Netin ansoja: huijjaus

Näytetään tekstit, joissa on tunniste huijjaus. Näytä kaikki tekstit

keskiviikko 11. maaliskuuta 2015

PAYPAL ANSA SAAPUU YSTÄVÄSI TIEDOSTOLÄHETYKSEN NIMELLÄ

JOS YSTÄVÄSI LÄHETTÄÄ SINULLE KUITTAUSTA VAATIVAN DOKUMENTIN. ÄLÄ KOSKE TÄHÄN LOMAKKEESEEN, VAAN OTA YHTEYS YSTÄVÄÄSI. HÄN EI OLE AINAKAAN TÄTÄ TIEDOSTOA SINULLE KOSKAAN LÄHETTÄNYT.

Ystäväsi e-mailosoitteella ja nimellä tullut PayPal-tilin ryöstöyritys.

Tällaiseen ansaan EI tule mennä antamaan mitään tietoja. Näin kalastetaan e-mailosoitteesi, salasanasi ja identiteettisi rikosta varten.

HTML lomakkeen koodista löytyy erittäin vaarallinen pätkä koodia joka näyttää vievän Paypal maksuvälineen tilille(si) – ELI SINUN tilisi voidaan tyhjentää, mitä ilmeisemmin, jos lähetät tämän lomakkeen. Mitään takeita ei ole sen jälkeen PayPal lompakkosi säilymisestä TAI mistään muustakaan e-mailosoitteesi ja tunnuksesi varaan rakentuvasta omaisuudestasi tai verkossa olevista tiedoistasi. (olen muuttanut hieman osoitetta jotta ei synny vahinkoja).

function snapIn(jumpSpaces,position) { var msg = "http://www.paypal.co/cgi-bin/webscr?cmc=_update;

Tällainen on äärettömän härskiä, mutta sellaistahan tämä Webbi nyt vaan näyttää olevan. Roistoja täynnä. Tässä yksi paljastava tekijä on tuo kehno konekäännös. Onneksi Suomi on vaikea kieli.
Palveluissa on yleensä ominaisuus, joilla voit päivittää palveluun oikeuttavan salasanasi ja tämä systeemi todennäköisesti, pyytää rosvolle uuden palvelu-salasanan oman sähköpostilaatikkosi kautta.
Tämän jälkeen oma salasanasi ei enää toimi palvelussa.

Älä koskaan täytä ainuttakaan sähköpostin mukana tulevaa lomaketta.

lauantai 28. helmikuuta 2015

Sinnikäs "Nigeriasta" saapunut lainatarjous - aihekentässä vain kirjaimet "La"

Tämä e-mailin käyttämä domainnimi on rekisteröity Mexicossa ja e-mailin lähetyskone on paikannettu Nigeriaan.

Tänään saapui jälleen sinnikkäältä lainantarjoajalta, John Taylerilta epämääräinen, virheellisesti HTML koodattu ja konekäännetty teksti.
Mikä lienee Spämmerin yritys tällä kertaa olikaan? Kenties yritys kiertää spämmisuodattimet, kenties kuvitelma, että epätoivoinen rahantarvitsija erehtyisi vain klikkaamaan hänen e-mailosoitettaan kysyäkseen mitä lähettäjä meinaa tällä sotkullaan? Ehkä sekin täyttäisi tämän ansan päämäärän?
Katselin uteliaisuuttani tekstin myös Selaimessa mutta ei siitä juuri enempää tolkkua saanut. Keltaista väriä oli "virhemerkkauksena" laittautunut satunnaisiin kohtiin, muutenkin teksti oli edelleenkin sekavaa massaa.

Lähetyksen aihe oli "La" ja lähettäjä (Berte K Grane). Deletoikaa e-mail heti.

-----------------------------KOPIO----------------------------------

Item Type: Note
Date: Saturday, 28 Feb 2015

** Confidential **

Hei

LatarjoustarjousVastaa

olisiatoimitettava olisi totähäntsähköpostiosoitteeseen tähän sähköposainoastaanseeunionfinancelinks@webacta.org ainoastaan ??unionfinnancelNimeniebadicta.org

Nijohtaja on John Taylor, johthaluaisin
UNIONkertoaCteille ettäatämäjalokeryritys tantaaluottoaettäyksityishenkilöilletämä jalo yrityperheille antaa yrityksilleluottoa yjaiyritystenljalyhtiöiden, perheTarjoamme, yrkaikenlaisia jalainojenyritystkorko jniinkin yhtialhainen, kuinoammeAlkaen kaikenlaisia ?euroalainojen korko euroaiSähköposti alhainenunionfinancelinks@webacta.org kuin 3%.

Alkaen € 5,000.00 Vastaaeuroaolisi0toimitettavaeutähän

sähköpostiosoitteeseen: unionfinnainoastaanwebunionfinnancelinks@webadicta.org

Vastaa olisi toiTarvittavat tiedot käsitelläsähköpostlainojaeNimin ainoastaan ??unionfMaaancelinks@webadicta.oSukupuoli

Tarvittavat tiedot kLainanlmäärä lainoja

Nimi: ......Kesto...........

Maa ...Puhelinnumero...

Sukupuoli: ....Ammatti......

Lainan määrKuukausitulot: ...................

Kesto: .Käyttötarkoitus..

Puhelinnumero: .Sähköposti..unionfinancelinks@webicta.org

Ammatti: ................Huomaa

Kuujälleenloettä: .kaikki.vastaukset

olisiKäytttoimitettava: unionfinancelinks@webacta.org

Sähköposti: uniokuullansinusta@piandiYritysg

Huomaa jälleenVilpittömästi, että kaikki vastaukset olisi toimitettava unionfinancelinks@webicta.org

Hope kuulla sinusta pian.

Yritys: UNION FINANCE LTD

Vilpittömästi

John Taylor.

Denne epost-sendingen er kun ment for adressaten. Har De mottatt denne ved en feil, bes De kontakte avsender så fort som mulig, og slette epost-sendingen. Dersom De ikke er rette adressat for epost-sendingen må De ikke kopiere, distribuere eller på annen måte bruke innholdet i denne epost-sendingen.

---------------------------------------------------------------------------------------------------------
ÄLKÄÄ MISSÄÄN TAPAUKSESSA LÄHETTÄKÖ TÄTÄ HUIJAUSSÄHKÖPOSTIA KENELLEKÄÄN ETEENPÄIN, "vilpittömän" John Taylorin norjankielisestä pyynnöstä huolimatta.

torstai 12. helmikuuta 2015

VAARALLINEN (ja järjetön) LAINATARJOUS

MM. TÄLLAISTA TARJOUSTA ON SYYTÄ VAROA
Kysymyksessä on vähintään pishing eli tietokalastelu. Muukin (taloudellinen) huijaus saattaa löytyä, jos tuohon ansaan epätoivoinen lankeaa.
JA Suomesta ainakin saa lainaa jo huomattavasti edullisemminkin.
Heikoilla luottotiedoilla varustettujenkin on syytä etsiä lainaa muualta, luotettavimmilta toimijoilta.
Olen turvallisuussyistä muuttanut e-mailosoitteen.

----------------------------------------e-mail--------------------------------------------------------------------
Hei

Laina tarjous @ 3%

Nimeni on John Taylor, johtaja
UNION FINANCE LTD, haluaisin kertoa teille, että tämä jalo yritys antaa luottoa yksityishenkilöille, perheille, yrityksille ja yritysten ja yhtiöiden, Tarjoamme kaikenlaisia lainojen korko niinkin alhainen kuin 3%.

Alkaen € 5,000.00 euroa € 1,000,000.00 euroa

Sähköposti: unionfinnancelink@webacdicta.org

Vastaa olisi toimitettava tähän sähköpostiosoitteeseen ainoastaan unionfinnancelink@webacdicta.org

Tarvittavat tiedot käsitellä lainoja

Nimi: ......................

Maa ...................

Sukupuoli: .................

Lainan määrä: ...................

Kesto: ..................

Puhelinnumero: ..................

Ammatti: ..................

Kuukausitulot: ..................

Käyttötarkoitus: ..................

Sähköposti: unionfinnancelink@webacdicta.org

Huomaa jälleen, että kaikki vastaukset olisi toimitettava unionfinnancelink@webacdicta.org

Hope kuulla sinusta pian.

Yritys: UNION FINANCE LTD

vilpittömästi

John Taylor.

perjantai 9. tammikuuta 2015

FaceBookin päällekäyvät "lähentely-spämmitt"

Nyt spämmerit ovat keksineet softan jolla generoidaan FaceBook viestejä oikein talkoilla.
Näihinhän ei ajattelevä ihminen edes haksahda vastaamaan. Kaikki viestit on ilmeisimmin tuottanut sama späämiohjelma generoimalla eri tekstejä.
Todellisia henkilökirjoittajiakin toki myös tuolla Aasian ja Afrikankin suunnalla riittää mutta lopputulos on kuitenkin aina sama. Noiden luvattujen kuvien tilalla tai yleensä vastausviestien mukana saattaa sitten tulla muutakin yllättävää koneellenne tai jatkossa muuta narutusta, kuten rahastaminen.

Huvittaviahan nämä lähinnä ovat mutta täyttävät postilootaa tarpeettomasti. FaceBook viestit ovat sikäli ikäviä, että niitä on vaikea suodattaa pois. Jos löytää viesteistä jotain vakiosanoja joita ei uskoisi järkevien viestin lähettäjien käyttävän, sellaisia voi lisätä suotimen sisältökenttään. Tai jos ei odota rakkauskirjeitä niin riittä nuo "Hello dear" ja ne muut vastaavat ilmaisut. Onnea matkaan.

Naurettavaksenne muutama malli:
--------------------------------------------
Ensimmäisen on lähettänyt "oikea" nimimerkki Miss nousi. Käännös on erittäin mielenkiintoinen. E-mailosoitteen muutin toimimattomaksi..
--------------------------------------------
interesting,
my real name is miss rose How is everything with you, I picked interest on you . Beside i have something very vital to disclose to you, but I found it difficult to express myself in this Facebook,Please i will like you to contact me, through my private email (rose5kalia@hotmail.com) and i will send you my picture for you to know me better
miss rose

mielenkiintoinen,
oikea nimeni on neiti nousi Miten kaikki sinun kanssasi, otin korot sinua. Rinnalla minulla on jotain hyvin tärkeää paljastaa teille, mutta en ollut vaikea ilmaista itseäni tässä Facebookissa, ole hyvä ja minä haluan että minuun otetaan yhteyttä kautta minun yksityinen email (rose5kalia@hotmail.com) ja minä lähetän teille kuvan voit tietää minua paremmin
Miss nousi

--------------------------------------------
Seuraavan on lähettänyt "oikea" nimimerkki Miss Miriam
--------------------------------------------
Hello dear,
how are you doing today, My Name is Mirian Anna Gabriel ) I hope all is will with you. is my pleasure to contact you after viewing your short profile in facebook, Although i was searching for Friend before i see your profile and i decided to have communication with you, If you will have the desire with me so that we can get to know each other better
and see what will happen in future. i will be very happy if you can Write back to me for more communication. So that i will send you my pictures, I will be waiting to hear from you soon.
wish you the best year ahead
yours new friend
Miss Mirian

--------------------------------------------
Ja spämmihenkilö Miss Anthonia on törmännyt profiiliini myös "sattumalta"
--------------------------------------------
Hei rakas

Olen Miss Anthonia Maxwell nimen minä vain törmäsin profiilisi facebookissa päätin kirjoittaa sinulle. Joten jos haluat tietää minusta lisää vastata minulle niin kerron lisää itsestäni yhdessä minun kuvia odottavat lukea sähköpostisi pian. Kiitos. Anthonia

Hello dear

I'm miss Anthonia Maxwell by name i just came across your profile on facebook i decided to write you. So if you want to know more about me reply me then i will tell you more about myself together with my pictures waiting to read your mail soon . Thanks. Anthonia

--------------------------------------------
Ja sitten Miss Amiran nimellä yritys.
--------------------------------------------

Hei rakas,

Nimeni on Miss Amira Kona, löysin profiilisi facebook ja minä niin paljon kuin it.Please minä kuin voit ottaa yhteyttä minuun kautta minun email address.Please minulla on paljon kertoa teille toivoen kuulla sinusta tahansa nyt.
--------------------------------------------------------------------------------------------------------------------------------------------
hello my dear,

My name is miss Amira Kona,i found your profile at facebook and i so much like it.Please i will like you to contact me through my email address.Please i have a lot to share with you and hoping to hear from you any moment from now.

--------------------------------------------
Sitten saapui myös "USA:n armeijan upseerin" nimellä henkilökohtaisen kontaktin yritys mutta minä kun en välitä pojista, edes upseereista, niin deletoin sen heti.
--------------------------------------------

tiistai 30. joulukuuta 2014

Ei suositeltava kaveripyyntö FaceBookista.

Kun e-mail-laatikkoosi ilmestyy tuntemattomalta FaceBook kaveripyyntö, kannattaa käyttää tervettä harkintaa sen hyväksymiseksi. Kyseessä voi olla myös ansa. Esimerkiksi tässä kirjeessä myöhemmin lähetettäväksi mainittu kuvatiedosto tai sen linkki, saattaa sisältää viruksen tai muun haittaohjelman.

Muokkasin tässä jo FB osoitteen varmuuden vuoksi toimimattomaksi.

----------e-mail-leike-------------

aihe: HAPPY NEW YEAR lähettäjänimenä: (Victory michael)

Hi Friend,
How are you doing over there,Am victory by name i saw your profile for facebook i become interested to contact you
also i will send my pictures to you email as soon as you reply me back. you can use this usename and add me on facebook.
https://www.facebook.com/seanawless391

-------------------------

maanantai 24. marraskuuta 2014

Kiinalainen kirjepommi

Varsinkin PK yritys, joka on yrittänyt ottaa yhteyttä Kiinan markkinoihin saattaisi langeta tällaiseen ansaan. Muilla kellot soivat kyllä. Pommi sijaitsee ilmeisesti juuri noissa liitteissä. Niitä EI kannata edes ladata koneelle.

perjantai 21. marraskuuta 2014

Spämmiansa joka näyttää luotettavalta PAITSI, että...

Lähettäjän domain on eri kuin itse firman domain.
hannu.kuukkanen6847@spiritimports.ch (generoitu minun nimelleni)
Lähettäjäosoite on tyypillinen spämmirobotin kehittämä "omanimi"-osoite, johon ei kannata lähettää replyä missään nimessä.

"stocktips.com" linkkiosoitteen tutkitut taustat ovat erittäin hämärät.

Lyhyenä yhteenvetona: TÄMÄ ON ANSA. ÄLÄ käytä linkkejä.

AIHEESTA KIINNOSTUNEILLE PERUSTELUT

REVIEWOPEDIA kertoo stocktips comin edesottamuksista laajemmin.
http://reviewopedia.com/workathome/stocktips-com-reviews-legit-or-scam/

Tutkitaan mielenkiinnosta asiaa eteenpäin. Huomatkaa erityisesti rekisteröijän ja Adminin e-mailosoittet. Ne ovat ylipitkät ja viittaavat sähköpostisalaus domainiin whoisproxy.com

OSOITTEEN SPÄMMITARKOITUKSIIN KÄYTTÖ LOUKKAA TÄTÄ WHOISPROXYCOM:n ILMI KIRJOITETTUA TARKOITUSTA
ÄLKÄÄ KÄYTTÄKÖ näitä domain kyselyn sähköpostiosoitteita. Omistaja löytyy mutta hän tuskin vastaa mahdollisista seuraamuksista.

Sähköpostisalausfirma WHOISPROXYCOM Ltd kertoo sähköpostisalauksesta omalla sivullaan että:

The encrypted string is created for each whois request and protects you against spam due to a limited term of expiry and at the same time ensures that the registrant will be able to receive messages directed to him. While he will retain full control and ownership of your domain name, his privacy is protected. The registrants own data will be escrowed to protect his ownership interests in the domain name.

The registrant can be contacted through the encrypted email address only. Mails sent to the physical address will be rejected or destroyed, callers will be redirected to this page.

The service is not intended to provide a cover for illegal or morally questionable activities, such as spamming, distribution of viruses, abuse or infringement of the law or copyrights. If we detect abusive use or it is reported to us, we retain the right to immediately disclose the identity of the registrant to the complainant or to altogether terminate our service for the offending domain.

DOMAINKYSELY
stocktips.com
kertoo:

Registry Registrant ID: WP-4
Registrant Name: Moniker Privacy Services
Registrant Organization: Moniker Privacy Services
Registrant Street: 2320 NE 9th St, Second Floor
Registrant City: Fort Lauderdale
Registrant State/Province: FL
Registrant Postal Code: 33304
Registrant Country: US
Registrant Phone: +1.8006886311
Registrant Phone Ext:
Registrant Fax: +1.9545859186
Registrant Fax Ext:
Registrant Email: 80d15831096e77b44d90ca7130727d78b0facaa1ac535f914c1a18367f5ebb3f@stocktips.com.whoisproxy.org
Registry Admin ID: WP-4

Admin Name: Moniker Privacy Services
Admin Organization: Moniker Privacy Services
Admin Street: 2320 NE 9th St, Second Floor
Admin City: Fort Lauderdale
Admin State/Province: FL
Admin Postal Code: 33304
Admin Country: US
Admin Phone: +1.8006886311
Admin Phone Ext:
Admin Fax: +1.9545859186
Admin Fax Ext:
Admin Email: 80d15831096e77b44d90ca7130727d78b0facaa1ac535f914c1a18367f5ebb3f@stocktips.com.whoisproxy.org
Registry Tech ID: WP-4

Moniker Privacy Services Verkkohaku kertoo:

Subject: Spam from Moniker Privacy Services.
>>>>>>
I'm getting a bunch spam from Moniker Privacy Services& other
domain privacy services but they seem host their smtp servers everywhere
in the world (mostly in the US) and below are some examples of what
I got when I did a whois on the some of the domains:
>>>>>>
a-trigano.com
66.197.198.131
OrgName: Network Operations Center Inc.
OrgId: NOC
Address: PO Box 591
City: Scranton
StateProv: PA
PostalCode: 18501-0591
Country: US
>>>>>>
irjaws.com
74.199.140.202
OrgName: Metroglobe
OrgId: METRO-339
Address: 3675 S Rainbow Blvd
Address: 107-181
City: Las Vegas
StateProv: NV
PostalCode: 89103
Country: US
>>>>>>
But these domains (and many more) are registered to:
>>>>>>
Moniker Privacy Services
20 SW 27th Ave. Suite 201
Pompano Beach FL 33069
US
>>>>>>
I'm checking if anyone else seen this and has anyone able to stop
this tspam from these domains hiding behind (or they just a front
for) these domain privacy services for spammers. The spam scores
for some of this spam are just below my spam score threshold so they
are slipping through.

keskiviikko 12. marraskuuta 2014

iTunes / APPLE - nimellä tullut ANSA

Tämä e-mail on vaarallinen. Tuhoa se koskematta linkkeihin.

ÄLÄ lähetä sitä edelleen minnekään.

E-mail on ikäänkuin tullut väärälle henkilölle eli e-mailosoite on nimenomaan varastettu tähän huijjaustarkoitukseen.

E-mailin linkit eivät suinkaan vie iTunes tuotteisiin tai Applen sivuille. Jos sinulla on ostoksena tulossa iTunes tuotteita, ota yhteys suoraan Appleen tai siihen kauppiaaseen, josta olet tuoteet tilannut. Tämä ei ole todellinen tilausvahvistus.

Linkit vievät aivan muualle kuin mitä tekstit lupaavat. Eli tämä osoite (jonka piti mennä Applelle) vie erään bändin sivuille ja siellä PHP ohjelmaan josta saatat saada koneellesi ihan mitä vain. Tuskin mitään terveellistä. Huonosti suojatulla palvelimella saattaa olla hakkeroitu sivu ja spämmerin istuttama haittaohjelma:

Tämä alla oleva on AAA (the American Automobile Association, Inc.) osoite linkki lähtee puhelinnumerosta josta sinun pitäisi saada lisätietoja. AAA tuskin myy iTunes tuotteita. Sielä voit käydä turvallisesti mutta se ei auta siis iTunes asioissa sinua.

tiistai 11. marraskuuta 2014

PELIFIRMA jolla ei ole puhtaat jauhot pussissaan

EN SUOSITTELE käyntiä tuossa e-mailin tarjoamassa pelifirman linkkiosoitteessa vaikka tarjoisivat kuinka ilmaisia kierroksia. Niistä on tulossa maksu jälkikäteen.
Sitäpaitsi kehno suomennos, ilmeisimmin englanninkielestä on aina varoitus.
En anna postiohjelmalleni lupaa tuoda mitään linkitettyä sisältöä koneelleni, joten bannerit ja kuvat puuttuvat. Suosittelen jokaiselle vastaavaa asetusta.

Tällä "pelifirmalla" tuskin on puhtaita jauhoja pussissaan. Siitä kertoo jo verkosta puuttuva etusivu. Sellainen on aina hälyttävää.
Millainen firma ei laita mitään tietoa itsestään domannimen osoittamalle sivulle? No sellainen tietenkin joka haluaa ihmiset ansaan ja pitää itsensä mahdollisimman tuntemattomana seuraavaa yritystä varten.
Linkin nokassa saattaa olla tarjolla mahdollisesti ikäänkuin "peliohjelma", jonka ladattuasi, voit saada koneellesi haittaohjelman ja olet sen ihan itse asentanut.
Erittäin hälyttävää on myös, että JOKAINEN LINKKI tuossa e-mailissa vie samalle sivulle eli samaan PHP ohjelmaan!!!

pressdetails.com
Vie Apache palvelimen suojasivulle joka lähinnä kertoo, että palvelin ei ole käytettävissä (tätä kautta) ELI tuo huijjarifirma haluaa, että uhri nielee koko syötin, eli menee linkin viemänä sinne mistä sitten hänet voidaan napata huijjarin omiin tarkoituksiin, olivat ne sitten mitkä tahansa. Yleensä kyse on rahastamisesta tavalla tai toisella. Toisella sijalla tulee haitanteko.

Domainnimen tarkistus-----------------------------------------------------

Domainnimen luotettavuus on heikko: pressdetails.com
WOT Reputation
Trustworthiness Poor (38/100)

Teksasissa rekisteröity osoite.

Registrar URL: http://tucowsdomains.com (tucows on sinänsä luotettava firma mutta se on vain palveluntarjoajan roolissa)
Updated Date: 2014-06-11 13:44:08 (päivitetty)
Creation Date: 2014-06-10 15:22:44 (perustettu)
Registrar Registration Expiration Date: 2015-06-10 15:22:44 (uusittava)
Vuoden jänne lupaa yleensä "hit and run" tyyppistä palvelua.

Yritys ei ole ollut esillä sosiaalisessa mediassa. Se EI siis halua mainostaa toimintaansa avoimesti.

Registrant Organization: personal
Registrant Street: 758 Grey Fox Farm Road
Registrant City: Houston
Registrant State/Province: TX
Registrant Postal Code: 77002
Registrant Country: US
Registrant Phone: +1.2818225879
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: admin@pressdetails.com
Registry Admin ID:
Admin Name: admin pressdetails.com
Admin Organization: personal
Admin Street: 758 Grey Fox Farm Road
Admin City: Houston
Admin State/Province: TX
Admin Postal Code: 77002
Admin Country: US
Admin Phone: +1.2818225879
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: admin@pressdetails.com
Registry Tech ID:
Tech Name: admin pressdetails.com
Tech Organization: personal
Tech Street: 758 Grey Fox Farm Road
Tech City: Houston
Tech State/Province: TX
Tech Postal Code: 77002
Tech Country: US
Tech Phone: +1.2818225879
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: admin@pressdetails.com

Klassinen pakettihuijjaus U S Postal Service nimissä

Huijjaus luotettavan postifirman USPS nimissä (U S Postal Service).
Tämä kuuluu sarjaan: verovirasto, poliisi, posti, jne. Troijanhevoset. ELI ratsastetan luotettavilla yritysnimillä tai yhteisönimillä ja saadaan niiden avulla varaa ymmärtämätön uhri ansaan.
Jos saat USPS:sta vastavan ilmoituksen, älä klikkaa e-mail linkkiä vaan mene verkkosivujen kautta USPS:n sivuille ja kysy sieltä neuvoa, josko sinulla oikeasti olisi paketti siellä. Todennäköisimmin ei ole. Tässä on USPS:n oikea verkko-osoite: https://my.usps.com/go/pages/intro/start.action

E-mailissa oleva linkki vie aivan muualle kuin tämän postimalvelufirman sivustoille. Sylttytehtaan domainin omistaja on Austraaliassa.
JA linkin oikeassa osoitteeessa USPS:ssa EI OLE tällaista pakettia.
Kuvassa on SE linkki joka oikeasti paljastuu tuon "ikäänkuin" linkin alta, joka vie turmioon.

--------------------------------------------e-mail-----------------------------------------
Our company’s courier couldn’t make the delivery of package.

REASON: Postal code contains an error.
DELIVERY STATUS: Sort Order
SERVICE: One-day Shipping
NUMBER OF YOUR PARCEL: USPS75107903
FEATURES: No

Download your label here https://my.usps.com/go/pages/labels/75107903
Print a label and show it at your post office.

An additional information:

You can find the information about the procedure and conditions of parcels keeping in the nearest office.

Thank you for using our services.
USPS Global.

*** This is an automatically generated email, please do not reply ***

CONFIDENTIALITY NOTICE: This electronic mail transmission and any attached files contain information intended for the exclusive use of the individual or entity to whom it is addressed and may contain information belonging to the sender (USPS , Inc.) that is proprietary, privileged, confidential and/or protected from disclosure under applicable law. If you are not the intended recipient, you are hereby notified that any viewing, copying, disclosure or distributions of this electronic message are violations of federal law. Please notify the sender of any unint

Bloggerin kautta tullut spämmi -Venäläisiä naisia ja soittoääniä tarjolla

Tässä on tuo soittoäänien kauppaaminen ilmeisenä keppihevosena ja pääliiketoiminta viittaa naiskauppan linkkiin ja mitä sieltä sitten tuleekaan. Ilmaistako? Muutkin mahdolliset seuraamukset linkkiin haksahtamisesta voivat tulla kalliiksi. Houkutuslinnut saattavat olla vain houkutuslintuja tässäkin tapauksessa.
Tämä on Googlen kautta rakennettu linkki. Se ei välttämätä ole pelastus. Linkin nokkaan on voitu hakutuloksen saamisen aikaan laittaa vain hakuindeksointiin tarkoitettu bluffisivu ilman mahdollista laitonta toiminnallisuutta. (Olen muuttanut molempien linkkien osoiteita, jotta ei satu vahinkoja). Blogger on ihan OK sinänsä, kuten blockspot mutta blogisivuilla voidaan tehdä yhtä sun toista asiaa joka ei aina ole ylläpitäjien hanskassa.

Tämä osoittaa jälleen yhden kieron tavan naamioida verkkoansa kuvitteellisen "luotettavuuden" varjossa.

go2cloud.org domainin luotettavuusraportti näyttää heikolta, ELI ÄLÄ LUOTA sivustoon ja sen tekemisiin. Domainin päässä on tyhjä sivu joka ei lupaa hyvää toimijasta koskaan:

WOT Reputation
Trustworthiness Very Poor (14/100)
Child safety Very Poor (6/100)

---------------------------------e-mail--------------------------------------------
Lin has sent you a link to a blog:

Find Russian women curious in internet dating within your local area for free of charge !! http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=19&ved=CHUFZkJ7&url=http://bolckox.go2cloud.org/WQ4SN Regards

Blog: Xingtone Ringtone Maker 4.2.18
Link: http://cringtone_ringtone_maker.blogspot.com/

--
Powered by Blogger
http://www.blogger.com/

tiistai 4. marraskuuta 2014

Yasni. Mainosansojen törkeyden huippu

Yasnin hakukoneessa silmille ryöpsähtää sellainen mainosansojen rypäs, että heikompaa hirvittää.
Tietokoneellasi ei ole mitään aikeita kaatua mutta mainostaja haluaa sinun klikkaavan hädissäsi mainoslinkkiään.
Näitä "törkymainoksia" EI kannata klikata. EI missään EIKÄ koskaan.

Dirty Yasni business!
Tämä on likaista mainontaa jos mikä. Boikotoikaa Yasnia.

maanantai 27. lokakuuta 2014

Onnenpäivä LOTTO e-mailosoitteellesi

Sainpa jälleen LOTTO-voiton Internet arpajaisista.
Kylmää vettä kaatavat kuitenkin niskaan Spämmi-vartijat ja kertovat, että turhaa toivetta. Vastaava yritys kuvaillaan artikkelissani: Se tavallisin LOTTO-voitto. Kuinka joku vielä jaksaa uskoa, että ihmiset menevät tähän halpaan? Ehkä joku aina menee, koska spämmäys ileisesti kannattaa.

-----------------e-mailin sisältö-ÄLÄ klikkaa linkkejä---------------------
Linkit on rikottu mutta siitä huolimatta ei kannata kokeilla

Email ID Award

Your Email ID has just won Ђ950,000.00 (Nine Hundred and Fifty Thousand Euro.) in Uplift International Charity Program. Ref No:NL/229/0-01/07/5-02/AS. Lucky No: 10/11/14/24/60.

For more information and claim procedure contact;

Luckday Loterij NL
Mr.   Steger Hermann
Tel: +31-368-081880
Fax: +31-205-240505
Email: office@claimsgironet.in
Email: seger.herman@yahoo.nl

With your Name, Address, Age, Contact Telephone

Sincerely Yours,
Dr.Arieke van Schaik.
(Managing Director).
https://www.lukkyday.nl

................................................

Tämäntyyppisetä spämmistä tietää mm. spamscamwatch.blogspot.fi varoitta postinsaajia. Sivuilla kerrotaan, että Lucky day ei tarjoa sinulle onnenpäiviä.
Turha kokeilla onneaan siellä.
http://spamscamwatch.blogspot.fi/2010/03/lucky-day-office-isnt-offering-you.html

WOT Raportti antaa myös kylmää kyytiä:

http://www.tcpiputils.com/browse/domain/luckyday.nl
WOT Reputation
Trustworthiness Very Poor (6/100)
Child safety Very Poor (3/100)

Domainnimen rekisteröijän tausta ei kerro totuutta. E-mail osoitteessa näkyvä domain tarkoittaa palveluntarjoajaa. Suomessa esim. Elisa tms. Surullista vain on, että hyväkin palveluntarjoaja saattaa tahrata mainettaan sallimalla spämmereiden toiminnan palvelimillaan.

Palveluntarjoaja joka antaa tälle spämmerille mahdollisuuden toimia on KPN Internet Solutions. Sen taustaa:

1. Document information

This document describes the services of KPN-CERT: its organization, services and policies.

CERT is short for Computer Emergency Response Team, which is a team dedicated to the security of IT systems - historically aimed at Internet en intranet services. Another often used term is CSIRT, or Computer Security Incident Response Team. Both terms are interchangable.

KPN-CERT is the successor of UNI-CERT, the CERT team set up by Unisource Business Networks Nederland (UBN) in 1995, to protect the customers of the Internet Access Service and AUCS services. UNI-CERT was a low-key organization, that sent advisories to customers and came into action when security issues were reported in the constituency.

Unisource Business Networks Nederland has since been discontinued as a separate organization and was merged into KPN. In early 2003 it was decided to set up a new team, now primarily focussed on its own organization (entire KPN) and secundary on its customers, providing both proactive and reactive services.

KPN-CERT works closely together with KPN Security, who are responsible for the corporate security policy, Code of Conduct, physical security, forensics and contacts with law enforecement, as well as KPN Mediavoorlichting, who provide all communications with the press and public relations.

torstai 16. lokakuuta 2014

Kiinalaista oppimateriaalia jota ei kannata avata

Jaahas. Tällainenkin yritys on nyt sitten nähty.

Tämä tosin saa jokaisen varpailleen, nähtyään liitetiedoston nimen kiinankieliset kirjainmerkit.
DOC tiedostot voivat sisältää pieniä ohjelmia joita kutsutaan makroiksi. Niilläkin voidaan saada pahaa aikaan tietokoneellasi. ÄLÄ koskaan avaa sellaisia DOC tai muita Office tiedostoja joiden lähettäjä ei ole ehdottomasti luotettava.
Käytä myös itse mieluiten RTF tallennusmuotoa dokumenteissa, joita jaat asiakkaillesi tai tuttavillesi, koska siinä ei ole makrija ja se on standardi tiedostomuoto jonka pystyy avaamaan kaikissa merkittävissä tekstinkäsittelyohjelmissa varmasti ja turvallisesti.

TAUSTAA yritykselle: ply-o.com

Domainnimen ply-o.com omistaa kiinalainen yritys ja siitä kerrotaan seuraavaa:
FLY-O (Industrial) Co., Ltd., located in Guangzhou,China, is specially line with such product as gloves , hats, bags,casual sport clothes and other fashional sporting accessories . Oweing to its design team elite , our company has been continusly put innovation masterpiece into market, by means of quality and design combined with integration of fashion and taste,also coupled with excellent craftsmanship, to creat a distinctive charm of sporting products to meet people"s demand among all ages in times of skiing, outdoors,travel and casual activities ...

SE että yritys "vaikuttaa" rehelliseltä, EI tarkoita, että sen nimissä lähetettyihin viesteihin tai niiden liitetiedostoihin kannattaa luotta. Suomessa on saatu erinomaisia oppitunteja: Postin, Veroviraston, Poliisin ym. "ikäänkuin" lähettämistä viesteistä, jotka ovat olleet spämmejä ja saattaneet sisältää viruksen tai identiteettikaappausyrityksen.

FLY-O (Industrial) Co., Ltd tyyppinen yritys ei oikeasti lähetä hakuammunnalla tällaisia pyntöjä Eurooppaan. Kyllä se tietää mistä oppimateriaalia on saatavissa jos se sellaista tarvitsee.

JA Domainreksiteritiedoista kiinnostuneille. Huomaa rekisteröijän mielenkiintoiset fax- ja puhelinnumerot +86.755123456:

Reseller:
Domain Status: clientDeleteProhibited
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: admin admin
Registrant Organization: FLY-O(INDUSTRIAL)CO.,LIMITED
Registrant Street: guangdongshengshenzhenshi
Registrant City: shenzhen
Registrant State/Province: guangdong
Registrant Postal Code: 518000
Registrant Country: CN
Registrant Phone: +86.755123456
Registrant Phone Ext:
Registrant Fax: +86.755123456
Registrant Fax Ext:
Registrant Email: kf@ply-o.com

tiistai 14. lokakuuta 2014

"Väärän osoitteen" sähköpostihuijjaus

Ilmeisesti Irlantilainen vedätysyritys "väärällä osoitteella"

Lähettäjä: reservatinos@thw.ie
Osoite on Iirlannissa - ei mitään tekemistä ainakaan autojen kanssa = domainnimen omistaa oikeasti Tower Hotel Group Ltd joka on majoitusalan yritys, (ei tuo alla oleva HM&I (Tower) Ltd), joka alaviitteessä "DISCLAIMER" paljastaa koko hämäyksen juonen, eli haluaa, että "väärä" vastaanottaja ottaa yhteyttä. Irlantilaiset ovat hyviä vedättäjiä.

Vastaanottaja: distoen@wch.sa.gov.au
Osoite on Austraaliassa, mutta tuntematon. Kirje on ikäänkun tullut "väärään osoitteeseen". Tähän viitataan tuolla alaosassa. MUTTA älkää ottako yhteyttä korjataksenne tätä "VIRHETTÄ" koska se on luultavasti yksi mahdollinen ansan asettajan tarkoitus - saada vastaanottaja ottamaan yhteyttä ja sitä kautta narutettavaksi. a) joko kalliilla palvelupuhelinmaksulla tai henkilötietojasi urkkimalla, tms. kyseenalaista toimintaa harjoittamalla.
ÄLKÄÄ myöskään klikatko linkkiä. winalitebs.com Domannimen haltija on hämärän petossa mutta nimipalvelin on Bulgaariassa, joka sekin kertoo, muiden käytettyjen osoitteden ohella, erittäin paljon. (osoitteet on tässä tekstissä kaikki hieman muutettu turvallisuus syistä).

Itse kirjeen teksti on täyttä potaskaa. Ihan tarkoituksellisesti sekavaa.

------------------------------varsinainen e-mail------------------------------------------

Are you dreaming of a new car? Start earning $800 in 14 days! Learn how to do it!

http://winalitbes.com/libraries/phpinputfiletr/vBullet_3_Frontend.php

porch. "Put him there."
The young man in his clattering chains stepped clumsily to thespot
indicated, holding away with one finger the coat collar which

**************************************************************************************************

DISCLAIMER

This email and any files transmitted with it are confidential and intended solely for the use if the individual or entity to whom they are address.
Any opinions expressed in the email are those of an individual and not necessarily of the company. If you are not the intended recipient be advised that you have received this email in error and that any use is strictly prohibited. If you have received this in error please call 353-(51) 862 300
HM&I (Tower) Ltd is registered in Ireland under Company Registration number 434779
Registered office: FBD House, Bluebell, Dublin 12

lauantai 11. lokakuuta 2014

$20000 a month ? earn with your head! - potaskaa

Yksi tapa tehdä spämmejä joilla voidaan kalastella joko kävijämääriä sivuille, henkilötietoja tai ujuttaa virus koneellesi, on tuottaa ruudullinen potaskaa eli päätöntä tekstiä jossa on lupaus suurista ansioista ja linkki tuntemattomaan. Tuhoa tällaiset viestit joiden merkitys tai tarkoitus jää hämäräksi.
Viestin alapuolella olevasta tekstistä löytyy lisää syitä, miksi tähän viestiin ei kannata vastata tai koskea sen linkkeihin.

------------------viesti--------------------------------
$20000 a month ? earn with your head!

Sick and tired of small salary? Change your job! Starting from $10000 a
month!

http://CYPRUSORGANFARM.COM/liberies/template/apacheasp.php
(osoite on muokattu jotta ei tapahdu vahinkoa kenellekään)

without my order. You are causing me to lose the fruits of a campaign.Break
the armistice immediately and march on the enemy. Inform him
that the general who signed that capitulation had no right to do so,and
that no one but the Emperor of Russia has that right.
--------------------------------------------------------

CYPRUSORGANICFARM.COM osoite näyttää tyhjän sivun, eli mitään todellista yritystoimintaa siellä ei ole. Domain on rekisteröity Turkkiin. Jos seuraa tuota linkkiä, saa ilmeisesti Apache palvelimen ilmoituksen. Ei kuitenkaan kannata kokeilla, koska PHP päätteinen tiedosto saattaa selkokielisestä nimestään huolimatta sisältää mitä vain.

Lähettäjän osoitteen domannimi -
RUANGCODE.COM vie verkkosuunnittelijan sivustolle. Täältä syltty on ilmeisesti lähtöisin? Ei kannata lähettää replyä tänne. Jo sivustolla käynti saattaa toimittaa asian, jota varten spämmi on mahdollisesti tehty eli saadaan kävijämääräsaldoa nostettua sivuilla = olemme kuuluisia ja suosittuja, katsokaa vaikka verkon kävijäraporttia tai sähköpostien määrää.
Nuo esittelysivun viimeisen lauseen sanat eivät oikein vastaa tällaista spämmäystoimintaa. Likainen tapa ansaita verkkovierailuja.

Verkkosivujen esittelyteksti:
------------------------------------------------------
Ruang Code
WebDesigner / Developer
About

We are web design company and developer company. In here we will make your site not only look elegant but we will work all out for your site functionallity.
We offer great design, great development with great offer.
We are focuses on building trust and long term relationships with our clients that is we are "OBJECTIVE CORE" and serve with heart.
-----------------------------------------------------

perjantai 10. lokakuuta 2014

Confederation Minerals osakehuijjaus

ÄLÄ osta missään tapauksessa mitään täältä, ÄLÄKÄvastaa tähän viestiin jos vastaavan saat.

Epämääräinen ehdotus epämääräisestä osakeannista.
Palautusosoite on yleisillä postipalvelimilla ja kuten näkyy, omalla nimelläni.
Toinen samanlainen ehdotus tuli toisella palautusosoitteella: hannu.kuukkanen35x@galeti.rsdnet.ro (osoite hieman muutettu turvallisuussyistä). Vastaanottaja ei selviä mistään. Jokainen e-mailin aktiivilinkki vie oman postiselaimeni cacheen eli käytännössä, ei minnekään.

TheStreet jonka nimissä e-mail on "ikäänkuin" lähetetty, on talousalan lehti. Mitään yhteyttä ei tähän spämmiin heillä näytä olevan.
http://corporate.thestreet.com/?_ga=1.266276488.608003632.1412953142

Alla on tietoja tuon e-mail palvelimen (claro.com.ec) administratorista joka on ainut varteenotettava linkki asian taustojen selvittämiseksi. Eli kuka on tämän huijjausyrityksen takana ja olisiko heidän syytä heittää tämä "huijjari" ulos palvelimeltaan. Tosin tätä puhdistustyötä tulisi tehdä usealle muullekin postipalvelimelle, mm. tuolle romanialaiselle.
Tämän tyyppinen spämmeri sijoittaa spämmi-robottinsa sellaisille palvelimille, jonne sen suinkin saa ujutettua.


Technical Contact: Name: Aldo Bassanini Menoscal
Organisation: Consorcio Ecuatoriano de Telecomunicaciones S.A.Conecel
Address:
Kenedy Norte, Av. Francisco de Orellana
Ed. Centrum, piso 4 Ate
Guayaquil, Guayas 0000
EC
Email Address: axbassanini@claro.com.ec
Phone Number: +593.42693693
Fax Number: +593.42693693

maanantai 6. lokakuuta 2014

Unelma hyppysissäsi. Green Cardeja USA:n tarjolla

Uskaltaisitko hankkia Green Cardin USA:n tältä toimijalta?
Kehoitukseni on: "Älä uskalla". Kyseessä on vähintäänkin identiteettivarkausyritys.

Alla harmaassa pinnassa oleva harmaa teksti kertoo perättömän tiedon:
"You’re receiving this email because you signed up on our websites, attended one of our previous events or bought one of our products. To manage your email preferences please click here."

En ole ollut koskaan, missään tekemisissä kyseisen firman kanssa. Firmaa tuskin on ollut olemassa muutamaa päivää kauempaa, domainin rekisteröintitiedoista päätellen.

"argosteel.net" johon linkit minut/sinut veisivät, on täysin tuntematon ja rankkaamaton domainnimi joka sijaitsee Israelissa.
Domainnimi-rekisteritiedot kertovat taustaksi seuraavaa:

Aluksi hyvin epämääräinen rekisteröintitieto jonka mukaan domainnimi erääntyy toukokuussa 2015:

Updated Date: 2014-05-18 10:37:37Z

Creation Date: 2014-05-01 06:56:00Z

Registrar Registration Expiration Date: 2015-05-01 06:56:00Z

Yhteydenotto hyppäsi kuitenkin vieraaseen osoitteeseen.

Admin Name: DUSTIN LATIMER
Admin Organization: DIGITAL CAMPAIGN
Admin Street: POB 61481
Admin City: TEL AVIV
Admin State/Province: IL
Admin Postal Code: 48131
Admin Country: IL
Admin Phone: +972.579321412
Admin Phone Ext:
Admin Fax: +972.579321412

Viesti oli lähetetty ilmeisestä robotti-osoitteesta:
noreply@adepttraffic.com

Joka viittaa siis domainiin "adepttraffic.com"
Jonka tausta on yhtä hämärä ja "tyhjä", jollei hämärämpikin kuin edellinen.
Sijainti Panama on sentään lähes oikean mantereen puolella jos se jotakuta USA:n Green Cardin puutteessa olevaa kiinnostaa. Minua ei tämä tieto vakuuta lainkaan.

Updated Date: 2014-09-15 01:42:49Z
Creation Date: 2014-09-15 08:42:00Z
Registrar Registration Expiration Date: 2015-09-15 08:42:00Z

Tämä osoite erääntyy syyskuussa 2015. Kokeilin yhteyttä domainiin onnistumatta. Älkää ottako yhteyttä edes tuohon "whoisguard.com". Domainnimeen ei ole ainuttakaan paluulinkkiä vuoden 2011 kesäkuun jälkeen. Eli sekin on käytännöllisesti katsoen "kuollut". Olen muuttanut hieman email-osoitetta, jotta ette edes vahingossa joudu tekemisiin lafkan kanssa.

Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: 00000
Registrant Country: PA
Registrant Phone: +507.8365503
Registrant Phone Ext:
Registrant Fax: +51.17057182
Registrant Fax Ext:
Registrant Email: E74XXDA99747838C0CCD885332C2C0.PROTECT@WHOSIGUARD.COM

maanantai 22. syyskuuta 2014

Halpojen Smart Phone osien ansa. Lähettäjä phonelcdwholesale.com

ÄLÄ KLIKKAA LINKKIÄ!
Vaikka kuinka tarvitsisit halpoja smart phone tarvikkeita yms.
Älä myöskään jaa tätä e-mailia tai sen osoitteita kenellekään.

Tuo phonelcdwholesale.com ei välttämättä ole vastuussa tästä ansasta. Domannimen taustatioedot ovat kuitenkin hyvin epämääräiset, joten en voi suositella senkään tarjoamia palveluita tai edes vierailemaan siellä.

Varsinainen sylttytehdas paljastuu phonelcdwholesale.com linkin alla olevasta TODELLISESTA linkkiosoitteesta jonka domainnimen luotettavuuden tarkistin tässä:

http://www.tcpiputils.com/browse/domain/www.t.rsnw8.com
WOT Reputation
Trustworthiness Very Poor (3/100)
Child safety Very Poor (1/100)

Alla oleva kuva paljastaa alareunassa väärän linkkiosoitteen ja kertoo turva-ohjelman varoituksen.

Domain rekisteri kertoo domainnimen omistavan yrityksen olevan Honkongilainen.

Registrant Name: Alan Wo
Registrant Organization: Reasonable Software House Ltd
Registrant Street: 1806, 838 Lai Chi Kok Rd
Registrant City: Cheung Sha Wan
Registrant State/Province: KLN
Registrant Postal Code: KLN
Registrant Country: HK

Spämmäys jatkui 26.9. uudella yrityksellä.
Eikä edelleenkään, yksikään linkki vie "phonelcdwholesale.com":iin.


http://www.scamadviser.com/is-phonelcdwholesale.com-safe.html Kertoi tuon phonelcdwholesale.com:n turvaluokitukseksi 46% ja epäilee sivustoa kiinalaiseksi.
"Is phonelcdwholesale.com a fake site ? Is phonelcdwholesale.com legit and trustworthy?"
Itse en tilaisi sieltäkään mitään.