tiistai 30. joulukuuta 2014

Ei suositeltava kaveripyyntö FaceBookista.

Kun e-mail-laatikkoosi ilmestyy tuntemattomalta FaceBook kaveripyyntö, kannattaa käyttää tervettä harkintaa sen hyväksymiseksi. Kyseessä voi olla myös ansa. Esimerkiksi tässä kirjeessä myöhemmin lähetettäväksi mainittu kuvatiedosto tai sen linkki, saattaa sisältää viruksen tai muun haittaohjelman.

Muokkasin tässä jo FB osoitteen varmuuden vuoksi toimimattomaksi.


----------e-mail-leike-------------

aihe: HAPPY NEW YEAR  lähettäjänimenä: (Victory michael)


Hi Friend,
How are you doing over there,Am victory by name i saw your profile for facebook i become interested to contact you
also i will send my pictures to you email as soon as you reply me back. you can use this usename and add me on facebook.
https://www.facebook.com/seanawless391

-------------------------

tiistai 2. joulukuuta 2014

OP varoittaa verkkosivuillaan tapahtuvasta hyökkäyksestä



OP pankki varoittaa tunnuskaappauksesta

OP:n verkkosivu ja HS 02.12.2014 varoittavat Osuuspankin verkkosivuilla asioiville ilmestyvästä kaappariohjelmasta.
Mikäli alla olevan näköinen ylimääräinen sivu ilmestyy verkkopankkiin kirjautuessasi, sulje selainikkuna ja selain välittömästi. Käynnistä selain uudelleen ja poista selaimesi evästeet alla olevan ohjeen mukaisesti.
ÄLÄ missään tapauksessa kirjoita ylimääräiselle sivulle tunnuksiasi tai tietojasi.
Jos ylimääräisen sivun ilmestyminen toistuu selaimen puhdistuksen ja asetusten muutoksen jälkeen (ks. ohjeet alla), vie kone puhdistettavaksi asiantuntijalle. Turvallisinta on irroittaa kone kokonaan verkosta. Sitä ei tule liittää verkkoon ennen sen puhdistusta (oman tietoturvasi vuoksi).


Tärkein asia on, että koneesi turvaohjelma on toiminnassa ja ajan tasalla.
Selaimen voi myös turvata usealla asetuksella vastaavanlaista hyökkäystä vastaan (nämäkään keinot eivät välttämättä tuo 100% turvaa mutta parantavat selainturvallisuutta huomattavasti).

Verkkosivuilla saivarrellaan, että turvariski koskee vain Windows koneita MUTTA kuka takaa, että asia on juuri näin. Kaikkiin selainriskeihin kannattaa suhtautua vakavasti joka koneella. Jos ylimääräistä ponnahdusikkunaa ei näy, olet ilmeisesti turvassa ainakin toistaiseksi. Koneisiin voidaan ujuttaa näppäimistökaappareita monella eri tavalla jos koneen tietoturva pettää.
Näillä blogisivuillani vierailevat näyttävät käyttävän yleisimmin Linuxia ja Chromea. Linux koneet ovat vallalla yliopistoissa ja oppilaitoksissa ja esim. valtion hallinnossa joka on erittäin todellinen ja vakava vakoiluohjelmien maali.

Alla ohjeet kahdelle suosituimmalle selaimelle

GOOGLE CHROME

1)    Chromen oikeassa ylänurkassa on kolme viivaa sisältävä neliö. Siitä aukeaa asetusvalikko. Valitse ”History” ja siitä aukeavasta valikosta ”Clear browsing data”  ja asetus ”the beginning of time” (aikojen alusta = kaikki). Listassa on vakiona ruksattu kaikki poistettavaksi mutta jos katsot tarvitsevasi jotain selaushistoriaa, jätä ruksi (poistettavat) ainakin kohtiin ”Coocies and other site and plug-in data”, ”Cached images and files” ”Passwords”, ”Hosted app data” , ”Content licenses”. Nämä tiedot poistamalla saavutat melko hyvän suojan konellesi mahdollisesti selaimen kautta tapahtuneissa hyökkäyksissä.
     2)   ”Settings” –sivulla voit määritellä perusturva-asetuksia. ”Content settings” 
Use a web service to help resolve navigation errors
Use a prediction service to help complete searches and URLs typed in the address bar or the app launcher search box
Predict network actions to improve page load performance
Automatically report details of possible security incidents to Google
Enable phishing and malware protection
Use a web service to help resolve spelling errors
Automatically send usage statistics and crash reports to Google
Send a "Do Not Track" request with your browsing traffic
Enable "Ok Google" to start a voice search

Passwords and forms

Enable Autofill to fill out web forms in a single click. Manage Autofill settings
Offer to save your web passwords. Manage passwords

3)    ”Settings” –sivulla voit määritellä lisää perusturva-asetuksia. ”Content settings” painikkeen alta. Listaan kannattaa muuttaa rukseja kohtaan ”Cookies” .Turvallisinta on kieltää kaikki Cookiet mutta osa sivustoista voi vaatia Cookien asettamista sivujen käytön ehdoksi. Täysturvan siis tuo ruksi kohtaan ”Block sites from setting any data. Jos sinulle tärkeät luotettavat sivustot eivät tämän jälkeen toimi, poikkeuksia estoihin voit myös asentaa ”Manage exceptions” buttonin alta. Jos se vaikuttaa hankalalta voit lieventää asetusta ”Content settings” valikossa  ”Cookies” kohtaan ” Allow local data only until you quit your browser + lisäruksi kohtaan Block third-party cookies and site data.  Kun asetukset on tehty, klikkaa alakulmasta “Done”.


FIREFOX

1)      Firefox selaimen ”Työkalut” valikon ”Asetukset” –lehdeltä ”Tietosuoja” valikossa ”Seurantatiedot” ruksi kohtaan ”Ilmoita sivustoille, etten halua niiden seuraavan minua”
2)      Samassa ”Tietosuoja” valikossa on kohta ”Firefox säilyttää: Täydelliset historiatiedot”. Tämä on vakioasetus mutta sen voi muuttaa tästä valikosta ” Valitut historiatiedot” alta aukeavaan listaan haluamasi historiatiedot. Poista ainakin kohta ”Sivustot saavat asettaa evästeitä” . Jotkut sivustot voivat vaatia sinua käyttämään evästeitä mutta harkitse mieluummin erikseen joka sivulla, luotatko sivustoon ja onko mahdollista, että evästepyyntö tulee muualta kuin itse sivustolta (esim. ylimääräinen ponnahdusikkuna). Ponnahdusikkunatkin voidaan estää selaimessa.
3)      Estä ponnahdusikkunat. ”Asetukset” valikon kohdassa ”Sisältö” ruksaa kohta ”Estä ponnahdusikkunat”.
4)      ”Turvallisuus” asetukset ”Asetukset” valikossa. Täällä voit ruksata kohdat ”Varoita, kun sivustot yrittävät asentaa lisäosia” sekä ”Estä hyökkäyssivustoiksi ilmoitetut sivustot” sekä ”Estä huijaussivustoiksi ilmoitetut sivustot” POSTA ruksit (jos niitä on) kohdista ”Tallenna sivustojen salasanat” ja ”Käytä pääsalasanaa”. Tärkeää on, että vain sinä pystyt kirjautumaan suojatuille sivuille, ei kukaan muu. Näin voit taata tämän turvan ainakin selaimen osalta.

Jäikö jokin turva-asetus huomiotta? Kerro ihmeessä jos jäi. 
Tärkeintä on tuon selaimen muistitiedon puhdistus ensiapu toimenpiteenä.


maanantai 24. marraskuuta 2014

Kiinalainen kirjepommi

Varsinkin PK yritys, joka on yrittänyt ottaa yhteyttä Kiinan markkinoihin saattaisi langeta tällaiseen ansaan. Muilla kellot soivat kyllä. Pommi sijaitsee ilmeisesti juuri noissa liitteissä. Niitä EI kannata edes ladata koneelle.


sunnuntai 23. marraskuuta 2014

Mainosansan määritelmä

"Mainosansa" tai "mainos-ansa" verkkomediassa, kuinka kukin sitten sanan haluaakaan kirjottaa, näyttää kaipaavan määritelmää. En sellaista verkko-Googlauksella löytänyt, ainakaan suomenkielellä. Suora käännös englanniksi "ad trap" tuo sivuja joilla esitellään mainoksia eliminoivia ohjelmistoja. Eli siinä merkityksessä, jossa itse termiä käytän, sitä ei löydy ainakaan aivan heti.
JOTEN määrittelen sen nyt tässä.

"Mainosansa"on verkkomediassa sellainen mainos, joka on naamioitu joksikin muuksi. Yleisin tällainen myyjän sivuille vievä linkkiansa on naamioitu varoitukseksi jostakin koneesi puutteesta tai virheellisestä toiminnasta. Mainos on harhaanjohtava jo ruudulle ilmestyessään, koska se ei tiedä koneestasi välttämättä hölkäisen pölähdystä. Ainakaan mistään huolestumisen aiheuttavasta toiminnallisuudesta tai sen vajavaisuudesta koneellasi. Usein se tehdään hyvin agressiivisesti päälle käyväksi, vilkuttelua, varoituksia ja varoitusvärejä käyttäen. Usein se viittaa myös koneesi puutteisiin: puuttuu tehoja, muistia tai ajureita.

Paperimediassa ja TV:ssä median sisältöä muistuttava mainos tulee varustaa tekstillä "ILMOITUS". Näin tulisi toimia myös verkkomainonnassa mutta näin ei aina ole asianlaita. Miksi ei? Ainakin osittain siksi, että mainosansa saattaa olla suomenkielinen mutta se tulee ylikansallisen toimijan palvelimelta sen virallisen aineiston seassa. Hyvämaineiset verkkomediat kieltäytyvät ottamasta vastaan tämän kaltaisia harhaanjohtavia "bannereita" kokonaan tai ilman tuota "ilmoitus" tai "mainos" merkintää.

Vaikka mainos olisi oikeassa koneesi puutteista, kehottaisin kiertämään tuollaisen vilpillisin tarkoituksin rakennetun "mainoksen" ja menemään sen sijaan jonkin tutumman, esim. laitteesi maahantuojan tai edustajan valtuutetun laitehuollon sivuille kyselemään, olisiko koneen ominaisuuksissa parantamisen varaa SIINÄ TARKOITUKSESSA kun mihin sinä itse konetta tarvitset ja käytät. Tämäkin on tarpeellista vain siinä tapauksessa, että olet todennut ITSE koneessasi käyttöongelmia.
Kaikki eivät tarvitse mm. "pelikonetta" tai tee raskasta grafiikka- video- ja valokuva-editointia koneellaan. Ajurivalikoimastasikin sinä päätät aivan itse, mitä tarvitset. Jos jokin ohjelma tai laite ei toimi oikein, on kyseessä vasta todellinen ajurin tarve tai ajurin päivittämisen tarve.

Kilpailu ja kuluttajavirasto

http://www.kkv.fi/Tietoa-ja-ohjeita/Markkinointi-ja-mainonta/

Mainonnan tunnistettavuus
http://www.kkv.fi/Tietoa-ja-ohjeita/Markkinointi-ja-mainonta/mainonnan-tunnistettavuus/

Mitä LAKI sanoo markkinoinnista ja mainonnasta sen osana

http://www.finlex.fi/fi/laki/ajantasa/1978/19780038

4 § (29.8.2008/561)
Markkinoinnin tunnistettavuus
Markkinoinnista on käytävä selkeästi ilmi sen kaupallinen tarkoitus sekä se, kenen lukuun markkinoidaan.

5 § (29.8.2008/561)
Sekaannuksen vaara
Vertaileva mainonta tai muu markkinointi ei saa aiheuttaa sekaannuksen vaaraa elinkeinonharjoittajan ja kilpailijan tavaramerkkien, toiminimien tai muiden erottavien tunnusten taikka hyödykkeiden kesken, jos se on omiaan johtamaan siihen, että kuluttaja tekee ostopäätöksen tai muun kulutushyödykkeeseen liittyvän päätöksen, jota hän ei ilman tällaista markkinointia olisi tehnyt.

6 § (29.8.2008/561)
Kielto antaa totuudenvastaisia tai harhaanjohtavia tietoja
Markkinoinnissa tai asiakassuhteessa ei saa antaa totuudenvastaisia tai harhaanjohtavia tietoja, jos tiedot ovat omiaan johtamaan siihen, että kuluttaja tekee ostopäätöksen tai muun kulutushyödykkeeseen liittyvän päätöksen, jota hän ei ilman annettuja tietoja olisi tehnyt.
9 § (29.8.2008/561)

Kielto käyttää aggressiivisia menettelyjä
Markkinoinnissa tai asiakassuhteessa ei saa käyttää aggressiivista menettelyä.
Aggressiivisena menettelynä pidetään häirintää, pakottamista ja muuta sellaista kuluttajan painostamista, joka on omiaan johtamaan siihen, että kuluttaja tekee ostopäätöksen tai muun kulutushyödykkeeseen liittyvän päätöksen, jota hän ei ilman painostamista olisi tehnyt.
Menettelyn aggressiivisuutta arvioitaessa otetaan huomioon erityisesti:
1) menettelyn ajoitus, paikka, luonne ja kesto;
2) uhkaava tai halventava kielenkäyttö tai käyttäytyminen;
3) kuluttajan vastoinkäymisten tai muiden sellaisten henkilöön liittyvien seikkojen hyväksikäyttö, jotka heikentävät kuluttajan arvostelukykyä;

Kuluttajansuojalaki

http://fi.wikipedia.org/wiki/Kuluttajansuojalaki

Vertaileva ja harhaanjohtava mainonta / EU

EU:n lainsäädännöllä suojataan kuluttajia ja kaupan, teollisuuden ja käsiteollisuuden alalla toimivia elinkeinonharjoittajia sekä vapaiden ammattien harjoittajia harhaanjohtavalta mainonnalta ja sen kohtuuttomilta seurauksilta.
http://europa.eu/legislation_summaries/consumers/consumer_information/l32010_fi.htm

TIIVISTELMÄ
Tällä direktiivillä suojellaan elinkeinonharjoittajia ja kuluttajia harhaanjohtavalta mainonnalta, joka rinnastetaan sopimattomaan kaupalliseen menettelyyn. Direktiivissä määritetään myös ne edellytykset, joiden toteutuessa vertaileva mainonta voidaan hyväksyä.
Harhaanjohtava mainonta
Mainokset, jotka harhauttavat tai saattavat harhauttaa niiden kohteena olevia henkilöitä, ovat kiellettyjä. Harhauttava mainos voi nimittäin vaikuttaa kuluttajien ja elinkeinonharjoittajien taloudelliseen käyttäytymiseen tai aiheuttaa vahinkoa kilpailevalle elinkeinonharjoittajalle.



lauantai 22. marraskuuta 2014

”Euroopassa otettiin kiinni 15 tietokonekaapparia”



HS 22.11.2014 Laura Helminen
Hyvä.

Artikkelissa kerrottiin, että voit peittää tietokoneen kameranlinssin laastarilla.
En suosittele. Jos laastarin liimapinta osuu pieneen linssiin, kuvasi saattaa sen jälkeen olla suttuinen seuraavassa videoistunnossasi. Linssi on hankala puhdistaa liimasta vioittamatta linssiä tai sen ympäristöä. 
Oleellista on, että laitat (ripustat) linssin eteen jonkun esteen jos et muuten ole satavarma, että konettasi ei ole kaapattu kameroineen. Teippi lähtee koneen muusta muovipinnasta paremmin.
Läppärissä kannen voi sulkea, koska kamera on näytön suunnassa, eli jää pimentoon kannen alle. 

Jos sinulla on pientäkään epäilystä, että koneellasi on kaappariohjelma, vie se huoltoon ja kerro epäilyksesi. Kone saattaa käyttäytyä tällöin omituisesti. Esimerkiksi kameran merkkivalo syttyy tai palaa vaikka et sitä itse käytä. Tai jos "nukkuva" kone herää toimintaan yllättäen, vaikka itse et ole sitä aktivoinnut käyttöön.

perjantai 21. marraskuuta 2014

Spämmiansa joka näyttää luotettavalta PAITSI, että...

Lähettäjän domain on eri kuin itse firman domain.
hannu.kuukkanen6847@spiritimports.ch (generoitu minun nimelleni)
Lähettäjäosoite on tyypillinen spämmirobotin kehittämä "omanimi"-osoite, johon ei kannata lähettää replyä missään nimessä.

"stocktips.com" linkkiosoitteen tutkitut taustat ovat erittäin hämärät.

Lyhyenä yhteenvetona: TÄMÄ ON ANSA. ÄLÄ käytä linkkejä.


AIHEESTA KIINNOSTUNEILLE PERUSTELUT

REVIEWOPEDIA kertoo stocktips comin edesottamuksista laajemmin.
http://reviewopedia.com/workathome/stocktips-com-reviews-legit-or-scam/

Tutkitaan mielenkiinnosta asiaa eteenpäin. Huomatkaa erityisesti rekisteröijän ja Adminin e-mailosoittet. Ne ovat  ylipitkät ja viittaavat sähköpostisalaus domainiin whoisproxy.com

OSOITTEEN SPÄMMITARKOITUKSIIN KÄYTTÖ LOUKKAA TÄTÄ WHOISPROXYCOM:n ILMI KIRJOITETTUA TARKOITUSTA
ÄLKÄÄ KÄYTTÄKÖ näitä domain kyselyn sähköpostiosoitteita. Omistaja löytyy mutta hän tuskin vastaa mahdollisista seuraamuksista.

Sähköpostisalausfirma WHOISPROXYCOM Ltd kertoo sähköpostisalauksesta omalla sivullaan että:

The encrypted string is created for each whois request and protects you against spam due to a limited term of expiry and at the same time ensures that the registrant will be able to receive messages directed to him. While he will retain full control and ownership of your domain name, his privacy is protected. The registrants own data will be escrowed to protect his ownership interests in the domain name.

The registrant can be contacted through the encrypted email address only. Mails sent to the physical address will be rejected or destroyed, callers will be redirected to this page.

The service is not intended to provide a cover for illegal or morally questionable activities, such as spamming, distribution of viruses, abuse or infringement of the law or copyrights. If we detect abusive use or it is reported to us, we retain the right to immediately disclose the identity of the registrant to the complainant or to altogether terminate our service for the offending domain.


DOMAINKYSELY
stocktips.com
kertoo:

Registry Registrant ID: WP-4
Registrant Name: Moniker Privacy Services
Registrant Organization: Moniker Privacy Services
Registrant Street: 2320 NE 9th St, Second Floor
Registrant City: Fort Lauderdale
Registrant State/Province: FL
Registrant Postal Code: 33304
Registrant Country: US
Registrant Phone: +1.8006886311
Registrant Phone Ext:
Registrant Fax: +1.9545859186
Registrant Fax Ext:
Registrant Email: 80d15831096e77b44d90ca7130727d78b0facaa1ac535f914c1a18367f5ebb3f@stocktips.com.whoisproxy.org
Registry Admin ID: WP-4

Admin Name: Moniker Privacy Services
Admin Organization: Moniker Privacy Services
Admin Street: 2320 NE 9th St, Second Floor
Admin City: Fort Lauderdale
Admin State/Province: FL
Admin Postal Code: 33304
Admin Country: US
Admin Phone: +1.8006886311
Admin Phone Ext:
Admin Fax: +1.9545859186
Admin Fax Ext:
Admin Email: 80d15831096e77b44d90ca7130727d78b0facaa1ac535f914c1a18367f5ebb3f@stocktips.com.whoisproxy.org
Registry Tech ID: WP-4



Moniker Privacy Services Verkkohaku kertoo:

Subject: Spam from Moniker Privacy Services.
>>>>>>
I'm getting a bunch spam from Moniker Privacy Services&  other
domain privacy services but they seem host their smtp servers everywhere
in the world (mostly in the US) and below are some examples of what
I got when I did a whois on the some of the domains:
>>>>>>
a-trigano.com
66.197.198.131
OrgName: Network Operations Center Inc.
OrgId: NOC
Address: PO Box 591
City: Scranton
StateProv: PA
PostalCode: 18501-0591
Country: US
>>>>>>
irjaws.com
74.199.140.202
OrgName: Metroglobe
OrgId: METRO-339
Address: 3675 S Rainbow Blvd
Address: 107-181
City: Las Vegas
StateProv: NV
PostalCode: 89103
Country: US
>>>>>>
But these domains (and many more) are registered to:
>>>>>>
Moniker Privacy Services
20 SW 27th Ave. Suite 201
Pompano Beach FL 33069
US
>>>>>>
I'm checking if anyone else seen this and has anyone able to stop
this tspam from these domains hiding behind (or they just a front
for) these domain privacy services for spammers. The spam scores
for some of this spam are just below my spam score threshold so they
are slipping through.

sunnuntai 16. marraskuuta 2014

HS artikkeli kotien ja yritysten nettikameroiden haltuunotosta

Helsingin Sanomat kirjoitti nettikameroiden kaappauksesta

"Paljastussivusto välittää kuvaa kotien nettikameroista"
Kotimaa 14.11.2014 2:00  Jarmo Huhtanen
http://www.hs.fi/kotimaa/a1415858142120

Tämä ei ole enään mikään uutinen mutta on hyvä muistaa, että kaikki kiinteästi verkossa olevat laitteet on hakkeroitavissa luvattomasti ja ne on valjastettavissa rikolliseen käyttöön.
Salasanasuojaus langalliseen tai langattomaan verkkoon on aina tarkistettava kameroita kytkettäessä tai tarkistettava käytön aikana, että suojaus on olemassa. Tarkoittaa yhteydenottoa kameran suuntaan, eli kameran hallinta. Kameran pitää pystyä tietysti ottamaan yhteys verkon kautta halutulle koneelle.

Kannettavissa laitteissa alkaa olla jokaisessa kiinteitä kameroita. Samoin kotona saattaa olla verkkoon liitettyjä valvontakameroita. Valvontakamera saattaa muuttua rikollisille aitiopaikaksi tarkkailla mitä asunnossa tapahtuu (näkyy ja kuuluu) ja milloin se on tyhjänä.

Myös GSM pohjaisia valvontakameroita kannattaa varmistaa suojauksiltaan. Niissä normaalisti poistetaan PIN koodi, jolloin se on periaatteessa suojaton hyökkäystä vastaan. Jos administraattorin (omistaja ja käyttäjä) puhelinnumero saadaan selville, se avaa tien kameraan. Kameroissa on myös yleensä ääni mukana, eli kaikki talouden asiat saattavat kuulua luvattomalle laitteeseen tunkeutujalle.
Laitteeseen asennettava palveluntarjoajan SIM kortin yhteys kannttaa suojata jo korttia / liittymää hankittaessa. Palveluntarjoaja osaa yleensä auttaa, jos liittymän käyttötarkoitus hänelle kerrotaan.
Estoja ovat mm. kortin puheluiden soitonesto ulkomailla (siis mahdollisesti varastetulla kortilla ei voi soittaa muualla kuin Suomessa), palvelunumeroihin soiton esto, viihde-esto ja salainen puhelinnumero ovat hyviä perusturvia. 
Jos matkustelet, puhelun estoa SIM:iltä ulkomaille ei kannata laittaa.

Verkossa kiinteästi olevat laitteet (tietokoneet) kannattaa sulkea jos niitä ei pitkään aikaan käytetä, esm. yöksi. Sähkön puuttuminen on erinomainen suojaus.
Rikoksen torjuntakäytössä olevissa laitteissa tämä ei tietenkään tule kysymykseen. Niille on hyvä järjestää, sen sijaan aina varavoimalähde. Oma akku laitteessa on riittävä turva.




keskiviikko 12. marraskuuta 2014

iTunes / APPLE - nimellä tullut ANSA

Tämä e-mail on vaarallinen. Tuhoa se koskematta linkkeihin.
ÄLÄ lähetä sitä edelleen minnekään.
E-mail on ikäänkuin tullut väärälle henkilölle eli e-mailosoite on nimenomaan varastettu tähän huijjaustarkoitukseen.
E-mailin linkit eivät suinkaan vie iTunes tuotteisiin tai Applen sivuille. Jos sinulla on ostoksena tulossa iTunes tuotteita, ota yhteys suoraan Appleen tai siihen kauppiaaseen, josta olet tuoteet tilannut. Tämä ei ole todellinen tilausvahvistus.
Linkit vievät aivan muualle kuin mitä tekstit lupaavat. Eli tämä osoite (jonka piti mennä Applelle) vie erään bändin sivuille ja siellä PHP ohjelmaan josta saatat saada koneellesi ihan mitä vain. Tuskin mitään terveellistä. Huonosti suojatulla palvelimella saattaa olla hakkeroitu sivu ja spämmerin istuttama haittaohjelma:

Tämä alla oleva on AAA (the American Automobile Association, Inc.) osoite linkki lähtee puhelinnumerosta josta sinun pitäisi saada lisätietoja. AAA tuskin myy iTunes tuotteita. Sielä voit käydä turvallisesti mutta se ei auta siis iTunes asioissa sinua.



tiistai 11. marraskuuta 2014

PELIFIRMA jolla ei ole puhtaat jauhot pussissaan


EN SUOSITTELE käyntiä tuossa e-mailin tarjoamassa pelifirman linkkiosoitteessa vaikka tarjoisivat kuinka ilmaisia kierroksia. Niistä on tulossa maksu jälkikäteen.
Sitäpaitsi kehno suomennos, ilmeisimmin englanninkielestä on aina varoitus.
En anna postiohjelmalleni lupaa tuoda mitään linkitettyä sisältöä koneelleni, joten bannerit ja kuvat puuttuvat. Suosittelen jokaiselle vastaavaa asetusta.

Tällä "pelifirmalla" tuskin on puhtaita jauhoja pussissaan. Siitä kertoo jo verkosta puuttuva etusivu. Sellainen on aina hälyttävää.
Millainen firma ei laita mitään tietoa itsestään domannimen osoittamalle sivulle? No sellainen tietenkin joka haluaa ihmiset ansaan ja pitää itsensä mahdollisimman tuntemattomana seuraavaa yritystä varten.
Linkin nokassa saattaa olla tarjolla mahdollisesti  ikäänkuin "peliohjelma", jonka ladattuasi, voit saada koneellesi haittaohjelman ja olet sen ihan itse asentanut.
Erittäin hälyttävää on myös, että JOKAINEN LINKKI tuossa e-mailissa vie samalle sivulle eli samaan PHP ohjelmaan!!!



pressdetails.com
Vie Apache palvelimen suojasivulle joka lähinnä kertoo, että palvelin ei ole käytettävissä (tätä kautta) ELI tuo huijjarifirma haluaa, että uhri nielee koko syötin, eli menee linkin viemänä sinne mistä sitten hänet voidaan napata huijjarin omiin tarkoituksiin, olivat ne sitten mitkä tahansa. Yleensä kyse on rahastamisesta tavalla tai toisella. Toisella sijalla tulee haitanteko.

Domainnimen tarkistus-----------------------------------------------------

Domainnimen luotettavuus on heikko: pressdetails.com
WOT Reputation
Trustworthiness    Poor (38/100)

Teksasissa rekisteröity osoite.

Registrar URL: http://tucowsdomains.com (tucows on sinänsä luotettava firma mutta se on vain palveluntarjoajan roolissa)
Updated Date: 2014-06-11 13:44:08 (päivitetty)
Creation Date: 2014-06-10 15:22:44  (perustettu)
Registrar Registration Expiration Date: 2015-06-10 15:22:44 (uusittava)
Vuoden jänne lupaa yleensä "hit and run" tyyppistä palvelua.

Yritys ei ole ollut esillä sosiaalisessa mediassa. Se EI siis halua mainostaa toimintaansa avoimesti.

Registrant Organization: personal
Registrant Street: 758 Grey Fox Farm Road
Registrant City: Houston
Registrant State/Province: TX
Registrant Postal Code: 77002
Registrant Country: US
Registrant Phone: +1.2818225879
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: admin@pressdetails.com
Registry Admin ID:
Admin Name: admin pressdetails.com
Admin Organization: personal
Admin Street: 758 Grey Fox Farm Road
Admin City: Houston
Admin State/Province: TX
Admin Postal Code: 77002
Admin Country: US
Admin Phone: +1.2818225879
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: admin@pressdetails.com
Registry Tech ID:
Tech Name: admin pressdetails.com
Tech Organization: personal
Tech Street: 758 Grey Fox Farm Road
Tech City: Houston
Tech State/Province: TX
Tech Postal Code: 77002
Tech Country: US
Tech Phone: +1.2818225879
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: admin@pressdetails.com

Klassinen pakettihuijjaus U S Postal Service nimissä

Huijjaus luotettavan postifirman USPS nimissä (U S Postal Service).
Tämä kuuluu sarjaan: verovirasto, poliisi, posti, jne. Troijanhevoset. ELI ratsastetan luotettavilla yritysnimillä tai yhteisönimillä ja saadaan niiden avulla varaa ymmärtämätön uhri ansaan.
Jos saat USPS:sta vastavan ilmoituksen, älä klikkaa e-mail linkkiä vaan mene verkkosivujen kautta USPS:n sivuille ja kysy sieltä neuvoa, josko sinulla oikeasti olisi paketti siellä. Todennäköisimmin ei ole. Tässä on USPS:n oikea verkko-osoite: https://my.usps.com/go/pages/intro/start.action

E-mailissa oleva linkki vie aivan muualle kuin tämän postimalvelufirman sivustoille. Sylttytehtaan domainin omistaja on Austraaliassa.
JA linkin oikeassa osoitteeessa USPS:ssa EI OLE tällaista pakettia.
Kuvassa on SE linkki joka oikeasti paljastuu tuon "ikäänkuin" linkin alta, joka vie turmioon.



--------------------------------------------e-mail-----------------------------------------
Our company’s courier couldn’t make the delivery of package.

REASON: Postal code contains an error.
DELIVERY STATUS: Sort Order
SERVICE: One-day Shipping
NUMBER OF YOUR PARCEL: USPS75107903
FEATURES: No

Download your label here https://my.usps.com/go/pages/labels/75107903
Print a label and show it at your post office.

An additional information:

You can find the information about the procedure and conditions of parcels keeping in the nearest office.

Thank you for using our services.
USPS Global.

*** This is an automatically generated email, please do not reply ***

CONFIDENTIALITY NOTICE: This electronic mail transmission and any attached files contain information intended for the exclusive use of the individual or entity to whom it is addressed and may contain information belonging to the sender (USPS , Inc.) that is proprietary, privileged, confidential and/or protected from disclosure under applicable law. If you are not the intended recipient, you are hereby notified that any viewing, copying, disclosure or distributions of this electronic message are violations of federal law. Please notify the sender of any unint


Bloggerin kautta tullut spämmi -Venäläisiä naisia ja soittoääniä tarjolla

Tässä on tuo soittoäänien kauppaaminen ilmeisenä keppihevosena ja pääliiketoiminta viittaa naiskauppan linkkiin ja mitä sieltä sitten tuleekaan. Ilmaistako? Muutkin mahdolliset seuraamukset linkkiin haksahtamisesta voivat tulla kalliiksi. Houkutuslinnut saattavat olla vain houkutuslintuja tässäkin tapauksessa.
Tämä on Googlen kautta rakennettu linkki. Se ei välttämätä ole pelastus. Linkin nokkaan on voitu hakutuloksen saamisen aikaan laittaa vain hakuindeksointiin tarkoitettu bluffisivu ilman mahdollista laitonta toiminnallisuutta. (Olen muuttanut molempien linkkien osoiteita, jotta ei satu vahinkoja). Blogger on ihan OK sinänsä, kuten blockspot mutta blogisivuilla voidaan tehdä yhtä sun toista asiaa joka ei aina ole ylläpitäjien hanskassa.

Tämä osoittaa jälleen yhden kieron tavan naamioida verkkoansa kuvitteellisen "luotettavuuden" varjossa.

go2cloud.org domainin luotettavuusraportti näyttää heikolta, ELI  ÄLÄ LUOTA sivustoon ja sen tekemisiin. Domainin päässä on tyhjä sivu joka ei lupaa hyvää toimijasta koskaan:

WOT Reputation
Trustworthiness    Very Poor (14/100)
Child safety    Very Poor (6/100)

---------------------------------e-mail--------------------------------------------
Lin has sent you a link to a blog:

Find Russian women curious in internet dating within your local area for free of charge !! http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=19&ved=CHUFZkJ7&url=http://bolckox.go2cloud.org/WQ4SN Regards

Blog: Xingtone Ringtone Maker 4.2.18
Link: http://cringtone_ringtone_maker.blogspot.com/

--
Powered by Blogger
http://www.blogger.com/

maanantai 10. marraskuuta 2014

My Goldlive Com:n Epämääräistä liiketoimintaa jolla on lyhyet jäljet

Eevi lähestyi e-mailillaan mygoldlive.com:ista.

Tämä liiketoiminta vaikuttaa hyvin epämääräiseltä tapaukselta, enkä kehoita ottamaan yhteyttä kyseiseen firmaan. Mikä on kupletin juoni, ei selviä ilman vierailua linkin taakse MUTTA sitä EN kehoita siis tekemään. Gold Live firman tai Live Gold pelin kanssa tällä ei varmastikaan ole mitään tekemistä rekisteröintitiedoista päätelleen. Tarkistin domainin taustatietoja ja ne on selvitetty e-mailin jälkeen mutta tässä välissä voitte lukea Eevin "yrityksen". Älä annan kohtalaisen sujuvan suomenkielen hämätä:

--------------------------------e-mail-spämmi-------------------------------

Tämä tulee kuulostamaan älyttömältä. Minun mielestänikin se kuulostaisi, jos en tietäisi sen toimivan.

Miten tiedän tämän? Koska olen kokeillut sitä. Ensimmäisenä päivänä sain kasaan noin 400.
Sitten summa nousi noin 1000 päivässä.

Haluan auttaa sinua tienaamaan saman verran. En tiedä miten sanoa tämän… mutta se tulee mullistamaan elämäsi!

Parasta tässä on se, että tämä sopii ihan kaikille. Vaikka sinulla on kokopäivätyö,
olet työtön, sinulla on perhe, sinulla ei ole paljon työkokemusta… Ihan kaikille.

Tämä ei vaadi kokemusta, kontakteja tai mahdottomia työtunteja.
Tämä vaati vain sen, että otat ensimmäisen askeleen.

Pallo on sinulla, mutta suosittelen vahvasti, että otat neuvoni ja alat tienaamaan enemmän päivässä, kuin teet kuukaudessa.

Mene << tähän osoitteeseen >>, ja kerron lisää:

Toivottavasti haluat muuttaa elämääsi parempaan!

Eevi

-----------------------------------------------------------------------------------

Koska tämä kirje muistuttaa hyvin vahvasti muita pishing huijausyrityksiä, kävin katsastamassa tuon Eevin domainin. Huonolta, tai vähintäänkin epäluotettavalta näytti.

mygoldlive.com

>> Ei päästä sisälle sivustoon domannimellä. Miksi ei? Siksi, että halutaan asiakkaan astuvan linkissä osoitettuun ansaan mutta ansaa ei haluta paljastaa hakuroboteille. Domannimen päässä on vain palvelimen ilmoitus.

mygoldlive.com/
Tämän tuloksen kuvaus ei ole saatavilla sivuston robots.txt-tiedoston vuoksi – lisätietoja.
 Robots.txt-tiedostoon tekstitiedosto, joka estää indeksointirobotteja, kuten Googlebotia, indeksoimasta tiettyjä sivustosi sivuja. Tiedosto koostuu käytännössä komennoista, kuten Allow ja Disallow, joilla ilmaistaan indeksointiroboteille, mitä URL-osoitteita ne voivat ja eivät voi hakea. Jos URL-osoite on estetty robots.txt-tiedostossa, tätä URL-osoitetta ja sen sisältöä ei näytetä Googlen hakutuloksissa.
Tarvitset robots.txt-tiedoston vain siinä tapauksessa, että sivustossasi on sisältöä, jota et halua Googlen tai muiden hakukoneiden indeksoivan. Jos haluat Googlen indeksoivan koko sivustosi, älä luo robots.txt-tiedostoa (edes tyhjää versiota siitä).

JOS minä harrastaisin verkossa liiketoimintaa, haluan Googlen ja muiden hakukoneiden löytävän sivustoni ja tuotteeni sieltä. MIKSI joku ei tätä sitten halua?
Syitä voisi olla asiallisiakin mutta tässä tapauksessa epäilen vahvasti, että tuon linkin päässä on sellainen palvelu jonka tarkoituksena on tietokalastus eli pishing joka paljastuisi nopeasti tarkoitukseltaan bottien kautta, tai sitten sieltä on tulossa jokin virustyyppinen ohjelma. Hakukoneet on varustettu suojautumaan ja blokkaamaan tällaiset sivustot.

Mitä voisi päätellä sitten domannimen reksiteritiedoista? Omat kommenttini on merkitty kaksoinnuolilla >>

Summary for mygoldlive.com

WOT Reputation
Trustworthiness    not ranked
Child safety    not ranked

>> Eli domannimeä ei ole vielä rankattu luotettavuudeltaan, joka saattaa viitata myös tuohon käytettyyn robots.txt-tiedostoon joka mm. saattaa estää tällaista yleishyödyllistä toimintaa

Dates     Created on 2014-08-06 - Expires on 2015-08-06 - Updated on 2014-09-23

Hosting History     11 changes on 8 unique name servers over 7 years
What can I do with Hosting History?

>> Tämä on mielenkiintoista. MIKSI tämä domannimi on vaihdettu palvelimelta toiselle 8 kertaa 7 vuoden aikana? Olisiko tälle toiminnalle tullut häätö edellisiltä palveluntarjoajilta epämääräisen tai laittoman toiminnan vuoksi? Tällä palvelimella domain näytäisi olleen vasta muutaman kuukauden (elokuusta).

    Domain transfers can be seen along with the date and place it was transferred to.
    Investigate web sites that have criminal activity.
    Phishing and Fraud sites can be tracked down through their previous web hosts.
    For fun, you can see how many times a web site has moved and who their old web host providers were.

>> Sitten kurkistetaan ketä on domannimen takana. Yritystä ei ole tänne kirjoitettu esille, eli tämä on äärimmäisen epäilyttävää. Osoite löytyy ja puhelinnumero mutta en kehoittaisi edes soittamaan heille. Administraattorin (ylläpitäjän) nimeä tai/ja e-mailia ei ole annettu. Miksiköhän? EN luottaisi tällaiseen firmaan missään tapauksessa. Teknisten s-postiosoitteiden ja henkilönimien, sekä varsinaisen yritysnimen puuttuminen vaikuttaa siltä, että toiminnasta ei haluta antaa mitään asiallista tietoa. Kyläilemässä osoitteessa voisi käydä jos se olisi lähempänä. Epäilen kuitenkin, että ovea ei siellä avata JOS "Punahaukantiellä" tuo ovi on yleensä edes olemassa.

Registry Admin ID:
Admin Name: admin mygoldlive.com
Admin Organization: personal
Admin Street: 852 Red Hawk Road
Admin City: Alexandria
Admin State/Province: Minnesota
Admin Postal Code: 56308
Admin Country: US
Admin Phone: +1.3207631733
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email:
Registry Tech ID:
Tech Name: admin mygoldlive.com
Tech Organization: personal
Tech Street: 852 Red Hawk Road
Tech City: Alexandria
Tech State/Province: Minnesota
Tech Postal Code: 56308
Tech Country: US
Tech Phone: +1.3207631733
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email:

tiistai 4. marraskuuta 2014

Yasni. Mainosansojen törkeyden huippu

Yasnin hakukoneessa silmille ryöpsähtää sellainen mainosansojen rypäs, että heikompaa hirvittää.
Tietokoneellasi ei ole mitään aikeita kaatua mutta mainostaja haluaa sinun klikkaavan hädissäsi mainoslinkkiään.
Näitä "törkymainoksia" EI kannata klikata. EI missään EIKÄ koskaan.


 Dirty Yasni business!
Tämä on likaista mainontaa jos mikä. Boikotoikaa Yasnia.


sunnuntai 2. marraskuuta 2014

Rahaa tunkee ovista, ikkunoista ja varsinkin sähköpostista

Erittäin tökerö huijjausyritys omassa lajissaan.

Älkää kuitenkaan antako näitä pyydettyjä tietoja tälle "rahanlahjoittajalle".
Luvattuja rahoja ette tule näkemään koskaan ja tietojanne käytetään tämän porukan hämäräpuuhiin joista jossain vaiheessa tulee sitten lasku.
Soittaakkaan tälle henkilölle ei kannata.
Posti oli lähtöisin Italiasta epämääräisestä ilmaissähköpostiosoitteesta. Myös tuo vastausosoite on AOL eli American On Linen ilmaisosoitteita. Kunnialliset yritykset eivät sellaisia käytä.

Herra Bordin nimellä on ratsastettu roskaposteissa aiemminkin.
Mm. verkkosivustolta: http://scammed.by/scam.php?id=72967 löytyy erlaista tarinaversiota ja varoituksia kiinnostuneille.

--------------------------------e-mail--------------------------------
 
Email,

Please be informed that your email has been given a compensation grant for the sum of Nine Hundred and Twenty Thousand Euros cash reward from the United Nations 2014 charity program worldwide.

You are advised to open correspondence with your program payout agent Mr. Mark Boldi with telephone number +39 3520197795 and email: fburdi22@aol.com and provide him wit your name, country of origin and telephone number.

Thank you and best regards,

Williams Faroh.

maanantai 27. lokakuuta 2014

Onnenpäivä LOTTO e-mailosoitteellesi

Sainpa jälleen LOTTO-voiton Internet arpajaisista.
Kylmää vettä kaatavat kuitenkin niskaan Spämmi-vartijat ja kertovat, että turhaa toivetta. Vastaava yritys kuvaillaan artikkelissani: Se tavallisin LOTTO-voitto. Kuinka joku vielä jaksaa uskoa, että ihmiset menevät tähän halpaan? Ehkä joku aina menee, koska spämmäys ileisesti kannattaa.

-----------------e-mailin sisältö-ÄLÄ klikkaa linkkejä---------------------
Linkit on rikottu mutta siitä huolimatta ei kannata kokeilla

Email ID Award

Your Email ID has just won Ђ950,000.00 (Nine Hundred and Fifty Thousand Euro.) in Uplift International Charity Program. Ref No:NL/229/0-01/07/5-02/AS. Lucky No: 10/11/14/24/60.

For more information and claim procedure contact;

Luckday Loterij NL
Mr.   Steger Hermann
Tel: +31-368-081880
Fax: +31-205-240505
Email: office@claimsgironet.in
Email: seger.herman@yahoo.nl

With your Name, Address, Age, Contact Telephone

Sincerely Yours,
Dr.Arieke van Schaik.
(Managing Director).
https://www.lukkyday.nl
 
................................................ 

Tämäntyyppisetä spämmistä tietää mm. spamscamwatch.blogspot.fi varoitta postinsaajia. Sivuilla kerrotaan, että Lucky day ei tarjoa sinulle onnenpäiviä.
Turha kokeilla onneaan siellä.
http://spamscamwatch.blogspot.fi/2010/03/lucky-day-office-isnt-offering-you.html

WOT Raportti antaa myös kylmää kyytiä:

http://www.tcpiputils.com/browse/domain/luckyday.nl
WOT Reputation
Trustworthiness    Very Poor (6/100)
Child safety    Very Poor (3/100)

Domainnimen rekisteröijän tausta ei kerro totuutta. E-mail osoitteessa näkyvä domain tarkoittaa palveluntarjoajaa. Suomessa esim. Elisa tms. Surullista vain on, että hyväkin palveluntarjoaja saattaa tahrata mainettaan sallimalla  spämmereiden toiminnan palvelimillaan.

Palveluntarjoaja joka antaa tälle spämmerille mahdollisuuden toimia on KPN Internet Solutions. Sen taustaa:

1. Document information

This document describes the services of KPN-CERT: its organization, services and policies.

CERT is short for Computer Emergency Response Team, which is a team dedicated to the security of IT systems - historically aimed at Internet en intranet services. Another often used term is CSIRT, or Computer Security Incident Response Team. Both terms are interchangable.

KPN-CERT is the successor of UNI-CERT, the CERT team set up by Unisource Business Networks Nederland (UBN) in 1995, to protect the customers of the Internet Access Service and AUCS services. UNI-CERT was a low-key organization, that sent advisories to customers and came into action when security issues were reported in the constituency.

Unisource Business Networks Nederland has since been discontinued as a separate organization and was merged into KPN. In early 2003 it was decided to set up a new team, now primarily focussed on its own organization (entire KPN) and secundary on its customers, providing both proactive and reactive services.

KPN-CERT works closely together with KPN Security, who are responsible for the corporate security policy, Code of Conduct, physical security, forensics and contacts with law enforecement, as well as KPN Mediavoorlichting, who provide all communications with the press and public relations.



torstai 16. lokakuuta 2014

Kiinalaista oppimateriaalia jota ei kannata avata

Jaahas. Tällainenkin yritys on nyt sitten nähty.


Tämä tosin saa jokaisen varpailleen, nähtyään liitetiedoston nimen kiinankieliset kirjainmerkit.
DOC tiedostot voivat sisältää pieniä ohjelmia joita kutsutaan makroiksi. Niilläkin voidaan saada pahaa aikaan tietokoneellasi. ÄLÄ koskaan avaa sellaisia DOC tai muita Office tiedostoja joiden lähettäjä ei ole ehdottomasti luotettava.
Käytä myös itse mieluiten RTF tallennusmuotoa dokumenteissa, joita jaat asiakkaillesi tai tuttavillesi, koska siinä ei ole makrija ja se on standardi tiedostomuoto jonka pystyy avaamaan kaikissa merkittävissä tekstinkäsittelyohjelmissa varmasti ja turvallisesti.

TAUSTAA yritykselle: ply-o.com

Domainnimen ply-o.com omistaa kiinalainen yritys ja siitä kerrotaan seuraavaa:
FLY-O (Industrial) Co., Ltd., located in Guangzhou,China, is specially line with such product as gloves , hats, bags,casual sport clothes and other fashional sporting accessories . Oweing to its design team elite , our company has been continusly put innovation masterpiece into market, by means of quality and design combined with integration of fashion and taste,also coupled with excellent craftsmanship, to creat a distinctive charm of sporting products to meet people"s demand among all ages in times of skiing, outdoors,travel and casual activities ...

SE että yritys "vaikuttaa" rehelliseltä, EI tarkoita, että sen nimissä lähetettyihin viesteihin tai niiden liitetiedostoihin kannattaa luotta. Suomessa on saatu erinomaisia oppitunteja: Postin, Veroviraston, Poliisin ym. "ikäänkuin" lähettämistä viesteistä, jotka ovat olleet spämmejä ja saattaneet sisältää viruksen tai identiteettikaappausyrityksen.

FLY-O (Industrial) Co., Ltd tyyppinen yritys ei oikeasti lähetä hakuammunnalla tällaisia pyntöjä Eurooppaan. Kyllä se tietää mistä oppimateriaalia on saatavissa jos se sellaista tarvitsee.

JA Domainreksiteritiedoista kiinnostuneille. Huomaa rekisteröijän mielenkiintoiset fax- ja puhelinnumerot +86.755123456:

Reseller:
Domain Status: clientDeleteProhibited
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: admin admin
Registrant Organization: FLY-O(INDUSTRIAL)CO.,LIMITED
Registrant Street: guangdongshengshenzhenshi
Registrant City: shenzhen
Registrant State/Province: guangdong
Registrant Postal Code: 518000
Registrant Country: CN
Registrant Phone: +86.755123456
Registrant Phone Ext:
Registrant Fax: +86.755123456
Registrant Fax Ext:
Registrant Email: kf@ply-o.com

tiistai 14. lokakuuta 2014

"Väärän osoitteen" sähköpostihuijjaus

Ilmeisesti Irlantilainen vedätysyritys "väärällä osoitteella"

Lähettäjä: reservatinos@thw.ie
Osoite on Iirlannissa - ei mitään tekemistä ainakaan autojen kanssa = domainnimen omistaa oikeasti Tower Hotel Group Ltd joka on majoitusalan yritys, (ei tuo alla oleva HM&I (Tower) Ltd), joka alaviitteessä "DISCLAIMER" paljastaa koko hämäyksen juonen, eli haluaa, että "väärä" vastaanottaja ottaa yhteyttä. Irlantilaiset ovat hyviä vedättäjiä.

Vastaanottaja: distoen@wch.sa.gov.au
Osoite on Austraaliassa, mutta tuntematon. Kirje on ikäänkun tullut "väärään osoitteeseen". Tähän viitataan tuolla alaosassa. MUTTA älkää ottako yhteyttä korjataksenne tätä "VIRHETTÄ" koska se on luultavasti yksi mahdollinen ansan asettajan tarkoitus - saada vastaanottaja ottamaan yhteyttä ja sitä kautta narutettavaksi. a) joko kalliilla palvelupuhelinmaksulla tai henkilötietojasi urkkimalla, tms. kyseenalaista toimintaa harjoittamalla.
ÄLKÄÄ myöskään klikatko linkkiä. winalitebs.com Domannimen haltija on hämärän petossa mutta nimipalvelin on Bulgaariassa, joka sekin kertoo, muiden käytettyjen osoitteden ohella, erittäin paljon. (osoitteet on tässä tekstissä kaikki hieman muutettu turvallisuus syistä).

Itse kirjeen teksti on täyttä potaskaa. Ihan tarkoituksellisesti sekavaa.

------------------------------varsinainen e-mail------------------------------------------

Are you dreaming of a new car? Start earning $800 in 14 days! Learn how to do it!

http://winalitbes.com/libraries/phpinputfiletr/vBullet_3_Frontend.php

porch. "Put him there."
The young man in his clattering chains stepped clumsily to thespot
indicated, holding away with one finger the coat collar which

**************************************************************************************************

DISCLAIMER

This email and any files transmitted with it are confidential and intended solely for the use if the individual or entity to whom they are address.
Any opinions expressed in the email are those of an individual and not necessarily of the company. If you are not the intended recipient be advised that you have received this email in error and that any use is strictly prohibited. If you have received this in error please call 353-(51) 862 300
HM&I (Tower) Ltd is registered in Ireland under Company Registration number 434779
Registered office: FBD House, Bluebell, Dublin 12

lauantai 11. lokakuuta 2014

Kyseenalainen mainosansa jota ei kannata klikata

Verkkosivuille on ilmestynyt useita erilaisia omaan tietokoneeseesi viittaavia "puuteilmoituksia" tai "suorituskykyilmoituksia" joita ei tarvitse ottaa todesta, koska ne eivät totta ole.
ÄLÄ klikkaile näitä ala-arvoisin keinoin toimivia nettimainoksia. Niillä kalastellaan vain hittejä mainostettaville sivuille.
Jos olet itse havainnut tietokoneessasi toiminta, tai suoritusongelmia, voit ottaa suoraan yhteyttä asialliseen ja sinulle ja laitteellesi sopivimpaan tietokonehuoltoon. Googlaamalla tai muulla hakurobotilla löydät varmasti sopivimman ja lähinnä sinua olevan huollon.

 Näyttäisi siltä, että nykyään verkkomainoksiinkin on lisättävä tuo "Advertisements" tai "Mainos" -teksti joka on iät ja ajat ollut pakollinen printtimainonnassa silloin, kun mainos muistuttaa median sisältöä tai sen luonnetta. Hyvä jos asia on nyt näin. Teksti saisi olla vain hieman isommalla.


$20000 a month ? earn with your head! - potaskaa

Yksi tapa tehdä spämmejä joilla voidaan kalastella joko kävijämääriä sivuille, henkilötietoja tai ujuttaa virus koneellesi, on tuottaa ruudullinen potaskaa eli päätöntä tekstiä jossa on lupaus suurista ansioista ja linkki tuntemattomaan. Tuhoa tällaiset viestit joiden merkitys tai tarkoitus jää hämäräksi.
Viestin alapuolella olevasta tekstistä löytyy lisää syitä, miksi tähän viestiin ei kannata vastata tai koskea sen linkkeihin.

 ------------------viesti--------------------------------
$20000 a month ? earn with your head!

Sick and tired of small salary? Change your job! Starting from $10000 a
month!

http://CYPRUSORGANFARM.COM/liberies/template/apacheasp.php
(osoite on muokattu jotta ei tapahdu vahinkoa kenellekään)

without my order. You are causing me to lose the fruits of a campaign.Break
the armistice immediately and march on the enemy. Inform him
that the general who signed that capitulation had no right to do so,and
that no one but the Emperor of Russia has that right.
--------------------------------------------------------

CYPRUSORGANICFARM.COM osoite näyttää tyhjän sivun, eli mitään todellista yritystoimintaa siellä ei ole. Domain on rekisteröity Turkkiin. Jos seuraa tuota linkkiä, saa ilmeisesti Apache palvelimen ilmoituksen. Ei kuitenkaan kannata kokeilla, koska PHP päätteinen tiedosto saattaa selkokielisestä nimestään huolimatta sisältää mitä vain.


Lähettäjän osoitteen domannimi -
RUANGCODE.COM vie verkkosuunnittelijan sivustolle. Täältä syltty on ilmeisesti lähtöisin? Ei kannata lähettää replyä tänne. Jo sivustolla käynti saattaa toimittaa asian, jota varten spämmi on mahdollisesti tehty eli saadaan kävijämääräsaldoa nostettua sivuilla = olemme kuuluisia ja suosittuja, katsokaa vaikka verkon kävijäraporttia tai sähköpostien määrää.
Nuo esittelysivun viimeisen lauseen sanat eivät oikein vastaa  tällaista spämmäystoimintaa. Likainen tapa ansaita verkkovierailuja.


Verkkosivujen esittelyteksti:
------------------------------------------------------
Ruang Code
WebDesigner / Developer
About

We are web design company and developer company. In here we will make your site not only look elegant but we will work all out for your site functionallity.
We offer great design, great development with great offer.
We are focuses on building trust and long term relationships with our clients that is we are "OBJECTIVE CORE" and serve with heart.
-----------------------------------------------------

perjantai 10. lokakuuta 2014

Confederation Minerals osakehuijjaus

ÄLÄ osta missään tapauksessa mitään täältä, ÄLÄKÄvastaa tähän viestiin jos vastaavan saat.

Epämääräinen ehdotus epämääräisestä osakeannista.
Palautusosoite on yleisillä postipalvelimilla ja kuten näkyy, omalla nimelläni.
Toinen samanlainen ehdotus tuli toisella palautusosoitteella: hannu.kuukkanen35x@galeti.rsdnet.ro (osoite hieman muutettu turvallisuussyistä).  Vastaanottaja ei selviä mistään. Jokainen e-mailin aktiivilinkki vie oman postiselaimeni cacheen eli käytännössä, ei minnekään.

TheStreet jonka nimissä e-mail on "ikäänkuin" lähetetty, on talousalan lehti. Mitään yhteyttä ei tähän spämmiin heillä näytä olevan.
http://corporate.thestreet.com/?_ga=1.266276488.608003632.1412953142


Alla on tietoja tuon e-mail palvelimen (claro.com.ec) administratorista joka on ainut varteenotettava linkki asian taustojen selvittämiseksi. Eli kuka on tämän huijjausyrityksen takana ja olisiko heidän syytä heittää tämä "huijjari" ulos palvelimeltaan. Tosin tätä puhdistustyötä tulisi tehdä usealle muullekin postipalvelimelle, mm. tuolle romanialaiselle.
Tämän tyyppinen spämmeri sijoittaa spämmi-robottinsa sellaisille palvelimille, jonne sen suinkin saa ujutettua.



Technical Contact: Name: Aldo Bassanini Menoscal
Organisation: Consorcio Ecuatoriano de Telecomunicaciones S.A.Conecel
Address:
Kenedy Norte, Av. Francisco de Orellana
Ed. Centrum, piso 4 Ate
Guayaquil, Guayas 0000
EC
Email Address: axbassanini@claro.com.ec
Phone Number: +593.42693693
Fax Number: +593.42693693

maanantai 6. lokakuuta 2014

Unelma hyppysissäsi. Green Cardeja USA:n tarjolla



Uskaltaisitko hankkia Green Cardin USA:n tältä toimijalta?
Kehoitukseni on: "Älä uskalla". Kyseessä on vähintäänkin identiteettivarkausyritys.

Alla harmaassa pinnassa oleva harmaa teksti kertoo perättömän tiedon:
"You’re receiving this email because you signed up on our websites, attended one of our previous events or bought one of our products. To manage your email preferences please click here."

En ole ollut koskaan, missään tekemisissä kyseisen firman kanssa. Firmaa tuskin on ollut olemassa muutamaa päivää kauempaa, domainin rekisteröintitiedoista päätellen.

"argosteel.net" johon linkit minut/sinut veisivät, on täysin tuntematon ja rankkaamaton domainnimi joka sijaitsee Israelissa.
Domainnimi-rekisteritiedot kertovat taustaksi seuraavaa:

Aluksi hyvin epämääräinen rekisteröintitieto jonka mukaan domainnimi erääntyy toukokuussa 2015:
Updated Date: 2014-05-18 10:37:37Z
Creation Date: 2014-05-01 06:56:00Z
Registrar Registration Expiration Date: 2015-05-01 06:56:00Z



Yhteydenotto hyppäsi kuitenkin vieraaseen osoitteeseen.

Admin Name: DUSTIN LATIMER
Admin Organization: DIGITAL CAMPAIGN
Admin Street: POB 61481
Admin City: TEL AVIV
Admin State/Province: IL
Admin Postal Code: 48131
Admin Country: IL
Admin Phone: +972.579321412
Admin Phone Ext:
Admin Fax: +972.579321412


Viesti oli lähetetty ilmeisestä robotti-osoitteesta:
noreply@adepttraffic.com

Joka viittaa siis domainiin "adepttraffic.com"
Jonka tausta on yhtä hämärä ja "tyhjä", jollei hämärämpikin kuin edellinen.
Sijainti Panama on sentään lähes oikean mantereen puolella jos se jotakuta USA:n Green Cardin puutteessa olevaa kiinnostaa. Minua ei tämä tieto vakuuta lainkaan.

Updated Date: 2014-09-15 01:42:49Z
Creation Date: 2014-09-15 08:42:00Z
Registrar Registration Expiration Date: 2015-09-15 08:42:00Z


Tämä osoite erääntyy syyskuussa 2015. Kokeilin yhteyttä domainiin onnistumatta. Älkää ottako yhteyttä edes tuohon "whoisguard.com". Domainnimeen ei ole ainuttakaan paluulinkkiä vuoden 2011 kesäkuun jälkeen. Eli sekin on käytännöllisesti katsoen "kuollut". Olen muuttanut hieman email-osoitetta, jotta ette edes vahingossa joudu tekemisiin lafkan kanssa.

Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: 00000
Registrant Country: PA
Registrant Phone: +507.8365503
Registrant Phone Ext:
Registrant Fax: +51.17057182
Registrant Fax Ext:
Registrant Email: E74XXDA99747838C0CCD885332C2C0.PROTECT@WHOSIGUARD.COM

torstai 25. syyskuuta 2014

Hannu Kuukkasen muut Blogit

- Vaarallinen WEB, nettiansoja analysoituina (sivusto on erittäin suosittu)
- Hyvävelituomio ja muita oikeuslaitoksen kiemuroita: "Lehikoiselle oikeutta"
- Korruptiosta Suomessa on koottu Blogiin: Mitä tarkoitetaan rakenteellisella korruptiolla ja miten se vaikuttaa Suomessa
- Remonttia ja rakentamista omatoimisesti ja ammattiavulla (tämä blogi)
- Isä, poika ja Metalliliitto. Kolme polvea Kuukkasia ammattiyhdistysliikkeen palveluksessa 
- Poliittisen viestinnän selkeytystä: "Politiikkaa ja propagandaa"
- Social Media for All Elderly People, vanha jo päättynyt projekti VTT:n ajoilta
- Yritysten verkkosivut ja niiden käytettävyys 
- Kuluttajasuojaa muutamin keissein esiteltynä 

Epämääräistä rahan ansaintaa "kotoa käsin"

Sähköpostissa on mielenkiintoinen alku joka kertoo, että robotti ei ole löytänyt jostain syystä nimeäni sähköpostiosoitteesta.

-----------------e-mail-sisältöteksti------------------------
Hyvä

Olen kahden lapsen yksinhuoltajaäiti.
Minulle Internet  antaa mahdollisuuden
ansaita rahaa kotoa käsin ja viettää
enemmän aikaa lasteni kanssa.
Opin uuden tavan ansaita rahaa jo
kahdessa päivässä.

Napsauta tästä,

(kommentti: linkki vie ohjelmalliseen PHP linkkiin jonka kohteesta ei ole tietoa. EN kokeilisi, ENKÄ suosittele kokeiltavaksi. Luultavasti linkin päässä edetään vähintäänkin tietojenkalasteluun. Kenties tämä "pishing" on juuri se ansaintatapa)
niin saat tietää, miksi entistä useammat tekevät töitä kotoa käsin
---------------------------------------------------------------
Koska maili oli noinkin epämääräinen, lähdin selvittämään linkissä olevan domain osoitteen luotettavuutta:

Domain tiedustelu:
http://www.tcpiputils.com/browse/domain/totalvisualize.com

Tuo luotettavuustiedoiksi heikon tuloksen.

WOT Reputation
Trustworthiness    Poor (38/100)
Child safety    not ranked



Kun seurasin domain-osoitetta, sen päässä on vain tyhjä Apache palvelimen luoma testisivu. Selvästikään mitään "todellista" liiketoimintaa tai tiedotustoimintaa domainissa ei ole olemassa. Tyypillinen "Hit and Run" sivusto. Sivustoon ei ole haluttu sijoittaa aikaa tai rahaa lainkaan. Kun ja jos sen toiminta alkaa polttaa näppejä, domainnimi voidaan lakkauttaa ja perustaa uusi seuraavaa domain, uutta keinotteluyritystä varten.

Edelleen katselin nimen rekisteröijän tiedot.

Domain Name: totalvisualize.com
Registry Domain ID: 1847255374_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.moniker.com
Registrar URL: http://www.moniker.com
Creation Date: 2014-02-19T15:07:43.0Z
Registrar Registration Expiration Date: 2015-02-19T15:07:43.0Z
Registrar: Moniker Online Services LLC
Registrar Abuse Contact Email: abuse@moniker.com
Street: 4648 Sigley Road
City: Perry
State/Province: KANSAS
Postal Code: 66073
Country: US

Ei esiinny sosiaalisessa mediassa (sisällöntuottajana)



Domainnimi on perustettu vain vuoden jaksoksi kerrallaan joten sille ei ilmeisesti odoteta kovinkaan pitkää tulevisuutta.

Rekisteröijän tiedot vaativat uuden domainnimitiedustelun. On hyvin yleistä, että perustetaan keksitty domain jonka kautta voidaan tehdä ikäviäkin asioita ilman, että oman firman maine menee verkossa.
Tämä tiedustelu kertoo, että perustajalla on hyvä verkkomaine.

Tämä yritys näyttää olevan domainnimikauppias.

Domain tiedustelu:
http://www.tcpiputils.com/browse/domain/moniker.com
WOT Reputation
Trustworthiness    Good (71/100)
Child safety    Good (72/100)
Creation Date: 1999-03-04T05:00:00.0Z
Registrar Abuse Contact Email: abuse@moniker.com
Registrar Registration Expiration Date: 2020-03-04T05:00:00.0Z
Registrar: Moniker Online Services LLC
Registrant Street: 1800 SW 1st Avenue
Registrant City: Portland
Registrant State/Province: OR
Registrant Postal Code: 97201
Registrant Country: US

Esiintyy vaatimattomasti sosiaalisessa mediassa (sisällöntuottajana)
Social media
Google +1 Button clicks    457
Facebook activity    Shares: 595
Likes: 936
Comments: 103
Total: 1634
Number of tweets    1125

maanantai 22. syyskuuta 2014

Halpojen Smart Phone osien ansa. Lähettäjä phonelcdwholesale.com

ÄLÄ KLIKKAA LINKKIÄ!
Vaikka kuinka tarvitsisit halpoja smart phone tarvikkeita yms.
Älä myöskään jaa tätä e-mailia tai sen osoitteita kenellekään.

Tuo phonelcdwholesale.com ei välttämättä ole vastuussa tästä ansasta. Domannimen taustatioedot ovat kuitenkin hyvin epämääräiset, joten en voi suositella senkään tarjoamia palveluita tai edes vierailemaan siellä.

Varsinainen sylttytehdas paljastuu phonelcdwholesale.com linkin alla olevasta TODELLISESTA linkkiosoitteesta jonka domainnimen luotettavuuden tarkistin tässä:

http://www.tcpiputils.com/browse/domain/www.t.rsnw8.com
WOT Reputation
Trustworthiness    Very Poor (3/100)
Child safety    Very Poor (1/100)

Alla oleva kuva paljastaa alareunassa väärän linkkiosoitteen ja kertoo turva-ohjelman varoituksen.

Domain rekisteri kertoo domainnimen omistavan yrityksen olevan Honkongilainen.

Registrant Name: Alan Wo
Registrant Organization: Reasonable Software House Ltd
Registrant Street: 1806, 838 Lai Chi Kok Rd
Registrant City: Cheung Sha Wan
Registrant State/Province: KLN
Registrant Postal Code: KLN
Registrant Country: HK

Spämmäys jatkui 26.9. uudella yrityksellä.
Eikä edelleenkään, yksikään linkki vie "phonelcdwholesale.com":iin.


http://www.scamadviser.com/is-phonelcdwholesale.com-safe.html

Kertoi tuon phonelcdwholesale.com:n  turvaluokitukseksi 46% ja epäilee sivustoa kiinalaiseksi.
"Is phonelcdwholesale.com a fake site ? Is phonelcdwholesale.com legit and trustworthy?"
Itse en tilaisi sieltäkään mitään.













   

 

tiistai 16. syyskuuta 2014

Tehdäänkö sinun tunnuksillasi rikollista verkkotunnuskauppaa

Samassa Hesarissa 17.9.2014 oli artikkeli verkkotunnuksilla käytävästä kaupasta, eli verkkotunnusten kalastelulla tehdään jatkuvasti isoa bisnestä. Jos sinulla on pientäkään epäilystä, että olet saattanut antaa verkkotunnuksesi johonkin epämääräiseen, sähköpostin mukana tulleeseen linkkiin, vaihda tunnus heti.

Tunnuksia käytetään tietomurtoihin ym. epämääräisiin tarkoituksiin. Tunnuksen omistajan maine on helppo tahrata hänen tunnuksellaan lähetetyllä törkeällä viestillä esim. keskustelupalstoille, tai aiheuttaa taloudellista vahinkoa, ostamalla verkkokaupasta tavaroita.

Tässä linkki HS artikkeliin:
http://www.hs.fi/kotimaa/Netiss%C3%A4+myytiin+p%C3%A4%C3%A4sy%C3%A4+yliopiston+tietoj%C3%A4rjestelmiin/a1410843971469
(tämä linkki on luotettava mutta älä silti luota linkkiin vaan hae HS:n virallisilta sivuilta tuo artikkeli itse)

IKEAN nimellä tuleva vaarallinen spämmi

Hesari kertoi tänään 17.8.2014, KRPn tiedotteesta jossa varoitetaan IKEAN nimissä lähetetystä spämmistä jolla kerätään luottokorttinumeroita.
ÄLÄ missään tapauksessa anna mihinkään sähköpostissa tulevaan osoitteeseen luottokorttinumeroita, pankkitunnuksia tai verkkotunnuksia. Voit aina kirjautua itse verkkoselaimella luotettavaan verkkosivustoon (tässä tapauksessa ikea.fi tai ikea.com), jolloin voit varmistaa, että sivusto jonne tieto sitten menee, on se oikea.

Kuten moneen kertaan olen tässä blogissani kertonut, sähköpostissa oleva osoite saattaa näyttää oikealta mutta se viekin sinut "rosvosivulle".



perjantai 11. heinäkuuta 2014

Android ansa

Tällainen ansa saapui. Älkää antako tietojanne Russell Grantille.

Asiasta kertoo e-mailin puhelinnumeroiden perusteella, englanninkielinen sivusto:
http://www.419scam.org/419-phone-uk.htm
+44 suuntanumero vie Portugaliin
Phone numbers used by 419 scammers
(+225 +229 +234 +27 +31 +32 +34 +44 other)

-------------------------e-mailleike------------------

Attn Beneficiary.

Congratulations from Android Corporation, your email has emerge a lucky winner in this year Android email Promo that was carried out in an auto computing

ballot from ten millions emails globally as such you have been seleted a winner for a Certified Bank Draft of 2.500 000.00 Dollars and Samsung Notebook Laptop
from the Euro Email Jackpot Draw. It's available for immediate delivery to you.

We have sent a message to you but no respond, please kindly reconfirm your contact details below  to Email: Mr. Russell Grant (rugrant1@aim.com).



Required information: NAME, CURRENT DELIVERY ADDRESS, PHONE NUMBER,ALTERNATIVE EMAIL:

Failure to hear from you on this final notice means your award will be reverted
indefinitely.

Best Regards,
Mr. Russell Grant
Tel: +44 208 935 5409
Tel: +447448769707
Euro Email Jackpot Incorporation
For Android Sweepstakes 2014.

keskiviikko 2. heinäkuuta 2014

Miten lopetan SkillPages Spammi-pommituksen e-maileissani

Hyvät ystävät ja verkkotuttavat. SkillPages on Spämmeri-sivusto. Sinne ei kannata kirjautua tai liittyä. Varoituksia löytyy verkosta useita mutta tämä alla olevan linkin sivusto kertoo asiasta aika yksityiskohtaisesti, tosin englanniksi.
 http://levynewsnetwork.wordpress.com/2013/03/21/skillpages-virus-spam-email-invites/

SkillPages käyttää sinne kirjautuneen ystäväpiiriä häikäilemättä spämmipostitukseensa.

Miten SkillPages menettelee?

Uhri kirjautui SkillPages-sivuille Google tilillään. SkillPages pyysi kirjautumaan uudeleen Facebook tunnuksilla. Näitä molempia sivustoja (ainakin) SkillPages hyödyntää ystäväpiirien e-mail-osoitteiden keräämiseen ja niillä edelleen spämmäämiseen, saadakseen uusia viattomia uhreja sivuilleen.

SkillPages vaikuttaa ennenkaikkea tuollaiselta "hittikeräily" sivustolta jonka "arvoa" kasvatetaan näillä luvattomilla osoiteryöstöillä.

SkillPages esiintyy ikäänkuin ystäväsi kutsuisi sinut SkillPages jäseneksi. En missään tapauksessa suosittele sen jäseneksi ryhtymistä näiden kierojen menetelmien vuoksi, vaikka vahinko ei olisi tämän suurempi. Ainakin se tulee kiusaamaan ystäväpiiriäsi loputtomilla spämmeillään.
En luota edes mailista löytyvään "unsubscribe" linkkiin, enkä muihinkaan spämmin linkkeihin. Kuvatunlaisia hämärämenetelmiä käyttävään sivustoon ei tule luottaa millään tasolla.

Miten sitten estän SkillPagesin toiminnan?

Kun robotti on kerran varastanut sähköpostiosoitteesi, et mahda sille enää muuta kuin estämällä sähköpostin saapumisen tai muuttamalla sähköpostiosoitteesi (en suosittele, koska se saattaa aiheuttaa sinulle muuta harmia). Jos olet ennättänyt kirjautumaan SkillPages sivuille, et mahda sielläkään tälle spämmi-asialle mitään. Robotti on jo ystäviesi osoitteet kerännyt.

Suosittelen lisäämään sähköpostisuodattimeesi SkillPages:n postin ohjautumaan deletointiin tai roskakoriin:
skillpages ja SkillPages
(kirjoitustavalla on väliä, eli varmuuden vuoksi molemmat)

Alla on ThunderBird sähköpostiohjelman viestisuodattimen asetus. Suodatin asetukset ovat aika lailla samanlaisia eri sähköpostiohjelmissa.


Suodatusasetukset löytyvät yleensä yläpalkin kohdasta "Työkalut"




Kirjoita kuvaava suodattimen nimi - esim. "skillpages" ja kirjoita suodatettava termi - tässä lähettäjänimi "skillpages". 

Valitse esim. lähettäjäsuodatus ja aihesuodatus. Nämä kannattaa molemmat tehdä varmuuden vuoksi. Myös tuon nimenkirjoituksen tapa on syytä tehdä kaikilla viestistä ja lähettäjänimistä löytyvillä tavoilla. Aina uutena suodatnehtona tämän saman suodattimen alle + merkillä saat lisää tyhjiä suodatinkenttiä.
Muista asettaa myös tuo "Suoritus" eli mitä viesteille tehdään. JOS viesti saattaa sittenkin olla sinulle tärkeä jossain rajatapauksessa, älä deletoi vaan siirrä se esim. roskaposteihin, joista voit sen tarkastettuasi sitten heittää roskikseen. Tässä asetan "Poista viesti" toiminnon päälle, valitsemalla sen valikosta.



maanantai 30. kesäkuuta 2014

Amazon.com lähettäjänimellä saapunut vaarallinen e-mail-ansa

Ihmeteltäväkseni, väärällä postiosoitteella, saapui Amazonilta
"Payment confirmation for Order# 46280537196"
jota siis en ole tilannut koskaan, saati maksanut, enkä ole Harri Lindroth.

Joku hoppuhousu, avulias tai utelias henkilö saattaisi rynnätä selvittelemään väärällä nimellä saapunutta tilausta klikkailemalla linkkejä tai avaamalla (todennäköisen pommin) eli tuon liitteenä olevan ZIP failin. Se sisältää ilmeisesti viruksen tai hyökkäysohjelman. Eli EI kannata KLIKKAILLA, eikä avata liittettä.

Amazon pyytää ilmoittamaan nimellään saapuvista, epäilyttävistä e-maileista. Ilmoituksen voi lähettää osoitteella: stop-spoofing@amazon.com


tiistai 24. kesäkuuta 2014

Statistiikkaa - Looking at the statistics of the Blog



Näyttää siltä, että olen hyvin suosittu USAssa ja Alaskassa. Hm. Ne saattavat olla vakoilurobottien kotimaita?
Blogissani on vierailijoita myös Venäjältä, Ukrainasta, Saksasta, Ruotsista ja  Suomesta.
Nykyään on helppo saada vaikkapa suomenkielisiä tekstejä käännettyä muille kielille suoraan selaimissa. Ei niin korkealaatuista käännöstä mutta kuitenkin.

Vastaavia Blogeja, spammereista ja heidän likaisista keinoistaan, löytyy paljon englanninkielellä. Tästä syystä aloin kirjoittaa asiasta suomeksi. Kaikki suomalaiset eivät ymmärrä englanninkielisiä sivustoja niin hyvin, että osaisivat varoa, kun vaarallinen spämmi saapuu sähköpostiin tai verkkoselaimeen.

Toivotan turvallista päivänjatkoa kaikille 2330 (alkuvaiheessa) lukijalleni, kaikkialla mailmassa.
(päivitys 25.9.2014 Nyt on 4270 lukijaa. Tuplaus kolmessa kuukaudessa). NYT tilanne on 9200 lukijaa (17.3.2015). 9 kk:n aikana, uusin saldo on 10500 lukijaa 19.5.2015 eli 11 kuukaudessa. On tervettä, että aihe, eli oma verkkoturvallisuus kiinnostaa ihmisisä, vaika sivuilta ei löydy seksiä, eikä pelejä, paitsi kenties noiden ansojen muodossa ;). ÄLKÄÄ menkö halpaan, se voi tulla kalliiksi.

IN ENGLISH

It seems I'm very popular in USA and Alaska. Hm. They might be the homelands of spying robots?
I have visitors as well from Russia, China, Ukraine, Germany, Sweden and  from Finland.
Today it's so easy to get even Finnish texts translated to other languages via browsers. Not so proper translations but anyhow, you may get an inspiration to go and read native English pages for further information.

These kind of Blogs, warning about spammers and their dirty tricks, are plenty in English. This was the reason I started to write about these issues in Finnish. Not all can read or understand English sites so well they could take care themselves when a dangerous spam arrives in their e-mail box or web browser.

Have a nice safe day all my 2330 readers (update 25.9.2014 Now I have 4270 readers. Double amount in three months), all around the world. Now (17.3.2015) the amount of readers is over 9200 and 19.5.2015 there are 10500 reader. Thanks.

Teurastamo spämmi

Spämmit ovat myös hauskoja toisinaan

Tämä spämmi on muuten tyypillinen sinisten pillereiden kauppausyritys mutta hauskaksi sen tekee palautusosoitteen domainnimi joka käännettynä on: "teurastamorotko" slaughterhousegulch.com.

Naurusta selvittyäni, kävin katsomassa onko tuollaista domainnimeä olemassa oikeasti.
Ohan se.
Domainin on rekisteröinyt herra Stephen Walker joka ilmoittaa organisaatiokseen Effectech jolla on toimisto Denverin kaupungissa USAssa (2531 S KEARNEY ST Denver, Colorado, United States). Toimialanimike "Offices" ei lupaa hyvää.

Rekisteröidyn domainin Administratoriksi eli tekniseksi vastaavaksi on nimetty herra Hugo Walker. Hugo ilmoittaa sijainnikseen Hon Kongin. Kansaenvällinen perheyritys näköjään. Mustanaamiokin oli Walker, lienevät kaikki sukua ;)

Ihmetellä sopii, kuinka monen kupin kumarassa pillerikauppiaan domainnimeen on tuotu tuo teurastamon imago? Ehkä he eivät teekkään oikeasti pillerikauppaa?

Älkää kuitenkaan ostako pillereitänne tohtori Leonardo Warnerilta edes 70% alennuksella, vaikka oma nimenne näkyykin hienosti yhteysosoitteessa.
Sylttytehdas saattaa osoittautua oikeastikin teurastamoksi.

Hannu Kuukkasia näyttää kertyneen jo 9 kappaletta. Osa saattaa olla myös minun eri mailiosoitteista poimittuja nimiä. En tunne yhdeksää kaimaa itselleni.

P.S. luvatun vCardin oli ilmeisesti jo viksu virustorjunta poistanut (vaarallisena) tai sitten herran spämmerirobottiin oli tullut vika.


sunnuntai 22. kesäkuuta 2014

10 tapaa rikastua verkossa spämmi

Tässä jälleen esimerkki kuinka verkossa voidaan rikastua toisten kustannuksella.

Jos rehellinen "yrittäjä" perustaa palvelimen, jolla ei ole aloitussivua ja jolle viittavassa osoitteessa on PHP linkki kryptiseen sivuun, en pidä palvelinta tai yrittäjää luotettavana.

Domain on uusi, joten sitä ei ole "reitattu", eli sen toiminnan puhtoisuudesta ei saa sitä kautta tietoa. Kaikki muu havaittavissa oleva viittaa likaiseen peliin joka tapauksessa.

Jos ajattelet, kuten viestissä kehoitetaan, et kokeile linkkiä tai vastausta e-mailiin.

HUOMAA! Myöskään tuohon postituslistalta poistolinkkiin ei kannata koskea. Vaikka linkin nokassa näyttäisikin olevan PHP ohjelma, joka normaalisti toimisi luvatulla tavalla, ohjelma saattaa olla myös uudelleen nimetty VIRUS tai viruksen koneellesi lähettävä ohjelma.




keskiviikko 18. kesäkuuta 2014

Postipaketti "pishing" versio no. 2

27.2. kirjoitin Blogiin vastaavan pakettiansan kuvauksen. Tässä hieman toisen tyyppinen ja ilmeisesti normaali pishing yritys, eli yhteystietokalastelu.
Tämä on tökerö yritys houkutella tietoluovutusansaan, muka 2,5 miljoonan dollarin arvoisella postilähetyksellä.
Silkasta uteliaisuudesta ryhdyin selvittelemään ansan taustoja.
Luotettavuusraporttia ei dundacek.cz domainille ole tehty, samoin se on muutenkin tuntematon domain.  Dundacek niminen yritys on olemassa Zekissä ja domainnimi on rekisteröity 2005.
Thomas Dundacek niminen henkilö esiintyy firman sivustolla yhteyshenkilönä ja hänen sähköpostiosoitteensa viittaa domainiin nimeltä bd-studio.cz jota ei ole kuitenkaan olemassa.
Paluulinkkien liikennetietojen mukaan ilmeisesti useat onnettomat ovat ottaneet yhteyttä Dundacek:iin miljoonapaketin toivossa. Sähköpostidomain "aim.com" on chattailysivusto, jossa herra Jensenillä näyttää olevan sähköpostitili.
Kaikki jäljet johtavat lukuisiin epämääräisyyksiin. En suosittele yrittämään tuota "arvopostipakettia" itselle ;) Se saattaa tulla kalliiksi.


lauantai 14. kesäkuuta 2014

uskoisitko minua, jos kertoisin saaneeni juuri potkut - ANSA

Alla olevassa postissa kertova henkilö on löytänyt omalta palvelimeltan kaksi viikkoa sitten mielettömän hienon business-idean.
En kuitenkaan kehoita ketään muuta löytämään sitä, se saattaa olla vain alkuperäiselle löytäjälleen hyvä business.
http://www.tcpiputils.com/browse/domain/overviewcheck.com kertoo, että domainin luotettavuusluokitus on "TrustworthinessPoor (38)".




Bank Slip ZIP liitepommi

Tämä houkuttelukirje sisältää liitteenään todennäköisen ZIP pommin.
Tuota "bank slip" *****-pdf.zip tiedostoa ei tule avata missään tapauksessa.
"recipien list not shown" teksti kertoo myös, että tämä pommikirje on lähtenyt lukuisalle määrälle muita mahdollisia uhreja. Tökerö yritys jäljitellä henkilökohtaista kirjettä.