Huijjariko korvaisi sinulta huijjatut rahat?

Varsinainen yritys tämäkin.
"Western Unionin nimissä" luvataan miljoonakorvauksia verkkohuijjareiden uhreille.
Täyttä potaskaa. Tällaisiin viesteihin ei ole mitään syytä uskoa.
Sitäpaitsi, minua ei ole koskaan onnistuttu huijjaaman, joten sähköpostiosoitteeni EI siis voi olla peräisin mistään "huijattujen rekisteristä". JA vaikka teitä olisikin huijjattu, tämä huijjari vie teiltä lisää rahaa, eikä palauta varmasti senttiäkään. Sähköpostiosoitteita huijjarit kaappailevat mistä milloinkin.
Viestin alapuolella on analyysiä, jos joku kaipaa tarkempia perusteluita väitteelleni.

-------------------------------KIRJE--------------------------------------

Attention: 

This is to bring to your notice that Money transfer giant Western Union has agreed to pay $586 million in connection with its failure to prevent criminals from moving ill-gotten money using its platform, according to federal authorities. Each scam victims are entitled to $1, 200, 000.00(one million two hundred thousand dollars) this was agreed by the board of directors of WESTERN UNION this year.

Western Union admitted to criminal violations including its willful failure to maintain an effective anti-money laundering program and aiding and abetting wire fraud.

Western Union owes a responsibility to American and the world consumers to guard against fraud, so this little token was set aside to compensate all scam victims and does that have lost money in the aid of sending money for business or other personnel issues.

As part of the agreement with authorities, Western Union has agreed to implement stricter policies to prevent future fraud and money laundering. The forfeiture of $586 million will be used to reimburse consumers who were victims of fraud from 2004 to 2019. It is the largest forfeiture that has ever been imposed on a money services business.

You are to contact JPMorgan Chase bank for immediate transfer of your fund to your nominated bank with your details and bank details as stated below. 

1) Your full name: _
2) Your full address: _
3) Your telephone: _
3) Your occupation, age and marital status:
4) Any valid form of identification/Driven license#: _
5) Bank name: _
6) Bank address: _
7) Account name: _
8) Account number: _
9) Routing number: _

You are receiving this email because your email address was generated by our system as one of the victim.

Where to send the details to
Mr. Raymond Moore
casebank_westerunion@usa.com (linkki poistettu ja sähköpostia hieman muutettu vahinkojen ehkäisemiseksi)

Best Regards,
CEO: Hikmet Ersek

------------------------------------------------------------

Ensinnäkään, näin järjettömiä summia ei mikään instanssi korvaa verkkohuijjatuille edes hakemuskesta, saati sitten ilman hakemusta. Täysin älytön teksti.
Myös henkilötietojen keruu sähköpostilla on täysin vastuutonta, eikä sellaiseen ansaan tule kenenkään langeta. Tässä kerätään myös pankkitietoja, joita ei missään tapauksessa tule antaa, kuin luotettaville toimijoille ja tämä huijjari ei sellainen ole.
Chase Bank on olemassa MUTTA nämä osoitteet eivät vie sinne, vaan huijjarin omalle tilille.
Jos kyseessä olisi todellinen Chase Bank sen oikea osoite on Chase.com

Kirje on lähtenyt: mail.kimiack.com (NewYork USA) From: "WESTERN UNION OFFICE"<lee@rmg.in> (.IN on Intian maakoodi)
lähetyksen domannimen rekisteröinti on tapahtunut 

www.nixi.in/ - siis intialaisen verkko-osoitteen kautta. Se kuluu 
Joomla-porukoille - the dynamic portal engine and content management system. Joomla on projektin omaisesti tuotettu ilmainen julkaisualusta.
Joomla on ollut pitkään hakkereiden suosiossa, koska siinä on ollut tietoturva-aukkoja.
Maa on GB ja kaupunki Lontoo, muuta tietoa ei rekisteröijä ole itsestään jättänyt kuten huijjareilla tapana on)

Vastausosoite: Reply-To: www.chasebank.com@usa.com ja chasebank_westernunion@usa.com
Tämä on ilmaisosoite. Rekisteröijä on tunnettu yritys mutta e-mailien omistajista ei ole tietoa ja tuskin koskaan saadaankaan.

domainnimi: usa.com (on siis ilmaissähköpostiosoitteita jakeleva yritys)
Registrant Name: ATTN Domain Inquiries
Registrant Organization: World Media Group
Registrant Street: 90 Washington Valley Rd. #1128
Registrant City: Bedminster
Registrant State/Province: NJ
Registrant Postal Code: 07921
Registrant Country: US
Kirje ei sisältänyt oikeasti ainuttakaan rehellistä osoitetta josta jonkun henkilön tai firman saisi kiinni. Tyypillistä huijjareille myös on, että käytetään ilmais e-mail-osoitteita, peiteltyjä rekisteröijjänimiä ja rekisteröidään eri domannimiä ympäri maailmaa.

Jälleen Google-ansa DOCX liitteineen

Näitä tipahtele silloin tällöin. Ei saa klikkaillalinkkeihin, EI palauttaa lähettäjälle tai avata liitetiedostoja!.
Tämäkkään ei tule Googlesta ja vastauskin menisi venäläiseen ilmaisosoitteeseen jonka omistajasta ei ole tietoja.
Liitetiedostoihin EI SAA KOSKEA. DOCX-päätteiset tiedostot saattavat sisältää ohjelman eli tässä tapauksessa ilmeisesti haitallisen viruksen.

S-Pankin Pankkitunnukset Verkkorikolliselle

VAROKAA tällaisia kirjeitä. Tämäkään ei ole tullut S-Pankista, vaikka siltä näyttää. S-Pankin osoite on "väärennetty" eli  S-Pankilla ei ole mitään tekemistä kirjeen kanssa. TÄMÄ on pankkitunnus- ja henkilötietokalastusyritys. Mitään laitetta et tule saamaan ja jos ehdit maksaa laittesta, tuskin näet rahojasi sen koommin ja jos olet antanut konnalle pankkitietojasi, sulje tilisi ja keskustele pankkisi kanssa muista turvatoimista.
Kaikissa pankkiasioissa on oltava äärimäisen varuillaan ja asioida ainoastaan oman pankin virallisen verkko-osoitteen kautta. Yhdestäkään "ikäänkuin pankilta" saapuneesta kirjestä ei saa klikata koskaan linkkejä, eikä niihin tule vastata. Tässä kirjeessä olevat linkit olen poistanut. Lue kirjeen alapuolelta minne ne olisivat sinut vieneet.

--------------------------------------KIRJE--------------------------------------------

Sano hyvästit paperiselle tunnuslukukortille ja tunnuslukujen yliviivaukselle.

 

Suomalaisten jokapäiväinen elämä helpottuu, kun esitämme asiakkaillemme mahdollisuuden käyttää verkkopankkipalveluja uuden tunnusluku-laitteen kanssa. Tunnistaminen laitteella on vaihtoehto paperipohjaiselle tunnuslukulistoille.
 
Tavoitteenamme on tarjota asiakkaillemme entistä ystävällisempiä ja turvallisempia päivittäisiä todentamismenetelmiä, jotka eivät koskaan loppu.

 

Voit hakea uutta ja turvallisempaa tunnusluku laitetta napsauttamalla tätä.

Tunnuslukulaite toimitetaan kotiisi 48–72 tunnin kuluessa. Asiakkaat voivat nyt kirjautua palveluihin, jotka vaativat verkkopankin valtuuksia ja vahvistavat maksunsa tunnuslukulaiteella.

Terveisin
Asiakaspalvelu
S-Pankki

Actualizar preferencias  |  Cancelar suscripción

 

-------------------------------------------------------------------------------------------- 

Tämä kirje tuli väärennetystä osoitteesta, ei siis S-Pankista.
From: S-Pankki <asiakaspalvelu@spanki.online>  "spanki.online" lähetysosoite on
rekisteröity Panamaan.

Todennettu lähetysosoite oli:
X-Get-Message-Sender-Via: tuki-fieddie: authenticated_id: h@tuki-fi.online X-Authenticated-Sender: tuki-fieddie: h@tuki-fi.online
Tämän "tuki-fi.online" domainnimen osmistaja oli Espanjassa Madridissa.



Linkit olisivat vieneet sinut samaan esplanjalaiseen osoitteeseen, ei S-Pankkiin lainkaan.:
"https://tuki-fi.onlnie/b1"  (linkkiä on muutettu hieman mutta linkin päässä oleva materiaali ei ollut tunnistettavissa tai todennettavissa ilman riskiä. "https"-protokolla ei olisi suojellut sinua konnalta)

Vaarallinen T-paitamainos

Tämän kirjeen on saapunut "tunnistamattomalta" lähettäjältä (From: Shirts For Engineer <nguyenthihuong895@gmail.com>). Tämä riittää jo syyksi heittää kirje roskikseen. Osoite osoittautui kaikenlisäksi peilatuksi. Ihmettelen miksi, koska kyseessä on ilmaisosoite, joita voisi itse kukin generoida väärillä tiedoilla pilvin pimein. Näin yleensä hakkerit tekevät.
.
Linkit vievät "sunfrog.com" nimiselle palvelimelle jossa vaikuttaisi olevan paitoja myyvä verkkokauppa. MUTTA...  kirjeen kummallisuudet eivät todellakaan vakuuta kaupankäynnin rehellisyydestä. Oletettvasti tuo verkkokauppa on perustettu huijjaustarkoitukseen tai sitten se on hakkeroitu huijjarin käyttöön. Domannimen taustatietoja ei ole domannimikyselyllä saatavissa.

Kirjeen "To" osoite: gpoindexter@kahalamgmt.com oli myöskin erittäin outo (siinä pitäisi olla minun osoitteeni).
https://www.kahalamgmt.com/ -verkkosivu on olemassa ja se kertoo haulla:
Kahala is a franchisor of quick-service restaurants with a portfolio of 18 diversified brands. With nearly 3000 locations worldwide.
ELI tälläkään osoitteella ei näytänyt olevan mitään tekemistä kirjeen sisällön kanssa. Ravintolaketju harvemmin myy T-paitoja.

(envelope-from nguyenthihuong895@gmail.com), kertoisi, että kirje on peilattu tällaisesta ilmaisosoitteesta. Siis varsinainen kiertokirje.


ÄLÄKÄ klikkaa myöskään tähän "Unsubscribe" tekstiin:
*If you're not like receive more mails:* *Click Here To Unsubscribe*
<https://tinyurl.com/yxd2ugrhX>
Tämä linkki on lyhennetty (eli piiloitettu) TinyURL-palvelun kautta (tinyurl.com/xxxx). Se tarkoittaa nykyään, tällaisissa kirjeessä, varmaa ansaa. Muutin hieman osoitetta jotta ei sattuisi kenellekään tarkoituksetonta vahinkoa. "https" salaus ei suojaa verkkorikollisilta tällaisesa tapauksessa.

Tämän kirjeen linkeistä "aurinkosammakkokauppaan" ei meinannut millään päästä eroon, vaikka putsasin ne tekstinkäsittelyohjelmassa (joka ei tunnista hyper-linkkejä). Jouduin käynnistämään selaimen uudelleen ja vasta puhtaalle selainikkunalle tuo linkkien karistelu onnistui.
Linkkejä ei näkynyt HTML koodissa mutta ne esittäytyvät tekstin liikehdintänä ja jossain vaiheessa näkyivät linkkiboxina, ennen tekstiä, jota linkkiä ei kuitenkaan pystynyt siitä poistamaan, vaikka normalisti näin täytyisi voida tehdä "delete" optiolla. Koodatut linkit säilyivät ilmeisesti leikepöydällä.

-------------------------------------KIRJE--------------------------------------------


Engineer Tee Shirts & Linkedin Title Tee ShirtsFrom Sunfrog New 2019

.... TÄSSÄ OLI (POISTETTUJA) KUVIA ISO JOUKKO JOKAISESSA LINKKI....

Hello Sir, I'm A Student And I'm Honored To Be Selling T-Shirts For You . 100% Cotton T-shirt. Have all size. All colors - Guaranteed Delivery in 3-5 days for you (Guys + Ladies + Hoodie)

I know you very love Engineer Jobs and want have T-Shirt for Engineer Jobs.
I would be honored to sell T-Shirts for you, Help me have many orders. Thank you a lot, Have a good day.

Engineer Jobs T-Shirts Catalogue new design 2019:
IMPLEMENTATION ENGINEER
VICE PRESIDENT OF ENGINEER
SOFTWARE ENGINEER
DATABASE ENGINEER
SENIOR SOFTWARE ENGINEER
PRINCIPAL ENGINEER
PROJECT ENGINEER
..............And more here

Link Category : Engineer Tee Shirts Full Quotes Store
Link Search : You Can Search All Tee Shirts Here, Trust Me !
If you're not like receive more mails: Click Here To Unsubscribe
-------------------------------------------------------------------------------------------

Linkkejä tietoon verkkohuijauksista ja niiden estämisestä.

Jos olet huolestunut jostain sähköpostilaatikkoosi saapuneesta viestistä, kannattaa, ennen linkkien klikkailua, selvittää verkosta, löytyisikö sille jokin selitys. Jos posti ei mitenkään liity sinuun tai omaan toimintaasi, laita se roskakoriin.

- Jos se näyttäisi tulevan pankistasi, ota yhteys pankkiisi sen oman verkko-osoitteen kautta, EI kirjeen linkeistä
- Jos se liittyy sähköpostilaatikkoosi, ota yhteys suoraan palveluntarjoajan virallisten sivujen kautta, EI kirjeen linkeistä.
- JOS se tulee lähettipalvelusta tai postista, tarkista ensin sen lähetysosoite. Jos haluat olla todella varovainen, älä klikkaa sen linkkeihin, vaan ota yhteys verkkokauppaan, josta olet tuotteen tilannut ja kysys onko lähetys tulossa "tällä" nimenomaisella tavalla sinulle (jos siis et ole siitä tietoinen tai ihmettelet kuljetusmuotoa). Jos et ole tilannut mitään, heitä sähköposti roskikseen.
- Jos sinulle saapuu houkutteleva mainos, etsi hakukoneella (esim Google) tuo mainostettu tuote, ÄLÄ klikkaa mainoksen linkkejä.
- Jos sinulle tarjotaan lainaa, hae luotonantaja omatoimisesti hakukoneella (esim Google) , ÄLÄ missään tapauksessa klikkaa mainoksen linkkejä.
- JOS hermostut roskaposteihin, ÄLÄ klikkaa "lopeta kirjeen tilaus" tai "unsubscribe" linkkejä, vaan listaa lähettäjä tai kirjeen avansana sähköpostisuodattimeesi, tai siirrää ne edelleen käsin roskakoriin linkkeihin koskematta. ÄLÄ myöskään vastaa "reply" yhteenkään roskapostiin. Tulet saamaan tällä tavaoin ainoastaan lisää roskapostia tai jopa haittaohjelman koneellesi.

Roskapostisuodattimet ohitetaan usein juuri laittamalla ansalinkit roskapostin linkkeihin, eli jokainen linkki on potentiaalinen viruksen tai muun haittaohjelman tai henkilötietokeruuansan lähde.
Näitä linkkejä roskapostisuodattimet eivät juurikaan osaa tulkita vaarallisiksi. Osa virustorjuntaohjelmista reagoi kyllä (mahdollisesti) jos linkin päästä on tulossa tunnistettu virus mutta eipä juuri muuten. Silloin olet jo klikannut vaarallista linkkiä ja toimintasi vastaa riskeiltään venäläistä rulettia. JOS koneellasi ei ole virustorjuntaa, hanki sellainen ensitilassa.

Lisätietoa huijjaustavoista löydät esimerkiksi:
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/verkkotunnuspaatteita-kaupataan-fi-verkkotunnuksen-haltijoille-aktiivisesti

FaceBook ansoihin on keskittynyt:
http://www.verkonvaarat.fi/
Tältä sivulta löytyy myös varoituksia kännyihin saapuvista haittaposteista. Mm. Postin nimellä tullut huijaus jossa perittiin aiheetonta postimaksua.

YLE:n korsi kekoon:
https://yle.fi/aihe/artikkeli/2017/04/03/digitreenit-25-nain-karsit-roskapostia

Elisan sähköpostipalvelu vuotaa roskapostia ja heidän tukensa on myös kovin kevytrakenteinen. Lähinnä sillä kalastellaan yhteyttä "omagurupalveluun":
https://yksityisille.hub.elisa.fi/miten-valttaa-roskaposti/
TAI sitten he haluavat myydä ns. virusturvaa lisähinnalla:
https://elisa.fi/asiakaspalvelu/aihe/sahkoposti-kotisivut/ohje/roskapostisuoja/

F-Securen ohje, roskapostin suodattamiseksi, Windows Outlook-sähköpostiohjelmalle:
https://community.f-secure.com/t5/F-Secure-SAFE/S%C3%A4hk%C3%B6postis%C3%A4%C3%A4nt%C3%B6jen/ta-p/24824

JA tietysti näiltä sivuilta löytyy runsas valikoima esimerkkejä ja varoituksia eri tyyppisistä roskaposteista. Jos sinulla on jokin avainsana jonka löydät roskapostistasi, niin sillä voit hakea Blogisivun vasemmassa ylänurkassa olevalla hakukoneella aihetta koskevan artikkelin. Kokeile eri avansanoja jos osumaa heti ei löydy.
https://vaarallinenweb.blogspot.com/

.ICU päätteisten spämmien määrä kasvaa

Tällä hetkellä verkkorikollisen generoimista .ICU päätteisistä domannimistä, on yli 100 kpl. erilaista, saapunut sähköpostiini. Tämä viimeisin oli tyypillinen "kauppankäyntikuittaus" "Tilauksen hyväksyminen", vaikka en ole tehnyt ainuttakaan ostosta pitkiin aikohin mistään. Näiden kanssa on oltava erittäin varovainen. Epäilen, että kampanjan tarkoitus on kaapata koneesi linkeistä saapuvalla haittaohjelmalla ja sen jälkeen suorittaa jokin laaja (rikoillinen) palvelunestohyökkäys, jossa koneesi on mukana. ÄLÄ koske ainoaankaan linkkiin. EI edes "go here" jossa ikäänkuin luvataan poistaa sinut sähköpostilistalta, Sekin on vaarallinen ansalinkki.

Tämän sähköpostin sisältö on sikäli helppo tunnistaa, että se on täyttä potaskaa, mutta useassa muussa vaikutelmana on vain "spämmimainonta". Älä suosi koskaan tällaista spämmipostituksia lähettävää yritystä. Yrityksellä tule olla aina lupa käyttää sähköpostiasi manontaansa. Silloin tunnet yrityksen ja voit tarkistaa yrityksen virallisten sivujen kautta, että posti on lähetetty juuri sieltä, tai että posti on aiheellinen. Samoin mainossähköpostilähetykset kannattaa perua vain yrityksen todellisen verkko-osoitteen kautta.

Mietippä, jos saatat varomattomuudessasi, saastuneella koneellasi, esimerkiksi osallistua jonkin terveydenhuoltopalvelun (HUS) tietoverkon kaatamiseen? Kyseessä saattaa olla kymmeniä ihmishenkiä tai satojen hoitotoimenpiteiden lakkaaminen. Roskapostit eivät ole enää harmittomia ainutkaan.
Tästä on kaikki linkit poistettu turvallisuussyistä. Jokainen linkki vei tietokantaan, joka on saman domannimen alla kuin mistä posti oli lähtöisin. Mitä tietokannasta koneellesi tulisi, on kaikissa tapauksissa vaarallista.

.ICU päätteillä domainnimiä kaupittelevat ja näitä rikollisia domannimiä ylläpitävät, ovat tästä kampanjasta ensisijaisessa vastuussa. Toistaiseksi heidän taholtaan, ei ole tätä spämmikampanjaa katkaistu.

------------------------------------KIRJE--------------------------------------


This email went to sinun.nimesi@sahkopostisi.fi. For no more from us, go here
Can also reach us by mail at
9736 Pawnee St. Midland, MI 48640

Today's Deals    See All Departments
Order confirmation 49430131 Increase Your Intelligence Over 135 Quantity Left: 12 Receiveve three for $20.17 In Stock: Product Details Mark Cuban and Zuckerberg use this to stay focused Unlocks brain nerves in parts of the brain your not using By Thursday, become an instant genius Stay focused and smarter with this new product   View Or Manage order
AThe World Health Organization on Tuesday clarified martes  once again  its advice on ana sexual transmission of the Zika , saying mare that couples living in areas where it outsource is circulating should be offered contraception and percy counseling to help decide whether to become pinnacle pregnant. A spokeswoman said the  made terminology the announcement to clear up earlier confusion speed over whether it was advising women to ritual avoid  during the epidemic. The W.H.O. sild is not offering such advice, although, she documentation conceded, officials did appear to have said tradition as much in June. The W.H.O. also refinsance suggested that men and women who  appetizer and return from areas with mosquito-borne Zika raise transmission pr actice protected  or abstinence for excise six months. The advice to wait that husband long  instead of eight weeks, the cynical previous limit  is based on new smdoking evidence about the persistence of the  executed in . Two men in Italy who andal had visited Haiti in January and February expert were recently foundm, ---------------------------------------------------------------------------------------------------------------------------------------------- Alinna tällä hetkellä koneelleni saaapuneet vaaralliset osoitteet. Lisää on todennäköisesti tulossa. NameCheap palvelintilantarjoaja on plokannut valtaosan näistä linkeistä ilmiannettuani nämä heille. Myös .ICU domannimien kauppias lupasi tehdä asialle jotakin, eli toivon mukaan tämä tehtailu saadaan loppumaan. Tämä osoittaa, että spämmeille on tehtävissä jotain muutakin, kuin vain filtteröinti. Sillä on merkitystä, koska kaikki eivät osaa filtrata sähköpostiaan ja palveluntarjoajien suodattimetkin vuotavat.: census@juniorcarpet.icu applaud@revealagency.icu electron@lessonsupply.icu lunch@pleasevisual.icu tycoon@middleharass.icu admire@readerreturn.icu bishop@coerceunique.icu treaty@honestrocket.icu health@invitesticky.icu referee@includeveteran.icu coat@traffictrouble.icu office@freightinitial.icu cyrano@stresstreaty.icu ideate@cheesevelvet.icu accent@pepperletter.icu wander@occupyrecord.icu treaty@refundendure.icu meadow@figureshiver.icu output@mediumbanana.icu deserve@tycoonnuance.icu dominate@loungeapathy.icu current@stickycattle.icu land@expandpastel.icu dominate@impactbarrel.icu yvor@cuterib.icu aganus@fibrebus.icu sulphur@fingercup.icu pleasure@furgun.icu crossing@deathfan.icu yvor@cuterib.icu aganus@fibrebus.icu sulphur@fingercup.icu pleasure@furgun.icu scheme@ribban.icu bad@pleasenap.icu crossing@takefly.icu bajada@stresssun.icu yvor@solveget.icu analyst@decadebanish.icu culture@weaponspider.icu center@usefulchoose.icu crevice@insertstress.icu loz@threatslogan.icu makkah@knotreal.icu horse@gemskin.icu snatch@coremeal.icu stretch@airliftsz.icu broccoli@wrongfull.icu clique@toughjoy.icu counter@tiecage.icu           office@medalpick.icu office@faceglow.icu lunch@pieceleaf.icu melian@relaxtool.icu ballet@lidiron.icu contact@urgesolo.icu dou@pluckbook.icu samlet@enjoyoral.icu percent@modelmaid.icu bullet@peacefist.icu loose@shiftfix.icu unusurping@stormzone.icu response@screenbuy.icu response@spiderpity.icu runner@adultvote.icu physics@windowhook.icu section@laserrib.icu unstooping@warrantlot.icu susian@wheelpull.icu address@pupilwind.icu sentence@commandview.icu restaff@robotdare.icu bomber@duehero.icu danger@pullact.icu liner@wordsail.icu artist@chancedilute.icu imogen@chancedilute.icu gutter@chancedilute.icu deserve@chancedilute.icu anxiety@chancedilute.icu rule@templeborder.icu provoke@templeborder.icu denial@uniquechoice.icu admire@uniquechoice.icu grounds@cherrycandle.icu formula@insurestream.icu boob@twitchbroken.icu duty@swimrate.icu address@stylegive.icu need@stylegive.icu response@lobbybill.icu snuggle@racksource.icu district@seatvoter.icu facade@rubbishdetector.icu hubbub@rubbishdetector.icu undry@writerdaughter.icu whoring@roughexercise.icu seesalvation.icu@seesalvation.icu reliable@vacuumcast.icu hindi@fibrefly.icu ashleym.@leaselean.icu

OP:n tunnuksia kalastellaan nyt myös tekstiviesteillä!

Osuuspankkikin on herännyt varoittelemaan pankkitietokalastelusta (OP:n verkkosivuilta)
Tämä koskee kaikkia pankkeja, koska huijjausviestit toistuvat samanlaisina, vain pankin nimi vaihtuu. Myös pankkien logoja käytetään huijjausviesteissä:

OP:n asiakkaiden verkkopalvelutunnuksia ja yhteystietoja kalastellaan nyt huijaussähköpostien lisäksi myös tekstiviesteillä. Lähettäjänä viesteissä saattaa näkyä OP:n asiakaspalvelua muistuttava taho. Kalasteluviesteissä voidaan kertoa esimerkiksi verkkopankin päivityksestä, joka tulisi tehdä sähköpostissa tai tekstiviestissä olevan linkin kautta. Viesteissä oleva linkki ohjaa OP:n verkkopalvelusivua muistuttavalle huijaussivustolle.

Mikäli huijaussivustolla on antanut henkilökohtaisia tietoja kuten puhelinnumeron, huijari saattaa esiintyä pankin edustajana ja soittaa puhelinnumerosta, mikä on väärennetty näyttämään OP:n asiakaspalvelun numerolta. Verkkopalvelutunnuksia tai niiden osia, kuten avainlukuja saatetaan kalastella lisäksi tekstiviestitse. Puhelu tai viesti voi tulla myös asiakaspalvelun puhelinnumeroa muistuttavasta numerosta. Älä luovuta huijarille mitään tietoja!

Voit tarkistaa suojatun yhteyden ja varmenteen seuraavasti:

    selaimen osoiterivillä oleva osoite alkaa https://
    sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta)
    sertifikaatissa on OP:n verkko-osoite (domain)
    varmenteen myöntäjä/julkaisija on Entrust, DigiCert tai Symantec
    varmenne on voimassa

Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta tai lähettämään henkilökohtaisia verkkopalvelutunnuksiasi, luottokortin tietoja tai henkilötunnusta sähköpostitse tai tekstiviestillä. Mikäli saat huijausviestin, älä vastaa viestiin tai klikkaa viestissä olevaa linkkiä.

-----------------------------------------------------------------------------------------------------------------------

Varo kalastelusähköposteja!

OP:n asiakkaiden verkkopalvelutunnuksia ja yhteystietoja kalastellaan huijaussähköposteilla. Lähettäjänä viesteissä saattaa näkyä OP:n asiakaspalvelua muistuttava taho. Kalasteluviesteissä voidaan kertoa esimerkiksi verkkopankin päivityksestä, joka tulisi tehdä sähköpostissa olevan linkin kautta. Viesteissä oleva linkki ohjaa OP:n verkkopalvelusivua muistuttavalle huijaussivustolle.

Mikäli huijaussivustolla on antanut henkilökohtaisia tietoja kuten puhelinnumeron, huijari saattaa esiintyä pankin edustajana ja soittaa puhelinnumerosta, mikä on väärennetty näyttämään OP:n asiakaspalvelun numerolta. Puhelu voi tulla myös asiakaspalvelun puhelinnumeroa muistuttavasta numerosta. Älä luovuta huijarille mitään tietoja!

Oikean pankin sivuston tunnistat mm. seuraavista asioista:

    Sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta).
    Varmenteen myöntäjä/julkaisija on Symantec, Entrust tai DigiCert
    Varmenne on voimassa

Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta tai lähettämään henkilökohtaisia verkkopalvelutunnuksiasi, luottokortin tietoja tai henkilötunnusta sähköpostitse tai tekstiviestillä. Mikäli saat huijausviestin, älä vastaa viestiin tai klikkaa viestissä olevaa linkkiä.

Mikäli olet luovuttanut verkkopalvelutunnuksesi huijaussivustolla, sulje ne välittömästi soittamalla OP 0100 0500 (arkisin kello 8-22, lauantaisin kello 10-16, pvm/mpm) puhelinpalveluun. Puhelinpalvelun palveluajan ulkopuolella sulje tunnuksesi soittamalla Sulkupalveluun +358 20 333 (24 h/vrk). Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.

Alla kuvakaappaus spämmipostista joka on siis ansa eikä pankin tiedote.

Olen kirjoittanut näistä pankkien nimellä saapuvista ansoista myös artikkelissa: https://vaarallinenweb.blogspot.com/2019/04/pankkitunnuksia-urkkivat-kirjeet.html

FaceBookista 10 miljoonaa euroa

 E-mailosoitteesi ei ole voittanut senttiäkään mutta sinä menetät runsaasti euroja jos vastaat tällaiseen viestiin. Tämä on tyypillinen henkilötietovarkausyritys.
Tämä on mennyt lajalla jakelulla, jotern ei edes  FB:n rahat moiseen (kenties) edes riittäisi.
Ansaan langennett luultavasti maksavat erinäisiä pankkisiirtokuluja ja menettävätrahansa.

valeska@inf.ufg.br
Domainin nimipalvelin, josta tämä viesti on kotoisin, on Brittiläisestä Panamasta:
ns2.ufg.br

ns.ufg.br
	200.137.218.160 (BR )	Associação Rede Nacional de Ensino e Pesquisa (BR )	AS1916

Domain jonne töämän kirjeen e-mailit olisivat menossa on Nigeriassa:
Registrant Name: Great Care Homes
Registrant Organization: NA
Registrant Street: Omole street
Registrant City: Iyana Ipaja
Registrant State/Province: Lagos
Registrant Postal Code: 110001
Registrant Country: Nigeria
Registrant Phone:
Registrant Phone Ext: 234
Registrant Fax:
Registrant Fax Ext:
Registrant Email:
FaceBookin linkki vie hämäyksen vuoksi kyllä FaceBookkiin.

Tämä palvelin on todennäköisesti hakkeroitu rikolliseen käyttöön. Joka tapauksessa spämmerillä on tälle koneelle pääsy. Spämmeri on tuskin missään vakituisessa virassa tässä yrityksessä.
--------------------------------------------------------------------------------------------
---------------------------------ANSAKIRJE-------------------------------------------

FACEBOOK INC
1601 WILLOW ROAD MENLO PARK, CA 94025
www.facebook.com
facebook@greatcitizenonlinepro.com

Hyvä Facebook-käyttäjä:

Tämä on 10 000 000,00 euroa (kymmenen miljoonaa euroa) vuoden 2019 Facebook Facebook -edistämisessä.

Onnittelemme teitä siitä, että olet yksi valituista.

Sinua pyydetään tutustumaan seuraaviin tietoihin
[Facebook@greatcitizenonlinepro.com]

 1. Koko nimi:
 2. Maa:
 3. Yhteystiedot:
 4. Puhelinnumero:
 5. Siviilisääty:
 6. Ammatti:
 7. Yritys:
 8. Ikä:

 Onneksi olkoon !! Jälleen kerran.

Turvallisuussyistä suosittelemme, että kaikki voittajat pitävät nämä tiedot luottamuksellisina yleisölle, kunnes vaatimus on käsitelty ja sinun
palkinto vapautetaan sinulle. Tämä on osa tietoturvaprotokollaamme, jotta vältämme kaksinkertaisen väittämisen ja tämän ohjelman käyttämisen perusteettomasti
ei-osallistuja tai epävirallinen henkilöstö.

Lähetä tarvittavat tiedot virallisen käsittelyvaatimuksen sähköpostiosoitteeseen
(Facebook@greatcitizenonlinepro.com)

Puhemiehen toimisto
Facebookin toimitusjohtaja
Mark Zuckerberg


FACEBOOK INC
1601 WILLOW ROAD MENLO PARK, CA 94025
www.facebook.com
facebook@greatcitizenonlinepro.com

Dear Facebook User:




This is to inform you that your Facebook account with email has won a cash prize of 10,000,000,00 EUR (Ten Million Euro) for the 2019 Edition Facebook Promotion.

We Congratulate you on being one of the people selected.

You are hereby advised to send the following information to the management of Facebook Inc to process your claim with this email
[ facebook@greatcitizenonlinepro.com ]

 1. Full name:
 2. Country:
 3. Contact Address:
 4. Telephone Number:
 5. Marital Status:
 6. Occupation:
 7. Company:
 8. Age:

 Congratulations!! Once again.

For security reasons, we advise all winners to keep this information confidential from the public until your claim is processed and your
prize released to you. This is part of our security protocol to avoid double claiming and unwarranted taking advantage of this program by
non-participant or unofficial personnel.

Send the required information to the official processing claim email address
( facebook@greatcitizenonlinepro.com )

Office of the President
CEO of Facebook
Mark Zuckerberg

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.

Ansa Ansoista varottavalle sivulle

Herra "Timothy Kobler" on käynyt kommentoimassa erästä artikkelia omalla mainoksellaan.
Koska tarkistan kaikki kommentit ennen julkasemista, poistin tämän kommentin mutta tässä voin sen julkaista ilman toimivia linkkejä (e-mailosoite on muutettu mutta kertoo ilmaisosoitteena myös herran vakavaraisuudesta). Onpa pöyristyttävää toimintaa.
Spämmeistä ja niiden ansoista varoittava sivusto on tuskin mitenkään tehokas "ansapaikka". Herra Kobler ei ole tainnut olla ihan kartalla?
Kommentti ei edes liittynyt aiheeseen.
Pluto Credit Financelta löytyy FaceBook sivu joka ns. "tyhjä" profiili. Siellä on muutama kuva ja yksi tykkäys, eli Kobler itse taitaa tykätä siitä. Kuvat saattavat olla varastettu eri verkkosivuilta joten nekään eivät kerro yhtään mitään. Profiilikuvassa näkyvien taalojen aitoudestakaan ei ole todisteita. Huijari mikä huijari.

--------------------------------------KOMMENTTI------------------------------------------

Tarvitsetko lainaa? Tässä on mahdollisuus taloudellisissa ongelmissa oleville ja niille, jotka haluavat taloudellista kohoamista elämässään, annamme lainan erittäin kohtuullisella korolla, annamme kaikenlaista lainan velkaa, yritysluottoa, sairaanhoitolainaa, asuntolainaa, opiskelijaa laina jne. auttamaan kansaa taloudellisesta stressistä. Yrityksen nimi: PLUTO CREDIT FINANCE HOME. Ota meihin yhteyttä tänään
Sähköpostiosoite: plutocreditfinansierhome@gmail.com
---------------------------------------------------------------------------------------------------

Pluto Finaces on olemassa mutta se on ihan eri firma. Ei pidä sekoittaa, vaikka se huijjarin tarkoitus tietysti onkin.

".icu" - päätteisistä domannimistä tunkee spämmiä

Edellisessä vastaavassa kirjessä myytiin häikäisynpoistolaseja ja tässä droneja. Muuten kuvio on sama. Domannimi on toinen "traffictrouble.icu"mutta näitä "ilmaisnimiä" "ilmaispalvelimille" perustetaan tällä hetkellä enemmän, kun tarpeeksi. Kaikkien rekisteröijjätiedot on peiteetty, koska rikolliset eivät ymmärrettävästi halua paljastua. Tämä firma on kotoisin myös Panamasta, tuolta spämmereiden luvatusta maasta.

Linkit vievät tietokantaosoitteisiin, joiden kautta koneellesi saattaa saapua aivan mitä tahansa - myös virus. Domannimitiedustelu ei anna tietoja firmasta. Google ei löydä domannimen takaa mitään. Nämä ovat hyvin varmoja osoituksia siitä, että kyseisen "olemattoman yrityksen" kanssa ei kannata olla missään tekmisissä, eikä tällaisen, tai vastaavankaan kirjeen linkkeihin, tule missään tapauksessa koskea. EI edes tuohon "unsubscribe" linkkiin. Senkin perässä saattaa tulla koneelle vaarallista materiaalia.

Tämä spämmäysryöppy tuhoaa täysin .ICU doman-päätteen merkityksen luotettavana osoitteena. Sen voisi plokata pois huoletta postivirrasta. Itse pidän sen muka ainoastaan nähdäkseni, tehdäänkö asialle mitään "abuse@nic.icu":lle esittämistäni lukuisista pyynnöitäni huolimatta. He ovat vastuussa pääteen liikenteestä.

 

Lisää spämmääviä (spammers) .ICU domannimiä jotka ovat kaikki vaarallisia. Luultavasti saman toimijan generoimia "keksittyjä" osoitteita. Olen kasvattanut listaa sitä mukaan, kun uusia saapuu. 

Tämä on luultavasti yksi laajimmista spämmikampajoista ja aina joku raukka menee halpaan.

census@juniorcarpet.icu
applaud@revealagency.icu
electron@lessonsupply.icu
lunch@pleasevisual.icu
tycoon@middleharass.icu
admire@readerreturn.icu
bishop@coerceunique.icu
treaty@honestrocket.icu
health@invitesticky.icu
referee@includeveteran.icu
coat@traffictrouble.icu
office@freightinitial.icu

cyrano@stresstreaty.icu
ideate@cheesevelvet.icu
accent@pepperletter.icu
wander@occupyrecord.icu
treaty@refundendure.icu
meadow@figureshiver.icu
output@mediumbanana.icu
deserve@tycoonnuance.icu
dominate@loungeapathy.icu
current@stickycattle.icu
land@expandpastel.icu

dominate@impactbarrel.icu
yvor@cuterib.icu
aganus@fibrebus.icu
sulphur@fingercup.icu
pleasure@furgun.icu
crossing@deathfan.icu
yvor@cuterib.icu
aganus@fibrebus.icu
sulphur@fingercup.icu
pleasure@furgun.icu

scheme@ribban.icu
bad@pleasenap.icu
crossing@takefly.icu
bajada@stresssun.icu
yvor@solveget.icu
analyst@decadebanish.icu
culture@weaponspider.icu
center@usefulchoose.icu

crevice@insertstress.icu
loz@threatslogan.icu
makkah@knotreal.icu
horse@gemskin.icu
snatch@coremeal.icu
stretch@airliftsz.icu
broccoli@wrongfull.icu
clique@toughjoy.icu
counter@tiecage.icu.

SOURCE CODE OF ONE SPAM:

From - Fri May 03 13:11:44 2019
X-Mozilla-Status: 1001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Received: via tmail-2007f.2015-sau for fp6592.200; Thu, 2 May 2019 19:23:54 +0300 (EEST)
Received: from fe22.mail.saunalahti.fi (fe22.mail.saunalahti.fi [62.142.5.27])
 by be408.mail.saunalahti.fi (Postfix) with ESMTP id 75DAA60614
 for <fp6592@be408.mail.saunalahti.fi>; Thu,  2 May 2019 19:23:54 +0300 (EEST)
X-Client-Addr: 185.130.56.214
Received: from traffictrouble.icu (unknown [185.130.56.214])
 by fe22.mail.saunalahti.fi (Postfix) with ESMTP id 5BC9720008
 for <hannu.kuukkanen@elisanet.fi>; Thu,  2 May 2019 19:23:47 +0300 (EEST)
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=mail; d=traffictrouble.icu;
 h=From:Date:MIME-Version:Subject:To:Message-ID:Content-Type; i=coat@traffictrouble.icu;
 bh=He/x3HjkDRS6PYDTjixq+GY8eaQ=;
 b=ZxElYTAcsJfrW/l/HxGE+caHY63DOZy7oXAYdNmYr0+V3mwVavWahivMg3ssyyPEBLIv7hcHdGPR
   jFrDgaFeHkI+UdCtqMO8FSidZV2P34zFMYoGB9XtCFngv8lzcGDmC5c/OZwuhGp56upFvjQ27ZXR
   dV6jdZPZgxpEzQt9ySw=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=mail; d=traffictrouble.icu;
 b=L2lfO3K7pa7YU7MZ5Z6ygd4kxVBrHOtgm5VCBWdB4Kj6jLNPqzkwt8PUU5hdQg0SCM8P7YYA0aN7
   gDHtX2yQfx8Od9y8lG6nns3JVD65RX3jF4iZit96+bhptqGlxxUaR3pQnz9Y51oU6bWJHCpC5IZn
   WfmcMEOFnKMJLd+ElwQ=;
From: "Drone-X Pro" <coat@traffictrouble.icu>
Date: Thu, 02 May 2019 11:07:49 -0500
MIME-Version: 1.0
Subject: Best affordable drone to hit the market
To: <hannu.kuukkanen@elisanet.fi>
Message-ID: <S5ngrRCbjCE9TsL-Ff1ZSS9ybw3fct67pvCOUwPD1Lo.uEmgCMOJq4AijmlKgrtAHDEx8ZqlYr4nHFfaeKGpoHc@traffictrouble.icu>
Content-Type: multipart/alternative;
 boundary="------------637535878449048673118732"

This is a multi-part message in MIME format.
--------------637535878449048673118732
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit

Best affordable drone to hit the market
<http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB>



you can always unsubscribe from out storehere
<http://www.traffictrouble.icu/Byhbdsmm/BVdtMK67oZlhd2NNRyUSjQQTXNBaxaxYRudOZFEfhaA1Cakx5y_M18dfgymAptsgngmRV2wYZwRgr1Pb6iVGKQjINtRIIXBKuYA_vupByj8TYyv9XP63STt5pA_6FjVn.8-mPeXiL8wp8qlYvxUdNgqDvXtcqAgRpJDlZBWl2G8z>




<http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB>
<http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB>




<http://www.traffictrouble.icu/Byhbdsmm/BVdtMK67oZlhd2NNRyUSjQQTXNBaxaxYRudOZFEfhaA1Cakx5y_M18dfgymAptsgngmRV2wYZwRgr1Pb6iVGKQjINtRIIXBKuYA_vupByj8TYyv9XP63STt5pA_6FjVn.8-mPeXiL8wp8qlYvxUdNgqDvXtcqAgRpJDlZBWl2G8z>



--------------637535878449048673118732
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit

<html>
<head>

<meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
</head>
<body>

<p style="text-align: center;">&nbsp;</p>





<h1 font-size:="" open="" style="text-align: center;" text-align:=""><a href="http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB"><span style="font-size: 36px;">Best affordable drone to hit the market</span></a></h1>





<p style="text-align: center;">you can always unsubscribe from out store&nbsp;<a href="http://www.traffictrouble.icu/Byhbdsmm/BVdtMK67oZlhd2NNRyUSjQQTXNBaxaxYRudOZFEfhaA1Cakx5y_M18dfgymAptsgngmRV2wYZwRgr1Pb6iVGKQjINtRIIXBKuYA_vupByj8TYyv9XP63STt5pA_6FjVn.8-mPeXiL8wp8qlYvxUdNgqDvXtcqAgRpJDlZBWl2G8z">here</a></p>





<p style="text-align: center;"><font style="color: rgb(0, 0, 0); font-family: Arial; font-size: large;"><span style="border-style: initial; border-color: initial; border-image: initial; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; line-height: inherit; width: auto;"><a href="http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB"><img alt="1" src="http://www.traffictrouble.icu/Zaljif/fqowmh20648udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%;" /><img alt="2" src="http://www.traffictrouble.icu/Zaljif/fqowmh20649udzows/.jpg" sty
 le="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%;" /><img alt="3" src="http://www.traffictrouble.icu/Zaljif/fqowmh20646udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /><img alt="4" data-spm-anchor-id="2114.10010108.1000023.i2.242b28ad7LXoju" src="http://www.traffictrouble.icu/Zaljif/fqowmh20645udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: 
 inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /><img alt="5" src="http://www.traffictrouble.icu/Zaljif/fqowmh20647udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /><img alt="6" src="http://www.traffictrouble.icu/Zaljif/fqowmh20650udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /><img alt="7" src="http://www.traffictrouble.icu/Zaljif/fqowmh20641udzows/.jpg" style="box-sizing: content-box; margin: 0px; pad
 ding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /><img alt="8" src="http://www.traffictrouble.icu/Zaljif/fqowmh20644udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /></a></span></font><br style="color: rgb(0, 0, 0); font-family: Arial; font-size: large; box-sizing: content-box;" />


<br style="color: rgb(0, 0, 0); font-family: Arial; font-size: large; box-sizing: content-box;" />


<font style="color: rgb(0, 0, 0); font-family: Arial; font-size: large;"><span style="border-style: initial; border-color: initial; border-image: initial; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; line-height: inherit; width: auto;"><a href="http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB"><img alt="10" src="http://www.traffictrouble.icu/Zaljif/fqowmh20643udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%;" /><img alt="11" data-spm-anchor-id="2114.10010108.1000023.i1.242b28ad7LXoju" src="http://www.traffictrouble.icu/Za
 ljif/fqowmh20642udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%;" /></a></span></font></p>





<p style="text-align: center;"><a href="http://www.traffictrouble.icu/Byhbdsmm/dtMK6Zlhd2NNRyUSjQQTXNBaxaxYRudOZFEfhaA1Cakx5y_M18dfgymAptsgngmRV2wYZwRgr1Pb6iVGKQjINtRIIXBKuYA_vupByj8TYyv9XP63STt5pA_6FjVn.8-mPeXiL8wp8qlYvxUdNgqDvXtcqAgRpJDlZBWl2G8z" style="text-align: center;"><img alt="" src="http://www.traffictrouble.icu/Zaljif/fqowmh7613udzows/.jpeg" style="width: 650px; height: 102px;" /></a></p><br />
<img src="http://www.traffictrouble.icu/c1ndwbd77/G2lWBZlDJpRgAqctXvDqgxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB" >




</body>
</html>

--------------637535878449048673118732--

HUIJARI PALUTESIVUILLA

Tällainen huijjausyritys saapui palautesivujeni kautta.
Näitä tulee ilmeisesti verkkokauppoihin tuhkatiuhaan.

Miksi tiedän, että kyseessä on huijaus?
1) minulla ei ole verkkokauppaa (vaikka sivusto onkin) se osoittee, että kyseessä on robotti tai kaikissa tapauksissa lähettäjä joka on löytänyt vain verkkodomanini, vaivautumatta tarkistamaan, mitä siellä tapahtuu..
2) tuollainen puhelinnumero tuskin toimii. EI ainakaan ulkomaille.
3) tuo linkki vie "bit.ly" lyhennettyyn (piiloitettuun) osoitteseen jonka takaa voi tulla mitä tahansa. Luultavimmin virus tai muu haittaohjelma. Kannattaa välttää noita lyhennettyjä osoitteita ihan missä tahansa niitä kohtaa.

-----------------------------------KIRJE-----------------------------------

nimi=    Irma
yritys=    Irma Ralph
osoite=    Tryggvabraut 59
email=    irma.ralph6@hotmail.com
puh/fax=    448 1527
soita=    pian
viestini=    Hi


I had visited your store last month, and I saw a verry nice product i wanne buy.
But I have a question! today I wanted to order it, but can not find the product anymore in your shop.
it looks like the first picture on this site http://bit.ly/PictureItem2834
Mail me if you are going to sell it again.
I hope soon so that I can place an order.
I'll wait.

Sincerely

-------------------------------------------------------- 

bit.ly osoitteen voi myös avata jos osoitteen määränpää jää kaihertamaan.
Sitä varten on mm. kehitetty purkuohjelma.

http://wheredoesthislinkgo.com/

Tämä kirjeessä oleva bit.ly osoite ei auennut silläkään ja JOS näin käy, ei osoitetta tule klikata missään tapauksessa.

Häikäisynpoistolaseja Panamasta?

Pystypolaroituja laseja, vaiko vain rahastus?
Olen vakaasti sitä mieltä, että tältä panamalaiselta firmalta ei ole syytä ostaa mitään, tai olla edes siihen millään lailla yhteydessä.
Linkit vievät tietokantaosoitteisiin, joiden kautta koneellesi saattaa saapua aivan mitä tahansa - myös virus. Domannimitiedustelu ei anna tietoja firmasta. Google ei löydä domannimen takaa mitään ja Chrome selain varoittaa osoitteen olevan vaarallinen.

------------------------------------VIESTI---------------------------------------

Attention drivers: These revolutionary glasses
make it safe to drive at night again

Summary of Article: Drivers all across the world deal with the glaring lights of oncoming traffic on a daily basis. Driving at night is generally very dangerous and exhausting. These driving glasses block the blinding light from oncoming traffic and make it finally safe again for you to drive at night Click here to get it 50% off now...

---------------------------------------------------------------------------------------

Olen pyytänyt domannimen (includeveteran.icu) rekisteröijää tarkistamaan tämän nimen takana tapahtuvaa toimintaa. Järkeenkäyvää olisi, että jos rekisteröijä piiloittaa asiakkaansa yhteystiedot, se myös valvoo asiakkaitaan. Odottelen vastausta.

Tästä, erittäin lajasta spämmäystoiminnasta on jatko-artikkeli sivulla: https://vaarallinenweb.blogspot.com/2019/05/icu-paatteisista-domannimista-tunkee.html

DHLn nimissä tullut liiteansa

Kiinasta muka saapui DHL:n kautta jotain tärkeää???
No ei saapunut, sillä tämä on liiteansa. Jos avaat liitteen saat ilmeisesti koneellesi viruksen, sillä liite on ohjlematiedosto (.PDF.jar) jossa loppupääte ".jar" kertoo ohjelman olemassaolon liitetiedostossa.
Vaikka liitteen nimi päättyisi PDF - osuuteenkin, sen turvallisuudesta ei ole takeita. PDF saattaa sisältää ohjelman myös.