keskiviikko 26. helmikuuta 2020

VARO Finnairin kuluttajatutkimusta

Kirje vaikuttaa asialliselta mutta sen lähdekoodi ja siinä esiintyvät verkkonimet, eivät vakuuta ainakaan minua. Kuluttajatutkimus on aina riskialtis, koska niissä kerätään henkilötietoja joiden joutuminen vääriin käsiin on aina suuri riski.
Finnairilta tämä kirje ei ole tullut, eikä sen paluuosoite ole sinne menossa. En antaisi tällaiselle toimijalle henkilötietojani mistään hinnasta. Saattaa tulla kalliiksi.
Meneekö Finnairilla niin kehnosti, että on turvauduttava epämääräisiin toimijoihin, vai onko tämä ihan tavallinen hämäysspämmi ja ID varkausyritys?

Taustalla on tuore, tammikuun 16 päivä rekisteröity domain ja spämmeri käyttää varastettuja email osoitteita (vaikka väittää muuta). En ole koskaan antanut tälle tai vastaville epämääräisille organisaatioille emailosoitettani käyttöön.

Kyseessä on ID eli henkilötietovarkausyritys. Osallisuaksesi "arvontaan" joudut antamaan henkilötietosi firmalle, jonka taustoista ei ole mitään takeita.  Jos henkilötietosi menee huijarille, se tarkoittaa runsasta rahanmenoa.
FINNAIR itse varoittaa näistä huijauksista (MTV)
Myös tässä blogissa olen aiemmin varoittanut tästä Finnairin lahjakortti kirjeansasta:

Lähettäjä: ideasworthspreading.eu on tuore domainnimi, eli siitä ei ole kertynyt spämmi raporttia
Domannimi on rekisteröity vain sen pidennystä muuttamalla .net -> .eu mutta rekisteröijä ei ole kuitenkaan sama firma (joka yleensä kertoo ikävyyksistä). Domainnimi on kaiken lisäksi ylläpidossa halpispalvelimella, joka viittaa epämääräiseen liiketoimintaan.

ANALYSOINTIA domannimien taustoista:
".EU means trust" ei ihan päde, ainakaan tässä tapauksessa

ideasworthspreading.net  - ilmeisesti se alkuperäinen jonka varjossa ratsastetaan
domainnimi ohjataan edelleen  - ted.com-osoitteeseen joka kuuluu USAlaiselle mediafirmalle: TED Conferences LLC (Technology, Entertainment, Design) is an American media organization that posts talks online for free distribution under the slogan "ideas worth spreading"

JA EDELLEEN kirjeen domannimiin:
ideasworthspreading.eu
omistaja Audience Serv GmbH

ideasworthspreading-4u.eu
omistaja Audience Serv GmbH  Audience Serv is an international target group specialist founded by David Pikart with offices in Berlin, Munich, Barcelona, Amsterdam, Singapore and Hanoi... (ympäri maailmaa) MUTTA ainutkaan domannimen omistaja ei ole allekirjoittaja "BETTER INFORMATION GROUP LTD". (lukuunottamatta hämäysnimen ja osoitteen yhteydessä olevaa hämäyslinkkiä)

audienceserv.com  verkkomarkkinointifirma joka ratsastaa toisen firman nimellä ei kuulosta luotettavalta lainkaan.
domainpalvelin  INWX GmbH & Co. KG on halpis nimipalvelun tarjoaja (tarkoittaa hit and run = iske ja pakene tyyppistä touhua)

 ----------------------------------------KIRJE------------------------------------------

Jos et näe alla olevaa viestiä oikein, ole hyvä Klikkaa tästä (älä klikkaa)



Hei ja onneksi olkoon!

Sinut on valittu mukaan kuluttajatutkimukseen ja nyt sinulla on ainutlaatuinen mahdollisuus saada Finnairin 1000€:n lahjakortti.

Vastaathan vain muutamaan kysymykseen ja tämän jälkeen täytät yhteystietosi. Kiitämme jo etukäteen.

» Klikkaa tästä  (älä klikkaa)

Saat tämän sähköpostiviestin rekisteröitymisestä johonkin tarjouksista. Käyttäjä voi milloin tahansa peruuttaa suostumuksensa sähköpostin lähettämiseen (email: hannu.kuukkanen@xxxxxx.fi).

BETTER INFORMATION GROUP LTD.
PO Box 620 132-134 Great Ancoats Street Manchester M4 6DE, England
Company No.: 10543466 | 5d24c34953c43505aff86da3, Director: Cheawchan Nuban, Registered in England
E-Mail: reply@informationgroup.co.uk

Et halua lisää uutiskirjeitä? Klikkaa tästä.  (älä klikkaa)

tiistai 25. helmikuuta 2020

Sama Telia-huijari usealla eri sisältötekstillä

Näitä tulee nyt useita päivässä.

Nämä jokainen kirje on huijauksia ja aina koko tekstilkenttä on kuvaa ja yksi ainoa linkki joka vie suoraan ansaan. Näitä saapuu eri osoitteista ja erilaisilla sisällöillä. Yleensä sisltö on vanhoja tuttuja spämmikirjeitä, tai niiden variaatioiota mutta lähettäjäksi on kirjattu aina joku@telia.fi osoite.
HEITÄ TÄLLAISISTA "GENEROIDUISTA" telia.fi OSOITTEISTA TULLEET POSTIT SUORAAN ROSKIIN. Näitä on hankala suodattaa mutta silmäys lähettäjäosoitteeseen riittää toteamaan roskapostin.

WHVL4Fq63qi@telia.fi
hrf7JoRKsfK@telia.fi
aE2EsUTXhWL@telia.fi
u7J5IK3V6YG@telia.fi
KTydUJobNy2@telia.fi
2PRqvxOIXNv@telia.fi
8o4nqBMAHrU@telia.fi
yKhTMQ1gIgx@telia.fi

maanantai 24. helmikuuta 2020

Telian sähköpostiosoitteita spämmiposteissa

Nyt näyttää olevan uusi trendi lähettää Telian tekaistuilla sähköpostiosoitteilla spämmiä.

OTSAKE: Poista selkäongelmat 48 tunnin sisällä tällä uudella kaavalla!
Lähettäjä: Takavalitukset - (Online-alusta <yKhTMQ1gIgx@telia.fi>)

Koko sähköpostin sisältö on kuvaa joka on tulossa lyhennetystä linkistä, joka tarkoittaa, että palvelinta ei saisi helposti jäljitettyä. Linkin päässä on ollut, nyt ilmeisesti poistettu, ansa.  (ow.ly/rR3t50ytT69 -> Ow.ly link bandito (404 error) = sivu on poistettu)
Koodista löytyy domannimi  "i.imgur.com" jonka omistaja on Panamassa. Sieltä on tämä "sekatietoinen" polvi/sekäipukuva on linkitetty. Luultavasti teksti on varastettu, ainakin osoittain suomalaiselta sivustolta.

Sama ansa ja kuva on käsitelty myös artrikkelissani:
https://vaarallinenweb.blogspot.com/2020/01/selkavaivat-ja-rahat-lahtevat.html


Tässä on alkuperäinen luva mustavalkoisena. Löytyy ".istockphoto.com" - ilmaiskuvista. Kuva on helppo värittää nykyisissä kuvankäsittelyohjelmissa/palveluissa.



Ilmaisia vitamiineja et saa ainakaan tältä huijarilta


Vaarallisia vitamiineja! Todennäköisimmin vaara ilman vitamiineja.

Tämä kirje sisältää linkin vaaralliseen tietokantaosoitteeseen joka sisältää PHP ohjelman. Se, mitä tuo ohjelma sitten tekee, en haluaisi kokeilla. Se saattaa lähettää koneellesi viruksen tai henkilötietovarkauskyselyn. Kaikissa tapauksissa uteliaalle näppäilijälle kalliiksi tulevaa tavaraa.
Huono suomenkieli on jo erinomainen varoitus.
 
OTSAKE: Ilmaisia vitamiineja Maxd:lt� 
Lähettäjä: contactt@s-i-p.eu     (ei ole todellinen lähettäjä)
Todellinen lähettäjä: cardiacrun.club   (Löytyy, mistäpä muualta, kuin Panamasta. Omistajasta ei ole rekisterissä tietoia ja nimi on rekisteröity spämmeistä tunnetulle halpis palvelimelle)  

----------------------------------KIRJE-----------------------------------------

Hanki 60 päivän D3-vitamiinit ilmaiseksi!
Dreamwell

Maxd: n pehmeät purukapselit täyttävät kehon päivittäisen D-vitamiinin käyttö- Kokeile ilmaiseksi!

Maxd oranssilla makuisten ravintolisällä, joka hyväksyy aina velttämätöntä D-vitamiinia, jota elimistö tarvitsee joka ikinen päivä.

Yli puolella suomalaisista D-vitamiinia puutos, ja meeärä kasvaa edasi. Uudet viranomaiset ovat asetaatit D-vitamiini päivittäisen saantirajan-vitamiinissa - 20-80 mikrogrammaa. Täytä päivittäinen vitamiinitarpeesi yhdellä pienellä aurinkokapselilla!

Max-on helposti myytävä tuote kaikille, minkä vuoksi he haluavat D-vitamiinia.

Uusi voit kokeilla vain 60 päivää!
Napsauta näppäintä
click here to remove yourself from our emails list  (älä koske tähänkään linkkiin)

--------------------------------------------------------------------------------------

sunnuntai 23. helmikuuta 2020

Ilmainen HBO tarjous on ansa

Vastaava ansa on saapunut jo kerran aikaisemmin   25.12.2019
Spämmeri on mitä ilmeisimmin sama henkilö. Alla tämän kirjeen lähdekoodi analysoituna.
Otsake: HBO, Haluamme antaa sinulle vuoden ilmaisen kokeilun.(HBO ei jakele vuoden ilmaisia kokeiluja. Ilmainen koejakso on 2 viikkoa). Firman oikea osoite on: hbonordic.com. Telian kautta voi 2-viikon  kokeilujakson tilata myös MUTTA ei tämän emailin kautta, vaan suoraan Telian osoitteesta. telia.fi

------------------------------------KIRJEEN LÄHDEKOODI----------------------------------------

Received: via tmail-2007f.2015-sau for fp6592.200; Sun, 23 Feb 2020 11:38:49 +0200 (EET)
Received: from fe21.mail.saunalahti.fi (fe21.mail.saunalahti.fi [62.142.5.26])
 by be400.mail.saunalahti.fi (Postfix) with ESMTP id BE9B3602C9
 for <fp6592@be400.mail.saunalahti.fi>; Sun, 23 Feb 2020 11:38:49 +0200 (EET)
X-Client-Addr: 95.216.190.62
Received: from Hsinholkes.pw (static.62.190.216.95.clients.your-server.de [95.216.190.62])
 by fe21.mail.saunalahti.fi (Postfix) with ESMTP id BD49220003
 for <hannu.kuukkanen@xxxxxxxxx.fi>; Sun, 23 Feb 2020 11:38:49 +0200 (EET)
Precedence: bulk
X-Mailer: Second Street Mail (https://secondstreet.com) (tämän verkkopalvelua 
tuottavan yrityksen kautta kirje on postitettu. Mahdollisesti yrityksen sähköposti
ohjelmalla luvattomasti)
X-Feedback-ID: b5vsXVNF:1UsLW26FyyZ:batch:2ndStreetMail
From: Suoratoistopalvelu  <1UsLW26FyyZ@telia.fi> (Tämä kirje EI ole Telialta. Huijari 
käyttää tekaistua osoitetta)
To: hannu.kuukkanen@xxxxxxxxxx.fi
Message-ID: <E999Jq1eG@EBlastEngine.com> (tämä osoite kääntyy secondstreetmedia.com:iin)
Date: Sun, 23 Feb 2020 09:38:43 +0100
Subject:  HBO, Haluamme antaa sinulle vuoden ilmaisen kokeilun.
MIME-Version: 1.0
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 7bit

<center>
<a href="https://buff.ly/2usrA2k"> <img src="https://i.imgur.com/cDIcX2b.png"/>
(tässä on kuva, ilmeisesti koko sivun kattava tarjousilmoitus. En itse sitä näe, koska olen 
estänyt kuvat sähköpostiselaimesta. Kuvan Linkki vie piiloitetun osoitteen kautta 
tietokantaan, josta koneellesi saattaa tulla virus tai henkilötietokalastuslomake. 
Kumpaakaan et halua koneellesi)
 
---------------------------------------------------------------------------- 


Nämä osoitteet löytyvät secondstreetmedia.com:in edelleenohjauksina.
Tälle domainnimelle ei löydy omistajatietoja. 
Näistä vasemmalla olevista osoitteista on odotettavissa lisää ansoja, spämmiä.

upickem.net2019-12-11http://secondstreetmedia.com
eblastengine.com2019-12-03http://secondstreetmedia.com
upickem.com2019-12-03http://secondstreetmedia.com
secondstreetmail.com2019-11-24http://secondstreetmedia.com

torstai 20. helmikuuta 2020

Tyhjä kirje liitepommilla

Tälläkerralla spämmi-kirje oli tyhjä mutta liitteenä oli NDA Pre-Contract.DOCX, eli Word-liite. Tässä tiedostomuodossa voi olla mukana virusohjelma joten tiedostoa EI tule avata.

Tyhjän kirjeen tarkoitus on saada aikaan uteliaisuutta ja uteliasta avaamaan tuon pommiliitteen.
En suosittele.

----------------------------KIRJEEN TIEDOT----------------------------------
Otsake: FW: Pre-contract agreement and non-disclosure (ikäänkuin edelleenlähetetty sopimus. "ei julkinen" tarkoittaa uteliaisuuskertomen nostamista)

"Sent from my Huawei mobile" (tyhjä kirje joinka alalaidassa oli tämä teksti)

Kirjeen Header kertoo:
Received: (qmail 7913 invoked by uid 89); 20 Feb 2020 11:52:44 -0000 
(tuntematon lähettäjä jonka voisi saada selville palvelimelta kirjautumisen kautta)
Received: from relay2.grserver.gr (185.4.132.177) (Kreikkalainen palvelin 
josta kirje on saapunut. Domainnimitietoja ei ole saatavilla, koska kreikkalainen 
typografia ei aukea domannimipalveluille))
by cng.neutech.fi (envelope-from acin@lawyer.com) 
(peilattu lawyer.com osoitteen kautta. Tämä osoite ei ole todellinen lähettäjä)
 
---------------------------------------------------------- 
 

tiistai 18. helmikuuta 2020

Nettihuijaukset kisaavat kukkarostasi

Näitä, mitä erilaisemmin korulausein rustattuja "perintö" huijauskirjeitä saapuu tukuttain.
YLE kertoi nettihuijauksista 15.2.2020

"Nettihuijaukset ovat miljoonabusiness"
https://areena.yle.fi/1-50289319

YLEn Flinkkilä & Tastula ohjelmassa kerrottiin "Gunnar pässistä" (Huijari Henry) joka huijasi rakastuneen naisen rahat. Mukana oli muitakin ikäviä esimerkkejä siitä, kuinka helppoa on suomalaisia huijata internetissä.

Olen kertonut aikaisemminkin mm. näistä "perintöhuijareista" joiden omaiset ovat kuolleet ja jotka itsekin vetelevät viimeisiä ja tietysti tarvitsevat suomalaisten anteliasta kättä saattaakseen miljoonaomaisuutensa hyvään tarkoitukseen. Saat tässä tapauksessa peräti 40% koko potista. Kyllä kannattaa sijoittaa (ajattelet mahdollisesti sinä?).

Huijauskuvio etenee siten, että rahansiirrot vaativat sinulta runsaita sijoituksia, juristipalkkiot, verot, siirtomaksut ym ym. joihin kuolevalla ei ole jostain syystä rahaa, vaikka pankkitili tursuaa miljoonia. Siksi onneton leski on joutunut kerjuulle. Ja joku aina maksaa.
Huomaa suora Google-käännös "My late husband" = myöhäinen mieheni.

---------------------------------------------KIRJE---------------------------------------------

Hyvä ystävä

Olen Gunnarsson Patricia ja Irlannin kansalainen, naimisissa Late Engr George Gunnarssonin kanssa, joka työskenteli monikansallisessa öljy- ja kaasututkimusyhtiössä Tullow Oil plc Lontoossa noin 19 vuotta ennen kuin hän kuoli 25. elokuuta 2013.
Minä ja myöhäinen mieheni olivat naimisissa lähes 24 vuotta ilman lasta. Mieheni kuoli lyhyen neljän päivän sairauden jälkeen. Kun kuollut mieheni oli elossa, talletimme itse asiassa 3 200 000 dollarin summan offshore-tilillään Cahoot Bankilla Lontoossa, Yhdistyneessä kuningaskunnassa, ja tämä rahasto on edelleen myöhäisen mieheni pankkitilillä Cahoot-pankin kanssa.
Jo ennen mieheni kuolemaa, Minulla on keuhkosyöpätauti.

Äskettäin lääkärini kertoi minulle, että en eläisi yli 2 kuukautta keuhkosyöpäongelmani takia, ja mikä häiritsee minua eniten, on äskettäinen aivohalvaukseni.
Nyt kun en aio elää enää seuraavien kahden kuukauden jälkeen, kuten lääkäri on ilmoittanut, olen päättänyt käyttää tätä rahastoa Jumalan työn tekemiseen auttamalla
äitittömät lapset, tukevat kristillisiä kirkkoja ja auttavat leskiä.

Otin sinuun yhteyttä, koska haluan seurakunnan tai henkilön, joka voi käyttää tätä rahaa, työskennellä Jumalan hyväksi ja varmistaa, että Jumalan talo säilyy. Tein tämän päätöksen, koska minulla ei ole lasta kirjoittaa pankkiin lunastamaan tätä rahaa. En voi enää luottaa perheeseeni ja lähisukulaisiini, koska he eivät voi koskaan käyttää tätä rahaa Jumalan työhön,
he voivat käyttää sitä vain henkilökohtaisiin ja itsekkäisiin etuihinsa, enkä halua, että näin tapahtuu.

Koska en ole varma eloonjäämisestä tässä sairaudessa, kuten lääkäri on sanonut, pyydän teitä vilpittömästi auttamaan minua saavuttamaan tämän humanitaarisen työn Kaikkivaltiaan Jumalalle. Haluan, että myöhäinen mieheni pankki siirtää tämän $ 3200000 henkilökohtaiselle pankkitilillesi ja kun saat rahat, sinun on käytettävä 60% rahastosta Jumalan työn tekemiseen auttamalla Äitiettömät lapset, 2. tukevat kristillisiä kirkkoja 3. auttavat leskiä.
Ja sitten käytä loput 40% rahastosta sinulle ja perheellesi.

Jos olet kiinnostunut saamaan tämän rahan kuolleen mieheni pankista ja auttamaan minua tekemään tämän humanitaarisen työn Kaikkivaltiaan Jumalalle, haluaisin, että annatte minulle tiedon, jotta voin antaa sinulle kaikki tiedot pankista ja siitä, miten rahat tulevat siirretään pankkitilillesi edellä mainittuun tarkoitukseen.

Jos tarvitset lisätietoja, haluaisin, että otat minuun yhteyttä yksityisen sähköpostiosoitteeni kautta: patriciagnirish@gmail.com (ÄLKÄÄ ihmeessä ottako yhteyttä. Olette sen jälkeen koukussa ja roskapostien tulva kuolevalta Patricialta tulee olemaan mahtava)
Rouva Patricia Gunnarsson
 

Osuuspankin nimissä tullut huijaus

Huijausyritys, OP:n sivulta kaapatulla kuvalla. Koko kirjeen yläosa on yhtä kuvaa ja vie samaan linkkiosoitteeseen Venäjälle.

TOISTAN. E-mail linkeistä EI saa koskaan mennä pankin palveluihin. Vain pankin oman suojatun yhteyden kautta. En suosittele ainoankaan e-mail postin linkkien klikkailua. Palveluihin kannattaa mennä suoraan yrityksen oman virallisen verkko-osoitteen kautta.

Tämä on pankkitietojen kalastus yritys.

Tämäkin huijausposti saapui Kroatialaisesta osoitteesta ja lähettäjäksi on peilattu Finskas Oy:n osoite, joka hieman muistuttaa op:n osoitetta (envelope-from asiakas-599216@opt.fi). Älä usko koskaan mitä lähettäjän osoitteen kohdalla, tai otsakkeessa lukee.

Selaa koko kirje alas asti niin näet, mistä todella on kysymys.

Alaosan linkit vievät: bbcmailiin ja autoblock.comiin jne. Eli se osuus lienee vain spämmisuodatinten hämäykseksi kopioitua soopaa. Poistin kaikki linkit turvallisuussyistä. Linkeistä oli erittäin hankala päästä eroon. Tuo kehotus tietokoneella lukuun tarkoittaa, että virus ilmeisimmin toimii vain tietokoneilla.En kuitenkaan kehoita ketään lukemaan tätä kirjettä millään koneella.

Tässä seuraavassa samanlaisessa viestissä on jo "tunnustuksen omainen" sähköpostiosoite: "asiakas-650028@bankrobber.se". Konna mikä konna.

--------------------------------------------KIRJE--------------------------------------------


OTSAKE: Tärkeää! Kutsumme sinut käyttämään ratkaisujamme nro.#301568

- Why did men stop wearing high heels?

Jos sinulla on vaikeuksia lukea tätä sähköpostia puhelimitse, avaa se tietokoneellasi.
ti, 18 helmi 2020    


Toin tähän alapuolelle uuden kuvakaappauksen, jossa näkyy koko viestin yläkerta.
Kommentoin myös kuvan alapuolella viestin rakennetta.

Kohdistimen avulla koko kuvan päällä (älä klikkaa) alamarginaaliin ilmestyy tuo venäläinen osoite.
Koko OP pankin osuus on suuri linkitetty kuva. Jatkeena on tekstiä BBC:n useasta uutisartikkelista.

maanantai 17. helmikuuta 2020

Sähkötarjouskilpailutusansa

OTSAKE: Edullinen sähkösopimus Sähkömittari.fi:n avulla!!!!!!!!!!!!!!

Sähkön hinta on kaikille merkityksellinen ja nyt juuri on sähkösopimusten kilpailutus suurinta muotia. EI kuitenkaan kannata langeta tällaisen sähköpostimainoksen ansaan.
Tässä kirjeessä linkki "Sähkömittari.fi" EI vie tuohon osoitteeseen, vaan aivan muualle. Lue edelleen.

Tutkin minulle saapuneen sähkökilpailutus e-mailin linkityksen ja totetsin sen vaaralliseksi.
TAI vähintäänkin varsin todennäköisesti vaaralliseksi.

Perusteena lyhennetty linkki joka kattoi koko e-mailin, eli tekstin linkinnäköisillä sanoilla ei ole mitään merkitystä. Jos klikkaat mihin tahansa kohtaan kirjettä, menet samaan ansalinkkiin. Tämä on yksi spammereiden kikoista, saada uhri ansaan, vaikka ihan vahinkokosketuksella.

Kun laitoin lyhennetyn linkin seurantaan, tulos oli todella arveluttava. Linkki oli runsaasti ketjutettu. Ketjutus taas tarkoittaa eksytystä.

https://wheregoes.com/retracer.php (palvelu joka avaa lyhytlinkit)

http://bit.do/fuC2x  (tämä oli se ainut lyhytlinkki joka kirjeessä oli. Jokainen "redirect" kertoo linkityksestä, eli lopullinen sivusto on jossakin Googlen tietokannassa. Mikään ei takaa, etteikö kannasta tule virus tai muu ansa, kuten henkilötietovarkauslomake. Giigle itse varottaa lukuisten kirjautumistunnusten joutuneen hakkereille ja näillä tunnuksilla voidaan anonyyminä istutta Googlen kantaan mitä tahansa laitonta. Syyn saa niskaan se onneton, jolta tunnukset on varastettu)

301 Redirect
https://hylatreat.com/?a=1055&oc=11301&c=32969&m=3&s1=
??
302 Redirect
https://muw.fastestpacedtracks.company/?kw=1055&s1=&s2=32969
??
302 Redirect
https://google.com/?&%3F%3Fkw=1055&group_id=483&cntrl=00000&pid=21683&redid=82411&gsid=483&campaign_id=1228&p_id=21683&id=XNSX.%3A%3A32969-r82411-t483&impid=173d1df4-51b6-11ea-a690-12c26be3c49e
301 Redirect
https://www.google.com/?%3F%3Fkw=1055&group_id=483&cntrl=00000&pid=21683&redid=82411&gsid=483&campaign_id=1228&p_id=21683&id=XNSX.%3A%3A32969-r82411-t483&impid=173d1df4-51b6-11ea-a690-12c26be3c49e
??
Trace Complete

Tässä kirjekopiossa oleva linkki on purettu.

 -----------------------------------------KIRJE--------------------------------------------
 

Sähkömittari.fi (älä koske tähänkään linkkiin. Jokainen linkki vie samaan ansaan. Tässä kirjeessä on koko tekstin kattava sama lyhytlinkki)
 Sähkömittari.fi    Edullinen sähkösopimus Sähkömittari.fi:n avulla
Sähkömittari.fi -palvelun kautta voit helposti löytää parhaan sähkösopimuksen vertaamalla useiden sähköyhtiöiden sähkösopimuksia. Kilpailuttamalla sähkön voit säästä satoja euroja vuodessa.

Sähkön hinta on laskenut, kannattaa vaihtaa vanha kallis sopimus uuteen.

- Paras sähkösopimus 2 minuutissa
- Vertaa helposti useita sähköyhtiöitä
- Solmi sähkösopimus parissa minuutissa
- Sähkösopimuksen kilpailutus on ilmaista

SähköMittari.fi on 100% suomalainen palvelu, jonka avulla jo kymmenet tuhannet ovat kilpailuttaneet sähkösopimuksen.

Kilpailuta sähkösopimus ja ja säästä!




Viestin lähettäjä ei ole Sähkömittari.fi, vaan markkinointikumppani. (tämä on osittain totta. Lähettäjä on huijari. Yksikään rehellisesti toimiva firma ei tee tällaista piillolinkkisotkua)

Peruuta uutiskirje  (älä koske tähänkään linkkiin. Jokainen linkki vie samaan ansaan)

Viesti lähetettiin osoitteseen hannu.kuukkanen@elisanet.fi.
Rekisterilähde: markkinointirekisteri.   (tietääkseni en ole antanut osoitettani koskaan yhdellekään markkinointirekisterille, enkä ainoalle muullekaanspämmerille)
------------------------------------------------------------------------------------

perjantai 14. helmikuuta 2020

Huijausyrityksiä Kemin yhdyskuntatekniikan puhelinnumerosta

https://yle.fi/uutiset/tuoreimmat: YLE 14.2.2020

Kemin yhdyskuntatekniikan päivystysnumero on väärissä käsissä, kaupunki varoittaa huijausyrityksistä

Numeroa on käytetty vähintään kymmeniin epäilyttäviin puheluihin ympäri maata.
Päivystysnumerosta 0400 690 388 on tullut puheluita, joissa on kyselty IP-osoitteita tai markkinoitu tietotekniikkaa huonolla englannin kielellä.

IP osoitteet ovat tietoteknisten laitteitten koneosoitteitta ja niiden avulla voidaan tunkeutua koneellesi.

torstai 13. helmikuuta 2020

Kiristyskirje puhelimesi vakoilusta

Jälleen uusi kiristyskirjetyyppi. Nyt väitetään, että puhelimeesi on asennettu vakoiluohjelma jonka rekisteröimät viestit, puhelusi ja verkkovierailusi levitetään maailmalle ja vaimollesi.

Tämä on perätön uhkaus ja voit huoletta heittää kirjeen roskakoriin. ÄLÄ missään tapauksessa maksa lunnaita. Se rahameno on täysin tarpeetonta ja käytetään uusien aiheettomien kiristyskirjeiden laadintaan.

JA JOS vielä epäilet, kysy itseltäsi: miksi tätä kiristyskirjettä ei lähetetty minun matkapuhelimeeni, jonne kiristäjä väittää vakoiluohjelmansa asentaneen? Näitä saapuu eri osoitteista joten yhden osoitteen suodattaminen ei auta.  Sinulle kirje voi tulla jopa matkapuhelimen kautta mutta yhtä varmasti kiristys on aiheeton.

---------------------------------KIRISTYSKIRJE------------------------------------

So, your wife does know what I know? See... I don`t judge a man mating with another woman but maybe your co workers, relatives, familly, friends and so on will judge you, if they find out.
Now, maybe you ask yourself this. Who I am and how I know this right? I can`t tell you my name(obviously), I don`t even know you, but what I can say is how I find out about this and the answer is smartphones!
Those devices are not actually that smart, you have installed some time ago a application that pretend to do something and behind your back without your knowlodge was tracking your activity. This application has some maIlicious code also is collecting everything including recording calls, sms, all activity and then is sending the collected data to one of my compromised computers located somewhere on an island.
Everyday I manually analyze data collected from hundred of people around the world and I`m looking for something that can worth it like this case for example.
The deal is next. You make a donation of 950 $ worth in Blt Coln value. Otherwise, well... your secret will not be a secret anymore. I created a special archive with some materials for your wife that will be delivered if I don`t get my donation. It took me some time to accumulate enough information.
The amount is almost: 0.1 BTC.
My address part1: 14BUV5f4oWPgTA62Kr3erW (koodi on muutettu vahinkojen välttämiseksi)
My address part2: gAYBXXm5yd
Very important! My address(which is case sensitive) was split in two parts, you must to copy and paste the part1 + part2 and then the final result after the parts are put toghether is actually my address where you can send the coins.
So, my guess is that you never used Blt Coln. In order to get them use Google and search for Pax ful. I`m aware that you have that money because I verified report, it cost me a few dollars(with a stolen credlt card) to buy the information from some dodgy big databases of information. All that we do on pretty much any online activity, social media, browser is stored by those companies and then the info is sold to individuals like me. It`s simply how things are working on terra planet, no privacy!
After the donation was sent, your secret will stay safe and you will never hear from me again. As I said I don`t judge you, monogamy is pure BS. Some of those women after 30, they start to look like spoiled milk, complain all day, making your life difficult. A woman should bring only pleasure(if you know what I mean) in your life, so if you see somebody else outside your marriage and everything is working ok at home... keep going. Also did you know that almost all the successfull mariages are based on cheating?
The time limit is 48 hours (2 days) from this moment that you read this message!
BTW to uninstall my code from your device check on how to reset to factory settings. Search for your model and proced with the instructions. Also stop installing all stuffs and be careful what you browse online.
This message was set to be sent multiple times. If you already sent my donation and you keep receiving those messages, just ignore them.
------------------------------------------------------------------- 

Kirje näyttää saapuneen pienestä verkkoviestintätoimistosta. Epäilen, että sen palvelin on hakkeroitu.

CORONA VIRUS avustus on ilmeinen ansa

"YOUR URGENT SUPPORT IS NEEDED"
Tämä kirje EI ole saapunut WHO:sta!


NYT kannattaa laittaa jäitä hattuun. Apua varmasti tarvitaan epidemian voittamiseksi tai rajoittamiseksi. MUTTA on syytä antaa lahjoituksensa esim. Punaisen Ristin kautta, tai jonkun muun tunnetun ja luotettavan, kansaenvälistä avustustoimintaa harrastavan organisaation kautta.
WHO:llekin voi lahjoituksia antaa MUTTA sen omien verkkosivujen kautta EI tämän kirjeen "BITCOIN" osoitteen kautta. Tämän osoitteen Bittirahan päämäärästä ei ole tietoa. Tuskimpa menee perille.

Tämän kirjeen "reply" eli vastausosoite vie ilmaiseen g-mail osoitteeseen joka on aina hälyyttävää.

Tällainen alla oleva kirje ei herätä ainakaan minun luottamustani. Yksikään osoite, joita tämän kirjeen yhteydessä on näkyvissä, eivät toimi millään näkyvällä mandaatilla kansaevälisen avustustoiminnan piirissä. Vaikuttaa, että nuo postipalvelinosoitteet on varastettu huijarin käyttöön.
Whon www-linkki menee oikeille sivuille mutta se ei takaa tämän kirjeen luotettavuutta.

---------------------------------------------KIRJE--------------------------------------------------
Good Day,
The death toll from the monthlong coronavirus outbreak has continued to climb in 27 Countries rising to 870 Cases.
New cases have surged by double-digit percentages in the past 14 days, with no sign of a slowdown,due to lack of individual consign.
More people have now died in this epidemic than in the SARS outbreak of 2002-3 in mainland China.
World Health Organization have organized a Fund rising program (US$675 million is needed) to support the control of the epidemic in Noneremote areas in the world.
Let's save Humanity: Your support is needed.
WORLD HEALTH ORGANIZATION BITCOIN DETAIL FOR DONATION IS BELOW,
BITCOIN  DETAILS FOR PAYMENT SUPPORT: 1JTpX5T4ks9vfL1yaftL1Z3LisDdatkSQC
No amount is too small.
Thanks and Best Regards
Tarik Jasarevic
Spokesperson / Media Relation
World Health Organization(who)
+41227914098,+41793676315
www.who.int

Huijausta yritetään Finanssivalvonnan nimissä

Pankkitunnuksia yritetään nyt urkkia Finanssivalvonnan nimissä.
Näihin e-.maileihin EI tule vastata tai siinä olvaa linkkiä EI saa klikata.
Linkki vie huijarin tietokantasivuille jossa henkilö ja pankkitietojasi yritetään urkkia.
Linkistä saattaa tulla myös virus.

Tämä on jatkoa noille aikaisemmille pankkitetourkinta-ansoille, jotka "ikäänkuin" tulevat eri pankeilta.
Nyt näyttää, kuin email olisi tullet Finassivalvonnasta MUTTA se ei pidä paikikaansa. Kirje on vain peilattu tuo osoitteen kautta.(envelope-from <asiakaspalvelu@finanssivalvonta.fi>)
Todellinen lähettäjäpalvelin on: anonymousdomains.com = siis "tuntemattomien donmainnimien palvelin", omistajaa eli todellista lähettäjää ei saaada selville.
Palveluntarjoaja mainostaa: "Keep your indentity 100% anonymous with our enhanced privacy Internet services" eli turhaa kysellä huijarin perään.

------------------------------KIRJE-------------------------------

Arvon kansalainen,

Finanssivalvonta vaatii jokaisen Suomen kansalaisen siirtymään EU-direktiivin mukaisen vahvaantunnistautumiseen verkkopankissa. Direktiivi velvoittaa luopumaan tunnuslukulistoista ja -korteista vuoden 2020 loppuun mennessä.

Suomalaisten jokapäiväinen elämä helpottuu, kun esitämme asiakkaillemme mahdollisuuden käyttää verkkopankkipalveluja uuden tunnusluku-laitteen kanssa. Tunnistautuminen laitteella on turvallisempi vaihtoehto paperipohjaiselle tunnuslukulistoille.

Tavoitteenamme on tarjota asiakkaillemme entistä ystävällisempiä ja turvallisempia päivittäisiä todentamismenetelmiä, jotka eivät koskaan loppu.

Hae uusi ja turvallisempaa tunnuslukulaite napsauttamalla tästä.

Tunnuslukulaite toimitetaan kotiisi 10 arkipäivän kuluessa. Laitteen saavuttua voitte kirjautua palveluihin, jotka vaativat verkkotunnistautumisen tai esimerkiksi verkkopankissa maksujen vahvitukset käyttäen tunnuslukulaitetta.
Laitteen yhteydessä toimitetaan ohjeet laitteen käyttöä varten.

Vahvista tilaus tästä   (linkki on poistettu mutta se olisi vienyt rikollisen palvelimelle parsa-host.com, joka sijaitsee Kuala Lumpurissa, Malesiassa)


Terveisin
Asiakaspalvelu
Finanssivalvonta
------------------------------------------------------------------------ 

tiistai 11. helmikuuta 2020

Asianajotoimistojen nimillä saapuvaa spammia

Näitä tulee silloin tällöin. Sisällöltään ne ovat täyttä puppua..
Varoitukseksi riittää myös jo se, että kyseessä on suuri perintö joka saapuisi sinulle epämääräisin perustein (sinulla on sama sukunimi jota ei edes mainita kirjeessä).
Näiden ansojen tarkoitus on lypsää onnettomalta uhrilta runsaat ja mitä kekseliäimmät  varojensiirtomaksut ja sen jälkeen "lakiasiaintoimisto" ts. huijjari, vakenee ja katoaa maailmankartalta.

 HUOMAA myös yahoon ilmaisosoite. Huonosti menee afrikkalaisella  (Benin Republic) "lakimiehellä".

Diili olisi 50/50% 60 millistä. Huono diili perilliselle jos olisi tottakin. Sikäli linjaa lakimiesten ahneuteen, muuten kirjeessä ei ole järkeä. Kuolonkolari tapahtui 2014 ja juristi väittää yrittäneensä tavoittaa sukulaisia 2 vuoden ajan jonka jälkeen rahalaitos kuittaisi omaisuuden itselleen 10 päivän kuluttua. Sehän meni jo. Huijari on unohtanut vaihtaa vuosiluvun. Kiire kuuluu osana huijjausyrityksiin.

Kuolemansyy vaihtelee näissä kirjeissä mutta itse asia on perillisten etsintä.

Kirje on lähetetty intialaisen postipalvelimen kautta. Philadelphiassa rekisteröidystä sähköpostiosoitteesta. Sen mukaan konna asuisi Intiassa. Lähetysosoite on luultavimmin varastettu spämmäyskäyttöön.

--------------------------------------KIRJE-------------------------------------


I REQUEST YOUR ATTENTION
FAYE WOOD CHAMBERS
ADDRESS: 23 BROAD STREET ISLAND.
COTONOU BENIN REPUBLIC 
EMAIL:fayewood661@yahoo.com

Hi,
Greetings to you, with warm heart I offer my friendship, and greetings,and I hope this message meets you in good time. However
strange or surprising this contact might seem to you as we have not met personally or had any dealings in the past, I humbly ask that yootake due consideration of its importance and the immense benefit it will be to You. After careful consideration, I resolved to contact youassistance in this manner. I duly apologize for your most needed infringing on your privacy, if this contact is not I am acceptable to you, as I make this proposal to you as a person of integrity.

I am Faye Wood CHAMBERS ESQ; I have a client who bears the Same last name with you and a nationality of your Country who used to workWith Chevron Oil Company in COTONOU BENIN REPUBLIC on the 22nd of May 2014, my Client, his wife and their three children were involved in a car Accident along AKApla Express Road. All occupants of the vehicle Unfortunately lost their lives. Since then I have made several enquiries to your Embassy to locate any of my client's extended relatives, this has also proved unsuccessful.

After these several unsuccessful attempts, I decided to trace his relatives overthe internet, to locate any member of his family but of
no avail, hence I contacted you. I have contacted you to assist me in repatriating the money left behind by my late client before they got
confiscated or declare dun-serviceable by the Finance House where these huge deposits were Lodged.Particularly, the Finance House where the deceased had a consignment valued about Sixty Million United State dollars ($60,000,000.00) . They have issued me a notice to provide the next-of- kin or have the consignment confiscated within the next ten official working days .Since I have been unsuccessful in locating the relatives for over two year(2) Years now, I seek your consent to present you as the next of kin to the deceased so that the proceeds of this consignment/funds valued about Sixty Million ($60,000,000.00) can be paid to you and then you and I can share the money, 50% to me and 50% for you.

I will work out all the necessary legal documents that can be used to back up this claim , all I require is your honest co-operation to
enable us see this transaction through. I guarantee that this will be executed under a legitimate arrangement that will protect you from any breach of the law.Please get in touch with me by my secured and confidential email address immediately you acknowledge the good
receipt of this message, do not forget to send me your direct telephone number, so that I can put a call to you for an extensive
discussion on this transaction.  Pls feel free to email me fayewood661@yahoo.com

Anticipating your prompt response.
Yours Sincerely,
FAYE WOOD  CHAMBERS ESQ

tiistai 4. helmikuuta 2020

Päivitä tietokoneesi ajurit - on ansa

Ystäväni lähetti minulle kysymyksen, saatuaan selaimeensa mainoksen "tietokoneen ajutrien päityksestä". Tästä asiasta olen aiemmin blogissa maininnut mutta siitä on sen verran aikaa. että toisto ei ole pahitteeksi.

--------------------------KIRJEENVAIHTO---------------------------
Moi Hannu.

Tämä ei liity xxxxxx, mutta osaisitko valaista minua eräässä jutussa. Minulle tyrkytetään usein WinnZip:n ajureiden päivittämistä. Annoin niiden tarkistaa koneeni ja minulla on kuulemma 7 vanhentunutta ajuria. Niiden päivittämiseksi pitäisi rekisteröityä jonnekin ja joku hinta melkein 40 € vilahtelee (en tiedä onko se kuukausi- ja vuosihinta). Mihin tarvitsen päivitettyjä ajureita ja onko päivitys mielestäsi tarpeellinen?

Kyselee epätietoinen 
-------------------------------VASTAUS---------------------------------
Hannu Kuukkanen kirjoitti 4.2.2020 17:28:
Moi xxxxxx

Oma arvioni noista "mainos"päivityksistä on, että ÄLÄ päivitä.

Jos jokin palvelu ei toimi oikein, sinulla on toimimaton ajuri ja voit
sen silloin päivittää. MUTTA jos menet lataamaan joltakin
tuntemattomalta (tai sellaiselta toimijalta jonka taustaa et pysty
todentamaan 100% luotettavaksi) minkä tahansa ohjelma, se saattaa olla
VIRUS. Niin kauan kun kaikki toimii OK. ajurisikin toimivat.
Normaalisti ajurit päivittyvät automaattisesti ja ilmaiseksi.

Eli ÄLÄ päivitä mitään tuon "tarkistuksen" perusteella, tai sen osoitteesta.
Suosittelen myös nyt välittömästi virustarkistusajoa. Jos sinulla on
Virussuojaohjelma, kuten varmaankin on, niin suorita sen avulla koneen
käsikäyttöinen tarkistus.

Parhaassa tapauksessa sinulta yritettiin vain saada 40€ ei mistään
hyvästä. Pahimmassa tapauksessa, siis olisit mahdollisesti saanut
viruksen koneellesi
.

Myös henkilötietojen luovutus tuntemattomalle
firmalle on erittäin suuri riski. Melkein kun antaisit visa-korttisi
jollekulle. On olemassa iso joukko verkkosivuja, joista voi tilata
pelkillä henkilötiedoilla palveluksia yms. ikävää, joista sitten
varastettujen henkilötietojen omistaja joutuu maksamaan.

Lisää verkkohuijareiden kamaluuksia: https://vaarallinenweb.blogspot.com/

Lisää WinZip-Uptodaterista: https://virukset.fi/winzip-driver-updater/

WinZip on pakkausohjelma jolla pakattu tiedosto voi sisältää VIRUKSEN.
JOS jokin siinä ohjelmassa ei toimi (ei pura tai pakkaa), kannattaa
mennä sivuille https://www.winzip.com/win/fi/

Yksi vinkki: kaikki vierailta ihmisiltä tai firmoista saapuneet
liitetiedostot voi tarkistaa (ennen avaamista) asettamalla kohdistimen
tiedostonimen päälle ja klikkaamalla oikealla hiirinäppäimellä (EI
vasemmalla) ja pomppaavasta valikosta valitse "tarkista tiedosto
virusten varalta" tai "tarkista Malwarebytes" (tms. käytössäsi
olevalla virustorjuntaohjelmalla. MalwareBytes on yksi hyvä ja
ilmainen ohjelmisto. F-Secure on ihan omaa luokkaa toki.

Hannu
-------------------------------------------------------------------
 
Aikoinaan saapui koneelle myös hyvin usein Flash version päivitys pyyntöjä. JOS verkkosisällön suunnittelija ei pysty tekemään sivuja täysin yhteensopiviksi, ei tuota yhteensovitusta ole mitään järkeä teettää asiakkailla. Minä ainakin suljen tuon kaltaisen ilmoituksen jälkeen sivun. Tuo päivityslinkki saattaa yhtä hyvin olla virus, kuin todellinen ajuripäivitys. Ei siis ole viisasta koodata verkkosisältöjä vain viimeisimmillä selaimilla ja ajureilla toimiviksi.

Tässä artikkelissa kerroin aikaisemmin verkkomainosten epäluotettavuudesta.
https://vaarallinenweb.blogspot.com/2019/07/epaluotettva-verkkomainos.html



maanantai 3. helmikuuta 2020

Terveystalon verkkoajanvarauksen asiakastietoihin tehty tietomurto

Tällainen posti saapui Terveystalon asiakkaille:

"Terveystalon sähköiseen verkkoajanvaraukseen on kohdistunut tietojenkalastelua. Tämän seurauksena yksittäisten henkilöiden henkilötunnus on todennäköisesti saatu selvitettyä. Verkkoajanvarauksessa ei käsitellä potilastietoja, ainoastaan nimi- ja henkilötunnustietoja. Potilastietoja verkkoajanvarauksen kautta ei saa selvitettyä. "
 JATKUU
"Terveystalo on tehnyt asiasta rikosilmoituksen poliisille ja ilmoituksen tietosuojavaltuutetulle sekä Suomen kyberturvallisuuskeskukselle. Lisäksi kaikkia asianosaisia henkilöitä on tiedotettu tapahtuneesta."


"asianosaisia henkilöitä on tiedotettu tapahtuneesta"
Oleellisinta tässä tiedotteessa olisi ollut, "onko TÄMÄN VIESTIN saaneen asiakkaan tiedot joutuneet verkkorikollisille?" Tämä on tiedotuksen moka ja aiheuttanee Terveystalolle runsaan kyselyiden ryöpyn. Itse ajanvarauspalvelu on nyt suljettu mutta seurauksia on odotettavissa, esimerkiksi aiheettomina verkkotilauksina ja laskuina ties mistä palvelusta tai toiminnasta.
Verkko on täynnä huolimattomasti suunniteltuja verkkotilausmahdollisuuksia, jotka mahdollistavat varastettujen henkilötietojen käytön. TIETO henkilötietojen joutumisesta rikollisten käsiin auttaisi uhreja seuraamaan sähköpostia sillä silmällä, eikä vain heittelemään epämääräisiä laskuja roskikseen. Niitä voidaan edelleen periä.

Yleensä henkilötietojen mukana on myös SÄHKÖPOSTIOSOITTEET, jotka on SYYTÄ VAIHTAA tällaisessa tapauksessa. Se on yksi syy, selkeästä tiedosta, onko nimenomaisen asiakkaan tiedot varastettu vaiko ei.

Toivottavasti Terveustalon ASIAKKAAT ymmärtäävät, että Terveystalo on vastuussa Terveystalolle luovutettujen tietojen väärinkäytöstä ja niiden aiheuttamista kuluista.