Tyhjä kirje liitepommilla

Tälläkerralla spämmi-kirje oli tyhjä mutta liitteenä oli NDA Pre-Contract.DOCX, eli Word-liite. Tässä tiedostomuodossa voi olla mukana virusohjelma joten tiedostoa EI tule avata.

Tyhjän kirjeen tarkoitus on saada aikaan uteliaisuutta ja uteliasta avaamaan tuon pommiliitteen.
En suosittele.

----------------------------KIRJEEN TIEDOT----------------------------------
Otsake: FW: Pre-contract agreement and non-disclosure (ikäänkuin edelleenlähetetty sopimus. "ei julkinen" tarkoittaa uteliaisuuskertomen nostamista)

"Sent from my Huawei mobile" (tyhjä kirje joinka alalaidassa oli tämä teksti)

Kirjeen Header kertoo:

Received: (qmail 7913 invoked by uid 89); 20 Feb 2020 11:52:44 -0000 
(tuntematon lähettäjä jonka voisi saada selville palvelimelta kirjautumisen kautta)
Received: from relay2.grserver.gr (185.4.132.177) (Kreikkalainen palvelin 
josta kirje on saapunut. Domainnimitietoja ei ole saatavilla, koska kreikkalainen 
typografia ei aukea domannimipalveluille))
by cng.neutech.fi (envelope-from acin@lawyer.com) 
(peilattu lawyer.com osoitteen kautta. Tämä osoite ei ole todellinen lähettäjä)

---------------------------------------------------------- 

PayPal viestien vaaroja

For my foreign readers:  epl.paypal-communication.com is a legal address of the PayPal. BUT be wide a wake, not to click any link of the e-mail from any monetary financial institution.

PayPal lähettelee virallisia viestejään joissa linkit vievät omalaatuiseen osoitteeseen.
Ilmeisesti Pay Pall saa näistä viesteistään runsaasti palautetta ja verkosta löytyy paljon kirjoittelua tästä aiheesta.
PAYPAL:n ja muidenkin rahalaitosten viestien kanssa on syytä olla aina varullaan ja jättää koskematta sellaisen viestin linkkeihin kaikissa tapauksissa. Jos sinulla on epäilys, että viestin mukaan olisi (sinun kannaltasi) aheellista ottaa yhteys rahalaitokseen, tee se virallsen verkko-osoitteen kautta EI e-mailin linkeistä missään tapauksessa.

Tämän varoituksen aiheutti PayPal viesti jonka linkit vievät: epl.paypal-communication.com nimiseen domainiin joka rekisteritiedon mukaan on virallisesti paypal.com:in omistama MUTTA, vaikka viestissä on tekstin mukaan linkki myös paypal.com domainiin, sekin vie tuohon vieraaseen osoitteeseen, eli eipä ole PayPalissa ihan kaikki lusikat laatikossa näissä verkkoviestintäasioissa.

PayPal vastaa mielellään kyselyihin mahdollisista vaarallisista sähköposteista osoitteessa: spoof@paypal.com, kuitenkaan se ei kerro esim. Help palstallaan, että sillä on muitakin virallisia osoitteita kuin paypal.com. Ehkä turvallisuussyistä?