Kryptovaluuttahuijareita jälleen liikkeellä

Olen jo aiemmin varoittanut bittirahahuijareista. Nyt on menossa uusi huijauskierros jälleen.
Kirjeet sapuvat osoitteista joiden omistajatietoja ei löydy. Lähettäjän tai viittaavien linkkien Domannimet on rekisteröity halpis rekistereihin tai lähettäjäosoitteet on varastettu.

Nyt koneelleni on saapunut peräkkäin kaksi huijauskirjettä joista toinen on peräisin osoitteesta:
"mycryptocoins.club" jonka taustatiedot on piiloitettu. Tästä osoitteesta varoitetaan myös verkkosivulla: https://bitcointalk.org/index.php?topic=1687847.0

Sekä osoitteesta:
"lojkrk.info" joka on myös täysin tuntematon taustaltaan. Domainnimi viittaa Panamaan joka on tunnettu spämmerivaltio. Kirje on onneksi huonoa suomenkieletä joten se jo varoittaa ansasta.
Myös tuo "tili vanhenee" ja ajankohta on varoittava seikka. Kiiressä tehdään virheitä.

Lisäsin mukaan vielä kolmannenkin huijjauskirjeen (alinna). Siihen oli oiva kommentti keskustelu.suomi24:ssä. Lue tekstist alinna.

Rehellisen yrityksen ei tarvitse peitellä taustojaan.

--------------------HUIJAUSKIRJE----------------------------


    Tämä on automaattinen
    viesti saldoasi
    Bitcoin-koodissa.
    Maksusi on valmis!
    Hyvä,
    Kiitos kiinnostuksestasi bitcoin-ohjelmaan.
    Haluamme kertoa teille, että bitcoin-bonus on nyt valmis ottamaan.
    account


    Tilitiedot #4589mBTC:


    Maa: Suomi
    Balance bitcoinsissa: 8765.67 EU

    Tili vanhenee: 31/12/2018

Vahvista maksu
--------------------------------------------------------------------

Tämän alla olevan viestin linkit viittavat "pimeään" sivustoon osoitteessa "linacrm.com" josta kirje on myös lähetetty. Lähdekoodista löytyy erittäin pitkä piilotiedosto, joka saattaa tuottaa ikävän yllätyksen jos koko sisällön kattavaa linkkiä klikataan. Virustorjuntani ei tosin havainnut koodissa vaaraa mutta se saattaa myös olla osa varaa, eli EI kannata klikataa linkkiä missään tapauksessa.
Mäkinen, kaiken epäilyttävän lisäksi, kirjoittaa "suomalaiseksi" erittäin kehnoa suomea.

----------------------------------------------------------------------

Tärkeä!
Sinun täytyy vastata tänään!
Tilisi saldo on 10.293,84 euroa


Nimeni on Jarno Mäkinen ja olen tilisi johtaja.
Voit myöntää saldoasi 10.293,84 euroa
seuraavien tietojen on oltava oikein:
Pyyntö:
THE BITCOIN TRADER
The Bitcoin Trader on tarkoitettu yksinomaan ihmisille, jotka haluavat vastata tuhoaviin tuottoihin, jotka Bitcoin tarjoaa ja jotka haluavat ansaita omaisuutensa sen kanssa.

Avaa tili

-------------------------------------------------------------------

keskustelu.suomi24.fi kommentti oli osuva:

" foo

18.11.2018 1:24
Miten sattuikaan, minulle tuli täsmälleen identtinen viesti. Mites se Jarmo Mäkinen voikaan hoitaa useamman eri asiakkaan tiliä, joiden kaikkien saldo on sentilleen identtinen. "

Mari-miljonääriksikö?

Alla olevan sisältöinen e-maili saapui iloksemme. Miljoonia aijotaan ansaita Canadan vapautuneilla marijuanamarkkinoilla. Miksi tällainen "rikastumis"-ehdotus sitten Suomeen tulisi? No siksi, että Suomesta voidaan hyväuskoisilta kyniä rahaa epämääräisen busineksen varjolla. Älkää lähettäkö tälle businessmiehelle senttiäkään. Jos saatte vastaavan e-mailin, ÄLKÄÄ koskeko linkeeihin. (linkit on poistettu vahingin välttämiseksi tästä tekstistä). Linkit vievät Panamaan, spämmereiden luvattuun maahan.
Koodaustekniikka vaikuttaa samalta kuin muutamassa aikaisemmassa vaarallisessa viestissä.
Kirje sisältää pitkän koodiosion (ainakin osa koodista on PNG-kuvaa), jonka tarkoituksesta ei minulla ole tietoa.
Ei ole syytä koskea myöskään linkkeihin:" click here. Report abuse here", koska ne eivät vie ulos kirjeestä, vaan ilmeisimmin juuri tuohon koodiin joka saattaa sisältää viruksen tai sen osan.

---------------------E-mail teksti------------------------------

Leer hoe je snel rijkt kunt worden met Million-Dollar Marihuana Aandelen

Weed Millionaire   

Join the Cannabis Craze

Will you be the next Weed Millionaire?
   
Weed Millionaire

LEARN HOW TO GET RICH WITH MILLION-DOLLAR MARIJUANA STOCKS   

Since Canada officially legalized marijuana, the profits for marijuana penny stocks have been EXPLODED. Join this green craze now before it's too late ....

START MAKING PROFIT NOW
       
Weed Millionaire

Join The Cannabis Craze
       
Weed Millionaire

To unsubscribe from marketing and promotional email messages sent by or on behalf of TDG Media Group., click here. Report abuse here.
------------------------------------------------------------------

Mozillan tukihuijjareista varoitetaan

Mozillan sivuilla on varoitus Mozillan tukihenkilöinä (netti-tukisivustoilla) esiintyvistä huijjareista jotka laskuttavat Mozilla Fire Foxin (verkkoselain) ja Mozilla Thunder Birdin (postiselain) päivityksistä ja muusta vastaavasta tukitoiminnasta. Nämä henkilöt eivät ole missään tekemisisiiä Mozillan kanssa ja toimivat täysin omaan laskuunsa. Mozillan versiopäivitykset ovat ilmaisia ja ne latautuvat normaalisti automaattisesti. Jos koneesi suojaus pyytää päivitykselle asennuslupaa, tarkista mitä "boxissa" lukee ja anna lupa jos teksti näyttää asialliselta. Tarkemman tarkastuken voi tehdä vielä päivitysboxin kautta luettavissa olevasta turvallisuussertifikaatista ja sen validiudesta.

ÄLÄ missään tapauksessa päästä näitä "tukipalveluhuijjareita" etähallintayhteyteen konellesi.

Etähallintapyyntö tulee koneellesi normaalisti ponnahdusikkunana, jossa "tukihenkilö" pyytää sinulta koneesi etähallintalupaa. Jos et muuten tiedä mitä tehdä, irroita koneesi verkosta välittömästi ja sammuta se.

Sinun tulee olla 100% varma sellaisen tukihenkilön luotettavuudesta, joka haluaa ottaa koneesi etähallintaan. Hän voisi asentaa konellesi vaikkapa viruksen tai vakoiluohjelman tai aivan mitä tahansa.

Jos joudut huijjauksen uhriksi, ilmianna huijjari Mozillalle alla olevan osoitteen kautta.

https://support.mozilla.org/fi/kb/mozilla-tukihuijaukset-valta-niita-ja-raportoi-ne

Viestintäviraston verkkoturvaohjeita voit lukea täältä:
https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvaohjeet/palveluidenturvallinenkaytto/verkkopalveluidenturvallinenkaytto.html

Valittujen palojen nimellä saapunut ansa

Tämän kirjeen linkeistä ei kannata Valittuja Paloja tilata. Lähetys on saapunut Panamasta ja linkit vievät osoitteeseen "finnoffers.website" joka ei ole käytössä. Kirjeen lähdekoodista löytyy koodimatto joka saattaa sisältää mitä tahansa. Ikävä "Yllätys" saattaa saapua nopeasti koneellesi jos kosket linkkeihin.  Tilaa Valitut Palat lehden virallisesta osoitteesta jos sitä haluat.
Tästä näytteestä linkit on poistettu.


---------------------------KIRJE------------------------------

Nyt Valitut Palat-lehti -50% ja kaupan päälle aktiivisuusranneke!

Valitut Palat

Tilaajana osallistut Arvoasiakkaan Luksusvoiton arvontaan ja voit voittaa Nissan QASHQAI Tekna -crossoverin tai 30 000,00 euroa puhtaana käteen!

Saat Valitut Palat -lehden 6 numeroa kestotilauksena vain 19,90 eurolla. Normaali 6 numeron kestotilaushinta on 39,90 e eli säästät -50 %.

Kaupan päälle saat aktiivisuusrannekkeen, jonka arvo on 40 euroa.

Osallistu arvontaan tästä
Jos et enää halua vastaanottaa sähköpostia, voit peruuttaa tilauksen.
Koetko tämän uutiskirjeen olevan epätoivottavaa? Ilmoita täältä

--------------------------------------------------------------------

Domannimikyselyn tulos:

Domain Name: microlabs.club
Registry Domain ID: DE47817A99F4B4DBAA2B22C66FE7AD8D3-NSR
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2018-11-21T19:52:50Z
Creation Date: 2018-11-16T19:52:50Z
Registry Expiry Date: 2019-11-16T19:52:50Z
Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID:
Registrant Name:
Registrant Organization:
Registrant Street:
Registrant Street:
Registrant Street:
Registrant City:
Registrant State/Province: Panama
Registrant Postal Code:
Registrant Country: PA
Registrant Phone:
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.

Registry Tech ID:
Tech Name:
Tech Organization:
Tech Street:
Tech Street:
Tech Street:
Tech City:
Tech State/Province:
Tech Postal Code:
Tech Country:
Tech Phone:
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Name Server: thomas.ns.cloudflare.com
Name Server: dee.ns.cloudflare.com

Kikka kymmenen "aarteita Syyriasta"

Tällaista huijjausta en ole vielä tähän mennessä saanutkaan. Kyllä ovat kekseliäitä.
Voisin vaikka lyödä tuon saman summan vetoa, että kirjoittaja on karvainen äijjä joka jo hieroskelee käsiään, odottaen vastausta niiltä kymmeniltä spämmipostin saajilta, joille hän on tätä ilosanomaa levittänyt. Ohjeet tulevat sisältämään rahapyynnön, jotta hän voisi hoitaa näitä hämärä-busineksiaan.
Mitään rahaa ei tule koskaan saapumaan, joten riski hankkeen paljastamisesta ei ole suunnaton.

Viesti saapui osootteesta: "stenstive7@gmail.com" ja reply pitäisi lähettää osoitteeseen: "elizabethmarks02@gmail.com". Kirje on mennyt isolle joukolle onnellisia aarteenmetsästäjiä. 

Tässä tarvitaan jo rahan-muilutukseen osallistujiltakin rikollista mieltä.
No eipä niin kovasti harmita jos konnat kynitään.

---------------------KIRJE-------------------------

-- 
Hello Friend,

My name is Elizabeth Marks. from USA United State Of America, i am a
military,  currently i am among the peace keeping group that was send
to Syria, although the communication network over here is very bad but
i manage to write this massage to you because of the urgency of the
reason that am writing to you.

When we are moving from place to place here in Syria taking record of
things that lost in during the Battle, on August 2018, I found some
treasures and hug amount of money what over $13 Million United State
Dollars, and ever since then i hide the money so that my colleagues
will not get to find out.

Now i need an honest person someone who will not betray me, that can
receive this money on my behalf in his country through the Red Cross
Agent because i can't send this money to USA if our Captting find out
i will be in a very big trouble. If you can handle this for me i will
give you 40% of the total sum, but first you have to promise that you
will not betray me when the money finally get to you.

Get back to me for more details on how the money will be delivered to
you in your country.

Waiting to hear from you.

Yours lovely,
Ms. Elizabeth Marks

-------------------------------------- 

FaceBook tunnuksia varastettu syyskuussa 2018

Kerroin aiheesta jo syyskuussa mutta tässä alla FaceBookin oma artikkeli aiheesta.

FACE BOOK tietoturvailmoituksesta poimittua:

Julkaisimme aiemmin (syyskuussa)  tietoturvaloukkauksen Facebookissa ja haluamme kertoa päivitettyjä tietoja tutkimuksistamme. Olemme määrittäneet, että hyökkääjät käyttivät käyttötunnuksia päästäkseen luvattomasti käsiksi noin 30 miljoonan Facebook-käyttäjätilin tilitietoihin. Pahoittelemme tapahtunutta. Yksityisyytesi on meille erittäin tärkeää, ja haluamme kertoa uusia tietoja siitä, mitä olemme saaneet selville tutkimuksissamme, mukaan lukien sen, mihin Facebook-käyttäjätileihin tapaus kohdistuu, mihin tietoihin on päästy käsiksi ja mitä Facebook-käyttäjät voivat tehdä asiassa.

Mikä on Facebookin tutkimuksen tilanne ja mitä on saatu selville?

• Havaitsimme 25. syyskuuta 2018, että hyökkääjät ovat hyödyntäneet käyttötunnusten saamiseen haavoittuvuutta, jonka on aiheuttanut kolmen virheen monimutkainen yhdistelmä järjestelmässämme. Käyttötunnuksia voidaan käyttää digitaalisen avaimen tapaan tiettyjen tietojen pyytämiseen alustamme kautta. Toimimme nopeasti turvataksemme sivuston ja aloitimme tutkimuksen siitä, miten Facebook-tietoihin on päästy käsiksi ja miten monia käyttäjiä tapaus koskee.
• Jotta voimme suojata käyttäjiämme tutkimuksen aikana, olemme kumonneet noin 90 miljoonan käyttäjätilin käyttötunnukset, joihin haavoittuvuus on mahdollisesti vaikuttanut. Salasanaa ei tarvitse vaihtaa, mutta jos sinulla on hankaluuksia sisäänkirjautumisessa käyttäjätiliisi, tässä lisätietoja siitä, mitä voit tehdä.

FaceBook Help - miten ilmoitan väärinkäytöksistä:
https://www.facebook.com/help/1753719584844061?helpref=hc_global_nav

Kolmas ansa samalta lähettäjältä

Aivan edellisten spämmikirjeiden muotin mukaan rakennettu seuraava ID eli henkilötietovarkausyritys. Aihe vaihtuu, jotta joku onneton ja epätoivoinen, saataisiin "haaviin".

Osoite "elitegroup.us", jonne jokainen kirjeen linkki vie, vie Liettuassa sijaitsevalle koneelle, jonka administratoriksi on nimetty: Marcinkevicius Justinas. Se, että liittyykö tämä herra tai nimimerkki, mitenkään tähän spämmiin, on hankala todistaa. Kone saattaa olla hakkeroitu.
Kone tarjoaa sinulle joka tapauksessa spämmi-ilmoitusraporttia JOTA EI SAA TÄYTTÄÄ, koska tämä on ID varkausyritys.

Tästä tekstikopiosta kaikki linkit on poistettu.

-------------KIRJE--------------------
Aihe: Lainaa rahaa yrityksellesi
Otsake: Auta yritystäsi vaikeina aikoina - Finrahoitus Yrityslaina


Helpota yrityksesi arkea - Hae yrityslainaa jopa 10 000 e

Finrahoitus

FIN Yritysrahoitus myöntää yrityksellenne 2.000 - 10.000 euroa lainaa joustavalla 6-24 kuukauden takaisinmaksuajalla

FIN Yritysrahoituksen lainaa voivat hakea kaikenkokoiset yritykset. Hyväksymme asiakkaiksemme myös kaikki yritysmuodot (toiminimi, kommandiittiyhtiö, osakeyhtiö, jne.)

Emme edellytä yritykseltä pitkää toimintahistoriaa, mutta yritykselle myönnettävän lainan takaajana tulee kuitenkin olla aina vähintään yksi yrityksen vastuuhenkilö, kuten osakkeenomistaja, hallituksen jäsen, toimitusjohtaja tai muu yksityishenkilö, jolla ei saa olla rekisteröityjä maksuhäiriöitä.

Hae tästä

Tämän viestin lähettäjä ei ole Finrahoitus vaan kaupallinen yhteistyökumppani.
Jos et enää halua vastaanottaa sähköpostia, voit peruuttaa tilauksen.
Koetko tämän uutiskirjeen olevan epätoivottavaa? Ilmoita täältä.

-------------------------------------------

CloudFront vastasi domanin "elitegroup.us" tutkintapyyntööni seuraavaa:

"While the reported domain is registered with us, it is hosted with another company. Hence, we have no ability to check the server logs for the domain and confirm if it is indeed involved in fraudulent activities.

Nevertheless, the elitegroup.us domain name seems to be blacklisted by trusted anti-spam organizations. Therefore, we have opened the corresponding case regarding the mentioned domain. Usually, the process requires about 48 hours to be finished. You will be notified once any updates on the matter are available."

ELI odotellaan tutkimuksen tulosta.
--------------------------------------------
Tässä tieto elitegroup.us domanin sulkemisesta. Tämä on työlästä mutta on pakko tehdä jos halutaan päästä eroon edes osasta spämmereitä. Mieluiten sieltä vaarallisimmasta päästä ihan aluksi:

Hello,

This is to inform you that the elitegroup.us domain has been suspended. The domain was null-routed/placed on Hold and locked for modification in our system.

Thank you for letting us know about the issue.


------------------------
Regards,
Inna O.
Legal & Abuse Department
Namecheap, Inc. 

Erittäin harmillinen spämmiansa

Tätä artikkelia seuraavassa artikkelissa on vastaava ansa eri teemalla.
Tällaisen ansan ideana näyttää olevan henkilötietojen kerääminen, eli ID varkaus. Molemmat kirjeestä löytyvät domannimet vievät vain lomakkeelle, jolla tiedot on tarkoitus kerätä.

Tässä kirjeessä esiintyvät domannimet vievät samalle verkkosivulle.
"internationalbusiness.website" domainille ei löydy omistajaa vaikka se on rekisteröity. Se saattaa olla hämäyssosoite joka on koodattu viemään tuohon toiseen osoitteeseen, koska sama lomake näkyy molemmissa osoitteissa. Toinen domannimi "elitegroups.us" löytyy Liettuasta. Henkilötietokeruulomake "spämmi-ilmiantolomake" löytyy linkin osoitteesta. Linkin viittama kohde voidaan osoittaa suoraan ohjelmatiedostoon.Kaikki sähköposteissa olevat linkit kannattaa ajatella turvallisuusuhkina. Kirjeen lähettäjän aitoudesta ja rehellisistä aikomuksista,tulee olla varma, ennen linkkien klikkailua.

Tämä kirje on kaiken lisäksi todella harmillinen, koska siihen sisältyvä "pommilinkki" on koodattu siten, että se siirtyy esimerkiksi tänne Blogitekstiin, vaikka se teksti editorissa puhdistetaan koodista. Se säilyy välimuistissa tai ilmeisimmin cookiessa "piilossa" josta se tekstin putsauksen jälkeen liittyy uudelleen liitettyyn tekstiin. Näistä teksteistä sain sen poistettua ainoastaan käynnistämällä selaimen uudelleen.

Kuten edellä sanoin, näihin linkitettyihin lomakkeisiin EI TULE KIRJOITTAA MITÄÄN.

-----------------------------KIRJE-----------------------------
Aihe: helppoa rahaa
Otsake: Haluatko työskennellä missä vain? Uuden ohjelmiston avulla se on mahdollista

Tienaa rahaa muutamalla klikkauksella - Suomalainen metodi
Lähde mukaan tienaamaan rahaa vain muutamalla klikkauksella!
Se on nyt niin helppoa, että et tarvitse aikaisempaa kokemusta.
Aloita tienaaminen heti, tilin luominen ei maksa sinulle mitään!

Luo tili

Jos et enää halua vastaanottaa sähköpostia, voit peruuttaa tilauksen.
Koetko tämän uutiskirjeen olevan epätoivottavaa? Ilmoita täältä.

--------------------------------------------------------------------

Seksologi "Paavo Savilaakso" lähestyy pommikirjeellä

Sinisten pillereiden kirjeiden loputtua (ilmeisesti kaikki spämmisuodattimet oppivat ne torppaamaan), on saapunut uusi huijaustyyppi seksuaalisen suorituskyvyn varjolla.
Kirje on monin tavoin erittäin vaarallisen tuntuinen. Tämä, kuten seuraavakin teksti sisältää koodilinkin josta on vaikea päästä eroon, koska se kopioituu, ilmeisesti cookiesta, aina uudelleen tekstiin.

Kirjeen lähettämiseen on käytetty mm. "info@veryniceofers.info" osoitetta, joka viittaa Panamalaiseen spämmeriin, jälleen kerran. Omistajan tiedot on luonnollisesti kaikki piiloitettu.
Kirjeen ID tunnuksessa on loppu: finlandnews.club joka ilmeisesti kertoo ainoastaan spämmin kieliversion.

Linkit veisivät osoitteeseen "elitegroup.us". Tätä osoitetta ei löydy viestin lähdekoodista aukikirjoitettuna mutta se ilmeisesti on koodattu isohkoon koodiosioon joka on kirjeen lähdekoodin lopussa. Tämä koodi saattaa olla jo sellaisenaan vaarallinen mikäli linkkiin kosketaan.
"elitegroup.us" vie Liettuassa sijaitsevalle koneelle.

EN SUOSITTELE KOSKEMAAN LINKKEIHIN tai vastaamaan tähän kirjeeseen.
Tästä alla olevasta tekstistä on kaikki linkin poistettu.

--------------------------KIRJE----------------------------

Lähettäjä: Tohtori Paavo Savilaakso - seksologi
Aihe: Parempi suorituskyky makuuhuoneessa? SILLÄ pidennät 7,5 cm 48 tunnissa

Penirium - luonnollinen apu suorituskyvyn parantamiseen!

(KUVA) (kiellä selaitasi lataamasta ja näytämästä kuvia)

Penirium valmiste sisältää ainoastaan luonnollisia yrtti- ja kasviuutteita, joiden käyttäminen on terveydelle täysin turvallista.
Mietit varmaan, että mikä on se läpimurtava löytö… Se on ideaalinen yhdistelmä juuria ja kasviuutteista. Näitä kasveja on jo vuosisatoja käytetty menestyksellä miesten suorituskyvyn parantamiseen.
Tilaa huomaamaton pakkaus tästä
Jos et enää halua vastaanottaa sähköpostia, voit peruuttaa tilauksen.
Koetko tämän uutiskirjeen olevan epätoivottavaa? Ilmoita täältä.
--------------------------------------------------------------

Pankkien "päivitykset" ovat ansoja

Nyt ropisee päivittän jos jonkin pankin "päivitys" pyyntöjä, olitpa sitten asiakas tahi et. Nämä kaikki ovat ansoja joilla pyritään varastamaan henkilötietosi ja mahdollisesti myös pankkitunnuksesi.
Mihinkään linkkiin ei tule klikata. Linkki näyttää vievän spämmereiden suosiman lomakepalvelun
(form.jotformeu.com) sivulle jonka kautta tietojen varastaminen tapahtuu.
Olen näistä varoittanut jo aikaisemmin mutta kertaus ei ole koskaan pahitteeksi.
SE seikka, että lähettäjäosoitteen paikalla on "asiakaspalvelu@poppankki.fi", ei takaa, että lähetys olisi kotoisin sieltä. Lähettäjänimen voi väärentää, tai sähköpostitilin hakkeroida.
Tekniikkaa on selitetty edellisen varoituksen yhteydessä: http://vaarallinenweb.blogspot.com/2018/10/pankkien-tietoturvapaivitykset-ovat.html

Mm. tämän pankin asiakas en ole koskaan ollut, eikä tämä kirje ole tullut pankista vaan verkkorikolliselta.

-----------------KIRJEEN SISÄLTÖ------------------------

Hyvä  PoPPankki asiakas,

Verkkopankissa järjestelmäpäivitysten vuoksi verkkopalvelujen käyttäjien on hyväksyttävä järjestelmäpäivitys ja päivittää yhteystiedot ajantasalle.

Päivitä yhteystietosi ja tee järjestelmäpäivitys tästä (linkki poistettu)

Prosessi järjestelmän ja tietojen päivittämiseksi on tehty mahdollisimman helpoksi ja sujuvaksi.

Asiakaspalvelijamme ottaa teihin yhteyttä 72 tunnin sisällä päivittämisen jälkeen.

Terveisin

Asiakaspalvelu

POPPankki

-------------------------------------------------------------------
Ilmoitin jotformeu.com lomakesivuston ylläpitäjälle näistä ID varkauskirjeistä. Odotellaan, mitä siellä tapahtuu. Jos ei tapahdu, täytyy ryhtyä muihin toimenpiteisiin. Näitä saapuu nyt aivan tuhka tiheään. Itsestäni en ole huolestunut mutta ilmeisesti ansaan on ihmisiä mennyt, koska pommitus jatkuu tauotta.


JOTFORM VASTASI KIITETTÄVÄN NOPEASTI (muutamassa tunnissa)

Jotform ilmoitti poistaneensa (ja estäneensä) epäilyttävän henkilön palvelimeltaan. Nyt ei vastaavista spämmeistä pitäisi olla haittaa. Tietysti spämmeri hakee seuraavan huonosti hoidetun vastaavan sivuston. Odotellaan sitä.

____________________________________________

Answered by BitiaP

Thank you very much for reporting those forms, all of them are suspended now and their IP has been banned, if you come across with suspicious activity involving our forms, do not hesitate to contact us.
Thank you
____________________________________________

Verkkolomakkeen kauttakin spämmätään

Jos sivustollasi on viestilomake, saatat saada myös sen kautta merkillistä spämmipostia.

Olen jo jonkin aikaa heitellyt roskikseen tukuttain Venäjältä saapuneita ".ru" spämmiyhteydenottoja mutta nyt pysähdyin hetkesi selvittämään mitä tämän ".tv" loppuisen domannimen takaa löytyisi.
JA vaikka domannimikysely vakuuttaa, että nimi on rekisteröity USA:n (.tv kuuluu Tuvalulle) niin itse sivustolta pukkaa kyrillistä tekstiä. Sylttytehdas paikantui jälleen sinne mistä sen oletinkin löytyvän.
Tarkemmat yhteystiedot on kuitenkin piiloitettu huolella.
Venäläisellä spämmerillä on käytössään robo, joka osaa täyttää verkkolomakkeita (tai sitten joukko ahkeria pikku myyriä) . EI sinänsä mitään erityistä "älyä" vaativaa mutta enpä juuri muualta päin maailmaa ole nätä kirjeitä saanut verkkolomakkeen kautta.

Kirje vaikuttaa mainostavan netti-TV palvelua tai video-vuokraamoa tms. Erityyppisiä ohjelmia linkkeinä tyrkyttävä sisältö. En missään tapauksessa suosittele kokeilemaan linkkejä. Ei ole minkäänlaisia takeita, mitä linkeistä koneellesi saat. Jos esim. linkin nokassa, sinua pyydetään asentamaan koneellesi video-plug-in (esitysohjelma) ÄLÄ missään tapauksessa lataa sitä, se voi olla yhtä hyvin kaappariohjelma joka ottaa koneen haltuun, spämmerin käyttöön.
JOS firma ei suostu antamaan tarkempia yhteystietojaan ja taustojaan, sillä ei ole puhtaita jauhoja pussissaan.
"PrivacyProtect.org" on tyypillinen ID-salauspalvelu, jonka taakse domannimen omistajan tarkat yhteystiedot piiloitetaan. Puhelinnumeron takana on luultavasti vastaaja (jos se yleensä vastaa lainkaan, en kehoita kokeilemaan nimittäin puheluita voidaan velottaa sinulta "neuvontanapalveluna" tai saatat joutua tekaistun tilauksen maksajaksi). Postiosoite on ainoastaan kaupungin tarkkuudella, eli käytännössä osoitetta ei ole. Tätä veijjaria ei kiinni saada näillä tiedoilla.


-----------------------DOMANNIMIKYSELY--------------------------------------

Domain Name: KINOVALENOK.TV
Registry Domain ID:
Registrar WHOIS Server:
Registrar URL:
Updated Date: 2018-07-27T00:25:08Z
Creation Date: 2016-08-09T12:13:37Z
Registrar Registration Expiration Date: 2019-08-09T12:13:37Z
Registrar: PDR Ltd. d/b/a PublicDomainRegistry.com
Registrar IANA ID: DIRECT
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID: Not Available From Registry
Registrant Name: Domain Admin
Registrant Organization: Privacy Protect, LLC (PrivacyProtect.org)
Registrant Street: 10 Corporate Drive
Registrant City: Burlington
Registrant State/Province: MA
Registrant Postal Code: 01803
Registrant Country: US
Registrant Phone:
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email:
Registry Admin ID: Not Available From Registry
Admin Name: Domain Admin
Admin Organization: Privacy Protect, LLC (PrivacyProtect.org)
Admin Street: 10 Corporate Drive
Admin City: Burlington
Admin State/Province: MA
Admin Postal Code: 01803
Admin Country: US
Admin Phone:
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email:
Registry Tech ID: Not Available From Registry
Tech Name: Domain Admin
Tech Organization: Privacy Protect, LLC (PrivacyProtect.org)
Tech Street: 10 Corporate Drive
Tech City: Burlington
Tech State/Province: MA
Tech Postal Code: 01803
Tech Country: US
Tech Phone:
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email:
Name Server: cash.ns.cloudflare.com
Name Server: kiki.ns.cloudflare.com
DNSSEC: Unsigned
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:

S-kaupan kysely ja kyselyn toteuttaja

Sain S-kaupalta asiakaskyselyyn vastauspyynnön.
Tietysti tutkin ensimmäiseksi, mistä kysely oli tulossa ja ennenkaikkea, minne linkki on menossa.
Kyselyn on toteuttanut saksalainen firma MUTTA... jos minä olisin verkkokyselyjä toteuttava fima, laittaisin jokaisen käyttämäni domainnimen aloitussivulle kertomuksen yrityksestäni. Tämä firma ei sitä ole tehnyt. Sellainen ei herätä luottamusta jota nimenomaan, tämän kaltaisissa verkkoliiketoiminnoissa tarvitaan.  Nyt customervoice360.com näyttää tiedon, että sivua ei löydy
Firma toteuttaa kyselyt alidomainien kautta, joten virallista domainin osoittamaa sivua ei niihin tarvita mutta asiakkaalle viestimiseen, luotettavuuden nimissä, se tarvittaisiin.
Tiedustelun kautta firma löytyy MUTTA kuinka moni vaivautuu tällaisen tiedustelun tekemään?
Firman nimi löytyy alta: "Questback GmbH" omistaa domannimen. Sen verkkosivut ovat asialliset ja kertovat mitä yritys tekee. Verkkoviestintää ei yritys näytä osaavan.

DOMANNIMIKYSELY:toi seuraavan tulosken:

Domain Name: customervoice360.com
Registry Domain ID: 1674866482_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.puredomain.com
Registrar URL: http://www.puredomain.com
Updated Date: 2018-06-13T09:12:51Z
Creation Date: 2011-09-01T00:00:00Z
Registry Expiry Date: 2019-09-01T11:01:08Z
Registrar: Variomedia AG dba puredomain.com
Registrar IANA ID: 1257
Registrar Abuse Contact Email: @variomedia.de
Registrar Abuse Contact Phone: +49.331237890
Domain Status: ok https://icann.org/epp#ok
Registry Registrant ID: C56307-VRMD
Registrant Country: DE
Registrant Organization: Questback GmbH
Registry Admin ID:  C63751-VRMD
Admin Organization: QuestBack GmbH
Admin Country: DE
Registry Tech ID:  C63751-VRMD
Tech Organization: QuestBack GmbH
Tech Country: DE
Name Server: a1-113.akam.net
Name Server: a18-66.akam.net
Name Server: a22-67.akam.net
Name Server: a3-64.akam.net
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of WHOIS database: 2018-11-13T22:11:11Z <<<

iZettlen verkkomainosansa

Jos olet, yksityishenkilönä TAI 0% ALV -yhdistyksenä, hankkimassa maksupäätettä. Älä yritä tilata iZettleä. Näillä näkymin sitä ei voi rekisteröidä käyttöön ilman Y-tunnusta ja ALV numeroa.
Vaihtoehtojakin on. Ainakin SumUp maksupääte löytyy ilman tuota ALV vatimusta ja se on puolet edullisempi hankintahinnaltaan.
Rekisteröin juuri sellaisen yhdistyksellemme. Veloituskohtainen provikakaan ei ole kovin suuri. Creditillä isompi kuin Debetillä.

--------------- KIRJEENI iZettlen tukeen -------------------------
From: Hannu Kuukkanen [hannu.kuukkanen@elisanet.fi]
Sent: 2018-11-14 14:57
To: tuki@izettle.com
Subject: iZettle harrastaa Vilpillistä mainontaa


IZettle mainoksessa sanotaan:

• Kenelle?

  iZettle kortinlukijat sopivat
  yrittäjille ja yksityishenkilöille.
  --------------------------------------------------------------------

Eipä sovikkaan yksityishenkilölle. Yksityishenkilöllä pitää olla yritystunnus ja ALV numero = firma jonka jälkeen hän ei enää ole "yksityishenkilö"

Kutsuisin tätä ylläolevaa tekstiä vilpilliseksi mainonnaksi joka tulisi pikimnmiten poistaa sivulta tai antaa väitteelle linkki joka selvittää miten tämä voisi olla mahdollsta. Tilauslomakkeenne ei tue tätä mahdollisuutta.
Tappelin viime kesästä asti teidän tilauskaavakkeenne kanssa, täysin turhaan. Jokaisen lomakkeen sivuvaihdon jälkeen tuli uusi "pommi" ja jokainen niistä viittasi, että yksityisasikkaat älkööt vaivautuko. Kuitenkin, koska tein tilausta yhdistyksen puolesta kävin kamppailun loppusuoralle asti Y-tunnuksineen (joka hankittiin vain iZettleä varten) MUTTA koko homma kaatui ALV numeroon. Olemme 0 ALV yhdistys joten meillä ei ole ALV numeroa, eikä tule.
Tilasin yhdistyksellemme kilpailijan laitteen jossa ei ole tällaisia rajoituksia.

T:Hannu Kuukkanen

--------------------------------VASTAUS------------------------------
(tämä oli ensimmäinen tukivastaus joka tuli todella nopeasti (n.3tuntia). Yleensä meni tukipyyntöihin useita vuorokausia, kun selvittelin lomakesivu sivulta, miksi lomake ei hyväksy sitä tai tätä). Tämä viesti saapui Wed, 14 Nov 2018 14:18:04 +0000 (GMT)
---------------------------------------------------------------------------
Hei!
Pahoittelen tosiaan tästä, koska iZettleenhän ei yksityioshenkilö ilman Y-tunnusta voi rekisteröityä. Otan siis asian eteenpäin jotta tämä tieto korjataan sivuillamme.
Pahoittelen vielä kerran tästä harhaanjohtavasta tiedosta ja toivotan teille mukavaa päivänjatkoa.
Ystävällisin terveisin
Izettle Support
075 326 77 85



 

Gigantti Cloud tilin sulku?

Kirje on sikäli mielenkiintoinen, että se toistuu ja toistuu ja 10 vuorokauden varoitusaika ei lyhene mihinkään. Minun puolestani tilin saa vapaasti lakkauttaa. En aijo klikkailla osoitteisiin jotka eivät vie Giganttiin tai yleensä minnekään järkevään osoitteeseen. Tämä linkki olisi viennyt mandrillapp.com:n palvelimelle joka on "postitus"-alusta, ei pilvipalvelu, tai Gigantti. JOS Gigantti ei pysty itse hoitamaan tilejään, en vaivaudu niihin minäkään puuttumaan. Kirje "näyttää" tuleen Gigantista MUTTA se ei todista vielä mitään. "mandrillapp(.)com" on verkkoturvasivuilla julistettu vaaralliseksi.

Varoitan kaikkia koskemasta tällaisiin tuntemattomiin osoitteisiin vieviin linkkeihin. Mm. mandrillapp.com:n kautta saapuu roskapostia, eli siihen osoitteeseen EI tule luottaa millään tavoin. Vastaava huijjaus ja varoitus löytyy mandrillapp-postitoimistosta mm:
https://www.scamwarners.com/forum/viewtopic.php?f=34&p=309911#p310066


--------KIRJE--------------------------

Gigantti Cloud-tilisi suljetaan

Tällä viestillä ilmoitamme, että Gigantti Cloud-tilisi on umpeutunut, ja se suljetaan 10 päivän kuluttua. Tämä on viimeinen lähettämämme varoitus, jonka jälkeen palautamme Gigantti Cloud-tilin ilmaistiliksi ja poistamme kaikki sen tiedostot.
Tilauksen uusiminen on yhä mahdollista – napsauta vain alla olevaa painiketta ja valitse maksuvaihtoehto:

Uusi tilaus nyt (linkki on poistettu)

Ystävällisin terveisin
Gigantti Cloud 

--------------------------------------------

Kun haluat menettää rahasi, ota yhteys Dr Frostiin

Tämä on sarjassamme yksi kömpölimmistä huijjausyityksistä mutta ihan hauskaa luettavaa jos ei satu olemaan parempaa tekemistä. Vastaavia posteja kannattaa tutkia tarkemmin, ennen kuin vastaa niihin.
Kirjeen lähettäjä oli: bunlop.k@cck-engineering.com ja palutusposti menisi dr.david.froost@gmail.com-osoitteeseen
cck-engineering.com sivulla sanotaan: "CCK Construction Services, Inc. has been providing turn key cast-in-place concrete services throughout the southeastern United States" Eli rakennusalan firman s-posti osoite on varastettu spämmäys-tarkoitukseen. Kyseessä ei siis ole pankki, kuten Dr. Frost kirjeessään väittää. Vastaava kirje saattaa tulla myös muista varatsetuista osoitteista. Paluuosoite on ilmaisosoite joka ei takaa henkilön aitoutta mitenkään. Pankit eivät käytä henkilöosoitteita eivätkä ilmaisosoitteita. Yleensä spämmerit tekevät vastaavalla tavalla, koska paluuosoite ei toisi palautepostia lähettäjälle. Rahat katoavat ilmaisosoitteista yleisimmin tuuleen, kuin tuhka, eikä huijjaria tulla tavoittamaan koskaan vastaamaan rikoksestaan.

---------------------------------KIRJE-----------------------------------

Dr.David Frostista,
Puhelin: +447548526200


 Kiinnittäkää huomionne ja ymmärrä, että tavoitteenani on tänään lähettää sinulle sähköpostia, nimeni on UDC: n aluejohtaja, Dr.David Frost, UBS Investment Bank Plc Lontoossa. Pyydän teitä harkitsemaan tätä kauppaa tarkasti ja luottamuksellisesti. UBS-pankin ylimpänä johtajana löysin numeroitun tilin, jonka luottotase oli 16,100,000 euroa (16 miljoonaa, sata tuhatta puntaa), joka kuuluu johonkin ulkomaisiin asiakkaisiimme (SYLVESTER ZIEGLER). hirmumyrsky Katrinan uhri elokuussa 2005. Minun asuntoni pankilla, minulla on kaikki pääsy, salaiset tiedot ja tarvittavat yhteydet näiden varojen pyytämiseen ilman minkäänlaisia ​​vinkkejä. Tarvitsen vain apuasi ulkomaalaisena ottamaan vastaan ​​edunsaajan, koska minun asemani virkamiehenä ja pankin henkilökunta ei salli minua tai sukulaiseni tehdä tätä vaatimusta. Siksi haluan, että olette "ulkomaisena edunsaajana", ja vakuutan teille täydellisen siirtostrategian, joka asetetaan nimellesi laillisesti, jotta kukaan ei epäilisi vaatimuksiasi.
 

Apuasi tämän suuruuden saavuttamiseksi oikeutesi on 40% summasta GBP £ 16,100,000.00. Kun olet harkinnut tätä tarjousta, antakaa (Täydellinen nimi, yhteyshenkilö, matkapuhelinnumero ja syntymäaika) kerää rahasto nimesi edunsaajana ja ohjaa yhteystietojasi UBS-pankkiin, jotta rahasto vapautuu ja siirretään haluamaasi pankkitilille. Voit soittaa minulle selkeistä selityksistä. Kiittää sinua ennakoivasi välitöntä vastaustasi.
 

Sinun,
Dr.David Frost

-------------------------------------------------- 

Epäilyttävä business tarjous

Kaikki postit eivät välttämättä ole ansoja MUTTA aina kannattaa harkita ennen kuin ottaa yhteyttä. Varsinkin jos kirjeen teksti on "epämääräinen" ja firmaa ei verkosta löydy.
Yhteydenottopyyntö saattaa tarkoittaa, että "olen saanut sinut naruun" ja voin jatkaa narutusta, koska olet altis "epämääräisille tarjouksille".
Tämän kirjeen lähettäjän osoite on Britaniasta MUTTA palautusosoite olisi G-mailiin. Merkillistä?  Myös epäilystä herättää, että "Acexata" yritysnimi on plokattu kirjainta vaihtamalla yritysnimestä Acedata, joka on merkittävä ohjelmistoalan toimija. Google ei löydä tätä "Acexata - kloonifirmaa", eli sellaista ei ole verkossa. Domannimi antaa linkkinä ilmoituksen "Arquivo nao encontrado" joka on porttugalia ja kertoo "Tiedostoa ei löytynyt" joka tarkoittaa, että domannimelle ei ainuttakaan sivua ole käytössä. Merkillinen firma ja business. Ei herätä suurta luottamusta.


--------------------KIRJE------------------------

Hello,

 
I have a business to discuss with you. Please do not ignore this message, just let me know you received it and I will tell you more about this business which will benefit the both of us.

 
Thanks and I look forward to read from you soon.

 
Warm Regards
Mariah Hills.

----------------------------------- 

domain: acexata.com.br
owner: CONTABILIDADE EXATA LTDA  (tämännimiselle firmalle löytyy hittejä mutta lähiinnä puhelinnumerolle, eli numero- ja osoitetiedustelun kaltaisia. Osoite löytyy Brasiliasta)
ownerid: 20.932.547/0001-32
responsible: AFONSO CELSO
country: BR
owner-c: CEL880
admin-c: CEL880
tech-c: PTI5
billing-c: CEL880
nserver: ns3.paranet.com.br
nsstat: 20181102 AA
nslastaa: 20181102
nserver: ns4.paranet.com.br
nsstat: 20181102 AA
nslastaa: 20181102
created: 20051104 #2456380
changed: 20171019
expires: 20181104  (osoite vanhentuu 4.11.2018, eli parin päivän kuluttua)
status: published  (tämä "julkaistu" ei tarkoita mitään muuta, kuin että se on olemassa, vaikka käytännössä osoitteen sivusto ei ole toiminnassa)

Sähköpostitilisi on kaapattu - kiristyskirje

Nyt kiertää sähköpostina kiristyskirje, joka "näyttää tulevan" sinun oman sähköpostitilisi osoitteesta ja siinä väitetään jotakin salasanaa sinun tilisi salasanaksi. Kirjeessä väitetään myös, että koneesi lukitaan 48 tunnin kuluttua jos et maksa lunnaita. Samoin kirje on täynnä muitakin uhkauksia mutta nämä ovat ainoastaan keksittyjä joista osan voit todeta itsekin huijjaukseksi.
Samankaltaisia kiristyskirjeitä tulee nyt vaihtelevin tekstein. Pääviesti on sama. Olen asentanut koneellesi "Rat" (jonkun nimisen) applikaation (ohjelman) jolla olen kaapannut salasanasi ja koneesi jne., maksa lunnaat.

Tämä on HUIJAUSKIRJE. Hävitä kirje ja korkeintaan vaihda tiliesi salasanat. Myös FaceBook ja Twitter ym. sosiaalisen median salasanasi, koska jostakin tuo sinun salasanasi on voitu kaapata aiemman kirjautumisesi yhteydessä.
Useat suljetut sivut vaativat asiakasta kirjautumaan G-mail, Twitter tai FaceBook (jne) tilin tunnuksilla. ÄLÄ kuitenkaan tee koskaan niin, vaan perusta jokaiselle suljetulle sivustolle oma salasana ja tunnus (jokaiselle oma ja erilainen). Tämä on hyvä varotoimenpide tällaisia vastaavia tapauksia vastaan. Myös tärkeimmät salasanasi on näin turvattu. Salasanalista kannattaa piilottaa pois koneesi lähettyviltä todellisen kotimurron varalta.

Tästä kiristyskirjeestä kerrotaan myös sivulla:
https://www.pcrisk.com/removal-guides/13912-hacker-who-cracked-your-email-and-device-email-virus

Tämän kirjeen headerista löytyy rivi:

X-PHP-Originating-Script: 10000:c.php

Tämä PHP scripti on spämmerin käyttämä postitusohjelma jolla hän on näitä "häkkäys"
-viestejään lähetellyt.


 Alla kopio kirjeen sisällöstä. Sähköpostiosoite on muutettu:

----------------------------------------------------------------------

Subject: sinun.sahkopostiosoitteesin@kolumbus.fi has password sejase123. Password must be 
changed

> Hello!
>
> I'm a programmer who cracked your email account and device about half year 
> ago.
> You entered a password on one of the insecure site you visited, and I 
> catched it.
> Your password from sinun.sahkopostiosoite@kolumbus.fi on moment of crack: sejase123
>
> Of course you can will change your password, or already made it.
> But it doesn't matter, my rat software update it every time.
>
> Please don't try to contact me or find me, it is impossible, since I sent 
> you an email from your email account.
>
> Through your e-mail, I uploaded malicious code to your Operation System.
> I saved all of your contacts with friends, colleagues, relatives and a 
> complete history of visits to the Internet resources.
> Also I installed a rat software on your device and long tome spying for 
> you.
>
> You are not my only victim, I usually lock devices and ask for a ransom.
> But I was struck by the sites of intimate content that you very often 
> visit.
>
> I am in shock of your reach fantasies! Wow! I've never seen anything like 
> this!
> I did not even know that SUCH content could be so exciting!
>
> So, when you had fun on intime sites (you know what I mean!)
> I made screenshot with using my program from your camera of yours device.
> After that, I jointed them to the content of the currently viewed site.
>
> Will be funny when I send these photos to your contacts! And if your 
> relatives see it?
> BUT I'm sure you don't want it. I definitely would not want to ...
>
> I will not do this if you pay me a little amount.
> I think $856 is a nice price for it!
>
> I accept only Bitcoins.
> My BTC wallet: 1PL9ewB1y3iC7EyuePDoPxJjwC4CgAvWTo
>
> If you have difficulty with this - Ask Google "how to make a payment on a 
> bitcoin wallet". It's easy.
> After receiving the above amount, all your data will be immediately 
> removed automatically.
> My virus will also will be destroy itself from your operating system.
>
> My Trojan have auto alert, after this email is looked, I will be know it!
>
> You have 2 days (48 hours) for make a payment.
> If this does not happen - all your contacts will get crazy shots with your 
> dirty life!
> And so that you do not obstruct me, your device will be locked (also after 
> 48 hours)
>
> Do not take this frivolously! This is the last warning!
> Various security services or antiviruses won't help you for sure (I have 
> already collected all your data).
>
> Here are the recommendations of a professional:
> Antiviruses do not help against modern malicious code. Just do not enter 
> your passwords on unsafe sites!
>
> I hope you will be prudent.
> Bye.

EU ja linkkivero

TM 18/2018 Sami Rainisto, nosti kolumnissaan esille tärkeän asian. EU:n Tekijänoikeusdirektiivi meni läpi mutta sen seurauksista ei ole toistaiseksi tarkempaa tietoa, koska jokainen maa voi soveltaa direktiiviä omalla tyylillään.

Artikla 11:n ajatus on sikäli merkillinen, että esimerkiksi kaikki Googlen, muiden medioiden sivuille johtavat hakulinkit saattaisivat tulla "maksullisiksi" eli tekijänoikeusmaksuja kerättäisiin jokaisesta hakutuloksesta jonkin julkaisun sivuille. Tämä on perin outoa, koska eihän tälläkään hetkellä ole minkäänlaista estettä medialle, kuin medialle, laittaa maksullista kirjautumista (estettä) omaan aineistoonsa, kuten on paljolti jo tehty. Tässä mennään jotenkin amatöörimisellä tyylillä ja "isovelivalvoo" menttaliteetilla ja jälkijättöisesti suojelemaan kaupallisia sisältöjä jotka jo periaatteessa on suojeltu niin haluttaessa.
Tämän seuraavan linkin päässä on tämä mainittu artikkeli MUTTA, et pääse sitä lukemaan ilman "oikeuksia" joista joudut lehdelle, sen niin halutessa, maksamaan. Tekniikan maailma on, arvatenkin, vain iloinen jos saa näin uusia maksavia tilaajia. Mihin tässä EU:ta taas tarvittiinkaan?

https://tekniikanmaailma.fi/lehti/18b-2018/elakoon-linkkivero/

Höh!

Panamalaista Bittirahaa tarjolla

Bitcoin huijjaus kehnolla suomenkieleellä Panamasta. Minulla ei ole ollut mitään tekemistä bitcoinin kanssa mutta toivossa on ilmeisesti hyvä elää. Jospa osuisi pimeään sohimalla kohteeseen :)

ÄLÄ myöskään kuittaa postia saapuneeksi perille, koska se tarkoittaa, että sinua ei sen koommin jätetä rauhaan tämän huijjausyrityksen jatkotoimilta.

Ikävä sanoa mutta viisainta olisi sulkea koko Panama ulos sähköpostiliikenteestä. Sieltä tunkee nykyään eniten s-postihuijjauskirjeitä mitä mielikuvituksellisemmin tekstein ja vippaskonstein. Alkaa muistuttaa entistä Nigeriaa. Nigeria on jo aika hyvin suodatettu ulos spämmeistä, vaikka aina sieltäkin jotain läpi pääsee kiertoteitä käyttäen.

 

Tämän kirjeen alalaidassa oli vielä pari riviä tekstiä jossa oli "Bitcoin saldo" jollaista minulla siis ei ole lainkaan, sekä tilin vanhenemisaika, jollaista tiliä minulla ei ole lainkaan, sekä vahvistuspyyntö joka linkittyi piiloitettuun liitetiedostoon joka mitä ilmeisimmin on VIRUS tai sen osakomponentti.

Jokaisen domainnimen omistajatieto oli peitetty, eli ketään ei näistä osoitteista tulla tavoittamaan tilille huijjauksesta tai sen yrityksestä.

Linkit johtavat Panamalaisen toimijan koneelle ja posti on lähtöisin toiselta Panamalaiselta koneelta. Pitäisikö nykyaikana sanoa, että kaikki tiet johtavat Panamaan, ainakin näissä huijjauspiireissä. 

Vastaavasta BitCoin ansasta varoitetaan sivulla. Siinä rikoksen yritykseen oli käytetty mandrillapp.com palvelinta:

https://muut.com/i/localbitcoins/fraud:warning-scam-phishing-ema

Pankkien tietoturvapäivitykset ovat ansoja

Minulle sapui Nordean tietoturvapäivitys pyyntö joka ei oikeasti ole tullut Nordeasta, vaikka sähköpostiosoite siltä näyttää. Tuo turvapäivitys-linkki veisi kuuluisalle huijjareiden suosimalle "tietovarkaussivulle jotformeu.com" eli ei missään tapauksessa Nordeaan.
Mitään tietoja ei näihin "turvapäivityskyselyihin" tule antaa.
Tämä kirje on tunnistettavissa  huijjaukseksi jo kehnosta käännöksestä mutta usein huijjauskirje saattaa vaikuttaa myös aivan asialliselta.

Pankkeja ei nämä huijjausyritykset tunnu isommin kiinnostavan.
Pankkien etusivuilla tai piiloitetummissakin paikoissa saattaa olla
varoitus huijjauskirjeistä mutta muuten pankit ovat erittäin passisiivisia,
ilmiantamaan näitä huijjareita. Sain Jotformin kanssa kirjeenvaihdolla
poistettua tämän ID varkaan heidän sivustoiltaan. Ei se iso vaiva ollut.
https://vaarallinenweb.blogspot.com/2018/11/pankkien-paivitykset-ovat-ansoja.html

Alla kirjeen lähdekoodi. Kommenttini suluissa.

---------------------e-mailin lähdekoodi--------------------------

Received: via tmail-2007f.2015-sau for fp6592.200; Tue, 16 Oct 2018 13:23:41 +0300 (EEST)
Received: from fe21.mail.saunalahti.fi (fe21.mail.saunalahti.fi [62.142.5.26])
 by be408.mail.saunalahti.fi (Postfix) with ESMTP id 8D2046038B;
 Tue, 16 Oct 2018 13:23:41 +0300 (EEST)
X-Client-Addr: 162.219.251.219 (alussa spämmisuodattimen hakkerointia)
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
X-Client-Addr: 162.219.251.219
Received: from mets.unisonplatform.com (mail219.mets.unisonplatform.com [162.219.251.219])
(rekisteröity palvelimelle USA:ssa Kirklandin kaupungissa oleva palveln. Muut reksiteritiedot 
on salattu) 

(using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (No client certificate requested)
 by fe21.mail.saunalahti.fi (Postfix) with ESMTPS id C236A20004;
 Tue, 16 Oct 2018 13:23:40 +0300 (EEST)
Received: from [::1] (port=54362 helo=mets.unisonplatform.com)
 by mets.unisonplatform.com with esmtpa (Exim 4.89_1)
 (envelope-from <asiakaspalvelu@nordea.fi>)  (tämä nordean osoite on 
saatu aikaiseksi seuraavalla metodilla: Kun viesti palautetaan, palautusvastaus 

lähetetään yleensä kirjekuoressa (evelope) lähettäjälle. 

Roskaposti-sivustot ovat oppineet tämän sähköpostin 
ominaisuuden ja voivat käyttää sitä saadakseen virhellisen lähettäjänimen 

kirjeeseensä)

 id 1gCItR-0006vs-OV; Mon, 15 Oct 2018 23:31:49 -0700
MIME-Version: 1.0
Content-Type: multipart/alternative;
 boundary="=_3782c37711968b63c65629452622c297"
Date: Tue, 16 Oct 2018 00:31:49 -0600
From: Nordian Verkkopankkia <asiakaspalvelu@nordea.fi> 

(tästä "lähettäjäväärennöksestä" on edellä selostus)

To: undisclosed-recipients:;
Subject: =?UTF-8?Q?--__Hyv=C3=A4_asiakaamme=2C?=
Message-ID: <f6e3e52dac878d00e032e8354c319f0b@nordea.fi>
X-Sender: asiakaspalvelu@nordea.fi (tästä "lähettäjäväärennöksestä"
 on edellä selostus)

User-Agent: Roundcube Webmail/1.3.3
X-AntiAbuse: This header was added to track abuse, please include it 

with any abuse report
X-AntiAbuse: Primary Hostname - mets.unisonplatform.com
X-AntiAbuse: Original Domain - elisanet.fi
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - nordea.fi (selitetty alussa mistä tämä periytyy)
X-Get-Message-Sender-Via: mets.unisonplatform.com: authenticated_id: 
nor@dawnprince.com (Rekisteröity Illinois, USA. Tarkemmat reksiteritiedot salattu)
X-Authenticated-Sender: mets.unisonplatform.com: nor@dawnprince.com

--=_3782c37711968b63c65629452622c297
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset=UTF-8

-- 

------------------KIRJEEN SISÄLTÖ------------------------- 

Hyvä asiakaamme,

Verkkopankissa tietoturvapäivitysten vuoksi verkkopalvelujen käyttäjien

on hyväksyttävä päivitys ja päivittää yhteystiedot ajantasalle. 

 Päivitä tietosi ja tee tietoturvapäivitys tästä  (linkki poistettu vaarallisena) 

Prosessi järjestelmän ja tietojen päivittämiseksi on tehty

mahdollisimman helpoksi ja sujuvaksi. 

Käsittelemme rekistereissämme kaikkien asiakkaidemme tietoja samojen käsittely- ja tietoturvaperiaatteiden mukaisesti. 

Kaikkien asiakkaidemme tiedot ovat esimerkiksi pankkisalaisuuden,

vakuutussalaisuuden tai vastaavan salassapitovelvoitteen alaisia tietoja riippumatta siitä, onko kyse henkilö- vai yritysasiakkaasta.

Tietojen luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai lain perusteella. 

Ilman päivitystä pankkipalveluita voidaan joutua rajoittamaan.

Rajoitukset perustuvat 01.01.2018 voimaan tulleeseen uuteen rahanpesulakiin. 

Rajoitukset koskevat maksukortteja ja verkkopankkia tai muuta tilin käyttöä.

Terveisin 

Asiakaspalvelu 

Nordian Verkkopankkia

  

Links:
------
[1] https://form.jotformeu.com/82881057654364
--=_3782c37711968b63c65629452622c297

(tämä linkki vie tietokalastuslomakkeelle jossa kysellään pankkitietosi tai 
"ikäänkuin" pyydetään kirjautumaan tilillesi. Kirjautumisen yhteydessä tunnuksesi 
kopioidaan rikolliseen käyttöön) 

VIRUS kuvatiedostoissa?

Kun näet konellasi - e-mail-viestin liittenä laatamanasi tämän kuvan, on koneesi jo mahdollisesti saastunut. (tämä kuva tässä julkaisussa on 100% puhdistettu viruksista).VARO kaikkia liitetiedostoja. Lue tekstiä eteenpäin ymmärtääksesi miksi myös kuvia on syytä varoa.

Olen kerran aikaisemmin kirjoittanut aiheesta, epäileväni: "Voiko kuvatiedosto sisältää viruksen?". Vastaus on KYLLÄ.

Olen saanut lähiaikoinaa muutamia e-maileja jotka ovat sisältäneet liitteen joka on ollut kuva. Nyt viimeksi pääasiassa JPG - kuva. Joskus BMP -kuva. Nämä kirjaimet löytyvät kuvanimen jälkeen viimeisenä pisteen erottamana. Viruksia kantamaan pystyy suuri määrä muitakin kuva ja tiedostomuotoja. Näistä olen maininnut aikaisemmissa kirjoituksissani. 
Näitä liitekuvia ei tule avata turvallisuussyistä Viruskoodi voidaan piiloittaa useampaan kuvaan jotka sittemmin toimivat yhteistyössä, tuhoamalla koneesi tiedostoja, tai saatat varomattomuuksissa ladata verkosta ilmaisohjelman johonkin tarkoitukseesi MUTTA se saattakin olla juuri tuon kuvatiedostossa olevan viruksen laukaiseva komponentti..

Myös liitetiedosto, jonka nimenä on esim. kuva.jpg.exe onkin ohjelma jonka WIndows saattaa "autorun" komennollaan toteuttaa ja tietokoneesi on sen jälkeen saastunut.

Myös on mahdollista, että kuvatiedosto sisältää linkin verkossa olevaan virukseen.

Sen lisäksi, että ei avaa kuvia joiden alkuperää ei tunne, kannattaa estää myös kuvien näkyminen suoraan sähköpostiselaimessasi.

JA vielä tämänkin lisäksi, älä vieraile verkkosivuilla joiden turvallisuudesta ei ole takuuta. E-mailissa ja/tai verkkosivulla olevat linkit saattava ladata tai käynnistää virusohjelman koneellasi.

Näistä ansoista kertoo mm. PC World-lehti, sekä Symatec.
Alla linkit aiheeseen näille sivuilla:

Symatec: https://www.symantec.com/security-center/writeup/2002-030110-3845-99?tabid=2
PC World: https://www.pcworld.com/article/2105408/3/watch-out-for-photos-containing-malware.html

Symatec analysoi Mosquito-viruksen sivuillaan. (Suluissa omia kommenttejani)
Writeup By: Patrick Nolan

Discovered: February 25, 2002 (vanha tekniikka joka vasta hiljan on alkanut yleisrtyä)
Updated: February 13, 2007 11:38:24 AM
Also Known As: Bat/fz, BAT/Cream.A, BAT.Mosq.B (viruksen komponenttien nimiä)
Type: Virus

This virus is actually a two-part file. The first part of the file is a bitmap image, which is displayed if the file has a .bmp extension. The other portion of the file is a BAT script virus, which will execute if the file has a .bat extension, regardless of the .bmp header. (virus jaetaan kahtena eri komponettina = tiedostona)

This virus contains the string "MO§QUITO CREAM II" in a comment statement. (viruksen koodin kommenttirivillä, lukee tuo lainausmerkeissä oleva teksti)

What the virus does depends on its extension when it is run.
If Bat.Mosquito.B.gen is run as a .bmp file
If Bat.Mosquito.B.gen is run as a .bmp (bitmap) file, it displays this image: (jos virus aukeaa ainoastaan kuvamuodossa, näkyy vain kuva)

No other actions are performed if run as a .bmp file.
If Bat.Mosquito.B.gen is run as a .bat file
If Bat.Mosquito.B.gen is run as a .bat (batch) file, it does the following: (jos virus avataa BAT muodossa, se saa aikaan ilkeitä)

Tämän jälkeen tulee lista ilkeistä operaatioista koneellasi. Lue ne Symatcin linkistä, koska on tarpeetonta toistaa niitä tällä sivulla. Oleellista on välttää, tuntemattoman lähettäjän  liitetiedostojen aukaisemista olipa liitetiedosto minkä niminen tahansa.

HUOM! Myös saattaa olla, että spämmeri on varastanut kaverisi sähköpostiosoitteen, joten lue huoella ensin kirjeen teksti joka ilmeisimmin paljastaa onko viesti todellinen vaiko spämmerin keksimä. Myös tyhjiä kirjeita saattaa saapua virusliitteillä varuistettuina.

Olen kirjoittanut aikaisemmin PNG-viruksesta helmikuussa:
https://vaarallinenweb.blogspot.com/2018/02/voiko-png-tiedosto-sisaltaa-viruksen.html

Spämmiä Googlen nimissä

Näitä saapuu erilaisin tekstein jossa olen voittanut sitä sun tätä. Tämän liitteenä on JPG kuvatiedosto jonka tiedetään voivan sisältää osittaista viruskoodia ja kaikissa tapauksissa se on osa huijjausyritystä.
Tässä Blogissa aikaisemmin mm. https://vaarallinenweb.blogspot.com/2018/08/google-palkito-japanista-tai-venajalta.html

-----------------------------e-mail------------------------------------

Dear Google User,

We congratulate you for being selected as a winner on our ongoing promotion, you were selected  due to your active use of our online services, find and read the attached letter for more information about your winning.

Larry Page,

CEO / CO-Founder

GOOGLE INC

----------------------------------------------------------------------

Verkossa tiedetään kertoa, että nämä ovat pääasiassa nigerialaista alkuperää.
Kirjeen lähdekoodista tunnistaa helposti spämmin, koska siinä on kertautunutta tietoa spämmisuodinten hakkeroimiseksi. Tässä alla esimerkki headeri eli kirjeen aloitusrivit lähdekoodissa. kaksoissuluissa olevat kommentit ovat minun:

Received: via tmail-2007f.2015-sau for fp6592.200; 
Tue, 2 Oct 2018 21:18:10 +0300 (EEST)
Received: from fe22.mail.saunalahti.fi (fe22.mail.saunalahti.fi 
[62.142.5.27])
 by be408.mail.saunalahti.fi (Postfix) with ESMTP id 85740601A6
 for <fp6592@be408.mail.saunalahti.fi>; Tue,  
2 Oct 2018 21:18:10 +0300 (EEST)
X-Client-Addr: 62.75.161.166    
((saksalainen palvelin jolta viesti on saapunut))
X-Client-Addr: 62.75.161.166
X-Client-Addr: 62.75.161.166
Received: from vs161166.vserver.de (static-ip-62-75-161-166.
inaddr.ip-pool.com [62.75.161.166]) ((saksalainen palvelin))
 (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))
 (No client certificate requested)
 by fe22.mail.saunalahti.fi (Postfix) with ESMTPS id 8C46520006;
 Tue,  2 Oct 2018 21:18:05 +0300 (EEST)
((tästä alkaa suodattimen hakkeriointi))
X-No-Relay: not in my network   
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network 
X-No-Relay: not in my network    ((spämmi-suodatin pettää))
Received: from User (unknown [142.0.38.234])   
((tuntematon USA:sta kotoisin oleva kone))
 (Authenticated sender: info@sander-online.com)   
((kaikki omistajatiedot on piiloitettu))
 by vs161166.vserver.de (Postfix) with ESMTPA id 475A5183CDA; 
((sakasalinen palvelin))
 Tue,  2 Oct 2018 18:26:50 +0200 (CEST)
Reply-To: <jefferydean1960@gmail.com>       
((tämä osoite on ilmaisosoite, joten sen todellisen omistajan 
selvittäminen on hankalaa))
From: "GOOGLE INC"<info@sander-online.com>  
((tämä kirje ei tule Googlelta))
Subject: Official Google Notification       
((ei siis ole Googlen postia))
Date: Tue, 2 Oct 2018 09:26:55 -0700

On mahdollista, että saksalainen verkkokauppa sander-online.de on rekisteröinnyt rinnakkaisdomanin sander-online.com jota se ei käytä ja tämä domain ja postiosoite: info@sander-online.com on hakkeroitu spämmikäyttöön? Näitä GOOGLE spämmejä tulee aivan samanlaisia muistakin lähetysosoitteista.

Viimeisin Google-palkinto sapui Japanista ja reply osoite olisi vienyt Bahamalle. Bahaman osoite oli väärennetty @googleprom-team.com. Kuten arvata saattaa, domainnimen rekisteröijän tiedot oli piiloitettu.Siinä oli PDF-liite joka myös pystyy kantamaan viruksen.

Lainatarjouksiiin ei kannata langeta

Tämä lainatarjous ei edes ole järkevä mutta poimin sen vain esimerkin vuoksi.

Sähköpostin lainatarjoukset ovat suuri mahdollisuus huijjareille.
Kaikki verkon lainatarjoukset sisältävät henkilötietovarkausriskin. Lainaa varten luovuttamasi henkilötiedot saattaavat päättyä rikolliseen käyttöön. Se tarkoittaa esim. verkko-ostoksia tai muita maksullisia sitoumuksia nimelläsi.

Oheinen lainatarjous joutaa roskiin, koska sen taustalla toimiva yritys ei anna itsestään mitään julkisia tietoja. Yritys on myös kotoisin Panamasta (spämmereiden paratiisi).
Tähän viestiin pyydettiin myös kuittaus - ÄLÄ edes kuittaa - se kertoo lähettäjälle, että s-postitilisi on käytössä ja pääset spämmerin ikuiselle listalle seuraavia huijjausyrityksia varten.

Lainasitoomuksia kannattaa tehdä vain todellisten yritysten todellisista verkko-osoitteista, HTTPS (suojatun) yhteyden kautta tai mieluiten vain pankeista pankkien verkkotunnuksilla.

--------------------------------lainatarjous-----------------------------------------

info@jsinms.info (sähköpostin domanrekisteri ei sisällä mitään tietoja tästä yrityksestä) 

Se on turvallista ja helppoa!
(linkki poistettu, linkki ei ollut turvallinen. Se ei vienyt Next Rahoituksen sivuille)

NextRahoitus
(kuva poistettu, jo selainasetuksilla - tämä lainatarjous ei tule Net Rahoituksesta. Sen tiodellinen domannimi on "netxrahoitus.fi")

Hei,

Nyt voit lainata 500–50 000 € - Kaikki tapahtuu verkossa, voit hoitaa hakemuksesi jopa kännykällä.

Käytä rahat mihin haluat ja toteuta unelmasi!

Kaikki hoituu nopeasti, helposti ja turvallisesti!

Täytä hakemuksesi tässä (linkki poistettu)

Luoton ollessa esimerkiksi 10 000 € ja takaisinmaksuajan 5 vuotta on kuukausierä 210 €. Kuukausierään lisätään 5 € laskutuslisä. Lisäksi tulee avausmaksu 49 €. Lainan kokonaiskustannus on tällöin 12 950 €. Nimelliskorko on 9,50 % ja todellinen vuosikorko 11,27 %. Luotonmyöntäjien tarjoama todellinen vuosikorko vaihtelee 4,99–50,5 % ja laina-aika 1–15 vuoden välillä.

Unsubscribe (linkki poistettu ÄLÄ klikkaa tätäkään)

Viestintävirasto varoittaa

Kannattaa aina silloin tällöin käydä lukemassa Viestintäviraston varoituksia myös.
Nyt mielenkiintoisia vaaroja ovat FaceBookin henkilötietovuoto, WiFi salauksen murto ja Office 635 tietomurrot.
Office 365 kautta olen saanut runsaasti huijjauspostia. Joitakin olen poiminut myös tähän blogiin.

https://www.viestintavirasto.fi/kyberturvallisuus/varoitukset.html

Office 365 huijjausesimerkkejä
https://vaarallinenweb.blogspot.com/2017/02/markkinointirekisterin-spammi.html
https://vaarallinenweb.blogspot.com/2017/02/onmicrosoftcom-ei-ole-microsoftin-osoite.htmlhttps://vaarallinenweb.blogspot.com/2018/02/melatoniina-tietokoneellesi-korkeintaan.html

FaceBook tietovuodosta tiedote: https://newsroom.fb.com/news/2018/09/security-update/

Epäluotettava yritystietojen kerääjä

Tämän kirjeen kaltaisen sähköpostin liitteeseen ei ole syytä koskea tai kyselyyn vastata.
Domannimitiedustelu ei anna yrityksestä tietoa. Itseasiassa kyseessä on yksityishenkilö ja kontakti e-mail on erittäin omalaatuinen "g-mail" - ilmaisosoite, eli ei ole vakavarainen yritys tai toimija missään tapauksessa. Kyseessä on ilmeisesti yritystietojen keruu johonkin julkaisuun josta tulee perässä lasku. Pahimmillaan aina vuosittain toistuva ja laskun peruminen saattaa osoittautua mahdottomaksi. Yritystietoja ei kannata antaa tällaiselle toimijalle missään tapauksessa. Vastaavaa toimintaa oli aikoinaan paperikirjeitse, nyt homma on mennyt vain sähköiseksi.
PDF pakattu liite saattaa sisältää myös haittaohjelman.



Dimannimitiedustelu antoi hyvin laihan tuloksen, eli lähes kaikki teidot oli piiloitettu tästä toimijasta. Vain tuo omalaatuinen ilmaissähköpostiosoite löytyi kontaktitiedoksi. Rekisteröijä näyttää olevan yksityishenkilö. Google ei löydä domannmellä olevaa sivustoa ja selainosoite ei vie yhdellekään sivulle. Erittäin hämärä toimija.

McAfee jatkuu ja jatkuu...

McAfee tarjouksella saat riesan joka on hankala lopettaa. Lopettaminen edellyttää Visa-laskun kiistämisen ja VISA-kortin sulkemisen varmuuden vuoksi, koska korttitiedot jäävät toimittajalle ja se voi laskuttaa edelleen tuotteesta, haluat sitä taikka et. Visa korko on 7% luokkaa ja raksuttaa eräpäivästä lukien.
McAfee:n tilauksen lakkauttaminen verkossa vaikutti epätoivoiselta. Tein sen toki mutta mikään ei vahvistanut, että lakkauttaminen olisi mennyt perille. Lakkauttamiseen suositellaan puhelinta MUTTA, MUTTA, helpompiakin tapoja luulisi olevan, kun kyseessä on muutenkin verkon kautta toimiva palvelu.
Mitään ilmoitusta sopimuskauden päättyymisestä en ennakkoon saanut joten Visa-lasku tuli ikäänkuin puun takaa, yllättäen ja tilaamatta ;). Haluan vaihtaa ohjelman toiseen.

Jos olet McAfeen käyttäjä ja tyytyväinen tuotteeseen ja sen hintaan, ei ongelmaa tietysti ole.

Can you hear me? -laina, vaiko jotain muuta?

Verkon, puhelimen ja e-mailien lainatarjouksia kannattaa aina varoa. Useimmissa tapauksissa ne ovat ansoja joilla kalastellaan henkilötietoja, epämääräisiä sitoumuksia ja aina kaikissa tapauksissa rahaa. Lainahakemus maksaa jotakin mutta lainaa ei tule jne.
Tämä alla oleva kuuluu arvatenkin henkilötietojen kalastelijoihin eli on aluksi ID varkausyritys.
Myös antamasi puhelinnumeron kautta syntyvä puhelinkontakti toimii ansana. Puhelinhuijjauksista kertoo mm. Aamulehti: https://www.aamulehti.fi/kotimaa/puhelinhuijaukset-huolestuttavat-vaikka-niiden-vaaraa-ei-ole-todistettu-nain-ehkaiset-ne-varmasti-24382502/
Varoitus pähkinänkuoressa: jos kuulet lauseen "Can you hear me?" sulje heti puhelin. Vastaamalla "Yes" sitoudut maksumieheksi äänitettyyn "liiketoimeen". Älä myöskään anna puhelinnumeroasi, tai muita henkilötietojasi, näille verkkokyselijöille koskaan.

Todellisen Alliance Funding Group:n verkko-osoite on alliancefunding.com tämän huijjarin antama yhteysosoite veisi osoitteeseen: alliancefundingbvba.com, jonka domannimiselvitys on alinna.


--------------------------e-mail tarjous-----------------------------------------------------
Hyvä päivä sir / madam,

Tervetuloa Alliance Funding BVBA!

Olemme yksityisiä lainanantajia; tarjoamme lainat yksityisille ja yrityksille kohtuullisella 2 prosentin korolla.

Tarjoamme pitkäaikaisia ja lyhytaikaisia lainoja, tarjouksemme vaihtelevat 10,000.00 eurosta 50,000,000.00 euroon ja lainan kesto on 1-20 vuotta.

Jos olet kiinnostunut luotosta, täytä alla olevat tiedot ystävällisesti:

Nimi:
Lainan määrä:
Kesto:
Puh:
-------------------------------------------------------------------------------

DOMANNIMIKYSELYN TULOS:

Domain Name: alliancefundingbvba.com
Domain Status: ok http://www.icann.org/epp#ok
Registrant Organization: (firmaa ei ole ilmoitettu eli on hämärämiesten hommia)
Registrant State/Province: NY
Registrant Country: US
Name Server: ns2.007names.net
Name Server: ns1.007names.net
DNSSEC: Unsigned

TM16/2018 tuo esille verkkoturvallisuutta

TM kirjoitti otsakkeella:"Mieti ennen kuin avaat linkin tai tiedoston", Ilpo Salonen

Kiitos edes tästä. Tosin puolen sivun teksti ja puolen sivun kuva henkilöstä (Moti Yung) on aika vaatimaton panos ongelmaan, joka aiheuttaa maailmanlaajuisesti miljardiluokan tappioita yksityishenkilöiden ja yritysten menetyksinä rikollisille (yksinomaan ransomware tappioina*). Koska aivan oikeasti julkinen media herää todellisuuteen? Nyt hehkutetaan "kyberturvallisuudella" jossa keskustelun alla on valtiollinen turvallisuus. Hyvä niin, mutta todellinen ja isompi ongelma jää kaikenaikaa jalkoihin. Vain senkö vuoksi, että tämän laajemman rikollisuuden kustantaa pääasiassa yksityiset ihmiset, joiden rahoissa se on aina merkittävä lovi?
Artikkelissa ei mainittu tarkemmin mitä "ennenkuin avaat tiedoston" ajatuksella tarkoitetaan. Useissa liitetiedostoissa saattaa olla mukana virus, joko suoranaisena ohjelmana tai toisen ohjelman tai tiedoston sisälle piiloitettuna. Näistä "liitepommeista" olen varoittanut tässä blogissa useammankin kerran.
https://vaarallinenweb.blogspot.com/2017/12/tilaus-joka-sisaltaa-kirjepommin.html
https://vaarallinenweb.blogspot.com/2017/11/liiteansa-ala-avaa-liitetta.html
Tavallisimpia ja vaarallisia liitetyyppejä (liitteen tunnusosa pisteen jälkeen) ovat ainakin: ZIP, PDF, DOC,DOCX, EXE, XLS ja muut Excell tiedostot. Kaikki tiedostot jotka voivat sisältää ns. macro-ohjelmia, on ennen avaamista syytä varmistaa, että tiedosto on tullut turvallisesta lähteestä. ZIP pakkaukseen voi pakata aivan mitä tahansa ja EXE loppuiset ovat 100% varmasti ohjelmia. JOS jollakulla sivustolla, selainsivulle pompahtaa ikkuna jossa pyydetään päivittämään tai hankkimaan jokin lisäohjelma, poistu sivulta vähin äänin. Näistä ansoista kerron alla lisää. Ohjelmat tulee hankkia tai päivittää ainoastaan niiden virallisten, turvallisten osoitteiden kautta.


*) Ransomware on kiristysohjelma joka lukitsee (kryptaa) koneesi tiedostot ja vaatii lunnaita. Lunnaatkaan eivät aina auta tietojesi palauttamiseksi. Ransomwaresta olen kirjoittanut tässä blogissa, kattavasti, helmikuussa 2016 LUCY haittaohjelman nimellä: https://vaarallinenweb.blogspot.com/2016/02/
Miten toimia jos kiristysohjelma tulee koneellesi: https://vaarallinenweb.blogspot.com/2017/04/laakkeita-kiristysohjelmia-vastaan.html

Toinen erittäin vaarallinen ansatyyppi on popupikkunoiden (selainsivulle pomppaava ikkuna) kautta lähtevät linkit joita on vaikea tarkistaa. Kyseessä saattaa olla ns. "kaapparimainos" joka ottaa linkin kautta tulevan ohjelman avulla koneen hallintaan: https://vaarallinenweb.blogspot.com/2015/03/varokaa-kaapparimainosta.html
Aihetta käsittelee myös artikkeli: https://vaarallinenweb.blogspot.com/2016/01/op-up-mainos-saattaa-asentaa-koneellesi.html

Pankkien nimillä tulee runsaasti ansapostia joista on varoitukjsia tässä blogissa runsaasti.
Viestintävirastokin on varoittanut pakkiansoista: https://vaarallinenweb.blogspot.com/2017/01/viestintaviraston-varoitukset.html
Katalimpia pankkiansoja ovat ns. "tietotutvapäivitykset" joiden linkkejä ei tule klikata.
https://vaarallinenweb.blogspot.com/2018/08/nordean-tietoturvapaivitys-on-ansa.html

Muita ansatyyppejä on runsaasti. Kannattaa uhrata hieman aikaa ja luke näitä ja vastaavia artikkeleita, vimeistään siinä vaheessa, kun jotain arveluttavaa saapuu sähköpostiisi tai selaimesi sivulle.

Brasilialainen FaceBookin lahjoitus

Tyypillinen henkilötietovarkausyritys (phishing) saapui Brasiasta.
Lähde on yliopiston kone ja todennäköisesti joku opiskeöijoista tai sitten kone on hakkeroitu ulkopuolelta, mikä ei ole mahdotonta myöskään.

DOMANNIMIKYSELY TOI MM. SEURAAVAA TIETOA:

domain: ufg.br (Brasila)
owner: UNIVERSIDADE FEDERAL DE GOIAS

Vastaus menisi outlookin ilmaisosoitteeseen joka ei ole yliopiston koneella vaan aivan muualla. Eikä tietenkään tällä kirjeellä ole mitään tekemistä FaceBookin tai noiden lahjoitusmiljoonien kanssa. Rahavisrta on tarkoitettu pyörimään onnettomilta uhreilta spämmerille.

 
Lähetin varoituksen mahdollisesta koneen väärinkäytöstä yliopistolle domannimirekisterin ilmoittamaan "admin" osoitteeseen sekä "abuse" osoitteeseen. Tämän kirjeen osoitteilla ei viesti kulje oikeaan paikkaan missään tapauksessa.

Google POMMITTAA paikkatietodatallaan

Kirjoitin artikkelin 8.9.2018 K-Kaupan "tyytyväisyyskyselystä". Tämä paljastui Googlen paikkatietokokeiluksi joka vaikuttaa kuluttajalaitteissa paikkatietopohjaiselta häiriköinniltä.
Ehkä Google testaa seuraavan polven paikkatietoperusteista verkkomarkkinointia?
Kännykkää avatessa näyttöön ilmestyy pieni ikkuna jossa lukee "Mitä pidit kohteesta se ja se?" eli "se ja se" on jonkin yrityksen nimi joka on paikkatietojesi perusteella ollut sinun reittikohteitasi.
Ikkuna pompahtaa kännyn oltua käyttämättä jonkin aikaa ja se avataan uudelleen.

Tämän häiriköinnin voi poistaa tietysti sulkemalla GPS paikkatietokeruun kokonaan tai sitten matkapuhelimen asetuksista hieman hallitummin. Ohjeet löytyvät osoitteesta:
https://support.google.com/accounts/answer/3118687?hl=fi&visit_id=636725356472229632-2446913613&rd=1

Mitä tulee noihin mainittuihin "Push-ilmoituksiin" tai tarpeettomaan paikkatietoperusteiseen markkinointiin yleensä, näitä ponnahdusikkunoita EI ole syytä tulla asiakkaan ja/tai AO yrityksen tilaamatta.

JOS markkinointi-ikkuna pomppaa osuvasti kohdalle, herää kysymys, mistä kännykän paikkatiedot olisivat käytettävissä muille, paitsi Googlelle, joka taas myy palveluitaan ja niitä palveluita ei laittomat spämmerit osta, tai jos ostavat, Google ei saisi niitä heille myydä toisen toimijan nimiin ilman yrityksen suostumusta, eli rikolisiin tarkoituksiin? JOS tällaista tapahtuu, täytyy AO yrityksen nostaa prosessi Googlea vastaan. Asiakas voi ilmoittaa verkkopoliisille tapauksen.
Tämä on jossittelua, koska todellista kuviota ei ole nyt vielä ilmeisesti kaupallisessa käytössä ja täytyy olla tarkkaavainen, tapausten toistuessa ja jos tuo ikkuna sitten on jonnekin linkitetty. Nyt en ainakaan saanut näistä ikkunoista linkkejä minnekään.

Missään tapauksessa ei kannata vastailla minkäänlaisiin verkkokyselyihin jonkun epämääräisen tomijan verkkolinkin kautta. TAI edes "ikäänkuin" asialliselta toimijalta tuleen verkkolinkin kautta mikäli linkin aitoutta ei voi varmentaa. Näitä on ansoina liikkeellä tuhka tiheään. Yleensä tarkoituksena on kerätä henkilötietoja ja tunnuksia rikolliseen käyttöön kyselyjen varjolla.

Sigrid Rausing liitepommi

Venälälle päättyvät tämän ruotsalaisen Sigrid Raunsing "miljoonalahjoituksen" jäljet.
Liite on pommi, eli ei kannata koskea. PDF todennäköisimmin sisältää virusohjelman, jolla koneesi voidaan saastuttaa tai valmistella esimerkiksi verkkohyökkäyksiä varten.
E-mailin viimeisellä rivillä näkyy mm. yksi kyrillinen kirjain jäänteenä lähteestä. Yandex.com on venäläinen palveluntarjoaja ja lähettäjäosoite on varastettu.

K-Kauppa ei käytä pankkikorttitietoja

Kävimme tänään Laajasalon K-Hallissa vaimoni kanssa. Jonkin ajan kuluttua kotiin saapumisen jälkeen tuli vaimolle viesti "Mitä pidit K-Kaupasta" - asiakastyytyväisyyskysely tyyliin. Kuitenkaan, hänen nimellään ei ole K-Kauppaan mitään annettua asiakastietoa. K+ tilin omistan minä, enkä ole heille vaimostani hiiskunut sanaakaan missään yhteydessä. Minun K+ korttia käytettiin bonareihin mutta vaimo maksoi laskun pankkikortillaan, Debet puolelta. Ei jää muuta vaihtoehtoa, kun että vaimon henkilötiedot ja sen kautta puhelinnumero on urkittu pankkikorttitiedoista. ELI täysin luvattomasti ilman suostumusta ja pankin asiakastietosalaisuutta rikkoen.
JOS taas OP on antanut vaimon tiedot K-Kaupan käyttöön, on sekin tehty luvattomasti ja pankkisalaisuutta rikkoen. Vaimon henkilötietoja ei ole luovutettu markkinointikäyttöön pankissa tai missään.

Yksi mahdollisuus on myös vahingossa oikealle kohdalle osunut puhelinviesti spämmi, eli ID varkausyritys "K-Kaupan tutkimuksen" -nimellä. Mitään vastaavaa ei vaimon puhelimeen tosin ole koskaan aikaisemmin tullut.
Vaimo säikähti viestiä ja aivan hyvällä syyllä. Hän poisti viesti, koska olin häntä vastaavista viesteistä varoittanut, joten lähdettä ei nyt siitä puhelimesta kenties ole saatavissa (paitsi muistin palautuksella jos se tehdään välittömästi). Selvitän asian perinpohjin ja kerron lopputuloksen tässä Blogissa ja rinnakkaisblogissa:
http://kuluttajansuojasta.blogspot.com/

Vaimon puhelinnumero ei ole salainen mutta vain tuo pankkikortin käyttö sitoo vaimon tuohon K-Kaupan asiointiin parin tunnin sisällä.

_____________K-Plussan asiakaspalvelu selvitti tämän asian. E-mail alla_____________

Hei,

olimme teihin aiemmin yhteydessä Laajasalon K-kaupan asiakastyytyväisyyskyselyyn liittyen. Suhtaudumme vakavasti tietoturva-asioihin ja tutkimme tapauksenne teiltä saamiemme tietojen perusteella.

Vaimonne puhelinnumeroon tai sähköpostiosoitteeseen ei tutkimuksiemme mukaan ole lähetetty asiakastyytyväisyyskyselyitä K-Plussan tai K-Ruokakauppojen nimissä. Emme luovuta yhteystietoja asiakastiedostostamme kolmansille osapuolille.

Maksutapahtumaan liittyvät tiedot välitetään maksupäätteeltä pankille, mutta Kesko, kaupat eivätkä pankit käytä maksamisen tietoja markkinointitarkoituksiin tai asiakaskyselyjen tekemiseen. 

Koska meillä ei ole saatavilla tietoa teille lähetetyn asiakastyytyväisyysviestin tarkemmasta sisällöstä, emme voi tutkia asiaa tässä vaiheessa enempää.

Huomioittehan, että meiltä lähetettyjen sähköisten asiakaskirjeiden lähetysosoite on noreply.k-plus@kesko.fi ja lähettäminen perustuu aina asiakkaan antamaan markkinointilupaan. Mikäli saatte jatkossa epäilyttäviä sähköposteja tai tekstiviestejä K-ryhmän nimissä, älkää epäilkö ottaa yhteyttä K-Plussan asiakaspalveluun.

Joissain tapauksissa jotkut palveluntarjoajat saattavat käyttää paikkatietoon perustuvaa kohdennettua mainontaa. Näiden pohjalta puhelimeen saattaa tulla esimerkiksi erilaisia Push-ilmoituksia (näytön ylälaitaan ilmestyvä sijaintitietoon liittyvä kysely).  Suosittelemme tarkistamaan puhelimestanne sovellusten asetukset, ja tarvittaessa muuttamaan niitä tarvittaessa.

Valitettavasti K-Ruokakauppojen nimissä on lähetetty myös huijaustekstiviestejä ja -sähköposteja, joissa tavaramerkkiämme käytetään luvatta. Kannattaa lukea seuraava linkki:

http://www.k-ruoka.fi/k-kaupassa/varoitus-huijauskilpailusta/

Kiitos valppaudestasi ja pahoittelut tilanteen aiheuttamasta hämmennyksestä. Olethan yhteydessä, mikäli sinulle herää vielä kysyttävää K-Plussaan tai markkinointiin liittyen.

K-Plussan asiakaspalvelu

Virpi Huhtaniemi
..................................................Push-ikkunat.........................................................
Mitä tulee noihin mainittuihin "Push-ilmoituksiin", niitä EI tule AO yrityksen tilaamatta, tai jos tulee tilaamatta, se on taatusti ansa.
JOS tapaus sattuu näin ajallisesti ja osuvasti kohdalle, herää kysymys, mistä kännykän paikkatiedot olisivat käytettävissä muille, paitsi Googlelle, joka taas myy palveluitaan ja niitä palveluita ei laittomat spämmerit osta, tai jos ostavat, Google ei saisi niitä heille myydä toisen toimijan nimiin ilman yrityksen suostumusta, eli rikolisiin tarkoituksiin? JOS tällaista tapahtuu, täytyy AO yrityksen nostaa prosessi Googlea vastaan.
Tämä on jossittelua, koska todellista kuviota ei ole nyt tiedossa ja täytyy olla tarkkaavaisempi, mikäli tapaus toistuu, ja selvittää keneltä tuo "asiakastyytyväisyyskysely" oikeasti on tulossa ja mitä kautta.

-----------------------------GOOGLEN-paikkatietokuvio-----------------------------------
NYT asia on selvinnyt. Tämä on Googlen "paikkatietokokeilu" jossa  "promptataan" käytyjä yrityksiä paikkatieto-osumina. Osumat eivät näytä olevan sikäli parhaimmillaan, että yirtysten sijaintidata on näköjään osittain vanhentunutta.
Tämän "POMMITUKSEN" voit lopettaa kännykkäsi asetuksista.  Ohjeet löytyvät osoitteesta:
https://support.google.com/accounts/answer/3118687?hl=fi&visit_id=636725356472229632-2446913613&rd=1
Tein tästä aiheesta myös erillisen artikkelin, koska tämä vaikuttaa häiriköinniltä.

Jotformeu -ansoja tehtaillaan

Tähän linkkiin ei ole syytä klikata. Se vie ID varkaus lomakkeelle.
"jotformeu.com" lomakkeentuotantosivustoa käytetään yleisesti rikolliseen henkilötietojen ja muiden arkaluontoisten tietojen keräilyyn. Näillä lomakkeilla saatetaan kysellä myös verkkotunnuksiasi. Jos olet antanut FB tunnuksesi tällaiselle lomakkeelle, FB tili on syytä vaihtaa tai lakkauttaa vanha tili ja luoda uusi.
Tämä ansa on kömpölö mutta aina kannattaa katsoa minne linkki veisi, ennen klikkaamista. Siis hiiri linkin päälle ja alamarginaaliin ilmestyy linkin osoite. Jos linkin loppuosa on "....jotformeu.com" on luultavimmin kyseessä ID-varkausyritys. Näet myös, viekö linkki sinne minne sen osoittama teksti tai kirjeen sisältö lupaa. ÄLÄ klikkaa, tai ainakaan anna mitään tietojasi tällaiselle lomakkeelle.

-------------------------------e-mail----------------------------------------------------
--

Vahvistus / sähköposti-lipputunnus EB50-11-14-9-77

Hyvä voittaja,

Sähköisen sähköisen online-palkintopisteen tulosten virallinen julkaiseminen Free Lotto CORPORATIONin järjestämällä, <  klikkaa tästä> Voit tehdä hakemuksesi

-------------------------------------------------------------------------------------------

iPhone tili jota ei ole

Tämän viestin linkki vie tietokalasteluansaan jossa urkitaan sinun iPhone käyttäjätunnuksiasi.
ÄLÄ koskaan anna omia verkkopalvelutunnuksiasi tällaisten kyselyiden perusteella minnekään.
Poistin linkin jonka verkko-osoite oli piiloitettu ow.ly lyhenteen taakse. Lyhennettyjä linkkiosoitteita ei kannata käyttää tai klikkailla syystä, että niiden päämäärästä ei ole tietoa.

---------------------e-mail----------------------------

ACCOUNT SECURITY Dear Customers, Your account has been locked, because our system detected an unusual sign in place. Country : Germany Date      : 9/5/2018 Device   : Iphone Browser : Crome IP Address  : 192.168.20.200 If this is not you please verify below. VERIFY(linkki poistettu) Thank you for your attention. Sirencely, Apple Security Service. Apple ID Summary | Terms of sale | Privacy Policy (näissä ei ole linkkiä vaikka siltä näyttää) Copyright É 2018 Apple Inc. All Rights Reserved 1 Infinite Loop, Cupertino, CA 95014, United States

Uteliaille rakennettu ansa

Tällaisella kirjeellä halutaan, että utelias henkilö ottaisi reply-postilla yhteyttä kysellen, "mistä oikein on kysymys".
Toinen vaihtoehto on, että tämän domainin omistaja haluaa liikennettä verkkosivuilleen.
Domainkysely ei tuo mitään oleellista tietoa omistajasta paitsi, että domain on hiljakkoin perustettu:
"mflsx.com is 7 months 1 week old. It is a domain having .com extension. This website is estimated worth of $ 8.95 and have a daily income of around $ 0.15. As no active threats were reported recently by users, mflsx.com is SAFE to browse. " ja että se on rekisteröity Panamaan, spämmereiden luvattuun maahan.
Raportin mukaan sivusto olisi turvallinen (tai sitä ei ole raportoitu vaaralliseksi) mutta sen sisällöstä suurin osa on JavaScript koodia (173,3kb). Paljon muuta siellä ei sitten olekaan. Tämä saattaisi viitata spämmeriin joka testailee ohjelmistojaan tai kerää toimivia e-mailosoitteita testeillään tai yrittää kalastella kävijöitä palvelimelleen. Nämä eivät ole syitä vastata kirjeeseen.

-----------------------e-mail----------------------------
Oltsake: Huomio Huomio!
Aihe: poliisi
Lähettäjäosoite: info(ät)mflsx.com (@-poistettu)
Sisältö: error

Nordean tietoturvapäivitys on ansa

Näitä pankkien nimillä tulevia ansaposteja saapuu aina silloin tällöin, mitä mielikuvituksellisismmilla teksteillä. Nordeassa ei ole tiliä mutta ne osuvat yleensä sellaisiin pankkien nimiin, joita olen joskus käyttänyt. Tosin Suomessahan ei niin kovin montaa isoa pankkia olekaan.

Tämän ansapostin linkki vei myjotform.com-sivuston lomakkeelle jolla henkilö, ja pankkitietojasi ilmeissti kerättäisiin pankkitilisi tyhjentämiseksi ja muihin rikollisiin tarkoituksiin.
Spämmi saapui Kookossaarilta (Cocos (Keeling) Islands, an Australian territory).

---------------------------------------e-maili---------------------------------------

Hyvä asiakaamme, 

Verkkopankissa tietoturvapäivitysten vuoksi verkkopalvelujen käyttäjien

on hyväksyttävä tietoturvapäivitys ja päivittää yhteystiedot ajantasalle. Päivitä tietosi ja tee tietoturvapäivitys   

(TÄSSÄ )  (LINKKI ON POISTETTU - SE VEI MYJOTFORMIN LOMAKKEELLE)

Prosessi järjestelmän ja tietojen päivittämiseksi on tehty

mahdollisimman helpoksi ja sujuvaksi. 

Käsittelemme rekistereissämme kaikkien asiakkaidemme tietoja samojen käsittely- ja tietoturvaperiaatteiden mukaisesti. Kaikkien asiakkaidemme tiedot ovat esimerkiksi pankkisalaisuuden, vakuutussalaisuuden tai vastaavan salassapitovelvoitteen alaisia tietoja riippumatta siitä, onko kyse henkilö- vai yritysasiakkaasta. Tietojen luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai lain perusteella. 

Ilman päivitystä pankkipalveluita voidaan joutua rajoittamaan. 

Rajoitukset koskevat maksukortteja ja verkkopankkia tai muuta tilin

käyttöä.

Terveisin 

Asiakaspalvelu 

Nordea Bank
---------------------------------------------------------------------------------------

Edellinen oli Osuuspankin nimellä tullut vastaava "tietotutva-ansa":
http://vaarallinenweb.blogspot.com/2018/08/osuuspankin-nimella-tullut-ansa.html
Edellinen Nordean tapaus
AKTIA huijjaus

-----TÄHÄN BLOGITEKSTIIN OLI TULLUT HUIJAUSKOMMENTTI-----

Security Before you get your site ready to go on the internet you must be certain that it&#39;s secure. It&#39;s therefore useful to have a minimum of 10 websites in every job. To know more about expired domains, browse this site.
---------------------------------------------------------------------------------------------
Poistin linkin. Tämä kommentti yritti myydä verkkosivutilaa ja domain nimiä. Tekstin mukaan turvallisuuden saavuttamiseksi täytyy olla vähintään 10 eri verkkosivustoa per projekti. Minulla on vain yksi per projekti ja olen ollut ihan turvassa.
Kannattaa varoa kaikkia verkkopalstojen kommentteja, jotka eivät oikeasti vaikuta liittyvän mitenkään blogin tai sosiaalisen median päivityksen sisältöön.