Netin kauppapaikat(Tori, huuto, ebay, ...)

[jkaart]

Onhan siellä. Sen kun opettelee käyttämään.

Spoileri

No niinpä näkyy olevan!
Pudotusvalikko tai valintaruutu toteutus olisi silti paljon parempi kuin tämä tän hetkinen toteutus. Tai ihan vaan erikseen ali osasto noille.

 

[Kautium]

Kyllä tuolla torin taustapalveluissa joku vuotaa. Tyttö laittoi yksityiseksi merkityllä tunnuksella fillarin myyntiin ja tunnissa tuli meilinä ensin sellainen täällä moneen kertaan mainittu "onneksi olkoon, teit kaupat" -kusetusviesti ja lisäksi kaksi erillistä meiliä, joissa kysyttiin huonolla kieliopilla, että onko fillari vielä myytävänä. Molemmat olivat jostakin random Gmail-osoitteesta tyyliin skgkgkelgkk2828cngk@gmail.com ja näyttönimi niissä oli olevinaan joku suomalainen.

Email-osoitetta ei ole tarkoituksella näkyvissä missään, eikä Torin viesteissä ei näy yhtään mitään.

 

[Kan Dee Dokata]

Olisipa tietokoneen komponenteillekkin samanlainen suodatin olemassa ja pystyisi esim. etsimään pelkät näytönohjaimet kaiken muun tauhkan seasta.

Sepä. Aiemminhan nuo alakategoriat oli haettavissa.

 

[Kan Dee Dokata]

Onhan siellä. Sen kun opettelee käyttämään.

Spoileri

On siellä tuo yleiskategoria mutta ei enää erikseen yleisimmille komponenteille kuten prosessoreille, emoille ja näyttiksille yms. Vai olenko sokea?

 

[Tonnin Seteli]

Huutokaupat.comissa kun autot on ilmoitettu ALV 0% niin ei kai huutohinnan päälle lisätä vielä alvia? Näin oon ainakin ymmärtänyt mutta ei oikein selvinnyt Huutokauppa.comin sivuiltakaan

E: Toki lukee tuossa näköjään että hintaan lisätään vain nouto ja käsittelykulu että alveja ei huutohintaan lisätä enää. On sen niin oltava.

Yhtään kauppaa tuolla tekemättä sanoisin että täytyy olla. Joskus jokin epäselvyys oli, mutta asioiden on ollut ihan pakko muuttua.

Ilmoituksesta pitäisi selvitä, onko se sis. ALV vai marginaalimenettelyllä. Tällä on merkitystä vain jos tavaraa ostetaan elinkeinoa varten. Sukankulutukseen sinne menee euroja eikä ki. Ei käsittääkseni mitenkään voi enää 2024 olla mahdollista, että joku ensisijaisesti kuluttaja-asiakkaalle myyvä skämmäisi ilmoittamalla alvittoman hinnan ja vaatisi lisää. Toisin sanoen ei vaan voi tai saa listata alvikauppaa röh röh alv 0 ja "ai niin, tää on alvilla".

 

[edup]

Onhan siellä. Sen kun opettelee käyttämään.

Spoileri

Ei tuo ole samanlainen suodatin (=alikategoria). Tuo on avainsanahaku, eikä palauta kohteita joissa ei ole sanaa näytönohjain. Jos joku esim. myy näytönohjaimen mallilla eikä tajua käyttää sanaa "näytönohjain" perusmuodossaan ilmoituksessa, tuo ei toimi.

 

[Namelsse]

Toisinaan käyttäessä matalan kynnyksen kauppapaikkoja, varmaankin lähinnä Toria, ei voi kuin ihmetellä miten jotkut ihmiset selviävät jokapäiväisessä elämässään. Kommunikaatio on aivan tuntematon käsite. Viestit ovat tyyliin yksi sana per viesti, ja yleensä siihenkin saadaan jotenkin mahdutettua ainakin kaksi yhdyssanavirhettä. Koeta siinä sitten tulkata, että mistä nyt ollaan oikein edes säätämässä.

Ja hienoa on myös, että odotetaan myyjän olevan tavoitettavissa 24/7. Voi kuinka monesti joku Perttu-Emil on vetänyt herneet nenään tusinan viestin kera, kun ei olla vastattu samalla hetkellä kun kysymys on saapunut.

Ja kun jotkut tuskastelevat tyhjiä kyselevien perään, niin kyllähän sama toimii myös toisin päin. Jos kohde on myynnissä, ja suoraan sitoudut ostamaan sen ja myyjälle niin viestität, niin vähintään odottaisin vastausta tyyliin "Ehti mennä", eikä sitä että puolen päivän päästä ilmoitus on poistettu myytynä ja myyjä pitää mykkäkoulua.

Tässä kohta huvita enää yhtään mikään

 

[Lucki]

Torilta tuli tällainen viesti, kun yritin julkaista yhdestä pöytäkoneesta myynti-ilmoituksen:

Hei,

Tämä viesti koskee ilmoituksesi "Pöytäkone" (tunnus ********) julkaisua Toriin. Pahoittelemme, mutta emme voi hyväksyä ilmoitustasi, koska se joko rikkoo sääntöjämme tai vaatii sinulta toimenpiteitä. Tämän syynä voi olla että:

Turvallisuuden vuoksi pyydämme sinua ystävällisesti vahvistamaan Tori-käyttäjätilisi pankkitunnuksilla ennen kuin voit lähettää viestejä (ts. lähettämäsi viestit ei näy vastaanottajalle kunnes olet tehnyt vahvan tunnistautumisen) tai julkaista ilmoituksia palvelussamme. Pyydämme sinua tekemään niin silloin tällöin.

Tee seuraavat asiat, jotta voimme arvioida ilmoitusta uudelleen:

- Vahvista käyttäjätilisi pankkitunnuksilla
(Näin pääset eteenpäin: https://tuki.tori.fi/hc/fi/articles/10846774780178-Vahva-tunnistautuminen-Torissa)

- Kun olet vahvistanut tilisi, voit joko muuttaa ilmoitustasi ja lähettää se uudelleen tarkastettavaksi tai vastaamalla tähän sähköpostiviestiin. Schibsted-tilisi käyttöoikeudet voivat olla rajalliset sen ajan, kunnes tilin vahvistus on tehty.

Huomioithan, että käyttäessäsi muita kuin omia kuviasi, sinulla tulee olla kuviin tekijänoikeuden haltijalta lupa.

Ilmoituksesi pitää olla linjassa ilmoitussääntöjen kanssa. Mikäli haluat tutustua sääntöihin tarkemmin, vierailethan tukisivustolla kategoriassa Säännöt ja käyttöehdot (https://tuki.tori.fi/hc/fi/categories/200465822).

Ystävällisin terveisin,

Tori

Onko siis niin, että torissa ei voi tehdä enää kauppaa ilman tunnistautumista? Ilmoituksen ei pitäisi nimittäin rikkoa mitään sääntöjä, koska kuvat ovat omiani ja pöytäkoneita saa tietääkseni myydä torissa.

 

[bindi]

Haluavat sinusta kaiken datan Pilallahan tuo on. Oma tunnistettu tili lähtee poistoon.

 

[emagdnim]

Haluavat sinusta kaiken datan Pilallahan tuo on. Oma tunnistettu tili lähtee poistoon.

Tunnistautuminen taitaa olla yks eniten toivottuja uudistuksia. Ei toi tosin iha joka alueella taida vielä pakotettuna olla. Elektroniikassa on.

 

[edup]

Torilta tuli tällainen viesti, kun yritin julkaista yhdestä pöytäkoneesta myynti-ilmoituksen:



Onko siis niin, että torissa ei voi tehdä enää kauppaa ilman tunnistautumista? Ilmoituksen ei pitäisi nimittäin rikkoa mitään sääntöjä, koska kuvat ovat omiani ja pöytäkoneita saa tietääkseni myydä torissa.

Olisko tässä nyt taustalla se, että Tori heräsi (todennäköisesti Verohallinnon paimentamana) siihen että alustaoperaattorin ilmoitusvelvoitteet koskee heitäkin, ja sitä varten tarvitsee tunnistaa käyttäjät...

 

[emagdnim]

Olisko tässä nyt taustalla se, että Tori heräsi (todennäköisesti Verohallinnon paimentamana) siihen että alustaoperaattorin ilmoitusvelvoitteet koskee heitäkin, ja sitä varten tarvitsee tunnistaa käyttäjät...

Ehkä, mut ainakaa elämäntapa-/ammattihuijarit ei saa tehtyä uusia tilejä poistettujen tilalle enää. Voipi paljonki siivota kauppapaikkaa ajan kuluessa.

e: eikä gdpr ja tietojen poistopyyntö auta myöskään, ku sitä henkilötunnusta ei tarvi ees tallentaa. Riittää, ku on vaikka joku hash siitä, nii voi vertailla siihen jos koittaa uudestaan tunnistautua eri tunnareilla.

 

[Eräilves]

Itse näen vain positiivisena asiana tuon uudistuksen. Ei ole huijareita paljoa enään näkynyt.

 

[aaqee]

Kyllä tuolla torin taustapalveluissa joku vuotaa. Tyttö laittoi yksityiseksi merkityllä tunnuksella fillarin myyntiin ja tunnissa tuli meilinä ensin sellainen täällä moneen kertaan mainittu "onneksi olkoon, teit kaupat" -kusetusviesti ja lisäksi kaksi erillistä meiliä, joissa kysyttiin huonolla kieliopilla, että onko fillari vielä myytävänä. Molemmat olivat jostakin random Gmail-osoitteesta tyyliin skgkgkelgkk2828cngk@gmail.com ja näyttönimi niissä oli olevinaan joku suomalainen.

Email-osoitetta ei ole tarkoituksella näkyvissä missään, eikä Torin viesteissä ei näy yhtään mitään.

Ihan sama kävi tänään omalla ilmoituksella, tunnin sisään tuli viesti oudosta gmail-osoitteesta. Pistin chatin kautta viestiä Torin ylläpidolle mutta saa nähdä tuleeko mitään reagointia. Isommassa mittakaavassa aika paha jos sieltä nyt osoitteita vuotaa ulos jostakin syystä.

 

[emagdnim]

Ihan sama kävi tänään omalla ilmoituksella, tunnin sisään tuli viesti oudosta gmail-osoitteesta. Pistin chatin kautta viestiä Torin ylläpidolle mutta saa nähdä tuleeko mitään reagointia. Isommassa mittakaavassa aika paha jos sieltä nyt osoitteita vuotaa ulos jostakin syystä.

Tästä oltu hiljaa tässä ketjussa jonkin aikaa, mut ei näemmä ole korjattu. Ei vaa ole sattumaa. Pitäis varmaa f-securelle pistää viestiä, ku ne näitä tykkää torjua. e: Voihan se olla, että asia on tiedossa, mut ei vaa kiinnosta. Devaajat varmasti äkkiä älyäis mistä kyse, jos heidät töihin laitettais. Ulkopuolisena vaikea arpoa syytä ellei ole kokemusta tietoturvasta ja murroista. Itekki ekaa kertaa kuullessani ilmiselvät kävin läpi eikä suoraan missään löydy sähköpostiosoitteita julkisesti.

 

[Kautium]

Tästä oltu hiljaa tässä ketjussa jonkin aikaa, mut ei näemmä ole korjattu. Ei vaa ole sattumaa. Pitäis varmaa f-securelle pistää viestiä, ku ne näitä tykkää torjua. e: Voihan se olla, että asia on tiedossa, mut ei vaa kiinnosta. Devaajat varmasti äkkiä älyäis mistä kyse, jos heidät töihin laitettais. Ulkopuolisena vaikea arpoa syytä ellei ole kokemusta tietoturvasta ja murroista. Itekki ekaa kertaa kuullessani ilmiselvät kävin läpi eikä suoraan missään löydy sähköpostiosoitteita julkisesti.

F-Secure, tai siis nykyinen WithSecure ei voi torjua mitään toisten puolesta ilman että firma itse pyytää apua mahdolliseen ongelmaan. Selvitys ei myöskään ole ilmaista, mutta toisaalta tuossa nyt ei varmasti olisi kyse vaikeasta selvityksestä, jos tosiaan vain omistajia kiinnostaisi nostaa kissa pöydälle. Tori on osa Schibsted-konsernia, jonka omistus taitaa olla jossakin ihan muualla kuin Suomessa (taisi olla Norjassa tms?).

Mahdollisesti tietosuojavaltuutetun kautta voisi yrittää laittaa painetta Schibstedin suuntaan, jos ja kun eivät itse tee asialle mitään. Selvästi siellä kuitenkin on joku aukko, jonka kautta tietoja ilmoituksista ja niiden tekijöiden sähköpostiosoitteista vuotaa ja vähän huolettaa, että mitä muuta sieltä päätyy vääriin käsiin samaa reittiä?

 

[juhaa]

Edelleen pistäisin

Tämä on kyllä se isoin ja huolestuttavin juttu ja kysymys, kun näitä näyttää nyt useampi olevan.

On kuka vain ja mitä mieltä vaan herrasta P.Järvinen, niin laittaisin hänelle tarkemmilla tiedoilla infoa, kun aika hyvällä prosentilla saa lehdistön mukaan.

 

[aaqee]

F-Secure, tai siis nykyinen WithSecure ei voi torjua mitään toisten puolesta ilman että firma itse pyytää apua mahdolliseen ongelmaan. Selvitys ei myöskään ole ilmaista, mutta toisaalta tuossa nyt ei varmasti olisi kyse vaikeasta selvityksestä, jos tosiaan vain omistajia kiinnostaisi nostaa kissa pöydälle. Tori on osa Schibsted-konsernia, jonka omistus taitaa olla jossakin ihan muualla kuin Suomessa (taisi olla Norjassa tms?).

Mahdollisesti tietosuojavaltuutetun kautta voisi yrittää laittaa painetta Schibstedin suuntaan, jos ja kun eivät itse tee asialle mitään. Selvästi siellä kuitenkin on joku aukko, jonka kautta tietoja ilmoituksista ja niiden tekijöiden sähköpostiosoitteista vuotaa ja vähän huolettaa, että mitä muuta sieltä päätyy vääriin käsiin samaa reittiä?

Sainkin jo Torista (geneerisen?) vastauksen että jos olet joutunut huijatuksi niin olethan yhteydessä pankkiisi. Muussa tapauksessa sähköpostiin suoraan tulevat viestit sopii jättää huomioimatta. OK mutta mistäs ne mun sähköpostin on saaneet... Toristahan sitä ei julkisesti näe.

 

[Hyrava]

Sainkin jo Torista (geneerisen?) vastauksen että jos olet joutunut huijatuksi niin olethan yhteydessä pankkiisi. Muussa tapauksessa sähköpostiin suoraan tulevat viestit sopii jättää huomioimatta. OK mutta mistäs ne mun sähköpostin on saaneet... Toristahan sitä ei julkisesti näe.

Pitäisiköhän noiden jotka noita huijausviestejä saavat pistää ilmoitusta F-Securelle/WithSecurelle, DVV:lle, CERT-FI:lle ja vaikkapa parille iltapäivälehdelle niin eiköhän ala kiinnostaa korjata asia jos tuo Tori oikeasti vuotaa jostain. Kaipa joku noista jonkun äläkän nostaa.

 

[emagdnim]

Pitäisiköhän noiden jotka noita huijausviestejä saavat pistää ilmoitusta F-Securelle/WithSecurelle, DVV:lle, CERT-FI:lle ja vaikkapa parille iltapäivälehdelle niin eiköhän ala kiinnostaa korjata asia jos tuo Tori oikeasti vuotaa jostain. Kaipa joku noista jonkun äläkän nostaa.

Piti unilta tulla vielä tänne. Kuten jo @Kautium mua korjas, nii eihä toi oikea kohde (f-secure) ole, jos tosissaa ollaa. Tietosuojavaltuutettu tms. on, kun henkilötiedot vuotaa noin selkeesti. Ei vaa sais vuotaa ja firma on siitä vastuussa.

 

[Pertti_Pasanen_Spede]

Pitäisiköhän noiden jotka noita huijausviestejä saavat pistää ilmoitusta F-Securelle/WithSecurelle, DVV:lle, CERT-FI:lle ja vaikkapa parille iltapäivälehdelle niin eiköhän ala kiinnostaa korjata asia jos tuo Tori oikeasti vuotaa jostain. Kaipa joku noista jonkun äläkän nostaa.

Eipä noilla edelleenkään ole mitään näyttöä asiasta. Jos noin kävisi niin miksei minulle koskaan tule mitään sähköposteja?

 

[vesiränni]

Olisko tässä nyt taustalla se, että Tori heräsi (todennäköisesti Verohallinnon paimentamana) siihen että alustaoperaattorin ilmoitusvelvoitteet koskee heitäkin, ja sitä varten tarvitsee tunnistaa käyttäjät...

Juurikin tämä.

 

[Hyrava]

Piti unilta tulla vielä tänne. Kuten jo @Kautium mua korjas, nii eihä toi oikea kohde (f-secure) ole, jos tosissaa ollaa. Tietosuojavaltuutettu tms. on, kun henkilötiedot vuotaa noin selkeesti. Ei vaa sais vuotaa ja firma on siitä vastuussa.

Juu, lähinnä itsellä oli mielessä jos tuo ei olekaan mikään Torin vuoto vaan joku mahdollinen virus/troijalainen/vastaava niin F/WithSecure olisi tietoinen asiasta. DVV ja CERT-FI varmaan olisivat oikeampi tapa jäljittää tuota ja iltapäivälehdet tekevät asiasta uutisia niin tulee useamman tietoisuuteen ja samalla rupeaa Toria ahdistamaan jos tulee negatiivista mainetta jne niin kiinnostuvat itsekin asiasta.

 

[Kautium]

Eipä noilla edelleenkään ole mitään näyttöä asiasta. Jos noin kävisi niin miksei minulle koskaan tule mitään sähköposteja?

Juu, lähinnä itsellä oli mielessä jos tuo ei olekaan mikään Torin vuoto vaan joku mahdollinen virus/troijalainen/vastaava niin F/WithSecure olisi tietoinen asiasta. DVV ja CERT-FI varmaan olisivat oikeampi tapa jäljittää tuota ja iltapäivälehdet tekevät asiasta uutisia niin tulee useamman tietoisuuteen ja samalla rupeaa Toria ahdistamaan jos tulee negatiivista mainetta jne niin kiinnostuvat itsekin asiasta.

Tuossa aimmin mainitussa meidän tapauksessa kyseessä oli ihan hiljattain teinille tehty tunnus, kun sillä oli tarvetta myydä jotain vanhoja harrastustarvikkeita. Kaikki yhteystiedot laitettiin jo alunperin tarkoituksella yksityisiksi ja niin ne ovat edelleen. Tunnus on tunnistettu-statuksella Torissa. Ei kestänyt pitkään ensimmäisen ilmoituksen luonnista, kun tuli eka huijausviesti. Sitten meni taas pitkään aikaa ihan hiljaa, kun ei ollut mitään omia tapahtumia.

Eilen laitettiin uusi ilmoitus siitä vanhasta fillarista ja kuinka ollakaan, tunnin sisällä tuli uusi vastaava huijausviesti suoraan postilaatikkoon ja lisäksi kaksi erillistä meiliä niistä random-mallisista gmail-osoitteista, joissa viitattiin huonolla kieliopilla ilmoitettuun tuotteeseen. Ei voi mitenkään olla sattumaa, eikä varmasti ole kyse mistään viruksesta/haittaohjelmasta. Email-osoitetta ei ole näkyvillä julkisesti missään. Edelleen väitän, että Torin taustapalveluissa tai apissa on reikä, joka vuotaa vähintään uusien ilmoitusten tiedot ja niiden ilmoittajien emailin ulkopuolelle.

Myös minulla ja vaimolla on tunnus Toriin ja samoja viestejä on tullut omien ilmoitusten kohdalla meillekin. Meilläkin Torissa olevat yhteystiedot ovat yksityisiä, eli yhteyttä ei pitäisi mitenkään olla mahdollista ottaa muuten kuin Torin oman viestipalvelun kautta.

 

[emagdnim]

Tuossa aimmin mainitussa meidän tapauksessa kyseessä oli ihan hiljattain teinille tehty tunnus, kun sillä oli tarvetta myydä jotain vanhoja harrastustarvikkeita. Kaikki yhteystiedot laitettiin jo alunperin tarkoituksella yksityisiksi ja niin ne ovat edelleen. Tunnus on tunnistettu-statuksella Torissa. Ei kestänyt pitkään ensimmäisen ilmoituksen luonnista, kun tuli eka huijausviesti. Sitten meni taas pitkään aikaa ihan hiljaa, kun ei ollut mitään omia tapahtumia.

Eilen laitettiin uusi ilmoitus siitä vanhasta fillarista ja kuinka ollakaan, tunnin sisällä tuli uusi vastaava huijausviesti suoraan postilaatikkoon ja lisäksi kaksi erillistä meiliä niistä random-mallisista gmail-osoitteista, joissa viitattiin huonolla kieliopilla ilmoitettuun tuotteeseen. Ei voi mitenkään olla sattumaa, eikä varmasti ole kyse mistään viruksesta/haittaohjelmasta. Email-osoitetta ei ole näkyvillä julkisesti missään. Edelleen väitän, että Torin taustapalveluissa tai apissa on reikä, joka vuotaa vähintään uusien ilmoitusten tiedot ja niiden ilmoittajien emailin ulkopuolelle.

Myös minulla ja vaimolla on tunnus Toriin ja samoja viestejä on tullut omien ilmoitusten kohdalla meillekin. Meilläkin Torissa olevat yhteystiedot ovat yksityisiä, eli yhteyttä ei pitäisi mitenkään olla mahdollista ottaa muuten kuin Torin oman viestipalvelun kautta.

Kirjoita tämä sama tänne (en oo varma onko oikee, mut lähellä ainaki):

Jos joudut tietoturvaloukkauksen kohteeksi | Tietosuojavaltuutetun toimisto

tietosuoja.fi

Jonku se pitää ekana tehdä. Eikait tota muuten korjata, kun yhdenki kokemuksissa oli, että tuli vaa geneerinen vastaus.

e: Ainaha voi läpällä "keltaiseen lehdistöön" olla yhteyksis Se ainaki pistäis painetta korjata asiat.

 

[Hyrava]

Tuossa aimmin mainitussa meidän tapauksessa kyseessä oli ihan hiljattain teinille tehty tunnus, kun sillä oli tarvetta myydä jotain vanhoja harrastustarvikkeita. Kaikki yhteystiedot laitettiin jo alunperin tarkoituksella yksityisiksi ja niin ne ovat edelleen. Tunnus on tunnistettu-statuksella Torissa. Ei kestänyt pitkään ensimmäisen ilmoituksen luonnista, kun tuli eka huijausviesti. Sitten meni taas pitkään aikaa ihan hiljaa, kun ei ollut mitään omia tapahtumia.

Eilen laitettiin uusi ilmoitus siitä vanhasta fillarista ja kuinka ollakaan, tunnin sisällä tuli uusi vastaava huijausviesti suoraan postilaatikkoon ja lisäksi kaksi erillistä meiliä niistä random-mallisista gmail-osoitteista, joissa viitattiin huonolla kieliopilla ilmoitettuun tuotteeseen. Ei voi mitenkään olla sattumaa, eikä varmasti ole kyse mistään viruksesta/haittaohjelmasta. Email-osoitetta ei ole näkyvillä julkisesti missään. Edelleen väitän, että Torin taustapalveluissa tai apissa on reikä, joka vuotaa vähintään uusien ilmoitusten tiedot ja niiden ilmoittajien emailin ulkopuolelle.

Myös minulla ja vaimolla on tunnus Toriin ja samoja viestejä on tullut omien ilmoitusten kohdalla meillekin. Meilläkin Torissa olevat yhteystiedot ovat yksityisiä, eli yhteyttä ei pitäisi mitenkään olla mahdollista ottaa muuten kuin Torin oman viestipalvelun kautta.

Eli vahvasti haiskahtaa että Tori vuotaa jostakin. Eli kuten aiemmin jo mainitsinkin niin tuosta kannattaa ilmoitella tuonne DVV:n, CERT-FI:n sun muiden tietoturvavaltuutettujen suuntaan. Ja edelleen olen sillä kannalla että kun tuo tulee jonkun iltapäivälehden kautta ilmi niin joku otsikko "Tori vuotaa käyttäjien tietoja" jossain iltapäivälehdessä on kohtalaisen tehokas tapa puuttua asiaan nykyään, niin älyttömältä kuin se kuulostaakin. Tuntuu että mikään asia ei oikein etene ellei se ole reippaasti mediassa esillä.

Ja tietty merkkaa kyseiset viestit spammiksi niin ainakin google tuntuu varsin tehokkaasti suodattamaan noita jos alkaa ilmoituksia tulemaan useammalta käyttäjältä, ehkäpä muutkin sähköpostipalveluiden tarjoajat.

 

[Kautium]

Eli vahvasti haiskahtaa että Tori vuotaa jostakin. Eli kuten aiemmin jo mainitsinkin niin tuosta kannattaa ilmoitella tuonne DVV:n, CERT-FI:n sun muiden tietoturvavaltuutettujen suuntaan. Ja edelleen olen sillä kannalla että kun tuo tulee jonkun iltapäivälehden kautta ilmi niin joku otsikko "Tori vuotaa käyttäjien tietoja" jossain iltapäivälehdessä on kohtalaisen tehokas tapa puuttua asiaan nykyään, niin älyttömältä kuin se kuulostaakin. Tuntuu että mikään asia ei oikein etene ellei se ole reippaasti mediassa esillä.

Joo, pitää katsoa jos jossakin vaiheessa jaksaisi vaivautua nostamaan äläkkää, mikäli ei joku ehdi ensin. Ei näin lomalla riippumaton syrjästä ihan kaikki pilkunviilaus napostele samalla tavalla kuin normaalisti.

Ja tietty merkkaa kyseiset viestit spammiksi niin ainakin google tuntuu varsin tehokkaasti suodattamaan noita jos alkaa ilmoituksia tulemaan useammalta käyttäjältä, ehkäpä muutkin sähköpostipalveluiden tarjoajat.

Google tuskin saa suodatettua ainakaan noita random-osoitteista tulleita meilejä. Niissä kun ei ole käytännössä mitään mihin voisi puuttua. Viestin sisältö oli tässäkin tapauksessa keksityltä "Lauri Vuorinen" -tyyppiseltä näyttönimeltä (jonka lähettävä osoite oli tyyliin agfeaasdf1234asdca@gmail.com) ja viestin sisältönä "Onko tuo fillari Crescent vielä sinun myymättä.?", eli aika pitkälti ainoa mihin tuossa voisi puuttua, on kankea kielioppi.

Niihin selviin "Onneksi olkoon, tuotteesi on myyty! Klikkaa tästä, niin saat rahat." -viesteihin on astetta helpompi puuttua. Lähtökohtaisesti vika on kuitenkin siellä Torin päässä ja siellä se pitää korjata.

 

[Hyrava]

Joo, pitää katsoa jos jossakin vaiheessa jaksaisi vaivautua nostamaan äläkkää, mikäli ei joku ehdi ensin. Ei näin lomalla riippumaton syrjästä ihan kaikki pilkunviilaus napostele samalla tavalla kuin normaalisti.


Google tuskin saa suodatettua ainakaan noita random-osoitteista tulleita meilejä. Niissä kun ei ole käytännössä mitään mihin voisi puuttua. Viestin sisältö oli tässäkin tapauksessa keksityltä "Lauri Vuorinen" -tyyppiseltä näyttönimeltä (jonka lähettävä osoite oli tyyliin agfeaasdf1234asdca@gmail.com) ja viestin sisältönä "Onko tuo fillari Crescent vielä sinun myymättä.?", eli aika pitkälti ainoa mihin tuossa voisi puuttua, on kankea kielioppi.

Niihin selviin "Onneksi olkoon, tuotteesi on myyty! Klikkaa tästä, niin saat rahat." -viesteihin on astetta helpompi puuttua. Lähtökohtaisesti vika on kuitenkin siellä Torin päässä ja siellä se pitää korjata.

Jokainen ilmianto noihin virastoihin on aina plussaa, saavat kokonaiskuvan kuinka paljon noita huijauksia on liikkeellä. Eli on ihan hyvä ilmoitella noista vaikka joku muu onkin kerinnyt jo ilmoittamaan niin näkevät kuinka paljon niitä on liikenteessä.

Sama koskee noita spammin raportointeja, vaikka itse ei näkisikään mitään logiikkaa noissa niin kun noita riittävästi raportoidaan niin ainakin google jollain tavalla päättelee viestin reitistä sisällön lisäksi että mikä on spammia, eli jos joku lähettää esimerkiksi tietystä IP-osoitteesta sadoilla gmail-osoitteilla spammia niin pystyvät siitä päättelemään että kyseinen lähettäjä on spammeri. Toki tuo vaatii massiivisen määrän raportointeja mutta kun niitä tulee riittävästi niin googlellakin joku triggeri liipaisee ja toteaa etä tuo lähettäjä onkin oikeasti spammeri.