sunnuntai 28. tammikuuta 2018

Google palkinto Koreasta

Tämän tyyppisen e-mailin liitteseen (PDF) eikä yleensä minkään muunkaan epämääräisen tai tuntemattoman lähettäjän kirjeen liitteeseen, EI TULE KOSKEA. Liiteansat ovat hyvin yleisiä. Liitteestä voi tulla haittaohjelma koneellesi.



Tämäkään kirje ei ole tullut Googlelta. Lähetys näyttäisi saapuneen hakkerin tekemältä alidomainilta? Alempi lähetysosoite päättyy konetunnukseen. Tämä kone löytyy AbuseIPDB reksiteristä, eli väärinkäytettyjen (hakkeroitujen) koniden listalta. "This IP address has been reported a total of 3 times. 199.180.118.209 was first reported on 08 Mar 2016. There are reports from 3 distinct sources. The most recent report was 3 days ago." eli viimeisin koneen luvaton väärinkäyttö (hakkerointi) löytyy 3 päivää sitten. Ylintä IP:tä ei ole raportoitu mutta se on kotoisin Koreasta. "Daejingpower" näyttäisi olevan korealainen työvälinekauppa, ei siis Google ;)




Koska kaikkia ei jaksa kiinnostaa mistä roskapostit tulevat ja kuinka vaarallisia ne todella voivat olla, on tärkeää, että näitä asioita arkistoidaan verkkoon kaikille löydettäviksi ja varoitukseksi.

lauantai 27. tammikuuta 2018

Paristojen ylösnousemusta luvassa. Halleluja

TRADE-loppuisille domannimille (kuten monelle muullekin vastaavalle erikoisnimelle) luvataan Namecheap.comissa Whois - suojaus, eli kaikki oleelliset yhteystiedot on piiloitettu. Tämä on huijjari-toimijoiden kultakaivos jota näytetään hyödyntävän runsaasti. Sähköpostilla saat kyllä yhteyden mutta et tiedä kuka langan toisessa päässä oikeasti on vai onko kukaan. Rekisteri firmasta kerrotaan: TRADE Domain Name Registration • Namecheap.com (USA:ssa)
Register a .TRADE domain name. Every domain comes with free Whois Protection, Email & URL forwarding, free dynamic DNS & more. Order today!

Tämän minulle saapuneen kirjeen lähettääjäosoitteena on:304 S. Jones Blvd, #466 Las Vegas NV 89107, USA, joka on ollut joisain aikaisemmissakin huijjauskirjeissä. Googlehaku vie https://www.yelp.com/biz/letsdocitations-las-vegas , YELPin osoitteeseen jonka sivuilla on mm. yksi hauska kommentti tästä roskapostiyrityksestä:

"i agree with the other reviewer!!! i will definitely find a way to stop your over 50 emails a day i get from you which i dont even read!!!   i am going to print them all everyday, rip them up and send them you your address in all separate enevlopes to see how you guys like it!
hope you enjoy getting all these envelopes in your mailbox :)"

Eli firman spämmeihin tuskastunut uhkaa postittaa paperiposteina kaikki spämmit takaisin spämmeri-firmaan ja toteaa, että mitäs kaverit siitä tykkäisitte.

Yksi näitä Panmalaisista .TRADE huuhaa kirjeistä lupaa käytetyille parstoille uuden elämän. Toivotan vilpittömästi onnea kaikille rohkeille kokeilijoille. Tässä on kysymyksessä vähintäänkin ID kalastelu, eli rahasi ja yhteystietosi kerätään ja käytetään seuraavaan likaiseen businekseen. Paristojen kovin pitkäaikaiseen ylösnousemukseen en jaksa uskoa, paitsi jos kyseessä ei sitten ole akku. Muista laittaa akkuvaraajan töpseli seinään. ;)



tulsa-ep.trade on rekisteröity Panamaan, roskapostien paratiisiin.

NÄIHIN POSTIESTO LINKKEIHIN EN KOSKISI MILLOINKAAN:

You can halt these messsages here or by writing us below:
304 S. Jones Blvd, #466 Las Vegas NV 89107, USA

*** If you find this marketing material offensive you may report it here

JA lopuksi, ehkä Panamalaisen kauppiaan "Joe" syvällinen slogan kirjeen alareunassa jota en ainakaan minä ymmärrä, ehkä niin on hyvä:

mastermind returned mind ark gate of in rest I Time 0496053 of Joe the my grave I it he Heres leap




maanantai 22. tammikuuta 2018

Kirjeansan pohjanoteeraus

Sain kaksi samanlaista kirjettä. Sama reply-osoite (palautusosoite) mutta allekirjoittajana eri toimija.
Palauteosoite oli gmail.com - eli ilmaisosoite. Kannatta aina ensi katsoa, sekä lähettäjän osoite, että tämä palaute-osoite. Jos jompikumpi tai molemmat ovat ilmaisosoitteita, voi jo heittää business-tarjouksen roskikseen. Tosin tämä oli kaikenlisäksi vielä kehnoa suomenkiletä.


sunnuntai 7. tammikuuta 2018

Vaarallinen deittipalvelu

ÄLÄ KLIKKAILE tämän tyyppisten deitti-palsta-mainosten linkkejä. Sain lyhyellä ajalla peräkkäin kolme samanlaista e-mailia ja niissä jokaisessa linkit näyttivät vievän eri palvelimille. Eli palvelimet oli mahdollisesti kaikki hakkeroituja. Tosin nämä kaikki palvelimet näyttävät domanreksiteritietojen mukaan olevan hyvin hämäräperäisiä, eli voivat myös olla ihan "omia". Palvelimia hänen pitää vaihdella juuri siksi, että kun sähköpostisuotimet plokkaavat scammerin ulos, hän tarvitsee seuraavaa palvelinta hämärä-busineksen jatkamiseksi.

Vaikka tässä e-mailissa on linkkejä "FaceBookkiin" ja "Twitteriin", linkit eivät vie sinne minne lupaavat, vaan aivan samalle palvelimelle, jonne jokainen tämän mainoksen linkki vie, eli tämä on 100% selvä ansa. Kyseessä voi olla henkilötietovarkausyritys tai sitten koneellesi istutetaan virusohjelma linkin päästä. TAI kaikkea siltä väliltä, paitsi tuskin mitään rehellistä toimintaa.


torstai 4. tammikuuta 2018

SIENITAUTILÄÄKE surmaa lompakkosi

Jälleen terveydellä rakennellaan ansapostia.
ÄLÄ VASTAA tällaiseen kirjeseen ÄLÄKÄ KLIKKAA kirjeeen linkkejä. Näitä tulee eri lähettäjänimillä ja kaikkien linkit vievät eri palvelimille (todennäköisimmin hakkeroituja palvelimia).
Taudin saattaa saada tietokoneesi.