SÄHKÖPOSTITILASI ON TÄYNNÄ - ANSA

ÄLKÄÄ menkö halpaan.
Kirjeessä on lukuisia asiavirheitä, joita ei Elisan sähköpostitilan myynti varmasti tee, ja tuskimpa Elisa sijaitsee Ahvenanmaalla, jossa sillä ei näytä olevan edes myyntipistettä. Kirjoitusvirheitäkin löytyy, jollaisia ei Elisan kirjeissä ole.

"elisa.fi/päivitys" -linkki vie vaaralliseksi luokiteltuun osoitteeseen.

-------------------------KIRJE---------------------------

Kaksi saapuvaa sähköpostisi ovat odottamassa

From	support  (posti ei saavu Elisasta, vaan osoitteesta: mona.eriksson(@)aland.net=Ahvenanmaalta)
Date	Today 11:57

Hyvä asiakas,

Postilaatikkosi koko on saavuttanut 18,35 levykoon, mikä on yli 97 % kiintiöstäsi. (Höpö, höpö. Tilini näyttää 74% käyttötilannetta. Ei mitään hätää)
Laajenna kaistanleveyttäsi yli kiintiösi. (ei tarvita kaistaa, vaan tallennustilaa)
Tilin jäädyttämisen välttämiseksi sinun kannattaa päivittää tilisi
kaistanleveyden kokoa noudattamalla alla olevaa tilin päivitysprosessia.
elisa.fi/päivitys [1] (tämä linkki ei vie Elisaan vaan konnan palvelimelle, "tekstinä" näkyvä linkki on hämäystä)

Huomautus Päivitys on ilmainen. (lisätila postilaatikkoon ei ole ilmaista Elisalla, tuskimpa muillakaan)
Kiitos, että autat meitä palvelemaan sinua paremmin.
Asiakaspalvelu
Copyright (c) 2022 ELISA| Sähköpostipalvelinohjelmisto | (c) 2022 SmarterTools Inc.

SÄHKÖPOSTITURVALLISUUTESI VAARANNETAAN

Minulla, tai kellään muullakaan tämän postin saaneista, ei ole sähköpostitiliä tässä firmassa.

Tämä on ansa. ÄLÄ KLIKKAA LINKKIÄ!

 

----------------------------------KIRJE------------------------------------

Announcement: Network Scheduled Maintenance

From     ithelpdesk (ei kerrota edes mistä yrityksestä saapuisi - osoitte on zimbra@outlook.com:ista, joka on ilmaisosoite, ei verkkopalveluyrityksen osoite)

To     hannu.kuukkanen@xxxxxxxx.fi

Reply-To     marianabc221@gmail.com (jos postipalveluntarjoaja itse käyttää ilmaisosoitetta, se ei ole palveluntarjoaja)

Date     Today 06:06

Attention:  [[ hannu.kuukkanen@xxxxxxxxx.fi ]]
 
This is an important update from your IT HELP DESK,  We are Updating the quota or disk space limit and security for our email account holder, this update allows unlimited disk space, bandwidth and email quota with the new interface login page. Starting from Monday March 21th 2022, we are migrating to a new email interface. So we are currently doing maintenance on our server. This is a compulsory monthly exercise to help us secure your account Please, Visit the page below to update your account and avoid losing your inbox.
 
CLICK HERE   hannu.kuukkanen@xxxxxx.fi (ÄLÄ KLIKKAA LINKKIÄ - se veisi sinut huijarin sivulle: https(://e)learning.mansatupasuruan.sch.id/... sivustosta varoitetaan verkkoturvatoimijoiden sivuilla. Mm. Norton varoittaa. Tästä tekstistä linkki on poistettu. Linkin takaa ilmestyvä sivu kyselee sähköpostitunnuksesi ja henkilötietosi. Niiden avulla rikollinen voi tilata nimiisi verkko-ostoksia ja palveluita.)
 
NOTE:
Please note that if you fail to update your account credentials within 24hrs, you will be locked out of your email account and required to follow compulsory security steps to retrieve your account.
(Tämä huijari ei pysty sinun sähköpostitiliäsi sulkemaan missään tapauksessa)

Thank you,
IT HELP DESK
Support Team

©?2022 IT Help Desk Webmail: Security Department. maintenance view.

-----------------------------------------------------
 

Sähköpostinsulku -ansa. Lähettäjä: Tekninen tuki

Tämä liittyy sarjaan "sähköpostitilin ryöstö".
Tämä ei tule sähköpostipalvelusi tarjoajalta, eikä siinä oleva linkki vie omalle sähköpostitilillesi, vaan huijarin kaapparipalvelkuun, jossa sähköpostitunnuksesi urkitaan ja tilisi kaapataan rikolliseen käyttöön.

------------------------------------------KIRJE--------------------------------------------

From    Tekninen tuki (kirje on tulossa Argentiinasta "luz.etchevest@cultura.gob.ar", ei suinkaan sähköpostipalvelustasi)
Reply-To    noreply@elisa.fi (tämä osoite on hämäykseksi, eikä edes toimi)
Date    Wed 14:37

Kiireellinen HUOMIO

Huomio.

Kaikki verkkopostitilien omistajat, jotka kieltäytyvät päivittämästä tiliään 24 tunnin kuluessa tämän sähköpostiviestin vastaanottamisesta, menettävät tilinsä pysyvästi. LOGIN TÄSTÄ voit päivittää sen. Kiitos yhteistyöstä!

---------------------------------------------------------------------------------------

Poistin linkin joka olisi viennyt rikollisen palvelimelle osoitteeseen: "XXXweb-mail-upgrading-2233.000webhostapp.com". (XXX on lisäys linkin rikkomiseksi)
Osoite on rekisteröity Kyprokseen.

    
   

Miten tarkistat sähköpostien linkit?

Jokainen sähköpostista lähtevä linkki on syytä tarkistaa, vaikka itse kirje näyttäisi "asialliselta". Linkki näkyy, kun vie kohdistimen linkin yläpuolelle (linnki ilmestyy, selaimesta riippuen, ruudun alamarginaaliin). JOS linkki ei ole sama, kuin mitä linkkiteksti antaa ymmärtää, se vie ansaan.

Vaarallisen linkkiosoitteen tarkistaminen:
Avaa sähköpostisi lähdekoodi. Ylensä avatun s-postin ylämarginaalissa, valikosta "... more" ja sen alta aukeavasta valikosta "Näytä lähdekoodi" "Show source" tai vastaava teksti. Myös symbooli < > saattaa tarkoittaa juuri tätä toimintoa.

Saat esiin hieman kryptisen teksti MUTTA älä anna sen hämätä.
Kommentoin tässä tuota koodia.

------------lähetystieto-osion LÄHDEKOODI (header)-----------------------

Received: via tmail-2007f.2015-sau for fp6592.200; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Received: from vs22.mail.saunalahti.fi (vs22.mail.saunalahti.fi [193.64.193.198])
	by be400.mail.saunalahti.fi (Postfix) with ESMTP id 7EA176005D
	for <fp6592@be400.mail.saunalahti.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Received: from vs22.mail.saunalahti.fi (localhost [127.0.0.1])
	by vs22.mail.saunalahti.fi (Postfix) with ESMTP id 71D432010C
	for <fp6592@be400.mail.saunalahti.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Received: from fe27.mail.saunalahti.fi (fe27.mail.saunalahti.fi [62.142.117.205])
	by vs22.mail.saunalahti.fi (Postfix) with ESMTP id 66D89200D6
	for <fp6592@be400.vs.mail.saunalahti.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Received: by fe27.mail.saunalahti.fi (Postfix)
	id 60DD390004; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Delivered-To: fp6592@fe27.mail.saunalahti.fi
(KAIKKI SAUNALAHDEN OSOITTEET OVAT OMAN PALVELUNTARJOAJANI TIETOA)
X-Client-Addr: 144.76.4.215
Received: from citywalls.ru (citywalls.ru [144.76.4.215])
(TÄSSÄ YLÄPUOLELLA NÄKYY LÄHETTÄJÄPUOLEN VENÄLÄINEN DOMAINNIMI .ru)
	by fe27.mail.saunalahti.fi (Postfix) with ESMTP id 563B990003
	for <minun.osoitteeni@elisanet.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Received: from [172.20.10.3] (unknown [129.205.124.48])
	(Authenticated sender: oleg)
	by citywalls.ru (Postfix) with ESMTPA id D236036843F4;
	Tue, 26 Jan 2021 01:46:48 +0300 (MSK)
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body
Subject: Donation 
To: Recipients <oleg@citywalls.ru>
From: "Manuel Franco" <oleg@citywalls.ru>
(YLÄPUOLELLA ON LÄHETTÄJÄN OSOITE - MUTTA SE SAATTAA OLLA VÄÄRENNETTY.
TOSIN TÄSSÄ TAPAUKSESSA TUSKIN ON. citywalls.ru kieltäytyi muodostamasta yhteyttä. 
Ehkä tämä huijaus on raportoitu ja domannimi on verkossa estetty, onneksemme)
Date: Mon, 25 Jan 2021 14:46:37 -0800
Reply-To: manuelfranco251@gmail.com
(VASTAUSOSOITE OLISI MENOSSA GMAIL ILMAISOSOITTEESEEN, ELI KAVERIA
EI SAA VASTUUSEEN SEN KAUTTA. ILMAISOSOITTEEN OMISTAJATIEDOT TUSKIN 
SELVIÄVÄT KOSKAAN)

-----------------VARSINAINEN KIRJE---------------

Kertoi lahjoituksesta joka oli siis vanha kunnon huijaustarina. En kehoita ottamaan yhteyttä jos lahjoitusta sinulle tarjotaan. En ole toistaiseksi kuullut ainoastakaan todellisesta "lahjoittajasta" verkossa, noin 30 vuoden verkkokokemuksellani.

----------------DHL HUIJAUSKIRJEESSÄ VOISI OLLA ESIM. LINKKI-----------------------

<a href="http://www.jqmjb.com/dhl">

--------------------------------------------------------------------------------------------
Linkki näyttää olevan "ikäänkuin DHL:n" MUTTA näin ei kuitenkaan ole.
jqmjb.com osoite vie, domainnimitarkistuksen mukaan, Kiinaan.

Domainnimen Googlaus varoittaa sivusta jonne linkki veisi. Aina Google ei ehdi mukaan ja vain tosiaikainen selainsuojaus (virustorjunta) voi auttaa sinua. Aina ei sekään:

Ajoin erään sähköpostissa olleen domainnimen AnyRunilla ja sain seuraavan tuloksen:
any.run › report
Online sandbox report for http://msnd4.com, verdict: Malicious activity.
Eli palvelimella on todettu vahingollista toimintaa.

LIITEPOMMITTAJA KÄYTTÄÄ KAVERISI E-MAILOSOITETTA

 VAROITUS. Sain juuri hetki sitten tiedon, että henkilö sai asiakkaaltaan (asiakkaansa nimellä) sähköpostin luontevana jatkeena käydylle e-mailkirjeenvaihdolle.
Liite, joka vaikutti asialliselta, sisälsikin viruksen joka otti henkilön koneen haltuunsa ja lähetti satoja laskuja koneessa oleille sähköpostiosoitteille.

TÄSSÄ on oltava kahteen suuntaan varovainen. Aina ystävältä saatu posti ei tulekaan oikeasti ystävältästi. Tutustu aina kirjeen sisältöön huolella ja vältä (jos mahdollista) avaamassa liitteitä hiemankaan epäilyttävässä tapauksessa. Virustorjunta ei aina ole ajantasalla vahtimassa liitteitten sisältöä. Alinna ohje, miten voit tarkistaa liitteen turvallisuuden.

TOINEN liittyvä huijaustapa on juuri nuo "valelaskut". Vaikka lasku tulisi henkilöltä, jonka kanssa sinulla on liikesuhde, tarkista aina lasku huolella ja lähetä, epäselvissä tapauksissa, laskun lähettäjälle kysyely laskun aitoudesta.

MITEN TARKISTAT LIITTEEN TURVALLISUUDEN?
Liitteet voi tarkistuttaa virustorjunnalla vaikka erikseen, jokaisen.
Kun olet tallentanut liitteen koneellesi, vaikkapa "TARKISTETTAVAT" kansioon josta se on helppo löytää ja on epäilyttävänä liitteenä poissa tärkeistä kansioistasi. JOS ja KUN sinulla on virustorjuntaohjelma, vie kursori liitetiedoston päälle ÄLÄ KLIKKAA. Kun kursori on tiedostonimen yläpuolella paina oikeanpuoleista hiirinäppäintä (oikeakätiset) - avautuu valikko jossa näkyy lista toimintoja ja virustorjuntaohjelmasi nimi. Valitse se. Ohjelma käy nyt tiedoston läpi ja ilmoittaa sinulle, onko sen avaaminen turvallista.

ELISAN postilaatikkopäivitys on ansa

Tämä kirje EI ole tullut ELISASTA eikä sen linkkeijä saa klikata. Tämän ANSAN ilmeinen tarkoitus on varastaa sähköpostitunnuksesi (tai jopa muutkin henkilötietosi).
JOS tarvetta on, Sähköpostilaatikon voit itse tyhjentää vanhoista posteista.

Miten sähköpostitilisi varastetaan?

Vahvistatko sähköpostitietosi verkkorikollisille? Tässä alla on yksi e-mail joka tähtää tilisi varastamiseen. Yleensäkin omien henkilötietojen ja tunnusten antaminen mihin tahansa palveluun, edellyttää varmuuden siitä, että verkkosivun haltija on laillisella asialla.

Yksi tapa varmistua verkkosivun aitoudesta on mennä sinne virallisen verkko-osoitteen kautta suoraan – EI missään tapauksessa minkään linkin kautta. Linkissä voi lukea ”muka oikea osoite” mutta se voi viedä sinut todellisuudessa minne tahansa. Samoin sähköpostin vastausosoite ei välttämättä ole se, miltä näyttää TAI vaikuttaa.
Asioi sähköpostisi asioissa vain virallisten sivustojen kautta – EI e-mail linkkien kautta tai palautepostina.

Olen varoittanut näistä tietojen urkintakirjeistä jo aiemmin, mutta kertaus ei ole pahitteeksi.
Suuri palvelunestohyökkäys tapahtuu juuri varastettujen osoitteiden, tai suojaamattomien laitteiden kautta missä on SIM-kortti tai yleensä joku verkkosopimus jonkun palveluntarjoan kanssa.

------------------------------------E-MAIL-----------------------------------------
Aihe: ”Vahvista tilisi”

Hei,

Tietokantamme tilien hallintatoimenpiteen aikana huomasimme, että
tiliäsi ei ole vahvistettu. Tekninen valvontamme sulkee kaikki
vahvistamattomat tilit, joten estääksesi tilisi sulkeutumisen sinun
täytyy klikata 'vastaa'-painiketta vastataksesi tähän viestiin sekä
syöttää alla olevat puuttuvat tiedot uudistaaksesi tilisi.

Sähköposti.......................@elisanet.fi
Salasana.........................................
Syntymäpäivä..............................
Maa/alue........................................

Varoitus!!! Mikäli tilinomistaja ei suostu uusimaan tiliään viikon
kuluessa tämän varoituksen saamisesta, he menettävät sen lopullisesti.

Ystävällisin terveisin
Elisan ja Saunalahden Webmail-palvelu
-----------------------------------------------------------------------------------

Tämä viesti ei ole tullut Elisalta.
Viestin header kertoo, että kyseessä on spämmi:

Received: via tmail-2007f.2015-sau for fp6592.200; Fri, 23 Aug 2019 10:43:58 +0300 (EEST)
Received: from fe26.mail.saunalahti.fi (fe26.mail.saunalahti.fi [62.142.117.204])
by be408.mail.saunalahti.fi (Postfix) with ESMTP id 5722760289;
Fri, 23 Aug 2019 10:43:58 +0300 (EEST)
X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85 …
(tässä on runsas määrä “hyökkäyksiä”)
… X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85

From: =?iso-8859-1?Q?Elisa_S=E4hk=F6posti?= juhah10@windowslive.com (lähetetty ilmaisosoitteesta windows live s-postiohjelmalla – EI kuitenkaan Elisalta)
To: "user@elisanet.fi" user@elisanet.fi (Elisanetin postiosoitteista koottu spämmilista)
Subject: SRX1263035658ID - Vahvista tilisi
Thread-Topic: SRX1263035658ID - Vahvista tilisi

In-Reply-To:
 HE1PR0601MB2700C85B0043EAD244ADD22EA3130@HE1PR0601MB2700.eurprd06.prod.outlook.com (palautusosoite on menossa outlook-tilille jonka omistajasta ei ole tietoa)

x-microsoft-antispam: (mikään virustorjunta tai spämmitarkastus ei kerro, etteikö kirje olisi lähetetty rikollisessa tarkoituksessa)

----------------------------------------------------------------------------

Elisa varoittaa sivuillaan näistä urkintakirjeistä MUTTA kuinka moni lukee nuo varoitukset, ennenkuin vastaa tällaiseen uteluun?


https://elisa.fi/asiakaspalvelu/ohje/tietojenkalastelu-huijausviesteilla/

Linkkejä tietoon verkkohuijauksista ja niiden estämisestä.

Jos olet huolestunut jostain sähköpostilaatikkoosi saapuneesta viestistä, kannattaa, ennen linkkien klikkailua, selvittää verkosta, löytyisikö sille jokin selitys. Jos posti ei mitenkään liity sinuun tai omaan toimintaasi, laita se roskakoriin.

- Jos se näyttäisi tulevan pankistasi, ota yhteys pankkiisi sen oman verkko-osoitteen kautta, EI kirjeen linkeistä
- Jos se liittyy sähköpostilaatikkoosi, ota yhteys suoraan palveluntarjoajan virallisten sivujen kautta, EI kirjeen linkeistä.
- JOS se tulee lähettipalvelusta tai postista, tarkista ensin sen lähetysosoite. Jos haluat olla todella varovainen, älä klikkaa sen linkkeihin, vaan ota yhteys verkkokauppaan, josta olet tuotteen tilannut ja kysys onko lähetys tulossa "tällä" nimenomaisella tavalla sinulle (jos siis et ole siitä tietoinen tai ihmettelet kuljetusmuotoa). Jos et ole tilannut mitään, heitä sähköposti roskikseen.
- Jos sinulle saapuu houkutteleva mainos, etsi hakukoneella (esim Google) tuo mainostettu tuote, ÄLÄ klikkaa mainoksen linkkejä.
- Jos sinulle tarjotaan lainaa, hae luotonantaja omatoimisesti hakukoneella (esim Google) , ÄLÄ missään tapauksessa klikkaa mainoksen linkkejä.
- JOS hermostut roskaposteihin, ÄLÄ klikkaa "lopeta kirjeen tilaus" tai "unsubscribe" linkkejä, vaan listaa lähettäjä tai kirjeen avansana sähköpostisuodattimeesi, tai siirrää ne edelleen käsin roskakoriin linkkeihin koskematta. ÄLÄ myöskään vastaa "reply" yhteenkään roskapostiin. Tulet saamaan tällä tavaoin ainoastaan lisää roskapostia tai jopa haittaohjelman koneellesi.

Roskapostisuodattimet ohitetaan usein juuri laittamalla ansalinkit roskapostin linkkeihin, eli jokainen linkki on potentiaalinen viruksen tai muun haittaohjelman tai henkilötietokeruuansan lähde.
Näitä linkkejä roskapostisuodattimet eivät juurikaan osaa tulkita vaarallisiksi. Osa virustorjuntaohjelmista reagoi kyllä (mahdollisesti) jos linkin päästä on tulossa tunnistettu virus mutta eipä juuri muuten. Silloin olet jo klikannut vaarallista linkkiä ja toimintasi vastaa riskeiltään venäläistä rulettia. JOS koneellasi ei ole virustorjuntaa, hanki sellainen ensitilassa.

Lisätietoa huijjaustavoista löydät esimerkiksi:
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/verkkotunnuspaatteita-kaupataan-fi-verkkotunnuksen-haltijoille-aktiivisesti

FaceBook ansoihin on keskittynyt:
http://www.verkonvaarat.fi/
Tältä sivulta löytyy myös varoituksia kännyihin saapuvista haittaposteista. Mm. Postin nimellä tullut huijaus jossa perittiin aiheetonta postimaksua.

YLE:n korsi kekoon:
https://yle.fi/aihe/artikkeli/2017/04/03/digitreenit-25-nain-karsit-roskapostia

Elisan sähköpostipalvelu vuotaa roskapostia ja heidän tukensa on myös kovin kevytrakenteinen. Lähinnä sillä kalastellaan yhteyttä "omagurupalveluun":
https://yksityisille.hub.elisa.fi/miten-valttaa-roskaposti/
TAI sitten he haluavat myydä ns. virusturvaa lisähinnalla:
https://elisa.fi/asiakaspalvelu/aihe/sahkoposti-kotisivut/ohje/roskapostisuoja/

F-Securen ohje, roskapostin suodattamiseksi, Windows Outlook-sähköpostiohjelmalle:
https://community.f-secure.com/t5/F-Secure-SAFE/S%C3%A4hk%C3%B6postis%C3%A4%C3%A4nt%C3%B6jen/ta-p/24824

JA tietysti näiltä sivuilta löytyy runsas valikoima esimerkkejä ja varoituksia eri tyyppisistä roskaposteista. Jos sinulla on jokin avainsana jonka löydät roskapostistasi, niin sillä voit hakea Blogisivun vasemmassa ylänurkassa olevalla hakukoneella aihetta koskevan artikkelin. Kokeile eri avansanoja jos osumaa heti ei löydy.
https://vaarallinenweb.blogspot.com/

.ICU päätteisten spämmien määrä kasvaa

Tällä hetkellä verkkorikollisen generoimista .ICU päätteisistä domannimistä, on yli 100 kpl. erilaista, saapunut sähköpostiini. Tämä viimeisin oli tyypillinen "kauppankäyntikuittaus" "Tilauksen hyväksyminen", vaikka en ole tehnyt ainuttakaan ostosta pitkiin aikohin mistään. Näiden kanssa on oltava erittäin varovainen. Epäilen, että kampanjan tarkoitus on kaapata koneesi linkeistä saapuvalla haittaohjelmalla ja sen jälkeen suorittaa jokin laaja (rikoillinen) palvelunestohyökkäys, jossa koneesi on mukana. ÄLÄ koske ainoaankaan linkkiin. EI edes "go here" jossa ikäänkuin luvataan poistaa sinut sähköpostilistalta, Sekin on vaarallinen ansalinkki.

Tämän sähköpostin sisältö on sikäli helppo tunnistaa, että se on täyttä potaskaa, mutta useassa muussa vaikutelmana on vain "spämmimainonta". Älä suosi koskaan tällaista spämmipostituksia lähettävää yritystä. Yrityksellä tule olla aina lupa käyttää sähköpostiasi manontaansa. Silloin tunnet yrityksen ja voit tarkistaa yrityksen virallisten sivujen kautta, että posti on lähetetty juuri sieltä, tai että posti on aiheellinen. Samoin mainossähköpostilähetykset kannattaa perua vain yrityksen todellisen verkko-osoitteen kautta.

Mietippä, jos saatat varomattomuudessasi, saastuneella koneellasi, esimerkiksi osallistua jonkin terveydenhuoltopalvelun (HUS) tietoverkon kaatamiseen? Kyseessä saattaa olla kymmeniä ihmishenkiä tai satojen hoitotoimenpiteiden lakkaaminen. Roskapostit eivät ole enää harmittomia ainutkaan.
Tästä on kaikki linkit poistettu turvallisuussyistä. Jokainen linkki vei tietokantaan, joka on saman domannimen alla kuin mistä posti oli lähtöisin. Mitä tietokannasta koneellesi tulisi, on kaikissa tapauksissa vaarallista.

.ICU päätteillä domainnimiä kaupittelevat ja näitä rikollisia domannimiä ylläpitävät, ovat tästä kampanjasta ensisijaisessa vastuussa. Toistaiseksi heidän taholtaan, ei ole tätä spämmikampanjaa katkaistu.

------------------------------------KIRJE--------------------------------------


This email went to sinun.nimesi@sahkopostisi.fi. For no more from us, go here
Can also reach us by mail at
9736 Pawnee St. Midland, MI 48640

Today's Deals    See All Departments
Order confirmation 49430131 Increase Your Intelligence Over 135 Quantity Left: 12 Receiveve three for $20.17 In Stock: Product Details Mark Cuban and Zuckerberg use this to stay focused Unlocks brain nerves in parts of the brain your not using By Thursday, become an instant genius Stay focused and smarter with this new product   View Or Manage order
AThe World Health Organization on Tuesday clarified martes  once again  its advice on ana sexual transmission of the Zika , saying mare that couples living in areas where it outsource is circulating should be offered contraception and percy counseling to help decide whether to become pinnacle pregnant. A spokeswoman said the  made terminology the announcement to clear up earlier confusion speed over whether it was advising women to ritual avoid  during the epidemic. The W.H.O. sild is not offering such advice, although, she documentation conceded, officials did appear to have said tradition as much in June. The W.H.O. also refinsance suggested that men and women who  appetizer and return from areas with mosquito-borne Zika raise transmission pr actice protected  or abstinence for excise six months. The advice to wait that husband long  instead of eight weeks, the cynical previous limit  is based on new smdoking evidence about the persistence of the  executed in . Two men in Italy who andal had visited Haiti in January and February expert were recently foundm, ---------------------------------------------------------------------------------------------------------------------------------------------- Alinna tällä hetkellä koneelleni saaapuneet vaaralliset osoitteet. Lisää on todennäköisesti tulossa. NameCheap palvelintilantarjoaja on plokannut valtaosan näistä linkeistä ilmiannettuani nämä heille. Myös .ICU domannimien kauppias lupasi tehdä asialle jotakin, eli toivon mukaan tämä tehtailu saadaan loppumaan. Tämä osoittaa, että spämmeille on tehtävissä jotain muutakin, kuin vain filtteröinti. Sillä on merkitystä, koska kaikki eivät osaa filtrata sähköpostiaan ja palveluntarjoajien suodattimetkin vuotavat.: census@juniorcarpet.icu applaud@revealagency.icu electron@lessonsupply.icu lunch@pleasevisual.icu tycoon@middleharass.icu admire@readerreturn.icu bishop@coerceunique.icu treaty@honestrocket.icu health@invitesticky.icu referee@includeveteran.icu coat@traffictrouble.icu office@freightinitial.icu cyrano@stresstreaty.icu ideate@cheesevelvet.icu accent@pepperletter.icu wander@occupyrecord.icu treaty@refundendure.icu meadow@figureshiver.icu output@mediumbanana.icu deserve@tycoonnuance.icu dominate@loungeapathy.icu current@stickycattle.icu land@expandpastel.icu dominate@impactbarrel.icu yvor@cuterib.icu aganus@fibrebus.icu sulphur@fingercup.icu pleasure@furgun.icu crossing@deathfan.icu yvor@cuterib.icu aganus@fibrebus.icu sulphur@fingercup.icu pleasure@furgun.icu scheme@ribban.icu bad@pleasenap.icu crossing@takefly.icu bajada@stresssun.icu yvor@solveget.icu analyst@decadebanish.icu culture@weaponspider.icu center@usefulchoose.icu crevice@insertstress.icu loz@threatslogan.icu makkah@knotreal.icu horse@gemskin.icu snatch@coremeal.icu stretch@airliftsz.icu broccoli@wrongfull.icu clique@toughjoy.icu counter@tiecage.icu           office@medalpick.icu office@faceglow.icu lunch@pieceleaf.icu melian@relaxtool.icu ballet@lidiron.icu contact@urgesolo.icu dou@pluckbook.icu samlet@enjoyoral.icu percent@modelmaid.icu bullet@peacefist.icu loose@shiftfix.icu unusurping@stormzone.icu response@screenbuy.icu response@spiderpity.icu runner@adultvote.icu physics@windowhook.icu section@laserrib.icu unstooping@warrantlot.icu susian@wheelpull.icu address@pupilwind.icu sentence@commandview.icu restaff@robotdare.icu bomber@duehero.icu danger@pullact.icu liner@wordsail.icu artist@chancedilute.icu imogen@chancedilute.icu gutter@chancedilute.icu deserve@chancedilute.icu anxiety@chancedilute.icu rule@templeborder.icu provoke@templeborder.icu denial@uniquechoice.icu admire@uniquechoice.icu grounds@cherrycandle.icu formula@insurestream.icu boob@twitchbroken.icu duty@swimrate.icu address@stylegive.icu need@stylegive.icu response@lobbybill.icu snuggle@racksource.icu district@seatvoter.icu facade@rubbishdetector.icu hubbub@rubbishdetector.icu undry@writerdaughter.icu whoring@roughexercise.icu seesalvation.icu@seesalvation.icu reliable@vacuumcast.icu hindi@fibrefly.icu ashleym.@leaselean.icu

Uusi tapa huijata sähköpostitilin "toimimattomuudella"

ÄLKÄÄ menkö lankaan. Ainuttakaan viestiänne ei ole ainakaan tämän e-mailin johdosta jäänyt tulematta. Poistin linkin vahinkojen välttämiseksi. Se EI olisi vienyt Elisalle lainkaan, vaan "forms.office.com" palvelimelle jossa olisi odottanut tietokkalastuslomake. Henkilötietoja kalastetaan jatkuvasti rikollisiin tarkoituklsiin, Mm. sähköpostitilien anastukseen ja käyttöön roskapostitukseen, kuten tämä kirje. ÄLÄ täytä ainuttakaan lomaketta, josssa on pienikin vaara olla väärennetty vastaanottaja. Vain todellisten verkko-osoitteiden kautta ja todellisten toimijoiden palvelimilla voit yleensä luottaa henkilötietojesi säilymisen oikeissa käsissä, turvassa ja tarkoituksessa.

--------------------------------------E-MAIL---------------------------------

Elisa Webmail

Hyvä asiakas,

Kaksi saapuvaa viestiäsi asetettiin odottamattomaan tilaan tietokannan viimeisimmän päivityksen vuoksi.

KLIKKAA TÄSTÄ

Pahoittelemme haittaa.
Kiitos

-----------------------------------------------------------------------------------

Analyysi kirjeen alkuperästä:

Kirjeen on lähettänyt ihan toinen taho kuin Elisa. Sana "Elisa" - ei tarkoita lähettäjää, vaan sen perässä oleva osoite on tässä tapauksessa todellisuutta. On myös tapauksia, että tuo lähettäjäosoitekin olisi voitu väärentää mutta sitä ei ole tapahtunut tässä tapauksessa:

From: "Elisa" <fheising@gmx.de>

Aihe oli: "Palvelun päivitys"

 Linkki olisi vienyt Officen tarjoamalle ilmaislomake palvelimelle jossa lomakkeilla voi kalastella henkilötietojasi kuka tahansa ilman valvontaa tai kiinnijäämistä. Tämä linkki on katkaistu.

https://forms.=
office.com/Pages/ResponsePage.aspx?id=3DXm...

Linkin osoitteen näkee kirjeen lähdekoodista tai viemällä kohdistimen linkin yläpuolelle (ei saa klikata).
Linkin osoite tulee esille sähköpostiselaimen alapalkkiin (yleensä). JOS olet vähääkään epävarma kirjeen alkuperästä tai tarkoituksesta ÄLÄ klikkaa yhteenkään linkkiin kirjeessä. EI myöskään niihin "linkkilistalta poisto" - linkkeihin. Jokaista linkkiä käytetään rikollisiin tarkoituksiin näissä haittaposteissa.

Sähköpostilaatikko on täysi - varoitus on ansa

Tämä varoitus ei ole tullut sähköpostipalventarjoajaltani vaan spämmeriltä joka haluaa linkin kautta rokottaa minua tavalla tai toisella.  Turha vaiva. Älkää tekään menkö lankaan. Tarkistakaa ensin mistä sähköposti on tullut. Jos olette edelleen epävarma postilaatikkotilanteestanne, poistakaa ensin vanhat sähköpostinne laatikosta. Esim. lisätilan osto ei kannata useimmissa tapauksissa, koska loota on yleensä täynnä vanhaa, postia, jolla ette tee enää mitään. Tämä kirje on siis ansa ja lähettäjä on: "sender.com" joka vaikuttaa postitusalustalta joka on kenen tahansa käytettävissä ja jota aivan varmasti huijjarit ilolla hyödyntävät.

Linkit vievät domainnimeen: "flowmusicent.com". Domannimen omistaja jää epäselväksi, kuten aina rikollisessa toiminnassa.


--------------------------------e-mail---------------------------------
Message from no-reply@WEBCAG.FI.

Your mail box is almost full, this can stop keep incoming emails from arriving.
Use the link below to get more free space.

Click Here - hannu.kuukkanen@WEBCAG.FI/validate

Regards,
WEBCAG.FI notification

This message is auto-generated from no-reply@WEBCAG.FI. security server, and replies sent to this email can not be delivered.
This email is meant for: hannu.kuukkanen@WEBCAG.FI.
--------------------------------------------------------------------------

Elisan sähköpostini on nyt lakkautettu saksalaisten toimesta

Tämä on ties kuinka mones e-mail saksasta (gmx.de). jossa he, joko uhkaavat sulkea Elisan sähköpostini tai, kuten tässä, ovat sen jos sulkeneet. Voi, voi.
Elisalla ja tällä saksalaisella postisoitteella ei ole mitään tekemistä keskenään. Älkää ihmeessä hätääntykö vastaavista posteista. Missään tapauksessa tällaiseen postiin ei tule vastata tai sen linkkiä klikata. Tämä on ANSA jonka linkki vie Microsoftin live.com palvelimelle joka on ahkerassa spämmikäytössä. Microsoft ei taida olla kiinnostunut mitä heidän palvelimellaan touhutaan.
Mahdollisista postilaatikko-ongelmista on keskusteltava oman palveluntarjoajan virallisten verkkosivujen kautta, tai puhelimitse.

---------------------------------------e-mail------------------------------------

Hyvä käyttäjä,

Et voi lähettää tai vastaanottaa uusia viestejä, ennen kuin vahvistat postilaatikon uudelleen.

Jos haluat uudistaa postilaatikon,

Päivittää  (POISTIN TÄMÄN LINKIN VAARALLISENA)

Kiitos!

Mailin ylläpitäjä!

------------------------------------------------------------------------------------ 

 

Aikaisempia Elisan nimellä tulleita "uhkailuspämmejä".
http://vaarallinenweb.blogspot.com/2018/06/elisan-postia-saksasta.html
http://vaarallinenweb.blogspot.com/2017/12/elisa-ansat-alkavat-olla-jokapaivaisia.html

Elisan postia Saksasta

Elisan nimissä tulee runsaasti vaarallista haittapostia.
Yleensä kysymyksessä on henkilötietojesi kalastelu rikollisiin tarkoituksiin.
Jos epäilet Elisan tilissäsi ongelmia MENE SUORAAN Elisan kotisivuille (elisa.fi).
Linkkiä ei tule tällaisesta sähköpostista klikata.
Lähettäjän postiosite on Sakasasta. Luultavasti sieltä hakkeroitu.

-----------------------KIRJE-------------------------



Hyvä valittu käyttäjä hannu.kuukkanen@elisanet.fi,

Sähköpostisi on hiljattain kirjautunut tuntemattomasta paikasta, kiitos

Päivitä täältä  (TÄTÄ LINKKIÄ EI SAA KLIKATA)

jotta tilisi sulkeminen vältettäisiin.

vilpittömästi,
Kiitos yhteistyöstäsi
elisa

---------------------------------------------------------

Kieltäkää e-mail ohjelmissanne tuo ".date" pääte

En viitsi enää kirjoittaa noista ".date" osoitteesta tulevista haittaposteista - se on spämmitehdas. Ne näyttävät olevan kaikki vaarallisia haittaposteja joita ei tule avata tai klikkailla niiden linkkejä. Aihe vaihtelee milloin miksikin ja tuo edellisessä tekstissäni mainittu alidomaini generoidaan aina uusiksi, eli sen kieltäminen ei auta, kuten itse sähköpostiosoittenkaan kieltäminen ei auta. Sähköpostiohjelmasi suodatinvalikon kohdassa "Säännöt" "Rules" "jos sisällössä on teksti (ja tähän tuo kielletty .date)". Suomenkielisessä asiallisissa posteissa harvemmin löytyy sanaa ".date" - HUOMAA PISTE on kiinni sanan edessä. Näin se voidaan estää useissa s-postiohjelmissa. Tässä esimerkki ThunderBirdistä. OutLook on hyvin saman tapainen:

Huoltopäivitys ansa

Jos saat tällaisen kehoituksen - TÄMÄ ON ANSA. Jos epäilet, että kyseessä voisi olla todellinen tapaus, ÄLÄ missään tapauksessa koske tällaisen postin linkkeihin, vaan ota suoraan yhteys sähköpostipalveluntarjoajaasi. Tässä tapauksessa pitäisi ottaa yhteys Elisaan virallisten verkkosivujen kautta.
Tässä on monta merkkiä vaarallisesta postista.
1) huono suomenkieli.
2) e-mail saapuu aivan muualta kuin Elisasta (lähettäjä on saksassa oleva ilmainen sähköposti, tekaistu tai varastettu)
3) kolmas varoittava seikka on tuo linkin osoite, joka näkyy sinisessä alapalkissa (pidä hiirtä linkin päällä klikkaamatta sitä). Se ei vie Elisan palveluihin vaan jäleen aivan muualle. "1drv.ms" on Microsoftin lyhytlinkkipalvelu eli se peittää alleen varsinaisen linkkiosoitteen. Konnaa ei kenties koskaan saada kiinni sen perusteella.

ANSA-postia Elisan nimissä heti perään

Olkaa todella varuillanne. Postiliikennettänne seurataan ja ainakin blogeja seurataan jatkuvasti. Sain Elisan tapauksen jälkeen, tänään ansapostin jossa viitattiin Elisan postilaatikkoon MUTTA kaikki muu olikin sitten täysin vieratsa. Linkki jonka pitäisi vapauttaa postini, vie täysin käsittämättömään osoitteeseen, eikä postikaan ole tullut Elisasta vain aivan muualta jopa Saksasta (osoite on ilmeisesti varastettu spämmäys käyttöön). "päivitä" -linkin päässä on  todennäköisesti haittaohjelma. Tuon ilmoituksen suomenkieli on ontuvaa mutta tilannetäsmäys on "erinomainen". Tässä pyydetään myös kuittausta jota EI MYÖSKÄÄN TULE TEHDÄ.

From: "Elisa" <hanne.zoeller@gmx.de>

ELISAN lisäsähköpostitilan myyntiansa

Onnistuin saamaan sähköpostitilini täyteen vahingossa ja siitä alkoi varsinainen rumba.
Elisan viesti kehoittaa:

Postilaatikollenne varattu levytila on loppumassa.

Hanki helposti edullista lisätilaa OmaElisassa:
https://verkkoasiointi.elisa.fi/sahkoposti

Postiterveisin,

Elisa

Tähän ei kannata langeta jos ei todellakaan tarvitse lisätilaa. Normaali käyttäjä osaa poistaa vanhoja sähköposteja, joita ei enää tarvitse, tai siirtää ne talteen oman koneen puolelle oman koneen kansioihin.

Tyhjensin tietysti tilini lähes kaikesta sähköpostista, odotin ilmoitetut pari tuntia jopa vuorokauden. Kun tili ei edelleenkään tominut, otin yhteyttä Elisaan. Ensin puhelimella johon ei viiteen minuuttin kukaan vastannut ja sen jälkeen Chat-palvelulla. Tulos oli +-0 -ohje: "soita tukeen". Johon siis jo olin kertaalleen turhaan jonottanut. Soittopyynnön jätettyäni, vuorokauden päästä soittanut. Elisan tuki estää onnistuneesti teknisen henkilön kanssa puhelun ja jatkaa jauhamista samoista asioista jotka on käyty jo Chatissä läpi useampaankin kertaan. "Tilisi näyttää täyttä, onko se varmasti tyhjennetty". On se varmasti tyhjennetty. "Sielä on varmasti joku piilokansio joka on tynnä". Ei varmasti ole ainuttakaan piilokansiota, eikä mikään kansio ole täynnä."Ota yhteys Omaguruun"  (2,28 €/min + mpm/pvm). "Omaguru voi ottaa etäyhteyden koneellesi."  Ja näkee siis mitä? Saman minkä minäkin eli tuossa alla olevat kuvakaappaukset.

Tässä alapuolella  on dokumentoituna näkymä tyhjästä n.140Kt (Kilotavua)  sähköpostitilistä joka näyttää Elisan järjestelmän mukaan "täyttä" 458Mt/200Mt (MegaTavua). Elisan OMAN sähköpostiohjelman kautta tarkasteltuna,  tili on käytännöllisesti katsottuna tyhjä. "Emme voi poistaa asiakkaan sähköposteja". No eihän niitä tarvitse poistaa jos katsoo miksi heidän tilalaskurinsa on jumissa ja lukitsee sähköpostin.
Eihän tällaisella sähköpostilla ja palveluntarjoajalla ole mitään virkaa. Jos heidän ohjelmistonsa jumittuu jonkin tilin kohdalla, eikä sitä osata Elisalla enää vapauttaa. Ohjelmiston ongelma, jota Elisa ei tietenkään myönnä. Sen korjaaminen saataisi olla vaikeaa ja jopa kallista. Muutaman asiakkaan menettäminen ei paljon ison talon toimintaa keikauta. Asialle tuli lopulta onnelinen päätös, lue teksti sivun lopusta.

 SAAPUNEET kansiossa 5 kpl tekstitiedostoja joista suurin on alle 40 kt. Säilytin ne, koska olisin tarvinnut niitä myöhemmissä yhtyksissä. Ei ainuttakaan liitettä. ELISAN järjestelmä näyttää statusta 458Mt/200Mt (vasen alakulma) joka ei siis pidä alkuunkaan paikkaansa. "Drafts" kansio herätti tuessa suunnatonta kiinnostusta. Se näyttää 4 kpl sähköposteja (muutama kilotavu), jotka poistin heti häiritsemästä hänen päiväuniaan. EI ollut liitteitä.

 SENT kansiossa 7 kpl tekstitiedostoja joista suurin on 30kt eikä ainuttakaan liitettä. Tuo suurin luku on Elisan oma varoitus 680 tavua, siis alle kilotavu. Eikä ainuttakaan liitettä.

 SAMA tilanne kansioiden hallinan puolelta katsottuna. SAAPUNEET 51 kilotavua yhteensä.

 LÄHETETYT 440 tavua, siis vajaa puoli kilotavua. Eikä liitteitä.

SENT yhteensä 18 kilotavua. Ei liitteitä.
Siis dokumenttien mukaan on nyt: yhteensä käytössä  n140Kt  sähköposteja tilillä joka näyttää Elisan laskurin mukaan "täyttä" (458Mt/200Mt). "Osta lisää sähköpostitilaa" on kuten jo edellisessä tekstissä mainitsin, hyvä myyntikikka mutta ei, Elisan ikäväksi, toimi minun suuntaani. Toivottavasti muutkaan eivät tähän ANSAAN lankea.
Alan etsiä uutta palveluntarjoajaa. Tällaisia ELISAN sähköpostitilejä en enää avaa harmikseni.

JUMIN ONGELMA RATKEAA VIIMEIN

Tänään keskiviikkona, VIHDOIN, ELISAn Omagurupalvelusta soitettiin. Ilmeisesti tämä julkisuus vaikutti asiaan, koska hän mainitsi mm. tästä blogista, ja asia saatiin korjattua.Ongelma purettiin palvelinpuolelta (vihdoin).  Kuulemma oli vain 1% mahdollisuus käydä näin ;)

Merkillistä oli, että ELISAN s-postiohjelma oli kirjannut kaksi Draft kansiota joista toinen oli nimellä Luonnokset, eli suomeksi. Koskaan en kuitenkaan ole tuollaista tuplakansiota itse tehnyt, eikä sellaista näkynyt ThunderBirdin kansionäkymässä. Tuen veikkaus oli "joku periytyminen aikasemmista ohjelmista" MUTTA en ihan lähde tuota itse allekirjoittamaan, koska olen ThunderBirdin aikoinaan asentanut puhtaalta pöydältä, eli en ole sinne kansioita kopsaillut. Varsinkaan en ymmärrä miksi olisin tarvinnut kahta luonnoskansiota?. NO tupla Drafts on joka tapauksessa nyt hänen toimestaan poistettu häiritsemästä ja homma pelittää. Luonnoskansio näkyy myäs kuvakaappauksissa. Tähän puhelituki, eikä Chat tuki reagoinneet kuitenkaan. Osaamista puuttui, tosin molemmat kansiot olivat tyhjät eli ei se jumi olisi kansion poistolla lauennut.

Kiitokseksi ELISAN Omagurukaverille on sanottava, että tämä mies osasi hommansa.
JA, että hän pelasti Elisan sopparini jatkumisen.
Toivottavasti tuo lisäsähköpostitilan myynti, myös korjataan muotoon, jossa aluksi neuvotaan poistamaan vanhat, tarpeettomat sähköpostit ja sen jälkeen, jos tarvetta ilmenee, on lisätilaa tarjolla

EI PAKKOMYYNTIÄ ASIAA YMMÄRTÄMÄTTÖMILLE, KIITOS

Googlen oma markkinointi-spämmi

Google+ lähettelee "piiripyyntöjä" jonkun tuttusi nimissä.
Nämä "piiripyynnöt" tai ehdotukset on automaattisesti Googlen generoimia, ne eivät tule kaveriltasi.

Näet Google+ profiilissasi, että kaveria (joka on langennut Googlen e-mailansaan) tarjotaan sinun piireihisi.
Et siis ole itse tehnyt asian eteen mitään mutta piirejä lihotetaan Googlen toimesta sinun nimeä hyväksi käyttäen. Erittäin arveluttavaa tomintaa ja vastoin eettisiä sääntöjä.

He varoittavat vastaavista spämmeistä, joissa hyödynnetään jonkun henkilön sähköpostiosoitetta mutta syyllistyvät itse omassa markkinoinnissaan aivan vastaavaan.

Microsoftin nimissä tullut palkintohuijjaus

Tökerö identiteettivarkausyritys saapui Microsoftin nimissä.
Tähän ei kannata missään nimessä vastata tai antaa mitään tietoja.

ET TAATUSTI saa täältä senttiäkään mutta on todennäköistä, että henkilötietojasi käytetään mahdollisiin talousrikoksiin.
"yandex.com" postiosoite sijaitsee venäläisellä palvelimella.  Olen muuttanut kirjeessä olevaa sähköpostiosoitetta vahinkojen välttämiseksi.

--------------------------EMAIL--------------------------------------

Sähköpostiosoitteesi ID sai 450,000.00 GBP 2015 Microsoft VIRALLINEN PROMOTION arvontaan. Lähetä meille sähköpostia sinulle kaikki tiedot.

Nimi: ...........................
Maa: ........................
Sukupuoli: ............................
Ikä / Puh numero: ................

Yhteyshenkilö: Mr. Erol Erdogan sähköpostia;dg-erolergan@yandex.com

------------------------------------------------------------------------

YANDEX domainnimen omistajataustaa:

Registrant Name: Tatiana Bakharevskaya 
Registrant Organisation: Yandex Europe AG 
Registrant Address Line 1: Werftestrasse 4 
Registrant Address Line 2: 
Registrant City: Luzern 
Registrant State/Province: 
Registrant Postal Code: 6005 
Registrant Country: CH 

Vietnamilaista lainarahaa?

Uskoisitko saavasi lainarahaa Vietnamista?
"Do you need a loan? if yes, kindly email us for more details."

Tuskimpa vain. Täytyisi jo olla melko epätoivoinen rahantarve, että tällaiseen ansaan kukaan oikeasti lankeaa mutta ihan mielenkiinnon vuoksi katselin mailin tietoja tarkemmin.

from [100.93.186.140] (unknown [115.245.220.245]) (Authenticated sender: tuan-ninh.nguyen@mica.edu.vn) by smtp.mica.edu.vn (Postfix) with ESMTPA id 6403D222742; Tue, 14 Jul 2015 15:44:23 +0700 (ICT)



Eli lähettäjä onkin tuan-ninh nguyen Vietnamista??? eikä hra Williams Bellford Loan Firm, jonka palautusosoite To: olisi  <ad.biz@solo.ee> joka viittaa Eesittin. Reply osoitteeksi on kuitenkin merkattu: w.bfd@aim.com. (Kylläpä on kryptinen vastaanottaja. Häntä ei varmasti tulla tavoittamaan henkilökohtaisesti millään keinolla. Tässä on hyvä alku luottamussuhteelle laina-asioissa).
Solo.ee domain nimen takaa löytyy: nimi: Priit Rebane mutta sehän taas ei todista mitään tässä jupakassa. Ad.biz "nimi" voisi tarkoittaa ihan suoraan käännettynä mainosjakelijaa (ad business) eli on ilmeisesti spämmijakelija tässä tapauksessa? Rekisteröijän e-mail: Not Disclosed - Visit www.internet.ee for webbased WHOIS
registrar: elion (eli ei ole annettu vastuullista e-mailosoitetta tällekään domainille) Elion on Eestiläinen "Sonera".

Mitä löytyy tuan-ninh nguyen domainin takaa?

Summary for edu.vn

Domain edu.vn is not listed in the top million list of Alexa. edu.vn is not listed in the top million list of Quantcast. It is not listed in the DMOZ directory. This domain is hosted by CMC Telecom Infrastructure Company (AS45903). The first DNS server is e.dns-servers.vn. The current IPv4 address is 101.99.22.44.  EDU viittaa yleensä yliopistoon tai muuhun oppilaitokseen (educational).

Eikä täältäkään löydy todellista vastuuhenkilöä. Mica on kansaenvälinen tutkimuslaitos vietnamissa: http://www.mica.edu.vn/ Oliskohan sieltä kaapattu  e-mailosoite spämmäys käyttöön tai olisiko joku opiskelija keräämäsä opintorahoja tyyliin " saat 10.000 euroa lanaksi kun lähetät 100 euroa käsittelykyluihin" ja luuletko koskaan saavasi sitä 10.000 tai näkeväsi sitä satastasi?

ÄLKÄÄ MISSÄÄN TAPAUKSESSA lähettäkö lainakyselyä replynä tämän e-mailin lähettäjälle. Mitään hyvää sieltä ei ole ainakaan tulossa.

-------------------------koko e-mail koodi-(oleelliselta osin)--------------------------------------
   HTML_MESSAGE,RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_DNSWL_MED,RCVD_IN_MSPIKE_H3,
    RCVD_IN_MSPIKE_WL,RELAYCOUNTRY_BAD autolearn=disabled version=3.4.0
Received: (qmail 32562 invoked by uid 89); 14 Jul 2015 10:23:07 -0000
Delivered-To: webcag.fi-hannu@webcag.fi
Received: (qmail 32549 invoked by uid 89); 14 Jul 2015 10:23:07 -0000
Received: from mica.edu.vn (HELO smtp.mica.edu.vn) (113.160.41.218)
  by cng.neutech.fi (envelope-from ad.biz@solo.ee)
     with SMTP; 14 Jul 2015 10:23:05 -0000
Received: from localhost (localhost [127.0.0.1])
    by smtp.mica.edu.vn (Postfix) with ESMTP id D227622278C;
    Tue, 14 Jul 2015 15:44:36 +0700 (ICT)
Received: from smtp.mica.edu.vn ([127.0.0.1])
    by localhost (mica.mica.edu.vn [127.0.0.1]) (amavisd-new, port 10024)
    with ESMTP id BU4slDz7nL1j; Tue, 14 Jul 2015 15:44:36 +0700 (ICT)
Received: from [100.93.186.140] (unknown [115.245.220.245])
    (Authenticated sender: tuan-ninh.nguyen@mica.edu.vn)
    by smtp.mica.edu.vn (Postfix) with ESMTPA id 6403D222742;
    Tue, 14 Jul 2015 15:44:23 +0700 (ICT)
Content-Type: multipart/alternative; boundary="===============1034017992=="
MIME-Version: 1.0
Subject: Loan offer"
To: Me <ad.biz@solo.ee>
From: "Williams Bellford Loan Firm" <ad.biz@solo.ee>
Date: Tue, 14 Jul 2015 14:14:26 +0530
Reply-To: w.bfd@aim.com
Message-Id: <20150714084436.D227622278C@smtp.mica.edu.vn>

You will not see this in a MIME-aware mail reader.
--===============1034017992==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

Do you need a loan? if yes, kindly email us for more details.
--===============1034017992==
Content-Type: text/html; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

<HTML><head><meta http-equiv=3D"Content-Type" content=3D"text/html; charset=
=3Diso-8859-1"/></head><BODY>Do you need a loan? if yes, kindly email us fo=
r more details.</BODY></HTML>
--===============1034017992==--