This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
sunnuntai 31. joulukuuta 2017
Mediaparkin spämmien tilannetietoa
Sanoma Oy vastasi vihdoinkin (31.12.2017) seuraavaa:
-----------------------------------------------------------------------
Hei Hannu!
Kiitos viestistäsi.
Viesti on jälleenmyyjän viesti. Jos et halua vastaanottaa jälleenmyyjän viestejä, voit katkaista viestien tilaamisen viestin lopussa olevasta Unsubscribe-linkistä. Koska mainos on jälleenmyyjän tarjoama, ei linkki ohjaa meidän sivuille vaan jälleenmyyjän.
Tarjoukset, jotka tulevat suoraan Sanomalta, ohjaavat meidän omille sivuille.
Ystävällisin terveisin
Sanoma asiakaspalvelu
Henriikka
asiakasneuvoja-------------------------------------------------------------------------
EPÄILEN, että kyseessä EI OLE jälleenmyyjän viesti, vaan ID varkausyritys. Kun tulkitsen sähköpostien sisältämiä ristiriitaisuuksia ja lähetys- ja linkkiosoitteita, en allekrjoittasi niiden takana toimivien vaarattomuutta.JOS ja KUN kyseessä on jälleenmyyjän alihankkija, hankkiutuisin eroon tästä jälleenmyyjästä pikimmin, kunnes se on hankkinut itselleen luotettavemman partnerin.
VAROKAA kaikissa tapauksissa noita Unsubscribe-linkkejä roskaposteissa, koska ne ovat rikollisten käytössä olevia vakioansoja. Myös mediapark.com kannattaa plokata s-postiselaimen suodatimessa.
Se on joka tapauksessa yritys joka ei kunnioita esim. suoramarkkinoinnin vaatimaa osoitteistojen alkuperätietojen ilmoittamista. Nämä kopioidut tarjoukset saat turvallisimmin suoraan itse mediatalojen omien varkkosivujen kautta.
Mediapark on kansaenvälinen softafirma joka nimellä suoritetaan nyt verkkomyyntitoimintaa (tai ID varkauksia) mm. sähköpostilistoilla, joiden alkuperää lähettäjä ei ilmoita missään. Listat saattavat olla jopa varastettuja. Ainakin olettaa sopii siihen asti, kunnes niiden alkuperä voidaan todentaa.
Mediapark niminen toimija on myös Suomessa, Tampereella mutta se firma ei kenties (kunnes vahvistuksen heiltä saan) ole tämän toiminnan takana, koska itse postitukset tulevat mm. Panamasta e-mailin sisältämien tietojen mukaan. Yhdestäkään s-postista ei ole luettavissa minne "tilaustiedot" menevät oikeasti ja käsitelläänkö niitä luotettavasti eli onko mitenkään varmistettu, että henkilötiedot eivät joudu rikollisten käsiin.
Edelleenkin, lehtitilaukset on turvallisinta tehdä mediatalojen omilta sivuilta.
maanantai 25. joulukuuta 2017
Onko FaceBook tilisi hakkeroitu?
FaceBook tilisi on hakkeroitu jos näet groupeissa tai muualla FaceBookissa julkaisuja sinun nimelläsi mutta et ole niitä itse tehnyt.
Voit myös saada ilmoituksen asiattomista viesteistä jotka eivät ole sinun lähettämiäsi.
Sinut voidaan myös plokata ulos ryhmistä (et pääse enää johonkin ryhmääsi), jos nimelläsi ryhmään saapuu asiattomia viestejä. Jos näin käy, et enää pääse tällaiseen ryhmään entisellä profiilillasi, vaan sinun on perustettava uusi.
Tilillesi on saatettu kutsua ja liittää vieraita henkilöitä, näin hakkeri laajentaa profiilikaappauksiaan ja kehittää näyttävää "taustamassaa" rikollisille postituksilleen.
Jos tilanne on tämä, kannattaa mennä FaceBookin omille sivuille katsomaan, miten sinun tulee menetellä, heittääksesi hakkeri ulos tililtäsi. Salasanan vaihtaminen auttaa useissa tapauksissa. Myös kannattaa tarkistaa kaverilista ja poistaa kaikki sinulle tuntemattomat kaverit.
FaceBookin omia ohjeita löytyy näistä linkeistä:
https://www.facebook.com/help/131719720300233?helpref=faq_content
https://www.facebook.com/hacked
Voit myös saada ilmoituksen asiattomista viesteistä jotka eivät ole sinun lähettämiäsi.
Sinut voidaan myös plokata ulos ryhmistä (et pääse enää johonkin ryhmääsi), jos nimelläsi ryhmään saapuu asiattomia viestejä. Jos näin käy, et enää pääse tällaiseen ryhmään entisellä profiilillasi, vaan sinun on perustettava uusi.
Tilillesi on saatettu kutsua ja liittää vieraita henkilöitä, näin hakkeri laajentaa profiilikaappauksiaan ja kehittää näyttävää "taustamassaa" rikollisille postituksilleen.
Jos tilanne on tämä, kannattaa mennä FaceBookin omille sivuille katsomaan, miten sinun tulee menetellä, heittääksesi hakkeri ulos tililtäsi. Salasanan vaihtaminen auttaa useissa tapauksissa. Myös kannattaa tarkistaa kaverilista ja poistaa kaikki sinulle tuntemattomat kaverit.
FaceBookin omia ohjeita löytyy näistä linkeistä:
https://www.facebook.com/help/131719720300233?helpref=faq_content
https://www.facebook.com/hacked
lauantai 23. joulukuuta 2017
Huijjausviestiltä vaikuttava Netflix posti
Ystäväni sai tällaisen viestin Netflixiltä ja heitti sen aluksi roskiin, luullen sitä huijjausviestiksi. Tämä on tietysti harmillista mutta verkkorikolliset ovat pakoittaneet tähän. Mieluummin, ole liian varovainen, kuin yhtään varomaton. Tämän asian ystäväni varmisti viisasti Netflixin sivuilta.
ÄLÄ anna KOSKAAN korttitietoja tällaisten e-mail-linkkien kautta missään tapauksessa! Ei edes todellisessa tilanteessa, koska et voi olla varma minne korttitietosi todella menee. Alinna kuvien jälkeen tapauskuvaus.
Netflix com varoittaa (alla) asiakkaitaan vastaavista huijjausposteista ja syyllistyy itse tämän tyyppisen viestin lähettämiseen.
Ystäväni kertomus tapauksesta: "Sinä kun olet kiinnostunut noista sähköpostihuijauksista, niin tulipa vastaan päinvastainen case. Tuli Netflixiltä näyttävä sähköposti, jossa pyydettiin muuttamaan maksutiedot ja sähköpostissa oli linkki josta pääsee tiedot muuttamaan. Deletoin tietysti heti mailin huijausyrityksenä sen enempää miettimättä. Sitten tulikin mieleen että luottokorttihan uusittiin juuri ja kävin tarkastamassa Netflixin sivuilta, oliko yhteydenotto asiallinen ja se osoittautui ihan todelliseksi. Ihmettelemään jäin vaan että Netflix kieltää antamasta luottokorttitietoja sähköpostissa tulleeseen linkkiin ja lähettää itse juuri sellaisia sähköposteja."
.
ÄLÄ anna KOSKAAN korttitietoja tällaisten e-mail-linkkien kautta missään tapauksessa! Ei edes todellisessa tilanteessa, koska et voi olla varma minne korttitietosi todella menee. Alinna kuvien jälkeen tapauskuvaus.
Netflix com varoittaa (alla) asiakkaitaan vastaavista huijjausposteista ja syyllistyy itse tämän tyyppisen viestin lähettämiseen.
Ystäväni kertomus tapauksesta: "Sinä kun olet kiinnostunut noista sähköpostihuijauksista, niin tulipa vastaan päinvastainen case. Tuli Netflixiltä näyttävä sähköposti, jossa pyydettiin muuttamaan maksutiedot ja sähköpostissa oli linkki josta pääsee tiedot muuttamaan. Deletoin tietysti heti mailin huijausyrityksenä sen enempää miettimättä. Sitten tulikin mieleen että luottokorttihan uusittiin juuri ja kävin tarkastamassa Netflixin sivuilta, oliko yhteydenotto asiallinen ja se osoittautui ihan todelliseksi. Ihmettelemään jäin vaan että Netflix kieltää antamasta luottokorttitietoja sähköpostissa tulleeseen linkkiin ja lähettää itse juuri sellaisia sähköposteja."
.
United Nations ei käytä g-mailia
Huijjausviesti jolla kalastetaan henkilötietoja. Tätä kutsutaan "phishing" -nimellä tai myös ID-varkaudeksi. HEITÄ viesti ROSKIIN. United Nations ei käytä ilmaista g-mail osoitetta missään tapauksessa etkä tule saamaan ainakaan tämän e-mailin kautta sentin senttiä mutta voit menettää runsaamminkin.
tiistai 19. joulukuuta 2017
mediapark.com postit ovat kaikki vaarallisia
Nyt johan "info@mediapark.com" myy ihokarvan poistajaa.
Kyseessä ei siis ole laillinen yritys ja lähettäjä kannattaa plokata sähköpostiselaimista.
Plokkaukseen täytyy käyttää tuota UTF-8 koodia jos haluaa yksilöidä sen nimelle "Johan", jota tuo koodi tarkoittaa. Myös tuo "boten.hola@nc2wallas.co" kannattaa lisätä plokkauslistaan.
Ilmoitin tämän spämmääjän kansaenvälisille "scammer" sivustoille ja listoille. Siihen olisi ollut hyvä tuki tuo mediatalojen palaute.
--------------------------------------HUOMAUTUS---------------------------------------------
Sanoma Oy vastasi runsaalla viiveellä 31.12.2017 (artikkelissani Mediaparkin spämmien tilannetietoa) kyselyyni ja väittää viesti tulleen alihankkijansa toimesta. Olen perustelluut tuon Sanoma Oy:n julkaisuja koskeneen viestin laittomaksi listaamalla lähettäjä- ja palautus. osoitteiden epämääräisyyksiä ja sähköpostilähderekisteritiedon puutteen. En ole laisinkaan varma, että Sanoma Oy olisi ottanut tarkempaa selkoa alihankkijansa s-postitusfirman taustoista. Nuo spämmit ovat kyllä loppuneet, että jotain "oikaisua" lienee asiassa tapahtunut.
Kyseessä ei siis ole laillinen yritys ja lähettäjä kannattaa plokata sähköpostiselaimista.
Plokkaukseen täytyy käyttää tuota UTF-8 koodia jos haluaa yksilöidä sen nimelle "Johan", jota tuo koodi tarkoittaa. Myös tuo "boten.hola@nc2wallas.co" kannattaa lisätä plokkauslistaan.
From: =?utf-8?B?Sm9oYW4=?= <info@mediapark.com> Sender: boten.hola@nc2wallas.co Reply-To: =?utf-8?B?Sm9oYW4=?= <info@mediapark.com>
Yksikään mediatalo ei ole vastannut lähettämiini e-maileihin (joissa tiedustelin, onko heillä mitään tekemistä ao. firmojen kanssa). Tämä on perin kummallista. Luulisi olevan heidänkin imagolleen hyödyksi, että tämä, ilmeisimmin ID varkauksiin tähtäävä spämmäys julkistetaan laittomaksi. Negatiivista huomiota tulee taatusti kun ensimmäiset vahinkotapaukset julkistetaan verkossa.
Ilmoitin tämän spämmääjän kansaenvälisille "scammer" sivustoille ja listoille. Siihen olisi ollut hyvä tuki tuo mediatalojen palaute.
--------------------------------------HUOMAUTUS---------------------------------------------
Sanoma Oy vastasi runsaalla viiveellä 31.12.2017 (artikkelissani Mediaparkin spämmien tilannetietoa) kyselyyni ja väittää viesti tulleen alihankkijansa toimesta. Olen perustelluut tuon Sanoma Oy:n julkaisuja koskeneen viestin laittomaksi listaamalla lähettäjä- ja palautus. osoitteiden epämääräisyyksiä ja sähköpostilähderekisteritiedon puutteen. En ole laisinkaan varma, että Sanoma Oy olisi ottanut tarkempaa selkoa alihankkijansa s-postitusfirman taustoista. Nuo spämmit ovat kyllä loppuneet, että jotain "oikaisua" lienee asiassa tapahtunut.
maanantai 18. joulukuuta 2017
Nyt myydään Panamasta Akuankkaa
Kannattaa plokata sähköpostiohjelmassa tuo mediapark.com ulos, koska sen nimissä näytetään nyt generoitavan runsaasti, erittäin todennäköisesti vaarallista, roskapostivirtaa. Viimeisin yitys on nyt Akuankan kauppaaminen tarjouksella (tämäkin tarjous on todennäköisesti kopioitu suomalaisesta mainoksesta).
Lähettäjä "mediapark.com" saattaa olla kaapattu osoite MUTTA tässä tapauksessa sinne olisi menossa myös reply, mikäli tuo osoitetta edeltävä koodinpätkä ei lisäksi muuta osoitetta sisällä?
Joka tapauksessa varsinainen "postittaja" on edelleen rekisteröity Panamassa, scammien sylttytehtaassa.
From: =?utf-8?B?Sm9oYW4=?= <info@mediapark.com>
Sender: boten.hola@nc2wallas.co
Reply-To: =?utf-8?B?Sm9oYW4=?= <info@mediapark.com>
Linkissä on jälleen uusi domain (http://fscaz.info/), joka on rekisteröity NameCheap, Inc.nimisen yrityksen omistamalle domainpalvelimelle Panamaan. Itse domainnimelle ei löydy rekisteröijän henkilötietoja, osoitetta tai e-mailia. Firma on tuntematon.
Näistä lehtitilaus scammeista varoitetaan (varoitetuissa tapauksissa puhelinmyyjistä) verkkosivuilla osoitteessa: http://www.scamawareness.org/blog/magazine-subscription-scams
Artikkeli kertoo puhelinmyynnin avulla suoritettavista henkilötietovarkauksista. Nyt ne on vain siirretty verkkoon. ÄLÄ TILAA MITÄÄN PUHELIMEN KAUTTA. Vaadi aina kirjallinen sopimus jonka voit hyväksyä tai hylätä harkittuasi tarjousta. MYÖS VERKKOTILAUKSIA KANNATTAA VÄLTTÄÄ tuntemattomien toimijoiden kanssa. Asioi ainoastaan tunnettujen yritysten kanssa ja VAIN ja AINOASTAAN heidän virallisten verkkosivujensa kautta.
Sanoma Oy vastasi vihdoinkin (31.12.2017) seuraavaa:
-----------------------------------------------------------------------
Hei Hannu!
Kiitos viestistäsi.
Viesti on jälleenmyyjän viesti. Jos et halua vastaanottaa jälleenmyyjän viestejä, voit katkaista viestien tilaamisen viestin lopussa olevasta Unsubscribe-linkistä. Koska mainos on jälleenmyyjän tarjoama, ei linkki ohjaa meidän sivuille vaan jälleenmyyjän.
Tarjoukset, jotka tulevat suoraan Sanomalta, ohjaavat meidän omille sivuille.
Ystävällisin terveisin
Sanoma asiakaspalvelu
Henriikka
asiakasneuvoja-------------------------------------------------------------------------
VAROKAA joka tapauksessa noita Unsubscribe-linkkejä roskaposteissa, koska ne ovat rikollisten käytössä olevia vakioansoja. Myös mediapark.com kannattaa plokata s-postiselaimen suodatimessa.
Se on joka tapauksessa yritys joka ei kunnioita esim. suoramarkkinoinnin vaatimaa osoitteistojen alkuperätietojen ilmoittamista.
Lähettäjä "mediapark.com" saattaa olla kaapattu osoite MUTTA tässä tapauksessa sinne olisi menossa myös reply, mikäli tuo osoitetta edeltävä koodinpätkä ei lisäksi muuta osoitetta sisällä?
Joka tapauksessa varsinainen "postittaja" on edelleen rekisteröity Panamassa, scammien sylttytehtaassa.
From: =?utf-8?B?Sm9oYW4=?= <info@mediapark.com>
Sender: boten.hola@nc2wallas.co
Reply-To: =?utf-8?B?Sm9oYW4=?= <info@mediapark.com>
Linkissä on jälleen uusi domain (http://fscaz.info/), joka on rekisteröity NameCheap, Inc.nimisen yrityksen omistamalle domainpalvelimelle Panamaan. Itse domainnimelle ei löydy rekisteröijän henkilötietoja, osoitetta tai e-mailia. Firma on tuntematon.
Näistä lehtitilaus scammeista varoitetaan (varoitetuissa tapauksissa puhelinmyyjistä) verkkosivuilla osoitteessa: http://www.scamawareness.org/blog/magazine-subscription-scams
Artikkeli kertoo puhelinmyynnin avulla suoritettavista henkilötietovarkauksista. Nyt ne on vain siirretty verkkoon. ÄLÄ TILAA MITÄÄN PUHELIMEN KAUTTA. Vaadi aina kirjallinen sopimus jonka voit hyväksyä tai hylätä harkittuasi tarjousta. MYÖS VERKKOTILAUKSIA KANNATTAA VÄLTTÄÄ tuntemattomien toimijoiden kanssa. Asioi ainoastaan tunnettujen yritysten kanssa ja VAIN ja AINOASTAAN heidän virallisten verkkosivujensa kautta.
Sanoma Oy vastasi vihdoinkin (31.12.2017) seuraavaa:
-----------------------------------------------------------------------
Hei Hannu!
Kiitos viestistäsi.
Viesti on jälleenmyyjän viesti. Jos et halua vastaanottaa jälleenmyyjän viestejä, voit katkaista viestien tilaamisen viestin lopussa olevasta Unsubscribe-linkistä. Koska mainos on jälleenmyyjän tarjoama, ei linkki ohjaa meidän sivuille vaan jälleenmyyjän.
Tarjoukset, jotka tulevat suoraan Sanomalta, ohjaavat meidän omille sivuille.
Ystävällisin terveisin
Sanoma asiakaspalvelu
Henriikka
asiakasneuvoja-------------------------------------------------------------------------
VAROKAA joka tapauksessa noita Unsubscribe-linkkejä roskaposteissa, koska ne ovat rikollisten käytössä olevia vakioansoja. Myös mediapark.com kannattaa plokata s-postiselaimen suodatimessa.
Se on joka tapauksessa yritys joka ei kunnioita esim. suoramarkkinoinnin vaatimaa osoitteistojen alkuperätietojen ilmoittamista.
Tunnisteet:
akuankka,
boten,
boten.hola,
hola,
mediapark.com,
panama,
panamasta,
phishing,
scam,
tarjous
lauantai 16. joulukuuta 2017
Älä tilaa myöskään ET-Terveys lehteä tältä toimijalta
Jälleen lehtitilausansa. Nyt myydään ANSAA ET Terveyslehden kampanjasta kopioidulla feikkimainoksella. Linkin osoittama "jkers.ltd" domain on rekisteröity mutta sen omistajasta tai muustakaan rekisteröintiin kuuluvasta tiedosta ei löydy yhteystietoja. Googlaus ei löydä tällaista firmaa. ÄLÄ klikkaile tällaisen mainoksen linkkejä. EI edes tuota unsubscribe linkkiä. Kaikki viittaa edellisten lehtimainosten tapaan vähintäänkin ID varkaus yrityksen mutta oletettavasti paljon pahempaakin. VASTAAVAT LEHTIMAINOKSET KANNATTA HEITTÄÄ ROSKIKSEEN. Näitä generoi spämmeri. Tilaa lehtesi lehtitalosita suoraan.
MEDIAPARK.COM löytyy rekistereistä ja on rekisteröity Kanadassa. Kuitenkin Euroopassa kotipaikat ovat: Vilna, Kaunas, Kaliningrad, Minsk. E-mailin lähettäjä on: nc2wallas.co joka siis on edelleenkin Panamalainen toimija. En suosittele luottamaan tämän mainoksen aitouteen ja laillisuuteen missään tapauksessa.
MEDIAPARK.COM löytyy rekistereistä ja on rekisteröity Kanadassa. Kuitenkin Euroopassa kotipaikat ovat: Vilna, Kaunas, Kaliningrad, Minsk. E-mailin lähettäjä on: nc2wallas.co joka siis on edelleenkin Panamalainen toimija. En suosittele luottamaan tämän mainoksen aitouteen ja laillisuuteen missään tapauksessa.
perjantai 15. joulukuuta 2017
findbetteresults.com - verkkosivu on vaarallinen
Malwarebytes virustorjuntaohjelma löysi koneeltani (ilmeisesti junk-kansioni haittapostien joukosta) findbetterresults.com:in linkin ja ilmoitti plokanneensa sen. Hyvä niin, vaikka en ollut siihen aikonut edes koskea.
Tämän artikkelin otsakkeessa oleva domanosoite on hieman muokattu, vaikka se ei ole edes linkkinä. Vahinkojen välttämiseksi.
Tietoja tästä ikävästä troijjalais-viruksesta on saatavilla verkosta runsaasti mutta jokaisen on hyvä tietää, että tällainen osoite on VAARALLINEN. Osoite piiloitetaan johonkin spämmi e-mailin linkkiin (linnkki teksti saattaa näyttää tekstinä jotakin aivan muuta, vaikkapa "poista minut tältä sähköpostilistalta"), e-mailissa kehoitetaan klikkailemaan sitä sun tätä ja linkeistä saapuu koneellesi sitten tuo virus. Haittapostien erilaisia sisältöjä ja tunnistusmahdollisuuksia, on lueteltu tässä Blogissa runsaasti.
Virustorjuntaohjeet ja ohjelma, löytyvät alla olevasta osoitteesta:
Virustorjuntaohjeet ja ohjelma, löytyvät alla olevasta osoitteesta:
Remove findbetterresults.com - Trojan Killer
https://trojan-killer.net/get-rid-findbetterresults-com-hijacker-full-tutorial/
https://trojan-killer.net › Removal Guides
VAPAASTI KÄÄNNETTYNÄ
Jos havaitset, että selaimesi kotisivu ja hakuohjelmasi on käännetty tuohon findbetterresults.-com:in osoitteeseen, sinun koneesi on saastunut. Koneellasi on haittaohjelma. Tämä haittaohjema on luokiteltu selaimen haltuunottajaksi (selainkaappari), (sitten seuraa lista haittaohjelmaluokittelusta, joita en käännä).
torstai 14. joulukuuta 2017
ÄLÄ tilaa Seiskaa PANAMASTA?
Jälleen erittäin epämääräinen lehtitarjous, johon ei kannata langeta. Tämä on kopio V8 lehden tilausansasta. Sama hämäräperäinen panamalainen toimija on kopioinut oikeasta Seiskan mainonnasta e-mailin sisällön. Tilaus (klikkaus linkkiin) saattaa tulla sinulle arvaamattoman kalliiksi. Lue tarkemmin kuvan alapuolelta tai aikaisemmin kertomastani V8 lehden vastaavasta spämmistä.
Tuota linkin osoittamaa firmaa (honals.ltd) ei Google löydä lainkaan. Samoin domannimen kerrotaan olevan voimassa mutta siitä ei ole olemassa mitään rekisteröintitietoja. Loppupäätelmäni on, että tällaista firmaa ei ole olemassa. Vaikuttaa ID kalastelu (henkilötietokalastelu) ansalta - vähintäänkin.
Lähettäjän E-mail on "feikki" ja todellisen lähettäjän "Sender: boten.hola@nc2wallas.co" domannimi on rekisteröity Panamaan, joka ei ole maista luotettavin verkkoliiketoiminnan kannalta. Sieltä generodaan jatkuvalla tahdilla virusposteja ja muuta spämmiä. Lievimmässä tapauksessa tilaat lehden jota et koskaan saa ja olet luovuttanut henkilötietojasi ja rahasi taholle jonka toiminnasta ei ole takeita. HEITÄ TARJOUS ROSKIKSEEN ja tilaa lehtesi luotettavilta toimijoilta, tai suoraan Seiskan sivuilta www.seiska.fi.
Asiaa varmistaakseni, lähetin tiedustelun Seiska-lehdelle, josko heillä olisi jokin yhteistyösopimus tällaisen toimijan kanssa? Odottelen vastausta mielenkiinnolla.
Tuota linkin osoittamaa firmaa (honals.ltd) ei Google löydä lainkaan. Samoin domannimen kerrotaan olevan voimassa mutta siitä ei ole olemassa mitään rekisteröintitietoja. Loppupäätelmäni on, että tällaista firmaa ei ole olemassa. Vaikuttaa ID kalastelu (henkilötietokalastelu) ansalta - vähintäänkin.
Lähettäjän E-mail on "feikki" ja todellisen lähettäjän "Sender: boten.hola@nc2wallas.co" domannimi on rekisteröity Panamaan, joka ei ole maista luotettavin verkkoliiketoiminnan kannalta. Sieltä generodaan jatkuvalla tahdilla virusposteja ja muuta spämmiä. Lievimmässä tapauksessa tilaat lehden jota et koskaan saa ja olet luovuttanut henkilötietojasi ja rahasi taholle jonka toiminnasta ei ole takeita. HEITÄ TARJOUS ROSKIKSEEN ja tilaa lehtesi luotettavilta toimijoilta, tai suoraan Seiskan sivuilta www.seiska.fi.
Asiaa varmistaakseni, lähetin tiedustelun Seiska-lehdelle, josko heillä olisi jokin yhteistyösopimus tällaisen toimijan kanssa? Odottelen vastausta mielenkiinnolla.
keskiviikko 13. joulukuuta 2017
Tämä ei ole ansa vaan huono mainos
Tällainen e-mail saapui oudosta osoitteesta. Postitusohjelmana oli käytetty
MailChimp Mailer - ohjelmaa. Olen ostanut tästä firmasta viime keväänä rollerin ja kirjeenvaihdostahan tuo e-mail on napattu. Tämä vaara aina on, kun tekee verkossa kauppaa. Tosin suomalaisen toimijan kanssa asian voi hoitaa tyylikkäästi lähettämällä mainoskiellon firman todelliseen e-mailosoitteeseen (ei klikkailemalla mainoskieltolinkkejä).
Miksi sitten poimin tämän tänne spämmi-sivuille? No ennenkaikkea siksi, että mainoksen teksti on heikkoa suomenkieltä, jonka voinnee laittaa myös pietarsaarelaisen, mahdollisesti ruotsinkieltä äidinkielenään puhuvan piikkiin. Tästä tuli todellaikin "SPÄMMIMÄINEN" ensivaikutelma. Samoin linkkien esitystapa on erittäin outo. Yksikään linkki ei vie suoraan Tetrixin sivuille. Myös e-mailosoite kiertää merkillisen domainin kautta (vie aivan muualle kuin Tetrixin palvelimelle). EN todellakaan luottaisi tämän mainoksen linkkeihin, vaan menisin suoraan Tetrixin sivuille (http://www.tetrix.fi/) josta löytyy sama tarjous MUTTA se on huomattavasti luotettavammin ostettavissa. Tällaisen mainoksen linkkien kautta ei ole mitään takeita, että tilauksesi tai maksusi menee oikeaan firmaan. Kysyin mainoksen alkuperää Tetrixiltä ja sain kuvan alla olevan vastauksen.
Eli on ihan kunniallista mainontaa, tosin lupaa e-mailosoitteeni käyttöön en ole heille antanut. Sellainen pitäisi aina pyytää asiakkailta.
MailChimp Mailer - ohjelmaa. Olen ostanut tästä firmasta viime keväänä rollerin ja kirjeenvaihdostahan tuo e-mail on napattu. Tämä vaara aina on, kun tekee verkossa kauppaa. Tosin suomalaisen toimijan kanssa asian voi hoitaa tyylikkäästi lähettämällä mainoskiellon firman todelliseen e-mailosoitteeseen (ei klikkailemalla mainoskieltolinkkejä).
Miksi sitten poimin tämän tänne spämmi-sivuille? No ennenkaikkea siksi, että mainoksen teksti on heikkoa suomenkieltä, jonka voinnee laittaa myös pietarsaarelaisen, mahdollisesti ruotsinkieltä äidinkielenään puhuvan piikkiin. Tästä tuli todellaikin "SPÄMMIMÄINEN" ensivaikutelma. Samoin linkkien esitystapa on erittäin outo. Yksikään linkki ei vie suoraan Tetrixin sivuille. Myös e-mailosoite kiertää merkillisen domainin kautta (vie aivan muualle kuin Tetrixin palvelimelle). EN todellakaan luottaisi tämän mainoksen linkkeihin, vaan menisin suoraan Tetrixin sivuille (http://www.tetrix.fi/) josta löytyy sama tarjous MUTTA se on huomattavasti luotettavammin ostettavissa. Tällaisen mainoksen linkkien kautta ei ole mitään takeita, että tilauksesi tai maksusi menee oikeaan firmaan. Kysyin mainoksen alkuperää Tetrixiltä ja sain kuvan alla olevan vastauksen.
Iltaa Hannu On meiltä kyllä. Linkit menee mailchimpoin trackinging kautta ja siksi linkin osoite näyttää kummalta. Menevät kuitenkin oikeaan osoitteeseen. Kiitos aiheellisesta palautteesta ja pyrimme parantamaan linkkiuskottavuutta tulevaisuudessa. Sama sanomahan toistuu monessa kohtaa viestintäämme joten ken ei klikkaa löytää tiedon muista lähteistämme, jos se auttaa. Tsekkaan asian asap. Kiitos palautteesta Mats Sandvik
Eli on ihan kunniallista mainontaa, tosin lupaa e-mailosoitteeni käyttöön en ole heille antanut. Sellainen pitäisi aina pyytää asiakkailta.
tiistai 12. joulukuuta 2017
V8 lehden tilaus Panamasta?
Tuota linkin osoittamaa firmaa ei Google löydä lainkaan. Samoin domannimen kerrotaan olevan voimassa mutta siitä ei ole olemassa mitään rekisteröintitietoja. Loppupäätelmäni on, että tällaista firmaa ei ole olemassa. Vaikuttaa ID kalastelu (henkilötietokalastelu) ansalta - vähintäänkin.
Lähettäjän E-mail on "feikki" ja todellisen lähettäjän "Sender: noa.levuief@tomibomi.com" domannimi on rekisteröity Panamaan, joka ei ole maista luotettavin verkkoliiketoiminnan kannalta. Sieltä generodaan jatkuvalla tahdilla virusposteja ja muuta spämmiä. Lievimmässä tapauksessa tilaat lehden jota et koskaan saa ja olet luovuttanut henkilötietojasi ja rahasi taholle jonka toiminnasta ei ole takeita. HEITÄ TARJOUS ROSKIKSEEN ja tilaa lehtesi luotettavilta toimijoilta.
"ELISA" ansat alkavat olla jokapäiväisiä
Nyt huijjari yrittää jälleen uudella "syötillä". Anoa VAROITUS joka on aiheellinen on, että tuota linkkiä EI SAA missään tapauksessa klikata. Kerron tarkemmin perusteluita kuvan alapuolella.
Tämä ansa noudattaa aivan samaa kaavaa, kuin aikaisemmat "Elisa" ansat. Ikäänkuin sähköpostinomistajan palveluntarjoajan nimissä lähetetään jokin "hälyytys" joka vaatii klikkaamaan johonkin linkkiin. Tässäkin tapauksessa linkki kiertää anonyymipalvelimen kautta ja roisto peittelee jälkensä sen avulla. Linkin päässä voi olla aivan mitä tahansa. Kaikissa tapauksissa jotakin epäterveellistä. on koneellesi sieltä tulossa.
Olen valittanut tuosta spämmi-mail-osoitteesta, jota tässäkin edelleen käytetään. Saksalaista "gmx.de" palveluntarjoajaa ei taida kiinnostaa osoitteen käyttö haittapostituksessa. Tämä e-mail tulee todella (ei ole siis feikkiosoite, vaan hakkeroitu tili) tuosta hanne.zoellerin osoitteesta ja samaa kirjettä levitetään suuremmalle elisanet.fi sähköpostilistalle (joka osoitteisto siis ilmeisimmin on varastettu aikoinaan suomalaiselta elisalta) . Alla osa linkkiä jonka alussa on tuo MicroSoftin anyymi-osoitepalvelin (1drv.ms) ja sen jälkeen tulee ansalinkki.
https://1drv.ms/xs/s!Asgn0SD= dEe_1dP6AvQ4mR0mBEog?wdFormId... Yksityisyyttäsi suojelet parhaiten, kun siirrät roskikseen tämän e-mailin.
Tämä ansa noudattaa aivan samaa kaavaa, kuin aikaisemmat "Elisa" ansat. Ikäänkuin sähköpostinomistajan palveluntarjoajan nimissä lähetetään jokin "hälyytys" joka vaatii klikkaamaan johonkin linkkiin. Tässäkin tapauksessa linkki kiertää anonyymipalvelimen kautta ja roisto peittelee jälkensä sen avulla. Linkin päässä voi olla aivan mitä tahansa. Kaikissa tapauksissa jotakin epäterveellistä. on koneellesi sieltä tulossa.
Olen valittanut tuosta spämmi-mail-osoitteesta, jota tässäkin edelleen käytetään. Saksalaista "gmx.de" palveluntarjoajaa ei taida kiinnostaa osoitteen käyttö haittapostituksessa. Tämä e-mail tulee todella (ei ole siis feikkiosoite, vaan hakkeroitu tili) tuosta hanne.zoellerin osoitteesta ja samaa kirjettä levitetään suuremmalle elisanet.fi sähköpostilistalle (joka osoitteisto siis ilmeisimmin on varastettu aikoinaan suomalaiselta elisalta) . Alla osa linkkiä jonka alussa on tuo MicroSoftin anyymi-osoitepalvelin (1drv.ms) ja sen jälkeen tulee ansalinkki.
https://1drv.ms/xs/s!Asgn0SD= dEe_1dP6AvQ4mR0mBEog?wdFormId... Yksityisyyttäsi suojelet parhaiten, kun siirrät roskikseen tämän e-mailin.
sunnuntai 10. joulukuuta 2017
Kieltäkää e-mail ohjelmissanne tuo ".date" pääte
lauantai 9. joulukuuta 2017
Joulupukin kirje ANSA
ÄLKÄÄ menkö Joulupukinkirjeansaan! Kerron tästä kohta enemmän. LINKKIÄ EI ole syytä klikata.
Lisätietoa löytyy mm.
https://community.spiceworks.com/topic/1177266-how-to-block-spam-from-new-top-level-domains
Tämän e-mailin linkki voi yllättä, mutta tuskin ainakaan iloisesti. Joululahjaksi saattaa koneellesi saapua joulupukin sijaan virus tai muu haittaohjelma. Noilla yhteystiedoilla, jotka kirjettä varten kenties kerätään, voidaan myös tehdä rahaa sinun kustannuksellasi. Domainnimitiedustelu kertoo, että tuo domain "shut-rnr.date" on peräisin Panamasta, spämmereiden luvatusta maasta. Kaikki yhteystiedot omistajasta on piiloitettu, eli mistään rehellisestä toiminnasta ei ole kysymys. Juuridomain shut-rnr.date vie tyhjälle index sivulle, eli alidomaineilla (kuten val.) ja niitä lisää ilmaiseksi generoimalla, saadaan runsaasti spämmipostia maailmalle, ohi spämmisuodatinten. On syytä plokata tuo loppusa oleva ".date" osuus joka on näiden spämmien suurin sylttytehdas. Tätä yritystä on vaikea saada kiinni jos edesvastuuta joskus haetaan. Tuo "kiire" eli "ikäänkuin myöhässä lähetetty e-mail", on yksi tunnusmerkki ansaposteille. Vastaajalle ei haluta jättää harkinta-aikaa.
Kirjeen alareunassa on lisäansa, eli tuo sähköpostikielto. ÄLÄ klikkaa siihenkään. Jos haluat yhteyden mahdollisesti ja jostain kumman syystä Jones Blvd nimiseen henkilöön (tai epähenkiklöön?), tee se etanapostilla, se tulee ehdottomasti edullisimmaksi. Osoite Las Vegasissa vaikuttaa, että hän tarvitsee pelirahaa. Myös molemmat kirjeessä olevat linkit ovat muodoltan hyvin tyypillisä ansposteille. Näyttä jopa koodilta joka ei pääty mihinkään validiin tiedostonimeen.
Lisätietoa löytyy mm.
https://community.spiceworks.com/topic/1177266-how-to-block-spam-from-new-top-level-domains
Tämän e-mailin linkki voi yllättä, mutta tuskin ainakaan iloisesti. Joululahjaksi saattaa koneellesi saapua joulupukin sijaan virus tai muu haittaohjelma. Noilla yhteystiedoilla, jotka kirjettä varten kenties kerätään, voidaan myös tehdä rahaa sinun kustannuksellasi. Domainnimitiedustelu kertoo, että tuo domain "shut-rnr.date" on peräisin Panamasta, spämmereiden luvatusta maasta. Kaikki yhteystiedot omistajasta on piiloitettu, eli mistään rehellisestä toiminnasta ei ole kysymys. Juuridomain shut-rnr.date vie tyhjälle index sivulle, eli alidomaineilla (kuten val.) ja niitä lisää ilmaiseksi generoimalla, saadaan runsaasti spämmipostia maailmalle, ohi spämmisuodatinten. On syytä plokata tuo loppusa oleva ".date" osuus joka on näiden spämmien suurin sylttytehdas. Tätä yritystä on vaikea saada kiinni jos edesvastuuta joskus haetaan. Tuo "kiire" eli "ikäänkuin myöhässä lähetetty e-mail", on yksi tunnusmerkki ansaposteille. Vastaajalle ei haluta jättää harkinta-aikaa.
Kirjeen alareunassa on lisäansa, eli tuo sähköpostikielto. ÄLÄ klikkaa siihenkään. Jos haluat yhteyden mahdollisesti ja jostain kumman syystä Jones Blvd nimiseen henkilöön (tai epähenkiklöön?), tee se etanapostilla, se tulee ehdottomasti edullisimmaksi. Osoite Las Vegasissa vaikuttaa, että hän tarvitsee pelirahaa. Myös molemmat kirjeessä olevat linkit ovat muodoltan hyvin tyypillisä ansposteille. Näyttä jopa koodilta joka ei pääty mihinkään validiin tiedostonimeen.
perjantai 8. joulukuuta 2017
TILAUS joka sisältää kirjepommin
Tällaisen kirjeen liitettä EI SAA AUKAISTA. Tämä on ilmiselvä VIRUS-paketti.
Vaikka firmasi olisi kuinka kipeästi tilauksia vailla, tämä tilaus tekee firmasi koneista mitä uskottavimmin entiset tai/ja levittää Excell tiedostojesi kautta edelleen tätä virusta. Muitakin kauhuskenaarioita voi olla luvassa.
Verkko kertoo, että XLAM päätteinen tiedosto on Excell tiedosto joka sisältää mahdollisesti makroja ja makro tarkoittaa yhtä kuin ohjelma, joka voi olla myös virus.
"A file with the XLAM file extension is an Excel Macro-Enabled Add-In file that's used to add new functions to Excel. Similar to other spreadsheet file formats"
MS on koodannut oman viruksen etsintä- ja esto ohjelman mutta se ei takaa sitä, että juuri tämä virus pystytään tunnistamaan ja tuhoamaan.
Firma josta tämä e-mail on saapunut on "prolabscientific" joka on Kanadalainen ja jonka sähköposti on hakkeroitu. Allekirjoitus on "Autogenhocas, Lda" ja Patricia käyttää nimessään kyrillisiä kirjaimia.Haku - Autogenhocas Lda - ei vastaa yhtään sivua verkossa. Mikään ei täsmää rehellisen firman toimintaan, eli kyseessä on tyypillinen ansaposti.
Vaikka firmasi olisi kuinka kipeästi tilauksia vailla, tämä tilaus tekee firmasi koneista mitä uskottavimmin entiset tai/ja levittää Excell tiedostojesi kautta edelleen tätä virusta. Muitakin kauhuskenaarioita voi olla luvassa.
Verkko kertoo, että XLAM päätteinen tiedosto on Excell tiedosto joka sisältää mahdollisesti makroja ja makro tarkoittaa yhtä kuin ohjelma, joka voi olla myös virus.
"A file with the XLAM file extension is an Excel Macro-Enabled Add-In file that's used to add new functions to Excel. Similar to other spreadsheet file formats"
MS on koodannut oman viruksen etsintä- ja esto ohjelman mutta se ei takaa sitä, että juuri tämä virus pystytään tunnistamaan ja tuhoamaan.
Firma josta tämä e-mail on saapunut on "prolabscientific" joka on Kanadalainen ja jonka sähköposti on hakkeroitu. Allekirjoitus on "Autogenhocas, Lda" ja Patricia käyttää nimessään kyrillisiä kirjaimia.Haku - Autogenhocas Lda - ei vastaa yhtään sivua verkossa. Mikään ei täsmää rehellisen firman toimintaan, eli kyseessä on tyypillinen ansaposti.
keskiviikko 6. joulukuuta 2017
Erilainen E-post ANSA "Elisan" nimissä jälleen
Noinkohan typeräksi joku "ihminen" toista luulee. No eihän näitä yleensä tehtaile ihminen vaan BOTTI. Jälleen hieman erilaisella kirjesisällöllä yritetään saada Elisan sähköpotitilin omistajia ansaan. Lähettäjän osoite "hanne.zoeller" (sama kuin edellisessä Elisa-ansassa) on ilmeisesti varastettu ja on ilmaisosoite Saksassa.
Linkit osoittavat jälleen sellaiseen osoitteeseen, joka on tyypillinen VIRUS -linkki joka kierrätetään MicroSoftin anonyymipalvelun kautta tuntemattomille teille. Rikollinen peittää jälkensä.
Tässä pyydetään jälleen "kuittausta" jota siis EI myöskään tule tehdä. Ja jos ette halua lukea näitä roskaposteja, ja tuttuja ei ole Saksassa, kieltäkää tuo gmx.de osoite postiselaimessanne. Minä seuraan tätäkin roskapostittajaa ihan mielenkiinnosta. Mihin hän oikein vielä ansoineen yltääkään.
Elisalta varastettiin vuosi pari takaperin runsaasti sähköpostiosoitteita ja näitä osoitteita käytetään nyt spämmäykseen ja näihin virusposteihin. Pysykää hereillä Elisalaiset.
Ilmoitin sähköpostiosoitteesta gmx.de rekisteröijälle (suoraa email yhteyttä ei palveluntarjoajalle ole). Katsotaan mitä sieltä vastataan (jos vastataan). Osoitetta on oikeasti käytetty ja siihen osoitteeseen pyydetään myös tuota kuittausta eli osoite ei ole feikki mutta kaikki muu on.
Linkit osoittavat jälleen sellaiseen osoitteeseen, joka on tyypillinen VIRUS -linkki joka kierrätetään MicroSoftin anonyymipalvelun kautta tuntemattomille teille. Rikollinen peittää jälkensä.
Tässä pyydetään jälleen "kuittausta" jota siis EI myöskään tule tehdä. Ja jos ette halua lukea näitä roskaposteja, ja tuttuja ei ole Saksassa, kieltäkää tuo gmx.de osoite postiselaimessanne. Minä seuraan tätäkin roskapostittajaa ihan mielenkiinnosta. Mihin hän oikein vielä ansoineen yltääkään.
Elisalta varastettiin vuosi pari takaperin runsaasti sähköpostiosoitteita ja näitä osoitteita käytetään nyt spämmäykseen ja näihin virusposteihin. Pysykää hereillä Elisalaiset.
Ilmoitin sähköpostiosoitteesta gmx.de rekisteröijälle (suoraa email yhteyttä ei palveluntarjoajalle ole). Katsotaan mitä sieltä vastataan (jos vastataan). Osoitetta on oikeasti käytetty ja siihen osoitteeseen pyydetään myös tuota kuittausta eli osoite ei ole feikki mutta kaikki muu on.
Tunnisteet:
ansa,
E-post,
elisa,
gmx.de,
hanne.zoeller,
kuittaus,
roskaposti,
virus
.date jatkaa ansapostitusta
Viimeisin ".date" ansa atsastaa jälleen henkilökohtaisella vaivalla tai ongelmalla ja kehoitetaan klikkailemaan linkkejä. JOKAINEN LINKKI vie ANSAAN. En suosittele. Todennäköisimmin saat koneellesi viruksen, eli lisää ongelmia terveytesi tai mieskuntosi ongelmien lisäksi.
Voit kieltää sähköpostiohjelmassasi tämän ".date" domannimen postit. Se on paras ensiapu.
Voit kieltää sähköpostiohjelmassasi tämän ".date" domannimen postit. Se on paras ensiapu.
Tunnisteet:
.date,
ansa,
date,
Dysfunktion,
Erectile,
Haleigh,
linkki,
linkkiansa,
roskaposti,
video,
virus
Tilaa:
Blogitekstit (Atom)