Netin ansoja: domainnimen luotettavuus

Näytetään tekstit, joissa on tunniste domainnimen luotettavuus. Näytä kaikki tekstit

perjantai 27. marraskuuta 2015

Arto XXXX@pp.inet.fi nimissä lähetetään edelleenkin haittapostia

Jos saat tämän sisältöisen postin (alla kopio) jossa lähettäjänä on e-mailosoite (XXX on sukunimi peitettynä):
arto.XXXX@pp.inet.fi Se on vaarallista haittapostia. ÄLÄ koske linkkiin. Linkin päässä oleva sivusto on suodatettu F-securen listoilla vaarallisena haittasivustona. PHP loppuiset tiedostot ovat ohjelmia jotka saattavat aiheuttaa koneellasi vahinkoa. Myös sinun sähköpostilistojasi voidaan niillä mahdollisesti kaapata. Sähköpostin liitteissä voi tulla myös koneellesi kaappariohjelmia.
ÄLÄ koskaan avaa epämääräisen sähköpostin liitetiedostoa, tai klikkaa sen linkkejä tai vastaa sähköpostiin.

Arto on lakkauttanut tämän sähköpostitilin aikaa sitten, kun varoitin häntä näistä spämmeistä.
Hän ei näitä lähetä vaan osoite on kaapattu spämmitarkoituksiin. Myös Arton sähköpostilista on kaapattu, eli hänen tuttunsa saa näitä ilmeisesti jatkuvalla syötöllä. Listan henkilöitä on varoitettu.

Olen muuttanut myös linkin domainnimeä hieman vahinkojen välttämiseksi.
Tämä lyhyt englanninkielinen tekstimuoto on tyypillistä. Osoite saattaa vaihtua, kun spämmeri havaitaan ja sivuston tai haittaohjelman käyttö estetään. Usein sivusto on myös hakkeroitu, eli varsinainen sivuston omistaja ei myöskään lähetä näitä tai pidä palvelimellaan tietoisesti haittaohjelmia.

--------------spämmi-posti----------------

Hello!

New message, please read http://pomodoritalisima.com/afternoon.php

arto.XXXX@pp.inet.fi

perjantai 16. lokakuuta 2015

Kiinalainen sijoittaja on kiinalainen juttu

Tämä e-mail vaikuttaa ihan asialliselta MUTTA...

Miksi henkilö toimii yksityisen e-mailinsa kautta?
Sitäpaitsi, tuo annettu yksityinen e-mailosoite ei toimi. www.fuzhongjun.net ei ole olemassa. Samoin www.asia.com ei toimi.
Gmail e-mailosoitteet ovat ilmaisosoitteita joita voi vapaasti generoida hämärätarkoituksiin. Herätyskellon tulisi aina soida jos liiketoimintaa tehdään ilmaisosoitteilla.

En kehoita suin päin yhteyksien ottoon. Esim Kiinan lähetystön kautta tiedustelu moisesta pankkiirista olisi viksumpaa jos liiketoimiin Kiinassa haluaa ryhtyä. Eihän tällaisia businessasioita oikeasti hoideta spämmäilemällä.
Epäilyksiä herättää olemattomien e-mailosoitteiden lisäksi myös tapa lähestyä.

Kun henkilö saa sinuun kaksisuuntaisen kontaktin, hän pääsee myös lypsämään sinulta esim. sellaisia henkilötietoja, joilla hän saattaa tehdä myöhemmin likaista businesta tai jos hän saa udeltua omat pankkitietosi, alkaa näyttää jo todella huolestuttavalta.

Rehellinen liiketoiminta vaatii reilut avoimet yhteydet toimijoiden välillä ja taustojen selvittelemisen.

_____________VIESTI___________________

Good day,

I need a foreign partner for a mutual business proposal ,which relates to the transfer of a large sum of money to a foreign account, as the recipient of the funds. Everything about this transaction will be done legally without any bridge of financial authority both in my Country and yours.I wil indulge you to observe utmost discretion in all matters relating to this issue. If you are interested, please reply back via my private email address written below, I will give you more information about myself with the financial institution I represented and actual amounts involves regarding the project as soon as I receive your positive response.

Private email: fu.zhong@fuzhongjun.net

Friendly greeting,

Executive Director.

China Bank.

________________VIESTIN HEADER näyttää asialliselta__________________________________

Received: via tmail-2007f.2015-sau for fp6592.200; Mon, 12 Oct 2015 19:44:44 +0300 (EEST)
Received: from fe20.mail.saunalahti.fi (fe20.mail.saunalahti.fi [62.142.5.25])
 by be408.mail.saunalahti.fi (Postfix) with ESMTP id 65B8B60096
 for <fp6592@be408.mail.saunalahti.fi>; Mon, 12 Oct 2015 19:44:44 +0300 (EEST)
Received: from ampsrv1.comunidad-ameripol.org (unknown [200.118.122.217])
 by fe20.mail.saunalahti.fi (Postfix) with ESMTP id 30F9A20005
 for <hannu.kuukkanen@elisanet.fi>; Mon, 12 Oct 2015 19:44:44 +0300 (EEST)
Received: from localhost (ampsrv1.comunidad-ameripol.org [127.0.0.1])
 by ampsrv1.comunidad-ameripol.org (Postfix) with ESMTP id CB827149989;
 Mon, 12 Oct 2015 11:34:52 -0500 (COT)
X-Virus-Scanned: amavisd-new at comunidad-ameripol.org
Received: from ampsrv1.comunidad-ameripol.org ([127.0.0.1])
 by localhost (ampsrv1.comunidad-ameripol.org [127.0.0.1]) (amavisd-new, port 10024)
 with ESMTP id rkKnM1K06JBU; Mon, 12 Oct 2015 11:34:37 -0500 (COT)
Received: from [172.20.8.6] (unknown [85.17.82.165])
 by ampsrv1.comunidad-ameripol.org (Postfix) with ESMTPA id 1F05714638C;
 Mon, 12 Oct 2015 11:27:43 -0500 (COT)
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body
Subject: GOOD DAY.
To: Recipients <zhongjun@asia.com>
From: zhongjun@asia.com
Date: Mon, 12 Oct 2015 18:27:38 +0200
Reply-To: fuzhong348@gmail.com
Message-Id: <20151012163452.CB827149989@ampsrv1.comunidad-ameripol.org>

perjantai 6. maaliskuuta 2015

Facebook tykkäyksiä kaupan - kuulostaako rehelliseltä?

Sain hienon tarjouksen nostaa FaceBook, Twitter ja YouTube sivujeni tykkäyksiä pienillä kustannuksilla. Tätä voisi nimittää vilpilliseksi kilpailuksi, kun tiedetään, että tykkäykset nostavat sivun hakuarvoa. Kun tykkäys perustuu koneellisen klikkailuun, ei tykkäyksillä ole "todellista arvoa". Oheismainonta ansaitsee tykkäyksillä, joten vaikuttaa mainostajien rosvoukselta.

Mitä tämän tarjouksen tehneen yrityksen takana sitten onkaan?

Otin selvää silkasta uteliaisuudesta, millainen firma ryhtyy tällaiseen vilpin kauppaan.

Linkit vievät domainnimellä mcaf.ee varustettuun sivustoon, jota en lähtenyt kokeilemaan varovaisena ihmisenä, vaan lähdin selvittämään domainnimen omistajaa ja taustoja:

mcaf.ee

Domainnimen rekisteröititiedot ovat epämääräiset.

Ainuttakaan e-mailosoitetta yhteyden saamiseksi rekisteröijään tai omistajaan ei anneta

Rekisteröinti on tehty ipmirror:n kautta/toimesta, joka on Honkongilainen domainnimikauppias ja ylläpitäjä. Kuitenkin nimipalvelimet ovat muualla: nserver: ns-a.mcafee.com ja nserver: ns-b.mcafee.com, eli nämä ovat McAfee:n nimipalvelimia. Rekisteröijä näyttäisi olevan org: McAfee Inc name: McAfee Inc. MacAfee on ohjelmistotalo joka valmistaa mm. haittaohjelmia estäviä ohjelmistoja. Tämä yhteys hämmentää suuresti. http://www.whois.com/whois/mcaf.ee kertoo saman tarinan kuin muukin rekisteröintitieto, eli ei mitään lisää asiaa valaisevaa.

Tämä epämääräisyyksien sotku nostaa itse McAfee:n epäilyttävien softavalmistajien joukkoon: McAfee SiteAdvisor tests ipmirror.cn for adware, spam, scams, and e-mail practices. ... McAfee®, Inc. ... See how McAfee can make your web browsing safer.

Joka mainoslause viittaa ipmirror.cn domainiin joka on kiinassa. Sillä näyttää olevan yksi vastuullinen jolla on jopa e-mailosoite, sekin tosin ilmaisella g-mail tilillä joka voi siis olla aivan mitä tahansa. Ei kuulostanut luotettavalta. Jatkoin tutkimustani edelleen.

IPMIRRORIN epäluotettavuudesta kertoo seuraava verkkotarina:

https://waipeng.wordpress.com/2013/09/10/bad-experience-with-ipmirror-robot-review/

Visit www.internet.ee for webbased WHOIS

Ei kerro myöskään yrityksestä ipmirror.ee yhtään enempää, jopa vähemmän kuin

http://www.tcpiputils.com

Testasin mcaf.ee palvelimen luotettavuutta vielä Virus Totalin kautta.

Virus Total kertoo seuraavaa osoitteesta www.mcaf.ee :

https://www.virustotal.com/sr/domain/mcaf.ee/information/

Latest URLs hosted in this domain detected by at least one URL scanner or malicious URL dataset. Näitä “haittahittejä” löytyi palvelimelta useita. Tuo URL scanneri (verkko-osoite skanneri) saattaa olla osa tätä markkinointiroboa?

En suosittele McAfeen ohjelmistoja asennettaviksi koneelle tämän epämääräisen taustansa jälkeen. Minun silmissäni luotto ohjelmaan on mennyttä.
Klikkausten osto on jokaisen omantunnon kysymys ja tiedän sen olevan hyvin venyvä käsite kun rahasta tulee puhetta. Esim. verkkopalvelujen suunnittelijat ja tuottajat ovat potentiaalisia ostajia epäilemättä, samoin valveutuneemmat yritykset joiden FB sivuilla on hiljaista. Tykkäyksiä ostavat myös huijarit ansojansa varten. Huijarit nostavat rahalla myös Google-indexiään, eli saavat huijaussivujaan esille ensimmäisten joukossa. Klikkaus-generaattorin pystyy koodaamaan jokainen valveutunut verkko-osaaja niin halutessaan. Tämä on yksi robotti muiden joukossa. Tämä ei ole kehoitus laittomuuksiin, pikemminkin varoitus tällaisen toiminnan epäeettisyydestä, otsakkeen alla "Rahasta mitä tahansa".

Uskomukseni on, että yhteisöpalvelujen tuottajat tulevat aikanaan estämään tällaisen toiminnan. Toivottavasti niin tapahtuu.

lauantai 28. helmikuuta 2015

Sinnikäs "Nigeriasta" saapunut lainatarjous - aihekentässä vain kirjaimet "La"

Tämä e-mailin käyttämä domainnimi on rekisteröity Mexicossa ja e-mailin lähetyskone on paikannettu Nigeriaan.

Tänään saapui jälleen sinnikkäältä lainantarjoajalta, John Taylerilta epämääräinen, virheellisesti HTML koodattu ja konekäännetty teksti.
Mikä lienee Spämmerin yritys tällä kertaa olikaan? Kenties yritys kiertää spämmisuodattimet, kenties kuvitelma, että epätoivoinen rahantarvitsija erehtyisi vain klikkaamaan hänen e-mailosoitettaan kysyäkseen mitä lähettäjä meinaa tällä sotkullaan? Ehkä sekin täyttäisi tämän ansan päämäärän?
Katselin uteliaisuuttani tekstin myös Selaimessa mutta ei siitä juuri enempää tolkkua saanut. Keltaista väriä oli "virhemerkkauksena" laittautunut satunnaisiin kohtiin, muutenkin teksti oli edelleenkin sekavaa massaa.

Lähetyksen aihe oli "La" ja lähettäjä (Berte K Grane). Deletoikaa e-mail heti.

-----------------------------KOPIO----------------------------------

Item Type: Note
Date: Saturday, 28 Feb 2015

** Confidential **

Hei

LatarjoustarjousVastaa

olisiatoimitettava olisi totähäntsähköpostiosoitteeseen tähän sähköposainoastaanseeunionfinancelinks@webacta.org ainoastaan ??unionfinnancelNimeniebadicta.org

Nijohtaja on John Taylor, johthaluaisin
UNIONkertoaCteille ettäatämäjalokeryritys tantaaluottoaettäyksityishenkilöilletämä jalo yrityperheille antaa yrityksilleluottoa yjaiyritystenljalyhtiöiden, perheTarjoamme, yrkaikenlaisia jalainojenyritystkorko jniinkin yhtialhainen, kuinoammeAlkaen kaikenlaisia ?euroalainojen korko euroaiSähköposti alhainenunionfinancelinks@webacta.org kuin 3%.

Alkaen € 5,000.00 Vastaaeuroaolisi0toimitettavaeutähän

sähköpostiosoitteeseen: unionfinnainoastaanwebunionfinnancelinks@webadicta.org

Vastaa olisi toiTarvittavat tiedot käsitelläsähköpostlainojaeNimin ainoastaan ??unionfMaaancelinks@webadicta.oSukupuoli

Tarvittavat tiedot kLainanlmäärä lainoja

Nimi: ......Kesto...........

Maa ...Puhelinnumero...

Sukupuoli: ....Ammatti......

Lainan määrKuukausitulot: ...................

Kesto: .Käyttötarkoitus..

Puhelinnumero: .Sähköposti..unionfinancelinks@webicta.org

Ammatti: ................Huomaa

Kuujälleenloettä: .kaikki.vastaukset

olisiKäytttoimitettava: unionfinancelinks@webacta.org

Sähköposti: uniokuullansinusta@piandiYritysg

Huomaa jälleenVilpittömästi, että kaikki vastaukset olisi toimitettava unionfinancelinks@webicta.org

Hope kuulla sinusta pian.

Yritys: UNION FINANCE LTD

Vilpittömästi

John Taylor.

Denne epost-sendingen er kun ment for adressaten. Har De mottatt denne ved en feil, bes De kontakte avsender så fort som mulig, og slette epost-sendingen. Dersom De ikke er rette adressat for epost-sendingen må De ikke kopiere, distribuere eller på annen måte bruke innholdet i denne epost-sendingen.

---------------------------------------------------------------------------------------------------------
ÄLKÄÄ MISSÄÄN TAPAUKSESSA LÄHETTÄKÖ TÄTÄ HUIJAUSSÄHKÖPOSTIA KENELLEKÄÄN ETEENPÄIN, "vilpittömän" John Taylorin norjankielisestä pyynnöstä huolimatta.

tiistai 11. marraskuuta 2014

Bloggerin kautta tullut spämmi -Venäläisiä naisia ja soittoääniä tarjolla

Tässä on tuo soittoäänien kauppaaminen ilmeisenä keppihevosena ja pääliiketoiminta viittaa naiskauppan linkkiin ja mitä sieltä sitten tuleekaan. Ilmaistako? Muutkin mahdolliset seuraamukset linkkiin haksahtamisesta voivat tulla kalliiksi. Houkutuslinnut saattavat olla vain houkutuslintuja tässäkin tapauksessa.
Tämä on Googlen kautta rakennettu linkki. Se ei välttämätä ole pelastus. Linkin nokkaan on voitu hakutuloksen saamisen aikaan laittaa vain hakuindeksointiin tarkoitettu bluffisivu ilman mahdollista laitonta toiminnallisuutta. (Olen muuttanut molempien linkkien osoiteita, jotta ei satu vahinkoja). Blogger on ihan OK sinänsä, kuten blockspot mutta blogisivuilla voidaan tehdä yhtä sun toista asiaa joka ei aina ole ylläpitäjien hanskassa.

Tämä osoittaa jälleen yhden kieron tavan naamioida verkkoansa kuvitteellisen "luotettavuuden" varjossa.

go2cloud.org domainin luotettavuusraportti näyttää heikolta, ELI ÄLÄ LUOTA sivustoon ja sen tekemisiin. Domainin päässä on tyhjä sivu joka ei lupaa hyvää toimijasta koskaan:

WOT Reputation
Trustworthiness Very Poor (14/100)
Child safety Very Poor (6/100)

---------------------------------e-mail--------------------------------------------
Lin has sent you a link to a blog:

Find Russian women curious in internet dating within your local area for free of charge !! http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=19&ved=CHUFZkJ7&url=http://bolckox.go2cloud.org/WQ4SN Regards

Blog: Xingtone Ringtone Maker 4.2.18
Link: http://cringtone_ringtone_maker.blogspot.com/

--
Powered by Blogger
http://www.blogger.com/

maanantai 10. marraskuuta 2014

My Goldlive Com:n Epämääräistä liiketoimintaa jolla on lyhyet jäljet

Eevi lähestyi e-mailillaan mygoldlive.com:ista.

Tämä liiketoiminta vaikuttaa hyvin epämääräiseltä tapaukselta, enkä kehoita ottamaan yhteyttä kyseiseen firmaan. Mikä on kupletin juoni, ei selviä ilman vierailua linkin taakse MUTTA sitä EN kehoita siis tekemään. Gold Live firman tai Live Gold pelin kanssa tällä ei varmastikaan ole mitään tekemistä rekisteröintitiedoista päätelleen. Tarkistin domainin taustatietoja ja ne on selvitetty e-mailin jälkeen mutta tässä välissä voitte lukea Eevin "yrityksen". Älä annan kohtalaisen sujuvan suomenkielen hämätä:

--------------------------------e-mail-spämmi-------------------------------

Tämä tulee kuulostamaan älyttömältä. Minun mielestänikin se kuulostaisi, jos en tietäisi sen toimivan.

Miten tiedän tämän? Koska olen kokeillut sitä. Ensimmäisenä päivänä sain kasaan noin 400.
Sitten summa nousi noin 1000 päivässä.

Haluan auttaa sinua tienaamaan saman verran. En tiedä miten sanoa tämän… mutta se tulee mullistamaan elämäsi!

Parasta tässä on se, että tämä sopii ihan kaikille. Vaikka sinulla on kokopäivätyö,
olet työtön, sinulla on perhe, sinulla ei ole paljon työkokemusta… Ihan kaikille.

Tämä ei vaadi kokemusta, kontakteja tai mahdottomia työtunteja.
Tämä vaati vain sen, että otat ensimmäisen askeleen.

Pallo on sinulla, mutta suosittelen vahvasti, että otat neuvoni ja alat tienaamaan enemmän päivässä, kuin teet kuukaudessa.

Mene << tähän osoitteeseen >>, ja kerron lisää:

Toivottavasti haluat muuttaa elämääsi parempaan!

Eevi

-----------------------------------------------------------------------------------

Koska tämä kirje muistuttaa hyvin vahvasti muita pishing huijausyrityksiä, kävin katsastamassa tuon Eevin domainin. Huonolta, tai vähintäänkin epäluotettavalta näytti.

mygoldlive.com

>> Ei päästä sisälle sivustoon domannimellä. Miksi ei? Siksi, että halutaan asiakkaan astuvan linkissä osoitettuun ansaan mutta ansaa ei haluta paljastaa hakuroboteille. Domannimen päässä on vain palvelimen ilmoitus.

mygoldlive.com/
Tämän tuloksen kuvaus ei ole saatavilla sivuston robots.txt-tiedoston vuoksi – lisätietoja.
Robots.txt-tiedostoon tekstitiedosto, joka estää indeksointirobotteja, kuten Googlebotia, indeksoimasta tiettyjä sivustosi sivuja. Tiedosto koostuu käytännössä komennoista, kuten Allow ja Disallow, joilla ilmaistaan indeksointiroboteille, mitä URL-osoitteita ne voivat ja eivät voi hakea. Jos URL-osoite on estetty robots.txt-tiedostossa, tätä URL-osoitetta ja sen sisältöä ei näytetä Googlen hakutuloksissa.
Tarvitset robots.txt-tiedoston vain siinä tapauksessa, että sivustossasi on sisältöä, jota et halua Googlen tai muiden hakukoneiden indeksoivan. Jos haluat Googlen indeksoivan koko sivustosi, älä luo robots.txt-tiedostoa (edes tyhjää versiota siitä).

JOS minä harrastaisin verkossa liiketoimintaa, haluan Googlen ja muiden hakukoneiden löytävän sivustoni ja tuotteeni sieltä. MIKSI joku ei tätä sitten halua?
Syitä voisi olla asiallisiakin mutta tässä tapauksessa epäilen vahvasti, että tuon linkin päässä on sellainen palvelu jonka tarkoituksena on tietokalastus eli pishing joka paljastuisi nopeasti tarkoitukseltaan bottien kautta, tai sitten sieltä on tulossa jokin virustyyppinen ohjelma. Hakukoneet on varustettu suojautumaan ja blokkaamaan tällaiset sivustot.

Mitä voisi päätellä sitten domannimen reksiteritiedoista? Omat kommenttini on merkitty kaksoinnuolilla >>

Summary for mygoldlive.com

WOT Reputation
Trustworthiness not ranked
Child safety not ranked

>> Eli domannimeä ei ole vielä rankattu luotettavuudeltaan, joka saattaa viitata myös tuohon käytettyyn robots.txt-tiedostoon joka mm. saattaa estää tällaista yleishyödyllistä toimintaa

Dates Created on 2014-08-06 - Expires on 2015-08-06 - Updated on 2014-09-23

Hosting History 11 changes on 8 unique name servers over 7 years
What can I do with Hosting History?

>> Tämä on mielenkiintoista. MIKSI tämä domannimi on vaihdettu palvelimelta toiselle 8 kertaa 7 vuoden aikana? Olisiko tälle toiminnalle tullut häätö edellisiltä palveluntarjoajilta epämääräisen tai laittoman toiminnan vuoksi? Tällä palvelimella domain näytäisi olleen vasta muutaman kuukauden (elokuusta).

 Domain transfers can be seen along with the date and place it was transferred to.
 Investigate web sites that have criminal activity.
 Phishing and Fraud sites can be tracked down through their previous web hosts.
 For fun, you can see how many times a web site has moved and who their old web host providers were.

>> Sitten kurkistetaan ketä on domannimen takana. Yritystä ei ole tänne kirjoitettu esille, eli tämä on äärimmäisen epäilyttävää. Osoite löytyy ja puhelinnumero mutta en kehoittaisi edes soittamaan heille. Administraattorin (ylläpitäjän) nimeä tai/ja e-mailia ei ole annettu. Miksiköhän? EN luottaisi tällaiseen firmaan missään tapauksessa. Teknisten s-postiosoitteiden ja henkilönimien, sekä varsinaisen yritysnimen puuttuminen vaikuttaa siltä, että toiminnasta ei haluta antaa mitään asiallista tietoa. Kyläilemässä osoitteessa voisi käydä jos se olisi lähempänä. Epäilen kuitenkin, että ovea ei siellä avata JOS "Punahaukantiellä" tuo ovi on yleensä edes olemassa.

Registry Admin ID:
Admin Name: admin mygoldlive.com
Admin Organization: personal
Admin Street: 852 Red Hawk Road
Admin City: Alexandria
Admin State/Province: Minnesota
Admin Postal Code: 56308
Admin Country: US
Admin Phone: +1.3207631733
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email:
Registry Tech ID:
Tech Name: admin mygoldlive.com
Tech Organization: personal
Tech Street: 852 Red Hawk Road
Tech City: Alexandria
Tech State/Province: Minnesota
Tech Postal Code: 56308
Tech Country: US
Tech Phone: +1.3207631733
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email:

torstai 16. lokakuuta 2014

Kiinalaista oppimateriaalia jota ei kannata avata

Jaahas. Tällainenkin yritys on nyt sitten nähty.

Tämä tosin saa jokaisen varpailleen, nähtyään liitetiedoston nimen kiinankieliset kirjainmerkit.
DOC tiedostot voivat sisältää pieniä ohjelmia joita kutsutaan makroiksi. Niilläkin voidaan saada pahaa aikaan tietokoneellasi. ÄLÄ koskaan avaa sellaisia DOC tai muita Office tiedostoja joiden lähettäjä ei ole ehdottomasti luotettava.
Käytä myös itse mieluiten RTF tallennusmuotoa dokumenteissa, joita jaat asiakkaillesi tai tuttavillesi, koska siinä ei ole makrija ja se on standardi tiedostomuoto jonka pystyy avaamaan kaikissa merkittävissä tekstinkäsittelyohjelmissa varmasti ja turvallisesti.

TAUSTAA yritykselle: ply-o.com

Domainnimen ply-o.com omistaa kiinalainen yritys ja siitä kerrotaan seuraavaa:
FLY-O (Industrial) Co., Ltd., located in Guangzhou,China, is specially line with such product as gloves , hats, bags,casual sport clothes and other fashional sporting accessories . Oweing to its design team elite , our company has been continusly put innovation masterpiece into market, by means of quality and design combined with integration of fashion and taste,also coupled with excellent craftsmanship, to creat a distinctive charm of sporting products to meet people"s demand among all ages in times of skiing, outdoors,travel and casual activities ...

SE että yritys "vaikuttaa" rehelliseltä, EI tarkoita, että sen nimissä lähetettyihin viesteihin tai niiden liitetiedostoihin kannattaa luotta. Suomessa on saatu erinomaisia oppitunteja: Postin, Veroviraston, Poliisin ym. "ikäänkuin" lähettämistä viesteistä, jotka ovat olleet spämmejä ja saattaneet sisältää viruksen tai identiteettikaappausyrityksen.

FLY-O (Industrial) Co., Ltd tyyppinen yritys ei oikeasti lähetä hakuammunnalla tällaisia pyntöjä Eurooppaan. Kyllä se tietää mistä oppimateriaalia on saatavissa jos se sellaista tarvitsee.

JA Domainreksiteritiedoista kiinnostuneille. Huomaa rekisteröijän mielenkiintoiset fax- ja puhelinnumerot +86.755123456:

Reseller:
Domain Status: clientDeleteProhibited
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: admin admin
Registrant Organization: FLY-O(INDUSTRIAL)CO.,LIMITED
Registrant Street: guangdongshengshenzhenshi
Registrant City: shenzhen
Registrant State/Province: guangdong
Registrant Postal Code: 518000
Registrant Country: CN
Registrant Phone: +86.755123456
Registrant Phone Ext:
Registrant Fax: +86.755123456
Registrant Fax Ext:
Registrant Email: kf@ply-o.com

torstai 25. syyskuuta 2014

Epämääräistä rahan ansaintaa "kotoa käsin"

Sähköpostissa on mielenkiintoinen alku joka kertoo, että robotti ei ole löytänyt jostain syystä nimeäni sähköpostiosoitteesta.

-----------------e-mail-sisältöteksti------------------------
Hyvä

Olen kahden lapsen yksinhuoltajaäiti.
Minulle Internet antaa mahdollisuuden
ansaita rahaa kotoa käsin ja viettää
enemmän aikaa lasteni kanssa.
Opin uuden tavan ansaita rahaa jo
kahdessa päivässä.

Napsauta tästä,
(kommentti: linkki vie ohjelmalliseen PHP linkkiin jonka kohteesta ei ole tietoa. EN kokeilisi, ENKÄ suosittele kokeiltavaksi. Luultavasti linkin päässä edetään vähintäänkin tietojenkalasteluun. Kenties tämä "pishing" on juuri se ansaintatapa)
niin saat tietää, miksi entistä useammat tekevät töitä kotoa käsin
---------------------------------------------------------------
Koska maili oli noinkin epämääräinen, lähdin selvittämään linkissä olevan domain osoitteen luotettavuutta:

Domain tiedustelu:
http://www.tcpiputils.com/browse/domain/totalvisualize.com

Tuo luotettavuustiedoiksi heikon tuloksen.

WOT Reputation
Trustworthiness    Poor (38/100)
Child safety    not ranked

Kun seurasin domain-osoitetta, sen päässä on vain tyhjä Apache palvelimen luoma testisivu. Selvästikään mitään "todellista" liiketoimintaa tai tiedotustoimintaa domainissa ei ole olemassa. Tyypillinen "Hit and Run" sivusto. Sivustoon ei ole haluttu sijoittaa aikaa tai rahaa lainkaan. Kun ja jos sen toiminta alkaa polttaa näppejä, domainnimi voidaan lakkauttaa ja perustaa uusi seuraavaa domain, uutta keinotteluyritystä varten.

Edelleen katselin nimen rekisteröijän tiedot.

Domain Name: totalvisualize.com
Registry Domain ID: 1847255374_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.moniker.com
Registrar URL: http://www.moniker.com
Creation Date: 2014-02-19T15:07:43.0Z
Registrar Registration Expiration Date: 2015-02-19T15:07:43.0Z
Registrar: Moniker Online Services LLC
Registrar Abuse Contact Email: abuse@moniker.com
Street: 4648 Sigley Road
City: Perry
State/Province: KANSAS
Postal Code: 66073
Country: US

Ei esiinny sosiaalisessa mediassa (sisällöntuottajana)

Domainnimi on perustettu vain vuoden jaksoksi kerrallaan joten sille ei ilmeisesti odoteta kovinkaan pitkää tulevisuutta.

Rekisteröijän tiedot vaativat uuden domainnimitiedustelun. On hyvin yleistä, että perustetaan keksitty domain jonka kautta voidaan tehdä ikäviäkin asioita ilman, että oman firman maine menee verkossa.
Tämä tiedustelu kertoo, että perustajalla on hyvä verkkomaine.
Tämä yritys näyttää olevan domainnimikauppias.

Domain tiedustelu:
http://www.tcpiputils.com/browse/domain/moniker.com
WOT Reputation
Trustworthiness    Good (71/100)
Child safety    Good (72/100)
Creation Date: 1999-03-04T05:00:00.0Z
Registrar Abuse Contact Email: abuse@moniker.com
Registrar Registration Expiration Date: 2020-03-04T05:00:00.0Z
Registrar: Moniker Online Services LLC
Registrant Street: 1800 SW 1st Avenue
Registrant City: Portland
Registrant State/Province: OR
Registrant Postal Code: 97201
Registrant Country: US

Esiintyy vaatimattomasti sosiaalisessa mediassa (sisällöntuottajana)
Social media
Google +1 Button clicks    457
Facebook activity    Shares: 595
Likes: 936
Comments: 103
Total: 1634
Number of tweets    1125

sunnuntai 22. kesäkuuta 2014

10 tapaa rikastua verkossa spämmi

Tässä jälleen esimerkki kuinka verkossa voidaan rikastua toisten kustannuksella.

Jos rehellinen "yrittäjä" perustaa palvelimen, jolla ei ole aloitussivua ja jolle viittavassa osoitteessa on PHP linkki kryptiseen sivuun, en pidä palvelinta tai yrittäjää luotettavana.

Domain on uusi, joten sitä ei ole "reitattu", eli sen toiminnan puhtoisuudesta ei saa sitä kautta tietoa. Kaikki muu havaittavissa oleva viittaa likaiseen peliin joka tapauksessa.

Jos ajattelet, kuten viestissä kehoitetaan, et kokeile linkkiä tai vastausta e-mailiin.

HUOMAA! Myöskään tuohon postituslistalta poistolinkkiin ei kannata koskea. Vaikka linkin nokassa näyttäisikin olevan PHP ohjelma, joka normaalisti toimisi luvatulla tavalla, ohjelma saattaa olla myös uudelleen nimetty VIRUS tai viruksen koneellesi lähettävä ohjelma.

lauantai 14. kesäkuuta 2014

uskoisitko minua, jos kertoisin saaneeni juuri potkut - ANSA

Alla olevassa postissa kertova henkilö on löytänyt omalta palvelimeltan kaksi viikkoa sitten mielettömän hienon business-idean.
En kuitenkaan kehoita ketään muuta löytämään sitä, se saattaa olla vain alkuperäiselle löytäjälleen hyvä business.
http://www.tcpiputils.com/browse/domain/overviewcheck.com kertoo, että domainin luotettavuusluokitus on "TrustworthinessPoor (38)".

keskiviikko 4. kesäkuuta 2014

Kaksi uutta sähköpostissa tullutta huijjaustyylinäytettä

Tässä ylimmäisessä ruutukaappauksessa näkyy, ilmeisesti venäläisen veijjarin yritys saada minut ansaan henkilökohtaisella alidomainilla varustettuun linkkiosoitteeseen.
Mielenkiintoista myös on, että palautussähköpostillekin löytyy ihan nimelle personoitu vipu joka menisi jonnekin Argentiinaan. Ei vaikuta mitenkään rehelliseltä hommalta. Ei minua ainakaan vakuuta :)

Tässä alimmassa on todelliselta Tietokonekauppa.fi:n mainokselta vaikuttava viritys, jonka linkit menevät kuitenkin minne sattuu - ei ainakaan sinne minne näkyvän linkin mukaan pitäisi.
Tässä on mielenkiintoista, että ansan osoitteen domainnimi on kuitenkin rekisteröity Suomeen "kuriero.fi".Ei kannata klikata. Tietokonekauppaan voi mennä selaimella suoraan paljon turvallisemmin. Suosittelen.

torstai 22. toukokuuta 2014

Kuinka domainnimen luotettavuus tarkistetaan

Jos sähköposti ei ole lukulistoillani oleva selvä tapaus ja tulee tuntemattomalta koneelta.
ELI, kun saat epäilyttävän sähköpostin mutta sisältö on kiusallisen mielenkiintoinen omalta kannaltasi. Mitä teet?

Kun olet katsellut minne linkit vievät (hiiri linkin päällä klikkaamatta) klikkaatko linkkejä jos linkin osoite näyttää oikealta?
Ehkä ei kuitenkaan kannata ennen luotettavuustarkistusta.

On erittäin helppoa tarkistaa domainnimen luotettavuus - eli osoitteessa se ensimmäinen osuus joka päättyy maatunnukseen esim. .fi tai .com tai .net jne. pidennysosaan.

Sain tänään kaksi epämääräistä e-mailia joissa ei vaikuttanut olevan hirveästi vikaa (tai vika ei ollut ainakaan todennettavissa helposti). Mailin sisällön hauilla Google ei löytänyt varoittavaa kirjoittelua, linkit näyttivät menevän minne pitääkin (tosin linkin kohteet olivat PHP ohjelmia mutta ohjelmien nimet vaikuttivat asiallisilta, joka ei sinänsä todista viellä mitään niiden toiminnallisuudesta) jne.
En kuitenkaan tahtonut tarkistaa asiaa klikkaamalla, eli kantapään kautta, vaan halusin saada selvyyttä palvelun turvallisuudesta muuten.

Lähettäjän postiosoitteen loppuosan tai linkkien alkuosassa olevan domainnimen luotettavuuden voi helposti tarkistaa. Tämä onnistuu mikäli domainnimi on ollut jo jonkin aikaa käytössä, eli sen tomintaa on ehditty verkossa tarkkailla.

Verkosta löytyy palvelu jolla tarkistuksen voi tehdä. Sellainen on mm. www.tcpiputils.com. Kun tarkastettava domainnimi on tiedossasi, kirjoitat sen palvelun hakukenttään ja saat domainista paljon tietoja. Mm. nimen omistajan, koska se on otettu käyttöön ja palvelimen millä se sijaitsee jne. Listasta löytyy myös luotettavuustiedot.

Tarkistin domainin paperpressonline.com luotettavuuden:
http://www.tcpiputils.com/browse/domain/paperpressonline.com
Palvelu listasi muun tiedon ohella osion jossa lukee otsake WOT (Web Of Trust):
WOT Reputation
Trustworthiness    Very Poor (12)
Child safety    Very Poor (1)

Ei kannata klikkailla. Luotettava on luokkaa 60.

Testasin myös toisen e-mailin domaini newsletter600.com luotettavuuden:
http://www.tcpiputils.com/browse/domain/newsletter600.com
WOT Reputation
Trustworthiness    Very Poor (3)
Child safety    Very Poor (1)

Ei kannata klikkailla senkään vertaa.

Noitten domannimien luotettavuus ei sinänsä kerro itse palvelun luotettavuudesta mitään MUTTA jos domainnimellä on huono maine, se kertoo, että sen palvelimilla oleva toiminta voi olla kyseenalaista.

Tuon WOT ohjelman voi ostaa myös itselleen mutta www.tcpiputils.com tarjoaa tuon testin ilmaiseksi. Tosin, jos WOT tarkistusta ei ole tehty epäilyttävälle palvelimelle (esim. se on uusi), tulos ei joko kerro mitään tai maine saattaa olla vielä tahraantumaton tai vasta menossa. Palvelimen huonoa mainetta kannattaa aina pelätä.

Tarkistus on pieni vaiva mutta hyöty saattaa olla sitä suurempi.

Netin ansoja