IDENTITEETTIVARKAUS

Moni ihmettelee, mitä tarkoittaa termi "identiteettivarkaus" (engl. "phishing").

Se on verkon yleisin rikostyyppi, jota eivät kaikki osaa varoa.
Kyseessä on henkilötietojen varastaminen rikolliseen käyttöön.

Tässäkin blogissa on kuvailtu kymmeniä identiteetivarkausansoja, joilla kerätään henkilötietoja rikoksen suorittamiseksi.
Toisen henkilön nimissä voidaan ostaa verkkokaupoista tuotteita, tehdä sopimuksia, tilata palveluita, hakea luottoja. Vuonna 2021 poliisin tilastoihin kirjattiin n. 3750 henkilkötietovarkaustapausta. Tämä ei kerro koko totuutta, sillä osasta ei tehdä rikosilmoitusta, vaikka olisi syytä. Se auttaisi verkkorikosten selvittämisessä.

Identiteetiivarkaus saattaa tapahtua sähköpostikirjeen tai SMS viestin linkin kautta vievälle tietojenkeruulomakkeelle. Itse kirje on naamioitu luotettavan yritysnimen taakse, verkosta varastettuine logoineen ja sivustoilmeineen. Kyseessä on aina jokin houkutteleva tarjous tai rahanansainta, joskus myös seksi. Olematonta lainaakin tarjotaan usein.
Kirjeessä tuodaan hyvin usein ilmi asian kiireellisyys (ei anneta harkinta-aikaa). 

Myös pankkien nimissä yritetään kalastella pankkitunnuksia ja tilinumeroita. Kirjautumissivu on kopioitu pankin vastaavasta sivusta. Viranomnaispalveluitakin on käytetty identiteettivarkauksien peitteenä, mm. poliisin, terveysviranomaisten ja kunnalisten toimijoiden palveluita kopioiden.
Sosiaalinen median palveluiden tunnuksia urkitaan myös palveluiden sivujen ulkoasua matkien. Kun olet kerran kirjautunut valesivun kautta, olet menettänyt tunnuksesi ja sosiaalisen median tilisi rikolliselle. Nimissäsi voidaan sen jälkeen tehdä rikoksia kyseisessä mediassa.

Henkilötiedon luovutusta sosiaalisen median, tai sähköpostin/SMS viestin linkin kautta ei tule koskaan tehdä. JOS on tarpeen suorittaa verkoko-ostos, tai muu verkkotoiminto (jossa tapahtuu henkilötietojen kirjaus, tai verkkotunnuksen tai salasanan käyttö), kirjautuminen on tehtävä todellisen toimijan verkkosivuosoitteen kautta EI koskaan kirjeen tai sosiaalisen median sivun linkin kautta.

Virallisen verkkosivun osoitteen voi varmistaa tarkastamalla osoite yrityksen lehtimainonnasta tai sähköisten palveluiden sisältämästä osoitteesta, jossa tulee esiintyä ensimmäisenä osana yrityksen, tai muun toimijan, virallinen verkkotunnus. Kun vie kohdistimen osoitteen yläpuolelle (ÄLÄ KLIKKAA), sivun alareunassa näkyy verkko-osoite todellisessa muodossaan. Jos osoitteen alkuosassa lukee mitä muuta tahansa, kuin yrityksen nimi, linkkiä ei tule klikata. MYÖS on tarkistettava, että tuo yritysnimi päättyy pisteen jälkeen kahteen - kolmeen kirjaintunnukseen, kuten ".fi", "com" tai jokin muu virallinen maatunnus, tai muu virallinen juuritunnus. JOS osoite on kryptisen näköinen (esim. lyhennetty), ei ole mitään syytä klikata linkkiä. Linkinlyhennyspalveluita käytetään rikollisten toimesta osoitteen piilottamiseen.

ESIMERKKEJÄ LUOTETTAVISTA OSOITTEISTA:

https://www.blogger.com (Bloggerin virallinen osoite)
https://www.is.fi (Iltasanomien virallinen osoite)
https://fi.wikipedia.org/wiki/Luettelo_Internetin_maatunnuksista (täältä voi tarkistaa maatunnukset)

Maatunnus ei suinkaan takaa palvelun luotettavuutta. Ennen maatunnusta (tai muuta juuritunnusta) on löydyttävä yrityksen tai toimijan "domainnimi", joka usein on yrityksen tai toimijan oma nimi, kuten:
poliisi.fi
eduskunta.fi
vero.fi
https://www.kanta.fi/omakanta (omakannan nimissä on tehty mm. valesivu. Tämä osoite on virallinen. Tosin ihmettelen, miksi ei tuo "omakanta" riittäisi. Näin ei siis asia oikeasti ole. Omakanta.fi heittää sinut sitten kanta.fi domainnimen alle automaattisesti - ja hämäävästi)

JOS tuntemattomia laskuja, tai tilöiltä nostoja, alkaa ilmestyä, sulje tilisi (soita pankkiisi miten se tehdään - siirrä myös rahasi uudelle tilille). Kannattaa myös tehdä itselle luottokielto Asiakastieto Oy:lle ja Bisnode Oy:lle.  Tarkista myös Postista, Digi- ja väestötietovirastolta, että osoitteesi on oikea. Identiteettisi varastanut rosvo on saattanut päästä vaihtamaan sen itselleen sopivammaksi. Kerää kaikki saapuneet tilausvahvistukset ja muu mahdollinen kirjeenvaihto rikollisen kanssa ja tee ehdottomasti rikosilmoitus (https://poliisi.fi/tee-rikosilmoitus).

Kiellä ja lähetä kaikki saapuvat asiattomat laskut, tai sitoomukset (sopimukset, tilaukset), takaisin huijattuihin yrityksiin. Yrityksille kannattaa ilmoittaa asiasta myös siksi, että heillä saattaa olla tietoturvaongelma palvelussaan. 

Ota yhteys rikostietopäivystykseen ja kerro tapauksestasi. Rikostietopäivystys antaa sinulle tarvittavaa henkistä tukea ja mahdollisesti, osaa myös neuvoa erikoistapauksessa: https://www.riku.fi/

Tässäkin Blogissa on käsitelty ja esitelty useita identitettivarkausansoja. Henkilötietojesi ohella varastetaan usein myös välittömästi iso tukku rahaa:
https://vaarallinenweb.blogspot.com/2014/03/paypal-lahettelee-e-mail-viesteja-mutta.html
https://vaarallinenweb.blogspot.com/2017/04/3-laina-phishing.html
https://vaarallinenweb.blogspot.com/2016/12/spotify-tutkimusansa.html
https://vaarallinenweb.blogspot.com/2014/03/valelentolipputilaus.html
https://vaarallinenweb.blogspot.com/2018/03/bitcoin-huijjaus.html
https://vaarallinenweb.blogspot.com/2019/03/bmw-olisi-tulossa-rahti-pitaa-tietenkin.html
https://vaarallinenweb.blogspot.com/2019/12/ilmainen-hbo-vuosi-voi-tulla-kalliiksi.html
https://vaarallinenweb.blogspot.com/2018/02/e-mailtilin-sulku-on-muodissa.html
https://vaarallinenweb.blogspot.com/2022/06/paritus-ansa-vanhan-kaavan-mukaan.html
https://vaarallinenweb.blogspot.com/2020/03/ewenet-osoitteista-varoitetaan.html
https://vaarallinenweb.blogspot.com/2022/05/vaarallinen-linkkiosoite.html
https://vaarallinenweb.blogspot.com/2019/10/uusi-spammiansatyyppi.html
https://vaarallinenweb.blogspot.com/2021/10/lahjoitusansat-kiertavat-jalleen.html
https://vaarallinenweb.blogspot.com/2019/02/ja-jalleen-googlen-palkintoansa-nyt.html
https://vaarallinenweb.blogspot.com/2015/04/kaksi-uutta-doc-liitetiedostohyokkaysyr.html
https://vaarallinenweb.blogspot.com/2015/07/sain-jalleen-miljoona-lahjoituksen-wau.html
https://vaarallinenweb.blogspot.com/2019/02/paypal-kayttaa-epamaaraista-osoitetta.html

 

Businesta mutta kenelle?

Business-tarjouksia ropisee MUTTA...
Kannattaa katsoa, ennen kuin katua. Tämäkään yhteistyöntarjoaja ei kestä lähempää tarkastelua.
Tämä sähköposti tulee Japanista. Allekirjoittajana on henkilö UK:stä. EI kuulosta lupaavalta.
Sen lisäksi Pankkimies käyttää ilmaissähköpostia "gmail". Ei todellakaan kannata ottaa yhteyttä, säästyt monelta harmilta jonka tuo yhteydenotto tulee tuomaan tullessaan. Sinä olet rikkaampi kuin hän. Oletettavasti hän haluaa urkkia henkilötietosi rikolliseen käyttöön.

Googlelta tullut palkinto on ID varkausyritys

ÄLÄ koske tällaisen "ikäänkuin" Googlelta saapuneen postin PDF tiedostoon. Se on pommi.
Näitä tulee jatkuvasti eri osoitteista. Osoitteen plokkaaminen ei siis auta. Spämmisuodattimet saattavat tunnistaa nämä mutta jos ne pääsevät läpi, heitä roskiin. Lähettäjänimen kohdalla lukee Google INC tai GOOGLE INC hämäämistarkoituksessa.

Kyseessä on vähintäänkin henkilötietokalastelu tai jopa koneellesi tuleva haittaohjelma jolla henkilötietojasi - ja esim. pankkitunnuksesi - saatetaan kalastaa koneeltasi rikollisten käyttöön.

Tätä vastaavasta ansasta on varoitus verkossa esimerkiksi tässä osoitteessa jos haluatte lukea lisää aiheesta. Näitä, eri variaatioita, on myös tässä omassa Blogissani.

https://www.onlinethreatalerts.com/article/2016/11/29/beware-of-google-end-of-year-reward-lottery-scam/

Domainnimitiedustelu kertoo e-mail osoitteesta "Trustworthiness Very Poor (15/100)" eli luottamus domainiin on verkossa on erittäin alhainen.

"googleincpromo.com" - Domainnimi EI ole Googlen kanssa missään tekemisissä ja omistaja sijaitsee Wattanassa Bangkokissa.

Samsung ei jaa synymäpäiväpalkintoja

Ei ainakaan tämän sähköpostiviestin kautta.
Otsakkeen ja viestin ristiriita kertoo selkeästi ansasta. Jos viestin otsake on "Osoitteesta puuttuu. Pakettia ei toimitettu..." ja viestissä puhutaan Samsungin syntymäpäivästä, kysymyksessä ei voi olla mikään "normaali" verkkoliiketoiminta. Tämä viittaa spämmeriin, joka ei ole vaivautunut vaihtamaan edes edellisen spämmiansansa otsaketta.
Älkää koskeko linkkiin, se ei vie Samsungin osoitteeseen ja tuskin edes Samsungin yhtristyökumppanin osoitteeseen ja kaikissa tapauksissa, älkää antako tälle, tai vastaavan tapaiselle e-mailin kautta toimijalle mitään tietoja itsestänne, kyseessä on vähintäänkin "phishing" eli ID varkausyritys, pahimmassa tapauksessa koneelle saattaa linkistä saapua myös virus.

Danske Bankin nimissä tullut identeteettivarkausyritys

Alla oleva kirje saapui tuttavani sähköpostiin. Tämä on hyvin tavallinen identiteettivarkausyritys eli phishing. Linkin osoite "Neverland studio" Italiassa ei ole Danske Bank, eikä missään tekemisissä pankin kanssa. Linkki on vaarallinen. Lähettäjänä oli info@alfatv.fi jonka palvelin on kaapattu spämmäys tarkoitukseen, tai sitten lähetysosoite on "väärennetty". Alfa TV:n palautelomake on remontissa joka saattaa tarkoittaa, että sielä tiedetään osoitteen kaappauksesta. Alinna on neverlandstudio.it domannimen omistajatiedot (linkki on tietysti tässä kirjoituksessa muokattu toimimattomaksi).

--------------------E MAIL---------------------

OTSAKE: Verkkopankin Päivittää (eli huonoa suomea jo heti esittelyssä)

Hyvä asiakas,
 
Pankki- turvallisuusosasto Suorittaa päivityksiä kaikkien asiakkaiden tileille , tämä päivitys on kriittinen , ja se täyttääturvallisuusvaatimukset Suomen lain edellyttämänä.
 
Klikkaa alla olevaa linkkiä, seuraa ohjeita ja asiakaspalvelumme ottaa sinuun yhteyttä seuraavan 48h aikana.
 
Klikkaa tästä <http://neverdstudioXXX.it/neq/login.htm> 
 
Noudattamatta jättäminen voi johtaa tukkeutumiseen verkkopankissa.
 
Asiakaspalvelu
Danske Verkkopankki.

------------------------------------------------

DOMANNIMEN TARKISTUS 

Domain:             neverlandstudio.it
Status:             ok
Created:            2006-03-31 00:00:00
Last Update:        2016-04-16 00:49:14
Expire Date:        2017-03-31

Registrant
  Organization:     Giovanni Triggiani

Admin Contact
  Name:             Giovanni Triggiani
  Address:          Via Guido Rossa 5/B
                    Ponte San Nicolo
                    35020
                    PD
                    IT
  Created:          2006-03-30 00:00:00
  Last Update:      2012-02-13 10:23:16

Technical Contacts
  Name:             Nadia D'Aguanno

Registrar
  Organization:     Dagmaweb s.r.l.
  Name:             DAGMAWEB-REG

Nameservers
  ns1.dnswebhostserver.com
  ns2.dnswebhostserver.com 

Identiteettivarkaus

Hesarissa oli (24.10.16) kattava artikkeli, mitä identiteettivarkaus tarkoittaa ja miten niitä tehdään. Toimittaja kirjoitti tosin vain parin varottavan lauseen verran verkossa esiintyvästä identiteettiurkinnasta. Verkko on nykyään merkittävin urkintakanava.

Verkkourkinnan tyyppejä on muutamia: suorat urkinnat, joissa pyritään saamaan erilaisin tekosyin asiakkaan henkilötiedot (myös henkilötunnus) rikolliseen käyttöön. Sellaisia ovat esim. pankkien kaltaisiksi naamioidut ja pankkien nimissä lähetetyt sähköpostit. Pankkien tietoturvan varmistamiseksi naamioidut tietokalastusyritykset ovat yksi katalimmista keinoista.

Heppoisemmilta vaikuttavat kirjeet ovat ”palkinnot” ja ”perinnöt” ja vanhat kunnon ”nigerialaiskirjet”, joissa suuri rahasumma vaatii hieman rahallista avituspanosta . Nämä eivät välttämättä ole ID varkausyrityksiä vaan niissä tähdätään useimmin suoraan rahastukseen. Ohessa saattaa mennä myös henkilötiedot rikolliseen jatkokäyttöön..

Kavalimmat ansat ovat kuitenkin ne joissa istutetaan asiakkaan koneelle vakoiluohjelma. Tällaisia ovat mm. ”naisseuratarjoukset” (joita nyt tuntuu tulvivan sähköposteihin linkitettyine pornokuvineen). Pornokuvalinkit saattavat esittää pornokuvan MUTTA pornokuvan yhteydessä latautuu koneellesi vakoiluohjelma tai muu haittaohjelma. Sellainen tirkistely tulee asiakkaalle kalliiksi.  Mm. pankkitunnuksia voidaan kalastella tällaisilla ohjelmilla (koneeltasi suoraan) henkilötietojesi lisäksi. Kalastetut tiedot ohjelma lähettää koneeltasi rikollisille.

Näitä kirjeitten liitepommeja on monessa muodossa. Joko suorina liitetiedostoissa olevina, tai linkkien kautta latautuvina haittaohjelmina. ÄLÄ siis koskaan koske e-mailin mukana tuleviin liitteisiin tai linkkeihin JOS kirje tulee tuntemattomalta taholta, lähettifirmalta, postilta, pankilta, poliisilta / viranomaiselta, tai muuten ”merkittävältä taholta" jonka (kirjeen) aitoutta et pysty itse varmistamaan. Sinulle tärkeältä vaikuttavan viranomaisasian voit tarkistaa suoralla yhteydenotolla (puhelin tai todellisen, virallisen verkkosivun palautelomake), ei koskaan suoralla linkillä sähköpostista. ÄLÄKÄ myöskään avaa mitään liitteitä ellet ole 100% varma, että liite tulee luotettavalta taholta.

Liitteitten ongelma on, että vaikka liitetiedosto tulisi kaveriltasi ja jos sen muoto on (mm. DOC, DOCX, PDF, ZIP), se voi mahdollistaa viruksen kulkeutumisen sinun koneellesi. Liitetiedostojen virukset voivat olla aikapommeja. Ne saattavat lähettää ID tietojasi verkkoon rikollisosoitteisiin tai hävittää koneesi kovalevyn tiedot kun aikapommin vitkalaukaisin niin sitten päättää toimia. Näiden ohjelmien joukossa on myös kiristysohjelmia jotka uhkaavat hävittää tiedostosi jollet maksa tiettyä summaa ohjelman kehittäjälle.

Verkkosivustoilla on vastaavia ansoja, joten on aina syytä varoa hallitsematonta surffailua epämääräisillä sivustoilla. Yksi väärä linkkivierailu voi olla kohtalokas ja tuoda koneellesi haittaohjelman, yksi harkitsematon ilmaisohjelmistolataus voi tehdä saman. Myös ilmaisohjelmistojen kylkiäisinä voit saada haittaohjelman tai vakoiluohjelman.

Näitä ongelmia voidaan vähentää asentamalla koneelle tehokas, automaattisesti päivittyvä sähköpostin spämmisuodatus ja virustorjunta joka ulottuu verkkoselaukseen asti. Parhaita ovat – ikävä kyllä – ne maksulliset.
Virustorjuntaohjelmakaan ei pysty estämään vaarallisen ohjelman asennusta JOS itse annat ohjelmalle asennusluvan, eli hyväksyt asennuksen. Näin tapahtuu juuri ilmaisohjelmistoja asennettaessa.

Yksi identiteettivarkauden hyödyntämisen muoto on haltuun saadun hetun (henkilötunnus) kautta suoritettavat  rikokset. Nämä menevät yritysten ja yhteisöllisten toimijoiden huolimattomuuden piikkiin. Mitään toimenpiteitä tai maksuja EI tule voida suorittaa pelkän nimi ja hetu-tiedon perusteella. Henkilö tulee voida identifioida luotettavasti kasvokkain  kuvallisen henkilöllisyystodistuksen avulla tai verkossa pankkitunnistuksella. Myös pankkikortin (luottokortin) numero on aika löperö peruste myydä jotakin tarkemmin tunnistamattomalle asiakkaalle. Kannattaa välttää näin toimivia verkkokauppiaita. ID varkaat kalastelevat näitä tietoja muiden henkilötietojen ohella.

 Linkki Hesarin artikkeliin (vie varmasti HS:n sivuille eikä haittaohjelmistoon). Jos kuitenkin – aivan terveesti, epäilet linkkiä, mene Hesarin omien verkkosivujen kautta artikkeliin nimellä ” Identiteettivarkauksista on kirjattu tuhansia rikosilmoituksia”.

http://www.hs.fi/kotimaa/a1477187650965



 

Webadicta Mexicossa on Turkista tulleen lainatarjouksen kotipalvelin

Huono konekäännös saa jokaisen heittämään tämänkin e-mailin roskikseen mutta tässä on mielenkiintoisia yksityiskotia analysoitavaksi uteliaille.

Lainatarjous tulee Turkista, turkin valtioon viittaavalta domainosoitteelta. Tämä palvelin on tällä hetkellä nurin. Kuka tietää mistä syystä.

Linkki "domainiin" my-free.website, ei tietenkään toimi, koska tuollaista domannimeä ei ole olemassakaan. Lähettäjän tarkoitus lienee, että hermostunut lainantarvitsija kokeilee kaikkia mahdollisia linkkejä (joista tuo turkkialinen tuskin on oikea, vaikka palvelin olisi pystyssäkin), eli jäljelle jää osoite webadicta.org jonka jäljet vievät Mexicoon.

Domannimitiedustelussa webadicta.org vastuutahot löytyvät, joten spämmääjä on hankkinut osoitteensa tästä meksikolaisesta "ilmais-palvelusta" ja on valmis katoamaan kun tilanne käy kuumaksi. Kysymyksessä on vähintäänkin tietokalastelu joka saattaa sittemmin johtaa huijaukseen ja mahdolliseen rikokseen.

Että semmoinen tapaus tämä.



------------------------------------------e-mail---------------------------------

Hyvää päivää


Mikä on tilanne? Oletko kyllästynyt etsivät taloudellista apua? Oletko ollut johdonmukaisesti kääntyi alas pankkien ja muiden rahoituslaitosten yrittää saada lainaa?
UNIONIN RAHOITUS OY tuo mielenkiintoisen laina paketti tänään korolla niinkin alhainen kuin 3%
Vauhtia ja saada lainaa tänään
Tarjous avautuu nyt


Avaa linkki alla, täyttää ja toimittaa lainan hakemuslomake oikein


Huomaa vielä kerran, että korko on niinkin alhainen kuin 3% ja annamme lainaa vaihtelevat vähimmäismäärä € 5,000.00 euroja € 1,000,000.00 euroa




http://hanki-laina-tnn.my-free.website/




Sähköposti: unionfinnancelinks@webadicta.org


Alla jälleen on lainahakemuksen linkki




http://hanki-laina-tnn.my-free.website/




Vilpittömästi


John Taylor
UNIONIN RAHOITUS OY

Näitä e-mail LOTTO-voitto juttuja pyörii jatkuvasti

Olisi ihme, jos joku näin halpaan vielä, tai enään menee mutta ilmeisesti näin on käynnyt, koska näitä spämmejä satelee tiuhaan. Ansa on jossain vaiheessa aina toiminut ja tietokalastelulla on päästy tuloksiin. Siis EI mitään tietoja näille huijjareille mistään hinnasta. EI edes puhelimitse.

---------------------------------------e-mail----------------------------------------------------

LOTTO Hamburg GmbH

Uberseering 4

22297 Hamburg

D-Hamburg, Germany.

 

Reference: LH/15-DE/4563

Batch: LH/11/15

 

Congratulations!!!

 

You are hereby notified that your email identity has emerged winner of EUR 2.500,000 (Two million five hundred thousand Euro) in our year end draws for 2015 conducted last week. Your email address was attached to serial number: 05-3498 and drew the winning numbers;5 11 12 13 32 40 22.

 

For more information and release details please contact your assigned release manager, Mr.Paul Sawyer of the Paying insurance/finance company, through his email address below;

 

Mr.Paul Sawyer

Zurich Professional and Risk Services,

Email: paul.sawyer@yandex.com

phone : +447086466657

 

Endeavor to quote your reference (LH/15-DE/4563) and batch numbers (LH/11/15) in every correspondence.

 

Yours faithfully,

Dr. Siegfried Spies,

Internet Games Manager,

LOTTO Hamburg GmbH.

 

Afrikasta tulisi 800.000 dollaria selvää rahaa

Kyllä olen onnenpekka. Jatkuvia voittoja ja lahjoituksia satelee.

Tämä on tyypillinen identiteettivarkausyritys jossa pyydetään henkilötietoja ja myöhemmin pankkitietojasi.
EI kannata vaivautua, saati riskeerata omaa pankkiturvallisuuttaan vastaamalla mitään tämän kaltaiseen huijausyritykseen. Ei edes pilanpäiten. Kun spämmeri saa vasteen sähköpostiosoitteestasi, ei häirinnälle tule loppua.
Tämäkin spämmeri käyttää ilmaisia e-mailosotteita, joista voi jo tehdä pikapäätelmän e-mailin epäluotettavuudesta.
Western Unionin nimi e-mailissa ei takaa yhtään mitään, vaikka olisit heidän asiakkaansa. Ota yhteys suoraan yritykseen jos sinulla on sinne jotain asiaa, ei tämän sähköpostin kautta missään tapauksessa.
(olen muuttanut sähköpostiosoitetta kirjeessä. Se ei alkuperäisessä muodossakaan veisi viestiäsi Western Unioniin vaan spämmerille)

--------------------------------------e-mail teksti-------------------------------------

Hello,

You have been a lucky winner of $800,000.00 (Eight Hundred Thousand Dollars) from Western Union west Africa continent as value customer who use Western Union to transfer money from one country to another. Contact Director Mr. Bernard David ( west.unioninter@hotmail.com ) 0029 6804679 with your full information.such as:

Your name:___________________
Your country:_________________
Your phone number:_________________
Your address:____________________

Best Regards
Mr. Chicos Anderson

Annie Ethanin päässä on yksityinen luotonanto yritys

Konekäännös kertoo jo spämmin laadun MUTTA mielenkiintoinen lisäsäväys on, että "Annie" on kirjoittanut e-mailinsa alareunaan muka antivirusohjelman tarkistussertin "vapaa viruksista". Senkin portugaliksi. Hah, hah.
Virusvapauskaan ei poista huijjausmahdollisuutta joka yhteydenotosta seuraa.

Tämä on ilmeisesti saman huijjarin lähettämä kuin rouva Ruthin nimellä saapunut spämmi.
Tällainen lievä variointi ei hämää järkevää kuluttajaa mutta epätoivoinen lainan tarvitsija saattaa langeta näinkin läpinäkyvään ansaan.

Aspire Money (https://www.aspiremoney.co.uk/PersonalLoans) on englantilainen yritys. Sen nimissä lähetty tarjous ei ole välttämättä lainkaan sieltä kotoisin, vaan tässä on kyseessä mitä ilmeisin identiteettivarkausyritys. S-posti on lähetetty ilmaisella gmail postitilillä joka ei ole luotettavan yritystilin tunnus. Se ei edes mahdollista lähettääjän kansallisuuden tunnistamista, saati muuta luotettavuutta.

Oikea Aspire Money niminen yritys kertoo sivuillaan:

Rates from 6.4% for both tenants and homeowners.
Karmeammalta näyttää todellinen vuotuinen korko:

Representative APR 49.9% (£500 to £25,000). Loan term 1 year to 5 years

http://www.money.co.uk/loans/loan-lenders/Aspire-Money-Loan.htm

-------------------------HUIJAUSVIESTI-----------------------------------

terveisiä,
          Olen rouva Annie Ethan päässä yksityinen luotonanto yritys tunnetaan Aspire Money Loan®. Tarjoamme kaikenlaisia laina 3% korolla. Jos olet tarvitsevat lainan ystävällisesti yhteyttä meille alla tiedot.
Koko nimi:
sukupuoli:
Maa:
Osoite:
Lainan määrä:
Kesto:
Puh:
Odotamme vastausta, jos olet kiinnostunut
Kiitos,
annie Ethan


-- 
Esta mensagem foi verificada pelo sistema de antivirus e
 acredita-se estar livre de perigo.

Pepsi promohuijjaus

Rahantuloa ei voi estää, jos on uskominen kaiken maailman verkkohuijjareihin.
Pepsi ei lähetä viestejään outlookin e-mailosoitteella. Ei edes promoissaan.
Tämä e-mail on lähetetty ja viruscannattu Porttugalissa. Ei hyvältä näytä voittoni suhteen. Kyseessä on ilmeinen identiteettivarkausyritys. Kun otat yhteyttä, sinulta kysellään henkilötietosi ja myös tilitietosi, joita sitten käytetään mahdollisesti verkko-ostoksiin. Viisainta on jatkaa köyhänä. (e-mailosoite on muutettu)

-----------------------------------------------e-mail-------------------------------------------

Pepsi promotion 2015 $350,000 USD logde in your name Your Email has been selected 

as our winner. contact: Tom Roland email; tom_roland7070@outlook.com

Edullista lainaa rouva Ruthilta tai sitten ei

Huonolla suomenkielellä kirjoitettu sähköposti ei sinänsä hämää ketään.
Mielenkiinnon vuoksi analysoin tätäkin spämmiä ja ilmeistä identiteettivarkausyritystä jonkin verran.
Rouva Ruth Ashenden käyttää yhteystiedoissaan outlookin osoitetta (sellainen ei ole vakavaraisen, yrityksen osoite). Kirje on scannattu (spam scannaus) Venezuelassa. Scanneri ei ole havainnut emalia spämmiksi joka se kuitenkin on.
Kirje on lähtenyt ilmeisesti suurelle joukolle vastaanottajia, osoitteiden tarkempi alkuperä ei ole tiedossa.  "To: undisclosed-recipients:;" lista oli piiloitettu.

Lend Fair niminen yritys löytyy Englannista Harlowista. http://www.lendfair.co.uk/. Rouvan puhelinnumeron suunta on Englantiin. Rouvan numero ei kuitenkaan ole sama kuin LendFairin verkkosivullaan omakseen tunnustamat puhelinnumerot.
Lainan korko oli myös huomattavasti korkeampi kuin  rouva Ashenden mainitsema 3%. Lend Fair lupaa 36 kuukauden lainalle koroksi 48% "Interest rate 48.0% fixed."
(e-mailosoite ja puhelinnumero on muutettu)
 
-----------------------------------------e-mail----------------------------------------------
Hyvää päivää,

     Olen rouva Ruth Ashenden, toimeenpaneva aine hyvin tunnustettu laillinen luotonanto yritys tunnetaan LendFair Loans®. Onko sinulla huono luotto tai olet tarvitsevat rahaa maksaa laskujaan? Annamme kaikenlaisia lainan henkilön tai yrityksen niinkin alhainen kuin 3% korolla.

    Täytä alla oleva lomake jos kiinnostaa.

   Koko nimi:
   sukupuoli:
   Tarvittava määrä:
   Kesto:
   -osoite:

   Voit ottaa meihin yhteyttä Puh: (+44) 703 120 090 sähköposti: lendfair_loan@outlook.com

    vilpittömästi
   Rouva Ruth Ashenden

Bloggerista poimittuja e-mailosoitteita SPÄMMISSÄ

Mielenkiintoa ei herättänyt tökerö tietokalasteluyritys kehnolla konekäännöksellään, vaan e-mailin sisältämän listan sähköpostiosoitteet.

Kaikki osoitteet oli poimittu todistettavasti tästä blogista. Onneksi osoitteet ovat muiden spämmereiden ja niistäkin valtaosa (ellei peräti kaikki) oli muutettu jo valmiiksi toimimattomaan muotoon systemaattisesti. Ilahduttavaa toki olisi, että spämmerit saisivat maistaa omaa lääkettään :).
Muutin myös mailissa olevat puhelinnumerot, joten ei kannata yrittää edes soitta Felix Jacksonille.

Tavallaan tällaista ei voida estää, koska jos tietojenkeruu/hakuroboteilta estetään pääsy, ei näitä blogeja enää ole mahdollista saada maailmanlaajuiseen levitykseen. Tässäkin tapauksessa tuo e-mail-kalastelu on jopa tehty Googlella tai Yahoon hakurobotilla.

Bloggareiden on vain syytä tiedostaa, että näin voidaan toimia ja välttää kirjoittamasta oikeaan muotoon (e-mail validiin muotoon) sähköpostiosoitteita - jos niitä on lainkaan tarpeen Blogiin kirjoittaa.

Reply (paluuposti) osoitteen stevenadams:illa näyttäisi olevan ilmeisesti 312 yahoo.com mail osoitetta generoituna spämmäystarkoituksiin. Osoitteet ovat ilmaisia ja tekaisuja joten osoitteen omistaja pääsee aina pakenemaan, kun tilanne kuumenee osoitteen ympärillä.

---------------- e-mailin sisältö----------------
--

Hyvät naiset ja herrat, minulla on postia ja olen nyt on sekava mukaan viestin, jonka mukaan ilmoittanut, että hän tarvitsee lainaa. Annamme lainoja, mistä 10.000.00 1, 000.000.00 euroa 2% korkoa vuodessa tarjoamme 100% lainatakauksen ja ainoastaan ​​vakavista asiakkaille. Tarjoamme palveluita, kuten; Auton lainat-asuntoautolla lainoja, investointilainoja, yritysten lainoja, henkilökohtaisia ​​lainoja, jne.

Aloita täytä ja lähetä seuraava sovellus, jonka avulla voit laskea päivämäärät ja suunnitelmat maksamaan lainan.

(ÄLÄ MISSÄÄN NIMESSÄ ANNA YHDENKÄÄN E-MAILIN PERUSTEELLA NÄITÄ TIETOJA. TÄMÄKIN TIETOURKINTA ON MENOSSA VERKKORIKOLLISEN KÄYTTÖÖN)

Nimi: _________
Ikä: _________
Osoite: _________
Kaupunki: _________
Maa: _________
Zip postinumero: _________
Ammatti: _________
Puhelinnumero: _________
Matkapuhelin: _________
Lainan määrä: _________
Laina: _________
Lainan tarkoituksena: _________

Kun saimme tämän tiedon lähetämme sinulle ehdot lainan sitten jatkamme allekirjoittamaan toteutusta koskevat sopimukset tämän kaupan.
Kiitos huomiota ja toivomme teidän taloudellinen kumppani tulevaisuudessa.

Ystävällisin terveisin,
Felix Jackson
Bidvest Kapita UPO YCZKOWEGO
---------------------------------------------------------------------------------------------------------------------
Toimiston osoite: 324 Van der Walt kadulla, Pretoria, Etelä-Afrikka
yhteyshenkilö Puhelin: +2278112164
Faksi: +2785417548
----------------------------------------------------------------------------------------------------------------------
Frenburg Loan Inc >>> lisenssi liittovaltion hallituksen Valtuutetut Luotonantajat komitea

----------- ALINNA osa e-mailin headeria jossa osoitteet näkyvät----------


Reply-To: stevendams312@yahoo(.)com
Date: Fri, 6 Nov 2015 09:46:52 +0200
Message-ID: <CAKtTnpXgUTwcDM0fHA9GANPaXF3e3MB4LWjOsLDmd8jrTg73pg@mail.gmail(.)com>
Subject: laina
From: =?UTF-8?Q?BIDVEST_KAPITA=C5=81U_PO=C5=BBYCZKOWEGO?= <bidvestloan@gmail(.)com>
To: taughtabc03@embarqail(.)com,
    hannu.kuukkanen@elisnet.fi, taughtabc03@embaqmail(.)con,
    tauhtabc03@embarqmail(.)con,
    2030282242.1289612.1443510554132.Javaail.root@embaqmail(.)con,
    artoxxxxxx@pp.inet.fi, tupica@email(.)ru, albert.liugi@xxx.com

Microsoftin nimissä tullut palkintohuijjaus

Tökerö identiteettivarkausyritys saapui Microsoftin nimissä.
Tähän ei kannata missään nimessä vastata tai antaa mitään tietoja.

ET TAATUSTI saa täältä senttiäkään mutta on todennäköistä, että henkilötietojasi käytetään mahdollisiin talousrikoksiin.
"yandex.com" postiosoite sijaitsee venäläisellä palvelimella.  Olen muuttanut kirjeessä olevaa sähköpostiosoitetta vahinkojen välttämiseksi.

--------------------------EMAIL--------------------------------------

Sähköpostiosoitteesi ID sai 450,000.00 GBP 2015 Microsoft VIRALLINEN PROMOTION arvontaan. Lähetä meille sähköpostia sinulle kaikki tiedot.

Nimi: ...........................
Maa: ........................
Sukupuoli: ............................
Ikä / Puh numero: ................

Yhteyshenkilö: Mr. Erol Erdogan sähköpostia;dg-erolergan@yandex.com

------------------------------------------------------------------------

YANDEX domainnimen omistajataustaa:

Registrant Name: Tatiana Bakharevskaya 
Registrant Organisation: Yandex Europe AG 
Registrant Address Line 1: Werftestrasse 4 
Registrant Address Line 2: 
Registrant City: Luzern 
Registrant State/Province: 
Registrant Postal Code: 6005 
Registrant Country: CH 

3,5 miljoonaa tulossa, Jumalan nimeen

Miljoonat jaossa Jumalan nimeen.

Hyväuskoisia jymäytetään taas.
Nyt vedotaan sairauteen, kuolemaan ja itseensä Jumalaan kun halutaan lahjoittaa pois miljoonia hyväuskoisille. Varsinkin Norsunluurannikolta näitä saapuu.
Jossain vaiheessa kirjeenvaihtoa aletaan kysellä sinun yhteystietojasi ja pankkitilitietojasi ja sitten se hauska vasta alkaa.
Tämä on tyypillinen tietokalasteluyritys. Sinänsä hauskaa luettavaa nämä koneen kääntämät.
Älä saata meitä kiusaukseen, vaan päästä meidät rahasta!

Amen

----------------------------------------------------------------

Rakas Herrassa,

Tervehdyksiä mahtava Herramme Jeesuksen Kristuksen, tiedän, että Jumala antaa sinulle halu ja kiinnostus sulattaa tätä nöyrä kerronta mutta se voi olla niin outoa voit uskoa tarinani, mutta tiedän vuoksi ja viisaus Kaikkivaltiaan Tehokas Jumala, joka loi taivaan ja maan nöyrästi ymmärtää ja hyväksyä ehdotukseni edetä, vaikka ei ole tiedossa tai nähneet toisiaan ennen, mutta tiedän, että etäisyys ei ole este tämän jumalallisen tehtävän.

Ehkä tiedä lähettäjän sähköpostin. Olen sähköpostiosoitteesi löytää tiedostoja verkossa luota ihmisiin. Aloitan esittelemällä itseni. Olen Catherine Lobarie. Olen naimisissa insinööri iltapäivällä. Robert Lobarie Kun minun edesmenneen miehensä oli elossa hän talletettu summa $ 3,5 miljoonaa euroa (kolme miljoonaa quinhe NTO tuhatta dollaria USA), jotka poistettiin niiden ominaisuudet s purettu ja investointeja markkinoilla pääomaa pankin. Tällä hetkellä tämä raha on edelleen pankissa. Lääkärini sanoi, että minun on muutaman kuukauden elää vuoksi syöpä ongelmia Kärsin.

Päätin mennä tämän rahaston sinua ja haluavat sinun käyttää tätä lahjaa vaivaa miesvainajani rahoittaa oleskelun lesken, orvoille, köyhät, sorrettujen, vammaiset, lapset, naiset ja Barren- ihmiset todella osoittautua taloudellisesti tai fyysisesti vahingoittanut.

Heti kun olen saanut vastauksen annan sinulle yhteystiedot pankin Norsunluurannikon. Aion myös lähettää sinulle tahtoni, ja antaa talletustodistus ja vannoi sinä valtuuttaa alkuperäinen edunsaaja tämän rahaston.

Minun onni on, että olen elänyt elämän arvoinen emulointi. Ota uudelleen semp rukouksessa koko ikänsä. Ota vakuuttaa minulle, että te toimii opin täällä.

Jumala siunatkoon meitä kaikkia,
Catherine Lobarie.

Kiinalainen sijoittaja on kiinalainen juttu

Tämä e-mail vaikuttaa ihan asialliselta MUTTA...

Miksi henkilö toimii yksityisen e-mailinsa kautta?
Sitäpaitsi, tuo annettu yksityinen e-mailosoite ei toimi. www.fuzhongjun.net ei ole olemassa. Samoin www.asia.com ei toimi.
Gmail e-mailosoitteet ovat ilmaisosoitteita joita voi vapaasti generoida hämärätarkoituksiin. Herätyskellon tulisi aina soida jos liiketoimintaa tehdään ilmaisosoitteilla.

En kehoita suin päin yhteyksien ottoon. Esim Kiinan lähetystön kautta tiedustelu moisesta pankkiirista olisi viksumpaa jos liiketoimiin Kiinassa haluaa ryhtyä. Eihän tällaisia businessasioita oikeasti hoideta spämmäilemällä.
Epäilyksiä herättää olemattomien e-mailosoitteiden lisäksi myös tapa lähestyä.

Kun henkilö saa sinuun kaksisuuntaisen kontaktin, hän pääsee myös lypsämään sinulta esim. sellaisia henkilötietoja, joilla hän saattaa tehdä myöhemmin likaista businesta tai jos hän saa udeltua omat pankkitietosi, alkaa näyttää jo todella huolestuttavalta.

Rehellinen liiketoiminta vaatii reilut avoimet yhteydet toimijoiden välillä ja taustojen selvittelemisen.


_____________VIESTI___________________

Good day,

I need a foreign partner for a mutual business proposal ,which relates to the transfer of a large sum of money to a foreign account, as the recipient of the funds. Everything about this transaction will be done legally without any bridge of financial authority both in my Country and yours.I wil indulge you to observe utmost discretion in all matters relating to this issue. If you are interested, please reply back via my private email address written below, I will give you more information about myself with the financial institution I represented and actual amounts involves regarding the project as soon as I receive your positive response.

Private email: fu.zhong@fuzhongjun.net

Friendly greeting,

Executive Director.

China Bank.


________________VIESTIN HEADER näyttää asialliselta__________________________________

Received: via tmail-2007f.2015-sau for fp6592.200; Mon, 12 Oct 2015 19:44:44 +0300 (EEST)
Received: from fe20.mail.saunalahti.fi (fe20.mail.saunalahti.fi [62.142.5.25])
    by be408.mail.saunalahti.fi (Postfix) with ESMTP id 65B8B60096
    for <fp6592@be408.mail.saunalahti.fi>; Mon, 12 Oct 2015 19:44:44 +0300 (EEST)
Received: from ampsrv1.comunidad-ameripol.org (unknown [200.118.122.217])
    by fe20.mail.saunalahti.fi (Postfix) with ESMTP id 30F9A20005
    for <hannu.kuukkanen@elisanet.fi>; Mon, 12 Oct 2015 19:44:44 +0300 (EEST)
Received: from localhost (ampsrv1.comunidad-ameripol.org [127.0.0.1])
    by ampsrv1.comunidad-ameripol.org (Postfix) with ESMTP id CB827149989;
    Mon, 12 Oct 2015 11:34:52 -0500 (COT)
X-Virus-Scanned: amavisd-new at comunidad-ameripol.org
Received: from ampsrv1.comunidad-ameripol.org ([127.0.0.1])
    by localhost (ampsrv1.comunidad-ameripol.org [127.0.0.1]) (amavisd-new, port 10024)
    with ESMTP id rkKnM1K06JBU; Mon, 12 Oct 2015 11:34:37 -0500 (COT)
Received: from [172.20.8.6] (unknown [85.17.82.165])
    by ampsrv1.comunidad-ameripol.org (Postfix) with ESMTPA id 1F05714638C;
    Mon, 12 Oct 2015 11:27:43 -0500 (COT)
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body
Subject: GOOD DAY.
To: Recipients <zhongjun@asia.com>
From: zhongjun@asia.com
Date: Mon, 12 Oct 2015 18:27:38 +0200
Reply-To: fuzhong348@gmail.com
Message-Id: <20151012163452.CB827149989@ampsrv1.comunidad-ameripol.org>

ELISA vuotaa. Danske bankin nimellä tullut tietokalasteluyritys

ÄLÄ KLIKKAA linkkiä e-mailissasi.
HUOMAA, että näitä sähköposteja on tullut ilmeisimmin ELISALTA varastetuilla osoitteilla, koska CC listassa on runsas joukko "hannu" alkuisia elisanet osoitteita.
 
Kirje on ilmeisesti edellisen ("Aktia"-kirjoitus alapuolella) huijjarin käsialaa huonosta käännöksestä ja sanamuodoista päätellen.
Tämä posti on tullut osoitteesta:
pietro.antonelli@uslumbria1.it eli EI siis Danske bankista.
Linkki vie "ninefivemedia.com" palvelimelle joka on todettu "pishing" sivustoksi, eli spämmitehtailijaksi joka kalastelee ihmisten henkilötietoja. Kyseessä saattaa olla sivuston hakkerointi mutta joka tapauksessa se on epäluotettava josko enää edes käytettävissä verkkokirjoittelusta päätellen.


-------------------e-mail-------------------------

Hyvä asiakas,

Huomaa, että verkkopankin on päättymässä. Tämän palvelun jatkuvan keskeytyksettä

napsauttamalla alla olevaa kuvaketta manuaalisesti päivittää tilisi.

klikkaa tästä

-------------------------lähdekoodi--------------------------------------- 

Received: via tmail-2007f.2015-sau for fp6592.200; Mon, 28 Sep 2015 15:53:15 +0300 (EEST)
Received: from fe21.mail.saunalahti.fi (fe21.mail.saunalahti.fi [62.142.5.26])
 by be408.mail.saunalahti.fi (Postfix) with ESMTP id 24B2E60208
 for <fp6592@be408.mail.saunalahti.fi>; Mon, 28 Sep 2015 15:53:15 +0300 (EEST)
Received: from smtpout3.uslumbria1.it (smtpout3.uslumbria1.it [31.197.131.11])
 by fe21.mail.saunalahti.fi (Postfix) with ESMTP id 5012D20004;
 Mon, 28 Sep 2015 15:53:12 +0300 (EEST)
Received: from localhost (localhost [127.0.0.1])
 by mail.uslumbria1.it (Postfix) with ESMTP id C8DEE72F81;
 Mon, 28 Sep 2015 14:53:03 +0200 (CEST)
X-Spam-Flag: NO
X-Spam-Score: -1.848
X-Spam-Level:
X-Spam-Status: No, score=-1.848 tagged_above=-10 required=4
 tests=[ALL_TRUSTED=-1, BAYES_00=-1.9, HTML_MESSAGE=0.001,
 MISSING_HEADERS=1.021, T_BIG_HEADERS_2K=0.01, T_NOT_A_PERSON=-0.01,
 T_SINGLE_HEADER_1K=0.01, T_THREAD_INDEX_BAD=0.01,
 T_UNKNOWN_ORIGIN=0.01] autolearn=no
Received: from mail.uslumbria1.it ([127.0.0.1])
 by localhost (zproxymta02.uslumbria1.it [127.0.0.1]) (amavisd-new, port 10032)
 with ESMTP id UOSM2eSOaMQZ; Mon, 28 Sep 2015 14:52:47 +0200 (CEST)
Received: from localhost (localhost [127.0.0.1])
 by mail.uslumbria1.it (Postfix) with ESMTP id 7C61672F71;
 Mon, 28 Sep 2015 14:52:47 +0200 (CEST)
X-Virus-Scanned: amavisd-new at 
Received: from mail.uslumbria1.it ([127.0.0.1])
 by localhost (zproxymta02.uslumbria1.it [127.0.0.1]) (amavisd-new, port 10026)
 with ESMTP id EymZf50CAzdH; Mon, 28 Sep 2015 14:52:47 +0200 (CEST)
Received: from zstore02.uslumbria1.it (unknown [192.168.1.64])
 by mail.uslumbria1.it (Postfix) with ESMTP id A5C9C72F67;
 Mon, 28 Sep 2015 14:52:43 +0200 (CEST)
Date: Mon, 28 Sep 2015 14:52:43 +0200 (CEST)
From: Danske Bank  <pietro.antonelli@uslumbria1.it>
Message-ID: <1576441011.4016840.1443444763389.JavaMail.root@uslumbria1.it>
Subject: =?utf-8?Q?Hyv=C3=A4_asiakas?=
MIME-Version: 1.0
Content-Type: multipart/alternative; 
 boundary="----=_Part_4016839_799953833.1443444763381"
X-Originating-IP: [172.16.30.32]
X-Mailer: Zimbra 8.0.3_GA_5664 (zclient/8.0.3_GA_5673)
X-Authenticated-User: pietro.antonelli@uslumbria1.it
Thread-Topic: =?utf-8?B?SHl2w6Q=?= asiakas
Thread-Index: YBy6V3sFrmn0Si51E1Jtr8Dvt3VSfA==
X-WatchGuard-Spam-ID: str=0001.0A0B0204.56093743.0073,ss=3,sh,re=0.000,recu=0.000,reip=0.000,cl=3,cld=1,fgs=0
X-WatchGuard-Spam-Score: 3, bulk; 0, virus threat unknown
X-WatchGuard-Mail-Client-IP: 172.16.30.32
X-WatchGuard-Mail-From: pietro.antonelli@uslumbria1.it
X-WatchGuard-Mail-Recipients: (tässä oli iso lista elisanetin osoitteita alkaen nimellä "Hannu")
------=_Part_4016839_799953833.1443444763381
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 7bit
X-WatchGuard-AntiVirus: part scanned. clean action=allow


Hyv&auml; asiakas,
 
Huomaa, ett&auml; verkkopankin on p&auml;&auml;ttym&auml;ss&auml;. T&auml;m&auml;n palvelun jatkuvan keskeytyksett&auml;
napsauttamalla alla olevaa kuvaketta manuaalisesti p&auml;ivitt&auml;&auml; tilisi.
 
klikkaa t&auml;st&auml;
 
Suoritettuanne tilinne p&auml;ivityst&auml; varten annetut ohjeet,  asiointitilinne s&auml;hk&ouml;inen
k&auml;ytt&ouml;&ouml;notto palautuu automaattisesti eik&auml; teid&auml;n tarvitse tehd&auml; muita lis&auml;toimenpiteit&auml;.
Kun automaattinen p&auml;ivitys on valmis saatte puhelun verkkopankin palveluista
vastaavalta osastolta joka antaa teille lis&auml;tietoja p&auml;ivityksest&auml;.  
 
 
Yst&auml;v&auml;llisin terveisin,
 
Asiakaspalvelu
Danske Verkkopankin.

------=_Part_4016839_799953833.1443444763381
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 7bit
X-WatchGuard-AntiVirus: part scanned. clean action=allow

<div>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Hyv&auml; asiakas,</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">&nbsp;</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Huomaa, ett&auml; verkkopankin on p&auml;&auml;ttym&auml;ss&auml;. T&auml;m&auml;n palvelun jatkuvan keskeytyksett&auml;</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">napsauttamalla alla olevaa kuvaketta manuaalisesti p&auml;ivitt&auml;&auml; tilisi.</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Arial; color: #042eee;">&nbsp;</span></p>
<p style="margin-bottom: 1.35em; font-family: Calibri, sans-serif; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span face="Arial" style="font-family: Arial;"><span style="font-size: 12px; line-height: 17.0400009155273px;"><a href="http://ninefivemedia.com/dv/public_html/index.html">klikkaa t&auml;st&auml;</a></span></span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">&nbsp;</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Suoritettuanne tilinne p&auml;ivityst&auml; varten annetut ohjeet, &nbsp;asiointitilinne s&auml;hk&ouml;inen</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">k&auml;ytt&ouml;&ouml;notto palautuu automaattisesti eik&auml; teid&auml;n tarvitse tehd&auml; muita lis&auml;toimenpiteit&auml;.</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Kun automaattinen p&auml;ivitys on valmis saatte puhelun verkkopankin palveluista</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">vastaavalta osastolta joka antaa teille lis&auml;tietoja p&auml;ivityksest&auml;. &nbsp;</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">&nbsp;</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">&nbsp;</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Yst&auml;v&auml;llisin terveisin,</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">&nbsp;</span></p>
<p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Asiakaspalvelu</span></p>
<p style="margin-bottom: 1.35em; font-family: Calibri, sans-serif; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span color="#222222" face="Verdana" style="color: #222222; font-family: Verdana;"><span style="font-size: 12px; line-height: 17.0400009155273px;">Danske&nbsp;</span></span><span style="color: #222222; font-family: Verdana; font-size: 9pt; line-height: 17.0400009155273px;">Verkkopankin.</span></p>
</div>
------=_Part_4016839_799953833.1443444763381--

Naurettava huijjausyritys "asianajajalta"

Surkeasti konekäännetty kirje jossa yritetään saada epätoivoisia, tai ahneita ja ajattelemattomia ihmisiä ansaan. 
Asianajaja Nigel Morgania tuskin löytyy todellisuudessa mutta hänen mahdollisesti tarkennuksena pyytämät henkilötietosi tullaan käyttämään epämääräisiin jatkohuijaustarkoituksiin. 

Muutin sähköpostiosoitetta jotta kukaan ei erehtyisi hänelle vastauspostia lähettämään edes vahingosa.

Tämä kirje oli lähettty usealle eri vastaanottajalle (piiloitettu lista), joka sekin kertoo, että kyseessä on tyypillinen huijjausroskaposti eli laajalle levitetty huijjaus-spämmi.

---------------spämmi e-mail------------------- 

Hei, Otin yhteyttä sinua auttamaan menettelyjen mukaisesti väittäen
varojen arvo on 9.5 miljoonaa dollaria talletettu minun kuolleen
asiakas pankissa. Ystävällisesti saada takaisin minulle lisää
selvennystä. Lähetä vastaus: nmchambers@gmail.com
Kunnioittavasti, Asianajaja Nigel Morgan

Sain jälleen miljoona-lahjoituksen WAU

Tosin en aijo noutaa rahaa tai tehdä mitään sen kotouttamiseksi, koska todennäköisesti ennemminkin menetän rahani tai maineeni herra Buffetin mahdolliseti muissa juonimissa verkko-busineksissa. Tämä on tyypillinen identiteettivarkaus-yritys eli "phishing".

Opetus: älkää antako henkilötietojanne tällaisille verkkokalastajille lupaavatpa he teille kuinka paljon rahaa tahansa.  Rahaa ei näy mutta tietojanne he tulevat iloisesti hyödyntämään teidän haitaksenne ja mahdollisesti jopa taloudelliseksi tappioksenne. Näitä tuotetaan erilaisten maineekkaitten "lahjoittajien" nimissä. Edellinen vastaava tuli minulle itseltään Bill Gatesilta. Hah, hah. Verkko-osoiteviittaus ei laillista mitään. Maineekaitten sivustojen linkkejä voi käyttää vapaasti aivan kuka tahansa. Warren Buffetin nimellä tehdystä huijauksesta löytyy taustaa mm. keskustelusta: http://www.blowoutcards.com/forums/off-topic/750274-interesting-fishing-scam-warren-buffet.html

E-mailissa on mm. yksi radikaali virhe. Minulla ei ole Microsoftin e-mail tiliä, ainakaan oman tietämykseni mukaan. Toiseksi epäilen Kazaktanista lähteviä Warren Buffettin sähköposteja jo ylimalkaan epämääräisiksi. Toinen osoite viittaa AOL:n ilmaisiin e-maileihin joita voi generoida aina kulloisenkin keinottelu-"tarpeen" mukaan. Alinna on e-mailin header osuus.

------------------------------e-mailin sisältö on seuraava----------------------------------------

Greetings to You

You have been gifted $1.5 MILLION USD donation fund. Contact us at this email for your claim: wbuffett4@aim.com

I hope this information meet you well as I know you will be curious to know why/how I selected you to receive a cash sum of $1.500,000,00 USD, our information below is 100% legitimate, please see the link below:

http://articles.latimes.com/2013/jul/08/business/la-fi-mo-warren-buffett-gates-20130708

My wife and I decided to donate the sum of $1.500,000,00 USD to you as part of our charity project to improve the lot of 10 lucky individuals all over the world from our $12 Billion Usd I and My Wife Mapped out to help people before she died. We prayed and searched over the internet for assistance because i saw your profile on Microsoft email owners list and picked you. Susan my wife and i have decided to make sure this is put on the internet for the world to see. my wife has cancer and she died at colchester regional hospital, my wife just didn't die but she was a great person and I miss her so much and this is why I have decided to do one thing i promised her forever. as you could see from the webpage above, am not getting any younger and you can imagine having no much time to live. although am a Billionaire investor and we have helped some charity organizations from our Fund.

You see after taken care of the needs of our immediate family members, Before she died we decided to donate the remaining of our Billions to other individuals around the world in need, the local fire department, the red cross, Haiti, hospitals in truro where Susan underwent her cancer treatment, and some other organizations in Asia and Europe that fight cancer, alzheimer's and diabetes and the bulk of the funds deposited with our payout bank of this charity donation. we have kept just 40% of the entire sum to our self for the remaining days because i am sick and am writing you from hospital computer because i don't know when i will die.

To facilitate the payment process of the funds ($1.500,000.00 USD) which have been donated solely to you, you are to send us

your full names.................
your contact address................
your personal telephone number...............

so that i can forward your payment information to you immediately. I am hoping that you will be able to use the money wisely and judiciously over there in your country. please you have to do your part to also alleviate the level of poverty in your region, help as many you can help once you have this money in your personal account because that is the only objective of donating this money to you in the first place.

I like to re-assure you of the legitimacy of this services as we will not be involved in any fraudulent act and will never be. use the money wisely, we only want to feel good by helping people this time of the year, this is the only thing that makes my wife happy too even now that she is not here with me any more, we have too much to give away as I only have few months left on earth. I will advise as you as the prospective lucky Person to be calm not to loose this great opportunity which millions of people are trying to entangled but the chances just couldn't come for them because a lot of people are out there to discourage them as they don't know how it works, and have never seen such before.

Thank you for accepting our offer, we are indeed grateful You Can Google my name for more information: Mr Warren Buffett.

God bless you

Mr Warren Buffett
Billionaire investor
Email: wbuffett4@aim.com




HEADER------------------------------------------------------------

Received: via tmail-2007f.2014-sau for fp6592.200; Tue, 28 Jul 2015 00:48:14 +0300 (EEST)
Received: from fe24.mail.saunalahti.fi (fe24.mail.saunalahti.fi [62.142.5.93])
    by be53.mail.saunalahti.fi (Postfix) with ESMTP id 499DE8085
    for <fp6592@be53.mail.saunalahti.fi>; Tue, 28 Jul 2015 00:48:14 +0300 (EEST)
Received: from vm265.srvnl.nl (vm265.srvnl.nl [37.247.37.124])
    (using TLSv1.2 with cipher ADH-AES256-GCM-SHA384 (256/256 bits))
    (No client certificate requested)
    by fe24.mail.saunalahti.fi (Postfix) with ESMTPS id 34DAE20003;
    Tue, 28 Jul 2015 00:48:14 +0300 (EEST)
Received: from User (unknown [151.43.106.237])
    by vm265.srvnl.nl (Postfix) with ESMTPA id B3F5D36C65;
    Mon, 27 Jul 2015 22:13:11 +0200 (CEST)
Reply-To: <wbuffett4@aim.com>
From: "Warren Buffett"<kostanai@tek-centre.kz>
Subject: My Donation To You
Date: Mon, 27 Jul 2015 14:58:50 +0200
MIME-Version: 1.0
Content-Type: text/plain;
    charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000

-------------------------

Whois Server for the KZ top level domain name.
This server is maintained by KazNIC Organization, a ccTLD manager for Kazakhstan Republic.

Domain Name............: tek-centre.kz

Organization Using Domain Name
Name...................: THE CENTRAL BRANCH OF KAZAKHSTAN FUEL AND ENERGY COMPLEX Ltd
Organization Name......: THE CENTRAL BRANCH OF KAZAKHSTAN FUEL AND ENERGY COMPLEX Ltd
Street Address.........: Turan 18
City...................: Astana
State..................:
Postal Code............: 010000
Country................: KZ

Administrative Contact/Agent
NIC Handle.............: C000000262558-KZ
Name...................: Sitdikov Daniyar Darvinivich
Phone Number...........: 7172481211
Fax Number.............: 7172701586
Email Address..........: removed email address

Nameserver in listed order

Primary server.........: ns.tek-centre.kz
Primary ip address.....: 95.59.143.90

Secondary server.......: hold1.nic.kz
Secondary ip address...: 80.241.6.254


Domain created: 2009-06-16 10:04:29 (GMT+0:00)
Last modified : 2014-10-29 11:15:30 (GMT+0:00)
Domain status : ok - Normal state.

Registar created: KAZNIC
Current Registar: KAZNIC

MUSTA LISTA SPÄMMEREISTÄ

Heitä kirjeet seuraavilta lähettäjiltä - suoraan roskikseen
Nämä seuraavat Spämmerit e-mail-nimellä/osoitteella ovat laajalti tunnettuja huijjareita ELI ÄLÄ lähetä näille henkilöille kirjeitä:

albert.liugi@yahoo.it ja saman miehen toinen osoite: albert.liugi@aol.com
Tämä henkilö kerää henkilötietoja erilaisilla "arvolähetys" -harhautuskirjeillä.

UNION FINANCE LTD:n nimellä (Union Finance Limited (UFL), a multi dimensional service oriented Finance Company) kerätään henkilötietoja vastaavilla tavoin osoitteeseen:

unionfinnancelinks@webadicta.org

Samoin toimii: Barrister Jerry Albert barristerjerry.albert@aol.com

Vuokraaja spämmeri Stella Kevin on vuokraavinaan sinulle asuntoa tai huonetta. Tämä huijjari käyttää myös vastaavien todellisten ammattialisten materiaaleja naruttaakseen sinut ansaan - stellakelvin43@yahoo.com

Samalla tyylillä toimii henkilö osoitteesta: anne@cityleases.info tässä on jo rekisteröidyn domainnimen hohtoa mutta sen ei tarvitse tarkoittaa laillista toimintaa missään tapauksessa. Myös tulee tiedostaa, että näennäinen osoite ei olekaan se osoite, johon viestisi lopulta lähtee.
Ja samaa yrittää spämmeri osoitteella: home.rental@aol.com

Varokaa myös AU par ansaa. Tämä henkilö saattaa esiintyä "Paediatric Doctor" tittelillä Lontoosta. Mm. nimellä Eric Shaw, pojan nimi on Donald. Osoiteeksi on mainittu 160 Chapter Road London UK, ericshaw003@gmail.com

Vastaava AU pair ansa saattaa tulla myös henkilöltä: Mark Nicholas - marknicholas90@gmail.com Tarjottua työtä ei ole mutta rahat kelpaavat heille.

Piraattikauppiaana esiintyy spämmeri:
D. Anderson d. anderson@thearthomes.com

keira@new-knowledge.com  Ansaintaa mutta kenen pussiin? Linkki (joka aina on arveluttava, koska et voi olla varma mitä sen kautta koneellesi saat) vie mahdolliseen ansaan jossa kerätään vähintäänkin henkilötietoja tai lähetetään koneellesi virus?
Vastaavaa toimintaa eri nimellä suorittaa: juhani@my-merchandising.com

Henkilötietojen keräystä epämääräisiä liiketoimia varten suorittaa "Mega": info@spitamen.com. Paluuposti menisi kuitenkin ilmaisosoitteeseen: d.lucas88@aim.com
Ainakin AKTIAn nimellä on tullut pankkikorttitietohuijausyritys osoitteesta: taughtabc03@embarqmail.com

Seuraava verkkosivusto sisälsi PHP ohjelman jolla (ilmeisimmin) kalastettiin henkilötietoja. F-secure ilmoittaa sivun osoitteesta seuraavaa:

Harmful web site blocked (haitallinen verkkosivusto on estetty)

http://residence-coteaux.fr/

This web site has been reported as harmful.
We recommend that you do not visit this web site.
Rouva Ruth Ashenden yrittää myydä edullista lainaa, ilmeisesti kuitenkaan ei. Oikea LendFair Loans kertoo lainaprosentiksi 48%. Ashendenin spämmi tulee osoitteesta lendfair_loans@outlook.com

Warren Buffett tyrkyttää sitkeästi lahjoitusta ym. joiden varjolla hän haluaa yhteystietojasi. Siis selvä identiteettivarkausyritys. Email: warreneb30@aim.com hän käyttää muitakin ilmais e-mail-osoitteita.

UNION FINANCE LTD ja John Taylor, kuuluu samaan henkilötietokalastelijajoukkoon.

Tämä tietokaappari käyttää osoitteita: pauloalves@cm-santacruz.pt (Portugalilainen Santacruzin kunnallinen) ja unionfinnancelinks@webadicta.org (ilmaisosoite). Santacruzin osoite on todennäköisesti kaapattu.

harrowStephen23934@lytebringr.com lähetys-osoitteella tulee vaarallinen ZIP liiteansa. Kyseessä on "ikäänkuin" pankkimaksun hylkäys ja siinä on ZIP liitetiedosto jota ei tule avata.

TaylotSewit424@urbanprimitive.com lähettelee myös ZIP liitepommeja. Kyseessä saattaa olla sama henkilö kuin edellinen. Tämä oli "perutettu tilaus" jossa oli ZIP liite.


Vastaavia laajempia spämmerilistoja keräävät myös mm. seuraavat organisaatiot:
https://www.spamhaus.org/rokso/
https://en.wikipedia.org/wiki/List_of_spammers


http://mxtoolbox.com/blacklists.aspx  (täällä voi tarkistaa spämmerin käyttämän IP osoitteen luotettavuus)

Suomenkielinen Wikipedia kertoo roskaposteista: https://fi.wikipedia.org/wiki/Roskaposti

Kerään tänne lisää listaa kun löydän näitä huijjareita. 

Yhteisenä nimittäjänä näille spämmereille ovat nuo ilmaissähköpostitilit joita he voivat generoida aina kun edellinen tili ilmestyy webin mustille listoille, joten kannattaa seurata myös näitä "huijjaustapoja". 

Olen kiitollinen jokaisesta lisäämästänne uudesta nimestä/emailosoitteesta ja toiminnan lyhytkuvauksesta.