Näytetään tekstit, joissa on tunniste Google. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste Google. Näytä kaikki tekstit

keskiviikko 26. kesäkuuta 2024

GOOGLE KERÄÄ ARKAA TIETOA

Google vaatii esittämään verkossa nyt luvattomia henkilötietodokumentteja.
Tällaiset kuvat tietoineen, voidaan valjastaa rikolliseen käyttöön verkossa (mikäli ne joutuvat rikollisten käsiin).
Luotatko Googleen? Minä en luota.

----------------------------MITÄ GOOGLE VAATII--------------------------------
Use your ID

Share an image of your government-issued ID, like a driver’s license or passport.
(kuvaa passista tai ajokortista, voidaan käyttää väärin, koska siinä ovat henkilötietosi, jopa kuvalla varuistettuna. On ERITTÄIN VAARALLISTA antaa kuvaa passista tai ajokortista verkossa kenellekään)

Take a selfie. Google partners with a company that specializes in estimating age
(Selfie on kenties vaarattomin tapa esitellä itsensä MUTTA, kuvan tulee olla pasikuvasta poikkeavasti kuvattu, esim. puolisivuttain, tai silmälasein varustettuna. Ikä arvioidaan kuvasta alihankkijan toimesta). Molempia edellämainittuja kuvia voidaan käyttää esimerkiksi väärennettyjen passien tuotannossa, mikäli kuva on passikuvasääntöjen mukainen tai lähes sääntöjen mukainen.

Use your credit card. You won’t be charged. Any transaction fee will be fully refunded.
(luottokorttia, tai luottokorttitietoja tai kuvaa luottokortista EI tule missään tapauksessa antaa Googlelle. Se olisi verkossa suoraan käypää valuuttaa huijareille)

 Alla kuvakaappaus ponnahdusikkunasta, jossa henkilötietodokumentteja pyydetään.







sunnuntai 12. maaliskuuta 2023

GOOGLE KIRJE JOKA EI TULE GOOGLELTA

 Tämän kirjeen liite on vaarallinen. Heitä kirje roskiin.

-------------------------------------KIRJE-------------------------------------

Google
From     Google Technology Company (Kirje Ei tule Googlelta vaan puolalaiselta huijarilta inforat@wwwsto.home(.)pl)
To     me
Date     Today 02:28


    OFFICIAL NOTIFICATION LETTER.pdf (~179 KB)
    Show options (TÄMÄ LIITE ON HUIJAUSYRITYS, älä avaa - alla kuvakaappaus)


?Hello Google Beneficiary,

The enclosed e-mail contains your Official Notification Letter and Claims Instructions as one of the main beneficiaries-(primary recipient) of the Google Grants/E-mail Electronic Online Reward for individuals and organizations.

Thank You for Using Google Products/Services.


Sincerely,
The Google.com Team.
-------------------------------------------------------------------------------------

Kirjeessä ei ole virusta mutta sen linkeissä on ansa. Tämä on Phishing yritys (henkilötietovarkaus). Tyypillinen "palkintohuijaus", jonka tarkoitus on urkkia henkilötietosi ja käyttää tietojasi verkkorikoksiin. Kun olet antanut henkilötietosi, seuraavaksi kysytään pankkitilitietojasi ja sen jälkeen rahaliikenne alkaa kulkea huijarin suuntaan.

----------------------------KIRJE KUVAKAAPPAUS-------------------------



sunnuntai 3. huhtikuuta 2022

Google mainos joka sisältää viruksen

Tekniikka&Talous 3.4.2022  julkaisi sivullaan varoituksen Google-mainoksesta, joka asentaa koneellesi viruksen. Virus kopio pankkikirjautumisesi ja rosvo tyhjentää sen jälkeen tilisi.

https://www.tekniikkatalous.fi/uutiset/klikkasitko-tallaista-mainosta-googlessa-siina-meni-luottokorttitiedot-hakkereille-luultavasti-venajalle-pain/9715d486-b829-4115-b305-58be61f43be0

Kyseessä on Open Officen nimii rakennetusta näköissivusta josta ladattu ohjelma tai päivitys asentaa koneellesi viruksen.

"Mars Stealer -kampanjassa käytetään kloonattuja Open Office-sivuja, jota mainostetaan Googlen hakukoneessa. Väärennettyjen Open Office-sivujen mainokset ovat nousseet korkealle Googlen hakutuloksissa erityisesti Kanadassa."

Kannattaa käydä lukemassa artikkeli. Jos epäilet, että näin on tapahtunut, ota yhteys heti pankkiisi ja tee rikosilmoitus poliisille.

 


tiistai 21. joulukuuta 2021

Venäläinen Google lähestyy sinua

Omalaatuinen "osoitteen tarkistusansa" saapui Googlen nimissä. Ei suinkaan Googlelta, vaikka kaikki merkit siihen viittaavat. Kun headeria tarkastelee, sieltä löytyy lähettäneen koneen tunnus joka osoittaa Venäjälle. Olisiko "venäläiset trollit" laitettu nyt joukkovoimalla asialle verkkoon?
Kirje on lähetetty suurelle joukolle, eli kyseessä on laaja kampanja. Kun testasin tuota annettua e-mailosoitetta Googlen kautta, ponnahti esiin varoitus (kirjeen alapuolella).


Tämä teksti viittaa siihen, että olisin ollut kirjautumassa "automaattisesti" rikollisen rakentamalle ansasivulle tuon sähköpostiosoitteen kautta. Mielenkiintoista mutta ei suositeltavaa. Mitä tuolta verkkosivulta sitten saapuisikaan, ei maksa vaivaa kokeilla. Epäterveellistä materiaalia kaikissa tapauksissa. Vastauksieni oli siis EI.

 


keskiviikko 8. joulukuuta 2021

Gmail tili huijaus

Tätä kirjettä ei ole lähettänyt Google, vaikka siltä vaikuttaa.
Jos gmail osoitteessasi on jotain ongelmia, mene suoraan Google-tilillesi. Tämä kirje vie sinut huijarin emailosoitteeseen.

------------------------------KIRJE------------------------------

Google LLC,
1600 Amphitheatre Parkway,
Mountain View,
CA 94043,United States of
America (U.S.A).

Dear Google User,

RE: GOOGLE OFFICIAL NOTIFICATION LETTER:-

Your email ID still Valid?

Contact ONLY details below.

====================================
Name: Sundar Arajan Pichai,
Claims Administrator/Foreign Payment Bureau/Google CEO.
E-mail: ceosundararajanpichaai@gmail.com
====================================

Sundar Arajan Pichai,
Chief Executive Officer

keskiviikko 28. heinäkuuta 2021

Googlen nimissä PDF virus

 Tämän Googlen nimissä tulleen huijauskirjeen liitteenä on todennäköisimmin PDF virus.
ÄLÄ KOSKE LIITTEESEEN, äläkä vastaa kirjeeseen.

Kirje on saapunut puolalaisen yrityksen palvelimelta. Yritys on metallialalla joten palvelin on hakkeroitu..

 --------------------------------KIRJE-------------------------------

 ✉Hello Google Beneficiary,

You have been RANDOMLY selected as one of the main beneficiaries (primary recipient) of the Google Grants/E-mail Electronic Online Reward for Individuals and Non-Profit Organizations.

For more information, see enclosed e-mail (PDF File) or contact via e-mail:

Name: Sergey Mikhaylovich Brin(Co-Founder)
The Claims Administrator/Foreign Payment Bureau
E-mail: postmaster.s.m.b(@)gmail.com (Kindly replace "(@)" with "@") ( huijarin kehittämä ilmainen email)

Thank you for using our Products/Services.

Sincerely,
Your Google Team.

...............................................................................................

lauantai 12. kesäkuuta 2021

Googlen nimissä tehty huijaus

Lähettäjäksi on kirjoitettu:
From: "Google Community Team<googlecommunityteam-noreply@google.com>"
Kuitenkin kirje on lähtöisin Puolalaiselta palvelimelta: "<aegean@globair.pl>"

Kirjeen aihe/otsake on: Subject: Google
Palauteosoite menisi tekaistuun ilmaisosoitteeseen: "Reply-To: postmaster.s.m.b@gmail.com"

Liitte on Google logo joka esitetään jos selaimelle sallitaan kuvat. PNG tiedostoissa ei ole todettu viruksia, vaikka niiden sisälle viruskoodin voisi kirjeoittaa. Hakkereille ongelmaksi koituu, ettei näyttöohjelmat pysty toteuttamaan (ajamaan) ohjelmaa.

Spämmin toimintatavaksi jää ilmeisimmin ainoastaan henkilötietojesi kalastelu ja niiden hyödyntäminen seuraavassa verkkorikoksessa, sinun kustannuksellasi.


keskiviikko 29. heinäkuuta 2020

Googlen nimissä saapunut ansa

Googlen nimissä lähetetään erittäin paljon haittapostia, eli kirjeitä, joiden linkkeihin ei kannata koskea, eikä niiden liitteitä avata. Tämä kirje saapui Puolasta.
Tästäkin kirjeestä virustorjunta oli poistanut vaarallisen liitteen.


torstai 26. joulukuuta 2019

GOOGLE CHRISTMAS AWARD

 GOOGLEN Joululahja vie tuhkatkin pesästä!
Tämä Googlen "palkinto" on huijjaus, jolla kaalastetaan sinun henkilötietosi.

Tämä kirje oli lähtöisin Hongkongista, ei Lontoosta. Vastaavia kirjeitä saapuu ympäri maailmaa samalta tai eri huijarilta. Usein tekstit ovat hieman poikkeavia mutta idea on sama.

Näitä Google-award kirjeitä kiertää runsaasti ja kannattaa lähteä siitä ajatuksesta, että sinua huijataan jälleen. Rahaa EI tule, ainoastaan tulee menemään jos annat näille huijareille henkilötietosi.

Google varoittaa itse näistä kirjeistä:
https://support.google.com/faqs/answer/2952493?hl=en

Ja nimenomaan tämäntyyppisestä "palkinto"  kirjeestä:
https://support.google.com/mail/forum/AAAAK7un8RU6m-pRA9V48c?hl=en

Jos haittapostia saapuu Gmailtilisi kautta:
https://support.google.com/mail/answer/8253?hl=en

-------------------HUIJAUSKIRJE------------------------

Belgrave House

76 Buckingham Palace Road

London SW1W 9TQ, United Kingdom.

Winning No: GUK/877/798/2019
Ticket No: GUK/699/33/2019
Notification: DEC 2019

GOOGLE ANNIVERSARY WINNING NOTIFICATION

We wish to congratulate you on this note, for being part of our selected winners (Nine Hundred and Fifty Thousand Great British Pounds Sterling (£950,000.00) in our concluded internal promotion draw this year, this promotion was set-up to encourage the active users of the Google search engine and the Google ancillary services.

Hence we do believe with your winning prize, you will continue to be an active patronage to the Google search engine and services. Google is now the biggest search engine worldwide and in an effort to make sure that it remains the most widely used search engine, we ran an online e-mail beta draw which your email address won Nine Hundred and Fifty Thousand Great British Pounds Sterling (£950,000.00). We wish to formally announce to you that you have successfully passed the requirements, statutory obligations, verifications, validations and satisfactory report Test conducted for all online winners.

A winning check will be issued in your name by Google Promotion Award; for the sum of Nine Hundred and Fifty Thousand Great British Pounds Sterling (£950,000.00) and also a certificate of prize claims will be sent alongside your winning check cashable at any bank.

You are advised to contact the assigned Google Program Administrator/Coordinator with the following details to avoid unnecessary delay and complications:

VERIFICATION AND FUNDS RELEASE FORM (näitä tietoja ei saa antaa minkään e-mailin tai kyselylomakkeen kenttiin. Tällä tiedolla voidaan tehdää rikos, jonka sinä joudut korvaamaan)

(1)Your Contact Address/Private Email Address
(2)Your Tel/Fax Numbers
(3)Your Nationality/Country
(4)Your Full Name
(5)Occupation/Company
(6)Age/Gender
(7)Ever Won An Online Lottery?
(8)Comments About Google

Jeffrey Dean - Google Senior Fellow (Program Administrator/Coordinator)

Email: atmremmittanceunit001@yahoo.co.jp (tämä e-mail menisi Japaniin, yahoon ilmaisosoitteella. Google käyttäisi omaa tiliään)

Tel:+44-70319-259-15  Fax:+44 (0) 704-307-3105

Google values your right to privacy! Your information is 100% secured and will be used exclusively for the purpose of this award only.

The Google Promotion Award Team has discovered a huge number of double claims due to winners informing close friends relatives and third parties about their winning and also sharing their pin numbers. As a result of this, these friends try to claim the lottery on behalf of the real winners. The Google Promotion Award Team has reached a decision from its headquarters that any double claim discovered by the Lottery Board will result to the canceling of that particular winning, leading to a loss for both the double claimer and the real winner, as it is taken that the real winner was the informer to the double claimer about the lottery. So you are hereby strongly advised once more to keep your winnings strictly confidential until you claim your prize.

Congratulations from the Staffs & Members of the Google interactive Lotteries Board Commission.

Yours faithfully,
Sundar Pichai
------------------------------------------------------------------------------------------

Varoituksia vastaavista yrityksistä tässä blogissa:
https://vaarallinenweb.blogspot.com/2019/03/google-foundation-2019-grants.html
https://vaarallinenweb.blogspot.com/2019/02/ja-jalleen-googlen-palkintoansa-nyt.html




tiistai 21. toukokuuta 2019

Jälleen Google-ansa DOCX liitteineen

Näitä tipahtele silloin tällöin. Ei saa klikkaillalinkkeihin, EI palauttaa lähettäjälle tai avata liitetiedostoja!.
Tämäkkään ei tule Googlesta ja vastauskin menisi venäläiseen ilmaisosoitteeseen jonka omistajasta ei ole tietoja.
Liitetiedostoihin EI SAA KOSKEA. DOCX-päätteiset tiedostot saattavat sisältää ohjelman eli tässä tapauksessa ilmeisesti haitallisen viruksen.


tiistai 7. toukokuuta 2019

Linkkejä tietoon verkkohuijauksista ja niiden estämisestä.

Jos olet huolestunut jostain sähköpostilaatikkoosi saapuneesta viestistä, kannattaa, ennen linkkien klikkailua, selvittää verkosta, löytyisikö sille jokin selitys. Jos posti ei mitenkään liity sinuun tai omaan toimintaasi, laita se roskakoriin.

- Jos se näyttäisi tulevan pankistasi, ota yhteys pankkiisi sen oman verkko-osoitteen kautta, EI kirjeen linkeistä
- Jos se liittyy sähköpostilaatikkoosi, ota yhteys suoraan palveluntarjoajan virallisten sivujen kautta, EI kirjeen linkeistä.
- JOS se tulee lähettipalvelusta tai postista, tarkista ensin sen lähetysosoite. Jos haluat olla todella varovainen, älä klikkaa sen linkkeihin, vaan ota yhteys verkkokauppaan, josta olet tuotteen tilannut ja kysys onko lähetys tulossa "tällä" nimenomaisella tavalla sinulle (jos siis et ole siitä tietoinen tai ihmettelet kuljetusmuotoa). Jos et ole tilannut mitään, heitä sähköposti roskikseen.
- Jos sinulle saapuu houkutteleva mainos, etsi hakukoneella (esim Google) tuo mainostettu tuote, ÄLÄ klikkaa mainoksen linkkejä.
- Jos sinulle tarjotaan lainaa, hae luotonantaja omatoimisesti hakukoneella (esim Google) , ÄLÄ missään tapauksessa klikkaa mainoksen linkkejä.
- JOS hermostut roskaposteihin, ÄLÄ klikkaa "lopeta kirjeen tilaus" tai "unsubscribe" linkkejä, vaan listaa lähettäjä tai kirjeen avansana sähköpostisuodattimeesi, tai siirrää ne edelleen käsin roskakoriin linkkeihin koskematta. ÄLÄ myöskään vastaa "reply" yhteenkään roskapostiin. Tulet saamaan tällä tavaoin ainoastaan lisää roskapostia tai jopa haittaohjelman koneellesi.

Roskapostisuodattimet ohitetaan usein juuri laittamalla ansalinkit roskapostin linkkeihin, eli jokainen linkki on potentiaalinen viruksen tai muun haittaohjelman tai henkilötietokeruuansan lähde.
Näitä linkkejä roskapostisuodattimet eivät juurikaan osaa tulkita vaarallisiksi. Osa virustorjuntaohjelmista reagoi kyllä (mahdollisesti) jos linkin päästä on tulossa tunnistettu virus mutta eipä juuri muuten. Silloin olet jo klikannut vaarallista linkkiä ja toimintasi vastaa riskeiltään venäläistä rulettia. JOS koneellasi ei ole virustorjuntaa, hanki sellainen ensitilassa.

Lisätietoa huijjaustavoista löydät esimerkiksi:
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/verkkotunnuspaatteita-kaupataan-fi-verkkotunnuksen-haltijoille-aktiivisesti

FaceBook ansoihin on keskittynyt:
http://www.verkonvaarat.fi/
Tältä sivulta löytyy myös varoituksia kännyihin saapuvista haittaposteista. Mm. Postin nimellä tullut huijaus jossa perittiin aiheetonta postimaksua.

YLE:n korsi kekoon:
https://yle.fi/aihe/artikkeli/2017/04/03/digitreenit-25-nain-karsit-roskapostia

Elisan sähköpostipalvelu vuotaa roskapostia ja heidän tukensa on myös kovin kevytrakenteinen. Lähinnä sillä kalastellaan yhteyttä "omagurupalveluun":
https://yksityisille.hub.elisa.fi/miten-valttaa-roskaposti/
TAI sitten he haluavat myydä ns. virusturvaa lisähinnalla:
https://elisa.fi/asiakaspalvelu/aihe/sahkoposti-kotisivut/ohje/roskapostisuoja/

F-Securen ohje, roskapostin suodattamiseksi, Windows Outlook-sähköpostiohjelmalle:
https://community.f-secure.com/t5/F-Secure-SAFE/S%C3%A4hk%C3%B6postis%C3%A4%C3%A4nt%C3%B6jen/ta-p/24824

JA tietysti näiltä sivuilta löytyy runsas valikoima esimerkkejä ja varoituksia eri tyyppisistä roskaposteista. Jos sinulla on jokin avainsana jonka löydät roskapostistasi, niin sillä voit hakea Blogisivun vasemmassa ylänurkassa olevalla hakukoneella aihetta koskevan artikkelin. Kokeile eri avansanoja jos osumaa heti ei löydy.
https://vaarallinenweb.blogspot.com/


torstai 28. maaliskuuta 2019

GOOGLE FOUNDATION 2019 GRANTS

Näitä Google GRANTS kirjeitä satelee eri osoitteista. Tässä yksi kirje analysoituna. 
Tämä onnittelukirjeansa on saapunut osoitteesta:
Received: from thor.missal.pr.gov.br
From: "Google.org" <gabinete@missal.pr.gov.br>
Thor viittaa salattuun verkkoon mutta ei välttämättä merkitse tässä alidomannimessä mitään. Tosin tuosta osoitteesta edellen ohjattu linkki saattaa kiertää Tor-verkon kautta.  Merkittävin osuus löytyy tietysti "gov.br" päätteestä.
Se kertoo, että domannimi kuuluu Britanian valtiolliselle toimijalle ja on ilmeisimmin, näin ollen hakkeroitu osoite tai palvelin jolle on rakennettu alidomannimiä, tai kaapattu spämmäys-käyttöön niitä käyttäviä e-mailosoitteita.

Vastausosoite menisi jälleen spämmereiden suosimaan gmail - ilmaisosoitteeseen:
Reply-To: burgedykes@googlemail.com

Mitä verkko tietää osoitetyypistä: googlemail.com:

What is the difference between @gmail.com and @googlemail.com ...


When you sign up for an ID on gmail, you actually get more than one email IDs, you also get googlemail .com address, its a lesser known fact but you
also get googlemail .com address, its a lesser known fact but you also get around 10-15 more email IDs usually.
you can add special characters like dots(.) and plus sign (+) to your email address to create a dummy email which would lead to your own inbox.

Tämä tarkoittaa lyhyesti, että spämmääjällä on käytössään 10-15 kpl erilaista e-mail identitettiä varioimalla omaa gmail-postiosoitetta ja kaikki johtavat hänen tililleen.
Kun tili on ilmainen, sen voi hylätä heti, kun tilanne "kuumenee" kärähtämisvaara-asteelle.

Googlen nimissä on hieman nokkelampikin ansa mutta toistaiseki en ole itse sellaista saanut: https://www.is.fi/digitoday/tietoturva/art-2000005053338.html

Laitoin poikkeuksellisesti itse kirjeen tänne loppuun, koska sen "potaska" oli niin järkyttävän pitkä.
Kyseessä on selkeä ID varkausyritys. Henkilötietosi urkitaan "Googlen nimissä" rikolliseen käyttöön.

------------------------------------KIRJE-----------------------------------

Google org
1-13 St Giles High Street
London WC2H 8AG
United Kingdom
Website: www.google.org
Our Ref: UK/019-11223/GFG
GOOGLE FOUNDATION 2019 GRANTS
We wish to congratulate you on this note for being selected as a major customer this year. This promotion was set-up to encourage active users of Google search engine and the Google ancillary services and confirmed by our co-sponsors Visa*/MasterCard* International. Google earns its profit mainly from advertising using their own Gmail, Gala, Sify e-mail services, Google Maps, Google Apps, Orkut social networking, You Tube video sharing, Google search engine and Google ancillary services which are all offered to the public for free. EACH YEAR, GOOGLE DONATES One Hundred Million United State Dollars IN GRANTS, and One Billion United State Dollars IN PRODUCTS.
Hence we do believe with your grant, you will continue to be active and patronize Google search engine. Google is now the biggest search engine Worldwide and in an effort to make sure that it remains the most widely used search engine, we ran an online e-mail beta test which your email address won Two Million Four Hundred and Fifty Thousand Great British Pound Sterling (£2,450,000 GBP). We wish to formally inform you that you have successfully passed the requirements, statutory obligations, verification, validations and satisfactory report test conducted to all on-line winners. A bank draft of Two Million Four Hundred and Fifty Thousand Great British Pound Sterling (£2,450,000 GBP) will be issued in your name by Google Foundation Board (UK).
Furthermore, your details falls within our UK representative office as indicated in our database and your grant will be released to you from our UK regional office in London United Kingdom.
You are required to Contact Google Foundation Board (UK), using below contact details for the documentation and processing of your grant.
CONTACT DETAILS
Name: Mr. Burge Dykes
Email: burgedykes@googlemail.com
Do e-mail the Foundation Board office at once with the Verification and Funds release form below for validation of your grant. You are also advised to contact our Google Payment Coordinator (Mr. Burge Dykes via the above email) with the following details below to avoid unnecessary delay and complications.
MANDATORY VERIFICATION AND FUNDS RELEASE FORM
-Residential Address:
-Tel (Mobile):
-Nationality/Country:
-Full Name:
-Age/Sex:
-E-mail Address:
-Occupation/Position:
-What is your comment on Google Foundation?
Google values your right to privacy! Your information is 100% secured and will be used exclusively for the purpose of this grant only.
Note: This is a FOUNDATION GRANT not a LOTTERY. Google is not into LOTTERY.
For security reasons, you are advised to keep your winning information confidential till your claims are processed and your money remitted to you. This is part of our precautionary measure to avoid double claiming and unwarranted abuse of this program by some unscrupulous elements. Please be warned!
Congratulations from the Staffs & Members of Google and Google Foundation Board.
Sincerely,
                        
Jacquelline Fuller
Director
©2019 Google Corporation      
Powered by Google

lauantai 9. helmikuuta 2019

Ja jälleen Googlen "palkintoansa" nyt kuvana

En oikein jaksa käsittää miten tällaiset kirjeet voivat saaada ketään enää ansaan MUTTA joka tapuksessa varoitus on paikallaan. Kaikki eivät kenties ole vielä näitä saaneet.
Tämä vastaa 1:1 Microsoftin "nimellä" tullutta ansapostia, nyt lähettäjänä on ikäänkuin "Google".
Palkintoa on taas tulossa.
Tämän kirjeen asiasisältö on spämmisuodattimia välttääkseen, kirjoitettu GIF kuvana.

Kirje on tullut Koreasta (xxxxx@hanex.co.kr)  ja vastaus olisi menossa jälleen venäläiselle Yandex palvelimelle (xxxxxxxxx@yandex.com). Joka tarkoittaa, että tällä kirjeellä ei ole mitään tekemistä Googlen kanssa. Tällä kirjeellä kerätään jälleen henkilötietoja, eli on tyypillinen phishing ansa.



--------------------KIRJE-----------------------
Dear Email User,
 
You are one of the lucky winners of Google for a total sum on 950,000.00 GBP, view affixed for further details to claim.
 
Google Team
----------------------------------------------------
 Liitteenä on tämä varsinainen kirje kuvana:



keskiviikko 3. lokakuuta 2018

Spämmiä Googlen nimissä

Näitä saapuu erilaisin tekstein jossa olen voittanut sitä sun tätä. Tämän liitteenä on JPG kuvatiedosto jonka tiedetään voivan sisältää osittaista viruskoodia ja kaikissa tapauksissa se on osa huijjausyritystä.
Tässä Blogissa aikaisemmin mm. https://vaarallinenweb.blogspot.com/2018/08/google-palkito-japanista-tai-venajalta.html

-----------------------------e-mail------------------------------------
Dear Google User,
We congratulate you for being selected as a winner on our ongoing promotion, you were selected  due to your active use of our online services, find and read the attached letter for more information about your winning.
Larry Page,
CEO / CO-Founder
GOOGLE INC
----------------------------------------------------------------------

Verkossa tiedetään kertoa, että nämä ovat pääasiassa nigerialaista alkuperää.
Kirjeen lähdekoodista tunnistaa helposti spämmin, koska siinä on kertautunutta tietoa spämmisuodinten hakkeroimiseksi. Tässä alla esimerkki headeri eli kirjeen aloitusrivit lähdekoodissa. kaksoissuluissa olevat kommentit ovat minun:

Received: via tmail-2007f.2015-sau for fp6592.200; 
Tue, 2 Oct 2018 21:18:10 +0300 (EEST)
Received: from fe22.mail.saunalahti.fi (fe22.mail.saunalahti.fi 
[62.142.5.27])
 by be408.mail.saunalahti.fi (Postfix) with ESMTP id 85740601A6
 for <fp6592@be408.mail.saunalahti.fi>; Tue,  
2 Oct 2018 21:18:10 +0300 (EEST)
X-Client-Addr: 62.75.161.166    
((saksalainen palvelin jolta viesti on saapunut))
X-Client-Addr: 62.75.161.166
X-Client-Addr: 62.75.161.166
Received: from vs161166.vserver.de (static-ip-62-75-161-166.
inaddr.ip-pool.com [62.75.161.166]) ((saksalainen palvelin))
 (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))
 (No client certificate requested)
 by fe22.mail.saunalahti.fi (Postfix) with ESMTPS id 8C46520006;
 Tue,  2 Oct 2018 21:18:05 +0300 (EEST)
((tästä alkaa suodattimen hakkeriointi))
X-No-Relay: not in my network   
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network 
X-No-Relay: not in my network    ((spämmi-suodatin pettää))
Received: from User (unknown [142.0.38.234])   
((tuntematon USA:sta kotoisin oleva kone))
 (Authenticated sender: info@sander-online.com)   
((kaikki omistajatiedot on piiloitettu))
 by vs161166.vserver.de (Postfix) with ESMTPA id 475A5183CDA; 
((sakasalinen palvelin))
 Tue,  2 Oct 2018 18:26:50 +0200 (CEST)
Reply-To: <jefferydean1960@gmail.com>       
((tämä osoite on ilmaisosoite, joten sen todellisen omistajan 
selvittäminen on hankalaa))
From: "GOOGLE INC"<info@sander-online.com>  
((tämä kirje ei tule Googlelta))
Subject: Official Google Notification       
((ei siis ole Googlen postia))
Date: Tue, 2 Oct 2018 09:26:55 -0700
 
 
On mahdollista, että saksalainen verkkokauppa sander-online.de on rekisteröinnyt rinnakkaisdomanin sander-online.com jota se ei käytä ja tämä domain ja postiosoite: info@sander-online.com on hakkeroitu spämmikäyttöön? Näitä GOOGLE spämmejä tulee aivan samanlaisia muistakin lähetysosoitteista.

Viimeisin Google-palkinto sapui Japanista ja reply osoite olisi vienyt Bahamalle. Bahaman osoite oli väärennetty @googleprom-team.com. Kuten arvata saattaa, domainnimen rekisteröijän tiedot oli piiloitettu.Siinä oli PDF-liite joka myös pystyy kantamaan viruksen.

perjantai 14. syyskuuta 2018

Google POMMITTAA paikkatietodatallaan

Kirjoitin artikkelin 8.9.2018 K-Kaupan "tyytyväisyyskyselystä". Tämä paljastui Googlen paikkatietokokeiluksi joka vaikuttaa kuluttajalaitteissa paikkatietopohjaiselta häiriköinniltä.
Ehkä Google testaa seuraavan polven paikkatietoperusteista verkkomarkkinointia?
Kännykkää avatessa näyttöön ilmestyy pieni ikkuna jossa lukee "Mitä pidit kohteesta se ja se?" eli "se ja se" on jonkin yrityksen nimi joka on paikkatietojesi perusteella ollut sinun reittikohteitasi.
Ikkuna pompahtaa kännyn oltua käyttämättä jonkin aikaa ja se avataan uudelleen.

Tämän häiriköinnin voi poistaa tietysti sulkemalla GPS paikkatietokeruun kokonaan tai sitten matkapuhelimen asetuksista hieman hallitummin. Ohjeet löytyvät osoitteesta:
https://support.google.com/accounts/answer/3118687?hl=fi&visit_id=636725356472229632-2446913613&rd=1

Mitä tulee noihin mainittuihin "Push-ilmoituksiin" tai tarpeettomaan paikkatietoperusteiseen markkinointiin yleensä, näitä ponnahdusikkunoita EI ole syytä tulla asiakkaan ja/tai AO yrityksen tilaamatta.

JOS markkinointi-ikkuna pomppaa osuvasti kohdalle, herää kysymys, mistä kännykän paikkatiedot olisivat käytettävissä muille, paitsi Googlelle, joka taas myy palveluitaan ja niitä palveluita ei laittomat spämmerit osta, tai jos ostavat, Google ei saisi niitä heille myydä toisen toimijan nimiin ilman yrityksen suostumusta, eli rikolisiin tarkoituksiin? JOS tällaista tapahtuu, täytyy AO yrityksen nostaa prosessi Googlea vastaan. Asiakas voi ilmoittaa verkkopoliisille tapauksen.
Tämä on jossittelua, koska todellista kuviota ei ole nyt vielä ilmeisesti kaupallisessa käytössä ja täytyy olla tarkkaavainen, tapausten toistuessa ja jos tuo ikkuna sitten on jonnekin linkitetty. Nyt en ainakaan saanut näistä ikkunoista linkkejä minnekään.

Missään tapauksessa ei kannata vastailla minkäänlaisiin verkkokyselyihin jonkun epämääräisen tomijan verkkolinkin kautta. TAI edes "ikäänkuin" asialliselta toimijalta tuleen verkkolinkin kautta mikäli linkin aitoutta ei voi varmentaa. Näitä on ansoina liikkeellä tuhka tiheään. Yleensä tarkoituksena on kerätä henkilötietoja ja tunnuksia rikolliseen käyttöön kyselyjen varjolla.

lauantai 8. syyskuuta 2018

K-Kauppa ei käytä pankkikorttitietoja

Kävimme tänään Laajasalon K-Hallissa vaimoni kanssa. Jonkin ajan kuluttua kotiin saapumisen jälkeen tuli vaimolle viesti "Mitä pidit K-Kaupasta" - asiakastyytyväisyyskysely tyyliin. Kuitenkaan, hänen nimellään ei ole K-Kauppaan mitään annettua asiakastietoa. K+ tilin omistan minä, enkä ole heille vaimostani hiiskunut sanaakaan missään yhteydessä. Minun K+ korttia käytettiin bonareihin mutta vaimo maksoi laskun pankkikortillaan, Debet puolelta. Ei jää muuta vaihtoehtoa, kun että vaimon henkilötiedot ja sen kautta puhelinnumero on urkittu pankkikorttitiedoista. ELI täysin luvattomasti ilman suostumusta ja pankin asiakastietosalaisuutta rikkoen.
JOS taas OP on antanut vaimon tiedot K-Kaupan käyttöön, on sekin tehty luvattomasti ja pankkisalaisuutta rikkoen. Vaimon henkilötietoja ei ole luovutettu markkinointikäyttöön pankissa tai missään.

Yksi mahdollisuus on myös vahingossa oikealle kohdalle osunut puhelinviesti spämmi, eli ID varkausyritys "K-Kaupan tutkimuksen" -nimellä. Mitään vastaavaa ei vaimon puhelimeen tosin ole koskaan aikaisemmin tullut.
Vaimo säikähti viestiä ja aivan hyvällä syyllä. Hän poisti viesti, koska olin häntä vastaavista viesteistä varoittanut, joten lähdettä ei nyt siitä puhelimesta kenties ole saatavissa (paitsi muistin palautuksella jos se tehdään välittömästi). Selvitän asian perinpohjin ja kerron lopputuloksen tässä Blogissa ja rinnakkaisblogissa:
http://kuluttajansuojasta.blogspot.com/

Vaimon puhelinnumero ei ole salainen mutta vain tuo pankkikortin käyttö sitoo vaimon tuohon K-Kaupan asiointiin parin tunnin sisällä.

_____________K-Plussan asiakaspalvelu selvitti tämän asian. E-mail alla_____________

Hei,
olimme teihin aiemmin yhteydessä Laajasalon K-kaupan asiakastyytyväisyyskyselyyn liittyen. Suhtaudumme vakavasti tietoturva-asioihin ja tutkimme tapauksenne teiltä saamiemme tietojen perusteella.
Vaimonne puhelinnumeroon tai sähköpostiosoitteeseen ei tutkimuksiemme mukaan ole lähetetty asiakastyytyväisyyskyselyitä K-Plussan tai K-Ruokakauppojen nimissä. Emme luovuta yhteystietoja asiakastiedostostamme kolmansille osapuolille.
Maksutapahtumaan liittyvät tiedot välitetään maksupäätteeltä pankille, mutta Kesko, kaupat eivätkä pankit käytä maksamisen tietoja markkinointitarkoituksiin tai asiakaskyselyjen tekemiseen. 
Koska meillä ei ole saatavilla tietoa teille lähetetyn asiakastyytyväisyysviestin tarkemmasta sisällöstä, emme voi tutkia asiaa tässä vaiheessa enempää.
Huomioittehan, että meiltä lähetettyjen sähköisten asiakaskirjeiden lähetysosoite on noreply.k-plus@kesko.fi ja lähettäminen perustuu aina asiakkaan antamaan markkinointilupaan. Mikäli saatte jatkossa epäilyttäviä sähköposteja tai tekstiviestejä K-ryhmän nimissä, älkää epäilkö ottaa yhteyttä K-Plussan asiakaspalveluun.
Joissain tapauksissa jotkut palveluntarjoajat saattavat käyttää paikkatietoon perustuvaa kohdennettua mainontaa. Näiden pohjalta puhelimeen saattaa tulla esimerkiksi erilaisia Push-ilmoituksia (näytön ylälaitaan ilmestyvä sijaintitietoon liittyvä kysely).  Suosittelemme tarkistamaan puhelimestanne sovellusten asetukset, ja tarvittaessa muuttamaan niitä tarvittaessa.
Valitettavasti K-Ruokakauppojen nimissä on lähetetty myös huijaustekstiviestejä ja -sähköposteja, joissa tavaramerkkiämme käytetään luvatta. Kannattaa lukea seuraava linkki:
http://www.k-ruoka.fi/k-kaupassa/varoitus-huijauskilpailusta/
Kiitos valppaudestasi ja pahoittelut tilanteen aiheuttamasta hämmennyksestä. Olethan yhteydessä, mikäli sinulle herää vielä kysyttävää K-Plussaan tai markkinointiin liittyen.
K-Plussan asiakaspalvelu
Virpi Huhtaniemi
..................................................Push-ikkunat.........................................................
Mitä tulee noihin mainittuihin "Push-ilmoituksiin", niitä EI tule AO yrityksen tilaamatta, tai jos tulee tilaamatta, se on taatusti ansa.
JOS tapaus sattuu näin ajallisesti ja osuvasti kohdalle, herää kysymys, mistä kännykän paikkatiedot olisivat käytettävissä muille, paitsi Googlelle, joka taas myy palveluitaan ja niitä palveluita ei laittomat spämmerit osta, tai jos ostavat, Google ei saisi niitä heille myydä toisen toimijan nimiin ilman yrityksen suostumusta, eli rikolisiin tarkoituksiin? JOS tällaista tapahtuu, täytyy AO yrityksen nostaa prosessi Googlea vastaan.
Tämä on jossittelua, koska todellista kuviota ei ole nyt tiedossa ja täytyy olla tarkkaavaisempi, mikäli tapaus toistuu, ja selvittää keneltä tuo "asiakastyytyväisyyskysely" oikeasti on tulossa ja mitä kautta.

-----------------------------GOOGLEN-paikkatietokuvio-----------------------------------
NYT asia on selvinnyt. Tämä on Googlen "paikkatietokokeilu" jossa  "promptataan" käytyjä yrityksiä paikkatieto-osumina. Osumat eivät näytä olevan sikäli parhaimmillaan, että yirtysten sijaintidata on näköjään osittain vanhentunutta.
Tämän "POMMITUKSEN" voit lopettaa kännykkäsi asetuksista.  Ohjeet löytyvät osoitteesta:
https://support.google.com/accounts/answer/3118687?hl=fi&visit_id=636725356472229632-2446913613&rd=1
Tein tästä aiheesta myös erillisen artikkelin, koska tämä vaikuttaa häiriköinniltä.

torstai 23. elokuuta 2018

Google palkito Japanista tai Venäjältä tai UK:sta

Japanista, "akateemiselta" (yliopisto) palvelimelta saapui ikäänkuin Googlen viesti-spämmi.
Kokeilijoita riittää, kuinka helppoa on ihmisiä jymäyttää rahan varjolla. Reply osoite yandex.com:iin viittaa vahvasti palvelimen hakkerointiin, eli kyseessä on henkilötietovarkausyritys jälleen (vähintäänkin). Tämän kertoo jo henkilötietopyyntö. Joku onneton näihin aina lankeaa, ikävä kyllä.
LIITTEESEEN EI tule koskea missään tapauksessa.
Kuvan alla domannimikyselyjen tulos. Se tekee spämmistä mielenkiintoisen, kaikkine mutkineen.


Domannimikyselyt:
...........................
AC.JP (Japanilainen yliopisto)
Domain Information:
a. [Domain Name]                AC.JP
g. [Organization]               Academic Domain
l. [Organization Type]           
m. [Administrative Contact]      
n. [Technical Contact]          
p. [Name Server]                a.dns.jp
p. [Name Server]                b.dns.jp
p. [Name Server]                c.dns.jp
p. [Name Server]                d.dns.jp
p. [Name Server]                e.dns.jp
p. [Name Server]                f.dns.jp
p. [Name Server]                g.dns.jp
p. [Name Server]                h.dns.jp
s. [Signing Key]                
[State]                         Reserved
[Registered Date]                
[Connected Date]                 
[Last Update]                   2005/03/30 17:37:52 (JST)
 
.................... 
yandex.com (Venäläinen host-palvelinosoite)
...is currently associated with EIAARRLL…@IDP.EMAIL, HOSTMASTER@SAFENAMES.NET. It is registered at SAFENAMES.
The registrant's emails aren't associated with any other domains.
The domain is hosted on 213.180.204.62, located in Russia – 66 – Saint Petersburg.
 
Toista kautta tehty kysely, joka viitta Tzekkeihin ja UK:n:
Registry Registrant ID: Not Available From Registry
Registrant Name: Data protected, not disclosed
Registrant Organisation: Yandex Europe AG
Registrant Street: Werftestrasse 4
Registrant Street:
Registrant City: Luzern
Registrant State/Province:
Registrant Postal Code: 6005
Registrant Country: CH
Registrant Phone: Data protected, not disclosed
Registrant Fax: Data protected, not disclosed
Regsitrant Email: removed email address
Registry Admin ID: Not Available From Registry
Admin Name: International Domain Administrator
Admin Organisation: Safenames Ltd
Admin Street: Safenames House, Sunrise Parkway
Admin Street: Linford Wood
Admin City: Milton Keynes
Admin State/Province: Bucks
Admin Postal Code: MK14 6LS
Admin Country: UK
Admin Phone: removed phone number
Admin Fax: removed phone number
Admin Email: removed email address
 
Kaikenkaikkiaan erittäin epäselvää ja jälkiä peittelevää taustatietoa joka palvelee hämärähommia.
 

keskiviikko 18. huhtikuuta 2018

Ja lahjarahaa pukkaa jälleen Googlestakin

Etelä-Koreasta, ilmaisositteesta saapuu Googlen lahjaviesti ansaliitteineen. Reply olisi menissa "zoho.com" ilmaisositteeseen. Liitteenä on jpg-tiedosto. Jos kirje on mennyt roskaposteihin, sinne tämä kirje kuuluu:
----------------VIESTI---------------

In this month of APRIL, Google Foundation wishes to commend you for being selected as a 
major customer. For more information on how to obtain your grant, kindly view the attached 
file for more details.

NB: This email was sent from a notification email address from the sponsors of Google 
Foundation. If this Notification Email Letter hits your JUNK/SPAM folder, simply 
move the email from your SPAM/JUNK folder to your INBOX for BETTER VIEWING and 
EASY ACCESSIBILITY.

Sincerely,
Jacquelline Fuller
Director Google Foundation
Website: http://google.org
18-04-2018
Powered by Google
-------------------------------
 
ÄLKÄÄ MISSÄÄN TAPAUKSESSA KOSKEKO LIITTEESEEN. Se on ansa kaikissa tapauksissa, vaikka JPG tiedostomuodon ei ole todettu voivan kantaa virusta, se ei todista vielä mitään ja joka tapauksessa se sisältää viestin, joka johtaa edelleen ansaan. Kirjeessä kysellään henkilötietojasi, eli se on tyypillinen ID-kalastus eli henkilötietovarkaus yritys.

perjantai 16. helmikuuta 2018

Verkkosivuansa GOOGLE-haussa

Kun etsit Googlesta jollakin hakutermillä, saat tulosten joukossa merkillisellä otsakkeella (vaihteleva mutta järjetön) muutamia hakutuloksia joissa on osoitteena aina sama domannimi, (reptilhsalgs.tk) joka domannimirekisterin mukaan olisi luotettava MUTTA domainissa tapahtuu uudelleenohjaus palvelimelle jota "ei verkossa ole". SAAVUT ANSAAN.


Kun saavut sivulle näet alla olevan ilmoituksen - ÄLÄ KLIKKAA linkkejä, et ole voittamassa mitään, tai edes osallistumassa kyselyyn, vaan tämä on ANSA.


kuuluu vingahtava äänimerkki ja sinulle pomppaa alla oleva ikkuna. ÄLÄ KOSKE SIIHENKÄÄN, vaan sulje koko selainsivu jo tässä vaiheessa. TÄMÄ ON ANSA..



JOS onnistut peruuttamaan sivulta, saat mahdollisesti seuraavan ilmoituksen.

ÄLÄ kuitenkaan luota onneesi, sillä tämä on hyvin nokkela ANSA joka on kaivanut Googlesta mielenkiintosi kohteen hakutuloksena, kopioinut sen ansatekstiksi ja pommittaa nyt sinua turkimustyyppisillä ansasivuilla tai kuten tuo alla oleva, jollakin palkinnolla. ÄLÄ klikkaa buttonia vaan sulje selainsivu tai koko selain.



Kehoitan sulkemaan sivun tai selaimen ja tekemään uudesta avatusta selaiikkunasta  uuden haun JA VAROMAAN klikkaamasta tätä verkko-osoitetta  (reptilhsalgs.tk)  hakutuloksissa uudellen.

Edelleenlinkityksen domannimen tarkistus antaa tuloksen joka kertoo, että tällaista domannimeä ei ole löydettävissä verkossa mutta siihen voidaan linkittää asiakas verkosta. Se on siis pelkkä ANSA.
Olen ilmoittanut ansastaa Googlelle joten saattaa olla, settä se saadaan plokattua pois jossain vaiheessa. Harvinaisempi hakutermi tuo näitä hakuja ja yleisimmissä termeissä tulokset jäävät hakujen häntäpäähän.


sunnuntai 28. tammikuuta 2018

Google palkinto Koreasta

Tämän tyyppisen e-mailin liitteseen (PDF) eikä yleensä minkään muunkaan epämääräisen tai tuntemattoman lähettäjän kirjeen liitteeseen, EI TULE KOSKEA. Liiteansat ovat hyvin yleisiä. Liitteestä voi tulla haittaohjelma koneellesi.



Tämäkään kirje ei ole tullut Googlelta. Lähetys näyttäisi saapuneen hakkerin tekemältä alidomainilta? Alempi lähetysosoite päättyy konetunnukseen. Tämä kone löytyy AbuseIPDB reksiteristä, eli väärinkäytettyjen (hakkeroitujen) koniden listalta. "This IP address has been reported a total of 3 times. 199.180.118.209 was first reported on 08 Mar 2016. There are reports from 3 distinct sources. The most recent report was 3 days ago." eli viimeisin koneen luvaton väärinkäyttö (hakkerointi) löytyy 3 päivää sitten. Ylintä IP:tä ei ole raportoitu mutta se on kotoisin Koreasta. "Daejingpower" näyttäisi olevan korealainen työvälinekauppa, ei siis Google ;)




Koska kaikkia ei jaksa kiinnostaa mistä roskapostit tulevat ja kuinka vaarallisia ne todella voivat olla, on tärkeää, että näitä asioita arkistoidaan verkkoon kaikille löydettäviksi ja varoitukseksi.