Ilmaista HBO nordic katseluvuotta kauppaava spämmi osoittautuu ansaksi.
Vastuullista tahoa ei lähettäjän sähköpostiosoitteen tueksi löydy.
Domannimirekisteri kertoo panamalaisesta rekisteröijästä, josta ei löydy tarkempia yritystietoja eli luotettavuus on nolla.
HBO Nordic kanpanjoi kuukauden ilmaisella katseluajalla joka vaikuttaa huomattavasti uskottavammalta JA jos asia kiinnostaa, mene suoraan HBO:n omaan, viralliseen osoitteen, tai palveluntarjoajasi verkkosivujen kautta tuosta tarjouksesta nauttimaan. ÄLÄ koske tämän huijjauskirjeen linkkeihin, EI mihinkään linkkiin.
Kyseessä on jälleen henkilötietokalastelu jollaisiin ei tule antaa minkäänlaisia tietoja. Antamasi tiedot käytetään verkko-ostoksiin tai verkkopelaamiseen joissa kustannusten maksaja olet sinä.
DOMAINNIMITIEDUSTELU:
Kirje näyttää saapuneen kanadalaisesta osoitteesta: "peelregion.ca", joka on "naamio" todelliselle osoitteelle
Kirje on todellisuudessa lähetetty osoitteesta: "natura-sante.com" jonka taustasta selviää:
Registrant Street: P.O. Box 0823-03411 (postilaatikkofirma ei ole luotettava sopimusosapuoli milloinkaan, sellaista käyttää "iske ja pakene" firmat)
Registrant City: Panama (Panama on spämmereiden luvattu maa, josta saapuu huijauspostia solkenaan). Muu tieto on peitetty.
Tämän spämmerin ansasivusto toimii ilmaispalvelimella joka sekin osoittaa toiminnan epäluotettavuuden ja tilapäisyyden.
(alleviivatut sanat ovat linkkejä
jotka vievät huijarin tietokantaosoitteisiin. Tietokannasta saattaa
koneellesi saapua jopa virus)
----------------------KIRJE---------------------------
Otsake: hannu.kuukkanen, olemme avanneet ilmaisen HBO-tilin vuodelle. Aktivoi nyt
(kehno suomenkieli jo kertoo viestin laadusta. Nimeni on robotti kopioinut e-mailista)
HBO Nordic vuodeksi.
HBO Nordic (HOBO LOGO on varastettu - toimii linkkinä, älä klikkaa, linkit vievät huijarin sivuille)
Beforeigners
VUOSI ILMAISEKSI
Mukavaa alkanutta syksyä hannu.kuukkanen! (robotti on kopioinut nimen luvattomasti käytetystä sähköpostiosoittesta)
HBO Nordic suosio jatkaa kasvamista suomessa.
Tämän vuoksi haluamme antaa sinulle vuoden ilmaisen kokeilun.
Sinulle on luotu tili valmiiksi käyttäjänimellä hannu.kuukkanen@XXXXX.fi (luvattomasti käytetty sähköpostiosoite)
Valitse itsellesi salasana ja aktivoi tili.
Mikäli et halua hyödyntää tarjousta, voit jättää tämän viestin huomioimatta ja poistamme tilin ja tiedot 7 vuorokauden sisällä. (henkilötietoja ei tule antaa lainkaan epäluotettaville toimijoille, eikä tähän kirjeeseen tule reagoida mitenkään - tili tuli - tili meni, ei maksa mitään mutta kirjautuminen sille tulee maksamaan. Kyseessä on phishing eli henkilötietokalastelu)
AKTIVOI TILI TÄSTÄ
click here to remove yourself from our emails list (tätä linkkiä huijarit käyttävät myös ansalinkkinä)
---------------------------------------------------------------------------------------------------
Näytetään tekstit, joissa on tunniste huijjaus. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste huijjaus. Näytä kaikki tekstit
keskiviikko 25. joulukuuta 2019
tiistai 19. marraskuuta 2019
2 euron Moccamaster Panamasta
Omalaatuinen ansa. Otsakkeesta ja kirjeen kuvasta selviää, että
tyrkyllä olisi 2 euron Moccamaster keitin. Jokainen ymmärtää toki, että
tällainen ei ole totta MUTTA selvitin aikani kuluksi mistä tässä ansassa
oikein on kysymys.
Kirje tulee Panamasta, spämmereiden kultamaasta, osoitteesta: wmVauHBn@da9desma9oti.com
Postin lähettäneen koneen IP viittaa Puolaan. Linkkiosoite, joka kuitenkaan ei näytä olevan tyhjässä kirjeessä vaan siinä olleessa kuvassa (kirjekentässä oli kuva joiden näytön olen kieltänyt selaimessani turvallisuussyistä). Linkki veisi domain osoitteeseen jolla on 69 älyttömän nimistä alidomannimeä. Kirjeessä oli myös järjetön "reply" osoite, joka ei ole todellinen emailosoite lainkaan. Minne se sitten veisi vai veisikö minnekään? Linkin domainnimi viittaa spämmeripostitoimistoon ilmaispalvelimella. Linkki olisi vienyt tietokantaan joka on aina vaarallinen osoite.
Ei kuulosta kovin luotettavalta Moccamaster kauppiaalta.
Ansa toimii ilmeisellä uteliaisuus-periaatteella, eli joku onneton klikkaa kuvan osoitteeseen ja saa mitä? Vähintäänkin itselleen pitkäaikaisen kiusan ja henkilötietovarkausyrityksen, tai jopa viruksen.
Laitteen tilaamiseksi ja maksamiseksi sinun on luovutettava huijjarille henkilötietojasi jonka jälkeen niitä voidaan käyttää edelleen rikollisiin tarkoituksiin, esimerkiksi huijjari voi tilailla tiedoillasi erilaisia tuotteita verkosta.
Moccamasteria et tule koskaan saamaan, mutta se 2 eurokin huijjarille kyllä kelpaa. Kenties sen lisäksi sinulta laskutetaan keksittyjä postituskiluja ja käsittelymaksuja.
.
Kirje tulee Panamasta, spämmereiden kultamaasta, osoitteesta: wmVauHBn@da9desma9oti.com
Postin lähettäneen koneen IP viittaa Puolaan. Linkkiosoite, joka kuitenkaan ei näytä olevan tyhjässä kirjeessä vaan siinä olleessa kuvassa (kirjekentässä oli kuva joiden näytön olen kieltänyt selaimessani turvallisuussyistä). Linkki veisi domain osoitteeseen jolla on 69 älyttömän nimistä alidomannimeä. Kirjeessä oli myös järjetön "reply" osoite, joka ei ole todellinen emailosoite lainkaan. Minne se sitten veisi vai veisikö minnekään? Linkin domainnimi viittaa spämmeripostitoimistoon ilmaispalvelimella. Linkki olisi vienyt tietokantaan joka on aina vaarallinen osoite.
Ei kuulosta kovin luotettavalta Moccamaster kauppiaalta.
Ansa toimii ilmeisellä uteliaisuus-periaatteella, eli joku onneton klikkaa kuvan osoitteeseen ja saa mitä? Vähintäänkin itselleen pitkäaikaisen kiusan ja henkilötietovarkausyrityksen, tai jopa viruksen.
Laitteen tilaamiseksi ja maksamiseksi sinun on luovutettava huijjarille henkilötietojasi jonka jälkeen niitä voidaan käyttää edelleen rikollisiin tarkoituksiin, esimerkiksi huijjari voi tilailla tiedoillasi erilaisia tuotteita verkosta.
Moccamasteria et tule koskaan saamaan, mutta se 2 eurokin huijjarille kyllä kelpaa. Kenties sen lisäksi sinulta laskutetaan keksittyjä postituskiluja ja käsittelymaksuja.
.
maanantai 26. elokuuta 2019
OneCoin-virtuaalivaluuttahuijjaus oikeuteen
Pohjanmaan syyttäjänviraston tiedote Julkaistu 23.8.2019:
"Kihlakunnansyyttäjä on nostanut syytteet neljää henkilöä vastaan
törkeistä veropetoksista ns. OneCoin-virtuaalivaluuttajutussa. Epäillyt
teot ovat tapahtuneet Vaasassa vuosina 2015–2018. Lisäksi viidettä
henkilöä vastaan on nostettu syyte törkeästä rahanpesusta."
Bittiraha on nyt vastatuulessa. On syytä tarkistaa useampaankin kertaan, minkälaisen toimijan kanssa ryhtyy asioimaan. Huijjareita ja epärehellisiä toimijoita on sankoin joukoin liikkeellä, niin suomalaisia, kuin muun maalaisia.
Yhteenkään e-maililla saapuvaan Bitti-raha tai Bitti-valuutta mainokseen ei ole mitään syytä luottaa.
Yhteenkään e-maililla saapuvaan Bitti-raha tai Bitti-valuutta mainokseen ei ole mitään syytä luottaa.
Tämän tapauksen aineisto julkaistaan vasta ensimmäisen käsittelyn jälkeen, joka on tarkoitus alkaa 28.11.2019. Tarkempaa tietoa odotellessa.
tiistai 7. toukokuuta 2019
Linkkejä tietoon verkkohuijauksista ja niiden estämisestä.
Jos olet huolestunut jostain sähköpostilaatikkoosi saapuneesta viestistä, kannattaa, ennen linkkien klikkailua, selvittää verkosta, löytyisikö sille jokin selitys. Jos posti ei mitenkään liity sinuun tai omaan toimintaasi, laita se roskakoriin.
- Jos se näyttäisi tulevan pankistasi, ota yhteys pankkiisi sen oman verkko-osoitteen kautta, EI kirjeen linkeistä
- Jos se liittyy sähköpostilaatikkoosi, ota yhteys suoraan palveluntarjoajan virallisten sivujen kautta, EI kirjeen linkeistä.
- JOS se tulee lähettipalvelusta tai postista, tarkista ensin sen lähetysosoite. Jos haluat olla todella varovainen, älä klikkaa sen linkkeihin, vaan ota yhteys verkkokauppaan, josta olet tuotteen tilannut ja kysys onko lähetys tulossa "tällä" nimenomaisella tavalla sinulle (jos siis et ole siitä tietoinen tai ihmettelet kuljetusmuotoa). Jos et ole tilannut mitään, heitä sähköposti roskikseen.
- Jos sinulle saapuu houkutteleva mainos, etsi hakukoneella (esim Google) tuo mainostettu tuote, ÄLÄ klikkaa mainoksen linkkejä.
- Jos sinulle tarjotaan lainaa, hae luotonantaja omatoimisesti hakukoneella (esim Google) , ÄLÄ missään tapauksessa klikkaa mainoksen linkkejä.
- JOS hermostut roskaposteihin, ÄLÄ klikkaa "lopeta kirjeen tilaus" tai "unsubscribe" linkkejä, vaan listaa lähettäjä tai kirjeen avansana sähköpostisuodattimeesi, tai siirrää ne edelleen käsin roskakoriin linkkeihin koskematta. ÄLÄ myöskään vastaa "reply" yhteenkään roskapostiin. Tulet saamaan tällä tavaoin ainoastaan lisää roskapostia tai jopa haittaohjelman koneellesi.
Roskapostisuodattimet ohitetaan usein juuri laittamalla ansalinkit roskapostin linkkeihin, eli jokainen linkki on potentiaalinen viruksen tai muun haittaohjelman tai henkilötietokeruuansan lähde.
Näitä linkkejä roskapostisuodattimet eivät juurikaan osaa tulkita vaarallisiksi. Osa virustorjuntaohjelmista reagoi kyllä (mahdollisesti) jos linkin päästä on tulossa tunnistettu virus mutta eipä juuri muuten. Silloin olet jo klikannut vaarallista linkkiä ja toimintasi vastaa riskeiltään venäläistä rulettia. JOS koneellasi ei ole virustorjuntaa, hanki sellainen ensitilassa.
Lisätietoa huijjaustavoista löydät esimerkiksi:
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/verkkotunnuspaatteita-kaupataan-fi-verkkotunnuksen-haltijoille-aktiivisesti
FaceBook ansoihin on keskittynyt:
http://www.verkonvaarat.fi/
Tältä sivulta löytyy myös varoituksia kännyihin saapuvista haittaposteista. Mm. Postin nimellä tullut huijaus jossa perittiin aiheetonta postimaksua.
YLE:n korsi kekoon:
https://yle.fi/aihe/artikkeli/2017/04/03/digitreenit-25-nain-karsit-roskapostia
Elisan sähköpostipalvelu vuotaa roskapostia ja heidän tukensa on myös kovin kevytrakenteinen. Lähinnä sillä kalastellaan yhteyttä "omagurupalveluun":
https://yksityisille.hub.elisa.fi/miten-valttaa-roskaposti/
TAI sitten he haluavat myydä ns. virusturvaa lisähinnalla:
https://elisa.fi/asiakaspalvelu/aihe/sahkoposti-kotisivut/ohje/roskapostisuoja/
F-Securen ohje, roskapostin suodattamiseksi, Windows Outlook-sähköpostiohjelmalle:
https://community.f-secure.com/t5/F-Secure-SAFE/S%C3%A4hk%C3%B6postis%C3%A4%C3%A4nt%C3%B6jen/ta-p/24824
JA tietysti näiltä sivuilta löytyy runsas valikoima esimerkkejä ja varoituksia eri tyyppisistä roskaposteista. Jos sinulla on jokin avainsana jonka löydät roskapostistasi, niin sillä voit hakea Blogisivun vasemmassa ylänurkassa olevalla hakukoneella aihetta koskevan artikkelin. Kokeile eri avansanoja jos osumaa heti ei löydy.
https://vaarallinenweb.blogspot.com/
- Jos se näyttäisi tulevan pankistasi, ota yhteys pankkiisi sen oman verkko-osoitteen kautta, EI kirjeen linkeistä
- Jos se liittyy sähköpostilaatikkoosi, ota yhteys suoraan palveluntarjoajan virallisten sivujen kautta, EI kirjeen linkeistä.
- JOS se tulee lähettipalvelusta tai postista, tarkista ensin sen lähetysosoite. Jos haluat olla todella varovainen, älä klikkaa sen linkkeihin, vaan ota yhteys verkkokauppaan, josta olet tuotteen tilannut ja kysys onko lähetys tulossa "tällä" nimenomaisella tavalla sinulle (jos siis et ole siitä tietoinen tai ihmettelet kuljetusmuotoa). Jos et ole tilannut mitään, heitä sähköposti roskikseen.
- Jos sinulle saapuu houkutteleva mainos, etsi hakukoneella (esim Google) tuo mainostettu tuote, ÄLÄ klikkaa mainoksen linkkejä.
- Jos sinulle tarjotaan lainaa, hae luotonantaja omatoimisesti hakukoneella (esim Google) , ÄLÄ missään tapauksessa klikkaa mainoksen linkkejä.
- JOS hermostut roskaposteihin, ÄLÄ klikkaa "lopeta kirjeen tilaus" tai "unsubscribe" linkkejä, vaan listaa lähettäjä tai kirjeen avansana sähköpostisuodattimeesi, tai siirrää ne edelleen käsin roskakoriin linkkeihin koskematta. ÄLÄ myöskään vastaa "reply" yhteenkään roskapostiin. Tulet saamaan tällä tavaoin ainoastaan lisää roskapostia tai jopa haittaohjelman koneellesi.
Roskapostisuodattimet ohitetaan usein juuri laittamalla ansalinkit roskapostin linkkeihin, eli jokainen linkki on potentiaalinen viruksen tai muun haittaohjelman tai henkilötietokeruuansan lähde.
Näitä linkkejä roskapostisuodattimet eivät juurikaan osaa tulkita vaarallisiksi. Osa virustorjuntaohjelmista reagoi kyllä (mahdollisesti) jos linkin päästä on tulossa tunnistettu virus mutta eipä juuri muuten. Silloin olet jo klikannut vaarallista linkkiä ja toimintasi vastaa riskeiltään venäläistä rulettia. JOS koneellasi ei ole virustorjuntaa, hanki sellainen ensitilassa.
Lisätietoa huijjaustavoista löydät esimerkiksi:
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/verkkotunnuspaatteita-kaupataan-fi-verkkotunnuksen-haltijoille-aktiivisesti
FaceBook ansoihin on keskittynyt:
http://www.verkonvaarat.fi/
Tältä sivulta löytyy myös varoituksia kännyihin saapuvista haittaposteista. Mm. Postin nimellä tullut huijaus jossa perittiin aiheetonta postimaksua.
YLE:n korsi kekoon:
https://yle.fi/aihe/artikkeli/2017/04/03/digitreenit-25-nain-karsit-roskapostia
Elisan sähköpostipalvelu vuotaa roskapostia ja heidän tukensa on myös kovin kevytrakenteinen. Lähinnä sillä kalastellaan yhteyttä "omagurupalveluun":
https://yksityisille.hub.elisa.fi/miten-valttaa-roskaposti/
TAI sitten he haluavat myydä ns. virusturvaa lisähinnalla:
https://elisa.fi/asiakaspalvelu/aihe/sahkoposti-kotisivut/ohje/roskapostisuoja/
F-Securen ohje, roskapostin suodattamiseksi, Windows Outlook-sähköpostiohjelmalle:
https://community.f-secure.com/t5/F-Secure-SAFE/S%C3%A4hk%C3%B6postis%C3%A4%C3%A4nt%C3%B6jen/ta-p/24824
JA tietysti näiltä sivuilta löytyy runsas valikoima esimerkkejä ja varoituksia eri tyyppisistä roskaposteista. Jos sinulla on jokin avainsana jonka löydät roskapostistasi, niin sillä voit hakea Blogisivun vasemmassa ylänurkassa olevalla hakukoneella aihetta koskevan artikkelin. Kokeile eri avansanoja jos osumaa heti ei löydy.
https://vaarallinenweb.blogspot.com/
torstai 4. huhtikuuta 2019
Kävisitkö kauppaa epämääräisen yrityksen kanssa?
Tällaista firmaa ei Google löydä.
Firma haluaisi tilata minulta "jotakin"? Älytön ansalogiikka mutta ilmeisesti joku onneton yrittäjä tähänkin lankeaa. Kyseessä on vähintäänkin tietourkinta ja ID varkausyritys ja rahastus.
Ilmeisesti, JOS sinulla on jokin firma ja sillä jokin tuote, tämä rikollinen tilaa todennäköisesti tuotettasi ja jättää sen maksamatta.
Kun yritystä ei verkosta löydy ja se käyttää ilmaisosoitetta (.gmail) e-mailissaan, ei firma ole millään tasolla luotettava.
Kirje on kaiken lisäksi lähtenyt postipalvelimelta joka sijaitsee Cap Kaupungissa Etelä-Afrikassa, eikä suinkaan Turkissa. Alkuperäisen postipalvelimen reksiteritiedoista ei ilmene domainin omistajasta tietoja lainkaan.
En suosittele minkäänlaista yhteydenottoa tällaiseen firmaan tai henkilöön.
-----------------------------------------KIRJE------------------------------------------
Good day,
I'm Asilui Kurtulus from KELOMS GLOBAL TRADES TURKEY.
We got your contact through our research on web and we are interested in making a large order from your company.
We sincerely hope to establish a long-term business relationship with your esteemed company if your
products are of good quality.
Please send us the below information's to our office Email: kelomsglobaltrades@gmail.com
1). Best FOB Prices with clear photos of your latest catalog if available.
2). Lead-time.
3). Payment terms ( LC or TT ).
We hope to receive your quick reply as to enable us proceed accordingly.
Best Regards,
Asilui Kurtulus
KELOMS GLOBAL TRADES TURKEY
kelomsglobaltrades@gmail.com
International Sales and Marketing Manager
Address : Dudullu OSB Imes San. Sit. 405 Sok. No:1 Zip Code : 34776
Umraniye/Istanbul/Turkey
Mobile :+90506 272 14 54 Office:+90216 476 40 01 Fax:+90216 476 40 02
© Copyright, 2019, KELOMS GLOBAL TRADES ve Kauçuk San ve Tic AS Imes Sanayi Sitesi D Blok 405 Sok No:1
Umraniye Istanbul 34776 Turkey
----------------------------------------------------------------------------------------
Firma haluaisi tilata minulta "jotakin"? Älytön ansalogiikka mutta ilmeisesti joku onneton yrittäjä tähänkin lankeaa. Kyseessä on vähintäänkin tietourkinta ja ID varkausyritys ja rahastus.
Ilmeisesti, JOS sinulla on jokin firma ja sillä jokin tuote, tämä rikollinen tilaa todennäköisesti tuotettasi ja jättää sen maksamatta.
Kun yritystä ei verkosta löydy ja se käyttää ilmaisosoitetta (.gmail) e-mailissaan, ei firma ole millään tasolla luotettava.
Kirje on kaiken lisäksi lähtenyt postipalvelimelta joka sijaitsee Cap Kaupungissa Etelä-Afrikassa, eikä suinkaan Turkissa. Alkuperäisen postipalvelimen reksiteritiedoista ei ilmene domainin omistajasta tietoja lainkaan.
En suosittele minkäänlaista yhteydenottoa tällaiseen firmaan tai henkilöön.
-----------------------------------------KIRJE------------------------------------------
Good day,
I'm Asilui Kurtulus from KELOMS GLOBAL TRADES TURKEY.
We got your contact through our research on web and we are interested in making a large order from your company.
We sincerely hope to establish a long-term business relationship with your esteemed company if your
products are of good quality.
Please send us the below information's to our office Email: kelomsglobaltrades@gmail.com
1). Best FOB Prices with clear photos of your latest catalog if available.
2). Lead-time.
3). Payment terms ( LC or TT ).
We hope to receive your quick reply as to enable us proceed accordingly.
Best Regards,
Asilui Kurtulus
KELOMS GLOBAL TRADES TURKEY
kelomsglobaltrades@gmail.com
International Sales and Marketing Manager
Address : Dudullu OSB Imes San. Sit. 405 Sok. No:1 Zip Code : 34776
Umraniye/Istanbul/Turkey
Mobile :+90506 272 14 54 Office:+90216 476 40 01 Fax:+90216 476 40 02
© Copyright, 2019, KELOMS GLOBAL TRADES ve Kauçuk San ve Tic AS Imes Sanayi Sitesi D Blok 405 Sok No:1
Umraniye Istanbul 34776 Turkey
----------------------------------------------------------------------------------------
sunnuntai 24. helmikuuta 2019
LIPPU-HUIJJAREISTA varoitetaan
Verkossa myydän "valelippuja". Osta tapahtumalippusi ainoastaan tunnetuilta lipunmyyntisivustoilta ja nimenomaan niiden todellisislta verkkosivuilta. Tarkista aina linkki jonne olet menossa. Jos olet ostamassa lippua Lippu.fi:stä on osoitteen oltava muodossa: "https://www.lippu.fi/" tietenkin ilman lainausmerkkejä.
lauantai 2. helmikuuta 2019
Kaksi samantapaisella headerilla varustettua ansaa
Tänään saapui kaksi hyvin samantapaisella headerilla varustettua ansakirjettä hyvin samantapaisista osoitteista lähetettyinä. Molempien jäljet päättyvät U.S.A:n Cloudflare nimisen yrityksen palvelimelle. Domannimitiedustelulla niiden lähettäjästä tai niiden linkeistä ei saa tietoa. Tämä on erittäin epäilyttävä seikka ja paljastaa lähettäjän rikollisen aikeen. Minkäänlaista yritystä tai muuta organisaatiota ei näiden nimien takaa löydy.
Kirjeiden sisältö on "humpuukia" hiustenkasvatuksesta seksiin eli sikäli ei mitään uutta aihealueilla.
Cloudflare vaikuttaisi olevan suosittu nimipalveluntarjoaja verkkorikollisten keskuudessa.
Domannimen ylläpito on mahdollista kenelle tahansa. Cloudflaren koneilta löytyy ilmaista palvelintilaa konnille. Edesvastuutonta toimintaa, koska sivujen perustajia ja käyttäjiä ei näytetä tietävän, tai niiden toiminnan laillisuutta ei valvo kukaan.
Myös domannimien kauppa on kokenut valtavan inflaation. Domannimen voi valita lähes rajattomasta määrästä eri toimialueista rakennettuja "koodeja" jotka maksavat alimmillaan 7.99 USD / vuosi. Kuka tahansa pystyy hankkimaan domannimen, tai jopa kymmeniä, rikolliseen käyttöön. Niiden rekisteröinti ja plokkaaminen ulos verkosta on rikolliselle lähes riskitöntä ja joka tapauksessa, hyvin pienin tappioin. Tomintaa pyöritetään myös varasteuilla henkilötiedoilla. JUURI SIKSI mitään verkkolomakkeita ei tule täyttää, ellei ole 100% varma ttiedon kerääjän palvelinosoitteen turvallisuudesta ja laillisuudesta. Henkilöätietolain suojasta ei ole minkäänlaista hyötyä, esim. panamalaisella palvelimella toimivan yrityksen tiedonkeruun suhteen.
Näitä lähettäjäosoitteita kannattaa kerätä spämmisuotimiin.
.icu tunnusosa viitta yleisesti "intensive care unit" (tehohoitoyksikkö). Lyhenteen käyttöä rikoksen aikomuksessa, voisi pitää äärettömän moraalittomana.
-------------------------DOMANNIMITIEDUSTELU----------------------
Domain name: glowunit.icu
% whois.dnslytics.com
% Whois information not available. Possible reasons:
% 1)Whois server temporarily unavailable.
% 2)Access denied by whois server.
% The following information is based on the Domain Name System (DNS)
Domain name: glowunit.icu
Status: registered
Domain nameservers:
ali.ns.cloudflare.com
nick.ns.cloudflare.com
--------------------------------------------------------------------------------------
SAMA TULOS TOISESSAKIN NIMESSÄ
Domain name: growskin.icu
% whois.dnslytics.com
% Whois information not available. Possible reasons:
% 1)Whois server temporarily unavailable.
% 2)Access denied by whois server.
% The following information is based on the Domain Name System (DNS)
Domain name: growskin.icu
Status: registered
Domain nameservers:
ali.ns.cloudflare.com
nick.ns.cloudflare.com
Kirjeiden sisältö on "humpuukia" hiustenkasvatuksesta seksiin eli sikäli ei mitään uutta aihealueilla.
Cloudflare vaikuttaisi olevan suosittu nimipalveluntarjoaja verkkorikollisten keskuudessa.
Domannimen ylläpito on mahdollista kenelle tahansa. Cloudflaren koneilta löytyy ilmaista palvelintilaa konnille. Edesvastuutonta toimintaa, koska sivujen perustajia ja käyttäjiä ei näytetä tietävän, tai niiden toiminnan laillisuutta ei valvo kukaan.
Myös domannimien kauppa on kokenut valtavan inflaation. Domannimen voi valita lähes rajattomasta määrästä eri toimialueista rakennettuja "koodeja" jotka maksavat alimmillaan 7.99 USD / vuosi. Kuka tahansa pystyy hankkimaan domannimen, tai jopa kymmeniä, rikolliseen käyttöön. Niiden rekisteröinti ja plokkaaminen ulos verkosta on rikolliselle lähes riskitöntä ja joka tapauksessa, hyvin pienin tappioin. Tomintaa pyöritetään myös varasteuilla henkilötiedoilla. JUURI SIKSI mitään verkkolomakkeita ei tule täyttää, ellei ole 100% varma ttiedon kerääjän palvelinosoitteen turvallisuudesta ja laillisuudesta. Henkilöätietolain suojasta ei ole minkäänlaista hyötyä, esim. panamalaisella palvelimella toimivan yrityksen tiedonkeruun suhteen.
Näitä lähettäjäosoitteita kannattaa kerätä spämmisuotimiin.
.icu tunnusosa viitta yleisesti "intensive care unit" (tehohoitoyksikkö). Lyhenteen käyttöä rikoksen aikomuksessa, voisi pitää äärettömän moraalittomana.
-------------------------DOMANNIMITIEDUSTELU----------------------
Domain name: glowunit.icu
% whois.dnslytics.com
% Whois information not available. Possible reasons:
% 1)Whois server temporarily unavailable.
% 2)Access denied by whois server.
% The following information is based on the Domain Name System (DNS)
Domain name: glowunit.icu
Status: registered
Domain nameservers:
ali.ns.cloudflare.com
nick.ns.cloudflare.com
--------------------------------------------------------------------------------------
SAMA TULOS TOISESSAKIN NIMESSÄ
Domain name: growskin.icu
% whois.dnslytics.com
% Whois information not available. Possible reasons:
% 1)Whois server temporarily unavailable.
% 2)Access denied by whois server.
% The following information is based on the Domain Name System (DNS)
Domain name: growskin.icu
Status: registered
Domain nameservers:
ali.ns.cloudflare.com
nick.ns.cloudflare.com
keskiviikko 23. tammikuuta 2019
Laskuille rahoittaja joka ei ole rahoittaja
Kyseessä on ID varkausyritys, eli henkilötietokalastelu. Kirjeen on lähettänyt Panamasta kotoisin oleva firma. Kirjeen alapuolella on tarkempi selvitys kirjeen lähettäjästä. En suositele asioimista tämän firman kanssa. Jos haluat muuttaa laskusi rahaksi, etsi verkosta todellinen, luotettava toimija.
Rahoitytaja.fi ei vastaa kyselyyni, onko heillä mitään tekemistä tämän mainoksen kanssa joten en saa varmuutta kirjeen alkuperään. Spämmereiden tapana on kopsailla verkosta myyntitekstejä eri firmojen sivuilta ja levittää niitä ansojensa hämäykseksi.
---------------------------------------------------------------------------------------------------------------
MEDIAGLOBALNEWS.INFO jolle sivulle linkit veisivät, ilmoittaa suoralla domanosoitteella ainoastaan "abuse" (häirintä) -ilmoituslomakkeen, jota en missään nimessä kehoita täyttämään, koska siinä kysellään henkilötietojasi, joita voidaan sitten käyttää vastaaviin rikoksiin.
"abuse.namecheap.com" olisi ainut järkevä firma kertoa häirinnästä mutta se tuskin tulee asiaa auttamaan (lue eteenpäin miksi ei).
Domannimikysely kertoo firmasta erittäin niukasti. Tällä tiedolla vastuuhenkilöitä ei löydetä. NameCeap tai CLOUDFLARE ei ole innokas käräyttämään tai plokkaamaan asiakakitaan joista valtaosa on juuri verkkohuijjareita:
Domain Name: MEDIAGLOBALNEWS.INFO
Registry Domain ID: D503300000519167670-LRMS
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: www.namecheap.com
Updated Date: 2019-01-22T08:50:21Z
Creation Date: 2019-01-22T08:42:49Z
Registry Expiry Date: 2020-01-22T08:42:49Z
Registrar Registration Expiration Date:
Registrar: NameCheap, Inc
Registrar IANA ID: 1068
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Reseller:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: addPeriod https://icann.org/epp#addPeriod
Registrant Organization: WhoisGuard, Inc.
Registrant State/Province: Panama
Registrant Country: PA
Name Server: THOMAS.NS.CLOUDFLARE.COM
Name Server: DEE.NS.CLOUDFLARE.COM
DNSSEC: unsigned
-----------------------------------------------------------------------------------------------------------
Suomalaisen Rahoittaja.fi:n taustalla toimii:
Rahoitytaja.fi ei vastaa kyselyyni, onko heillä mitään tekemistä tämän mainoksen kanssa joten en saa varmuutta kirjeen alkuperään. Spämmereiden tapana on kopsailla verkosta myyntitekstejä eri firmojen sivuilta ja levittää niitä ansojensa hämäykseksi.
| --------------------------------------KIRJE---------------------------------------------------- | |
|
|
|
---------------------------------------------------------------------------------------------------------------
MEDIAGLOBALNEWS.INFO jolle sivulle linkit veisivät, ilmoittaa suoralla domanosoitteella ainoastaan "abuse" (häirintä) -ilmoituslomakkeen, jota en missään nimessä kehoita täyttämään, koska siinä kysellään henkilötietojasi, joita voidaan sitten käyttää vastaaviin rikoksiin.
"abuse.namecheap.com" olisi ainut järkevä firma kertoa häirinnästä mutta se tuskin tulee asiaa auttamaan (lue eteenpäin miksi ei).
Domannimikysely kertoo firmasta erittäin niukasti. Tällä tiedolla vastuuhenkilöitä ei löydetä. NameCeap tai CLOUDFLARE ei ole innokas käräyttämään tai plokkaamaan asiakakitaan joista valtaosa on juuri verkkohuijjareita:
Domain Name: MEDIAGLOBALNEWS.INFO
Registry Domain ID: D503300000519167670-LRMS
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: www.namecheap.com
Updated Date: 2019-01-22T08:50:21Z
Creation Date: 2019-01-22T08:42:49Z
Registry Expiry Date: 2020-01-22T08:42:49Z
Registrar Registration Expiration Date:
Registrar: NameCheap, Inc
Registrar IANA ID: 1068
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Reseller:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: addPeriod https://icann.org/epp#addPeriod
Registrant Organization: WhoisGuard, Inc.
Registrant State/Province: Panama
Registrant Country: PA
Name Server: THOMAS.NS.CLOUDFLARE.COM
Name Server: DEE.NS.CLOUDFLARE.COM
DNSSEC: unsigned
-----------------------------------------------------------------------------------------------------------
Suomalaisen Rahoittaja.fi:n taustalla toimii:
Corona Capital Oy
keskiviikko 16. tammikuuta 2019
Sähköpostilaatikko on täysi - varoitus on ansa
Tämä varoitus ei ole tullut sähköpostipalventarjoajaltani vaan spämmeriltä joka haluaa linkin kautta rokottaa minua tavalla tai toisella. Turha vaiva. Älkää tekään menkö lankaan. Tarkistakaa ensin mistä sähköposti on tullut. Jos olette edelleen epävarma postilaatikkotilanteestanne, poistakaa ensin vanhat sähköpostinne laatikosta. Esim. lisätilan osto ei kannata useimmissa tapauksissa, koska loota on yleensä täynnä vanhaa, postia, jolla ette tee enää mitään. Tämä kirje on siis ansa ja lähettäjä on: "sender.com" joka vaikuttaa postitusalustalta joka on kenen tahansa käytettävissä ja jota aivan varmasti huijjarit ilolla hyödyntävät.
Linkit vievät domainnimeen: "flowmusicent.com". Domannimen omistaja jää epäselväksi, kuten aina rikollisessa toiminnassa.
--------------------------------e-mail---------------------------------
Message from no-reply@WEBCAG.FI.
Your mail box is almost full, this can stop keep incoming emails from arriving.
Use the link below to get more free space.
Click Here - hannu.kuukkanen@WEBCAG.FI/validate
Regards,
WEBCAG.FI notification
This message is auto-generated from no-reply@WEBCAG.FI. security server, and replies sent to this email can not be delivered.
This email is meant for: hannu.kuukkanen@WEBCAG.FI.
--------------------------------------------------------------------------
Linkit vievät domainnimeen: "flowmusicent.com". Domannimen omistaja jää epäselväksi, kuten aina rikollisessa toiminnassa.
--------------------------------e-mail---------------------------------
Message from no-reply@WEBCAG.FI.
Your mail box is almost full, this can stop keep incoming emails from arriving.
Use the link below to get more free space.
Click Here - hannu.kuukkanen@WEBCAG.FI/validate
Regards,
WEBCAG.FI notification
This message is auto-generated from no-reply@WEBCAG.FI. security server, and replies sent to this email can not be delivered.
This email is meant for: hannu.kuukkanen@WEBCAG.FI.
--------------------------------------------------------------------------
torstai 27. joulukuuta 2018
Kryptovaluuttahuijareita jälleen liikkeellä
Olen jo aiemmin varoittanut bittirahahuijareista. Nyt on menossa uusi huijauskierros jälleen.
Kirjeet sapuvat osoitteista joiden omistajatietoja ei löydy. Lähettäjän tai viittaavien linkkien Domannimet on rekisteröity halpis rekistereihin tai lähettäjäosoitteet on varastettu.
Nyt koneelleni on saapunut peräkkäin kaksi huijauskirjettä joista toinen on peräisin osoitteesta:
"mycryptocoins.club" jonka taustatiedot on piiloitettu. Tästä osoitteesta varoitetaan myös verkkosivulla: https://bitcointalk.org/index.php?topic=1687847.0
Sekä osoitteesta:
"lojkrk.info" joka on myös täysin tuntematon taustaltaan. Domainnimi viittaa Panamaan joka on tunnettu spämmerivaltio. Kirje on onneksi huonoa suomenkieletä joten se jo varoittaa ansasta.
Myös tuo "tili vanhenee" ja ajankohta on varoittava seikka. Kiiressä tehdään virheitä.
Lisäsin mukaan vielä kolmannenkin huijjauskirjeen (alinna). Siihen oli oiva kommentti keskustelu.suomi24:ssä. Lue tekstist alinna.
Rehellisen yrityksen ei tarvitse peitellä taustojaan.
--------------------HUIJAUSKIRJE----------------------------
Tämä on automaattinen
viesti saldoasi
Bitcoin-koodissa.
Maksusi on valmis!
Hyvä,
Kiitos kiinnostuksestasi bitcoin-ohjelmaan.
Haluamme kertoa teille, että bitcoin-bonus on nyt valmis ottamaan.
account
Tilitiedot #4589mBTC:
Maa: Suomi
Balance bitcoinsissa: 8765.67 EU
Tili vanhenee: 31/12/2018
Vahvista maksu
--------------------------------------------------------------------
Tämän alla olevan viestin linkit viittavat "pimeään" sivustoon osoitteessa "linacrm.com" josta kirje on myös lähetetty. Lähdekoodista löytyy erittäin pitkä piilotiedosto, joka saattaa tuottaa ikävän yllätyksen jos koko sisällön kattavaa linkkiä klikataan. Virustorjuntani ei tosin havainnut koodissa vaaraa mutta se saattaa myös olla osa varaa, eli EI kannata klikataa linkkiä missään tapauksessa.
Mäkinen, kaiken epäilyttävän lisäksi, kirjoittaa "suomalaiseksi" erittäin kehnoa suomea.
----------------------------------------------------------------------
Tärkeä!
Sinun täytyy vastata tänään!
Tilisi saldo on 10.293,84 euroa
Nimeni on Jarno Mäkinen ja olen tilisi johtaja.
Voit myöntää saldoasi 10.293,84 euroa
seuraavien tietojen on oltava oikein:
Pyyntö:
THE BITCOIN TRADER
The Bitcoin Trader on tarkoitettu yksinomaan ihmisille, jotka haluavat vastata tuhoaviin tuottoihin, jotka Bitcoin tarjoaa ja jotka haluavat ansaita omaisuutensa sen kanssa.
Avaa tili
-------------------------------------------------------------------
keskustelu.suomi24.fi kommentti oli osuva:
" foo
18.11.2018 1:24
Miten sattuikaan, minulle tuli täsmälleen identtinen viesti. Mites se Jarmo Mäkinen voikaan hoitaa useamman eri asiakkaan tiliä, joiden kaikkien saldo on sentilleen identtinen. "
Kirjeet sapuvat osoitteista joiden omistajatietoja ei löydy. Lähettäjän tai viittaavien linkkien Domannimet on rekisteröity halpis rekistereihin tai lähettäjäosoitteet on varastettu.
Nyt koneelleni on saapunut peräkkäin kaksi huijauskirjettä joista toinen on peräisin osoitteesta:
"mycryptocoins.club" jonka taustatiedot on piiloitettu. Tästä osoitteesta varoitetaan myös verkkosivulla: https://bitcointalk.org/index.php?topic=1687847.0
Sekä osoitteesta:
"lojkrk.info" joka on myös täysin tuntematon taustaltaan. Domainnimi viittaa Panamaan joka on tunnettu spämmerivaltio. Kirje on onneksi huonoa suomenkieletä joten se jo varoittaa ansasta.
Myös tuo "tili vanhenee" ja ajankohta on varoittava seikka. Kiiressä tehdään virheitä.
Lisäsin mukaan vielä kolmannenkin huijjauskirjeen (alinna). Siihen oli oiva kommentti keskustelu.suomi24:ssä. Lue tekstist alinna.
Rehellisen yrityksen ei tarvitse peitellä taustojaan.
--------------------HUIJAUSKIRJE----------------------------
Tämä on automaattinen
viesti saldoasi
Bitcoin-koodissa.
Maksusi on valmis!
Hyvä,
Kiitos kiinnostuksestasi bitcoin-ohjelmaan.
Haluamme kertoa teille, että bitcoin-bonus on nyt valmis ottamaan.
account
Tilitiedot #4589mBTC:
Maa: Suomi
Balance bitcoinsissa: 8765.67 EU
Tili vanhenee: 31/12/2018
Vahvista maksu
--------------------------------------------------------------------
Tämän alla olevan viestin linkit viittavat "pimeään" sivustoon osoitteessa "linacrm.com" josta kirje on myös lähetetty. Lähdekoodista löytyy erittäin pitkä piilotiedosto, joka saattaa tuottaa ikävän yllätyksen jos koko sisällön kattavaa linkkiä klikataan. Virustorjuntani ei tosin havainnut koodissa vaaraa mutta se saattaa myös olla osa varaa, eli EI kannata klikataa linkkiä missään tapauksessa.
Mäkinen, kaiken epäilyttävän lisäksi, kirjoittaa "suomalaiseksi" erittäin kehnoa suomea.
----------------------------------------------------------------------
Tärkeä!
Sinun täytyy vastata tänään!
Tilisi saldo on 10.293,84 euroa
Nimeni on Jarno Mäkinen ja olen tilisi johtaja.
Voit myöntää saldoasi 10.293,84 euroa
seuraavien tietojen on oltava oikein:
Pyyntö:
THE BITCOIN TRADER
The Bitcoin Trader on tarkoitettu yksinomaan ihmisille, jotka haluavat vastata tuhoaviin tuottoihin, jotka Bitcoin tarjoaa ja jotka haluavat ansaita omaisuutensa sen kanssa.
Avaa tili
-------------------------------------------------------------------
keskustelu.suomi24.fi kommentti oli osuva:
" foo
18.11.2018 1:24
Miten sattuikaan, minulle tuli täsmälleen identtinen viesti. Mites se Jarmo Mäkinen voikaan hoitaa useamman eri asiakkaan tiliä, joiden kaikkien saldo on sentilleen identtinen. "
lauantai 16. kesäkuuta 2018
Perintörahasto jota ei ole
TÄMÄ ”YK:n Pääsihteeriltä”
tullut kirje on huijaus.
Näihin ei enää nykyään kukaan ajatteleva ihminen lankea mutta onpa jälleen yksi tapa yrittää ihmisten naruttamista.
Ansa tähtää myös ID varkauteen (henkilötietovarkaus) ja rosvon toive on kerätä rahaa noilla olemattomilla tilisiirtokuluilla. Useamman asteen ”hinnoittelu” vaikuttaa epätoivoiselta: ”kunhan nyt edes vähänkin saisi huijattua” – yritykseltä.
Saapuneen postin osoite “lee.org” osoittaa: Continent: North America
Näihin ei enää nykyään kukaan ajatteleva ihminen lankea mutta onpa jälleen yksi tapa yrittää ihmisten naruttamista.
Ansa tähtää myös ID varkauteen (henkilötietovarkaus) ja rosvon toive on kerätä rahaa noilla olemattomilla tilisiirtokuluilla. Useamman asteen ”hinnoittelu” vaikuttaa epätoivoiselta: ”kunhan nyt edes vähänkin saisi huijattua” – yritykseltä.
Saapuneen postin osoite “lee.org” osoittaa: Continent: North America
Country: United States, Region: California, City: Brea
Organization: New Dream Network, LLC, Internet Service Provider:
Vastausposti menisi: Las
Vegas, Nevada.. s1mail.com osoittaa henkilöön Georgi Radoslavov, joka
nimi taas puolestaan viittaa Bulgaariaan? Googlen mukaan tunnettu Georgi
Radoslavov. Department of Animal Diversity and Resources” olisi biologi,
eli tuskinpa on missään tekemisissä tämän kirjeen kanssa. Sähköpostiosoite on
todennäköisesti kaapattu.
Vastaava UN – nimissä tullut huijaus on tässä blogissa osoitteessa: http://vaarallinenweb.blogspot.com/2017/12/unites-nations-ei-kayta-g-mailia.html
Vastaava UN – nimissä tullut huijaus on tässä blogissa osoitteessa: http://vaarallinenweb.blogspot.com/2017/12/unites-nations-ei-kayta-g-mailia.html
-----HUIJJAUSKIRJE VAPAASTI
KÄÄNNETTYNÄ,
ALINNA ALKUPERÄINEN TEKSTI----
Tässä huijataan rahaa olemattomilla tilisiirtomaksuilla olemattoman ”perintörahaston” siirtämiseksi tilillesi. Myös, kun olet ilmoittanut henkilötietosi ja tilinumerosi rahaliikenne kääntyy tililläsi, mitä todennäköisimmin, suurempienkin taloudellisten menetysten suuntaan. Kirje on erittäin sekava ja sen ilmeinen tarkoitus onkin hämmentää ja sekoittaa tuota tähtäimessä olevaa rahastustarkoitusta.
ALINNA ALKUPERÄINEN TEKSTI----
Tässä huijataan rahaa olemattomilla tilisiirtomaksuilla olemattoman ”perintörahaston” siirtämiseksi tilillesi. Myös, kun olet ilmoittanut henkilötietosi ja tilinumerosi rahaliikenne kääntyy tililläsi, mitä todennäköisimmin, suurempienkin taloudellisten menetysten suuntaan. Kirje on erittäin sekava ja sen ilmeinen tarkoitus onkin hämmentää ja sekoittaa tuota tähtäimessä olevaa rahastustarkoitusta.
Hyvä edunsaaja,
Kirjoitamme viivästyneiden Sopimus- / Perintörahastojen osalta,
summa kahdeksan miljoonaa viisisataa Yhdysvaltain dollaria
(US $ 8,500,000.00), jota et ole vielä saanut maksutapahtumasi seurauksena,
syynä on, ettei vaadittua maksua ole voitu nostaa.
Yhdistyneet Kansakunnat ovat päättäneet tarjota ratkaisun joka helpottaa kaikkien edunsaajien rahastosijoitusten nostamista. Ymmärsimme, että joitakin palkkioita tarvitaan rahastojen varojen siirroissa tilillesi. Olemme myös
tietoiset, että useimmilla Tuensaajilla ei ole maksaa näitä vaadittuja maksuja.
Olemme siis keskustelleet maksuista pankin kanssa, jotta edunsaajille voidaan myöntää etuoikeus nostaa rahastot kahdessa (2) tai kolmessa (3) erässä. Tässä tapauksessa,
tuensaajan ei enää tarvitse maksaa maksua kerralla mutta tuki riippuu tällaisten maksuerien lukumäärästä jos tuensaaja haluaa, että hänen rahastoistaan siirretään varoja hänelle.
Kirjoita pankkiin ja pyydä, että haluat rahastoasi siirrettävän tilillesi maksueräkohtaisesti, niin että kun ensimmäiset maksu erät tulevat tiliisi, voit käyttää rahaa sieltä helpottamaan jäljellä olevan siirronkulujen maksuun, kun ensimmäiset erät alkavat tulla tilillesi
Wood Forest Nation Bank Onlinesta.
Puun metsäpankki, joka vastaa maksuista, on päättänyt antaa edunsaajille mahdollisuuden ottaa vastaan rahastot kerralla, kahdessa tai kolmessa erässä. Siksi sinun
pitäisi lähettää heille täydellinen nimesi ja puhelinnumerosi / oikea postitusosoite. Tämä auttaa edunsaajia maksamaan osan maksua ja saamaan rahastoista osan, jolla
saaja voi kustantaa jäljellä olevan maksun ja saada itselleen koko rahasto.
Yksinkertaistettuna: Kolmen sadan dollarin (300 dollarin) maksu tulee
helpottaa yhden miljoonan Yhdysvaltain dollarin vapauttamista
(Vain US $ 1 000 000). Kuusisataa dollaria (600 dollaria) maksua
helpottaa kahden miljoonan Yhdysvaltain dollarin vapauttamista
(US $ 2,000,000.00) vain tuhat kuusisataa dollaria (1600 dollaria)
maksu, joka on koko maksu, helpottaa sinun vapauttamista koko sopimuksesta / perintörahastojen summa kahdeksan miljoonaa, viisi sataa tuhatta Yhdysvaltain dollaria (US $ 8,500,000.00).
Voit kuitenkin vapaasti ilmoittaa, kuinka paljon voit korottaa (maksuasi), minkä tahansa yllä mainituista eristä, niin voisimme neuvotella pankin kanssa, kuinka paljon rahastoista he voisivat vapauttaa sinulle.
Tämä on parhainta, mitä YK voi tehdä sinulle ja kehotamme sinua hyödyntämään tämän mahdollisuuden. Ystävällisesti, ota yhteyttä
John Large, (John Suuri)
Wood Forest Bankissa New Yorkissa. ilmaistaksesi haluamasi
vaihtoehto.
Yhteyteen pääset hänen kanssaan seuraavaalla osoitteella:
Sähköposti: johnlarge@s1mail.com
HUOMAUTUS: Älä ujostele ilmoittaa käytettävissäsi oleva rahamäärä (ei mikään
summa ole liian pieni käynnistämään maksuerät - maksuperusteesta
keskusteluumme pankin kanssa) niin, että kun ensimmäinen maksu tulee
siirry tilillesi vahvistaaksesi rahaston olemassaolo ennen kuin etenet.
(YK) PÄÄSIHTEERI
Kirjoitamme viivästyneiden Sopimus- / Perintörahastojen osalta,
summa kahdeksan miljoonaa viisisataa Yhdysvaltain dollaria
(US $ 8,500,000.00), jota et ole vielä saanut maksutapahtumasi seurauksena,
syynä on, ettei vaadittua maksua ole voitu nostaa.
Yhdistyneet Kansakunnat ovat päättäneet tarjota ratkaisun joka helpottaa kaikkien edunsaajien rahastosijoitusten nostamista. Ymmärsimme, että joitakin palkkioita tarvitaan rahastojen varojen siirroissa tilillesi. Olemme myös
tietoiset, että useimmilla Tuensaajilla ei ole maksaa näitä vaadittuja maksuja.
Olemme siis keskustelleet maksuista pankin kanssa, jotta edunsaajille voidaan myöntää etuoikeus nostaa rahastot kahdessa (2) tai kolmessa (3) erässä. Tässä tapauksessa,
tuensaajan ei enää tarvitse maksaa maksua kerralla mutta tuki riippuu tällaisten maksuerien lukumäärästä jos tuensaaja haluaa, että hänen rahastoistaan siirretään varoja hänelle.
Kirjoita pankkiin ja pyydä, että haluat rahastoasi siirrettävän tilillesi maksueräkohtaisesti, niin että kun ensimmäiset maksu erät tulevat tiliisi, voit käyttää rahaa sieltä helpottamaan jäljellä olevan siirronkulujen maksuun, kun ensimmäiset erät alkavat tulla tilillesi
Wood Forest Nation Bank Onlinesta.
Puun metsäpankki, joka vastaa maksuista, on päättänyt antaa edunsaajille mahdollisuuden ottaa vastaan rahastot kerralla, kahdessa tai kolmessa erässä. Siksi sinun
pitäisi lähettää heille täydellinen nimesi ja puhelinnumerosi / oikea postitusosoite. Tämä auttaa edunsaajia maksamaan osan maksua ja saamaan rahastoista osan, jolla
saaja voi kustantaa jäljellä olevan maksun ja saada itselleen koko rahasto.
Yksinkertaistettuna: Kolmen sadan dollarin (300 dollarin) maksu tulee
helpottaa yhden miljoonan Yhdysvaltain dollarin vapauttamista
(Vain US $ 1 000 000). Kuusisataa dollaria (600 dollaria) maksua
helpottaa kahden miljoonan Yhdysvaltain dollarin vapauttamista
(US $ 2,000,000.00) vain tuhat kuusisataa dollaria (1600 dollaria)
maksu, joka on koko maksu, helpottaa sinun vapauttamista koko sopimuksesta / perintörahastojen summa kahdeksan miljoonaa, viisi sataa tuhatta Yhdysvaltain dollaria (US $ 8,500,000.00).
Voit kuitenkin vapaasti ilmoittaa, kuinka paljon voit korottaa (maksuasi), minkä tahansa yllä mainituista eristä, niin voisimme neuvotella pankin kanssa, kuinka paljon rahastoista he voisivat vapauttaa sinulle.
Tämä on parhainta, mitä YK voi tehdä sinulle ja kehotamme sinua hyödyntämään tämän mahdollisuuden. Ystävällisesti, ota yhteyttä
John Large, (John Suuri)
Wood Forest Bankissa New Yorkissa. ilmaistaksesi haluamasi
vaihtoehto.
Yhteyteen pääset hänen kanssaan seuraavaalla osoitteella:
Sähköposti: johnlarge@s1mail.com
HUOMAUTUS: Älä ujostele ilmoittaa käytettävissäsi oleva rahamäärä (ei mikään
summa ole liian pieni käynnistämään maksuerät - maksuperusteesta
keskusteluumme pankin kanssa) niin, että kun ensimmäinen maksu tulee
siirry tilillesi vahvistaaksesi rahaston olemassaolo ennen kuin etenet.
(YK) PÄÄSIHTEERI
------------------------------kirje loppuu---------------------------------------
(UN Pääsihteerin e-mail osoitteen tulisi olla ”un.org” loppuinen ”United Nations Secretary-eneral”. Muitakin osoitteita toki löytyy mm. unsceb.org ”Chief Executives Board for Coordination” ja ”unog.ch” Geneven toimisto jne. MUTTA UN:llä ei löydy ainuttakaan ”s1mail.com” osoitetta joka saattaa kaiken lisäksi olla hakkeroitu)
(UN Pääsihteerin e-mail osoitteen tulisi olla ”un.org” loppuinen ”United Nations Secretary-eneral”. Muitakin osoitteita toki löytyy mm. unsceb.org ”Chief Executives Board for Coordination” ja ”unog.ch” Geneven toimisto jne. MUTTA UN:llä ei löydy ainuttakaan ”s1mail.com” osoitetta joka saattaa kaiken lisäksi olla hakkeroitu)
-------------------------------------------------------------------------------------
ANSAPOSTIN ALKUPERÄINEN TEKSTI jonka toki itse voit kääntää viisammin kuin minä.
Dear Beneficiary,
We write in regards to your delayed Contract/Inheritance Funds in
the sum of Eight Million Five Hundred United States Dollars
(US$8,500,000.00) which you are yet to receive as a result of
your inability to raise the required fee(s) to conclude your
Transaction. The United Nations has decided to proffer a solution
that will make it easier for all the Beneficiaries to receive
their Funds. We understood that some Fees are required in order
process and Transfer your Funds into your Account. We are also
aware that most Beneficiaries do not have these required fees.
We have therefore deliberated with the Bank in charge of this
payment to allow Beneficiaries the privilege of receiving their
Funds in two (2) or three (3) installments. In this case,
Beneficiaries will no longer be required to pay the fee at once
but part of it depending on the number of installments such
Beneficiary will like his/her Funds to be released to him/her.
Write the Bank and request that you want your fund to be
transferred to your account by installments payment, so that once
the first payments enters into your account you can then use
money from there to facilitate the transfer of the remaining
balance, once the first installments enters into your account
withdrawal from your account to Wood Forest Nation Bank Online
transfer procedure.
The Wood Forest Bank which is now in charge of your Payment has
agreed to give the Beneficiaries the option of receiving their
Funds at once, in two or three installments. Therefore, you
should send him your full Name and telephone number/your correct
mailing address. This will help the beneficiaries to pay part of
the fee and receive part of their Funds with which such
beneficiary can upset the remaining fee and receive his/her
complete Funds.
To break this down: Three Hundred Dollars ($300) fee will
facilitate the release of One Million United States Dollars
(US$1,000,000.00) only. Six Hundred Dollars ($600) fee will
facilitate the release of Two Million United States Dollars
(US$2,000,000.00) only.One Thousand, Six Hundred Dollars ($1,600)
fee which is the total fee will facilitate the release of your
Full Contract/inheritance Funds in the sum of Eight Million, Five
Hundred Thousand United States Dollars
(US$8,500,000.00).
However, Feel free to inform us how much you can raise should you
cannot afford any of the above Mentioned installment so as for us
to talk to the Bank to know how much out of your Funds they could
release to you with the amount you can come up with.
This is the best the United Nations can do for you and you are
advised to take advantage of this opportunity. Kindly, contact
Mr. John Large,
at the Wood Forest Bank New York. to indicate your
preferred
option.
He could be reached at:
E-mail: johnlarge@s1mail.com
NOTE: Do not be shy to indicate the amount you have at hand (no
proper-amount is too small to trigger installments-payment base
on our discussion with the Bank) so that the first payment will
move to your account for you to confirm the existence of the fund
before your proceed for the balance.
(UN) SECRETARY GENERAL
keskiviikko 18. huhtikuuta 2018
Tyypillinen "LASKU"-huijjausyritys
Saapui mielenkiintoinen LASKU-huijjauskirje (itse lasku on poistettu). Mielenkiintoiseksi sen tekee, että huijjari on selvittänyt a) kuka on yhdistyksemme puheenjohtaja ja b) kuka rahastonhoitaja? PRH:n kautta sen tietysti saa selville ja muualtakin verkosta jos on runsasta kiinnostusta. Tässä tapauksessa rahastonhoitaja ei maksa laskuja, ja ei olisi tätäkään laskua hyväksynyt ilman perusteellista selvitystä, jota oli tekemässä ja lasku pysähtyi siihen. Kiire on yksi indikaattori, toinen on epämääräisyys ja kolmas; kannattaa katsoa s-postiosoitteita tarkkaan. Mistä kirje oikeasti on kotoisin. Emailin lähdekoodissa näkyy todelliset osoitteet jos päälepäin kaikki näyttää liian oikealta.
MUTTA näitä on ollut kirjeposteissa ja nyt siis myös e-maileina. Tämä e-mail tuli rahastonhoitajalle puheenjohtajan nimellä Puolasta. Näkyy e-mail osoitteen päätteessä.
MUTTA näitä on ollut kirjeposteissa ja nyt siis myös e-maileina. Tämä e-mail tuli rahastonhoitajalle puheenjohtajan nimellä Puolasta. Näkyy e-mail osoitteen päätteessä.
tiistai 20. maaliskuuta 2018
K-Marketko huijjaisi sinua?
Tuskimpa K-Marketilla on mitään tekemistä tämän postin kanssa, paitsi, että se varoittaa näistä huijjausposteista sivuillaan.
https://www.k-ruoka.fi/k-kaupassa/varoitus-huijauskilpailusta
Roskaposti on lähetetty jälleen onmicrosoft.com osoitteesta ja linkki vie vanhalle tutulle "cloudfront.net" "huijjauspalvelimelle". Ihmettelen, ettei sitä saada suljettua? Tosin nämä spämmit eivät ehkä tule sieltä, vaan vievät sinne.
https://www.k-ruoka.fi/k-kaupassa/varoitus-huijauskilpailusta
Roskaposti on lähetetty jälleen onmicrosoft.com osoitteesta ja linkki vie vanhalle tutulle "cloudfront.net" "huijjauspalvelimelle". Ihmettelen, ettei sitä saada suljettua? Tosin nämä spämmit eivät ehkä tule sieltä, vaan vievät sinne.
lauantai 2. syyskuuta 2017
Business ansa, "Van Hans Advocaten" Scam
Business ansoja on lukemattomia ja tässä yksi niistä.
Jokainen kirjeen e-mailosoite on ilmainen joten mistään rehellisestä yrityksestä tuskin on kysymys.
Oletettavasti etsitään joko "muulia" (huijjauksen väliporras) tai pyydetään henkilötietoja johonkin muuhun rikolliseen toimintaan. Advocaten (puolustus) viittaa asianajajaan mutta tuskimpa toiminta on siltä alueelta lainkaan.
Tämä kirjesisältö ja lähettäjä on luokiteltu verkossa scammiksi eli huijjaukseksi joka tapauksessa.
Jokainen kirjeen e-mailosoite on ilmainen joten mistään rehellisestä yrityksestä tuskin on kysymys.
Oletettavasti etsitään joko "muulia" (huijjauksen väliporras) tai pyydetään henkilötietoja johonkin muuhun rikolliseen toimintaan. Advocaten (puolustus) viittaa asianajajaan mutta tuskimpa toiminta on siltä alueelta lainkaan.
Tämä kirjesisältö ja lähettäjä on luokiteltu verkossa scammiksi eli huijjaukseksi joka tapauksessa.
tiistai 19. tammikuuta 2016
ELISAN nimellä tullut spämmi on VAKAVA TIETOTURVAUHKA
"Ikäänkuin" Elisasta lähetetty tiedotus joka on ERITTÄIN VAARALLINEN. Älä klikkaa mitään linkkiä. Linkit eivät vie Elisaan. Linkkien päässä on todennäköisesti virus ja vähintäänkin tietojasi yritetään kalastaa. Huono suomenkieli on jo varoitus viestin epäaitoudesta.
Jos olet saanut tällaisen viestin, hävitä se.
Täällä alareunassa näkyy todellinen osoite, kun viet kursorin linkin päälle. Tuo linkin lopussa oleva elisa-fi EI TARKOITA, että se olisi menossa Elisaan. Todellinen konetunnus, jonne linkki on menossa on tuo alussa oleva numerosarja. Kansionimi ~horses viittaa ikävällä tavalla "Troijjalaiseen" eli tiedostoon joka kantaa sisällään hyökkäysohjelmaa. On melko läpinäkyvää kun asian oikein tulkitsee.
Jos olet saanut tällaisen viestin, hävitä se.
Täällä alareunassa näkyy todellinen osoite, kun viet kursorin linkin päälle. Tuo linkin lopussa oleva elisa-fi EI TARKOITA, että se olisi menossa Elisaan. Todellinen konetunnus, jonne linkki on menossa on tuo alussa oleva numerosarja. Kansionimi ~horses viittaa ikävällä tavalla "Troijjalaiseen" eli tiedostoon joka kantaa sisällään hyökkäysohjelmaa. On melko läpinäkyvää kun asian oikein tulkitsee.
perjantai 27. marraskuuta 2015
Arto XXXX@pp.inet.fi nimissä lähetetään edelleenkin haittapostia
Jos saat tämän sisältöisen postin (alla kopio) jossa lähettäjänä on e-mailosoite (XXX on sukunimi peitettynä):
arto.XXXX@pp.inet.fi Se on vaarallista haittapostia. ÄLÄ koske linkkiin. Linkin päässä oleva sivusto on suodatettu F-securen listoilla vaarallisena haittasivustona. PHP loppuiset tiedostot ovat ohjelmia jotka saattavat aiheuttaa koneellasi vahinkoa. Myös sinun sähköpostilistojasi voidaan niillä mahdollisesti kaapata. Sähköpostin liitteissä voi tulla myös koneellesi kaappariohjelmia.
ÄLÄ koskaan avaa epämääräisen sähköpostin liitetiedostoa, tai klikkaa sen linkkejä tai vastaa sähköpostiin.
Arto on lakkauttanut tämän sähköpostitilin aikaa sitten, kun varoitin häntä näistä spämmeistä.
Hän ei näitä lähetä vaan osoite on kaapattu spämmitarkoituksiin. Myös Arton sähköpostilista on kaapattu, eli hänen tuttunsa saa näitä ilmeisesti jatkuvalla syötöllä. Listan henkilöitä on varoitettu.
Olen muuttanut myös linkin domainnimeä hieman vahinkojen välttämiseksi.
Tämä lyhyt englanninkielinen tekstimuoto on tyypillistä. Osoite saattaa vaihtua, kun spämmeri havaitaan ja sivuston tai haittaohjelman käyttö estetään. Usein sivusto on myös hakkeroitu, eli varsinainen sivuston omistaja ei myöskään lähetä näitä tai pidä palvelimellaan tietoisesti haittaohjelmia.
--------------spämmi-posti----------------
arto.XXXX@pp.inet.fi
arto.XXXX@pp.inet.fi Se on vaarallista haittapostia. ÄLÄ koske linkkiin. Linkin päässä oleva sivusto on suodatettu F-securen listoilla vaarallisena haittasivustona. PHP loppuiset tiedostot ovat ohjelmia jotka saattavat aiheuttaa koneellasi vahinkoa. Myös sinun sähköpostilistojasi voidaan niillä mahdollisesti kaapata. Sähköpostin liitteissä voi tulla myös koneellesi kaappariohjelmia.
ÄLÄ koskaan avaa epämääräisen sähköpostin liitetiedostoa, tai klikkaa sen linkkejä tai vastaa sähköpostiin.
Arto on lakkauttanut tämän sähköpostitilin aikaa sitten, kun varoitin häntä näistä spämmeistä.
Hän ei näitä lähetä vaan osoite on kaapattu spämmitarkoituksiin. Myös Arton sähköpostilista on kaapattu, eli hänen tuttunsa saa näitä ilmeisesti jatkuvalla syötöllä. Listan henkilöitä on varoitettu.
Olen muuttanut myös linkin domainnimeä hieman vahinkojen välttämiseksi.
Tämä lyhyt englanninkielinen tekstimuoto on tyypillistä. Osoite saattaa vaihtua, kun spämmeri havaitaan ja sivuston tai haittaohjelman käyttö estetään. Usein sivusto on myös hakkeroitu, eli varsinainen sivuston omistaja ei myöskään lähetä näitä tai pidä palvelimellaan tietoisesti haittaohjelmia.
--------------spämmi-posti----------------
Hello!
New message, please read http://pomodoritalisima.com/afternoon.php
torstai 26. marraskuuta 2015
Näitä e-mail LOTTO-voitto juttuja pyörii jatkuvasti
Olisi ihme, jos joku näin halpaan vielä, tai enään menee mutta ilmeisesti näin on käynnyt, koska näitä spämmejä satelee tiuhaan. Ansa on jossain vaiheessa aina toiminut ja tietokalastelulla on päästy tuloksiin. Siis EI mitään tietoja näille huijjareille mistään hinnasta. EI edes puhelimitse.
---------------------------------------e-mail----------------------------------------------------
---------------------------------------e-mail----------------------------------------------------
LOTTO Hamburg GmbH
Uberseering 4
22297 Hamburg
D-Hamburg, Germany.
Reference: LH/15-DE/4563
Batch: LH/11/15
Congratulations!!!
You are hereby notified that your email identity has emerged winner of
EUR 2.500,000 (Two million five hundred thousand Euro) in our year end
draws for 2015 conducted last week. Your email address was attached to
serial number: 05-3498 and drew the winning numbers;5 11 12 13 32 40 22.
For more information and release details please contact your assigned
release manager, Mr.Paul Sawyer of the Paying insurance/finance company,
through his email address below;
Mr.Paul Sawyer
Zurich Professional and Risk Services,
Email: paul.sawyer@yandex.com
phone : +447086466657
Endeavor to quote your reference (LH/15-DE/4563) and batch numbers (LH/11/15) in every correspondence.
Yours faithfully,
Dr. Siegfried Spies,
Internet Games Manager,
LOTTO Hamburg GmbH.
keskiviikko 30. syyskuuta 2015
ELISA vuotaa. Danske bankin nimellä tullut tietokalasteluyritys
ÄLÄ KLIKKAA linkkiä e-mailissasi.
HUOMAA, että näitä sähköposteja on tullut ilmeisimmin ELISALTA varastetuilla osoitteilla, koska CC listassa on runsas joukko "hannu" alkuisia elisanet osoitteita.
Kirje on ilmeisesti edellisen ("Aktia"-kirjoitus alapuolella) huijjarin käsialaa huonosta käännöksestä ja sanamuodoista päätellen.
Tämä posti on tullut osoitteesta:
pietro.antonelli@uslumbria1.it eli EI siis Danske bankista.
Linkki vie "ninefivemedia.com" palvelimelle joka on todettu "pishing" sivustoksi, eli spämmitehtailijaksi joka kalastelee ihmisten henkilötietoja. Kyseessä saattaa olla sivuston hakkerointi mutta joka tapauksessa se on epäluotettava josko enää edes käytettävissä verkkokirjoittelusta päätellen.
-------------------e-mail-------------------------
HUOMAA, että näitä sähköposteja on tullut ilmeisimmin ELISALTA varastetuilla osoitteilla, koska CC listassa on runsas joukko "hannu" alkuisia elisanet osoitteita.
Kirje on ilmeisesti edellisen ("Aktia"-kirjoitus alapuolella) huijjarin käsialaa huonosta käännöksestä ja sanamuodoista päätellen.
Tämä posti on tullut osoitteesta:
pietro.antonelli@uslumbria1.it eli EI siis Danske bankista.
Linkki vie "ninefivemedia.com" palvelimelle joka on todettu "pishing" sivustoksi, eli spämmitehtailijaksi joka kalastelee ihmisten henkilötietoja. Kyseessä saattaa olla sivuston hakkerointi mutta joka tapauksessa se on epäluotettava josko enää edes käytettävissä verkkokirjoittelusta päätellen.
-------------------e-mail-------------------------
Hyvä asiakas,
Huomaa, että verkkopankin on päättymässä. Tämän palvelun jatkuvan keskeytyksettä
napsauttamalla alla olevaa kuvaketta manuaalisesti päivittää tilisi.
klikkaa tästä
-------------------------lähdekoodi---------------------------------------
Received: via tmail-2007f.2015-sau for fp6592.200; Mon, 28 Sep 2015 15:53:15 +0300 (EEST) Received: from fe21.mail.saunalahti.fi (fe21.mail.saunalahti.fi [62.142.5.26]) by be408.mail.saunalahti.fi (Postfix) with ESMTP id 24B2E60208 for <fp6592@be408.mail.saunalahti.fi>; Mon, 28 Sep 2015 15:53:15 +0300 (EEST) Received: from smtpout3.uslumbria1.it (smtpout3.uslumbria1.it [31.197.131.11]) by fe21.mail.saunalahti.fi (Postfix) with ESMTP id 5012D20004; Mon, 28 Sep 2015 15:53:12 +0300 (EEST) Received: from localhost (localhost [127.0.0.1]) by mail.uslumbria1.it (Postfix) with ESMTP id C8DEE72F81; Mon, 28 Sep 2015 14:53:03 +0200 (CEST) X-Spam-Flag: NO X-Spam-Score: -1.848 X-Spam-Level: X-Spam-Status: No, score=-1.848 tagged_above=-10 required=4 tests=[ALL_TRUSTED=-1, BAYES_00=-1.9, HTML_MESSAGE=0.001, MISSING_HEADERS=1.021, T_BIG_HEADERS_2K=0.01, T_NOT_A_PERSON=-0.01, T_SINGLE_HEADER_1K=0.01, T_THREAD_INDEX_BAD=0.01, T_UNKNOWN_ORIGIN=0.01] autolearn=no Received: from mail.uslumbria1.it ([127.0.0.1]) by localhost (zproxymta02.uslumbria1.it [127.0.0.1]) (amavisd-new, port 10032) with ESMTP id UOSM2eSOaMQZ; Mon, 28 Sep 2015 14:52:47 +0200 (CEST) Received: from localhost (localhost [127.0.0.1]) by mail.uslumbria1.it (Postfix) with ESMTP id 7C61672F71; Mon, 28 Sep 2015 14:52:47 +0200 (CEST) X-Virus-Scanned: amavisd-new at Received: from mail.uslumbria1.it ([127.0.0.1]) by localhost (zproxymta02.uslumbria1.it [127.0.0.1]) (amavisd-new, port 10026) with ESMTP id EymZf50CAzdH; Mon, 28 Sep 2015 14:52:47 +0200 (CEST) Received: from zstore02.uslumbria1.it (unknown [192.168.1.64]) by mail.uslumbria1.it (Postfix) with ESMTP id A5C9C72F67; Mon, 28 Sep 2015 14:52:43 +0200 (CEST) Date: Mon, 28 Sep 2015 14:52:43 +0200 (CEST) From: Danske Bank <pietro.antonelli@uslumbria1.it> Message-ID: <1576441011.4016840.1443444763389.JavaMail.root@uslumbria1.it> Subject: =?utf-8?Q?Hyv=C3=A4_asiakas?= MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_Part_4016839_799953833.1443444763381" X-Originating-IP: [172.16.30.32] X-Mailer: Zimbra 8.0.3_GA_5664 (zclient/8.0.3_GA_5673) X-Authenticated-User: pietro.antonelli@uslumbria1.it Thread-Topic: =?utf-8?B?SHl2w6Q=?= asiakas Thread-Index: YBy6V3sFrmn0Si51E1Jtr8Dvt3VSfA== X-WatchGuard-Spam-ID: str=0001.0A0B0204.56093743.0073,ss=3,sh,re=0.000,recu=0.000,reip=0.000,cl=3,cld=1,fgs=0 X-WatchGuard-Spam-Score: 3, bulk; 0, virus threat unknown X-WatchGuard-Mail-Client-IP: 172.16.30.32 X-WatchGuard-Mail-From: pietro.antonelli@uslumbria1.it X-WatchGuard-Mail-Recipients: (tässä oli iso lista elisanetin osoitteita alkaen nimellä "Hannu") ------=_Part_4016839_799953833.1443444763381 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 7bit X-WatchGuard-AntiVirus: part scanned. clean action=allow Hyvä asiakas, Huomaa, että verkkopankin on päättymässä. Tämän palvelun jatkuvan keskeytyksettä napsauttamalla alla olevaa kuvaketta manuaalisesti päivittää tilisi. klikkaa tästä Suoritettuanne tilinne päivitystä varten annetut ohjeet, asiointitilinne sähköinen käyttöönotto palautuu automaattisesti eikä teidän tarvitse tehdä muita lisätoimenpiteitä. Kun automaattinen päivitys on valmis saatte puhelun verkkopankin palveluista vastaavalta osastolta joka antaa teille lisätietoja päivityksestä. Ystävällisin terveisin, Asiakaspalvelu Danske Verkkopankin. ------=_Part_4016839_799953833.1443444763381 Content-Type: text/html; charset=utf-8 Content-Transfer-Encoding: 7bit X-WatchGuard-AntiVirus: part scanned. clean action=allow <div> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Hyvä asiakas,</span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;"> </span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Huomaa, että verkkopankin on päättymässä. Tämän palvelun jatkuvan keskeytyksettä</span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">napsauttamalla alla olevaa kuvaketta manuaalisesti päivittää tilisi.</span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Arial; color: #042eee;"> </span></p> <p style="margin-bottom: 1.35em; font-family: Calibri, sans-serif; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span face="Arial" style="font-family: Arial;"><span style="font-size: 12px; line-height: 17.0400009155273px;"><a href="http://ninefivemedia.com/dv/public_html/index.html">klikkaa tästä</a></span></span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;"> </span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Suoritettuanne tilinne päivitystä varten annetut ohjeet, asiointitilinne sähköinen</span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">käyttöönotto palautuu automaattisesti eikä teidän tarvitse tehdä muita lisätoimenpiteitä.</span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Kun automaattinen päivitys on valmis saatte puhelun verkkopankin palveluista</span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">vastaavalta osastolta joka antaa teille lisätietoja päivityksestä. </span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;"> </span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;"> </span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Ystävällisin terveisin,</span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;"> </span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Asiakaspalvelu</span></p> <p style="margin-bottom: 1.35em; font-family: Calibri, sans-serif; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span color="#222222" face="Verdana" style="color: #222222; font-family: Verdana;"><span style="font-size: 12px; line-height: 17.0400009155273px;">Danske </span></span><span style="color: #222222; font-family: Verdana; font-size: 9pt; line-height: 17.0400009155273px;">Verkkopankin.</span></p> </div> ------=_Part_4016839_799953833.1443444763381--
AKTIA-pankkikorttihuijjaus
Miten niin huijaus?
Ensiksikin en ole Aktian asiakas. Toiseksi e-mail on tullut osoitteesta: <taughtabc03@embarqmail.com> ELI EI siis Aktiasta.
Kolmanneksi lähettäjällä on heikko kielitaito josta on helppo tunnistaa ulkomaiset spämmerit.
Neljänneksi, linkki EI VIE Aktiaan, vaikka siltä näyttää, vaan se on menossa "bryantrx.com:"iin - eli spämmerin hakkeroimalle sivustolle, jossa hän tulee kyselemään pankkiyhteystietojasi ja käyttää niitä myöhemmin tilisi tyhjentämiseen.
Muutin hieman linkkiosoiteita ja koodeja tapaturmien välttämiseksi.
Näyttää myös siltä, että embargamailin palvelin olisi suljettu spämmien johdosta.
http://www.dslreports.com/forum/r28648126-Embarq-Emails-to-embarqmail-com-blocked-for-spam
bryantrx.com ei sensijaan näytä olevan suljettu, eli ansa toimii sen palvelimella. Hakkerointiraportti kertoo, että Bryantrxin sivusto olisi ollut hakkerien hallussa jo vuonna 2008. Missään ei kerrota, että se olisi nyt turvallinen.
Bryantrx:sta webbi kertoo: Bryant Pharmacy is a drugstore located in Anderson SC offering services like wheelchair repair, wheelchairs for kids, CPAP & BiPAP machines, medical .
Joka tarkoittaa että heidän palvelimensa on hakkeroitu spämmerin tarkoituksiin.
--------------e-mail-------------------------------
Hyvä asiakas,
Huomaa, että verkkopankin on päättymässä. Tämän palvelun jatkuvan keskeytyksettä napsauttamalla alla olevaa kuvaketta manuaalisesti päivittää tilisi.
klikkaa tästä http://kortit.Aktia.fi/nsp/log
Suoritettuanne tilinne päivitystä varten annetut ohjeet, asiointitilinne sähköinen käyttöönotto palautuu automaattisesti eikä teidän tarvitse tehdä muita lisätoimenpiteitä.
Kun automaattinen päivitys on valmis saatte puhelun verkkopankin palveluista vastaavalta osastolta joka antaa teille lisätietoja päivityksestä.
Ystävällisin terveisin,
Asiakaspalvelu
Aktia Verkkopankin.
---------e-mailin-LÄHDEKOODI------------------
Received: via tmail-2007f.2015-sau for fp6592.200; Tue, 29 Sep 2015 10:09:19 +0300 (EEST)
Received: from fe24.mail.saunalahti.fi (fe24.mail.saunalahti.fi [62.142.5.93])
by be408.mail.saunalahti.fi (Postfix) with ESMTP id 07F29602DC
for <fp6592@be408.mail.saunalahti.fi>; Tue, 29 Sep 2015 10:09:19 +0300 (EEST)
Received: from smtp.centurylink.net (mail.centurylink.net [205.219.233.9])
(using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))
(No client certificate requested)
by fe24.mail.saunalahti.fi (Postfix) with ESMTPS id A664520003
for <hannu.kuukkanen@elisanet.fi>; Tue, 29 Sep 2015 10:09:18 +0300 (EEST)
DKIM-Signature: v=1; a=rsa-sha1; d=embarqmail.com; s=ctl201402; c=relaxed/simple;
q=dns/txt; i=@embarqmail.com; t=1443510557;
h=From:Subject:Date:To:MIME-Version:Content-Type;
bh=lvfS1GCxYB3R3zh+rj13GJjSh7w=;
b=I4fOcPC9r0YtovH+4D1ST1HHk/kjOjCdTD+NLyyutmP5afbeAYoMHGYPBW73J5vN
N/NxGM0Nz8ztyBBto2hyyLuT8mjMSCQ8OJ6G2oAMRdrouNmdg88YgZaf0PP+pR7y
79UNTcjXlt0jyQIaBFPfvG9z2NNorRGjHXih0qjaUXwFXETbgjnqZ1Hu12NIjuvo
FzQdKI8mCDz+o52CbhEJfm1n0fLe6nDqhEaeMVGaLnOD3lnOyhl2FPVNIDWM/BFN
ZXwdE+9tPTl3ReL4G2Yvyz6ku3nK+1Jcl6RYaXv9qIc7RfOxjaa1FPwiG939MSvc
49kPzqwDb5902HkJdilr7g==;
X_CMAE_Category: , ,
X-CNFS-Analysis: v=2.1 cv=C7BJsV7+ c=1 sm=1 tr=0 a=zLzno4ilJRxFgvUXMpLPGQ==:117 a=K-v-2zaBAAAA:8 a=9cW_t1CCXrUA:10 a=1oqGTYSLAAAA:8 a=FKkrIqjQGGEA:10 a=qjRbho3gaG4A:10 a=qze7fe0QAAAA:8 a=8yHwuiMoCYh9KJ1_mwcA:9 a=QEXdDO2ut3YA:10 a=Qus9X9B0AAAA:8 a=zrup_mPDS6w0KoruZPoA:9 a=WUhLHRt6LGE3ui2c:21 a=_W_S_7VecoQA:10 a=PDs4Bd-eOV4A:10 a=6uca5c8RDS4A:10
X-CM-Score: 0
X-Scanned-by: Cloudmark Authority Engine
X-Authed-Username: dGF1Z2h0YWJjMDNAZW1iYXJxbWFpbC5jb20=
Received: from [10.40.66.5] ([10.40.66.5:51451] helo=md37.agate.dfw.synacor.com)
by smtp.centurylink.net (envelope-from <taughtabc03@embarqmail.con>)
(ecelerity 3.5.1.37854 r(Momo-dev:3.5.1.0)) with ESMTP
id 4C/B9-22658-A193A065; Tue, 29 Sep 2015 03:09:14 -0400
Date: Tue, 29 Sep 2015 03:09:14 -0400 (EDT)
From: AKTIA <tauhtabc03@embarqmail.con>
Message-ID: <2030282242.1289612.1443510554132.Javaail.root@embarqmail.con>
Subject: =?utf-8?Q?Tietoturvap=C3=A4ivitys!!?=
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_Part_1289611_1779745494.1443510554120"
X-Originating-IP: [188.207.79.214]
X-Mailer: Zimbra 7.2.2_GA_2852 (ZimbraWebClient - GC45 (Win)/7.2.2_GA_2852)
------=_Part_1289611_1779745494.1443510554120
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
Hyv=C3=A4 asiakas,=20
Huomaa, ett=C3=A4 verkkopankin on p=C3=A4=C3=A4ttym=C3=A4ss=C3=A4. T=C3=A4m=
=C3=A4n palvelun jatkuvan keskeytyksett=C3=A4 napsauttamalla alla olevaa ku=
vaketta manuaalisesti p=C3=A4ivitt=C3=A4=C3=A4 tilisi.=20
klikkaa t=C3=A4st=C3=A4 htts://korit.Aktia.fi/ ns/login=00
Suoritettuanne tilinne p=C3=A4ivityst=C3=A4 varten annetut ohjeet, asiointi=
tilinne s=C3=A4hk=C3=B6inen k=C3=A4ytt=C3=B6=C3=B6notto palautuu automaatti=
sesti eik=C3=A4 teid=C3=A4n tarvitse tehd=C3=A4 muita lis=C3=A4toimenpiteit=
=C3=A4.=20
Kun automaattinen p=C3=A4ivitys on valmis saatte puhelun verkkopankin palve=
luista vastaavalta osastolta joka antaa teille lis=C3=A4tietoja p=C3=A4ivit=
yksest=C3=A4.=20
Yst=C3=A4v=C3=A4llisin terveisin,=20
Asiakaspalvelu=20
Aktia Verkkopankin.
------=_Part_1289611_1779745494.1443510554120
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: quoted-printable
<html><head><style type=3D'text/css'>p { margin: 0; }</style></head><body><=
div style=3D'font-family: times new roman,new york,times,serif; font-size: =
12pt; color: #000000'><div style=3D"font-family: arial, sans-serif; margin:=
0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D"4">Hyv=C3=A4 asiakas=
,</font></font></b></div><div style=3D"font-family: arial, sans-serif; marg=
in: 0in 0in 0pt;"><b><font face=3D"Calibri" size=3D"4"> </font></b></d=
iv><div style=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><=
font face=3D"Calibri"><font size=3D"4">Huomaa, ett=C3=A4 verkkopankin on p=
=C3=A4=C3=A4ttym=C3=A4ss=C3=A4. T=C3=A4m=C3=A4n palvelun jatkuvan keskeytyk=
sett=C3=A4 napsauttamalla alla olevaa kuvaketta manuaalisesti p=C3=A4ivitt=
=C3=A4=C3=A4 tilisi.</font></font></b></div><div style=3D"font-family: aria=
l, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri" size=3D"4">&=
nbsp;</font></b></div><div style=3D"font-family: arial, sans-serif; margin:=
0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D"4">klikkaa t=C3=A4st=
=C3=A4 </font><a rel=3D"nofollow" shape=3D"rect" href=3D"http://bryant=
rx.com/wp-includes/www.aktia.fi/akta.fi.html" target=3D"_blank" style=3D"co=
lor: rgb(17, 85, 204);"><font size=3D"4">https://koit.Akta.fi/< >nsp/l=
ogin</font></a></font></b></div><div style=3D"font-family: arial, sans-seri=
f; margin: 0in 0in 0pt;"><b><font face=3D"Calibri" size=3D"4"> </font>=
</b></div><div style=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt=
;"><b><font face=3D"Calibri"><font size=3D"4">Suoritettuanne tilinne p=C3=
=A4ivityst=C3=A4 varten annetut ohjeet, asiointitilinne s=C3=A4hk=C3=
=B6inen k=C3=A4ytt=C3=B6=C3=B6notto palautuu automaattisesti eik=C3=A4 teid=
=C3=A4n tarvitse tehd=C3=A4 muita lis=C3=A4toimenpiteit=C3=A4.</font></font=
></b></div><div style=3D"font-family: arial, sans-serif; margin: 0in 0in 0p=
t;"><b><font face=3D"Calibri" size=3D"4"> </font></b></div><div style=
=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"=
Calibri"><font size=3D"4">Kun automaattinen p=C3=A4ivitys on valmis saatte =
puhelun verkkopankin palveluista vastaavalta osastolta joka antaa teille li=
s=C3=A4tietoja p=C3=A4ivityksest=C3=A4. </font></font></b></div><div s=
tyle=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><font face=
=3D"Calibri" size=3D"4"> </font></b></div><div style=3D"font-family: a=
rial, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri"><font siz=
e=3D"4">Yst=C3=A4v=C3=A4llisin terveisin,</font></font></b></div><div style=
=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"=
Calibri" size=3D"4"> </font></b></div><div style=3D"font-family: arial=
, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D=
"4">Asiakaspalvelu</font></font></b></div><div style=3D"font-family: arial,=
sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D"=
4">Aktia Verkkopankin.</font></font></b></div></div></body></html>
------=_Part_1289611_1779745494.1443510554120--
Ensiksikin en ole Aktian asiakas. Toiseksi e-mail on tullut osoitteesta: <taughtabc03@embarqmail.com> ELI EI siis Aktiasta.
Kolmanneksi lähettäjällä on heikko kielitaito josta on helppo tunnistaa ulkomaiset spämmerit.
Neljänneksi, linkki EI VIE Aktiaan, vaikka siltä näyttää, vaan se on menossa "bryantrx.com:"iin - eli spämmerin hakkeroimalle sivustolle, jossa hän tulee kyselemään pankkiyhteystietojasi ja käyttää niitä myöhemmin tilisi tyhjentämiseen.
Muutin hieman linkkiosoiteita ja koodeja tapaturmien välttämiseksi.
Näyttää myös siltä, että embargamailin palvelin olisi suljettu spämmien johdosta.
http://www.dslreports.com/forum/r28648126-Embarq-Emails-to-embarqmail-com-blocked-for-spam
bryantrx.com ei sensijaan näytä olevan suljettu, eli ansa toimii sen palvelimella. Hakkerointiraportti kertoo, että Bryantrxin sivusto olisi ollut hakkerien hallussa jo vuonna 2008. Missään ei kerrota, että se olisi nyt turvallinen.
Bryantrx:sta webbi kertoo: Bryant Pharmacy is a drugstore located in Anderson SC offering services like wheelchair repair, wheelchairs for kids, CPAP & BiPAP machines, medical .
Joka tarkoittaa että heidän palvelimensa on hakkeroitu spämmerin tarkoituksiin.
--------------e-mail-------------------------------
Hyvä asiakas,
Huomaa, että verkkopankin on päättymässä. Tämän palvelun jatkuvan keskeytyksettä napsauttamalla alla olevaa kuvaketta manuaalisesti päivittää tilisi.
klikkaa tästä http://kortit.Aktia.fi/nsp/log
Suoritettuanne tilinne päivitystä varten annetut ohjeet, asiointitilinne sähköinen käyttöönotto palautuu automaattisesti eikä teidän tarvitse tehdä muita lisätoimenpiteitä.
Kun automaattinen päivitys on valmis saatte puhelun verkkopankin palveluista vastaavalta osastolta joka antaa teille lisätietoja päivityksestä.
Ystävällisin terveisin,
Asiakaspalvelu
Aktia Verkkopankin.
---------e-mailin-LÄHDEKOODI------------------
Received: via tmail-2007f.2015-sau for fp6592.200; Tue, 29 Sep 2015 10:09:19 +0300 (EEST)
Received: from fe24.mail.saunalahti.fi (fe24.mail.saunalahti.fi [62.142.5.93])
by be408.mail.saunalahti.fi (Postfix) with ESMTP id 07F29602DC
for <fp6592@be408.mail.saunalahti.fi>; Tue, 29 Sep 2015 10:09:19 +0300 (EEST)
Received: from smtp.centurylink.net (mail.centurylink.net [205.219.233.9])
(using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))
(No client certificate requested)
by fe24.mail.saunalahti.fi (Postfix) with ESMTPS id A664520003
for <hannu.kuukkanen@elisanet.fi>; Tue, 29 Sep 2015 10:09:18 +0300 (EEST)
DKIM-Signature: v=1; a=rsa-sha1; d=embarqmail.com; s=ctl201402; c=relaxed/simple;
q=dns/txt; i=@embarqmail.com; t=1443510557;
h=From:Subject:Date:To:MIME-Version:Content-Type;
bh=lvfS1GCxYB3R3zh+rj13GJjSh7w=;
b=I4fOcPC9r0YtovH+4D1ST1HHk/kjOjCdTD+NLyyutmP5afbeAYoMHGYPBW73J5vN
N/NxGM0Nz8ztyBBto2hyyLuT8mjMSCQ8OJ6G2oAMRdrouNmdg88YgZaf0PP+pR7y
79UNTcjXlt0jyQIaBFPfvG9z2NNorRGjHXih0qjaUXwFXETbgjnqZ1Hu12NIjuvo
FzQdKI8mCDz+o52CbhEJfm1n0fLe6nDqhEaeMVGaLnOD3lnOyhl2FPVNIDWM/BFN
ZXwdE+9tPTl3ReL4G2Yvyz6ku3nK+1Jcl6RYaXv9qIc7RfOxjaa1FPwiG939MSvc
49kPzqwDb5902HkJdilr7g==;
X_CMAE_Category: , ,
X-CNFS-Analysis: v=2.1 cv=C7BJsV7+ c=1 sm=1 tr=0 a=zLzno4ilJRxFgvUXMpLPGQ==:117 a=K-v-2zaBAAAA:8 a=9cW_t1CCXrUA:10 a=1oqGTYSLAAAA:8 a=FKkrIqjQGGEA:10 a=qjRbho3gaG4A:10 a=qze7fe0QAAAA:8 a=8yHwuiMoCYh9KJ1_mwcA:9 a=QEXdDO2ut3YA:10 a=Qus9X9B0AAAA:8 a=zrup_mPDS6w0KoruZPoA:9 a=WUhLHRt6LGE3ui2c:21 a=_W_S_7VecoQA:10 a=PDs4Bd-eOV4A:10 a=6uca5c8RDS4A:10
X-CM-Score: 0
X-Scanned-by: Cloudmark Authority Engine
X-Authed-Username: dGF1Z2h0YWJjMDNAZW1iYXJxbWFpbC5jb20=
Received: from [10.40.66.5] ([10.40.66.5:51451] helo=md37.agate.dfw.synacor.com)
by smtp.centurylink.net (envelope-from <taughtabc03@embarqmail.con>)
(ecelerity 3.5.1.37854 r(Momo-dev:3.5.1.0)) with ESMTP
id 4C/B9-22658-A193A065; Tue, 29 Sep 2015 03:09:14 -0400
Date: Tue, 29 Sep 2015 03:09:14 -0400 (EDT)
From: AKTIA <tauhtabc03@embarqmail.con>
Message-ID: <2030282242.1289612.1443510554132.Javaail.root@embarqmail.con>
Subject: =?utf-8?Q?Tietoturvap=C3=A4ivitys!!?=
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_Part_1289611_1779745494.1443510554120"
X-Originating-IP: [188.207.79.214]
X-Mailer: Zimbra 7.2.2_GA_2852 (ZimbraWebClient - GC45 (Win)/7.2.2_GA_2852)
------=_Part_1289611_1779745494.1443510554120
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
Hyv=C3=A4 asiakas,=20
Huomaa, ett=C3=A4 verkkopankin on p=C3=A4=C3=A4ttym=C3=A4ss=C3=A4. T=C3=A4m=
=C3=A4n palvelun jatkuvan keskeytyksett=C3=A4 napsauttamalla alla olevaa ku=
vaketta manuaalisesti p=C3=A4ivitt=C3=A4=C3=A4 tilisi.=20
klikkaa t=C3=A4st=C3=A4 htts://korit.Aktia.fi/ ns/login=00
Suoritettuanne tilinne p=C3=A4ivityst=C3=A4 varten annetut ohjeet, asiointi=
tilinne s=C3=A4hk=C3=B6inen k=C3=A4ytt=C3=B6=C3=B6notto palautuu automaatti=
sesti eik=C3=A4 teid=C3=A4n tarvitse tehd=C3=A4 muita lis=C3=A4toimenpiteit=
=C3=A4.=20
Kun automaattinen p=C3=A4ivitys on valmis saatte puhelun verkkopankin palve=
luista vastaavalta osastolta joka antaa teille lis=C3=A4tietoja p=C3=A4ivit=
yksest=C3=A4.=20
Yst=C3=A4v=C3=A4llisin terveisin,=20
Asiakaspalvelu=20
Aktia Verkkopankin.
------=_Part_1289611_1779745494.1443510554120
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: quoted-printable
<html><head><style type=3D'text/css'>p { margin: 0; }</style></head><body><=
div style=3D'font-family: times new roman,new york,times,serif; font-size: =
12pt; color: #000000'><div style=3D"font-family: arial, sans-serif; margin:=
0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D"4">Hyv=C3=A4 asiakas=
,</font></font></b></div><div style=3D"font-family: arial, sans-serif; marg=
in: 0in 0in 0pt;"><b><font face=3D"Calibri" size=3D"4"> </font></b></d=
iv><div style=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><=
font face=3D"Calibri"><font size=3D"4">Huomaa, ett=C3=A4 verkkopankin on p=
=C3=A4=C3=A4ttym=C3=A4ss=C3=A4. T=C3=A4m=C3=A4n palvelun jatkuvan keskeytyk=
sett=C3=A4 napsauttamalla alla olevaa kuvaketta manuaalisesti p=C3=A4ivitt=
=C3=A4=C3=A4 tilisi.</font></font></b></div><div style=3D"font-family: aria=
l, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri" size=3D"4">&=
nbsp;</font></b></div><div style=3D"font-family: arial, sans-serif; margin:=
0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D"4">klikkaa t=C3=A4st=
=C3=A4 </font><a rel=3D"nofollow" shape=3D"rect" href=3D"http://bryant=
rx.com/wp-includes/www.aktia.fi/akta.fi.html" target=3D"_blank" style=3D"co=
lor: rgb(17, 85, 204);"><font size=3D"4">https://koit.Akta.fi/< >nsp/l=
ogin</font></a></font></b></div><div style=3D"font-family: arial, sans-seri=
f; margin: 0in 0in 0pt;"><b><font face=3D"Calibri" size=3D"4"> </font>=
</b></div><div style=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt=
;"><b><font face=3D"Calibri"><font size=3D"4">Suoritettuanne tilinne p=C3=
=A4ivityst=C3=A4 varten annetut ohjeet, asiointitilinne s=C3=A4hk=C3=
=B6inen k=C3=A4ytt=C3=B6=C3=B6notto palautuu automaattisesti eik=C3=A4 teid=
=C3=A4n tarvitse tehd=C3=A4 muita lis=C3=A4toimenpiteit=C3=A4.</font></font=
></b></div><div style=3D"font-family: arial, sans-serif; margin: 0in 0in 0p=
t;"><b><font face=3D"Calibri" size=3D"4"> </font></b></div><div style=
=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"=
Calibri"><font size=3D"4">Kun automaattinen p=C3=A4ivitys on valmis saatte =
puhelun verkkopankin palveluista vastaavalta osastolta joka antaa teille li=
s=C3=A4tietoja p=C3=A4ivityksest=C3=A4. </font></font></b></div><div s=
tyle=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><font face=
=3D"Calibri" size=3D"4"> </font></b></div><div style=3D"font-family: a=
rial, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri"><font siz=
e=3D"4">Yst=C3=A4v=C3=A4llisin terveisin,</font></font></b></div><div style=
=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"=
Calibri" size=3D"4"> </font></b></div><div style=3D"font-family: arial=
, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D=
"4">Asiakaspalvelu</font></font></b></div><div style=3D"font-family: arial,=
sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D"=
4">Aktia Verkkopankin.</font></font></b></div></div></body></html>
------=_Part_1289611_1779745494.1443510554120--
torstai 10. syyskuuta 2015
VAROITUS oudosta e-mailista
Minulle saapui käsittämätön e-mail (ei sinänsä mitään ihmeellistä).
Tämä yhteisö jonka sähköpostilistalla spämmi oli jaettu EI lähetä tällaisia. Varsinkaan englannin kielellä. Eikä tällä tuntemallani organisaatiolla ole mitään tekemistä taiteen kanssa.
Viesti on ikäänkuin tullut tuntemaltani henkilöltä. Tämä tarkoittaa, että henkilön e-mail on väärennetty viestiin sen jälkeen kun hänen käyttämänsä sähköpostilista on kaapattu.
ÄLKÄÄ missään tapauksessa koskeko linkkiin. Sen takana on todennäköisesti haittaohjelma.
(Tässä alla oleva linkki on hieman muokattu).
Alinna on toinen vastaava varoitus eri palvelimelle vievästä hakkeroidusta linkistä.
LEVITTÄKÄÄ TÄTÄ VAROTUSTA, koska edellisen s-postin saajat olivat (useat heistä) langenneet tähän kavalaan "ystävän lähettämään" ansaan. Kehoitin heitä tarkistamaan virussuojansa, ajamaan koneellaan virustarkistuksen ainakin parilla eri virustorjuntaohjelmalla (ilmaisiakin on hyviä) ja seuraamaan koneensa käyttäytymistä viruksen varalta.
Kaapatun koneen sähköpostilöistoja saatetaan käyttää vastaaviin spämmeihin jatkossa ja on mahdollista, että kone jopa kaapataan vastaavia laittomia tarkoituksia varten.
----------------E-Mail leike-------------------
arto.xxxxx@pp.inet.fi
--------------------------------------------------
Googlen hakuun späm filtteri ilmoittaa tiedon:
Art
_________________________________
Vastaava spämmi on lähettetty myös toisella varastetusta e-mailosoittesta, varastetulla sähköpostilistalla ja uudella linkillä.
Googlen späm-filtrattu haku sanoo myös sen kohdesivustosta:
|| Hacked ||
---------------------------------------------------------
TÄSSÄ ALLA ON UUSI HUIJJAUSYRITYS,
KAAPPARIOHJELMA ON UUDEN HAKKEROIDUN SIVUSTON ALLE PIILOITETTUNA
Tässä on käytetty saman ystävän "lähettäjä" -sähköpostiosoitetta kuin ylinnä.
Linkkiä on hieman muokattu jotta vahinkoja ei tapahdu.
Tämän e-mailin "oikea" lähettäjä oli:
tupica@email.ru eli "herra venäläinen".
----------------E-Mail leike-------------------------
Arto XXXXX ---------------------------------------------------------
--------------------------------------------------------
Verkkosivustosta F-secure kertoo:
Tämä yhteisö jonka sähköpostilistalla spämmi oli jaettu EI lähetä tällaisia. Varsinkaan englannin kielellä. Eikä tällä tuntemallani organisaatiolla ole mitään tekemistä taiteen kanssa.
Viesti on ikäänkuin tullut tuntemaltani henkilöltä. Tämä tarkoittaa, että henkilön e-mail on väärennetty viestiin sen jälkeen kun hänen käyttämänsä sähköpostilista on kaapattu.
ÄLKÄÄ missään tapauksessa koskeko linkkiin. Sen takana on todennäköisesti haittaohjelma.
(Tässä alla oleva linkki on hieman muokattu).
Alinna on toinen vastaava varoitus eri palvelimelle vievästä hakkeroidusta linkistä.
LEVITTÄKÄÄ TÄTÄ VAROTUSTA, koska edellisen s-postin saajat olivat (useat heistä) langenneet tähän kavalaan "ystävän lähettämään" ansaan. Kehoitin heitä tarkistamaan virussuojansa, ajamaan koneellaan virustarkistuksen ainakin parilla eri virustorjuntaohjelmalla (ilmaisiakin on hyviä) ja seuraamaan koneensa käyttäytymistä viruksen varalta.
Kaapatun koneen sähköpostilöistoja saatetaan käyttää vastaaviin spämmeihin jatkossa ja on mahdollista, että kone jopa kaapataan vastaavia laittomia tarkoituksia varten.
----------------E-Mail leike-------------------
Hello!
Important message, visit http://hillsdaleart.org/hoynnest.php?3wot
--------------------------------------------------
Googlen hakuun späm filtteri ilmoittaa tiedon:
Art
www.hillsdaleart.org/
Käännä tämä sivu
Tämä sivusto voi olla hakkeroitu.
Art Department, Hillsdale College Art, Painting, Drawing, Sage Center.:_________________________________
Vastaava spämmi on lähettetty myös toisella varastetusta e-mailosoittesta, varastetulla sähköpostilistalla ja uudella linkillä.
Googlen späm-filtrattu haku sanoo myös sen kohdesivustosta:
|| Hacked ||
competition.creatingauthenticplaces.com/
Käännä tämä sivu
Tämä sivusto voi olla hakkeroitu.
U
Got Hacked By Darkest_light from cyber-71 ||. b>We. Bruting
Passwords = Has been bruted Website = Defaced Password = Just Owned
Offline Website ...---------------------------------------------------------
TÄSSÄ ALLA ON UUSI HUIJJAUSYRITYS,
KAAPPARIOHJELMA ON UUDEN HAKKEROIDUN SIVUSTON ALLE PIILOITETTUNA
Tässä on käytetty saman ystävän "lähettäjä" -sähköpostiosoitetta kuin ylinnä.
Linkkiä on hieman muokattu jotta vahinkoja ei tapahdu.
Tämän e-mailin "oikea" lähettäjä oli:
tupica@email.ru eli "herra venäläinen".
----------------E-Mail leike-------------------------
Hello!
New message, please read http://residence-coteaux.fr/litlle.htm
--------------------------------------------------------
Verkkosivustosta F-secure kertoo:
Harmful web site blocked
http://residence-coteaux.fr/
This web site has been reported as harmful.
We recommend that you do not visit this web site.
We recommend that you do not visit this web site.
Tilaa:
Blogitekstit (Atom)