sunnuntai 31. joulukuuta 2017

Mediaparkin spämmien tilannetietoa


Sanoma Oy vastasi vihdoinkin (31.12.2017) seuraavaa:
-----------------------------------------------------------------------
Hei Hannu!

Kiitos viestistäsi.

Viesti on jälleenmyyjän viesti. Jos et halua vastaanottaa jälleenmyyjän viestejä, voit katkaista viestien tilaamisen viestin lopussa olevasta Unsubscribe-linkistä. Koska mainos on jälleenmyyjän tarjoama, ei linkki ohjaa meidän sivuille vaan jälleenmyyjän.

Tarjoukset, jotka tulevat suoraan Sanomalta, ohjaavat meidän omille sivuille.

Ystävällisin terveisin

Sanoma asiakaspalvelu
Henriikka
asiakasneuvoja-------------------------------------------------------------------------

EPÄILEN, että kyseessä EI OLE jälleenmyyjän viesti, vaan ID varkausyritys. Kun tulkitsen sähköpostien sisältämiä ristiriitaisuuksia ja lähetys- ja linkkiosoitteita, en allekrjoittasi niiden takana toimivien vaarattomuutta.JOS ja KUN kyseessä on jälleenmyyjän alihankkija, hankkiutuisin eroon tästä jälleenmyyjästä pikimmin, kunnes se on hankkinut itselleen luotettavemman partnerin.

VAROKAA kaikissa tapauksissa noita  Unsubscribe-linkkejä roskaposteissa, koska ne ovat rikollisten käytössä olevia vakioansoja. Myös mediapark.com kannattaa plokata s-postiselaimen suodatimessa.
Se on joka tapauksessa yritys joka ei kunnioita esim. suoramarkkinoinnin vaatimaa  osoitteistojen alkuperätietojen ilmoittamista. Nämä kopioidut tarjoukset saat turvallisimmin suoraan itse mediatalojen omien varkkosivujen kautta.

Mediapark on kansaenvälinen softafirma joka nimellä suoritetaan nyt verkkomyyntitoimintaa (tai ID varkauksia) mm. sähköpostilistoilla, joiden alkuperää lähettäjä ei ilmoita missään. Listat saattavat olla jopa varastettuja. Ainakin olettaa sopii siihen asti, kunnes niiden alkuperä voidaan todentaa.
Mediapark niminen toimija on myös Suomessa, Tampereella mutta se firma ei kenties (kunnes vahvistuksen heiltä saan) ole tämän toiminnan takana, koska itse postitukset tulevat mm. Panamasta e-mailin sisältämien tietojen mukaan. Yhdestäkään s-postista ei ole luettavissa minne "tilaustiedot" menevät oikeasti ja käsitelläänkö niitä luotettavasti eli onko mitenkään varmistettu, että henkilötiedot eivät joudu rikollisten käsiin.

Edelleenkin, lehtitilaukset on turvallisinta tehdä mediatalojen omilta sivuilta.

maanantai 25. joulukuuta 2017

Onko FaceBook tilisi hakkeroitu?

FaceBook tilisi on hakkeroitu jos näet groupeissa tai muualla FaceBookissa julkaisuja sinun nimelläsi mutta et ole niitä itse tehnyt.
Voit myös saada ilmoituksen asiattomista viesteistä jotka eivät ole sinun lähettämiäsi.
Sinut voidaan myös plokata ulos ryhmistä (et pääse enää johonkin ryhmääsi), jos nimelläsi ryhmään saapuu asiattomia viestejä. Jos näin käy, et enää pääse tällaiseen ryhmään entisellä profiilillasi, vaan sinun on perustettava uusi.
Tilillesi on saatettu kutsua ja liittää vieraita henkilöitä, näin hakkeri laajentaa profiilikaappauksiaan ja kehittää näyttävää "taustamassaa" rikollisille postituksilleen.

Jos tilanne on tämä, kannattaa mennä FaceBookin omille sivuille katsomaan, miten sinun tulee menetellä, heittääksesi hakkeri ulos tililtäsi. Salasanan vaihtaminen auttaa useissa tapauksissa. Myös kannattaa tarkistaa kaverilista ja poistaa kaikki sinulle tuntemattomat kaverit.

FaceBookin omia ohjeita löytyy näistä linkeistä:

https://www.facebook.com/help/131719720300233?helpref=faq_content

https://www.facebook.com/hacked

lauantai 23. joulukuuta 2017

Huijjausviestiltä vaikuttava Netflix posti

Ystäväni sai tällaisen viestin Netflixiltä ja heitti sen aluksi roskiin, luullen sitä huijjausviestiksi. Tämä on tietysti harmillista mutta verkkorikolliset ovat pakoittaneet tähän. Mieluummin, ole liian varovainen, kuin yhtään varomaton. Tämän asian ystäväni varmisti viisasti Netflixin sivuilta.
ÄLÄ anna KOSKAAN korttitietoja tällaisten e-mail-linkkien kautta missään tapauksessa! Ei edes todellisessa tilanteessa, koska et voi olla varma minne korttitietosi todella menee. Alinna kuvien jälkeen tapauskuvaus.

 

Netflix com varoittaa (alla) asiakkaitaan vastaavista huijjausposteista ja syyllistyy itse tämän tyyppisen viestin lähettämiseen.
 




Ystäväni kertomus tapauksesta: "Sinä kun olet kiinnostunut noista sähköpostihuijauksista, niin tulipa vastaan päinvastainen case. Tuli Netflixiltä näyttävä sähköposti, jossa pyydettiin muuttamaan maksutiedot ja sähköpostissa oli linkki josta pääsee tiedot muuttamaan. Deletoin tietysti heti mailin huijausyrityksenä sen enempää miettimättä. Sitten tulikin mieleen että luottokorttihan uusittiin juuri ja kävin tarkastamassa Netflixin sivuilta, oliko yhteydenotto asiallinen ja se osoittautui ihan todelliseksi. Ihmettelemään jäin vaan että Netflix kieltää antamasta luottokorttitietoja sähköpostissa tulleeseen linkkiin ja lähettää itse juuri sellaisia sähköposteja."
.

United Nations ei käytä g-mailia

Huijjausviesti jolla kalastetaan henkilötietoja. Tätä kutsutaan "phishing" -nimellä tai myös ID-varkaudeksi. HEITÄ viesti ROSKIIN. United Nations ei käytä ilmaista g-mail osoitetta missään tapauksessa etkä tule saamaan ainakaan tämän e-mailin kautta sentin senttiä mutta voit menettää runsaamminkin.


tiistai 19. joulukuuta 2017

mediapark.com postit ovat kaikki vaarallisia

Nyt johan "info@mediapark.com" myy ihokarvan poistajaa.
Kyseessä ei siis ole laillinen yritys ja lähettäjä kannattaa plokata sähköpostiselaimista.
Plokkaukseen täytyy käyttää tuota UTF-8 koodia jos haluaa yksilöidä sen nimelle "Johan", jota tuo koodi tarkoittaa. Myös tuo "boten.hola@nc2wallas.co" kannattaa lisätä plokkauslistaan.

From: =?utf-8?B?Sm9oYW4=?= <info@mediapark.com>
Sender: boten.hola@nc2wallas.co
Reply-To: =?utf-8?B?Sm9oYW4=?= <info@mediapark.com>
 
Yksikään mediatalo ei ole vastannut lähettämiini e-maileihin (joissa tiedustelin, onko heillä mitään tekemistä ao. firmojen kanssa). Tämä on perin kummallista. Luulisi olevan heidänkin imagolleen hyödyksi, että tämä, ilmeisimmin ID varkauksiin tähtäävä spämmäys julkistetaan laittomaksi. Negatiivista huomiota tulee taatusti kun ensimmäiset vahinkotapaukset julkistetaan verkossa.
Ilmoitin tämän spämmääjän kansaenvälisille "scammer" sivustoille ja listoille. Siihen olisi ollut hyvä tuki tuo mediatalojen palaute.

--------------------------------------HUOMAUTUS---------------------------------------------

Sanoma Oy vastasi runsaalla viiveellä 31.12.2017 (artikkelissani Mediaparkin spämmien tilannetietoa) kyselyyni ja väittää viesti tulleen alihankkijansa toimesta. Olen perustelluut tuon Sanoma Oy:n julkaisuja koskeneen viestin laittomaksi listaamalla lähettäjä- ja palautus. osoitteiden epämääräisyyksiä ja sähköpostilähderekisteritiedon puutteen. En ole laisinkaan varma, että Sanoma Oy olisi ottanut tarkempaa selkoa alihankkijansa s-postitusfirman taustoista. Nuo spämmit ovat kyllä loppuneet, että jotain "oikaisua" lienee asiassa tapahtunut.

maanantai 18. joulukuuta 2017

Nyt myydään Panamasta Akuankkaa

Kannattaa plokata sähköpostiohjelmassa tuo mediapark.com ulos, koska sen nimissä näytetään nyt generoitavan runsaasti, erittäin todennäköisesti vaarallista, roskapostivirtaa. Viimeisin yitys on nyt Akuankan kauppaaminen tarjouksella (tämäkin tarjous on todennäköisesti kopioitu suomalaisesta mainoksesta).
Lähettäjä "mediapark.com" saattaa olla kaapattu osoite MUTTA tässä tapauksessa sinne olisi menossa myös reply, mikäli tuo osoitetta edeltävä koodinpätkä ei lisäksi muuta osoitetta sisällä?
Joka tapauksessa varsinainen "postittaja" on edelleen rekisteröity Panamassa, scammien sylttytehtaassa.

From: =?utf-8?B?Sm9oYW4=?= <info@mediapark.com>
Sender: boten.hola@nc2wallas.co
Reply-To: =?utf-8?B?Sm9oYW4=?= <info@mediapark.com>

Linkissä on jälleen uusi domain (http://fscaz.info/), joka on rekisteröity NameCheap, Inc.nimisen yrityksen omistamalle domainpalvelimelle Panamaan. Itse domainnimelle ei löydy rekisteröijän henkilötietoja, osoitetta tai e-mailia. Firma on tuntematon.

Näistä lehtitilaus scammeista varoitetaan (varoitetuissa tapauksissa puhelinmyyjistä) verkkosivuilla osoitteessa: http://www.scamawareness.org/blog/magazine-subscription-scams
Artikkeli kertoo puhelinmyynnin avulla suoritettavista henkilötietovarkauksista. Nyt ne on vain siirretty verkkoon. ÄLÄ TILAA MITÄÄN PUHELIMEN KAUTTA. Vaadi aina kirjallinen sopimus jonka voit hyväksyä tai hylätä harkittuasi tarjousta. MYÖS VERKKOTILAUKSIA KANNATTAA VÄLTTÄÄ tuntemattomien toimijoiden kanssa. Asioi ainoastaan tunnettujen yritysten kanssa ja VAIN ja AINOASTAAN heidän virallisten verkkosivujensa kautta.

Sanoma Oy vastasi vihdoinkin (31.12.2017) seuraavaa:
-----------------------------------------------------------------------
Hei Hannu!

Kiitos viestistäsi.

Viesti on jälleenmyyjän viesti. Jos et halua vastaanottaa jälleenmyyjän viestejä, voit katkaista viestien tilaamisen viestin lopussa olevasta Unsubscribe-linkistä. Koska mainos on jälleenmyyjän tarjoama, ei linkki ohjaa meidän sivuille vaan jälleenmyyjän.

Tarjoukset, jotka tulevat suoraan Sanomalta, ohjaavat meidän omille sivuille.

Ystävällisin terveisin

Sanoma asiakaspalvelu
Henriikka
asiakasneuvoja-------------------------------------------------------------------------
VAROKAA joka tapauksessa noita  Unsubscribe-linkkejä roskaposteissa, koska ne ovat rikollisten käytössä olevia vakioansoja. Myös mediapark.com kannattaa plokata s-postiselaimen suodatimessa.
Se on joka tapauksessa yritys joka ei kunnioita esim. suoramarkkinoinnin vaatimaa  osoitteistojen alkuperätietojen ilmoittamista.

lauantai 16. joulukuuta 2017

Älä tilaa myöskään ET-Terveys lehteä tältä toimijalta

Jälleen lehtitilausansa. Nyt myydään ANSAA ET Terveyslehden kampanjasta kopioidulla feikkimainoksella. Linkin osoittama "jkers.ltd" domain on rekisteröity mutta sen omistajasta tai muustakaan rekisteröintiin kuuluvasta tiedosta ei löydy yhteystietoja. Googlaus ei löydä tällaista firmaa. ÄLÄ klikkaile tällaisen mainoksen linkkejä. EI edes tuota unsubscribe linkkiä. Kaikki viittaa edellisten lehtimainosten tapaan vähintäänkin ID varkaus yrityksen mutta oletettavasti paljon pahempaakin. VASTAAVAT LEHTIMAINOKSET KANNATTA HEITTÄÄ ROSKIKSEEN. Näitä generoi spämmeri. Tilaa lehtesi lehtitalosita suoraan.

MEDIAPARK.COM löytyy rekistereistä ja on rekisteröity Kanadassa. Kuitenkin Euroopassa kotipaikat ovat: Vilna, Kaunas, Kaliningrad, Minsk. E-mailin lähettäjä on: nc2wallas.co joka siis on edelleenkin Panamalainen toimija. En suosittele luottamaan tämän mainoksen aitouteen ja laillisuuteen missään tapauksessa.


perjantai 15. joulukuuta 2017

findbetteresults.com - verkkosivu on vaarallinen

Malwarebytes virustorjuntaohjelma  löysi koneeltani (ilmeisesti junk-kansioni haittapostien joukosta) findbetterresults.com:in linkin ja ilmoitti plokanneensa sen. Hyvä niin, vaikka en ollut siihen aikonut edes koskea.
Tämän artikkelin otsakkeessa oleva domanosoite on hieman muokattu, vaikka se ei ole edes linkkinä. Vahinkojen välttämiseksi.

Tietoja tästä ikävästä troijjalais-viruksesta on saatavilla verkosta runsaasti mutta jokaisen on hyvä tietää, että tällainen osoite on VAARALLINEN. Osoite piiloitetaan johonkin spämmi e-mailin linkkiin (linnkki teksti saattaa näyttää tekstinä jotakin aivan muuta, vaikkapa "poista minut tältä sähköpostilistalta"), e-mailissa kehoitetaan klikkailemaan sitä sun tätä ja linkeistä saapuu koneellesi sitten tuo virus. Haittapostien erilaisia sisältöjä ja tunnistusmahdollisuuksia, on lueteltu tässä Blogissa runsaasti.
Virustorjuntaohjeet ja ohjelma, löytyvät alla olevasta osoitteesta:

Remove findbetterresults.com - Trojan Killer
https://trojan-killer.net/get-rid-findbetterresults-com-hijacker-full-tutorial/

https://trojan-killer.net › Removal Guides

12.4.2017 - Are you among those whose default homepage and search engine have been replaced by "findbetterresults.com"? If yes then you are clarified that your PC is no more infection free. It has been infected by a malware program. This malware is categorized as a browser hijacker because of three major factors: ...

VAPAASTI KÄÄNNETTYNÄ
Jos havaitset, että selaimesi kotisivu ja hakuohjelmasi on käännetty tuohon findbetterresults.-com:in osoitteeseen, sinun koneesi on saastunut. Koneellasi on haittaohjelma. Tämä haittaohjema on luokiteltu selaimen haltuunottajaksi (selainkaappari), (sitten seuraa lista haittaohjelmaluokittelusta, joita en käännä). 

torstai 14. joulukuuta 2017

ÄLÄ tilaa Seiskaa PANAMASTA?

Jälleen erittäin epämääräinen lehtitarjous, johon ei kannata langeta. Tämä on kopio V8 lehden tilausansasta. Sama hämäräperäinen panamalainen toimija on kopioinut oikeasta Seiskan mainonnasta e-mailin sisällön. Tilaus (klikkaus linkkiin) saattaa tulla sinulle arvaamattoman kalliiksi. Lue tarkemmin kuvan alapuolelta tai aikaisemmin kertomastani V8 lehden vastaavasta spämmistä.



Tuota linkin osoittamaa firmaa (honals.ltd) ei Google löydä lainkaan. Samoin domannimen kerrotaan olevan voimassa mutta siitä ei ole olemassa mitään rekisteröintitietoja. Loppupäätelmäni on, että tällaista firmaa ei ole olemassa. Vaikuttaa ID kalastelu (henkilötietokalastelu) ansalta - vähintäänkin.
Lähettäjän E-mail on "feikki" ja todellisen lähettäjän  "Sender: boten.hola@nc2wallas.co" domannimi  on rekisteröity Panamaan, joka ei ole maista luotettavin verkkoliiketoiminnan kannalta. Sieltä generodaan jatkuvalla tahdilla virusposteja ja muuta spämmiä. Lievimmässä tapauksessa tilaat lehden jota et koskaan saa ja olet luovuttanut henkilötietojasi ja rahasi taholle jonka toiminnasta ei ole takeita. HEITÄ TARJOUS ROSKIKSEEN ja tilaa lehtesi luotettavilta toimijoilta, tai suoraan Seiskan sivuilta www.seiska.fi.

Asiaa varmistaakseni, lähetin tiedustelun Seiska-lehdelle, josko heillä olisi jokin yhteistyösopimus tällaisen toimijan kanssa? Odottelen vastausta mielenkiinnolla.


keskiviikko 13. joulukuuta 2017

Tämä ei ole ansa vaan huono mainos

Tällainen e-mail saapui oudosta osoitteesta. Postitusohjelmana oli käytetty
MailChimp Mailer - ohjelmaa. Olen ostanut tästä firmasta viime keväänä rollerin ja kirjeenvaihdostahan tuo e-mail on napattu. Tämä vaara aina on, kun tekee verkossa kauppaa. Tosin suomalaisen toimijan kanssa asian voi hoitaa tyylikkäästi lähettämällä mainoskiellon firman todelliseen e-mailosoitteeseen (ei klikkailemalla mainoskieltolinkkejä).
Miksi sitten poimin tämän tänne spämmi-sivuille? No ennenkaikkea siksi, että mainoksen teksti on  heikkoa suomenkieltä, jonka voinnee laittaa myös pietarsaarelaisen, mahdollisesti ruotsinkieltä äidinkielenään puhuvan piikkiin. Tästä tuli todellaikin "SPÄMMIMÄINEN" ensivaikutelma. Samoin linkkien esitystapa on erittäin outo. Yksikään linkki ei vie suoraan Tetrixin sivuille. Myös e-mailosoite kiertää merkillisen domainin kautta (vie aivan muualle kuin Tetrixin palvelimelle). EN todellakaan luottaisi tämän mainoksen linkkeihin, vaan menisin suoraan Tetrixin sivuille (http://www.tetrix.fi/) josta löytyy sama tarjous MUTTA se on huomattavasti luotettavammin ostettavissa. Tällaisen mainoksen linkkien kautta ei ole mitään takeita, että tilauksesi tai maksusi menee oikeaan firmaan. Kysyin mainoksen alkuperää Tetrixiltä ja sain kuvan alla olevan vastauksen.

Iltaa Hannu

On meiltä kyllä. Linkit menee mailchimpoin trackinging kautta ja siksi
linkin osoite näyttää kummalta. Menevät kuitenkin oikeaan osoitteeseen.
Kiitos aiheellisesta palautteesta ja pyrimme parantamaan
linkkiuskottavuutta tulevaisuudessa. Sama sanomahan toistuu monessa kohtaa
viestintäämme joten ken ei klikkaa löytää tiedon muista lähteistämme, jos
se auttaa. Tsekkaan asian asap.

Kiitos palautteesta 
Mats Sandvik

Eli on ihan kunniallista mainontaa, tosin lupaa e-mailosoitteeni käyttöön en ole heille antanut. Sellainen pitäisi aina pyytää asiakkailta.

tiistai 12. joulukuuta 2017

V8 lehden tilaus Panamasta?


Hyvin epämääräisen tahon lähettämä lehtitilaus. En koskisi linkkiin pikällä tikullakaan. Perusteluja kuvan alapuolella.



Tuota linkin osoittamaa firmaa ei Google löydä lainkaan. Samoin domannimen kerrotaan olevan voimassa mutta siitä ei ole olemassa mitään rekisteröintitietoja. Loppupäätelmäni on, että tällaista firmaa ei ole olemassa. Vaikuttaa ID kalastelu (henkilötietokalastelu) ansalta - vähintäänkin.
Lähettäjän E-mail on "feikki" ja todellisen lähettäjän  "Sender: noa.levuief@tomibomi.com" domannimi  on rekisteröity Panamaan, joka ei ole maista luotettavin verkkoliiketoiminnan kannalta. Sieltä generodaan jatkuvalla tahdilla virusposteja ja muuta spämmiä. Lievimmässä tapauksessa tilaat lehden jota et koskaan saa ja olet luovuttanut henkilötietojasi ja rahasi taholle jonka toiminnasta ei ole takeita. HEITÄ TARJOUS ROSKIKSEEN ja tilaa lehtesi luotettavilta toimijoilta.

"ELISA" ansat alkavat olla jokapäiväisiä

Nyt huijjari yrittää jälleen uudella "syötillä". Anoa VAROITUS joka on aiheellinen on, että tuota linkkiä EI SAA missään tapauksessa klikata. Kerron tarkemmin perusteluita kuvan alapuolella.


Tämä ansa noudattaa aivan samaa kaavaa, kuin aikaisemmat "Elisa" ansat. Ikäänkuin sähköpostinomistajan palveluntarjoajan nimissä lähetetään jokin "hälyytys" joka vaatii klikkaamaan johonkin linkkiin. Tässäkin tapauksessa linkki kiertää anonyymipalvelimen kautta ja roisto peittelee jälkensä sen avulla. Linkin päässä voi olla aivan mitä tahansa. Kaikissa tapauksissa jotakin epäterveellistä. on koneellesi sieltä tulossa.
 Olen valittanut tuosta spämmi-mail-osoitteesta, jota tässäkin edelleen käytetään. Saksalaista "gmx.de" palveluntarjoajaa ei taida kiinnostaa osoitteen käyttö haittapostituksessa. Tämä e-mail tulee todella (ei ole siis feikkiosoite, vaan hakkeroitu tili) tuosta hanne.zoellerin osoitteesta ja samaa kirjettä levitetään suuremmalle elisanet.fi sähköpostilistalle (joka osoitteisto siis ilmeisimmin on varastettu aikoinaan suomalaiselta elisalta) .  Alla osa linkkiä jonka alussa on tuo MicroSoftin anyymi-osoitepalvelin (1drv.ms)  ja sen jälkeen tulee ansalinkki.
https://1drv.ms/xs/s!Asgn0SD= dEe_1dP6AvQ4mR0mBEog?wdFormId... Yksityisyyttäsi suojelet parhaiten, kun siirrät roskikseen  tämän e-mailin.

sunnuntai 10. joulukuuta 2017

Kieltäkää e-mail ohjelmissanne tuo ".date" pääte


En viitsi enää kirjoittaa noista ".date" osoitteesta tulevista haittaposteista - se on spämmitehdas. Ne näyttävät olevan kaikki vaarallisia haittaposteja joita ei tule avata tai klikkailla niiden linkkejä. Aihe vaihtelee milloin miksikin ja tuo edellisessä tekstissäni mainittu alidomaini generoidaan aina uusiksi, eli sen kieltäminen ei auta, kuten itse sähköpostiosoittenkaan kieltäminen ei auta. Sähköpostiohjelmasi suodatinvalikon kohdassa "Säännöt" "Rules" "jos sisällössä on teksti (ja tähän tuo kielletty .date)". Suomenkielisessä asiallisissa posteissa harvemmin löytyy sanaa ".date" - HUOMAA PISTE on kiinni sanan edessä. Näin se voidaan estää useissa s-postiohjelmissa. Tässä esimerkki ThunderBirdistä. OutLook on hyvin saman tapainen:


lauantai 9. joulukuuta 2017

Joulupukin kirje ANSA

ÄLKÄÄ menkö Joulupukinkirjeansaan! Kerron tästä kohta enemmän. LINKKIÄ EI ole syytä klikata.
Lisätietoa löytyy mm.
https://community.spiceworks.com/topic/1177266-how-to-block-spam-from-new-top-level-domains

Tämän e-mailin linkki voi yllättä, mutta tuskin ainakaan iloisesti. Joululahjaksi saattaa koneellesi saapua joulupukin sijaan virus tai muu haittaohjelma. Noilla yhteystiedoilla, jotka kirjettä varten kenties kerätään, voidaan myös tehdä rahaa sinun kustannuksellasi. Domainnimitiedustelu kertoo, että tuo domain "shut-rnr.date" on peräisin Panamasta, spämmereiden luvatusta maasta.  Kaikki yhteystiedot omistajasta on piiloitettu, eli mistään rehellisestä toiminnasta ei ole kysymys. Juuridomain shut-rnr.date vie tyhjälle index sivulle, eli alidomaineilla (kuten val.) ja niitä lisää ilmaiseksi generoimalla, saadaan runsaasti spämmipostia maailmalle, ohi spämmisuodatinten. On syytä plokata tuo loppusa oleva ".date" osuus joka on näiden spämmien suurin sylttytehdas. Tätä yritystä on vaikea saada kiinni jos edesvastuuta joskus haetaan. Tuo "kiire" eli "ikäänkuin myöhässä lähetetty e-mail", on yksi tunnusmerkki ansaposteille. Vastaajalle ei haluta jättää harkinta-aikaa.
Kirjeen alareunassa on lisäansa, eli tuo sähköpostikielto. ÄLÄ klikkaa siihenkään. Jos haluat yhteyden mahdollisesti ja jostain kumman syystä Jones Blvd nimiseen henkilöön (tai epähenkiklöön?), tee se etanapostilla, se tulee ehdottomasti edullisimmaksi. Osoite Las Vegasissa vaikuttaa, että hän tarvitsee pelirahaa. Myös molemmat kirjeessä olevat linkit ovat muodoltan hyvin tyypillisä ansposteille. Näyttä jopa koodilta joka ei pääty mihinkään validiin tiedostonimeen.

perjantai 8. joulukuuta 2017

TILAUS joka sisältää kirjepommin

Tällaisen kirjeen liitettä EI SAA AUKAISTA. Tämä on ilmiselvä VIRUS-paketti.
Vaikka firmasi olisi kuinka kipeästi tilauksia vailla, tämä tilaus tekee firmasi koneista mitä uskottavimmin entiset tai/ja levittää Excell tiedostojesi kautta edelleen tätä virusta. Muitakin kauhuskenaarioita voi olla luvassa.




Verkko kertoo, että XLAM päätteinen tiedosto on Excell tiedosto joka sisältää mahdollisesti makroja ja makro tarkoittaa yhtä kuin ohjelma, joka voi olla myös virus.

"A file with the XLAM file extension is an Excel Macro-Enabled Add-In file that's used to add new functions to Excel. Similar to other spreadsheet file formats"

MS on koodannut oman viruksen etsintä- ja esto ohjelman mutta se ei takaa sitä, että juuri tämä virus pystytään tunnistamaan ja tuhoamaan.


Firma josta tämä e-mail on saapunut on "prolabscientific" joka on Kanadalainen ja jonka sähköposti on hakkeroitu. Allekirjoitus on "Autogenhocas, Lda" ja Patricia käyttää nimessään kyrillisiä kirjaimia.
Haku - Autogenhocas Lda - ei vastaa yhtään sivua verkossa. Mikään ei täsmää rehellisen firman toimintaan, eli kyseessä on tyypillinen ansaposti.




keskiviikko 6. joulukuuta 2017

Erilainen E-post ANSA "Elisan" nimissä jälleen

Noinkohan typeräksi joku "ihminen" toista luulee. No eihän näitä yleensä tehtaile ihminen vaan BOTTI. Jälleen hieman erilaisella kirjesisällöllä yritetään saada Elisan sähköpotitilin omistajia ansaan. Lähettäjän osoite "hanne.zoeller" (sama kuin edellisessä Elisa-ansassa) on ilmeisesti varastettu ja on ilmaisosoite Saksassa.

Linkit osoittavat jälleen sellaiseen osoitteeseen, joka on tyypillinen VIRUS -linkki joka kierrätetään MicroSoftin anonyymipalvelun kautta tuntemattomille teille. Rikollinen peittää jälkensä.

Tässä pyydetään jälleen "kuittausta" jota siis EI myöskään tule tehdä. Ja jos ette halua lukea näitä roskaposteja, ja tuttuja ei ole Saksassa, kieltäkää tuo gmx.de osoite postiselaimessanne. Minä seuraan tätäkin roskapostittajaa ihan mielenkiinnosta. Mihin hän oikein vielä ansoineen yltääkään.

Elisalta varastettiin vuosi pari takaperin runsaasti sähköpostiosoitteita ja näitä osoitteita käytetään nyt spämmäykseen ja näihin virusposteihin. Pysykää hereillä Elisalaiset.

Ilmoitin sähköpostiosoitteesta gmx.de rekisteröijälle (suoraa email yhteyttä ei palveluntarjoajalle ole). Katsotaan mitä sieltä vastataan (jos vastataan). Osoitetta on oikeasti käytetty ja siihen osoitteeseen pyydetään myös tuota kuittausta eli osoite ei ole feikki mutta kaikki muu on.



.date jatkaa ansapostitusta

Viimeisin ".date" ansa atsastaa jälleen henkilökohtaisella vaivalla tai ongelmalla ja kehoitetaan klikkailemaan linkkejä. JOKAINEN LINKKI vie ANSAAN. En suosittele. Todennäköisimmin saat koneellesi viruksen, eli lisää ongelmia terveytesi tai mieskuntosi ongelmien lisäksi.
Voit kieltää sähköpostiohjelmassasi tämän ".date" domannimen postit. Se on paras ensiapu.