Näytetään tekstit, joissa on tunniste email. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste email. Näytä kaikki tekstit

tiistai 12. syyskuuta 2023

Email - salasana - varkaus

Tällä ansalla yritetään varastaa email salasanasi ja tilisi.
Heti lähettäjän osoitteesta näkee, että kirje ei ole asiallinen. Minulla (tuskin sinullakaan) on mitään tekemistä kyseisen firman kanssa "agentraespf(.)com" (Agent Rae's Apollo Beach, Florida. Accounting, Tax & Profit First). Osoite on varastettu huijauskäyttöön.

Linkki veisi toiseen epämääräiseen osoitteeseen: https://visionmx(.)com/mde/uploa=
d.php/#... Los Anglesiin (Jewella Privacy LLC Privacy), joka on osoitteen salaaja, eli lopullinen lähettäjä ei selviä.

---------------------------------------------KIRJE-------------------------------------------



perjantai 29. lokakuuta 2021

Emailser on luodinkestävä suoja spämmereille

Näitä t.co - linkinkyhenteillä suojattuja verkkorikollisten palvelimia suojataan myös salaamalla lähettäjätiedot. Siihen on erikoistunut muiden muassa "Emailser"-sähköpostiåpalvelu. "Raha ei haise" vaikuttaa olevan verkkopalvelujen tarjoajien motto.
Twitter toimii vastaavalla tavoin, tosin omaa typeryyttään, piilottamalla rikollisten palvelin-osoitteet t.co - lyhenteellään.

Edellisen Danske Bank - huijauksen lähettäjäosoite oli: danskebankfins@XXXemailser.com
(XXX-rukseilla rikoin osoitteen)

Emailiser mainostaa palveluaan:
"Emailser is a real Bulletproof offshore SMTPT service. We use maximum invisibility. ... That is means you can send your plan without fear of suspension. That is .."
Suomeksi:
"Emailser on todellinen luodinkestävä offshore SMTPT-palvelu. Käytämme maksimaalista näkymättömyyttä. ... Tämä tarkoittaa, että voit lähettää suunnitelmasi ilman pelkoa keskeyttämisestä. Tuo on .."

Täältä on hyvä verkkorikollisten lähettää roskapostiaan, viruskirjeitään, huijauskirjeitään jne.
Eiköhän tuon mainoslauseen perusteella voisi liputtaa toimija ulos verkosta?



maanantai 9. elokuuta 2021

Sähköpostitilin de-aktivointi

 ÄLÄ KOSKAAN klikkaa tällaisen kirjeen linkkiä, tai vastaa siihen. Yleensä vastaavan sisältöinen huijsuskirje tähtää sinun sähköpostitilisi kaappaukseen.
Kirjeessä puhutaan vaarallisten spämmien tutkimuksesta, jollaiseen en ole osallistunut. Voisin jopa osallistua, jos tutkimus ei olisi näin epämääräisin ja kysenalaisin eväin liikkeellä.

"IT Department" lähettäjän sähköpostiosoite (xx@offivce.com) johtaa "Dynadot" nimiseen yritykseen, joka markkinoi verkkopalveluina domainnimen reksteröintiä ja tarjoaa rekisteröintitietojen piiloitusta ja ilmaista verkkosivueditoria. Tällainen toiminta kiinnostaa spämmereitä. Dynadot ei ole huijari vaan huijauksen mahdollistaja.

Kirjeestä löytyy linkki, jonne sinun olisi pitänyt klikata tuo "päivitys". Linkki veisi, ikäänkuin, ranskalaisen lääkealan firman sivuille. Intermedical.com.ba viittaa lääkealan yritykseen MUTTA tämä domainnimi vesi sinut Bosnia Hetzegovinaan ".ba" maatunnuksen mukaan. Ei kuulosta terveelliseltä.. Toinen linkki "teeshirt28.tk" vie Tokeau:un joka on pieni Uuden Seellannin saariryhmä. Koodista näytteeksi pätkät:

OLOR: transparent" href=3D"http://www.XXXintermedical.com.ba/xac/?i=3Di&0=
=3Dhannu.kuukkanen@xxxxxxx.fi" target=3D_blank 
Dhttp://teeshirt28.tk=/smll/sma/XXXindex.php?email%3D%250%25&source=3Dgmail&ust=3D1540500123=
546000&usg=3DAFQjCNEgkagV3uFIqTZRlXn5WmtFJBTCPg">Verify Your Accou=
nt Now</A> 

(XXX on lisätty osoitteisiin rikkomaan linkki)-

-------------------------------------KIRJE----------------------------------------

otsake: UPDATE YOUR MAILBOX TO AVOID TERMINATION

(vastaanottajaa uhkaillaan, että sähköpostitilisi lakkautetaan jos et aktivoi sitä. Tämä on huijausyritys jolla on ilmeinen tarkoitus saada sinut antamaan sähköpostitunnuksesi rikollisten käyttöön) 


 

 

perjantai 9. heinäkuuta 2021

Katie Higgins huijaus

Katie Higginsin nimellä saapui uteliaisuuteen vetoava roskaposti. Huijarin tarkoituksena on luoda kontakti jolta voisi sitten lypsää esimerkiksi henkilötietoja tai suoraan rahaa erilaisin verukkein.
"Katie Higgins" nimellä saapuva posti tunnetaan roskapostipiireissä ja siitä on useita varotuksia verkossa.
katiehigginspilotXX@gmail.com (osoite on muutettu (XX merkein) ja se myös vaihtelee eri ilmaisosoitteiden muodoissa: cpt.katiehinggsXX@gmail.com, ckatiehigginsXX@gmail.com jne...).
Sain kolme vastaavaa kirjettä peräkkäin lähetettynä postilistalta, joten spämmikampanja on laaja.

------------------------------------KIRJE-------------------------------------
hei, saitko edellisen postini?

--------------------------------------------------------------------------------- 

Palautuspostisi saa aikaan spämmirumban, joten en suosittele kyselemään "minkä ihmeen postin?"

torstai 12. joulukuuta 2019

Mistä tunnistat väärän email-tili-varoituksen!

Näista e-mail tilien täyttymisistä olen varoittanut aiemminkin mutta tässä on hyvä esimerkki sellaisista tunnistimista, joista näet, että tämä on ansa. Yksikin näistä kohdista voi paljastaa huijjarin.
Kaikissa tapauksissa suoraan tällaiseen varoitukseen ei kannata mennä vastaamaan. Hoida sähköpostiongelmasi suoraan oman plaveluntarjoajasi verkko-osoitteen ja verkkotuen kautta jos itse et osaa poistaa vanhoja sähköposteja postilaatikostasi. Suuret liitetiedostot saattavat helposti täyttää postilaatikkotilan. Siirrä ne omalle koneellesi ja poista postilatikosta.

1) Lähettäjäosoite on gmail - ilmaistili - Elisa, eikä mikään muukaan sähköpostipalvelun ylläpitäjä EI käytä ilmaisosoitteita vaan omaa domain nimeään osoitten lopussa. Minun tapauksessani lähetysosoite päättyisi "elisa.fi".

2) Tuo linkki, jota kehoitetaan klikkaamaan "Cancel De-activation" EI vie myöskään elisan palvelimelle vaan verkkokonnan omalle huijauskoneelle. "multimedia.net.mk". Tämä osoite ei ole muutenkaan järkevä tarkoituksessaan.

3) Elisalta, tai miltään suomalaiselta palveluntarjoajalta EI tule englanninkielistä kehoitusta sähköpostitilin täyttymisestä. Usein heikko suomenkieli paljastaa huijjauskirjeet.


Aiempi varoitus hieman erilaisesta sähköpostitiliansasta: https://vaarallinenweb.blogspot.com/2019/12/mista-trunnistat-vaaran-email.html


torstai 14. marraskuuta 2019

Verkkopelifirma tarkistaa postiosoitteesi

Kiinalainen verkkopelifirma lähettää spämmipostia, jolla sen on tarkoitus tarkistaa, onko sähköpostitilisi käytössä. Älä vastaa viestiin. Avaat spämmikanavan tälle firmalle ja firma voi sanoa, että olet antanut luvan käyttää e-mailosoitettasi heidän mainiontaansa.

--------------------------------------------------KIRJE-----------------------------------------------

GINA MM MANAGEMENT HAS BEEN UPDATED

Your email still valid?

Please write to me for more details.

Email Contact:   ginam5499@gmail.com  (ilmaisosoite ei ole kirjeen 
lähettäneen firman osoite)

Sincerely,

GMM

---
This email has been checked for viruses by AVG.
https://www.avg.com (mikään virustarkistus ei tarkoita, että tämä kirje 
ei olisi ansa, tai että linkki ei veisi virusohjelman asennukseen tai 
liite ei olisi virus. 
Spämmerit mielellään lisäävät tällaisia tekstejä kirjeisiinsä)


---------------------------------------------------------------------------------------------------------
Fuirmasta kertoo verkkohaku seuraavaa:

OFC CASH GAME - The Home Of The Open Face Chinese ...


xxxxxxxxxxxxxxxx.net
Käännä tämä sivu
xxxxxxxxxxxx.COM. OK. THE ULTIMATE OPEN FACE CHINESE POKER CASH GAME. ® 2014 OFC CASHGAME. ALL RIGHTS RESERVED.

Eli pelifirmasta on kysymys.

maanantai 19. maaliskuuta 2018

Onko PayPalin epl.paypal-communication.com luotettava?

PayPalilta tulee silloin tällöin viestejä (joista olen aiemminkin huomautellut). Ihan asiallisella lähettäjäosoitteella MUTTA senhän voi aina väärentää. JA kaikki linkit vievät domannimen: epl.paypal-communication.com - osoitteeseen joka näyttää aivan spämmerien laatimalta.
Tämä on aiheuttanut verkossa runsaasti keskustelua ja epäilyjä.

Vaikka epäily on aina terveellistä Domannimi ja sen linkit ovat kuitenkin luotettavia.
Domannimitiedustelu kertoo kuka omistaa tuon nimen ja se on PayPal.
Kannatta kuitenkin aina mennä rahalaitoksen tai maksuvälinetoimijan sivuille, heidän oman virallisen verkkolinkkinsä kautta. Se on pieni vaiva mutta suuri turva.

E-mailosoitteet ja puhelinnumerot jäävät pois nykyään aina näistä rekisteritiedoista (niitä ei voi kopioida mutta ne ovat näkyvissä AO reksiterisivulla kyllä).

Registry Registrant ID:
Registrant Name: Domain Administrator
Registrant Organization: PayPal Inc.
Registrant Street: 2211 North First Street,
Registrant City: San Jose
Registrant State/Province: CA
Registrant Postal Code: 95131
Registrant Country: US
Registrant Phone: removed phone number
Registrant Phone Ext:
Registrant Fax: removed phone number
Registrant Fax Ext:
Registrant Email: removed email address
Registry Admin ID:

Venäläistä FaceBook rulettia

Sain tällaisen sähköpostin jo aikaa sitten mutta hyvänä esimerkkinä, yhdestä huijjausmuodosta FaceBookissa, tämä käy. En ole koskaan ollut missään tekemisissä tämän "profiilin" sivun tai sen omistajan kanssa ja JOS profiili olisi ollut "suomalainen henkilö" (ikäänkuin) olisi ansa saattanut olla toimivampikin. Spämmeri ei siis ollut kovinkaan nokkela tässä tapauksessa. JA missään tapauksessa ei yhteenkään linkkiin tule koskea.  Ei edes noihin tykkäys yms. buttoneihin.


lauantai 11. marraskuuta 2017

Viestnijakelu epäonnistui ansa

Älä ihmeessä vahvista sähköpostiosoitettasi.Yksinomaan se tieto, että osoitteesi on edelleen käytössä, takaa sinulle seuraavia ikävyyksiä. Kun yhteys sinuun on varmistettu alkaa rumba jossa ryhdytään ilmeisimmin onkimaan myös muita tietojasi ja osoitteesi lisätään spämmibottiin vahvistettuna vastaanottajana. on.microsoft.com osoite peruketta käytetään erittäin usein roskaposteissa.
Tuo linkki alarivillä vie Microsoftin hakukoneeseen, eikä sitä kannata klikata, koska se nayttää vievän johonkin hakutulokseen jonka takana saattaa olla lisää ikävyyksiä.
Kaikissa tapauksissa mitään sähköpostiongelmaa sinulla ei tämän kirjee aiheuttaneena ole ollut. Tämä on selvä ansa. Lisää tietoa Microsoftin tilin hakkeroinnista löytyy:
https://answers.microsoft.com/en-us/msoffice/forum/msoffice_o365admin-mso_security/phishing-scam/e42c5092-5248-4f1d-9de4-2cf0eef42a6a?auth=1


torstai 9. marraskuuta 2017

Sähköpostilaatikkosi on täysi - ANSA

Sähköpostiisi saattaa tulla ilmoitus jossa väitetään, että postilaatikkosi on täynnä ja e-mailissa on linkki. ÄLÄ missään tapauksessa koske linkkiin äläkä vastaa postiin. Se ei välttämättä tule lainkaan sinun sähköpostipalveluntuottajalta vaan on ANSA.

Aihe saattaa olla "Varoitus" "Limit" "Warning" jne. ja lähettäjä "Administrator" MUTTA sähköposti tulee aivan merkillisestä osoitteesta, jonka kanssa sinun sähköpostilaatikollasi ei ole mitään tekemistä.

JOS epäilet, että sähköpostilaatikkosi on täynnä, mene oman palvelutarjoajasi osoitteen kautta postilatikkosi hallintaan, tai soita sen tukeen. Tämä linkki  "CLICK HERE" vie sinut ansaan.


--------------ANSAN TEKSTI-------------------

Your E-mail has exceeded the storage limit. You can not send or receive new messages until you re-validate your mail box.

To  re-validate your mailbox CLICK HERE

Thank you!
© 2017. All Rights Reserved.
------------------------------------------------------

keskiviikko 10. elokuuta 2016

DHL - liite sisältää viruksen.

ÄLKÄÄ missään tapauksessa koskeko tällaisen tai vastaavaan DHL:n e-mailin liitteeseen.
Jos olette asioineet nettikaupassa joka lähettää pakettinsa DHL:n kautta, tarkistakaa lähetyksenne oikea tilanne tuosta samasta verkkokaupasta, tai DHL:n virallisten sivujen kautta. EI missään tapauksessa vastaamalla tähän viestiin tai avaamalla tuo kehoitettu linkkitiedosto. Tiedosto SISÄLTÄÄ VIRUKSEN.

Tässä e-mailissa on useita kohtia jotka ilmaisevat, että kyseessä ei ole DHL:n postittama huomautus.
1) viesti on tullut muualta kuin DHL:n osoitteesta (tässä tapauksessa gmail osoitteesta joka ei ole DHL:n tapa toimia).
2) liite on tulossa Googlen julkiselta palvelimelta, eli EI siis DHL:stä.
3) To me "me@mail.com" ei ole vastaanottajan (sinun tai minun) osoite kuten sen pitäisi olla. Nimesi / osoitteesi ei siis ole oikeasti vastaanottajan tiedossa, vaan sen on lähettänyt typerä robotti joka ei ole osannut asettaa oikeaa e-mailosoitettasi paikoilleen vaan osoite on ryhmäspämmin yleisosoite.

Tuon päiväsakon tarkoitus on saattaa sinut hätääntyneeseen tilaan jossa erehtyisit klikkailemaan viruksen koneellesi. ÄLÄ siis tee mitään muuta kuin heitä e-mail roskiin tai tarkista asia virallisen verkkosivun tai puhelinnumeron kautta jos olet jotain DHL:stä odottamassa.


Se, että kuvat eivät näy e-mailissani johtuu selaimelle antamastani kiellosta.
Tämä e-mail on mennyt suoraan spämmikansioon josta sen ongin tänne varoitukseksi kaikille.

Lisätietoa aiheesta:
https://nakedsecurity.sophos.com/2013/03/20/dhl-delivery-malware/

DHL:n sivuilla oleva varoitus pesee omat kätensä kaikesta vastuusta.
http://www.dhl.fi/fi/lakiasiaa/valppaus_petosten_havaitsemiseksi.html

keskiviikko 10. helmikuuta 2016

VARO Palautunut email onkin ansa

Uusi entistä kavalmapi emailansa sinulle, joka olet huolestunut palautuneesta e-mailista.
E-maili ei ole koskaan edes lähtenyt sinulta vaan spämmeriltä.

ÄLÄ KOSKE LIITTEESEEN, sielä piilee pommi. Älä myöskään ota yhteyttä tuohon e-mailosoitteeseen, jota tuskin edes tunnet. Sitä paitsi musesmail.com on luokiteltu verkossa epäluotettavaksi domainosoitteeksi.


On myös mahdollista, että spämmeri kaappaa sinun email-osoitteesi käyttöön ja lähettää roskapostia mahdollisesti kymmenille, sadoille tai tuhansille sinun postiosoitteesi lähettäjänä. Tämä saattaa myös aiheuttaa tällaisia merkillisiä paluuposteja MUTTA niitä yleensä tulee runsaammin, kuin yksi. Näistä spämmeistä kerotaan tarkemmin osoitteessa:
http://www.seas.upenn.edu/cets/answers/undeliverable.html



perjantai 13. marraskuuta 2015

Herra Koka haluaa kirjeenvaihtoon

En kehoita missään tapauksessa vastaamaan tällaiseen sähköpostiin.
Posti on tullut FaceBookin kautta. Jubril Kokan nimellä on useita profiileita. Kuvallinen profiili esittelee tärkeän näköisen tumman herran, minkä lie valtion lippujen keskellä. Kuvahan ei todista miehestä mitään, muita tietojaan hän ei ole profiiliinsa laittanut.  Jubril Kokan muut profiilit olivat tyhjiä. Tallaisia mitäänsanomattomia profiileja voi käyttää ihan mihin vilppiin tahansa.
Ilmaisia e-mail-osoitteitakin hänellä näyttää olevan kirjeessään kaksi.

Miksi minun pitäisi lähettää hänelle postia jotta hän voisi kertoa asiansa?
Spämmisuodatin oli pominut tämän jo roskiin mutta otin sen esille varoitukseksi.
(E-mailosoite on muokattu)

------------------------------------

Please i have an important message for you . I want you to write to me
through the email address below for more details . Thank you .

email - bajubrikoka@yahoo.com

Regards ,
bar .Jubril Koka
 
------------------------ 

lauantai 31. lokakuuta 2015

Microsoftin nimissä tullut palkintohuijjaus

Tökerö identiteettivarkausyritys saapui Microsoftin nimissä.
Tähän ei kannata missään nimessä vastata tai antaa mitään tietoja.

ET TAATUSTI saa täältä senttiäkään mutta on todennäköistä, että henkilötietojasi käytetään mahdollisiin talousrikoksiin.
"yandex.com" postiosoite sijaitsee venäläisellä palvelimella.  Olen muuttanut kirjeessä olevaa sähköpostiosoitetta vahinkojen välttämiseksi.

--------------------------EMAIL--------------------------------------

Sähköpostiosoitteesi ID sai 450,000.00 GBP 2015 Microsoft VIRALLINEN PROMOTION arvontaan. Lähetä meille sähköpostia sinulle kaikki tiedot.

Nimi: ...........................
Maa: ........................
Sukupuoli: ............................
Ikä / Puh numero: ................

Yhteyshenkilö: Mr. Erol Erdogan sähköpostia;dg-erolergan@yandex.com

------------------------------------------------------------------------

YANDEX domainnimen omistajataustaa:

Registrant Name: Tatiana Bakharevskaya 
Registrant Organisation: Yandex Europe AG 
Registrant Address Line 1: Werftestrasse 4 
Registrant Address Line 2: 
Registrant City: Luzern 
Registrant State/Province: 
Registrant Postal Code: 6005 
Registrant Country: CH