tiistai 29. joulukuuta 2015

Älä lankea YouTuben tyrkkymainontaan

Olen jo aiemmissa kirjoituksissani teilannut harhaanjohtavan verkkomainonnan (kuvan alapuolella linkit). Nyt tällaista on ilmestynyt YouTuben videoiden päälle. En osaa sanoa kuka mainoksen on videon joukkoon laittanut (se oli "ikkunana" videon päällä) mutta kaikissa tapauksissa; ÄLKÄÄ kilkatko mainosta. Koneessanne tuskin on mitään oleellista vikaa joka haittaisi teitä. Mainos on harhaanjohtava.
Saattaa myös olla, että kilikkaus tuo koneellesi tarkastus-scannauksen sijasta tai sen lisäksi haittaohjelman. Ilmaista ateriaa ei ole myöskään netissä.


http://vaarallinenweb.blogspot.fi/2015/03/varokaa-kaapparimainosta.html
http://vaarallinenweb.blogspot.fi/2014/11/yasni-mainosansojen-torkeyden-huippu.html

perjantai 25. joulukuuta 2015

DOC - Laskuliite on ANSA


Kun saat tällaisen e-mailin jossa on laskuliite (tai mikä tahansa liite oudolta lähettäjltä), ole hyvin tarkka mistä se on tulossa ja keneltä.
Tässa e-mailissa halutaan harhauttaa vastaanottajaa aivan tosissaan. Laskun lähettäjä on 
"Patricia Crowe" <accounting@silikaus.com>. http://www.silikaus.com/ on nettikauppa mutta tämä on hämäystä. Lähettäjänimeksi jne. voidaan e-mailiin kirjoittaa mitä tahansa. Viesti ei ole myöskään järkevä, sen on tarkoitus hämätä vastaanottajaa.
Lasku on kuitenkin tullut ikäänkuin väärään osoitteeseen (osoitteeseen joka ei ole sinun):
juha.joku@elisanet.fi

Tämä ei ole mahdollista kuin huijjausposteissa. Osoite on "dummy" eli ei ole todellinen vastaanottaja. ÄLÄ MENE LANKAAN ja lähetä e-mailia takaisin tai Juha Jokulle (nimi muutettu), vaan heitä se roskikseen. ÄLÄ missään tapauksessa koske liitteeseen, se on ANSA.

Ansa saattaa olla vain manoskirje MUTTA DOC tiedosto saattaa sisältää myös ns. macro-ohjelmia jotka voivat toimia haittaohjelmina koneellasi.

E-mailissa esiintyvä redtech.com on Washingtonissa toimiva Redmond Technology Partners verkkomainontaa suunnitteleva ja tuottava toimisto. Jos tämä olisi heidän tekosiaan, en povaa pitkää tulevaisuutta heidän toiminnalleen verkossa.


keskiviikko 23. joulukuuta 2015

Googlen oma markkinointi-spämmi

Google+ lähettelee "piiripyyntöjä" jonkun tuttusi nimissä.
Nämä "piiripyynnöt" tai ehdotukset on automaattisesti Googlen generoimia, ne eivät tule kaveriltasi.

Näet Google+ profiilissasi, että kaveria (joka on langennut Googlen e-mailansaan) tarjotaan sinun piireihisi.
Et siis ole itse tehnyt asian eteen mitään mutta piirejä lihotetaan Googlen toimesta sinun nimeä hyväksi käyttäen. Erittäin arveluttavaa tomintaa ja vastoin eettisiä sääntöjä.

He varoittavat vastaavista spämmeistä, joissa hyödynnetään jonkun henkilön sähköpostiosoitetta mutta syyllistyvät itse omassa markkinoinnissaan aivan vastaavaan.

tiistai 8. joulukuuta 2015

Frieda Forbes Courier Service liite-VIRUS

ÄLKÄÄ koskeko liitteeseen jos saatte tämän tapaisen lähettipalveluilmoituksen.
Liite on ZIP (lasku) tiedosto, joka voi sisältää ja sisältää todennäköisesti viruksen.
"invoice_copy_98959032.zip"
Näitä virusliitteitä saattaa tulla myös muilla yritysnimillä. Ottakaa yhteys lähettifirmaan josta odotatte lähetystä, älkää missään tapauksessa avatko liitteitä.

Tämän nimistä lähettifirmaa en pikahakuna edes löydä verkosta.

-----------------------------------------------------------------------------------------------

Dear Customer

Your invoice appears below. Please remit payment at your earliest convenience.

Thank you for your business - we appreciate it very much.

Sincerely,
Frieda Forbes Courier Service

------------------------------------------------------------------------------------------------

maanantai 7. joulukuuta 2015

"Ystävän nimellä" tulee jatkuvasti vaarallista postia

Jälleen uusi yritys tutulla sähköpostiosoitteella. CC:lista, eli viestin sähköpostilista oli myös kaapattu ja tuttuja nimiä täynnä MUTTA varsinainen sähköpostiosoite oli muu kuin mikä oli lähettäjänimi.
HUOMAA, että viesti on yleensä aina sama. Lyhyt, ytimekäs ja englanninkielinen. Tarkoitus on aina saada viestin saaja klikkaamaan linkkiä.

Linkki vie ansaan, jonka F-secure onneksi osaa estää ja kertoo linkin olevan vahingollinen sivusto.
Muutin joka tapauksessa osoitetta hieman, jotta vahinkoja ei tapahdu. Kaikki virustorjuntaohjelmat eivät kenties tunnista haittasivustoa. Vaimo ei osannut epäillä tätä postia, eikä moni muukaan.

-------- Alkuperäinen viesti --------
Aihe: Fw: important message
Päiväys: 07.12.2015 07:21
Lähettäjä: Lauri XXXXXXX <xxxxxxx.jusi@pp.inet.fi>
Vastaanottaja: "xxxxxxxxx" <xxxxxxxx@gmail.com>, "xxxxxxxxx" <axxxxxxxxx@kolumbus.fi>, "xxxxxxxx" <xxxxxxx@gmail.com>, "xxxxxxxxxxx" <xxxxxxxxxxx@webcag.fi>, "xxxxxxxxxxxx" <xxxxxxxxxxxxxxxxxx@saunalahti.fi>

Hello!

NEW MESSAGE, PLEASE READ http://dolitlepetsupplies(.)co.uk/pehaps.php
[1]

Lauri xxxxxxxxx

Links:
------
[1] http://dolitlepetsupplies.co(.)uk/pehaps.php?y03

---------------------------------------

Domainnimikysely antaa seuraavan tuloksen.
Huomattava on, että Gareth Thomas, ei ole itse konna. Hänen palvelintilansa on vain kaapattu rikolliseen käyttöön. Tosin osoitteen salailu ei anna rehellistä kuvaa henkilöstä mutta ei se liioin tee hänestä konnaakaan.

Domain name:
dolittlepetsupplies.co.uk

Registrant:
Gareth Thomas

Registrant type:
UK Individual

Registrant's address:
The registrant is a non-trading individual who has opted to have their
address omitted from the WHOIS service.

Data validation:
Nominet was able to match the registrant's name and address against a 3rd party data source on 10-Dec-2012

Registrar:
UK2 Limited [Tag = UK2NET]
URL: http://uk2.net

WHOIS lookup made at 18:19:47 07-Dec-2015

sunnuntai 6. joulukuuta 2015

Webadicta Mexicossa on Turkista tulleen lainatarjouksen kotipalvelin

Huono konekäännös saa jokaisen heittämään tämänkin e-mailin roskikseen mutta tässä on mielenkiintoisia yksityiskotia analysoitavaksi uteliaille.

Lainatarjous tulee Turkista, turkin valtioon viittaavalta domainosoitteelta. Tämä palvelin on tällä hetkellä nurin. Kuka tietää mistä syystä.

Linkki "domainiin" my-free.website, ei tietenkään toimi, koska tuollaista domannimeä ei ole olemassakaan. Lähettäjän tarkoitus lienee, että hermostunut lainantarvitsija kokeilee kaikkia mahdollisia linkkejä (joista tuo turkkialinen tuskin on oikea, vaikka palvelin olisi pystyssäkin), eli jäljelle jää osoite webadicta.org jonka jäljet vievät Mexicoon.

Domannimitiedustelussa webadicta.org vastuutahot löytyvät, joten spämmääjä on hankkinut osoitteensa tästä meksikolaisesta "ilmais-palvelusta" ja on valmis katoamaan kun tilanne käy kuumaksi. Kysymyksessä on vähintäänkin tietokalastelu joka saattaa sittemmin johtaa huijaukseen ja mahdolliseen rikokseen.

Että semmoinen tapaus tämä.



------------------------------------------e-mail---------------------------------

Hyvää päivää


Mikä on tilanne? Oletko kyllästynyt etsivät taloudellista apua? Oletko ollut johdonmukaisesti kääntyi alas pankkien ja muiden rahoituslaitosten yrittää saada lainaa?
UNIONIN RAHOITUS OY tuo mielenkiintoisen laina paketti tänään korolla niinkin alhainen kuin 3%
Vauhtia ja saada lainaa tänään
Tarjous avautuu nyt


Avaa linkki alla, täyttää ja toimittaa lainan hakemuslomake oikein


Huomaa vielä kerran, että korko on niinkin alhainen kuin 3% ja annamme lainaa vaihtelevat vähimmäismäärä € 5,000.00 euroja € 1,000,000.00 euroa




http://hanki-laina-tnn.my-free.website/




Sähköposti: unionfinnancelinks@webadicta.org


Alla jälleen on lainahakemuksen linkki




http://hanki-laina-tnn.my-free.website/




Vilpittömästi


John Taylor
UNIONIN RAHOITUS OY

keskiviikko 2. joulukuuta 2015

GOOGLEN joululahjana haittaohjelma?

Googlen Larry Pagen nimellä tullut huijaus email.
Erityisen epäilyttäväksi viestin tekee, että se tulee Puolasta.
Eikä sitä ole lähettänyt Google, eikä Larry Page.
Replykin menisi:  mikhaylovich:ille


ÄLÄ koske liitteeseen, se on mitä suurimmalla todennäköisyydellä ansa.

---------------------------------email----------------------------------------
Dear Google User,
 
 
Merry Christmas in advance,
 
 
We wish to congratulate for beign selected as a winner on our Christmas/End of year Promotion, this is to reward you for your constant use of our online services, please find attached PDF file with your payment information.
 
 
Merry Chrismas in Advance,
 
Larry Page,
CEO/CO-FOUNDER.

tiistai 1. joulukuuta 2015

ELISAN pakkomyyntimenetelmä

Kun asiakas sanoo irti Elisa-viihdepaketin "toimimattomana", hän saa sen tilalle 10M laajakaistasopimuksen automaattisesti.
Miten tämä voi olla tilaamatta mahdollista?

Uuden sopimuksen asiakas joutuu erkseen sanomaan irti tämän jälkeen.
Pöyristyttävää liiketoimintaa.

Varsinkaan ikäihmiset eivät näitä asioita ymmärrä ja heitä voidaan tällä tavoin jekuttaa maksamaan, mahdollisesti täysin tarpeettomasta yhteydestä, laittesta ja sopimuksesta. Eikö yksi irtisanominen riitä viihdepaketista eroonpääsemiseksi?

Tässäkin tapauksessa asiakas oli maininnut, viihdepakettia irtisanoessaan, että hänellä on taloyhtiön verkkoyhteys, eikä muita verkkoyhteyksiä tarvita. Ilmeiseti yhteyttä oli jo silloin hänelle yritetty kaupata.

-----------------------------
ELISAN VASTAUS:
Elisa Hei Hannu! Ikävä kuulla, että liittymän irtisanomiseen on liittynyt väärinkäsityksiä. Ehkä asiakaspalvelija on luullut, että taloyhtiöön tuleva 10M-laajakaista on meiltä ja säilyttänyt yhteyden sen vuoksi sillä nopeudella? Tilannetta tarkemmin tuntematta, en valitettavasti osaa ottaa siihen sen tarkemmin kantaa. Ovatko liittymäasiat nyt kuitenkin kunnossa, vai voisinko vielä jotenkin olla avuksi niiden suhteen? 
-----------------------------

VASTASIN TÄHÄN:
Hannu Kuukkanen Miten taloyhtiön sopimus (siis koko talon) laajakaistasopimus voi vaikuttaa siihen, että asiakkaalle yritetään myydä extra sopimus. Siis modeemeineen toiminnassa olevan taloyhtiön laajakaistan lisäksi? EN ymmärrä. Voitko mitenkään järjellisesti selittää. 
------------------------------

Odottelen selitystä. Saattaa olla mielenkiintoista luettavaa.
Saattaa olla, että provikamyyjä on anoa selitys.