Oldschool phisingiä

[Pehmolelu]

Nyt kun oldschool scape on tullut takaisin, on tietysti ymmärretävää että siihen liittyviä scammisivuja alkaa ilmestymään, myös täällä meidän foorumeillamme.

Olkaa siis erittäin tarkkana kun menette pelaamaan oldschoolia.
Turvallisinta on mennä runescape.com alkuisen osoitteen kautta: http://www.runescape.com/oldschool_index
Jolloin uudelleenohjautuu sivulle http://oldschool.runescape.com/oldschool_index

Se miten näitä phisingejä, eli salasanan varastussivuje tehdään on yleensä muokkaamalla osoitteen alkua hieman sillä tavalla että sitä ei huomata. Esimerkiksi tämä sivu on phishing sivu, älkää siis menkö! linkki on phishing sivu, ilmoita tämä viesti. Huomatkaa että oikean sivun piste on korvattu väliviivalla. Tätä ei helposti huomaa.

Foorumeilla, ja kuten myös sähköposteja lähettäessä on myös mahdollista muokata linkin ulkomuotoa. Tarkoittaen että Old school linkki vie oldscool scapen sivulle, mutta nämä scammerit laittavat tuon old school tekstin tilalle yleensä sen oikean linkin, jolloin NÄYTTÄÄ siltä että se vie oikealle sivulle, mutta oikeasti vie väärälle. On siis mahdollista tehdä esim tälläinen oldschool linkki joka vie esimerkiksi googleen: http://www.runescape.com/oldschool_index. Tälläisiä viestejä voi tulla siis Runepolissa yksityisviestinä, tai foorumeilla tai näitä voi ilmestyä teidän sähköpostiinne. Jotta voitte varmistua mihin linkki oikeasti vie, niin kannattaa right clickata linkkiä ja valita "Kopioi linkin osoite" ja sitte pasteta se vaikka notepadiin eli muistioon tai johonkin muualle itseään varten ja katsoa mitä siinä oikeasti on.

Huomatkaa myös sähköpostin kohdalla että viestin lähettäjää voi kuka tahansa muokata! Lähettäjänä voi siis ihan hyvin olla runescape.com tai jagex.com ja se voi silti olla scammiviesti. Sen tarkistaminen ei riitä että voi olla varma mistä se sähköposti on tullut. Se mikä on tärkeää, on se että tarkistatte että kuka sen viestin on varmentanut! Tämä viesti on esimerkiksi Jagexin oikea koska varmentaja on e.runescape.com. Huomatkaa että runescape.com edessä saa olla tekstiä JOS runescape.com edellä on piste: <tässä saa olla jotain jos seuraavaksi on piste>.runescape.com


Mikäli huomaatte mitään tämän tyylistä, ilmoittakaa siitä meille heti!

[Sopulii]

hyvä infopläjäys, itellekin tuli vielä viime vuonna yksäril kaiken maailman linkkejä - eiköhän joku yritä lähetellä niitä taas :E

[Pk_Deff99]

Mulle tuli sähköpostiin noin viikko sitten no-reply@runescape.com osoitteesta, että olisin muka saanut black markkeja jostai bug abusesta ja alla oli linkki josta olisin voinut katsoa sen. Kävin tarkistaan asian runescapen omien sivujen kautta vaikka linkki näytti aivan oikealta, eikä mitään ollut tullut eli jonkumoine scämmi oli.

[Wb_]

"Jagexilta" tulleista sähköposteistahan ei ole suotavaa avata ikinä juuri linkkejä, ellei ole etukäteen tiedossa, että nyt pitäisi tulla tietynlainen maili Jagexilta.

[Sopulii]

Kandee ehkä pitää sellasena hyvänä nyrkkisääntönä sitä, että et avaa MITÄÄN sähköposteja, jotka liittyy Runescapeen. Käsittääkseni pystyt vieläkin tarkistaa kaikki viralliselta RS-sivulta sisäänkirjautumalla. Miks turhaa riskeeraisit accos klikkaamalla linkkiä? Pahimmassa tapauksessa ei lähe vaan acco, on noita nähty kun lähtee Paypalit alta yms korttia laskutettu ihan ihmeellisissä kaupoissa.

[Wb_]

Kandee ehkä pitää sellasena hyvänä nyrkkisääntönä sitä, että et avaa MITÄÄN sähköposteja, jotka liittyy Runescapeen. Käsittääkseni pystyt vieläkin tarkistaa kaikki viralliselta RS-sivulta sisäänkirjautumalla. Miks turhaa riskeeraisit accos klikkaamalla linkkiä? Pahimmassa tapauksessa ei lähe vaan acco, on noita nähty kun lähtee Paypalit alta yms korttia laskutettu ihan ihmeellisissä kaupoissa.

Paitsi jos ei pääse kirjautumaan sisään esimerkiksi, mutta tällöin yleensä tietää milloin sieltä pitäisi olla tulossa ja varsinkin minkälaista postia. Tiedät mitä meinasin.

[Pehmolelu]

Mulle tuli sähköpostiin noin viikko sitten no-reply@runescape.com osoitteesta, että olisin muka saanut black markkeja jostai bug abusesta ja alla oli linkki josta olisin voinut katsoa sen. Kävin tarkistaan asian runescapen omien sivujen kautta vaikka linkki näytti aivan oikealta, eikä mitään ollut tullut eli jonkumoine scämmi oli.

Jos sinulla on vielä viesti tallessa ja sait sen Gmailiin niin olisi kiva jos saisit siitä samanlaisen screenshotin joka mulla on tosta oikeasta emailista niin saadaan muillekin näkyville millanen siinä voi olla jos on scammi. Toi on kyl selvä scammi.

[Elyxe]

Joo täs olis tällänen itelleni tullu monestakin osotteesta näitä viestejä. Mutta tässä ainakin yks esimerkki

[Pehmolelu]

Ois hyvä jos osaisitte myös ottaa sieltä ne tekniset tiedot esiin

[Mkananoja]

Hotmailissa on ominaisuus jossa pystyy katsomaan viestin tietoja klikkaamalla viestiä postilaatikossa oikealla ja valitsemalla "näytä viestin tiedot"

Sieltä näkee yleensä oikea osoite josta sähköposti on tullut, ja yleensä se on kaikkea muuta ku @jagex tai mitään sinne päin. jos sen tilalla näkyy käsittämätön kirjainlitania ilman varsinaista osoitetta on selvää ettei viesti ole legitti

viestin tiedoista näkee yleensä myös mistä ip:stä se on lähetetty, tai mistä domainista. hyvin usein siellä lukee myös palvelutarjoajana china tai USA/US. Vaikka jagex onkin jenkkiomistuksessa, on heidän toimisto edelleen britanniassa =P

[Pehmolelu]

Hotmailissa on ominaisuus jossa pystyy katsomaan viestin tietoja klikkaamalla viestiä postilaatikossa oikealla ja valitsemalla "näytä viestin tiedot"

Sieltä näkee yleensä oikea osoite josta sähköposti on tullut, ja yleensä se on kaikkea muuta ku @jagex tai mitään sinne päin. jos sen tilalla näkyy käsittämätön kirjainlitania ilman varsinaista osoitetta on selvää ettei viesti ole legitti

viestin tiedoista näkee yleensä myös mistä ip:stä se on lähetetty, tai mistä domainista. hyvin usein siellä lukee myös palvelutarjoajana china tai USA/US. Vaikka jagex onkin jenkkiomistuksessa, on heidän toimisto edelleen britanniassa =P

Huomaa nyt kuitenkin että Jagex käyttää blue hornettia

[Wb_]

Tänään tuli privaan phishing yritystä. Olin kuulemma ollut semmoisen kun "Runevideos" uusimmalla Video of the Weekillä, ja suosittelivat menemään katsomaan. Otin hieman selvää asiasta, ja päästäksesi katsomaan videota, täytyy antaa flash playerille jonkunlainen lupa koska sen mukaan käytät vanhentunutta versiota playeristä.

Ilmeisimmin parhaimmat viruksentorjuntaohjelmat hoitavat homman eikä käy kuinkaan, mutta jos esimerkiksi tuohon nyt luvan antaisi ilman mitään kunnon turvaa, niin varmaankin saisi sanoa hyvästit accountille.

Tämä koskee nyt siis tosiaan pääosin vain oldschoolia, kun tuonnehan ei kait edes saa jagia suojaamaan yms. Ihan näin pienenä varotuksena tähän.

[yew hack]

Juuh elikkäs suosittelen olemaan erittäin varuillaan tuon linkin suhteen, itse pelasin ihan normaalin linkin kautta jonka kautta olen aina ennenki pelannu mutta juuri 2-3 tuntia sitten accounttini tyhjennettiin totaalisesti.

[Kaizu]

Tarkkana mistä tulee mitäkin esimerkkinä:

AITO viesti

Authentication-Results: hotmail.com; spf=pass (sender IP is 208.49.63.136) smtp.mailfrom=bo-b7x8mhubfph10gau0mvqbq ... escape.com; dkim=pass header.d=email.runescape.com; x-hmca=pass
X-SID-PRA: noreply@email.runescape.com
X-AUTH-Result: PASS
X-SID-Result: PASS
Received: from mta410.k.cheetahmail.com ([208.49.63.136]) by COL0-MC3-F15.Col0.hotmail.com with Microsoft

Message-ID: <b7x8mhubfph10gau0mvqbq9bav5455.14343854501.3528@mta410.email.runescape.com>
List-Unsubscribe: <mailto:rm-0b7x8mhubfph10gau0mvqbq9bav5455@email.runescape.com>
From: "RuneScape" <noreply@email.runescape.com>

Pieni tarkistus kyseiselle IP:

IP: 208.49.63.136
Decimal: 3492888456
Hostname: mta410.k.cheetahmail.com
ISP: Level 3 Communications
Organization: Level 3 Communications
Services: Likely mail server
Type: Corporate
Country: United States
State/Region: New Jersey
City: Newark

FAKE viesti

Authentication-Results: hotmail.com; spf=none (sender IP is 222.35.72.230) smtp.mailfrom=noreply@email.jagex.com; dkim=none header.d=email.jagex.com; x-hmca=none
X-SID-PRA: noreply@email.jagex.com
X-AUTH-Result: NONE
X-SID-Result: NONE
Received: from pfgg.net ([222.35.72.230]) by COL0-MC1-F12.Col0.hotmail.com with Microsoft

Message-ID: <8B606DAAA626A521A18BDB77425AC85B@pfgg.net>
From: "RuneScape" <noreply@email.jagex.com>

Pieni tarkistus kyseiselle IP:

IP: 222.35.72.230
Decimal: 3726854374
Hostname: 222.35.72.230
ISP: China TieTong Telecommunications Corporation
Organization: CHINA RAILWAY Internet(CRNET)
Services: Recently reported forum spam source. (1)
Type: Broadband
Country: China
State/Region: Beijing
City: Beijing

Ja mitä tossa RuneScape 3 beta Q&A videossa oli että ne lähettää emailin niille ketkä pääsee siihen beta niin aivan varmasti kiinalaiset ja muut yrittää sillä kalastaa lisää.

[Xiralin]

-

[Juba]

^ Varmentajan perusteella näyttäis olevan ihan legit viesti, vertaa Pehmon aloituspostiin.