sunnuntai 26. tammikuuta 2020

Dagens Nyheter Zlatan Ibrahimovic uutinen

Mielenkiintoinen lähetys MUUTTA en koskisi koko näkymän kattavaan linkkiin missään tapauksessa. Jos asia kiinnostaa, kannattaa mennä lukemaan  uutiset Zlatan Ibrahimovicista ihan suoraan Dagens Nyheterin osoiotteesta: https://www.dn.se/om/zlatan-ibrahimovic/?offset=12
Tämä linkki on 100% turvallinen ja vie DN:n todellisille verkkosivuille, kun taas tuo kirjeen linkki vie minne sattuu. Mahdollisesti talousjohtajille kohdennettuun ansaan.

Domainnimitiedustelu kaikista kirjeen domaineista tuotti 0- tuloksen, eli mikään domainnimi ei paljasta omistajaansa. Lähetys oli saapunut Ukrainasta venäläisen palvelimen kautta peilattuna, luvatta käytetyllä postiosoitteellani. Linkki veisi kolmannelle palvelimelle Ukrainaan tuntemattoman omistajan osoitteeseen. Ei kuulosta luotettavalta. Postituslista oli nimetty "talousjohtaja@vyy.fi"  "Vaasan yliopiston ylioppilaskunta" josta lista on saatettu varastaa? Lähetin kyselyn Vaasaan. Julkaisen vastauksen.


VAASAN YLIOPISTON VASTAUS:
hei!

Viestinne oli mennyt roskapostiin, joten vastaan valitettavasti vasta nyt.

Meiltä ei ole tullut kyseisen tapaista sähköpostia, meidän sähköpostien näköisiä sähköposteja on tullut myös organisaation sisälle.

Meillä on sähköpostiosoite talousjohtaja@vyy.fi, mutta pääkäyttäjämme mukaan kyseiselle sähköpostille on kirjauduttu viimeksi 3vuotta sitten. Resetoimme äsken sähköpostin salasanat, pahoittelut jos organisaatiomme nimissä on tullut teille häiriöpostia.

Aleksi Sandroos

hallituksen puheenjohtaja
Vaasan yliopiston ylioppilaskunta

Chair of the Executive Board
The Student Union of the University of Vaasa

FACEBOOKIN nimissä ID ansa

Viestin aihe: "hyviä uutisia", tarkoittaa, huonoja uutisia sinulle jos vastaat viestiin.

Näitä saapuu aina silloin tällöin. Yleisesti ottaen, kannattaa lähteä siitä, että jokainen vastaava "palkinto" tai "lahjoitus" tai "yllättävä perintö"  yms. on ansa. Näiden tarkoitus on kerätä sinulta henkilötietosi rikolliseen käyttöön. Omien henkilötietojen antaminen verkkorikolliselle tarkoittaa, että sinulle alkaa saapua mitä merkillisemmistä verkkokaupoista laskuja. Tilatut tavarat menevät aivan jonnekin muualle. Jos tavaraa tulee sinulle, et tarvitse niitä ja joudut palauttamaan kaikki, tai maksamaan ne. Saatat myös havaita tilanneesi lehtiä tai matkan tai ohjelman, tai solmineesipalvelusopimuksen yms. vastoin tahtoasi, koska sinun henkilötietosi on rikollisen käytössä.

JOS kuitenkin epäilet, että tällaisessa viestissä olisi jotakin perää (ei siis ole), kannattaa
1) katsoa ensin lähettäjän osoite. Tämä on saapunut osoitteesta "ncanton@undec.edu.ar". Osoitteen edessä lukee "FACEBOOK" mutta sen voisit siihen kirjoittaa vaikkapa sinä itse. Se ei todista mitään.
Myös usein huijjarit käyttävät osoitteen peilausteksniikkaa, eli kirje näyttää tulevan asialliselta toimijalta, mutta osoite onkin "peilattu" ja lähettäjä on joku muu osoite.

Varmuuden voit saada asiasta, ainoastaan lähettämällä (ei vastaamalla) kirjeen osoitteeseen facebook.com. Facebook itse varoittaa näistä kirjeistä myös.
https://www.facebook.com/help/225602007465207?helpref=uf_permalink

Se yritys, jonka nimissä roskapostia lähetetään, voi kertoa, onko viesti aiheellinen. MUTTA, älä palauta kirjettä, koska se ei mene sille yirtykselle, joka siinä mainitaan, vaan huijarille. Etsi osoite yrityksen verkkosivuilta.

2) Toiseksi, kannattaa katsoa linkkien osoite (ei klikkaamalla, vaan viemällä kohdistin osoitteen yläpuolelle ja lukemalla osoite selaimen alamarginaalista). Jos postiselaimesi ei näytä linkin osoitetta, voit pyytää selaintasi näyttämään kirjeen lähdekoodin. Jos sekään ei onnistu, heitä kirje suosiolla roskikseen.

Lähettäjä: undec.edu.ar - tarkoittaa, että kirjeen osoite on reksiteröity Argentiinassa. "edu" osio osoitteesta viittaa oppilaitokseen mutta sekään ei välttämättä ole totta.
Vastausosoite: FACEBOOK INC <directeeoffice@gmail.com> Facebook ei käytä missään tapauksessa virallisissa kirjeissään ilmaista g-mailosoitetta. Teksti "FACEBOOK INC" on hämäystä.


-------------------------------------KIRJE--------------------------------------

FACEBOOK INC
1601 WILLOW ROAD MENLO PARK, CA 94025
www.facebook.com (tämä on oikea osoite, mutta tässä se on vain hämäyksen vuoksi)

Hyvä Facebook-käyttäjä:
(Kehno suomenkieli paljastaa myös kirjeen huijauksesksi. Joskus kieli saattaa olla täydellistäkin. Se ei ole ainoa huijauksen tunnistuskeino)
Tämä on kertoa sinulle, että sähköpostitilisi Facebook-tilisi on voittanut 2,800,000,00 euron (kaksi miljoonaa kahdeksan sataa tuhatta euroa) rahapalkinnon 2020-sarjan Facebook-promootiosta.

Onnittelemme sinua yhdeksi valituista ihmisistä.

Sinua kehotetaan lähettämään seuraavat tiedot Facebook Inc: n johdolle vaatimuksen käsittelemiseksi. (ÄLÄ missään tapauksessa anna tuntemattomille henkilötietojasti)

 1. Koko nimi:
 2. Maa:
 3. Yhteysosoite:
 4. Puhelinnumero:
 5. Siviilisääty:
 6. Ammatti:
 7. Yritys:
 8. Ikä:

 Onnittelut!! Taas kerran.

Turvallisuussyistä suosittelemme kaikkia voittajia pitämään nämä tiedot luottamuksellisina yleisöltä, kunnes vaatimus on käsitelty ja sinun
palkinto sinulle luovutettu. Tämä on osa suojauskäytäntöämme, jolla vältetään kaksinkertainen vaatimus ja perusteeton tämän ohjelman hyödyntäminen
ulkopuolinen henkilö tai epävirallinen henkilöstö.

Lähetä vaaditut tiedot viralliseen käsittelyn sähköpostiosoitteeseen
(directeeoffice@gmail.com) (Facebook EI käytä ilmaista g-mail osoitetta)

Presidentin kanslia
Facebookin toimitusjohtaja
Mark Zuckerberg
-------------------------------------------------------------------------------

Finnairin lahjakortti tuskin saapuu Kiinasta

Hyvin lyhytsanainen kirje saapui lähettäjänimellä: FINNAIR-lahjakorti "bdjpmig8@arcor.de".
Tämä kirje EI siis saapunut Finnairilta tai mistään muustakaan sen yhteistyö firmasta vaan todellisuudessa se saapuivain saksalaisen osoitteen kautta. Osoite on keksitty ja se sijaitsee saksalaisella postipalvelimella.Alunperin posti on lähtenyt Kiinasta Guag Dongin kaupungissa olevalta palvelimelta. "umidigi.com" osoitteesta, jonka omistajatietoja ei ole myöskään saatavilla.

Linkit vievät: ranskalaiseen domainiin "dreamofferz.fr", jonka omistaa Ano Nymous (eli tuntematon) omistajatiedot on peitetty.
Dreamofferz nimellä löytyy Ranskasta verkkokauppatuotteita mutta eri domainnimillä. Sillä tuskin on mitään tekemistä tämän spämmikirjeen kanssa.

Tämä kirje on kömpölösti totetutettu ansa, eikä sen linkkeihi tule koskea, eikä vastata viestiin.
Vaikuttaa henkilötietovarkausyritykseltä. Linkit vievät tietokantaan.


-----------------------------------KIRJE-------------------------------------

Tarkista voittosi hannu.kuukkanen!

(spämmirobotin sähköpostista kopioima nimi - ansalinkki)

Click to unsubscribe  (ansalinkki)
--------------------------------------------------------------------------------

lauantai 18. tammikuuta 2020

Genuinebearings on huijari

Honkongista ja Kiinasta operoiva Genuine bearings lähettelee roskapostia.
Sikäli todellista roskapostia, että sen sisältö ei ole valtaosin lukukelpoista. Ehkä alkuperäisen kirjaimiston ongelmista johtuen, tai sitten tarkoituksella, kun myyntiviestiä ei ole osattu kirjoittaa?

JOS tästä osoitteesta saapuu kirje, kyseessä on kaupankäyntihuijaus josta voit tilata tuotteen ja maksaa sen, mutta tuotetta et koskaan saa. Näin kertoo kokemuksestaan HelloPeter sivusto:
https://www.hellopeter.com/genuine-bearings/reviews/wwwgenuinebearingscom-online-scam-genuine-bearings-2599253

Näkyvissä oleva lähettäjä on "genuinebearings.com". Varsinainen lähetysosoite on piiloitettu mutta se näkyy kirjeen "header" osuuden tiedoissa. Jos postiselaimesi ei osaa suoraan näyttää header-tietoa, näet sen klikkaamalla auki lähdekoodin ja lukemalla lähettäjätiedot sieltä. Tässä kirjeessä oli kaksi lähetysosoitetta joista toinen oli "toimimaton". Alla header oleelliselta osin avattuna ja selitettynä.

Kirje paljastaa toimijan, vaikka se on lähetetty eri osoitteesta. Relpy osoite on kuitenkin oleellinen, koska sinne tämä huijari haluaa uhrinsa johdatella. Muita linkkejä ei kirjeessä ole.
"genuinebearings.com" domainnimen omistajasta ei löydy minkäänlaista tietoa, paitsi, että sen IP tiedot viittavat Kiinaan.

----------------------------------HEADER--------------------------------------


Received: from unknown (HELO dkoh.com) (123.96.208.108)
  by cng.neutech.fi (envelope-from ucbd@dkoh.com)  (tämä "dkoh.com" on lähetysosoite "kierrätys"
joka ei ole virallisesti edes toiminnassa, eikä sen omistajatietoja löydy)
  with SMTP; 17 Jan 2020 20:22:58 -0000
Received: from china-ba5f5e9de ([127.0.0.1]) by localhost via TCP with ESMTPA; 
Sat, 18 Jan 2020 04:22:42 +0800 (Kiinasta saapuu)
MIME-Version: 1.0
From: "Famous bearings \(\(" <nsk@genuinebearings.com> (tämä osoite on näkyvissä)
Sender: "Famous bearings \(\(" <ucbd@dkoh.com> (tämä on lähetysosoite)
To: hannu.kuukkanen@xxxxxxxxx.fi
Reply-To: "Famous bearings \(\(" <nsk@genuinebearings.com> (tähän osoitteeseen
huijari haluaa sinun kirjoittavan)
Date: 18 Jan 2020 04:22:42 +0800
Subject: =?utf-8?B?YmVhcmluZ3MgRXRlbHR1b250aSBPeSAgIEZlQg==?=

------------------------KIRJE----------------------------------
H QRfkOe>i, We a mixArWCw> re bigg gkNuS> est distr Pzl>ibutor of bearings suc hsHGcA> h as Ns DkHfiGClN> k / Tim sEKlsTTQu> ken/ S hOC> kf / Fa F> g ect an hWxECuaxs> d orig PtYD>inal auto parts Bm jf> w / Toy wVA> ota / Bosc PyOP> h ect Please r jNPHEz> eply nsk@g zF> enuinebe ivXEmTZ> arings.c A> om our pr QfXJmFKy> ice is v hZQMMRK> ery che KkTOeF> ap ,fas WUzq> t del CPu> ivery. Mr.F XQd> atmi guZOLNxO> re SK IkNC> F gr oTG> oup ww M> w.genu CMsgu> inebe ks> aring CPVNVw> s.c lfd> om rts2
what iHE>sapp:+8 oDL>6-1663 ABH>03054 eDntcStA>72
Eteltuonti Oy     Eteltuonti Oy   etelatuonti 

(Hämäyksenä on käytetty suomalaisen verkkokauppiaaan nimeä allekirjoituksena mutta ääkköset ovat tuottaneet vaikeuksia. Muutama selväkielinen sana on tarkoitettu ilmeisesti houkuttimiksi kysyä, mistä on kysymys ja silloin olet jo koukussa)
 

perjantai 17. tammikuuta 2020

BitcoinCode Jäljet vievät mailchimp:iin ja Someen

Mailchimp näyttää olevan yhä useamman roskapostin alkuperäosoite.
Tämä alla oleva kirje saapui "BitcoinCode" nimellä, tuntemattomasta postiosoitteesta.
Kuitenkin lähdekoodi kavalsi todellisen postilähteen olevan Mailschimp:n postituspalvelu, jota nyt näyttävät useat (tai yksi ahkera) huijarit käyttävän haittapostitukseen.

Olipa mikä tahansa verkkopalvelu ilmainen, sen ottavat käyttöön huijarit.
Ilmaispalvelujen tarjoajat, eivät ole kovinkaan kiinnostuneita vahtimaan, kuka heidän palveluaan käyttää, tai olisi valmis estämään roskapostituksia. Paras keino olisi laittaa kaikki palvelut maksulliseksi JOS ei muuta estettä huijareille haluta asettaa.

---------------------------------------HEADER KERTOO-----------------------------------------
Subject: Hi, Olemme lisänneet tilillesi 7.800,00€
From: BitcoinCode (ei e-mailosoitetta)
Received: from mail115.atl231.mcsv.net (unknown [79.141.66.101]) (tämä kone on mailchimpin)
LINKIT: http://owl.li/2k73qa2eTuLflxAJXPqxitc (tietokantaosoite on muutettu)
Domainnimen omistaja on Kanadassa
Holder of domain name: HootSuite Media Inc. CA-V5T 1R6 Vancouver, Canada
Yritys toimii sosiaalisen median alueella yhdistäen mediat käyttäjilleen paketiksi. Muuten hyvä idea mutta vaikuttaa suosivan huijareita myös. Sieltä on mm. hyvä napsia nimiä ja osoitteita huijausposteihin ja kuten näyttää, myös perustaa sosiallisen median ansasivustoja.
-----------------------------------------------------------------------------------------------------------

Usein somen ansasivujen suomenkieli on kökköä, joten huijari paljastuu helposti. Tosinaan taas kieli on sujuvaa mutta se ei poista huijauksen mahdollisuutta. Selvitä tarkkaan, kenen kanssa olet tekemisissä, ennen kuin sijoitat senttiäkään kryptovaluutoihin. Se ala on täynnä huijareita.

Kärrytien eläin-asema kirjoittaa surkeaa suomenkieltä ollakseen suomalainen toimija. ÄLÄ luota firmaan. Firmasta ei löydy järkeviä tietoja verkosta. Toimiala ei suinkaan ole "eläinasema".

Poimintoja Googlauksesta:

"Ovat Bitcoin Futuurit Hyvä Asia Jopa 100 000 bitcoin-sijoittajaa
http://karrytienelainasema.fi/ (Traficom ei tunne domannimeä)
Liittynyt: Bitcoin Code toimii ja se ei top 10 laillista bitcoin hanat ole huijaus. ... Nz forex oy; Bitcoinin arvo romahti - Fibonacci forex kaupankäynnin kaava; Bitcoin ..."
(Traficom ei tunne "karrytienelainasema.fi" domannimeä, omistajasta ei ole tietoa. Myös eläinaseman toimenkuva on verkkosivujen perusteella aivan jotain muuta kuin eläintenhoitoa ja sivutekstien kieli on virheellistä ja sekakielistä, joka viittaa ulkomaiseen toimijaan. Samoin linkit, jotka vievät Kanadaan)

"Eetu haanpää bitcoin - Miten Voin Olla Rikas Yhdessä Päivässä
http://karrytienelainasema.fi/" (omistajasta ei ole tietoa. Eetun nimi on keksitty peitenimi)
"Bitcoin Code tuloksia puhuvat puolestaan. Lyhyesti sanottuna, mahdollisuukset ovat rajattomat. Read more Eetu haanpää bitcoin kuin perinteiset ..." (kielipuolista huijaustekstiä)

VAROITUS! Jos sat kirjeen, koko sen tekstikenttä on yhtä linkkiä joka vie huijarin tietokantaan. Älä koske kirjeeseen vaan heitä se roskiin.

-----------------------SISÄLTÖ on vakio Bitcoin huijaus----------------------


Tällä ystävällä on monta nimeä, kaikki kuitenkin ovat huijarin peitenimiä.

Lisää BitCoin huijauksista kertoo:
https://bittiraha.fi/blog/tyypillisen-bitcoin-huijauksen-tunnusmerkit-2/

keskiviikko 15. tammikuuta 2020

Pelisivuston "lähettämä" ansa

From: Prisma <notifications_MYlXX1@gamemania.eu> (ei saavu Prismasta vaan pelisivustolta)

Postin lähettjä tuskin on tuo pelifirmakaan, vaikka sen domainnimi esiintyy lähettäjänä. Prismasta se ei ainakaan saapunut. Postitus on tapahtunut mailchimp postitussivuilta. Todellista lähettäjää tuskin saadaan selville.

"bigpond.site" (tähän osoitteeseen koko sivun kattava linkki veisi uteliaan)
Tällaiselle domannimelle ei löydy omistajaa, eikä se ole ilmeisesti enää edes toiminnassa (onneksi).
Linkit ovat hämäystä, koko teksti oli yhtä linkkiä, eli koskipa mihin kohtaa kirjettä tahansa, aina linkki olisi mennyt samaan osoitteeseen. Tästä tekstistä linkki on poistettu.

Unsubscribe linkki veisi: list-manage.com osoitteeseen joka on mailchimpin ja jonka omistaa THE ROCKET SCIENCE GROUP LLC
Mailchimpin kautta kulkee runsaasti roskapostia, jota omistaja ei kykene hallitsemaan tai estämään. Ilmeisesti minkäänlaista haluakaan toiminnan estämiseksi ei näytä olevan. "Aloittelijoille" tarjotaan ilmainen postitusmahdollisuus joten spämmereitä sen kautta riittää.

---------------------------------------------KIRJE---------------------------------------------
- Tärkeä viesti sinulle! -

Paljon onnea, hannu.kuukkanen!!

Sinut on valittu mahdolliseksi voittajaksi!
On ilomme ilmoittaa, että sinut on otettu mukaan arvontaan jossa pääpalkintona on:

1.000 euron arvoinen ostoslahjakortti valitsemaasi lähikauppaan!

hannu.kuukkanen, osallistu heti ja voit voittaa valitsemasi huippupalkinnon.

Onnea matkaan,
Lahjakorttikilpailun tiimi

» Osallistu tästä
Click to unsubscribe

-------------------------------------------------------------------------------------------------------

BitCoin huijjaukset jatkuvat

Rahantuloa luvataan mutta vain rahanmeno on varmaa.
Subject: Ansaitse 13.000€ viikossa

Sekakielisyys kertoo paljon viestin tasosta.
En ole koskaan antanut tälle toimijalle tai millekään toimijalle tätä e-mail osoitettani. En ole rekisteröitynyt tällä osoitteella mihinkään palveluun. Se on kopioitu luvatta verkosta.

Sitäpaitsi informationgroup.co.uk:lla ei ole mitään tekemistä BitCoinin kanssa. Se on karttasoftaa ja dataa myyvä organisaatio.


Geomni UK is the UK's market leading creator & publisher of innovative geospatial data products & solutions including UKMap, UKBuildings, UKLand.

Sähköposti on lähetetty saksalaiselta postituspalvelimelta, jollaista voi käyttää kuka tahansa.

Linkki veisi osoitteessa  "m10-lnk.net"  sijaitsevaan tietokantaan jolta saattaa saapua koneellesi mitä tahansa. Yleensä virus tai henkilötietokalastelulomake. Myös "uutiskirjeen kielto" vie samaan osoitteeseen, eli ansaan.

Videoita käytetään ansaposteissa yleisesti, koska niiden varjolla voidaan asennuttaa virusohjelmia koneellesi. Kun klikkaat vidolinkkiä, ponnahtaa näytöllesi jokin ikkuna, jota klikkaamalla annat tietämättäsi luvan asentaa koneellesi virusohjelman.

Domannimen "m10-lnk.net" omistajasta ei ole tietoa mutta reksiteröijäfirma on Registrar: INWX GmbH & Co. KG, jonne voisi lähettää spämmi-ilmoituksen. Voi olla aihetta, varsinkin jos näitä alkaa tulla useampia samalla domannimellä linkitettynä. Täsä tekstistä linkit on poistettu.

---------------------------------------------------KIRJE--------------------------------------------------

Lär dig hur du blir en investerare av Bitcoins på 5 enkla steg .

SE INTRODUKTIONSVIDEON HÄR
    bitcoin-mobile

Tämä sähköpostiosoite on yksityinen eikä sitä pitäisi jakaa.


Saat tämän sähköpostiviestin rekisteröitymisestä johonkin tarjouksista. Käyttäjä voi milloin tahansa peruuttaa suostumuksensa sähköpostin lähettämiseen (email: hannu.kuukkanen@xxxxxxx.fi).

BETTER INFORMATION GROUP LTD.
PO Box 620 132-134 Great Ancoats Street Manchester M4 6DE, England
Company No.: 10543466 | 5d24c34953c43505aff86da3, Director: Cheawchan Nuban, Registered in England
E-Mail: reply@informationgroup.co.uk

Et halua lisää uutiskirjeitä? Klikkaa tästä.

----------------------------------------------------------------------------------------------------------------

Muistutus! Pankkitietopäivitys on ANSA

Näitä päivityskirjeitä saapuu nyt päivittäin. Nämä eivät tule Säästöpankista (ei yleensäkään mistään pankista) vaan huijarilta joka urkkii pankkitietoja ja henkilötietoja.
200 henkilöä päivittäin ilmoittaa tulleensa huijatuksi ja kaikki eivät edes kerro häpeästään.
Pankkitiedoilla ostetaan verkkoikaupoista nimelläsi tavaraa ja jos pankkitunnuksesikin on saatu, niillä nostetaan tilisi tyhjäksi.

Linkkeihin ei tule koskea tai reagoida tällaiseen kirjeeseen mitenkään (heitä roskiin).
Linkit vievät kiinalaisen palvelimelle tai usealle muulle hakkeroidulle palvelimelle, joissa sijaitsee tietokantaosoitteessa henkilö- ja pankkitietoja kyselevä lomake, joka saattaa näyttää pankin sivulta. Huijauskirjeiden kantalinkkien päässä saattaa piilotella myös virus joka saapuu koneellesi.

JOS sinulla on oman pankkisi kanssa asioita - mene oman pankkiyhteytesi kautta asioimaan EI yhdenkään e-mailin linkkien kautta.

P.S. Spämmereille ja uhreille tiedoksi, että PSD2-direktiivi astui voimaan jo 14.9.2019 ja pankki on hoitanut asian virallisemmalla tavalla kuin linkitettyjä sähköposteja levittämällä. 

------------------------------------------KIRJE----------------------------------------

Hei!

Hyvä asiakaamme,

Verkkopankin käyttäjiä koskeva PSD2-direktiivin astui voimaan 31.01.2020 tästä johtuen verkkopalveluiden käyttäjien
on tehtävä järjestelmäpäivitys ja päivittää yhteystiedot ajantasalle.

Päivitä tietosi ja tehkää järjestelmäpäivitys tästä.

Kaikkien asiakkaidemme tiedot ovat pankkisalaisuuden,vakuutussalaisuuden tai salassapitovelvoitteen alaisia tietoja riippumatta siitä,
onko kyse henkilö- vai yritysasiakkaasta.

Tietojen luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai lain perusteella.

Yhteys on salattu SSL-salaustekniikalla ja tiedot latautuvat meidän palvelimelle ilman kolmansia osapuolia.

Ilman päivitystä pankkipalveluita voidaan joutua rajoittamaan.
Päivitykset perustuvat 13.01.2020 voimaan tulleeseen PSD2-direktiiviin
Rajoitukset koskevat maksukortteja ja verkkopankkia tai muuta tilin käyttöä.

Terveisin
Asiakaspalvelu
Saastopankki
----------------------------------------------------------------------------------------------

perjantai 10. tammikuuta 2020

Selkävaivat ja rahat lähtevät

Tässä jälleen uusi viritelmä onnettoman klikkailijan rahanmenoksi.
Suomalainen kansallistauti "selkäongelmat" ovat nyt houkuttimena.

Lähettäjä on spämmeri ja molemmat linkit vievät kone IP osoitteeseen. Sen voi jäljittää, joten tuskin on huijarin oma kone. Luultavasti kaapattu laite jonne on piiloitettu jotakin ikävää jonka saisit klikkailemalla omalle koneellesi. Yksi mahdollisuus on, että levittäisit vastaavan huijauspostittamo-viruksen kaikille koneesi muistissa oleville kavereillesi.
ÄLÄ siis koske myöskään tuohon e-maillistalta poitolinkkiin. Se vie samaan tai vastaavaan ansaan.

Kone IP on 86.105.212.211 siellä piileskeleePHP ohjelma joka tuskin tietää hyvää koneellesi ja sinulle.
Kone on sellaisen toimijan kuin FIRSTHEBERG verkkopalveluyrityksen hallinnassa. Lähetän heille tiedon koneen ilmeisetä saastumisesta (jos ja kun eivät todennäköisesti itse ole huijareita).
Lähetys on tapahtunut BOUYGUES TELECOM "postitoimisto-osoitteesta", "bbox.fr". "Takavalitus" eli englanniksi kenties "complaints" ei paljon auta, kun noita postittajia on sielä luultavimmin massoittain ja itse postitusohjelman omistajalla ei ole viisaampaa kontrollia tai tahtoa, puuttua asiakkaittensa puuhiin. Asiallisiin tai asiattomiin. Reply veisi samaan postitoimistoon.


E-mailissa oli tämä kuva. Omassa selaimessani se ei näkynyt mutta sen kautta nuo linkit toimivat.
ÄLÄ klikkaa kuvaa (tästä on linkit purettu). Saapuvan kuvan linkin kautta tallentui evästetietoa, joka ei aina ole terveellistä. Siksi kiellän kuvat selaimessa.



sunnuntai 5. tammikuuta 2020

IKEA lahjakorttihuijaus

Yleensäkin kannattaa tarkistaa jokainen lahjakorttitarjous. Ne ovat 99,9% huijauksia joilla kerätään henkilötietoja. Mahdollisesti jopa pankkitietoja tai luottokorttitietoja.

Tämä on huijauskirje.
Aihe: Annamme 20 korttia tänään vastanneille
Lähettäjä: IKEA (todellinen lähettäjä on:  contact.h95hgt7y@umidigi.com
Sähköpostiosoiteen omistaa kiinalainen Alibaba verkkokauppa, ei IKEA)
Linkki veisi ranskalaiselle palvelimelle jonka omistajatiedot ovat pääosin piilossa. Kyseessä saattaa olla myös Alibaban piilomaonos jolla harhautetaan asiakkaita sen verkkokauppaan. Erittän kyseenalaista ja luvatonta "markkinointia".

-----------------------------------KIRJE------------------------------------


Hei hannu.kuukkanen
ANNAMME 20 KORTTIA TÄNÄÄN VASTANNEILLE
Lyhyt kysely on taroitettu vain tämän viestin saaneille asiakkaille. 20 enismmäistä palkitaan 1000€ lahjakortilla. Saat heti kyselyn jälkeen tietää voitko saada kortin.
VASTAA JA VOITA
----------------------------------------------------------------------------
Huijaukseksi kirjeen paljastaa lähetysosoite, linkin osoite ja kirjeen useat kirjoitusvirheet.


torstai 2. tammikuuta 2020

Palautesivujen huijaus lasku

Yritysten ja yhteisöjen palautesivuilta saapuu mm. tällaisia valelaskuja. Toisaalta, palautesivuilta ei normaalisti tulisi saapua virallisia laskuja lainkaan. Huijarit yrittävät kaikkea.
Tämä lasku on lähetetty palveluntarjoajan nimissä joten sekaantumisen mahdollisuus on olemassa. Kysykää palveluntarjoajaltanne, tai miltä tahansa yritykseltä jolta lasku on saapunut, onko lasku aiheellinen, ennenkuin ryhdytte sitä maksamaan. JA se kysysmys tulee tehdä palveluntarjoajan virallisen palauteosoitteen kautta EI tällaisen valelaskun linkeistä. Ne vievät huijarin sivuille.

Tuo tarkistamani lyhytlinkki vie sivulle "www.domainremit.com"
Lyhytlinkin voi tarkistaa lisäämällä + merkki sen perään.
Muunlaisten lyhytlinkkien avaamisessa löytyy verkosta ohjeita.
YLE kirjoittaa aiheesta: https://yle.fi/uutiset/3-9804041

-----------------------------------PALAUTE------------------------------------

nimi= webcag.fi
email= registration@webcag.fi
puh/fax= 1(315)517-8088
soita= pian
terveisia= sinulle!
viestini= Attention: Accounts Payable Or Domain Owner - WEBCAG home page
www.webcag.fi

Contact: 1(315)517-8088 / https://bit.ly/2SplUQ1

Requested Reply before: January 1, 2020.


Failure to complete your webcag.fi search engine registration by the
expiration date may result in cancellation of this proposal making it
difficult for your customers to locate you on the web.


This Notice for: www.webcag.fi will be terminated on January 1, 2020.


Payment by Credit Card or Check
-Call our main office: 1(315)517-8088
Or
-Website: https://bit.ly/2SplUQ1

-----------------------------------------------------------