torstai 30. heinäkuuta 2020

Videoita kannattaa aina varoa

Katsele videoita ainoastaan luotettavista lähteistä. Videoiden mukana koneellesi saattaa latautua virus, esimerkiksi video-applikaation latauksena tai esitysohjelman päivityksenä. Kun sinulta kysytään lupa videon esittämiseksi, se saattaa tarkoittaa myös viruksen hyväksymistä koneellesi.

Tämä posti saapui Panamasta ja domainnimen headerissa oli kyrillistä tekstiä. Linkeissä olleen domainnimen omistajatiedot oli peitetty. Ei vaikuta miltään suunnalta luotettavalta.

Jätin tuonne kaappauksen roskapostilistaan näkyville yhden S-Pankki huijauskirjeen saapumisilmoituksen muistuttamaan pankkihuijauksista joita saapuu edelleen katkeanattomana virtana eri pankkien nimissä. Ilmeisesti ansaan menijöitä riittää ja rahat katoavat tililtä.


keskiviikko 29. heinäkuuta 2020

Googlen nimissä saapunut ansa

Googlen nimissä lähetetään erittäin paljon haittapostia, eli kirjeitä, joiden linkkeihin ei kannata koskea, eikä niiden liitteitä avata. Tämä kirje saapui Puolasta.
Tästäkin kirjeestä virustorjunta oli poistanut vaarallisen liitteen.


Verkko-osoite kaappareita liikkeellä

Tietyissä olosuhteissa tällainen verkko-osoitteen valtaus ja myynti, voitaisiin käsittää rikolliseksi toiminnaksi. Jos yritys on jättänyt rekisteröimättä itselleen tärkeän tuotemerkin tai toiminimen, voi olla hankalaa, jopa mahdotonta, saada tällaista "verkkonimivaltausta" kumottua, muuten kuin rahalla.

Kun verkkonimien rekisteröinnistä on tehty lähes ilmaista ( $0,98/year), ja niiden nimipalvelukin on toisinaan todellakin ilmaista (InterServer Web Hosting Prices – Starting at $0.01), tällainen verkkohaitanteon muoto ja ansainta on tehty mahdolliseksi.

Tämän kirjeen lähetysosoite on: domains@computerbright.com
Verkkokysely kertoo, että tämäkin verkkonimi on myytävänä. En tosin suosittele ostamaan tällaisella toiminnalla loattua nimeä.
Keinottelija "epik.com" sijaitsee USA:ssa Sammamishin kaupungissa Washingtonin osavaltiossa. Nimi on rekisteröintitiedoissa peitetty, eli häpeilee toimintaansa aivan aiheesta.



----------------------------------------KIRJE--------------------------------------

Hello ,

Nathan here, I was wondering if you would be interested in Purchasing our Domain: Sinuntoiminimesi.Net (kaapattu todellinen nimi on muutettu)
Since the .Net extension is the second most registered/used/trusted domain extension internationally, i thought you might be interested in securing this domain for the additional branding and brand-image benefits.
Our Asking price would be $1,299 USD.
Incase of interest, please let me know.  We are Selling on a first come first served basis. (Happy to use an escrow and consider any reasonable offer)

Yours Sincerely, 

Nathan.

In case I am reaching out to the wrong department/person For this matter, please be so kind as to forward this message to the marketing department as it may be important to the company.
----------------------------------------------------------------------------------------


perjantai 24. heinäkuuta 2020

Sinut poistetaan sivustolta jossa et ole koskaan ollutkaan

Kirje ja idea vaikuttaat yhden lauseen ansan tyyppiseltä.
ÄLÄ koske tämänkään roskapostin linkkiin.

Lähettäjä: socialchats "hannahgmz4@lesphedu.com" (kirje saapuu Manilasta)
Otsake: "you are no longer invited"

--------------------------------------KIRJE---------------------------------------

a friend has withdrawn your invitation to join socialchats

-------------------------------------------------------------------------------------

Kirjeessä luodaan vaikutelma, että olisit hakenut jäsenyyttä tai ollut jäsen deittalu-chatissä ja että joku tuntematon "ystäväsi" olisi sinut sieltä poistanut.

Linkin ensimmäinen domainnimi on postitusohjelman käytössä ja heittää sinut  toiseen osoitteeseen, joka  on chattailu-sivusto. Sikäli vaikuttaa, että tämä spämmi on kiero ja luvattomasti toteutettu mainos tuolle "kingmailu" deitti-sivustolle.

lnk.ie/4GHDF/e=3D!*EMAIL*!/http://one.kingmailu.com/"

torstai 23. heinäkuuta 2020

Yhden lauseen ansa

Nyt saapuu erilaisilla verukkeilla ansakirje jossa on yksi ainut linkkiteksti.
Olipa aihe mikä tahansa, ÄLÄ koske linkkiin, se on ANSA.

Lähettäjänä näyttää olevan aina jokin tekaistu osoite, kuten: "czye@e.iwebdeals.me"
Vastaanottajan osoite näyttäisi olevan usein sama: "mailings@gmxnet.de"

--------------------------------------------KIRJE--------------------------------------------

Tarjouksesi odottaa hyväksyntää 

------------------------------------------------------------------------------------------------

Roskapostittaja Ookoo.mail

Tällekään toimijalle en ole koskaan antanut e-mailani, saati lupaa käyttää sitä roskapostitukseen. En millään tekstissä kuvatulla tavalla.
ookoo-email osoitteen rekisteröintitiedot on kaikki peitetty. eli omistajasta ei löydy tietoa.
Linkit vievät eri palvelimille.
Posti vaikuttaa helpolta suodattaa mutta on kiusallista niille, jotka eivät suodatusta halliste ja palveluntarjoajan suodattimet pettävät.
En suosittele ottamaan yhteyttä edes postituksen kieltämiseksi, koska se on yksi verkkoansojen tavoista saada asiakastietoja.

Otsake: "Tervetuloa Ookoo.emailiin"

----------------------------------------KIRJE---------------------------------------------
Jatkossa GoldGiant.ch lähettää sinulle vinkkejä ja tarjouksia nimellä Ookoo.email.

Hei! Jatkossa GoldGiant.ch lähettää sinulle vinkkejä ja tarjouksia nimellä Ookoo.email. Tämä sähköposti on lähetetty osoitteeseen  sinun.nimesi@palveluntarjoaja.fi, koska olet aiemmin käyttänyt yhtä tai useampaa palvelua meiltä.

Jos et enää halua vastaanottaa sähköpostia Ookoo.emailista, voit peruuttaa tilauksen kunkin uutiskirjeen alareunassa.
Ookoo.email on GoldGiant.ch: n tarjoama palvelu.

Tämä sähköposti lähetettiin osoitteeseen sinun.nimesi@palveluntarjoaja.fi, koska olet aiemmin käyttänyt yhtä tai useampaa palvelua GoldGiant.ch: lta ja hyväksynyt käyttöehdot.

Napsauta tätä, jos haluat peruuttaa näiden sähköpostien tilauksen.

Katso postia selaimessa
-------------------------------------------------------------------------------------------------

Covid-19 lahjoitusansa

Näistä Covid-19 eli Korona-virus ansoista on verkossa runsaasti varoituksia.
Google on estänyt miljoonia spämmejä aiheesta mutta ain aniitä tihkuu sähköposteihin ja sosiaalisen median palveluijen puolelle. Tämä on henkilötietovarkaus ja rahastus yritys.


https://www.onlinethreatalerts.com/article/2019/7/7/the-connolly-family-donation-scams/

----------------------------------------------KIRJE-------------------------------------------------------

You have been choosing for donation/humanitarian funds of €5.7 million, to help fight the outbreak of COVID-19 in your region which has become a Global disaster before it cripples the economy, And also for philanthropic work. Contact your donor for further details at: connolyfamily@name.com
(osoite on rikottu tahallaan - ei toimi)

---------------------------------------------------------------------------------------------------------------

Käyttäjätilinpäivitysansa

ÄLKÄÄ KOSKEKO TÄMÄN ANSAN LINKKEIHIN!

ELISA ei ole kirjettä lähettämyt. Linkit vievät huijarin osoitteeseen.
Tarkoituksena on saada sähköpostinkäyttäjän henkilötiedot ja tunnukset verkkorikosksia varten.
Onneksi kirje on kehnoa suomenkieltä.

Lähettäjä: From: "Admin@elisanet.fi" (todellisuudessa lähettäjä on <bvlazny@qou.edu> Oppilaitos ja tunnuksella on palestiinalainen rekisterölijä)
Otsake: PÄIVITÄ KÄYTTÄJÄTILISI !!

--------------------------------------KIRJE---------------------------------------
Hyvä käyttäjä ELISA.FI,
Tämä viesti tulee ELISA.FI: n kaikista tilinomistajille tarkoitettujen viestien hallintakeskuksesta. Olemme päivittämässä tietokantaamme ja sähköpostitilikeskusta, joten peruuta käyttämätön ja käytetty WEBMAIL.ELISA.FI  luodaksesi lisää tilaa uusille tileille. Tilin sulkemisen välttämiseksi sinun on päivitettävä se alla tietääksesi hänen tilansa olevan aktiivinen. Aktivoi tilisi uudelleen kirjautumalla sisään:
https://webmail.elisa.fi/  (tämä linkki olisi vienyt oikeasti aivan toiseen osoitteeseen. kuin mitä tässä lukee)
Huomaa: Jokainen tilinomistaja, joka kieltäytyy päivittämästä tiliään, menettää tilinsä pysyvästi. Pahoittelemme häiriöitä, joita tämä voi aiheuttaa tänä aikana.
Terveiset.
ELISA.FI, Järjestelmänvalvojan viestintäkeskus.
------------------------------------------------------------------------------------

lauantai 4. heinäkuuta 2020

Rehellinen tuotemyyjä, tuotekalastelija vaiko huijari?

Arveluttava tuotemyyntitarjous Ranskasta.
Tekstin muoto ja eri lähettäjä/vastaanottaja-osoitteet, sekä olemattomat tuotteeni joihin viitataan, herättävät kysymyksiä, joihin ei verkosta löydy selkeitä vastauksia:

Aihe: Order
Lähettäjä:
From: info info@socopa-bt.fr (tiedot kirjeen alapuolella)
Vastausosoite:
Reply-To: info@btlec-est.fr
Vastausosoite näyttäisi olevan Bacotin omistuksessa ja yritys/yhteisö on osoitteena. Näillä tiedoilla kirje vaikuttaisi asialliselta. MUTTA, en silti ryhtyisi suoraan kauppaan firman kanssa ilman huolellista taustaselvitystä, vaan etenisin asiassa vaikkapa Finveran kautta. Vastauspalvelin saattaa olla vaikkapa hakkeroitu:

-------------------------KIRJE VAPAASTI KÄÄNNETTYNÄ------------------------------
The company Approvisionnement BT Lec Est (löytyy verkosta mutta mikään ei takaa, että lähettäjällä on mitään tekemistä firman kanssa) etsii eurooppalaisia kumppaneita laitteiden hankkimiseksi ja myynnin kasvattamiseksi.
Olemme erittäin kiinnostuneita tuotteistanne, joita haluamme ostaa. (minulla, tai verkkosivuillani ei ole tuotteita, joita firma voisi ostaa. Tyypillinen spämmiteksti)
 
Maksua varten yritys työskentelee vain vakuutusluoton kautta (7, 14–30 päivää toimituspäivästä pankkisiirrolla).
Sinun on otettava yhteyttä vakuutusluottoosi pyytääksesi luottorajaa tai pankkisi kanssa faktoroinnin hallinnointia varten, kustannukset maksetaan lisäksi meidän kustannuksellamme.
(Factoring-rahoitus tarkoittaa myyntisaatavien (eli lähettämiesi laskujen) panttaamista luottoa vastaan. Riskinäsi on, että tässä yritetään huijata rahoittajafirmaa? Mahdollista myös on, että menetät tuotteesi. Tuskin haluaisit sekaantua moiseen)
 
JOS HYVÄKSYT MAKSUEHTOJA KOSKEVAT MÄÄRÄYKSET, ILMOITA MEILLE, MITÄ ASIAKIRJOJA VAADITAAN ASIAKASTILIN AVAAMISEKSI.

Mr Christophe BACOT
Président Directeur Général
SOC COOPERATIVE APPROVISIONNEMENT BT LEC EST
2 Rue des Moissons
51420 WITRY LES REIMS
VAT NUMBER : FR25414952101
TEL: +33 3 52 74 07 08
info@btlec-est.fr
Si vous souhaitez vous désinscrire de notre newsletter, cliquez ici
-------------------------------------------------------------------------------------------

Miksi on tarvittu toinen domainnimi edustamaan yritystä tai henkilöä? Spämmerit käyttävät tätä tekniikkaa hämätäkseen vastaanottajaa. Tosin postitusohjelma on ileisesti eri palvelimella.

Lähetetty:
socopa-bt.com (envelope-from noreply@socopa-bt.com)
Registrant Organization: SOC COOPERATIVE APPROVISIONNEMENT BT LEC EST (tämä yritys tai yhteisö on allekirjoittajana)
Registrant Country: FR

Vastausosoite on Bacotin omistuksessa ja yritys/yhteisö on osoitteena. Sikäli asia näyttäisi olevan kunnossa, muuten jää liikaa epäselvyyksiä ehdotukseen.

info@btlec-est.fr
type: ORGANIZATION
contact: Soc Cooperative Approvisionnement BT Lec Est
address: 2 RUE DES MOISSONS
address: 51420 WITRY LES REIMS
country: FR

type: PERSON
contact: Christophe BACOT
address: Soc Cooperative Approvisionnement BT Lec Est
address: 2 RUE DES MOISSONS
address: 51420 WITRY LES REIMS
country: FR


Tony Harris huijaa Business lainoilla

Otsakkeella: "Business Loan and Project funding is ready for you"

Näihin "Netti-rahoittajiin" ei kannata missään tapauksessa luottaa. Tämäkin huijari spämmää ilmaissähköpostiosoitteella jollaisia voi perustaa mille nimelle tahansa, eli todellista tilin omistajaa ei tule löytymään. Jos annat "Harrisille" pankkitietojasi tai/ja  maksat "ns. lainan kuluja", et tule sen koommin miehestä kuulemaan. Nimi on lainattu todelliselta toimijalta. "LendingTree Financials Ltd" ei tuota osumia hauissa,  yritysnimi on osittain lainattu. lendingtreefinancials.co.uk osoitteesta ei löydy omistajatietoja, koska se on co.uk domainin alidomaini. Haku kertoo: "Currently there is only limited information about the domain lendingtreefinancials.co.uk available." co.uk on todellinen palveluntarjoaja jonka kautta alidomainin omistajakin saattaisi selvitä (jos selviää). Toisin sanoien, osoitteeseen tai sen omistajaan ei voi luottaa.

----------------------------------KIRJE------------------------------------

Hello Sir/Ma,

We are inviting all interested project owners and investors to our
project financing program.  Are you sourcing for working capital,
project financing, expansion etc, we are here to provide your financial
needs.

We offer quality Services as we are working with some of the most
experienced people in the AAA Rated financial industries. Non-Recourse
Loan, Trade Finance, Credit enhancement, Expansion, Constructions,
BG Leased Monetization, Property Investment, Government funding
and diverse funding is our business.

LendingTree Financials Ltd: we feel it is paramount to invest,
as well as support the development and expansion of viable businesses
if genuine solid income and employment generating projects are there.

We wish to re-invest through project funding in investment loan/Equity
to third party investors, project owners on a 2% interest rate per annum
on long/short term investment projects that can generate up to 10% ROI
within the period.

Kindly get back to us if our offer is welcomed by you and your organization.


Kind regards,


Tony Harris
Manager
LendingTree Financials Ltd
Email:
tony.harris@lendingtreefinancials.co.uk


  ---------------------------------------------------------------------------

perjantai 3. heinäkuuta 2020

Hakkeri huiputtaa rikollisia ATM korteilla

Varsinainen konna joka huiputtaa rikollisia.
Kommentti Bloggerissa otsakkeella:
"THE_ONLY_TRUE_HACKER__IN_THE_WORLD" 
Huomata sopii, että kortin mainostaja/käyttäjä yllyttää rikokseen ja VARASTAA pankilta, joka ei varmastikaan jää ihmettelemään, vaan pistää poliisin perääsi. JOS nyt sitten satut edes tuollaisen kortin joskus rahasi vastineeksi hakkerilta saamaan. "Hakkerin" businesmalli saattaa olla myös että hakkeri katoaa ilmaisosoitteensa turvin tavoittamattomiin heti kun saa maksusi, etkä sinä voi (rikokseen osallistujana) perätä rahojasi mistään.

--------------------------------KOMMENTTI BLOGGERISSA------------------------------------

INSTEAD OF GETTING A LOAN,, I GOT SOMETHING NEW
Get $5,500 USD every day, for six months!

See how it works

Do you know you can hack into any ATM machine with a hacked ATM card??
Make up you mind before applying, straight deal...

Order for a blank ATM card now and get millions within a week!: contact us
via email address::{Jokujukucardshackers@gmail.com}

We have specially programmed ATM cards that can be use to hack ATM
machines, the ATM cards can be used to withdraw at the ATM or swipe, at
stores and POS. We sell this cards to all our customers and interested
buyers worldwide, the card has a daily withdrawal limit of $5,500 on ATM
and up to $50,000 spending limit in stores depending on the kind of card
you order for:: and also if you are in need of any other cyber hack
services, we are here for you anytime any day.

Here is our price lists for the ATM CARDS:

Cards that withdraw $5,500 per day costs $200 USD
Cards that withdraw $10,000 per day costs $850 USD
Cards that withdraw $35,000 per day costs $2,200 USD
Cards that withdraw $50,000 per day costs $5,500 USD
Cards that withdraw $100,000 per day costs $8,500 USD

make up your mind before applying, straight deal!!!

The price include shipping fees and charges, order now: contact us via
email address:::::: {Jokujukucardshackers@gmail.com}
Whatsapp:::::+31xxxxxxxxx

---------------------------------------------------------------------------------------

Ymmärrettävistä syistä olen sabotoinnut hakkerin yhteystiedot ja tuhosin kommentin.
Netti alkaa olla häikäilemättömien rikollisten temmellyskenttä.

----------------------------------VAPAA KÄÄNNÖS----------------------------

LAINAN SIJASTA, SAAT JOTAIN UUTTA
Hanki 5500 dollaria USD joka päivä kuuden kuukauden ajan!

Katso kuinka se toimii

Tiesitkö, että voit tunkeutua mihin tahansa ATM-koneeseen hakkeroidun 
ATM-kortin avulla?? "Harkitse" ennen tilaamista, suora tarjous ... Tilaa tyhjä ATM-kortti nyt ja saat miljoonia viikon sisällä !: Ota yhteyttä sähköpostiosoitteella :: {Jokujukucardshackers@gmail.com} Olemme ohjelmoineet erityiset ATM-kortit, joita voidaan käyttää ATM:n koneiden hakkerointiin,
ATM-kortteja voidaan käyttää nostoon ATM:llä tai pyyhkäisemällä myymälöissä ja
myyntipisteissä. Myymme nämä kortit kaikille asiakkaillemme ja kiinnostuneille Ostajille kaikkialla maailmassa, kortilla on päivittäinen nostoraja 5500 dollaria
pankkiautomaatista ja jopa 50 000 dollarin kuluraja myymälöissä
riippuen tilaamasi
kortin tyypistä :: ja myös jos tarvitset muuta tietoverkko hakkerointipalveluita,
olemme täällä sinua varten milloin tahansa ja milloin tahansa... jne.
-----------------------------------------------------------------------------------------