäksi oli merkitty [PayPal INC]@, tosin todellinen osoite oli systemalert@hotmail.com. PayPal tuskin käyttää Hotmail-postia hälytyksien lähettämiseen, mutta moni ei välttämättä tätä oikeaa osoitetta näe. Moni sähköpostiohjelma näyttää vain nimen ja piilottaa osoitteen.
Mahdoton tunnistettava
Järkevää onkin sivuuttaa kaikki linkit mitä eri palveluiden ilmoituksissa on. Jos saat ilmoitussähköpostin Facebookilta, PayPalilta tai keneltä tahansa, vältä linkkien avaamista tästä viestistä. Avaa sen sijaan kyseinen palvelu käsin, esimerkiksi avaamalla selain ja syöttämällä sinne osoitteeksi se Facebook. Kirjaudu palveluun ja katso näetkö sen sisällä ilmoituksen joka sähköpostiinkin tuli.
Mulla on melko helppo nyrkkisääntö: jos viesti on suomea, se on yleensä asiaa. Suomi on sen verran pieni kielialue, ettei tänne kannata juuri kehitellä omia harhautuksia, ehkä pankkitunnuksia lukuunottamatta.
VastaaPoistaTämä on vain ajan kysymys. Automaattinen käännös paranee jatkuvasti ja halpoja kääntäjiäkin palkataan näihin käännössivuilla koko ajan. Mikään ei myöskään estä käyttämästä esimerkiksi Facebookin ilmoitusviestin suomenkielistä sisältöä spämmiviestin sisältönä.
PoistaTaisin mennä lankaan...
VastaaPoistaOta yhteyttä siihen tahoon jona huijari esiintyi mahdollisimman nopeasti. Vahingoista osan saattaa pystyä perumaan.
Poista