sunnuntai 31. joulukuuta 2017

Mediaparkin spämmien tilannetietoa


Sanoma Oy vastasi vihdoinkin (31.12.2017) seuraavaa:
-----------------------------------------------------------------------
Hei Hannu!

Kiitos viestistäsi.

Viesti on jälleenmyyjän viesti. Jos et halua vastaanottaa jälleenmyyjän viestejä, voit katkaista viestien tilaamisen viestin lopussa olevasta Unsubscribe-linkistä. Koska mainos on jälleenmyyjän tarjoama, ei linkki ohjaa meidän sivuille vaan jälleenmyyjän.

Tarjoukset, jotka tulevat suoraan Sanomalta, ohjaavat meidän omille sivuille.

Ystävällisin terveisin

Sanoma asiakaspalvelu
Henriikka
asiakasneuvoja-------------------------------------------------------------------------

EPÄILEN, että kyseessä EI OLE jälleenmyyjän viesti, vaan ID varkausyritys. Kun tulkitsen sähköpostien sisältämiä ristiriitaisuuksia ja lähetys- ja linkkiosoitteita, en allekrjoittasi niiden takana toimivien vaarattomuutta.JOS ja KUN kyseessä on jälleenmyyjän alihankkija, hankkiutuisin eroon tästä jälleenmyyjästä pikimmin, kunnes se on hankkinut itselleen luotettavemman partnerin.

VAROKAA kaikissa tapauksissa noita  Unsubscribe-linkkejä roskaposteissa, koska ne ovat rikollisten käytössä olevia vakioansoja. Myös mediapark.com kannattaa plokata s-postiselaimen suodatimessa.
Se on joka tapauksessa yritys joka ei kunnioita esim. suoramarkkinoinnin vaatimaa  osoitteistojen alkuperätietojen ilmoittamista. Nämä kopioidut tarjoukset saat turvallisimmin suoraan itse mediatalojen omien varkkosivujen kautta.

Mediapark on kansaenvälinen softafirma joka nimellä suoritetaan nyt verkkomyyntitoimintaa (tai ID varkauksia) mm. sähköpostilistoilla, joiden alkuperää lähettäjä ei ilmoita missään. Listat saattavat olla jopa varastettuja. Ainakin olettaa sopii siihen asti, kunnes niiden alkuperä voidaan todentaa.
Mediapark niminen toimija on myös Suomessa, Tampereella mutta se firma ei kenties (kunnes vahvistuksen heiltä saan) ole tämän toiminnan takana, koska itse postitukset tulevat mm. Panamasta e-mailin sisältämien tietojen mukaan. Yhdestäkään s-postista ei ole luettavissa minne "tilaustiedot" menevät oikeasti ja käsitelläänkö niitä luotettavasti eli onko mitenkään varmistettu, että henkilötiedot eivät joudu rikollisten käsiin.

Edelleenkin, lehtitilaukset on turvallisinta tehdä mediatalojen omilta sivuilta.

maanantai 25. joulukuuta 2017

Onko FaceBook tilisi hakkeroitu?

FaceBook tilisi on hakkeroitu jos näet groupeissa tai muualla FaceBookissa julkaisuja sinun nimelläsi mutta et ole niitä itse tehnyt.
Voit myös saada ilmoituksen asiattomista viesteistä jotka eivät ole sinun lähettämiäsi.
Sinut voidaan myös plokata ulos ryhmistä (et pääse enää johonkin ryhmääsi), jos nimelläsi ryhmään saapuu asiattomia viestejä. Jos näin käy, et enää pääse tällaiseen ryhmään entisellä profiilillasi, vaan sinun on perustettava uusi.
Tilillesi on saatettu kutsua ja liittää vieraita henkilöitä, näin hakkeri laajentaa profiilikaappauksiaan ja kehittää näyttävää "taustamassaa" rikollisille postituksilleen.

Jos tilanne on tämä, kannattaa mennä FaceBookin omille sivuille katsomaan, miten sinun tulee menetellä, heittääksesi hakkeri ulos tililtäsi. Salasanan vaihtaminen auttaa useissa tapauksissa. Myös kannattaa tarkistaa kaverilista ja poistaa kaikki sinulle tuntemattomat kaverit.

FaceBookin omia ohjeita löytyy näistä linkeistä:

https://www.facebook.com/help/131719720300233?helpref=faq_content

https://www.facebook.com/hacked

lauantai 23. joulukuuta 2017

Huijjausviestiltä vaikuttava Netflix posti

Ystäväni sai tällaisen viestin Netflixiltä ja heitti sen aluksi roskiin, luullen sitä huijjausviestiksi. Tämä on tietysti harmillista mutta verkkorikolliset ovat pakoittaneet tähän. Mieluummin, ole liian varovainen, kuin yhtään varomaton. Tämän asian ystäväni varmisti viisasti Netflixin sivuilta.
ÄLÄ anna KOSKAAN korttitietoja tällaisten e-mail-linkkien kautta missään tapauksessa! Ei edes todellisessa tilanteessa, koska et voi olla varma minne korttitietosi todella menee. Alinna kuvien jälkeen tapauskuvaus.

 

Netflix com varoittaa (alla) asiakkaitaan vastaavista huijjausposteista ja syyllistyy itse tämän tyyppisen viestin lähettämiseen.
 




Ystäväni kertomus tapauksesta: "Sinä kun olet kiinnostunut noista sähköpostihuijauksista, niin tulipa vastaan päinvastainen case. Tuli Netflixiltä näyttävä sähköposti, jossa pyydettiin muuttamaan maksutiedot ja sähköpostissa oli linkki josta pääsee tiedot muuttamaan. Deletoin tietysti heti mailin huijausyrityksenä sen enempää miettimättä. Sitten tulikin mieleen että luottokorttihan uusittiin juuri ja kävin tarkastamassa Netflixin sivuilta, oliko yhteydenotto asiallinen ja se osoittautui ihan todelliseksi. Ihmettelemään jäin vaan että Netflix kieltää antamasta luottokorttitietoja sähköpostissa tulleeseen linkkiin ja lähettää itse juuri sellaisia sähköposteja."
.

United Nations ei käytä g-mailia

Huijjausviesti jolla kalastetaan henkilötietoja. Tätä kutsutaan "phishing" -nimellä tai myös ID-varkaudeksi. HEITÄ viesti ROSKIIN. United Nations ei käytä ilmaista g-mail osoitetta missään tapauksessa etkä tule saamaan ainakaan tämän e-mailin kautta sentin senttiä mutta voit menettää runsaamminkin.


tiistai 19. joulukuuta 2017

mediapark.com postit ovat kaikki vaarallisia

Nyt johan "info@mediapark.com" myy ihokarvan poistajaa.
Kyseessä ei siis ole laillinen yritys ja lähettäjä kannattaa plokata sähköpostiselaimista.
Plokkaukseen täytyy käyttää tuota UTF-8 koodia jos haluaa yksilöidä sen nimelle "Johan", jota tuo koodi tarkoittaa. Myös tuo "boten.hola@nc2wallas.co" kannattaa lisätä plokkauslistaan.

From: =?utf-8?B?Sm9oYW4=?= <info@mediapark.com>
Sender: boten.hola@nc2wallas.co
Reply-To: =?utf-8?B?Sm9oYW4=?= <info@mediapark.com>
 
Yksikään mediatalo ei ole vastannut lähettämiini e-maileihin (joissa tiedustelin, onko heillä mitään tekemistä ao. firmojen kanssa). Tämä on perin kummallista. Luulisi olevan heidänkin imagolleen hyödyksi, että tämä, ilmeisimmin ID varkauksiin tähtäävä spämmäys julkistetaan laittomaksi. Negatiivista huomiota tulee taatusti kun ensimmäiset vahinkotapaukset julkistetaan verkossa.
Ilmoitin tämän spämmääjän kansaenvälisille "scammer" sivustoille ja listoille. Siihen olisi ollut hyvä tuki tuo mediatalojen palaute.

--------------------------------------HUOMAUTUS---------------------------------------------

Sanoma Oy vastasi runsaalla viiveellä 31.12.2017 (artikkelissani Mediaparkin spämmien tilannetietoa) kyselyyni ja väittää viesti tulleen alihankkijansa toimesta. Olen perustelluut tuon Sanoma Oy:n julkaisuja koskeneen viestin laittomaksi listaamalla lähettäjä- ja palautus. osoitteiden epämääräisyyksiä ja sähköpostilähderekisteritiedon puutteen. En ole laisinkaan varma, että Sanoma Oy olisi ottanut tarkempaa selkoa alihankkijansa s-postitusfirman taustoista. Nuo spämmit ovat kyllä loppuneet, että jotain "oikaisua" lienee asiassa tapahtunut.

maanantai 18. joulukuuta 2017

Nyt myydään Panamasta Akuankkaa

Kannattaa plokata sähköpostiohjelmassa tuo mediapark.com ulos, koska sen nimissä näytetään nyt generoitavan runsaasti, erittäin todennäköisesti vaarallista, roskapostivirtaa. Viimeisin yitys on nyt Akuankan kauppaaminen tarjouksella (tämäkin tarjous on todennäköisesti kopioitu suomalaisesta mainoksesta).
Lähettäjä "mediapark.com" saattaa olla kaapattu osoite MUTTA tässä tapauksessa sinne olisi menossa myös reply, mikäli tuo osoitetta edeltävä koodinpätkä ei lisäksi muuta osoitetta sisällä?
Joka tapauksessa varsinainen "postittaja" on edelleen rekisteröity Panamassa, scammien sylttytehtaassa.

From: =?utf-8?B?Sm9oYW4=?= <info@mediapark.com>
Sender: boten.hola@nc2wallas.co
Reply-To: =?utf-8?B?Sm9oYW4=?= <info@mediapark.com>

Linkissä on jälleen uusi domain (http://fscaz.info/), joka on rekisteröity NameCheap, Inc.nimisen yrityksen omistamalle domainpalvelimelle Panamaan. Itse domainnimelle ei löydy rekisteröijän henkilötietoja, osoitetta tai e-mailia. Firma on tuntematon.

Näistä lehtitilaus scammeista varoitetaan (varoitetuissa tapauksissa puhelinmyyjistä) verkkosivuilla osoitteessa: http://www.scamawareness.org/blog/magazine-subscription-scams
Artikkeli kertoo puhelinmyynnin avulla suoritettavista henkilötietovarkauksista. Nyt ne on vain siirretty verkkoon. ÄLÄ TILAA MITÄÄN PUHELIMEN KAUTTA. Vaadi aina kirjallinen sopimus jonka voit hyväksyä tai hylätä harkittuasi tarjousta. MYÖS VERKKOTILAUKSIA KANNATTAA VÄLTTÄÄ tuntemattomien toimijoiden kanssa. Asioi ainoastaan tunnettujen yritysten kanssa ja VAIN ja AINOASTAAN heidän virallisten verkkosivujensa kautta.

Sanoma Oy vastasi vihdoinkin (31.12.2017) seuraavaa:
-----------------------------------------------------------------------
Hei Hannu!

Kiitos viestistäsi.

Viesti on jälleenmyyjän viesti. Jos et halua vastaanottaa jälleenmyyjän viestejä, voit katkaista viestien tilaamisen viestin lopussa olevasta Unsubscribe-linkistä. Koska mainos on jälleenmyyjän tarjoama, ei linkki ohjaa meidän sivuille vaan jälleenmyyjän.

Tarjoukset, jotka tulevat suoraan Sanomalta, ohjaavat meidän omille sivuille.

Ystävällisin terveisin

Sanoma asiakaspalvelu
Henriikka
asiakasneuvoja-------------------------------------------------------------------------
VAROKAA joka tapauksessa noita  Unsubscribe-linkkejä roskaposteissa, koska ne ovat rikollisten käytössä olevia vakioansoja. Myös mediapark.com kannattaa plokata s-postiselaimen suodatimessa.
Se on joka tapauksessa yritys joka ei kunnioita esim. suoramarkkinoinnin vaatimaa  osoitteistojen alkuperätietojen ilmoittamista.

lauantai 16. joulukuuta 2017

Älä tilaa myöskään ET-Terveys lehteä tältä toimijalta

Jälleen lehtitilausansa. Nyt myydään ANSAA ET Terveyslehden kampanjasta kopioidulla feikkimainoksella. Linkin osoittama "jkers.ltd" domain on rekisteröity mutta sen omistajasta tai muustakaan rekisteröintiin kuuluvasta tiedosta ei löydy yhteystietoja. Googlaus ei löydä tällaista firmaa. ÄLÄ klikkaile tällaisen mainoksen linkkejä. EI edes tuota unsubscribe linkkiä. Kaikki viittaa edellisten lehtimainosten tapaan vähintäänkin ID varkaus yrityksen mutta oletettavasti paljon pahempaakin. VASTAAVAT LEHTIMAINOKSET KANNATTA HEITTÄÄ ROSKIKSEEN. Näitä generoi spämmeri. Tilaa lehtesi lehtitalosita suoraan.

MEDIAPARK.COM löytyy rekistereistä ja on rekisteröity Kanadassa. Kuitenkin Euroopassa kotipaikat ovat: Vilna, Kaunas, Kaliningrad, Minsk. E-mailin lähettäjä on: nc2wallas.co joka siis on edelleenkin Panamalainen toimija. En suosittele luottamaan tämän mainoksen aitouteen ja laillisuuteen missään tapauksessa.


perjantai 15. joulukuuta 2017

findbetteresults.com - verkkosivu on vaarallinen

Malwarebytes virustorjuntaohjelma  löysi koneeltani (ilmeisesti junk-kansioni haittapostien joukosta) findbetterresults.com:in linkin ja ilmoitti plokanneensa sen. Hyvä niin, vaikka en ollut siihen aikonut edes koskea.
Tämän artikkelin otsakkeessa oleva domanosoite on hieman muokattu, vaikka se ei ole edes linkkinä. Vahinkojen välttämiseksi.

Tietoja tästä ikävästä troijjalais-viruksesta on saatavilla verkosta runsaasti mutta jokaisen on hyvä tietää, että tällainen osoite on VAARALLINEN. Osoite piiloitetaan johonkin spämmi e-mailin linkkiin (linnkki teksti saattaa näyttää tekstinä jotakin aivan muuta, vaikkapa "poista minut tältä sähköpostilistalta"), e-mailissa kehoitetaan klikkailemaan sitä sun tätä ja linkeistä saapuu koneellesi sitten tuo virus. Haittapostien erilaisia sisältöjä ja tunnistusmahdollisuuksia, on lueteltu tässä Blogissa runsaasti.
Virustorjuntaohjeet ja ohjelma, löytyvät alla olevasta osoitteesta:

Remove findbetterresults.com - Trojan Killer
https://trojan-killer.net/get-rid-findbetterresults-com-hijacker-full-tutorial/

https://trojan-killer.net › Removal Guides

12.4.2017 - Are you among those whose default homepage and search engine have been replaced by "findbetterresults.com"? If yes then you are clarified that your PC is no more infection free. It has been infected by a malware program. This malware is categorized as a browser hijacker because of three major factors: ...

VAPAASTI KÄÄNNETTYNÄ
Jos havaitset, että selaimesi kotisivu ja hakuohjelmasi on käännetty tuohon findbetterresults.-com:in osoitteeseen, sinun koneesi on saastunut. Koneellasi on haittaohjelma. Tämä haittaohjema on luokiteltu selaimen haltuunottajaksi (selainkaappari), (sitten seuraa lista haittaohjelmaluokittelusta, joita en käännä). 

torstai 14. joulukuuta 2017

ÄLÄ tilaa Seiskaa PANAMASTA?

Jälleen erittäin epämääräinen lehtitarjous, johon ei kannata langeta. Tämä on kopio V8 lehden tilausansasta. Sama hämäräperäinen panamalainen toimija on kopioinut oikeasta Seiskan mainonnasta e-mailin sisällön. Tilaus (klikkaus linkkiin) saattaa tulla sinulle arvaamattoman kalliiksi. Lue tarkemmin kuvan alapuolelta tai aikaisemmin kertomastani V8 lehden vastaavasta spämmistä.



Tuota linkin osoittamaa firmaa (honals.ltd) ei Google löydä lainkaan. Samoin domannimen kerrotaan olevan voimassa mutta siitä ei ole olemassa mitään rekisteröintitietoja. Loppupäätelmäni on, että tällaista firmaa ei ole olemassa. Vaikuttaa ID kalastelu (henkilötietokalastelu) ansalta - vähintäänkin.
Lähettäjän E-mail on "feikki" ja todellisen lähettäjän  "Sender: boten.hola@nc2wallas.co" domannimi  on rekisteröity Panamaan, joka ei ole maista luotettavin verkkoliiketoiminnan kannalta. Sieltä generodaan jatkuvalla tahdilla virusposteja ja muuta spämmiä. Lievimmässä tapauksessa tilaat lehden jota et koskaan saa ja olet luovuttanut henkilötietojasi ja rahasi taholle jonka toiminnasta ei ole takeita. HEITÄ TARJOUS ROSKIKSEEN ja tilaa lehtesi luotettavilta toimijoilta, tai suoraan Seiskan sivuilta www.seiska.fi.

Asiaa varmistaakseni, lähetin tiedustelun Seiska-lehdelle, josko heillä olisi jokin yhteistyösopimus tällaisen toimijan kanssa? Odottelen vastausta mielenkiinnolla.


keskiviikko 13. joulukuuta 2017

Tämä ei ole ansa vaan huono mainos

Tällainen e-mail saapui oudosta osoitteesta. Postitusohjelmana oli käytetty
MailChimp Mailer - ohjelmaa. Olen ostanut tästä firmasta viime keväänä rollerin ja kirjeenvaihdostahan tuo e-mail on napattu. Tämä vaara aina on, kun tekee verkossa kauppaa. Tosin suomalaisen toimijan kanssa asian voi hoitaa tyylikkäästi lähettämällä mainoskiellon firman todelliseen e-mailosoitteeseen (ei klikkailemalla mainoskieltolinkkejä).
Miksi sitten poimin tämän tänne spämmi-sivuille? No ennenkaikkea siksi, että mainoksen teksti on  heikkoa suomenkieltä, jonka voinnee laittaa myös pietarsaarelaisen, mahdollisesti ruotsinkieltä äidinkielenään puhuvan piikkiin. Tästä tuli todellaikin "SPÄMMIMÄINEN" ensivaikutelma. Samoin linkkien esitystapa on erittäin outo. Yksikään linkki ei vie suoraan Tetrixin sivuille. Myös e-mailosoite kiertää merkillisen domainin kautta (vie aivan muualle kuin Tetrixin palvelimelle). EN todellakaan luottaisi tämän mainoksen linkkeihin, vaan menisin suoraan Tetrixin sivuille (http://www.tetrix.fi/) josta löytyy sama tarjous MUTTA se on huomattavasti luotettavammin ostettavissa. Tällaisen mainoksen linkkien kautta ei ole mitään takeita, että tilauksesi tai maksusi menee oikeaan firmaan. Kysyin mainoksen alkuperää Tetrixiltä ja sain kuvan alla olevan vastauksen.

Iltaa Hannu

On meiltä kyllä. Linkit menee mailchimpoin trackinging kautta ja siksi
linkin osoite näyttää kummalta. Menevät kuitenkin oikeaan osoitteeseen.
Kiitos aiheellisesta palautteesta ja pyrimme parantamaan
linkkiuskottavuutta tulevaisuudessa. Sama sanomahan toistuu monessa kohtaa
viestintäämme joten ken ei klikkaa löytää tiedon muista lähteistämme, jos
se auttaa. Tsekkaan asian asap.

Kiitos palautteesta 
Mats Sandvik

Eli on ihan kunniallista mainontaa, tosin lupaa e-mailosoitteeni käyttöön en ole heille antanut. Sellainen pitäisi aina pyytää asiakkailta.

tiistai 12. joulukuuta 2017

V8 lehden tilaus Panamasta?


Hyvin epämääräisen tahon lähettämä lehtitilaus. En koskisi linkkiin pikällä tikullakaan. Perusteluja kuvan alapuolella.



Tuota linkin osoittamaa firmaa ei Google löydä lainkaan. Samoin domannimen kerrotaan olevan voimassa mutta siitä ei ole olemassa mitään rekisteröintitietoja. Loppupäätelmäni on, että tällaista firmaa ei ole olemassa. Vaikuttaa ID kalastelu (henkilötietokalastelu) ansalta - vähintäänkin.
Lähettäjän E-mail on "feikki" ja todellisen lähettäjän  "Sender: noa.levuief@tomibomi.com" domannimi  on rekisteröity Panamaan, joka ei ole maista luotettavin verkkoliiketoiminnan kannalta. Sieltä generodaan jatkuvalla tahdilla virusposteja ja muuta spämmiä. Lievimmässä tapauksessa tilaat lehden jota et koskaan saa ja olet luovuttanut henkilötietojasi ja rahasi taholle jonka toiminnasta ei ole takeita. HEITÄ TARJOUS ROSKIKSEEN ja tilaa lehtesi luotettavilta toimijoilta.

"ELISA" ansat alkavat olla jokapäiväisiä

Nyt huijjari yrittää jälleen uudella "syötillä". Anoa VAROITUS joka on aiheellinen on, että tuota linkkiä EI SAA missään tapauksessa klikata. Kerron tarkemmin perusteluita kuvan alapuolella.


Tämä ansa noudattaa aivan samaa kaavaa, kuin aikaisemmat "Elisa" ansat. Ikäänkuin sähköpostinomistajan palveluntarjoajan nimissä lähetetään jokin "hälyytys" joka vaatii klikkaamaan johonkin linkkiin. Tässäkin tapauksessa linkki kiertää anonyymipalvelimen kautta ja roisto peittelee jälkensä sen avulla. Linkin päässä voi olla aivan mitä tahansa. Kaikissa tapauksissa jotakin epäterveellistä. on koneellesi sieltä tulossa.
 Olen valittanut tuosta spämmi-mail-osoitteesta, jota tässäkin edelleen käytetään. Saksalaista "gmx.de" palveluntarjoajaa ei taida kiinnostaa osoitteen käyttö haittapostituksessa. Tämä e-mail tulee todella (ei ole siis feikkiosoite, vaan hakkeroitu tili) tuosta hanne.zoellerin osoitteesta ja samaa kirjettä levitetään suuremmalle elisanet.fi sähköpostilistalle (joka osoitteisto siis ilmeisimmin on varastettu aikoinaan suomalaiselta elisalta) .  Alla osa linkkiä jonka alussa on tuo MicroSoftin anyymi-osoitepalvelin (1drv.ms)  ja sen jälkeen tulee ansalinkki.
https://1drv.ms/xs/s!Asgn0SD= dEe_1dP6AvQ4mR0mBEog?wdFormId... Yksityisyyttäsi suojelet parhaiten, kun siirrät roskikseen  tämän e-mailin.

sunnuntai 10. joulukuuta 2017

Kieltäkää e-mail ohjelmissanne tuo ".date" pääte


En viitsi enää kirjoittaa noista ".date" osoitteesta tulevista haittaposteista - se on spämmitehdas. Ne näyttävät olevan kaikki vaarallisia haittaposteja joita ei tule avata tai klikkailla niiden linkkejä. Aihe vaihtelee milloin miksikin ja tuo edellisessä tekstissäni mainittu alidomaini generoidaan aina uusiksi, eli sen kieltäminen ei auta, kuten itse sähköpostiosoittenkaan kieltäminen ei auta. Sähköpostiohjelmasi suodatinvalikon kohdassa "Säännöt" "Rules" "jos sisällössä on teksti (ja tähän tuo kielletty .date)". Suomenkielisessä asiallisissa posteissa harvemmin löytyy sanaa ".date" - HUOMAA PISTE on kiinni sanan edessä. Näin se voidaan estää useissa s-postiohjelmissa. Tässä esimerkki ThunderBirdistä. OutLook on hyvin saman tapainen:


lauantai 9. joulukuuta 2017

Joulupukin kirje ANSA

ÄLKÄÄ menkö Joulupukinkirjeansaan! Kerron tästä kohta enemmän. LINKKIÄ EI ole syytä klikata.
Lisätietoa löytyy mm.
https://community.spiceworks.com/topic/1177266-how-to-block-spam-from-new-top-level-domains

Tämän e-mailin linkki voi yllättä, mutta tuskin ainakaan iloisesti. Joululahjaksi saattaa koneellesi saapua joulupukin sijaan virus tai muu haittaohjelma. Noilla yhteystiedoilla, jotka kirjettä varten kenties kerätään, voidaan myös tehdä rahaa sinun kustannuksellasi. Domainnimitiedustelu kertoo, että tuo domain "shut-rnr.date" on peräisin Panamasta, spämmereiden luvatusta maasta.  Kaikki yhteystiedot omistajasta on piiloitettu, eli mistään rehellisestä toiminnasta ei ole kysymys. Juuridomain shut-rnr.date vie tyhjälle index sivulle, eli alidomaineilla (kuten val.) ja niitä lisää ilmaiseksi generoimalla, saadaan runsaasti spämmipostia maailmalle, ohi spämmisuodatinten. On syytä plokata tuo loppusa oleva ".date" osuus joka on näiden spämmien suurin sylttytehdas. Tätä yritystä on vaikea saada kiinni jos edesvastuuta joskus haetaan. Tuo "kiire" eli "ikäänkuin myöhässä lähetetty e-mail", on yksi tunnusmerkki ansaposteille. Vastaajalle ei haluta jättää harkinta-aikaa.
Kirjeen alareunassa on lisäansa, eli tuo sähköpostikielto. ÄLÄ klikkaa siihenkään. Jos haluat yhteyden mahdollisesti ja jostain kumman syystä Jones Blvd nimiseen henkilöön (tai epähenkiklöön?), tee se etanapostilla, se tulee ehdottomasti edullisimmaksi. Osoite Las Vegasissa vaikuttaa, että hän tarvitsee pelirahaa. Myös molemmat kirjeessä olevat linkit ovat muodoltan hyvin tyypillisä ansposteille. Näyttä jopa koodilta joka ei pääty mihinkään validiin tiedostonimeen.

perjantai 8. joulukuuta 2017

TILAUS joka sisältää kirjepommin

Tällaisen kirjeen liitettä EI SAA AUKAISTA. Tämä on ilmiselvä VIRUS-paketti.
Vaikka firmasi olisi kuinka kipeästi tilauksia vailla, tämä tilaus tekee firmasi koneista mitä uskottavimmin entiset tai/ja levittää Excell tiedostojesi kautta edelleen tätä virusta. Muitakin kauhuskenaarioita voi olla luvassa.




Verkko kertoo, että XLAM päätteinen tiedosto on Excell tiedosto joka sisältää mahdollisesti makroja ja makro tarkoittaa yhtä kuin ohjelma, joka voi olla myös virus.

"A file with the XLAM file extension is an Excel Macro-Enabled Add-In file that's used to add new functions to Excel. Similar to other spreadsheet file formats"

MS on koodannut oman viruksen etsintä- ja esto ohjelman mutta se ei takaa sitä, että juuri tämä virus pystytään tunnistamaan ja tuhoamaan.


Firma josta tämä e-mail on saapunut on "prolabscientific" joka on Kanadalainen ja jonka sähköposti on hakkeroitu. Allekirjoitus on "Autogenhocas, Lda" ja Patricia käyttää nimessään kyrillisiä kirjaimia.
Haku - Autogenhocas Lda - ei vastaa yhtään sivua verkossa. Mikään ei täsmää rehellisen firman toimintaan, eli kyseessä on tyypillinen ansaposti.




keskiviikko 6. joulukuuta 2017

Erilainen E-post ANSA "Elisan" nimissä jälleen

Noinkohan typeräksi joku "ihminen" toista luulee. No eihän näitä yleensä tehtaile ihminen vaan BOTTI. Jälleen hieman erilaisella kirjesisällöllä yritetään saada Elisan sähköpotitilin omistajia ansaan. Lähettäjän osoite "hanne.zoeller" (sama kuin edellisessä Elisa-ansassa) on ilmeisesti varastettu ja on ilmaisosoite Saksassa.

Linkit osoittavat jälleen sellaiseen osoitteeseen, joka on tyypillinen VIRUS -linkki joka kierrätetään MicroSoftin anonyymipalvelun kautta tuntemattomille teille. Rikollinen peittää jälkensä.

Tässä pyydetään jälleen "kuittausta" jota siis EI myöskään tule tehdä. Ja jos ette halua lukea näitä roskaposteja, ja tuttuja ei ole Saksassa, kieltäkää tuo gmx.de osoite postiselaimessanne. Minä seuraan tätäkin roskapostittajaa ihan mielenkiinnosta. Mihin hän oikein vielä ansoineen yltääkään.

Elisalta varastettiin vuosi pari takaperin runsaasti sähköpostiosoitteita ja näitä osoitteita käytetään nyt spämmäykseen ja näihin virusposteihin. Pysykää hereillä Elisalaiset.

Ilmoitin sähköpostiosoitteesta gmx.de rekisteröijälle (suoraa email yhteyttä ei palveluntarjoajalle ole). Katsotaan mitä sieltä vastataan (jos vastataan). Osoitetta on oikeasti käytetty ja siihen osoitteeseen pyydetään myös tuota kuittausta eli osoite ei ole feikki mutta kaikki muu on.



.date jatkaa ansapostitusta

Viimeisin ".date" ansa atsastaa jälleen henkilökohtaisella vaivalla tai ongelmalla ja kehoitetaan klikkailemaan linkkejä. JOKAINEN LINKKI vie ANSAAN. En suosittele. Todennäköisimmin saat koneellesi viruksen, eli lisää ongelmia terveytesi tai mieskuntosi ongelmien lisäksi.
Voit kieltää sähköpostiohjelmassasi tämän ".date" domannimen postit. Se on paras ensiapu.

tiistai 28. marraskuuta 2017

Seksi on aina toimiva ansa

Toivottavasti suomalaiset ihmiset ovat jo oppineet, että seksiehdotuksiin ei kannata mennä mukaan tuntemattomilta tahoilta tulevien viestien linkeistä tai edes tuntemattomien verkkosivujen kautta.
Tämän tapainen kirje on hyvin varma ansa. Lue kuvan alla oleva perustelu.


Domannimitiedustelu toi mm. seuraavanlaista tietoa:
Ensinnäkin, sivuston kaikki kontaktitiedot (omistaja, rekisteröijä ym) on estetty näkemästä. Sen lisäksi varoitetaan tämän nimisen sivun taustoista seuraavasti (alinna lyhyt suomennos):

Notes:-
The owner of the website is using a service to hide their identity
This website is 1 Years old
The website expected life (365 days) is relatively short.

This site is using an anonymous service - which prevents us from identifying the site owner. This can sometimes be just so that the owner does not receive spam, but be aware that many scam sites use this as a method to hide their identify. If this is an ecommerce site - we would suggest you confirm the business address with the website owners.

The website has been newly registered with a short life expectancy, which follows the pattern used by many fraudulent and fake selling websites. Please be vigilant and take extra care before providing any payment information. 
--------
Suomeksi sanottuna, tällaisen sivun kanssa ei kannata olla missään tekemisissä, ei ainakaan ostaa sieltä mitään tai antaa edes omia tietojaan sinne. Kaiken lisäksi on suuri riski, että sivuilta saa viruksen (sitä ei sanota suoraan mutta se on totta). Kaikissa tapauksissa, heitä kirje roskikseen ja tyhjennä roskakori.

sunnuntai 26. marraskuuta 2017

Huoltopäivitys ansa

Jos saat tällaisen kehoituksen - TÄMÄ ON ANSA. Jos epäilet, että kyseessä voisi olla todellinen tapaus, ÄLÄ missään tapauksessa koske tällaisen postin linkkeihin, vaan ota suoraan yhteys sähköpostipalveluntarjoajaasi. Tässä tapauksessa pitäisi ottaa yhteys Elisaan virallisten verkkosivujen kautta.
Tässä on monta merkkiä vaarallisesta postista.
1) huono suomenkieli.
2) e-mail saapuu aivan muualta kuin Elisasta (lähettäjä on saksassa oleva ilmainen sähköposti, tekaistu tai varastettu)
3) kolmas varoittava seikka on tuo linkin osoite, joka näkyy sinisessä alapalkissa (pidä hiirtä linkin päällä klikkaamatta sitä). Se ei vie Elisan palveluihin vaan jäleen aivan muualle. "1drv.ms" on Microsoftin lyhytlinkkipalvelu eli se peittää alleen varsinaisen linkkiosoitteen. Konnaa ei kenties koskaan saada kiinni sen perusteella.


torstai 23. marraskuuta 2017

Bitcoin ansat .- 13 000 € 24 tunnissa




Bitcoinin nimissä kulkee NYT huijjauspostia e-maileina sekä sosiaalisen median sivuilla.
Jos saat e-mailin jossa luvataan ansioita Bitcoinin avulla, suhtaudu asiaan todella suurella varauksella. ZeroFOX kertoo tämän tyyppisen ilmoituksen taustaa:
      "Käyttäjien houkutteleminen klikkaamaan sosiaalisen median kautta (tai sähköpostin)  lähetettyjä URL-osoitteita (verkko-osoitte-linnkejä). Tämä on tekniikka, jota ZeroFOX on havainnut erilaisissa hyökkäyksissä. Tämä käyttää jotakin lupausta houkutelemaan käyttäjää seuraamaan URL-osoitetta, joka sittemmin yrittää ladata haittaohjelman koneellesi."

ÄLÄ KOSKE MIHINKÄÄN LINKKIIN tässäkin postissa kaikki linkit vievät samaan
osoitteeseen joka siis sisältää, mitä todennäköisimmin tuon mainitun ansan.
BitCoin-huijjareista varoitetaan: https://muut.com/i/localbitcoins/fraud:warning-scam-phishing-ema

Ensinnäkin sinun ei tule antaa mitään henkilötietojasi tai tilinumeroasi kenellekään toimijalle. Bitcoinit ovat "virtuaalirahaa" joita voi mahdollisesti jossain vaiheessa vaihtaa esim. Euroiksi mutta sen voi tehdä itse luotettavan toimijan kautta, eikä siihen tarvita välikäsiä. Jos "ostat" Bitcoineja, osta todella turvalliseksi taatulta taholta (esim. https://coinmotion.com/fi ).
Kaikissa tapauksissa, LUE ENSIN TIETOA tästä valuutasta, ennenkuin ryhdyt sen kanssa mhinkään tekemisiin. ZeroFOX listaa tuossa alla olevassa, käännetyssä artikkelissaan, neljä tyypillisintä BITCOIN-huijjaustapaa.




Toisin kuin muut valuutat, Bitcoin ei ole minkään finanssilaitoksen tai hallituksen valvonnassa. Bitcoin-nimissä tehdyissä petoksissa keskusviranomaisen puuttuminen on juuri se, mikä tekee mahdolliseksi suuretkin tappiot. Kun sinua on huijattu, apua ei tule mistään. Mikään pankki tai luottokortin myöntäjä ei voi pelastaa enää sinua tai rahojasi.

Jokainen voi avata oman lompakon aloittaakseen Bitcoinsin ansaitsemisen ja kuluttamisen ilman henkilötietojen antamista. Ei ole yllättävää, että Bitcoin on edullinen maksutapa digitaalisten huumekauppiaiden ja muiden laittomien kauppiaiden verkkokauppiaille, jotka toimivat internetin ruuhka-alueella, jota kutsutaan "tummaksi verkoksi". Sosiaalisen median verkkoprofiilit peittävät myös reaalimaailman. Käyttäjien identiteetit tarjoavat ylimääräisen pseudonymikerroksen, joka tekee rikosilmoituksesta mahdottoman.

Bitcoin-tapahtumia ei voi muuttaa eikä poistaa. Tämä on ominaisuus, ei vika. Kukaan ei voi muokata "pankkikirjaa", mikä tuottaa pysyvän kirjanpidon, joka ulottuu aina ensimmäiseen tapahtumaan. Ei ole mitään keinoa saada takaisin tappioita. Tämä luo verkkorikollisille helpon tavan ryhtyä rahaa kiertäviin huijauksiin, kuten "Lähetä minulle Bitcoinit, ja minä maksan sinulle takaisin kaksinkertaisesti!" Siksi Bitcoin on tunnettu väline lunnas-hyökkäysten suorittamiseen , jotka ovat räjähtäneet viime vuosina, aiheuttaen satoja miljoonia dollareita vahinkoihin satoja eri yrityksiä ja lukemattomia yksilöitä vastaan. (Näitä ovat esimerkiksi koneellesi tulevat kryptausohjelmat jotka kryptaavat ja lukitsevat tiedostosi - lunnasmaksua vastaan).

Sosiaalinen media tarjoaa sisäänpääsyn ihmisille, jotka ovat kiinnostuneita pääsemään Bitcoin-peliin, mutta joilla ei ole erityistä asiantuntemusta. Se on tarpeen laillisen tarjouksen tunnistamiseen ja hyväksymiseen.
Seuraavassa selostetaan joitain edustavia esimerkkejä ZeroFOX Platformin havaitsemista Bitcoin-aiheisista sosiaalisen median huijauksista ja päätämme korkean tason tilastoihin, joissa tuodaan esille niiden vaikutusta.

Neljä Bitcoin-huijausluokkaa:
1)      Valelompakot (Bitcoin-lompakot), jotka piiloittavat alleen haittaohjelman latauksen koneellesi (tällainen lompakko saattaa vain viedä rahasi, mahdollisesti seuraavan pankkikirjautumisesi yhteydessä, tai jos lopakkoon jotain laitat tai jopa kryptaamalla koneesi tiedostot)
2)      Käyttäjien houkutteleminen napsauttamalla sosiaalisen median kautta lähetettyjä URL-osoitteita (verkko-osoitte-linnkejä). Tämä on tekniikka, jota ZeroFOX on havainnut erilaisissa hyökkäyksissä. Tämä käyttää Bitcoinin lupausta houkutelemaan käyttäjää seuraamaan URL-osoitetta, joka sittemmin yrittää ladata haittaohjelman.
3)       Olemme myös huomanneet, että väärennettyjä Bitcoin -tutkimuksia käytetään usein haittaohjelmien levittämiseen
4)      Varovaisuutta tarvitaan aina, kun kohtaat sosiaalisen median URL-osoitetta, joka on lyhennetty (bitly) tai ei ole suojattu HTTPS-yhteydellä.

Tämä koskee myös sähköposteissa olevia verkko-linkkejä tulivatpa ne sosiaalisesta mediasta taikka joltakulta muulta lähettäjältä, jopa jonkun tuttavasi tai ystäväsi nimissä. Lähettäjänimen voi aina väärentää.


JOS BITCOIN KIINNOSTAA OTA ENSIN SELVÄÄ VALUUTASTA

BICOIN VALUUTAN VAIHTO
https://coinmotion.com/fi on luotettava toimija Bitcoin valuutan vaihtajana 2% komissiolla. Suurempia voi vaihtaa edullisemmin.

JOS AIJOT RYTYÄ BITTIRAHAN LOHIJAKSI, LUE ENSI TIETOA MYÖS SIITÄ

Lyhennetty lainaus sivuston tekstistä:
Mitä on Bitcoin-louhinta ja mitä siihen käytetyllä huimalla laskentateholla tehdään?
Louhinta on koko Bitcoin-maksuteknologian ydin. Louhinnan avulla luodaan lohkoketju, joka on julkinen kirjanpitotietokanta. Se sisältää kaikki Bitcoin-siirrot kautta aikojen. Lohkoketjun rakentaminen on tehty louhintatehoa vaativaksi, koska näin voidaan tehdä äärimmäisen kalliiksi tehdä siihen enää muutoksia myöhemmin. Lohkoketjun julkisuus myös tekee bitcoinien väärentämisestä mahdotonta. Tämä on toistaiseksi ainoa tunnettu tapa toteuttaa luotettava hajautettu digitaalinen rahajärjestelmä.
Bitcoinien lähettäminen toimii niin, että Bitcoin-lompakko luo ilmoituksen, jossa ilmoittaa osoitteen Y siirtävän X bitcoinia osoitteeseen Z ja todistaa sen oikeellisuuden allekirjoittamalla siirron osoitteen Y käyttöoikeusavaimella. Tämä ilmoitus kuulutetaan verkkoon ja se päätyy lopulta louhijoille. 
Keskimäärin 10 minuutin välein yksi onnekas louhija onnistuu arpomaan numeron, jonka avulla hänen työstämänsä lohko kelpaa Bitcoinin lohkoketjun jatkoksi. Kun näin käy, lohko kuulutetaan verkkoon ja kaikki siirrot, jotka olivat mukana lohkossa saavat näin yhden varmistuksen. Lohkosta ja sen siirroista tulee näin osa Bitcoinin julkista lohkoketjua ja louhijat alkavat etsimään seuraavaa lohkoa, joka liitetään taas osaksi pysyvää ketjua.
Palkkioksi siitä, että louhijat käyttävät tietokoneidensa laskentatehoa Bitcoin-verkon ylläpitoon, he saavat bitcoineja. Jokainen uusi lohko, joita tulee keskimäärin 10 minuutin välein, sisältää 12,5 uutta bitcoinia. Se louhija, joka sai lohkon luotua, saa pitää ne 12,5 bitcoinia. Jos verkon louhintateho lisääntyy ja lohkoja alkaa löytyä useammin kuin 10 minuutin välein, louhinnan vaikeustasoa säädetään kahden viikon välein automaattisesti niin, että uusia lohkoja syntyy edelleen 10 minuutin välein. Tämän ansiosta uusia bitcoineja syntyy tasaisesti.
Tämä tapa liittää uusien bitcoinien luonti Bitcoin-verkon ylläpitoon on nerokas. Se luo kannustimen ylläpitää Bitcoin-verkkoa ja samalla mahdollistaa täysin epäpoliittisen rahanluonnin. Kuka tahansa voi nimittäin (olla) louhia ja se on ollut täysin avointa alusta saakka. Se ei kuitenkaan ole ilmaista rahaa, koska tietokoneet ja sähkö maksavat. Sitä voidaan myös sanoa melko ammattimaiseksi toiminnaksi nykyään eli kilpailu on kovaa. Useimmille käyttäjille helpompaa ja halvempaa on jättää louhinta ammattilaisille ja hankkia bitcoineja muilla tavoilla.
Nykyään louhijoita on niin paljon, ja louhinnan vaikeustaso niin korkea, että käytännössä lähes kukaan ei louhi yksin. Louhijat ovat liittyneet yhteen palvelujen avulla, joita kutsutaan “mining pooleiksi”. Pooleja on paljon ja eniten Bitcoinin hengessä on P2Pool, joka on täysin P2P (eli vertaisverkkoon pohjautuva). Poolien idea on se, että poolin käyttäjät yrittävät yhdessä löytää seuraavaa lohkoa ja löydettyään sen he jakavat siitä tulevat bitcoinit kaikkien osallistujien kesken. Lohkopalkkio oli alunperin 50 bitcoinia per lohko, ja se puolittuu 4 vuoden välein. Vuonna 2016 tapahtuneen puoliintumisen jälkeen louhijat alkoivat saamaan 12,5 bitcoinia per lohko. Tästä lisää kysymyksessä 9.
...

keskiviikko 22. marraskuuta 2017

ANSA-postia Elisan nimissä heti perään

Olkaa todella varuillanne. Postiliikennettänne seurataan ja ainakin blogeja seurataan jatkuvasti. Sain Elisan tapauksen jälkeen, tänään ansapostin jossa viitattiin Elisan postilaatikkoon MUTTA kaikki muu olikin sitten täysin vieratsa. Linkki jonka pitäisi vapauttaa postini, vie täysin käsittämättömään osoitteeseen, eikä postikaan ole tullut Elisasta vain aivan muualta jopa Saksasta (osoite on ilmeisesti varastettu spämmäys käyttöön). "päivitä" -linkin päässä on  todennäköisesti haittaohjelma. Tuon ilmoituksen suomenkieli on ontuvaa mutta tilannetäsmäys on "erinomainen". Tässä pyydetään myös kuittausta jota EI MYÖSKÄÄN TULE TEHDÄ.

From: "Elisa" <hanne.zoeller@gmx.de>



tiistai 14. marraskuuta 2017

ELISAN lisäsähköpostitilan myyntiansa

Onnistuin saamaan sähköpostitilini täyteen vahingossa ja siitä alkoi varsinainen rumba.
Elisan viesti kehoittaa:

Postilaatikollenne varattu levytila on loppumassa.

Hanki helposti edullista lisätilaa OmaElisassa:
https://verkkoasiointi.elisa.fi/sahkoposti

Postiterveisin,

Elisa
 

Tähän ei kannata langeta jos ei todellakaan tarvitse lisätilaa. Normaali käyttäjä osaa poistaa vanhoja sähköposteja, joita ei enää tarvitse, tai siirtää ne talteen oman koneen puolelle oman koneen kansioihin.

Tyhjensin tietysti tilini lähes kaikesta sähköpostista, odotin ilmoitetut pari tuntia jopa vuorokauden. Kun tili ei edelleenkään tominut, otin yhteyttä Elisaan. Ensin puhelimella johon ei viiteen minuuttin kukaan vastannut ja sen jälkeen Chat-palvelulla. Tulos oli +-0 -ohje: "soita tukeen". Johon siis jo olin kertaalleen turhaan jonottanut. Soittopyynnön jätettyäni, vuorokauden päästä soittanut. Elisan tuki estää onnistuneesti teknisen henkilön kanssa puhelun ja jatkaa jauhamista samoista asioista jotka on käyty jo Chatissä läpi useampaankin kertaan. "Tilisi näyttää täyttä, onko se varmasti tyhjennetty". On se varmasti tyhjennetty. "Sielä on varmasti joku piilokansio joka on tynnä". Ei varmasti ole ainuttakaan piilokansiota, eikä mikään kansio ole täynnä."Ota yhteys Omaguruun"  (2,28 €/min + mpm/pvm). "Omaguru voi ottaa etäyhteyden koneellesi."  Ja näkee siis mitä? Saman minkä minäkin eli tuossa alla olevat kuvakaappaukset.

Tässä alapuolella  on dokumentoituna näkymä tyhjästä n.140Kt (Kilotavua)  sähköpostitilistä joka näyttää Elisan järjestelmän mukaan "täyttä" 458Mt/200Mt (MegaTavua). Elisan OMAN sähköpostiohjelman kautta tarkasteltuna,  tili on käytännöllisesti katsottuna tyhjä. "Emme voi poistaa asiakkaan sähköposteja". No eihän niitä tarvitse poistaa jos katsoo miksi heidän tilalaskurinsa on jumissa ja lukitsee sähköpostin.
Eihän tällaisella sähköpostilla ja palveluntarjoajalla ole mitään virkaa. Jos heidän ohjelmistonsa jumittuu jonkin tilin kohdalla, eikä sitä osata Elisalla enää vapauttaa. Ohjelmiston ongelma, jota Elisa ei tietenkään myönnä. Sen korjaaminen saataisi olla vaikeaa ja jopa kallista. Muutaman asiakkaan menettäminen ei paljon ison talon toimintaa keikauta. Asialle tuli lopulta onnelinen päätös, lue teksti sivun lopusta.

 SAAPUNEET kansiossa 5 kpl tekstitiedostoja joista suurin on alle 40 kt. Säilytin ne, koska olisin tarvinnut niitä myöhemmissä yhtyksissä. Ei ainuttakaan liitettä. ELISAN järjestelmä näyttää statusta 458Mt/200Mt (vasen alakulma) joka ei siis pidä alkuunkaan paikkaansa. "Drafts" kansio herätti tuessa suunnatonta kiinnostusta. Se näyttää 4 kpl sähköposteja (muutama kilotavu), jotka poistin heti häiritsemästä hänen päiväuniaan. EI ollut liitteitä.
 SENT kansiossa 7 kpl tekstitiedostoja joista suurin on 30kt eikä ainuttakaan liitettä. Tuo suurin luku on Elisan oma varoitus 680 tavua, siis alle kilotavu. Eikä ainuttakaan liitettä.
 SAMA tilanne kansioiden hallinan puolelta katsottuna. SAAPUNEET 51 kilotavua yhteensä.
 LÄHETETYT 440 tavua, siis vajaa puoli kilotavua. Eikä liitteitä.
SENT yhteensä 18 kilotavua. Ei liitteitä.
Siis dokumenttien mukaan on nyt: yhteensä käytössä  n140Kt  sähköposteja tilillä joka näyttää Elisan laskurin mukaan "täyttä" (458Mt/200Mt). "Osta lisää sähköpostitilaa" on kuten jo edellisessä tekstissä mainitsin, hyvä myyntikikka mutta ei, Elisan ikäväksi, toimi minun suuntaani. Toivottavasti muutkaan eivät tähän ANSAAN lankea.
Alan etsiä uutta palveluntarjoajaa. Tällaisia ELISAN sähköpostitilejä en enää avaa harmikseni.

JUMIN ONGELMA RATKEAA VIIMEIN


Tänään keskiviikkona, VIHDOIN, ELISAn Omagurupalvelusta soitettiin. Ilmeisesti tämä julkisuus vaikutti asiaan, koska hän mainitsi mm. tästä blogista, ja asia saatiin korjattua.Ongelma purettiin palvelinpuolelta (vihdoin).  Kuulemma oli vain 1% mahdollisuus käydä näin ;)

Merkillistä oli, että ELISAN s-postiohjelma oli kirjannut kaksi Draft kansiota joista toinen oli nimellä Luonnokset, eli suomeksi. Koskaan en kuitenkaan ole tuollaista tuplakansiota itse tehnyt, eikä sellaista näkynyt ThunderBirdin kansionäkymässä. Tuen veikkaus oli "joku periytyminen aikasemmista ohjelmista" MUTTA en ihan lähde tuota itse allekirjoittamaan, koska olen ThunderBirdin aikoinaan asentanut puhtaalta pöydältä, eli en ole sinne kansioita kopsaillut. Varsinkaan en ymmärrä miksi olisin tarvinnut kahta luonnoskansiota?. NO tupla Drafts on joka tapauksessa nyt hänen toimestaan poistettu häiritsemästä ja homma pelittää. Luonnoskansio näkyy myäs kuvakaappauksissa. Tähän puhelituki, eikä Chat tuki reagoinneet kuitenkaan. Osaamista puuttui, tosin molemmat kansiot olivat tyhjät eli ei se jumi olisi kansion poistolla lauennut.

Kiitokseksi ELISAN Omagurukaverille on sanottava, että tämä mies osasi hommansa.
JA, että hän pelasti Elisan sopparini jatkumisen.
Toivottavasti tuo lisäsähköpostitilan myynti, myös korjataan muotoon, jossa aluksi neuvotaan poistamaan vanhat, tarpeettomat sähköpostit ja sen jälkeen, jos tarvetta ilmenee, on lisätilaa tarjolla

EI PAKKOMYYNTIÄ ASIAA YMMÄRTÄMÄTTÖMILLE, KIITOS

lauantai 11. marraskuuta 2017

Messenger Hakkeri Fabrizio Brambilla - is a HOAX

Raimo on bongannut konnan Messengerissä

TÄMÄ ON KUITENKIN VALEUUTINEN JA VERKKOHUHU VAILLA PERÄÄ.

SInänsä on hyvä tuntea todella verkkokaverinsa tai ainakin selvittää heidän taustansa , ennenkuin ryhtyy kaveriksi. Koskaan et voi olla varma, mikä mies tai nainen, tuo ystäväksesi pyrkivä todella on ja saatat vähintäänkin joutua outoon valoon hänen ystävänään, jos et suorastaan liemeen ja hänen jekuttamakseen.

Kuten normaalielämässäkin "VARO VIERAITA MIEHIÄ" (ja naisia).

"DON't ACCEPT FABRIZIO BRAMBILLA AS YOUR MESSENGER FRIEND".IS A HOAX

http://www.hoax-slayer.net/fabrizio-brambilla-hacker-warning-just-another-hoax/

https://www.is.fi/digitoday/tietoturva/art-2000005447083.html

Viestnijakelu epäonnistui ansa

Älä ihmeessä vahvista sähköpostiosoitettasi.Yksinomaan se tieto, että osoitteesi on edelleen käytössä, takaa sinulle seuraavia ikävyyksiä. Kun yhteys sinuun on varmistettu alkaa rumba jossa ryhdytään ilmeisimmin onkimaan myös muita tietojasi ja osoitteesi lisätään spämmibottiin vahvistettuna vastaanottajana. on.microsoft.com osoite peruketta käytetään erittäin usein roskaposteissa.
Tuo linkki alarivillä vie Microsoftin hakukoneeseen, eikä sitä kannata klikata, koska se nayttää vievän johonkin hakutulokseen jonka takana saattaa olla lisää ikävyyksiä.
Kaikissa tapauksissa mitään sähköpostiongelmaa sinulla ei tämän kirjee aiheuttaneena ole ollut. Tämä on selvä ansa. Lisää tietoa Microsoftin tilin hakkeroinnista löytyy:
https://answers.microsoft.com/en-us/msoffice/forum/msoffice_o365admin-mso_security/phishing-scam/e42c5092-5248-4f1d-9de4-2cf0eef42a6a?auth=1


Roskapostikompensaationa tulee ID varkausyritys


Tässä kerätään yhteystietojasi mahdolliseen rikolliseen tarkoitukseen. Tyypillinen ID eli identiteettivarkausyritys. Milliä ei tule mutta milli saattaisi mennä jos sellainen tililläsi sattuisi olemaan.
Nämä "miljoona saannit" edellyttävät yleensä erilaisia kustannuksia jotta raha voitaisiin sinulle luovuttaa mutta rahaa ei siis koskaan tule, sitä vain menee. Yhteystietojasi saatetaan myös käyttää muihin hämärätarkoituksiin kaiken lisäksi. Ilmaisosoite hotmail.com ei oikein vaikuta rahakkaan toimijan e-mail osoitteela sekään.

LIITEANSA älä avaa liitettä

Tällaisten ja kaikkien muidenkin "epämääräisten" sähköpostien liitteitä EI kannata avata, mikäli ei nyt ihan välttämättä halua virusta, tai muuta haittaohjelmaa koneelleen..


torstai 9. marraskuuta 2017

Sähköpostilaatikkosi on täysi - ANSA

Sähköpostiisi saattaa tulla ilmoitus jossa väitetään, että postilaatikkosi on täynnä ja e-mailissa on linkki. ÄLÄ missään tapauksessa koske linkkiin äläkä vastaa postiin. Se ei välttämättä tule lainkaan sinun sähköpostipalveluntuottajalta vaan on ANSA.

Aihe saattaa olla "Varoitus" "Limit" "Warning" jne. ja lähettäjä "Administrator" MUTTA sähköposti tulee aivan merkillisestä osoitteesta, jonka kanssa sinun sähköpostilaatikollasi ei ole mitään tekemistä.

JOS epäilet, että sähköpostilaatikkosi on täynnä, mene oman palvelutarjoajasi osoitteen kautta postilatikkosi hallintaan, tai soita sen tukeen. Tämä linkki  "CLICK HERE" vie sinut ansaan.


--------------ANSAN TEKSTI-------------------

Your E-mail has exceeded the storage limit. You can not send or receive new messages until you re-validate your mail box.

To  re-validate your mailbox CLICK HERE

Thank you!
© 2017. All Rights Reserved.
------------------------------------------------------

keskiviikko 1. marraskuuta 2017

UNSUBSCRIBE -linkki on vakioansa

Laitan tähän vielä erillisen varoituksen noista "UNSUBSCRIBE" likeistä. Niitä spämmerit käyttävät vakioansaoina, koska spämmeihin hermostuneet onnettomat klikkailevat niitä päästäkseen spämmeistä eroon.

DON'T EVER click the "UNSUBSCRIBE" link. It's the 100% trap trick of the scammers.

.date domainin sivustot ahertavat ansapostia

Näitä näyttää tulevan roskapostilaatikon täydeltä. Kaikkien yhteinen nimittäjä on tuo .DATE loppuinen domainnimi joka vaihtelee (nyt "opsinyod.date"). Yleensä teksti on laidasta laitaan elämän eri alueilta, eli spämmeri yrittää todella saada mahdollisimman laajalla haavilla ihmisiä juoksemaan (klikkaamaan) lankaan. "Ei tarvita kokemusta kotona työskentelyssä" teemalla tarjotan töitä Mark Cubanin projetissa. Veikkaan, että ei sittenkään tarjota muuta kuin ikävyyksiä. Peruusteluita kuvan alapuolella..

DOMANNIMITIEDUTELU KERTOO PALJON SIVUSTON LUOTETTAVUUDESTA
Henkilötiedot on kaikki salattu ja domannimi on reksiteröity kuuluisaan spämmimaahan, Panamaan, kuten muutkin vastaavat spämmit. Nämä ovat saman tehtailijan yrityksiä kaikki.
Puhelinnumeroihinkaan en kehoittaisi yrittämään, ne ovat samat kuin edellisissä ansaposteissa.

Domain Name: opsinyod.date
Registry Domain ID: D9ABEF6D3B7F54D79B87C6F3C65A7A6D9-NSR
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2017-10-31T23:44:58Z
Creation Date: 2017-10-31T23:44:57Z
Registry Expiry Date: 2018-10-31T23:44:57Z
Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: addPeriod https://icann.org/epp#addPeriod
Registry Registrant ID: C30CB6AD2966A4615B1B200E02B87977D-NSR
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant Street:
Registrant Street:
Registrant City: Panama
Registrant State/Province: Panama
Registrant Postal Code:
Registrant Country: PA
Registrant Phone: +507.8365503
Registrant Phone Ext:
Registrant Fax: +51.17057182
Registrant Fax Ext:
Registrant Email: removed email address
Registry Admin ID: C3383A07E522D443DAF2A7427A6A917A7-NSR
Admin Name: WhoisGuard Protected
Admin Organization: WhoisGuard, Inc.
Admin Street: P.O. Box 0823-03411
Admin Street:
Admin Street:
Admin City: Panama
Admin State/Province: Panama
Admin Postal Code:
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: removed email address
removed email address




Kaikissa kentissä samat tiedot eli hyvin piilossa oleva toimija..

Kieliopisto myy aurinkolaseja? Hallowen sale.

Tällainenkin yritys, että kielitoimiston osoitteessa olisi aurinkolasikauppa.
Katselin linkit lähdekoodissa läpi, Googlasin sivustot FireFoxilla (sitä ei kannata tehdä Chromella, koska se vie suoraan sivulle ja mahdolliseen ansaan) ja selailin domannimireksiterin tietoja. Kuviohan oli muuten aivan tuttu ansoista mutta halusin nähdä minkälaisia toimijoita tähän olisi sotkettut ja olihan niitä  Kiinaa myöten. Lähetin myös kielitoimistolle varoituksen häkkäyksestä ja sain sieltä hyvin pian vastauksen joka on kuvan alapuolella. ÄLKÄÄ KLIKATKO "unsubscribe" linkkiä myöskään. Se on yksi spämmereiden vakio ansalinkki.









-------------------------ANSA ON NYT PURETTU ainakin tästä osoitteesta--------------------------

www.langmpc.com vastasi:

Hi Hannu,

Thanks for the information and the link.
You’re absolutely right - no we don’t sell sunglasses and yes we were hacked.
We are taking steps to deal with this.
The link you sent me shouldn’t be working anymore. I checked it a few minutes ago and everything was OK.
Thanks again for your help and apologies for any inconvenience caused by the hack.

philip

Alice Cooper lähettää Terveysansoja

Jälleen saapui terveyteen liittyvä ansaposti .date päätteisestä domannimestä. Se on ensimmäinen merkki joka on syytä tarkistaa. Kaikki linkit vievät samaan osoitteeseen, eli materiaaliin joka voi vaarantaa tietokoneesi terveyden tai jopa pankkitilisi tai kukkarosi. Juoni on aivan sama, kuin edellisessäkin e-mailissa. Tämän s-postin terveellisyys ei ole siis aitoa. ÄLKÄÄ koskeko linkkeihin eikä videota kannata myöskään katsoa, koska siinä on aivan sama linkki, kuin jokaisessa muussakin aktiivisanassa.

 

lauantai 28. lokakuuta 2017

Tinnitys ansa - sairaudella ratsastetaan

Jos edellinen videoansa oli lähes "normaali" -luokassa, on tämä sirauteen perustuva ansa todella törkeä. Siinä käytetään hyväksi vakavan ongelman kanssa taistelevien ihmisten toivoa parannuksesta jota ei ole luvassa. Kirjeessä käytetään hyväksi myös maaliman järjestöjen nimiä "WHO" ja "UNICEF".
Kaikki linkit vievät edellisen ansan virittäjän uudella domannimellä varustettuun palvelimeen mutta ansan tyyppi on muuten identtinen.
Jokainen linkki vie samaan materiaaliin joka siis saattaa olla virus tai materiaalia jonka mukana koneellesi latautuu virus. Kyseessä voi olla myöskin identiteettivarkaus yritys. En ole halukas kokeilemaan ansan tyyppiä mutta se mikä on varmaa on, että linkkien materiaali ei ole terveellistä tai että siitä olisi tinnityksestä kärsiville muuta kuin haittaa. Vastaavia ".date" -domannimien tunnusosiin päättyviä linkkejä kannattaa välttää klikkailemasta. Kyseessä näyttää olevan spämmitehdas jälleen.
Domainin Googlaus johtaa  "feikmailgeneraator" sivuille joissa voi generoida  tunnin kestäviä vääriä sähköpostiosoitteita.

Kuvan alla on vertailun vuoksi domannimitiedustelu ja ansan linkkikoodi.


E-mailin koodista löytyy linkkien ja domannimenkin taustaa:

Received: from auersyn.date (unknown [199.116.113.227]) (LÄHETTÄNYTTÄ KONETTA EI TUNNETA)
From: " Bonnie Rivera" <cryptoanalytic@auersyn.date> (LÄHETTÄJÄ auersyn.date DOMAIN OSOITTEESTA)

.Tedros also said (MATERIAALIN OSOITE JOKA VOI JOHTAA HAITTAOHJELMAAN)
<http://bab.auersyn.date/pihjm/bdmrnm127820uhcqhofuy/cskX1_O-W4egLWetnD_1VNdQHqMk3bGiI-Mx_qAdAFg/gxaa0IKmWbhFTmtfHcAop1yxn9pNgonAyrD_VKmwLfdVwy
MshSghneQiPE8l8sL83ySO8ffqb8hwU3Jfn9dWrz3KZrq_A6x2kx
M7GfG9JeQ53yqzXOTwXe8KdXuun42djpbAOgCKiwnWtzEYIp8fFA>
(SEURAAVA LINKKI VEISI SAMAAN  "MATERIAALIIN" ELI ASIAN PUOLESTA MITÄÄN UUTTA EI LINKKI TOISI VAIKKA LÄHTÖTEKSTI MUULTA VAIKUTTAA) What they found was quite disturbing: tinnitus doesnt fry just the auditory cortex.
It sends ripples out across the entire brain which over-stimulates neurons.
<http://bab.auersyn.date/pihjm/bdmrnm127820uhcqhofuy/cskX1_O-W4egLWetnD_1VNdQHqMk3bGiI-Mx_qAdAFg/gxaa0IKmWbhFTmtfHcAop1yxn9pNgonAyrD_VKmwLfdVwy
MshSghneQiPE8l8sL83ySO8ffqb8hwU3Jfn9dWrz3KZrq_A6x2kx
M7GfG9JeQ53yqzXOTwXe8KdXuun42djpbAOgCKiwnWtzEYIp8fFA>
(SEURAAVAKIN LINKKI VIE EDELLEEN SAMAAN  "MATERIAALIIN", KUTEN KAIKKI MUUTKIN LINKIT OLIPA ASIA MIKÄ TAHANSA ELI SE ON SIIS TODENNÄKÖISTÄ ANSAKOODIA)

(SEURAAVA LINKKI JONKA PITÄISI OLLA SÄHKÖPOSTIKIELTO VIE EDELLEEN SAMAAN  "MATERIAALIIN" ELI ON MYÖS SAMAA ANSAA)
<http://bab.auersyn.date/pihjm/bdmrnm126178uhcqhofuy/cskX1_O-W4egLWetnD_1VNdQHqMk3bGiI-Mx_qAdAFg/gxaa0IKmWbhFTmtfHcAop1yxn9pNgonAyrD_VKmwLfdVwy
MshSghneQiPE8l8sL83ySO8ffqb8hwU3Jfn9dWrz3KZrq_A6x2kx
M7GfG9JeQ53yqzXOTwXe8KdXuun42djpbAOgCKiwnWtzEYIp8fFA>.
(SEURAAVA LINKKI JONKA PITÄISI OLLA SÄHKÖPOSTIOSOITTEEN POISTO LISTALTA ON ERI LINKKI MUTTA EN LUOTTAISI TÄHÄNKÄÄN)
Option-out from all future messages from this listby going here.
<http://bab.auersyn.date/qkchqvxu/AFf8pIYEztWnwiKCgOAbpjd24nuuXdK8eXwTOXzqy35QeJ9GfG7Mxk2x6A_qrZK3zrWd9nfJ3Uwh8bqff8OSy38Ls8l8EPiQenhgShsMywVdfLwmKV_DryAnogNp9nxy1poAcHftmTFhbWmKI0aaxg.gFAdAq_xM-IiGb3kMqHQdNV1_DnteWLge4W-O_1Xksc>

DOMANNIMITIEDUSTELU kertoo, että kyseessä on saman Panamalaisen vipuverstaan omistama domannimi kuin edellinen huijjausviesti:

Registry Admin ID: C8880043409C74EC791CF43BFA70485F0-NSR
Admin Name: WhoisGuard Protected  (NIMI ON PEITETTY)
Admin Organization: WhoisGuard, Inc.
Admin Street: P.O. Box 0823-03411 (POSTILOKERO_OSOITE)
Admin Street:
Admin Street:
Admin City: Panama
Admin State/Province: Panama
Admin Postal Code:
Admin Country: PA
Admin Phone: +507.8365503  (SAMA PUHELINNUMERO KUIN EDELLISESSÄ DOMANNIMESSÄ)
Admin Phone Ext:
Admin Fax: +51.17057182  SAMA FAXNUMERO KUIN EDELLISESSÄ DOMANNIMESSÄ)
Admin Fax Ext:
Admin Email: removed email address(EMAIL ON PEITETTY MYÖS)

Video ansa MIEHILLE

Tällainen ansa vastaa pornokuva-ansoja (MEN ONLY). ÄLÄ koske mihinkään linkkiin, vaan heitä posti suoraan roskikseen (delete). Tulee sinulle edullisemmaksi.
Linkkien kautta koneellesi tulee todennäköisimmin vain ikävyyksiä. Tutkin videolinkin koodia enkä löytänyt sieltä videotiedostoa joten siellä voi olla mitä tahansa. Jos tulee video, sen mukana voi tulla haittaohjelma tai sitten tulee suoraan haittaohjelma ilman videota. ÄLÄ klikkaa edes tuohon postin estolinkkiin viestin alalaidassa. Sitäkin linkkiä käytetään yleisesti ansana. Linkeillä voidaan kerätä myös henkiltietojasi joten ole varovainen yleensäkin vastaavien epämääräisten postien kanssa.
Selvittelin tämän postin lähettäneen domainnimen taustoja ja ei näytä hyvältä lainkaan. Selvitys on kuvan alapuolella.
Tätä ansapostia tai sen lähettäjää ei toistaiseksi tunneta verkossa.

Tuo kuvien ja linkitetyn sisällön kielto e-mailohjelmassa on hyvin terveellinen ominaisuus. Tässä minun antamani kielto näkyy keltaisessa palkissa. Jos annat luvan linkitetylle sisällölle (kuville yms.) se on ensimmäinen turvallisuusuhka koneellesi e-mailpostia selatessa. Jos sisältö on luotettava, voit aina tapauskohtaisesti antaa luvan koko kirjeen sisällön latautumiselle.


Viestin lähettäjän kone oli tuntematon IP:
 
Received: from herlyam.date (unknown [199.116.113.226])

From: "Men News" <sian@herlyam.date> 
Tämä kotisivulinkkikin näyttää erinomaisen epäilyttävältä:
 <http://nor.herlyam.date/Iwbbkbdkbf/oxrwa127601cuhylrhkd/buSocZ4uQrjitDwlXTYpm7JkRW1
gFMCoTvYwIvCYjb4/bkaQotY9noBwqddE1ptXWsvpSrSfcUAVyzVul29qXunlQK5_XwlIIZfUTn3PmiWhSxr
Bcl1QDkUMEQIp-L9rX5YaY8DnnzBaiTJRLOYgxFl-qwjSRSOBzOOLkc-WHIzJ>
Videolinkki on täsmälleen sama kuin kotisivulinkki eikä sisällä videotiedostoa.
En koskisi pitkällä tikullakaan näihin linkkeihin.


herlyam.date domannimen (jonne linkki sinut veisi) taustaa: Kone on Panamassa (yksi kuuluisia spämmi-valtioita maailmassa). Muukin tieto viittaa erittäin salamyhkäiseen toimintaan. Puhelinnumerot ja faxi näytetään mutta en kehota soittamaan. Google ei  löytänyt sivustoa lainkaan, linkillä ei kannata yrittää, kuten jo varoitin heti alussa.

Registry Admin ID: CF445EBE423F44FB0B18059848177C0D0-NSR
Admin Name: WhoisGuard Protected   (TARKOITTAA; ETTÄ NIMEÄ EI ANNETA JULKISUUTEEN)
Admin Organization: WhoisGuard, Inc.
Admin Street: P.O. Box 0823-03411
Admin Street:
Admin Street:
Admin City: Panama
Admin State/Province: Panama
Admin Postal Code:
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: removed email address TARKOITTAA; ETTÄ EMAILOSOITETTA EI ANNETA JULKISUUTEEN. Tällä osoitteella saatat tavoittaa vastuuhenkilön mutta et voi olla varma, onko henkilö se, joksi hän itsensä esittelee. Kaikki reksiteritiedot on suojattu tällä domannimellä samalla tavoin.


tiistai 24. lokakuuta 2017

PayPal viestien vaaroja

For my foreign readers:  epl.paypal-communication.com is a legal address of the PayPal. BUT be wide a wake, not to click any link of the e-mail from any monetary financial institution.

PayPal lähettelee virallisia viestejään joissa linkit vievät omalaatuiseen osoitteeseen.
Ilmeisesti Pay Pall saa näistä viesteistään runsaasti palautetta ja verkosta löytyy paljon kirjoittelua tästä aiheesta.
PAYPAL:n ja muidenkin rahalaitosten viestien kanssa on syytä olla aina varullaan ja jättää koskematta sellaisen viestin linkkeihin kaikissa tapauksissa. Jos sinulla on epäilys, että viestin mukaan olisi (sinun kannaltasi) aheellista ottaa yhteys rahalaitokseen, tee se virallsen verkko-osoitteen kautta EI e-mailin linkeistä missään tapauksessa.

Tämän varoituksen aiheutti PayPal viesti jonka linkit vievät: epl.paypal-communication.com nimiseen domainiin joka rekisteritiedon mukaan on virallisesti paypal.com:in omistama MUTTA, vaikka viestissä on tekstin mukaan linkki myös paypal.com domainiin, sekin vie tuohon vieraaseen osoitteeseen, eli eipä ole PayPalissa ihan kaikki lusikat laatikossa näissä verkkoviestintäasioissa.

PayPal vastaa mielellään kyselyihin mahdollisista vaarallisista sähköposteista osoitteessa: spoof@paypal.com, kuitenkaan se ei kerro esim. Help palstallaan, että sillä on muitakin virallisia osoitteita kuin paypal.com. Ehkä turvallisuussyistä?

lauantai 21. lokakuuta 2017

ATM pankkikortti ansa

Viesti otsakkeella:
Your ATM CARD Has Been Approved eli ATM-korttisi on hyväksytty
  
Syvä uskomukseni on, että en saa senttiäkään mistään mutta tulen mahdollisesti menettämään suuriakin summia jos vastaisin tällaiseen viestiin. Tässä on tyypillinen rahan tarjonta ansa. Kun selitetään tarpeeksi laajasti ja monimutkaiseksi vastaanottaja saattaa kuvitella saavansa jotakin ja vastaa tällaiseen viestiin. Mielenkiitoista myös on, että kirjeessä kielletään ottamasta yhteyttä "kehenkään muuhun" tai "viranomaisiin". 
 
EIhän tallaiseen normaalisti kukaan enää lankea mutta kenties joku PK-yritys jolla on liikesuhteita merentakaisiin valtioihin, saattaisi haksahtaa johonkin "saamattomaan suoritukseen" ja erehtyä vähintäänkin kysymään, mistä "saamattomasta suorituksesta" mahtaa olla kysymys. 

Nuo pyydetyt henkilötiedot viittaavat identiteettivarkaus yritykseen. ELI siinä on koko viestin ydin. Sinulta saadaan tietoja joita voidaan käyttää esim. verkkoliiketoiminnassa tai seuraavassa muussa huijjausyrityksessä.
Puhelinnumerokin on laitettu mutta siihen soittaminen on yhtä vaarallista, kuin viestiin vastaaminen. 
 
Asiallinen ja virallinen taho ei käytä ilmaista gmail-osoitetta (muutettu), eikä jätä kertomatta firmansa nimeä. E-ail on tullut osoitteesta info@info.com joka on hakukone. 
 
-------------------VIESTI---------------------

Attention Beneficiary,
 
This is to officially inform you that we have verified your contract file presently on my desk, and I found out that you have not received your payment due to your lack of co-operation and not fulfilling the obligations giving to you in respect to your contract payment. Secondly, you are hereby advised to stop dealing with some non-Officials in the bank as this is an Illegal act and will have to stop if you so wish to receive your payment After the Board of directors' meeting held in Abuja, we have resolved in finding a solution to your problem. We have arranged your payment through our ATM CARD PAYMENT CENTRE in Europe, America, Africa and Asia Pacific; this is part of an instruction/mandate passed by the Senate in respect to overseas contract payment and debt re-scheduling.

We will send you an ATM CARD which you will use to withdraw your money via ATM MACHINE in any part of the world, and the maximum daily limit is Five Thousand United States Dollars ($5,000.00) valued sum at Five Million United States Dollars {$5,000,000.00}.
 
If you desire to receive your fund this way, kindly re-confirm your:

(1) Your Full Name:
(2) Full residential address:
(3) Phone and Fax Number:
(4) Occupation:

You will find below my personal email address and contact telephone number.

Name: Mr. Steve Mark. Email: (stevemark01O7@gmail.com) Tel: +234-905-897-3641 we shall be expecting to receive your information as you have to stop any further communication with anybody or officer.
 
Thanks for your co-operation.

BEST REGARDS,
Mr. Steve Mark.

Messenger VIDEO-viesti on virus

Facebook Messengerissä jaetaan vaarallista VIDEO-viestiä, joka sisältää linkin feikki YouTube sivulle.
Klikkaamalla linkkiä tulee laitteellesi todella inhoittava virus.

Linkin tunnistaa osoitteen alussa olevasta "http://bit.ly" -domainnimestä jonka edessä on etunimesi ja hämmästynyt emoji. Linkin taakse on piiloitettu varsinaisen ansan osoite, eli et näe minne se on sinua viemässä.
Ikävä piirre tuossa viruksessa on myös se, että se jakaa edelleen tätä ansalinkkiä kaikille kavereillesi.
Virusohjelma saattaa kopioida tietosi ostaessasi jotain laitteellasi verkkokaupasta ja rosvot voivat käyttää verkkokaupan tiliäsi sen jälkeen omiin ostoksiinsa.

Viruksesta kertoi The SUN elokuussa 2017
https://www.thesun.co.uk/tech/4319499/facebook-messenger-scam-tricks-you-into-clicking-on-virus-riddled-youtube-channel-with-this-message/

lauantai 14. lokakuuta 2017

Pro spammer MailChimp - ammattilais-roskapostittaja

Sain tänään merkillisen kirjeen "MailChimp"  nimiseltä ammattilaisspämmeri-yritykseltä.
Kirjeessä eräs saksalainen firma ehdottaa mainosmyyntipaikan ostoa minun verkkosivuiltani. Miltä perustamiltani sivuilta, ei pyynnössä ollut erittelyä, koska niitä on useita. Ainutkaan ei käsittele autoalaa tai siihen viittavia harrastuksia.

Katselin edelleen, mitä tällainen epämääräinen viesti oli peräisin.
S-posti on lähtöisin postitusfirmalta osoitteesta: mail12.suw13.rsgsv.net. Sen omistajaksi paljastui MailChimp niminen postitusfirma.
Reply-lähettäjänä on  pr4@pkwteile.de joka viittaa oikein kirjeen sisältöön jossa yrityksen mainitaan olevan autoalan (varaosien/tarvikkeiden) verkkokauppias. Tässä oli jo ensimmäinen ihmetyksen aihe. EN kirjoita millään sivullani autoista tai mitään edes niihin viittaavaa. Miten yrittäjä, ja/tai tämä "spämmeri firma" voisi kuvitella itselleen verkkosivuillani olevasta mainoksesta jotain hyötyä?

Tästä voidaan tehdä edelleen päätelmä, että spämmeri on kerännyt vain joukon sähköpostiosoitteita eri verkkosivuilta ja myy tällaista, täysin "sokkoa" e-mail-spämmäyskampanjaa, bulkkiosoitteilla, onnettomille, asiaa tiedostamattomille firmoille. Firmat maksavat siis täysin turhista vastaanottajista. Verkkokampanjamainonta pyritään aina kohdentamaan alan toimintaan jotenkin viittaville sivustoille, kuten esim. harrastesivuille. Saattaa olla myös, että spämmeri velottaa ainoastaan vastauskirjeistä? Sikäli ei kannata vastatakaan jos ei todella asia ole relvantti toiminnallesi. Vastauksen maksaisi spämmerille tuo pikkufirma.

MailChimp - nimisellä firmalla on rekisteröitynä useita domannimiä, joiden avulla se pyrkii sivuuttamaan spämmisuodattimia. Kun yksi domannimi plokataan suodattimella, läpi menee seuraava osoite jne.
Onneksi spämmeri itse on laatinut domannimistä lista jonka voi kopioida ja syöttää sähköpostisuodattimeen halutessaan. Mikään ei tietysti estä spämmeriä luomasta uusia osoitteita näiden entisetn lisäksi. Oleellista on, että ÄLKÄÄ ostako sikaa säkissa, edes postitus- eli spämmäystoimistolta ja varsinkaan siltä. Ei myöskään kannata ottaa yhteyttä tällaisen yhteydenoton kautta, koska kyseessä saattaa olla myös jonkin asteinen tietokalasteluyritys. Jo tieto, että "en harrasta autoilua", riittäisi jonkin arvoiseksi tiedoksi, ainakin spämmerifirmalle ja samalla se saa varmistettua, että osoite on käytössä ja aktiivinen ja saattaa kilauttaa myös jonkin summan spämmerin lompakkoon..

Tämän alla olevan linkin kautta löytyy MailChimp:in lähetys-domainosoitelista. Huomaa, että tämän "organicweb" domainnimen kotipaikka on Austraaliassa (au). Kyseessä on monikansallinen yritys.

https://www.organicweb.com.au/18884/email-marketing/mailchimp-sending-domains/

Mozilla kertoo sähköpostiohjelmansa tavasta puuttua ja varoittaa MailChimpin roskapostista tai vastaavista roskaposteista. Mozilla varoittaa myös sallimasta kuvien esittämisen e-mailin yhteydessä (kiellä kuvat s-postiselaimestasi), sillä estät lähettäjän saamasta tietoa, että olet avannut sähköpostin, eli sähköpostiosoitteesi on käytössä ja saatat olla kiinnostunut roskapostin sisällöstä tai aiheesta. Sekin on yksi laskutusperuste spämmerillä. Käännös varoituksista englantilaisen tekstin alapuolella hiemean lisätyllä infolla:

1. ... There are actions in the mailing that triggers the warning. They are simple
  • Links that only use an IP address, including dotted decimal, octal, hex, dword, or some mixed encoding.
  • Links that claim to go to one site, but actually go to another. (Phishers do this to fool you into going to their site. Legit mailing lists sometimes do this with redirectors for tracking purposes.)
  • Forms embedded in the email. (This explains the LiveJournal notices.)
Refrain from those actions and your mail will not be detected.
2. What you as the sender consider important. I as the recipient consider an invasion of my privacy. When you send me marketing stuff snail mail you get zero feedback unless I contact you. The fact that marketers think they are entitled to anything more from email is unfortunate. In my view they are not.

1) Muutamia varoittavia (ja hälyyttäviä) asioita e-maileissa:
- linkit jotka käyttävät IP osoitetta joissa on desimaalilukuja, pisteviivaa, oktaalia, heksadesimaalia, dwordia tai jotain sekakoodausta. (ELI eivät ole selkeitä tiedostonimiä. Myös pelkkä domannimi linkissä ei takaa mitä sen takaa löytyy, se vie aina index-tiedostoon joka taas voi sisältää aivan mitä tahansa, koska se ei ole näkyvissä, eikä sen nimi edes kerro tiedoston sisällöstä.) - linkit, jotka väittävät vievänsä yhteensivustoon, mutta menevät todellisuudessa toiseen ovat epäilyttäviä. (ID varkaat tekevät niin hämmentäen sinua menemään omalle sivulleen). - Sähköpostiin upotetut lomakkeet ovat vaarallisia ja niitä ei tule täyttää (kuten ei muitakaan linkkien päässä olevia lomakkeita jos lomakkeen esittäjä ei ole luotettava yritys ja URL linkki ei ala tunnuksella "HTPS" = salattu = turvattu yhteys).

2) Lähettäjänä on tärkeää että, yksityisyytesi on suojattu. Kun lähetät markkinointikirjeitä etanapostina, saat nolla palautetta ellet ota yhteyttä asiakkaaseesi. Se, että markkinoijat ajattelevat, että heillä on oikeus saada sähköpostistaan vastaus, on valitettavaa. Mielestäni näin asian ei tule olla.