Viestissä kehoitetaan ottamaan yhteyttä ilmoittamalla henkilötietoja.
Tällaisiin viesteihin ei kannata vastata ainakaan e-mailin kautta. Kuten aikaisemmin olen kehoittanut, on syytä ottaa yhtys asianomaisen yritykseen virallisen verkkosivun kautta JOS jotain tällaiselta firmalta, tai sen toimesta, sattuisi olemaan tulossa.
Verkkosivulla DC SERVICE kertoo: – DC Service is a travel agency, offering many services – it is a DMC, organises varies congresses and conferences, and has acted on the Czech market since 1991. A team of professionals takes care of incoming tourism, specializing on Prague as well as other European metropolises.
DC SERVICE on siis Tsekissä, Prahassa vaikuttava matkatoimisto joka tarjoaa erilaisia matkailuun liittyviä palveluita. Tämän yrityksen siivellä tietokalastelua tehdään. Viestit eivät mene tähän yritykseen tästä e-mailista.
---------------------------VIESTI-------------------------------------
Delivery Alert!
This is a reminder that Your voucher is still
awaiting delivery in our transit point London (England).It has been on
hold awaiting pickup. You are expected to call or email us with a
confirmation of the exact recipient address.
Recipient Postal Details required are stated below;
FULL NAME:
ADDRESS :
TELEPHONE NUMBER :
From
our database,it appears that your package is coming in with a high
priority delivery (highly classified package),so you should attend to
this case promptly. it's also advised that you Confirm if you wish to
come to our office in London for a
personal pickup or if you want us to deliver to you in your location.
For
more info, kindly reply only with the required information to
(tomlcas@aim.com) or call Mr. Tom A Lucas on +447448769707 . Note this
is a highly valuable delivery and so,you must attend to all messages
promptly.
Tom A Lucas
(Delivery Agent)
Tel: +447448769707 ( +44 on UK:n eli United Kingdom ja sen jäsenvaltioiden maakoodi)
Email:tomlas@aim.com
---------------------------------------------------------------------------
Älä siis vastaa tällaiseen e-mailiin, älä edes tuon puhelinnumeron kautta.
Viestin headeri kertoo seuraavaa:
Reply-To: <tomlas@aim.com> (vastaus e-mail osoite. Mikään itseään kunnioittava firma ei käytä tällaista sähköpostiosoitetta. AIM kertoo palveluistaan sivuillaan: "AIM is a communication tool. A state of being. A path to greatness. It allows you to keep in touch with many people through text, video and multimedia chat. In some ways, it’s whatever you make it to be: the way you keep in touch with faraway loved ones, or the back channel to that boring meeting." Eli tämä ei ole yritysten käyttämä palveluntarjoaja tai tämän jakelufirman omistama domainnimi)
From: DC SERVICE <johnb@coastalaska.org> (lähettäjän e-mailosoite on eri. CoastAlaska:sta verkkosivut kertovat: CoastAlaska is a nonprofit management service organization for seven public radio stations in Southeast Alaska: KRBD, Ketchikan; KSTK, Wrangell; KTOO, KXLL, KRNN, Juneau; KFSK, Petersburg; and KCAW, Sitka. (tämä organisaatio toimii siis radio-viestinnän alalla)
coastalasca.com piiloittaa palvelimensa robots.txt tiedostolla ja se antaa selaimeen seuraavan tiedon: "404 The site you were looking for couldn't be found.
This domain is successfully pointed at WP Engine, but is not configured for an account on our platform." Mikään rehellinen yrityssivusto ei voi toimia näin.)
To: Undisclosed recipients:; (tämä kertoo, että vastaanottajia saattaa olla melkoinenkin lista. Termi merkitsee piiloitettua vastaanottajaosoitettaä/osoitelistaa)
ELI tämä on laajalle joukolle lähetetty henkilökohtaisten tietojen kalastelu eli pishing spämmi.
This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
Näytetään tekstit, joissa on tunniste identiteettivarkaus. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste identiteettivarkaus. Näytä kaikki tekstit
lauantai 30. toukokuuta 2015
perjantai 29. toukokuuta 2015
just-fair.com ja amusement-web.com "parituhatta euroa jo tanaan" spammit
Aiemmassa blogitekstissäni "KAKSI TIETOKALASTELUANSAA" olen näitä "parituhatta euroa jo tanaan" ja "miten voisit ansaita tuhansia ilman kokemusta ja mahdottomia tyotunteja" -spämmejä ruotinut pinnallisesti mutta tässä seuraavassa tekstissä paneudun aiheeseen hieman syvemmälle. Esim. siihen miten ne voidaan suodattaa sähköpostistasi ongelmitta. Kaikki filtterit eivät suoraan tunnista sisällön tekstejä, koska teksti on koodattu HTML-muotoon. Eli älä suotta ihmettele, jos spämmisuodatin ei toimi tekstejä tunnistamalla.
ThunderBird:in voi kouluttaa tunnistamaan spämmit merkkaamalla ne itse käsin spämmeiksi ja lähettää (poluttaa) ne Trash -kansioon. Kun on varmistunut, että kansioon kertyy vain todellisia spämmejä, voit ohjata spämmit seuraavaksi deletointiin, eli lopulliseen viestien poistoon, automaattisesti.
Viestissä on KAKSINKERTAINEN HTML runko. Päälimmäisen rungon lopussa on näkymätön PHP laukaisin. Sen tarkoitus on seurata, avataanko e-mail. ELI ÄLÄ EDES AVAA e-mailia vaan deletoi se suoraan. Jos lähettäjä saa viestin, että olet avanut viestin, se rohkaisee häntä jatkamaan spämmäystä (tai hänen käyttämänsä robotti jatkaa) ja odottaa, että joko vastaat tai klikkaat hermostuksissasi jotain viestissä olevaa linkkiä. Tuo PHP-ohjelma "unsub.php" ei takaa sitä, miten se oikeasti toimii, eli EI SAA klikata edes "Jos haluat lopettaa ..." linkkiä. Se saattaa olla yhtä vaarallista kuin vastaaminen. Kaikki viittaa, että tietojasi yritetään kalastaa, tai sinulta yritetään huijata rahaa. Jos et usko sanaani, niin lue eteenpäin.
--------------------------LÄHDEKOODI e-mailin loppuosassa--------------------------------
------siitä löytyy tuo "näkymätön pixeli" joka on käyttäytymisesi seurantaa varten------
<p><br /><br /><br /><span style="font-family: arial, helvetica, sans-serif; font-size: xx-small;">Jos haluat lopettaa sähköpostiviestien vastaanottaminen <a href="http://YhIGaIKqF.amusement-web.com/unsub.php?id=dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc&did=21643&sid=1094">klikkaa tästä</a>.</span></p>
</body>
</html>
<a href='http://BGXRgDE.amusement-web.com/track2.php?id=21643&m=dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc&vid=9657'></a><img border='0' src='http://zdMdyJu.amusement-web.com/track.php?id=21643&m=dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc' width='1' height='1'>
</html>
-----------------------------------------------------------------------------------------------------------
Haku domainnimellä tuottaa seuraavaa tulosta:
------------------------------------------------------------------------------------------------------------
Google.com kertoo "robots.txt" aiheesta: Tarvitset robots.txt-tiedoston vain siinä tapauksessa, että sivustossasi on sisältöä, jota et halua Googlen tai muiden hakukoneiden indeksoivan. Suomeksi: sinulla on jotain salattavaa. Tällainen sivusto tuskin voi olla rehellinen yrityssivusto jonka tarkoitus on kertoa yritys- tai tuoteviestiä asiakkailleen. Spämmerit toimivat juuri näin.
LISÄÄ EPÄILYTTÄVÄÄ TIETOA
Registrant Name: WHOISGUARD PROTECTED (rekisteröijän nimeä ei näytetä)
Registrant Organization: WHOISGUARD, INC. (suojaajaorganisaatio)
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: 00000
Registrant Country: PA
Registrant Phone: +507.8365503 (minne puhelu mahtaa mennä? Panaman maakoodi on oikein kyllä)
Registrant Phone Ext:
Registrant Fax: +51.17057182 (tämä Faxin maakoodi vie Peruun. Kaukana on poikien faxilaite)
Registrant Fax Ext:
Registrant Email: removed email address (rekisteröijän e-mailosoitetta ei näytetä)
TEKNISELLÄKÄÄN PUOLELLA EI LÖYDY VASTUULLISIA
Registry Tech ID:
Tech Name: WHOISGUARD PROTECTED
Tech Organization: WHOISGUARD, INC.
Tech Street: P.O. BOX 0823-03411
Tech City: PANAMA
Tech State/Province: PANAMA
Tech Postal Code: 00000
Tech Country: PA
Tech Phone: +507.8365503
Tech Phone Ext:
Tech Fax: +51.17057182
"Sue Spammers" sivu kertoo WHOISGUARD:n spämmereiden nimien suojelusta: http://suespammers.net/wsocampaign-com-spam/
Tulos domainnimen tarkistukseen tulee vastaavien spämmien lähettäjäosoitteesta "just-fair.com" domainille. Rekisteröijä ja muut tiedot on salattu. Puhelinnumero ja Fax ovat samat.
Googlauksella löytyy sama puhelinnumero joka on ainakin vuonna 1914 kuulunut myös RAEBURNFINANCIAL.COM domainin omistajalle samassa maassa. Omalaatuinen Fax numerokin täsmää. ENOM, INC ja jälleenmyyjä NAMECHEAP.COM taitavat syyllistyä tällaisten spämmeridomainien kylvämiseen ammattimaisesti. WHOISGUARD peittelee sitten spämmereiden jäljet.
Raeburn Financial todetaan epäluotettavaksi yritykseksi https://www.scamwarners.com sivustolla.
Raeburn Financial jakelee verkossa mm. New Yorkin taksipalvelujen puhelinnumeroa.
Domain Name: RAEBURNFINANCIAL.COM
Creation Date: 2013-12-09 15:02:00Z
Registrar Registration Expiration Date: 2014-12-09 15:02:00Z
Registrar: ENOM, INC.
Reseller: NAMECHEAP.COM
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: NA
Registrant Country: PA
Admin Name: WHOISGUARD PROTECTED
Admin Organization: WHOISGUARD, INC.
Admin Street: P.O. BOX 0823-03411
Admin City: PANAMA
Admin State/Province: PANAMA
Admin Postal Code: NA
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: @WHOISGUARD.COM
Tech Name: WHOISGUARD PROTECTED
Tech Organization: WHOISGUARD, INC.
Tech Street: P.O. BOX 0823-03411
Tech City: PANAMA
Tech State/Province: PANAMA
Tech Postal Code: NA
Tech Country: PA
Tech Phone: +507.8365503
Tech Phone Ext:
Tech Fax: +51.17057182
ThunderBird:in voi kouluttaa tunnistamaan spämmit merkkaamalla ne itse käsin spämmeiksi ja lähettää (poluttaa) ne Trash -kansioon. Kun on varmistunut, että kansioon kertyy vain todellisia spämmejä, voit ohjata spämmit seuraavaksi deletointiin, eli lopulliseen viestien poistoon, automaattisesti.
Viestissä on KAKSINKERTAINEN HTML runko. Päälimmäisen rungon lopussa on näkymätön PHP laukaisin. Sen tarkoitus on seurata, avataanko e-mail. ELI ÄLÄ EDES AVAA e-mailia vaan deletoi se suoraan. Jos lähettäjä saa viestin, että olet avanut viestin, se rohkaisee häntä jatkamaan spämmäystä (tai hänen käyttämänsä robotti jatkaa) ja odottaa, että joko vastaat tai klikkaat hermostuksissasi jotain viestissä olevaa linkkiä. Tuo PHP-ohjelma "unsub.php" ei takaa sitä, miten se oikeasti toimii, eli EI SAA klikata edes "Jos haluat lopettaa ..." linkkiä. Se saattaa olla yhtä vaarallista kuin vastaaminen. Kaikki viittaa, että tietojasi yritetään kalastaa, tai sinulta yritetään huijata rahaa. Jos et usko sanaani, niin lue eteenpäin.
--------------------------LÄHDEKOODI e-mailin loppuosassa--------------------------------
------siitä löytyy tuo "näkymätön pixeli" joka on käyttäytymisesi seurantaa varten------
<p><br /><br /><br /><span style="font-family: arial, helvetica, sans-serif; font-size: xx-small;">Jos haluat lopettaa sähköpostiviestien vastaanottaminen <a href="http://YhIGaIKqF.amusement-web.com/unsub.php?id=dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc&did=21643&sid=1094">klikkaa tästä</a>.</span></p>
</body>
</html>
<a href='http://BGXRgDE.amusement-web.com/track2.php?id=21643&m=dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc&vid=9657'></a><img border='0' src='http://zdMdyJu.amusement-web.com/track.php?id=21643&m=dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc' width='1' height='1'>
</html>
-----------------------------------------------------------------------------------------------------------
Haku domainnimellä tuottaa seuraavaa tulosta:
amusement-web.com/
Tämän tuloksen kuvaus ei ole saatavilla sivuston robots.txt-tiedoston vuoksi – lisätietoja.
------------------------------------------------------------------------------------------------------------
Google.com kertoo "robots.txt" aiheesta: Tarvitset robots.txt-tiedoston vain siinä tapauksessa, että sivustossasi on sisältöä, jota et halua Googlen tai muiden hakukoneiden indeksoivan. Suomeksi: sinulla on jotain salattavaa. Tällainen sivusto tuskin voi olla rehellinen yrityssivusto jonka tarkoitus on kertoa yritys- tai tuoteviestiä asiakkailleen. Spämmerit toimivat juuri näin.
LISÄÄ EPÄILYTTÄVÄÄ TIETOA
Registrant Name: WHOISGUARD PROTECTED (rekisteröijän nimeä ei näytetä)
Registrant Organization: WHOISGUARD, INC. (suojaajaorganisaatio)
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: 00000
Registrant Country: PA
Registrant Phone: +507.8365503 (minne puhelu mahtaa mennä? Panaman maakoodi on oikein kyllä)
Registrant Phone Ext:
Registrant Fax: +51.17057182 (tämä Faxin maakoodi vie Peruun. Kaukana on poikien faxilaite)
Registrant Fax Ext:
Registrant Email: removed email address (rekisteröijän e-mailosoitetta ei näytetä)
TEKNISELLÄKÄÄN PUOLELLA EI LÖYDY VASTUULLISIA
Registry Tech ID:
Tech Name: WHOISGUARD PROTECTED
Tech Organization: WHOISGUARD, INC.
Tech Street: P.O. BOX 0823-03411
Tech City: PANAMA
Tech State/Province: PANAMA
Tech Postal Code: 00000
Tech Country: PA
Tech Phone: +507.8365503
Tech Phone Ext:
Tech Fax: +51.17057182
"Sue Spammers" sivu kertoo WHOISGUARD:n spämmereiden nimien suojelusta: http://suespammers.net/wsocampaign-com-spam/
Tulos domainnimen tarkistukseen tulee vastaavien spämmien lähettäjäosoitteesta "just-fair.com" domainille. Rekisteröijä ja muut tiedot on salattu. Puhelinnumero ja Fax ovat samat.
Googlauksella löytyy sama puhelinnumero joka on ainakin vuonna 1914 kuulunut myös RAEBURNFINANCIAL.COM domainin omistajalle samassa maassa. Omalaatuinen Fax numerokin täsmää. ENOM, INC ja jälleenmyyjä NAMECHEAP.COM taitavat syyllistyä tällaisten spämmeridomainien kylvämiseen ammattimaisesti. WHOISGUARD peittelee sitten spämmereiden jäljet.
Raeburn Financial todetaan epäluotettavaksi yritykseksi https://www.scamwarners.com sivustolla.
Raeburn Financial jakelee verkossa mm. New Yorkin taksipalvelujen puhelinnumeroa.
Domain Name: RAEBURNFINANCIAL.COM
Creation Date: 2013-12-09 15:02:00Z
Registrar Registration Expiration Date: 2014-12-09 15:02:00Z
Registrar: ENOM, INC.
Reseller: NAMECHEAP.COM
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: NA
Registrant Country: PA
Admin Name: WHOISGUARD PROTECTED
Admin Organization: WHOISGUARD, INC.
Admin Street: P.O. BOX 0823-03411
Admin City: PANAMA
Admin State/Province: PANAMA
Admin Postal Code: NA
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: @WHOISGUARD.COM
Tech Name: WHOISGUARD PROTECTED
Tech Organization: WHOISGUARD, INC.
Tech Street: P.O. BOX 0823-03411
Tech City: PANAMA
Tech State/Province: PANAMA
Tech Postal Code: NA
Tech Country: PA
Tech Phone: +507.8365503
Tech Phone Ext:
Tech Fax: +51.17057182
torstai 28. toukokuuta 2015
Multimiljoonia pankkitilillesi ansa
Seuraava e-maili tuskin saa ketään jattelevaa ihmistä ansaan mutta siinä on mielenkiintoisia piirteitä.
Vähintäänkin kyseessä on ilmeinen "pishing" eli tietokalastelu. Todennäköisesti pidemmälle menevä huijjausyritys.
-----------------------------------------------------------------
Good Day
May I trust you, have you ever handle huge amount of money in the past, can you handle A multimillions investments in your professional feed?
If your answers to the above questions are yes, contact me swiftly for immediate transfer of GBP 7.7 millions to your account for investment and
I will be delighted to offer you 35% of the total funds immediately,for more details contact me directly on this email: arnoldhyes@aim.com
Kind Regards
Arnold Hayes
-----------------------------------------------------------------
Viestin headerin osoitteet avattuina:
Message-Id: <201505270936.t4R9aew5009589@newman.bas-net.by> Valkovenäläinen domain pääte. Domain Nimi: bas-net.by Rekisteröijä on: Open Contact, Ltd. In the Republic of Belarus from the very beginning there was only one company which carried out the registration of domains .by Open Contact, Ltd. Eli sama organisaatio joka ylläpitää .by maatunnusta.
Domain nimen Administrator on: HIDDEN! (piiloitettu eli ei haluta julkisuuteen)
Reply-To: <arnoldhyes@aim.com> (paluuposti on menossa oikealle henkilölle mutta kaiken muun huomioiden, tämä ei vaikuta rehelliseltä toiminnalta)
From: "Mr.Arnold A"<instru.parainen@instru.fi> "Lähetysosoite" Instrumentum Parainen Suomesta (käytetty ilmeisimmin luvatta)
Domain nimi: threembb.co.uk Rekisteröijä: Panos Kontogiannis UK Englanti
Vähintäänkin kyseessä on ilmeinen "pishing" eli tietokalastelu. Todennäköisesti pidemmälle menevä huijjausyritys.
-----------------------------------------------------------------
Good Day
May I trust you, have you ever handle huge amount of money in the past, can you handle A multimillions investments in your professional feed?
If your answers to the above questions are yes, contact me swiftly for immediate transfer of GBP 7.7 millions to your account for investment and
I will be delighted to offer you 35% of the total funds immediately,for more details contact me directly on this email: arnoldhyes@aim.com
Kind Regards
Arnold Hayes
-----------------------------------------------------------------
Viestin headerin osoitteet avattuina:
Message-Id: <201505270936.t4R9aew5009589@newman.bas-net.by> Valkovenäläinen domain pääte. Domain Nimi: bas-net.by Rekisteröijä on: Open Contact, Ltd. In the Republic of Belarus from the very beginning there was only one company which carried out the registration of domains .by Open Contact, Ltd. Eli sama organisaatio joka ylläpitää .by maatunnusta.
Domain nimen Administrator on: HIDDEN! (piiloitettu eli ei haluta julkisuuteen)
Reply-To: <arnoldhyes@aim.com> (paluuposti on menossa oikealle henkilölle mutta kaiken muun huomioiden, tämä ei vaikuta rehelliseltä toiminnalta)
From: "Mr.Arnold A"<instru.parainen@instru.fi> "Lähetysosoite" Instrumentum Parainen Suomesta (käytetty ilmeisimmin luvatta)
Domain nimi: threembb.co.uk Rekisteröijä: Panos Kontogiannis UK Englanti
torstai 7. toukokuuta 2015
Bill ja Melinda Gates lahjoittivat minulle miljoona taalaa.
Tällaistakin nykyään yritetään. Lahjoittajana tunnettua
organisaatiota käytetään häikäilemättömästi spämmiansan sumuttimena. Ryan
Valle, kertoo tämän spämmin taustoja sivustollaan. Ilmeisen pettyneenä hänkin,
kun ei miljoonia saapunutkaan tilille ;)
http://ryanvalle.me/article/spam-scam-or-opportunity-of-a-lifetime
Thunder Bird arvailee jo etukäteen e-mailia Spämmiksi, aivan oikein arvaa.
http://ryanvalle.me/article/spam-scam-or-opportunity-of-a-lifetime
Thunder Bird arvailee jo etukäteen e-mailia Spämmiksi, aivan oikein arvaa.
Amerikkalaiset saivat komeamman e-mailin oikein kuvalla
varustettuna mutta me köyhät Suomessa, saamme vain kurjan tekstitekeleen. Tuo henkilötietojen keruu viittaa Pishing ansaan, eli henkilötietovarkauteen. ÄLKÄÄ vastatko rogers.com:ille mitään, eikä missään tapauksessa vaikka miljoonat kuinka kutkuttaisi. Gatesin suvulta loppusivat rahat jos jokainen spämmiuhri heiltä paria miljoonaa vaatisi.
sunnuntai 26. huhtikuuta 2015
KAKSI TIETOKALASTELUANSAA. ÄLÄ KILKKAILE!
AMMATTISPÄMMERIN TUOTANTOA
Näissä tapauksissa rahaa kertyy vain e-mailin lähettäjälle jos erehdyt klikkailemaan linkkejä.
SIIS EI edes tuohon sähköpostien lopetuslinkkiin saa klikkailla. Jokainen linkki sisältää todennäköisen "pishing-ansan" eli käyttäjätietosi kalastetaan. Näitä vastaavia e-maileja tulee eri nimillä ja eri teksteillä. Olkaa varovaisia kaikien e-mailien kanssa joissa luvataan rahaa tai helppoja ansioita. Tämän boomin takana on yksi ja sama huijjari.
Tämän ammattispämmerin taustaa on kuvailtu osoitteessa: http://www.spamhaus.org/rokso/evidence/ROK11007/phil-sabin/january-2015-domains
DOMAINNIMEN TARKISTUS TUOTTI SEURAAVAA TIETOA:
Huomion arvoista on, että esim. rekisteröijän e-mailosoitetta ei ole rekisteritiedoissa.
Reksieröijän puhelinnuero on molemmissa eri domainnimissä sama, eli kyseessä on ammattispämmeri joka on perustanut lukuisia domannimiä spämmäystarkoituksiin.
ScamWarners sivusto huomauttaa, että linkin päässä olevalla sivulla pyydetään yhteystietojasi ELI kyseessä on ilmeinen Pishing = tietokalastelu, jolla saatuja tietoja käytetään myöhemmin mitä todennäköisimmin, kyseenalaiseen verkkoliiketoimintaan.
----EMAIL 1---Juhani--godswordinc:com---------------------------
,
Haluat muuttaa elämääsi parempaan.
Ehkä haluat matkustella, syödä paremmin, ostaa uuden auton.
Moni haluaa saman.
Odotat ehkä, että ihme tapahtuisi ja voittaisit lotossa.
Mutta kun niitä ihmeitä ei kauhean usein tapahdu!
Mahdollisuus voittaa lotossa on 0,000065% - voitto on siis periaatteessa mahdoton.
Tästä halusinkin keskustella kanssasi.
Olen nimittäin itse löytänyt niin sanotun ”Graalin maljan”. Siis tapa,
millä rahaa kertyy ilman paljon työtä, kokemusta, jne.
Kerronpa vähän ta ustastani.
Kun aloitin, olin kokematon,minulla ei ollut paljon rahaa
ja tunsin itseni aika epätoivoiseksi.
Päätin kokeilla tätä, ja tänään voin sanoa,
että raha ei enää ole millään tavalla murheenani.
Haluan auttaa sinua saavuttamaan saman.
Nyt sinun pitää itse päättää,jos haluat muuttaa elämääsi paremmaksi.
Jos vastaus on kyllä, ja haluat elämänmuutoksen,
>> mene tähän osoitteeseen <<
Juhani
Jos haluat lopettaa sähköpostiviestien vastaanottaminen klikkaa tästä.
----------------------------------------------------------
TOINEN SPÄMMI SAMALTA SPÄMMÄÄJÄLTÄ
---EMAIL 2---toptipsweb:com----james-------------------
Just discovered a brand-new, very simple way to Make Money Online.
I tried it yesterday and pulled in $1,492 in less than 45 minutes.
If I can do it, you can too.
Just find a trader that is making more than $30,000 a month,
copy his trades and start making profit today!
= > Check it out here
Thank me later
James
--------------------------------------------------------
SCAM WARNERS:
ScamWarners sivusto huomauttaa, että linkin päässä olevalla sivulla pyydetään yhteystietojasi ELI kyseessä on Pishing = tietokalastelu.
Domain Name: GODSWORDINC.COM
Registry Domain ID: 1900350599_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.enom.com
Registrar URL: www.enom.com
Updated Date: 2015-02-03T05:03:04.00Z
Creation Date: 2015-02-03T13:03:00.00Z
Registrar Registration Expiration Date: 2016-02-03T13:03:00.00Z
Registrar: ENOM, INC.
Registrar IANA ID: 48
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: +1.4252982646
Reseller: NAMECHEAP.COM
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: 00000
Registrant Country: PA
Registrant Phone: +507.8365503
Registrant Phone Ext:
Registrant Fax: +51.17057182
Registrant Fax Ext:
Registrant Email: removed email address
Registry Admin ID:
Admin Name: WHOISGUARD PROTECTED
Admin Organization: WHOISGUARD, INC.
Admin Street: P.O. BOX 0823-03411
Admin City: PANAMA
Admin State/Province: PANAMA
Admin Postal Code: 00000
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: removed email address
Registry Tech ID:
Tech Name: WHOISGUARD PROTECTED
Tech Organization: WHOISGUARD, INC.
Tech Street: P.O. BOX 0823-03411
Tech City: PANAMA
Tech State/Province: PANAMA
Tech Postal Code: 00000
Tech Country: PA
Tech Phone: +507.8365503
Tech Phone Ext:
Tech Fax: +51.17057182
Tech Fax Ext:
Tech Email: removed email address
Name Server: NS1.GODSWORDINC.COM
Name Server: NS2.GODSWORDINC.COM
DNSSEC: unSigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
Last update of WHOIS database: 2015-02-03T05:03:04.00Z
---------------------------------------------------
Domain Name: TOPTIPSWEB.COM
Registry Domain ID: 1900350594_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.enom.com
Registrar URL: www.enom.com
Updated Date: 2015-02-03T05:03:01.00Z
Creation Date: 2015-02-03T13:03:00.00Z
Registrar Registration Expiration Date: 2016-02-03T13:03:00.00Z
Registrar: ENOM, INC.
Registrar IANA ID: 48
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: +1.4252982646
Reseller: NAMECHEAP.COM
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: 00000
Registrant Country: PA
Registrant Phone: +507.8365503
Registrant Phone Ext:
Registrant Fax: +51.17057182
Registrant Fax Ext:
Registrant Email: removed email address
Registry Admin ID:
Admin Name: WHOISGUARD PROTECTED
Admin Organization: WHOISGUARD, INC.
Admin Street: P.O. BOX 0823-03411
Admin City: PANAMA
Admin State/Province: PANAMA
Admin Postal Code: 00000
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: removed email address
Registry Tech ID:
Tech Name: WHOISGUARD PROTECTED
Tech Organization: WHOISGUARD, INC.
Tech Street: P.O. BOX 0823-03411
Tech City: PANAMA
Tech State/Province: PANAMA
Tech Postal Code: 00000
Tech Country: PA
Tech Phone: +507.8365503
Tech Phone Ext:
Tech Fax: +51.17057182
Tech Fax Ext:
Tech Email: removed email address
Name Server: NS1.TOPTIPSWEB.COM
Name Server: NS2.TOPTIPSWEB.COM
DNSSEC: unSigned
Näissä tapauksissa rahaa kertyy vain e-mailin lähettäjälle jos erehdyt klikkailemaan linkkejä.
SIIS EI edes tuohon sähköpostien lopetuslinkkiin saa klikkailla. Jokainen linkki sisältää todennäköisen "pishing-ansan" eli käyttäjätietosi kalastetaan. Näitä vastaavia e-maileja tulee eri nimillä ja eri teksteillä. Olkaa varovaisia kaikien e-mailien kanssa joissa luvataan rahaa tai helppoja ansioita. Tämän boomin takana on yksi ja sama huijjari.
Tämän ammattispämmerin taustaa on kuvailtu osoitteessa: http://www.spamhaus.org/rokso/evidence/ROK11007/phil-sabin/january-2015-domains
DOMAINNIMEN TARKISTUS TUOTTI SEURAAVAA TIETOA:
Huomion arvoista on, että esim. rekisteröijän e-mailosoitetta ei ole rekisteritiedoissa.
Reksieröijän puhelinnuero on molemmissa eri domainnimissä sama, eli kyseessä on ammattispämmeri joka on perustanut lukuisia domannimiä spämmäystarkoituksiin.
ScamWarners sivusto huomauttaa, että linkin päässä olevalla sivulla pyydetään yhteystietojasi ELI kyseessä on ilmeinen Pishing = tietokalastelu, jolla saatuja tietoja käytetään myöhemmin mitä todennäköisimmin, kyseenalaiseen verkkoliiketoimintaan.
----EMAIL 1---Juhani--godswordinc:com---------------------------
,
Haluat muuttaa elämääsi parempaan.
Ehkä haluat matkustella, syödä paremmin, ostaa uuden auton.
Moni haluaa saman.
Odotat ehkä, että ihme tapahtuisi ja voittaisit lotossa.
Mutta kun niitä ihmeitä ei kauhean usein tapahdu!
Mahdollisuus voittaa lotossa on 0,000065% - voitto on siis periaatteessa mahdoton.
Tästä halusinkin keskustella kanssasi.
Olen nimittäin itse löytänyt niin sanotun ”Graalin maljan”. Siis tapa,
millä rahaa kertyy ilman paljon työtä, kokemusta, jne.
Kerronpa vähän ta ustastani.
Kun aloitin, olin kokematon,minulla ei ollut paljon rahaa
ja tunsin itseni aika epätoivoiseksi.
Päätin kokeilla tätä, ja tänään voin sanoa,
että raha ei enää ole millään tavalla murheenani.
Haluan auttaa sinua saavuttamaan saman.
Nyt sinun pitää itse päättää,jos haluat muuttaa elämääsi paremmaksi.
Jos vastaus on kyllä, ja haluat elämänmuutoksen,
>> mene tähän osoitteeseen <<
Juhani
Jos haluat lopettaa sähköpostiviestien vastaanottaminen klikkaa tästä.
----------------------------------------------------------
TOINEN SPÄMMI SAMALTA SPÄMMÄÄJÄLTÄ
---EMAIL 2---toptipsweb:com----james-------------------
Just discovered a brand-new, very simple way to Make Money Online.
I tried it yesterday and pulled in $1,492 in less than 45 minutes.
If I can do it, you can too.
Just find a trader that is making more than $30,000 a month,
copy his trades and start making profit today!
= > Check it out here
Thank me later
James
--------------------------------------------------------
SCAM WARNERS:
ScamWarners sivusto huomauttaa, että linkin päässä olevalla sivulla pyydetään yhteystietojasi ELI kyseessä on Pishing = tietokalastelu.
Domain Name: GODSWORDINC.COM
Registry Domain ID: 1900350599_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.enom.com
Registrar URL: www.enom.com
Updated Date: 2015-02-03T05:03:04.00Z
Creation Date: 2015-02-03T13:03:00.00Z
Registrar Registration Expiration Date: 2016-02-03T13:03:00.00Z
Registrar: ENOM, INC.
Registrar IANA ID: 48
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: +1.4252982646
Reseller: NAMECHEAP.COM
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: 00000
Registrant Country: PA
Registrant Phone: +507.8365503
Registrant Phone Ext:
Registrant Fax: +51.17057182
Registrant Fax Ext:
Registrant Email: removed email address
Registry Admin ID:
Admin Name: WHOISGUARD PROTECTED
Admin Organization: WHOISGUARD, INC.
Admin Street: P.O. BOX 0823-03411
Admin City: PANAMA
Admin State/Province: PANAMA
Admin Postal Code: 00000
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: removed email address
Registry Tech ID:
Tech Name: WHOISGUARD PROTECTED
Tech Organization: WHOISGUARD, INC.
Tech Street: P.O. BOX 0823-03411
Tech City: PANAMA
Tech State/Province: PANAMA
Tech Postal Code: 00000
Tech Country: PA
Tech Phone: +507.8365503
Tech Phone Ext:
Tech Fax: +51.17057182
Tech Fax Ext:
Tech Email: removed email address
Name Server: NS1.GODSWORDINC.COM
Name Server: NS2.GODSWORDINC.COM
DNSSEC: unSigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
Last update of WHOIS database: 2015-02-03T05:03:04.00Z
---------------------------------------------------
Domain Name: TOPTIPSWEB.COM
Registry Domain ID: 1900350594_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.enom.com
Registrar URL: www.enom.com
Updated Date: 2015-02-03T05:03:01.00Z
Creation Date: 2015-02-03T13:03:00.00Z
Registrar Registration Expiration Date: 2016-02-03T13:03:00.00Z
Registrar: ENOM, INC.
Registrar IANA ID: 48
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: +1.4252982646
Reseller: NAMECHEAP.COM
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: 00000
Registrant Country: PA
Registrant Phone: +507.8365503
Registrant Phone Ext:
Registrant Fax: +51.17057182
Registrant Fax Ext:
Registrant Email: removed email address
Registry Admin ID:
Admin Name: WHOISGUARD PROTECTED
Admin Organization: WHOISGUARD, INC.
Admin Street: P.O. BOX 0823-03411
Admin City: PANAMA
Admin State/Province: PANAMA
Admin Postal Code: 00000
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: removed email address
Registry Tech ID:
Tech Name: WHOISGUARD PROTECTED
Tech Organization: WHOISGUARD, INC.
Tech Street: P.O. BOX 0823-03411
Tech City: PANAMA
Tech State/Province: PANAMA
Tech Postal Code: 00000
Tech Country: PA
Tech Phone: +507.8365503
Tech Phone Ext:
Tech Fax: +51.17057182
Tech Fax Ext:
Tech Email: removed email address
Name Server: NS1.TOPTIPSWEB.COM
Name Server: NS2.TOPTIPSWEB.COM
DNSSEC: unSigned
torstai 16. huhtikuuta 2015
ELISAN nimissä tullut tietokaappausyritys
ÄLÄ KLIKKAA TÄMÄN SÄHKÖPOSTIN LINKKIÄ
ELISA:n nimissä sinulle on saatettu lähettää tämän sisältöinen e-mail.
TÄMÄ ON ANSA
Kuten aiemminkin olen todennut: onneksi suomenkieli on hankalaa robokääntäjille, ei tarvita muuta todistetta e-mailin epäluotettavuudesta.
JOS olet mennyt ansaan, ota välittömästi yhteys ELISA:aan virallisen tukipalvelun kautta. Luultavasti joudut lakkauttamaan nykyisen tilisi ja perustamaan uuden.
---------------------------------------------------------------------
Hyvä sähköpostin käyttäjä,
Osana turvatoimia, me säännöllisesti päivittää kaikki sähköpostin ja ja verkkotunnukset tilien meidän tietokantajärjestelmä ja osana päivitystä, suljemme joitakin sähköpostitilejä mahdollistaa web päivityksen.
Olemme siis sinä lähetät tämän sähköpostin, jotta voit ilmoittaa meille, onko haluat edelleen käyttää tätä tiliä. Jos olet edelleen kiinnostunut ota vahvista tilisi päivittämällä tiedot välittömästi, jotta keskeytyksen kanssa sähköpostipalvelut.
Klikkaa alla olevaa linkkiä täyttää tilille tarkistuslomaketta
Varoitus! Jokainen webmail-tili omistaja, joka kieltäytyy päivittää tilinsä saatuaan tämän sähköpostin menettävät sähköpostitilin pysyvästi.
Ystävällisin terveisin,
ELISA:n nimissä sinulle on saatettu lähettää tämän sisältöinen e-mail.
TÄMÄ ON ANSA
Kuten aiemminkin olen todennut: onneksi suomenkieli on hankalaa robokääntäjille, ei tarvita muuta todistetta e-mailin epäluotettavuudesta.
JOS olet mennyt ansaan, ota välittömästi yhteys ELISA:aan virallisen tukipalvelun kautta. Luultavasti joudut lakkauttamaan nykyisen tilisi ja perustamaan uuden.
---------------------------------------------------------------------
Hyvä sähköpostin käyttäjä,
Osana turvatoimia, me säännöllisesti päivittää kaikki sähköpostin ja ja verkkotunnukset tilien meidän tietokantajärjestelmä ja osana päivitystä, suljemme joitakin sähköpostitilejä mahdollistaa web päivityksen.
Olemme siis sinä lähetät tämän sähköpostin, jotta voit ilmoittaa meille, onko haluat edelleen käyttää tätä tiliä. Jos olet edelleen kiinnostunut ota vahvista tilisi päivittämällä tiedot välittömästi, jotta keskeytyksen kanssa sähköpostipalvelut.
Klikkaa alla olevaa linkkiä täyttää tilille tarkistuslomaketta
Varoitus! Jokainen webmail-tili omistaja, joka kieltäytyy päivittää tilinsä saatuaan tämän sähköpostin menettävät sähköpostitilin pysyvästi.
Ystävällisin terveisin,
Elisa Webmaster
torstai 12. helmikuuta 2015
VAARALLINEN (ja järjetön) LAINATARJOUS
MM. TÄLLAISTA TARJOUSTA ON SYYTÄ VAROA
Kysymyksessä on vähintään pishing eli tietokalastelu. Muukin (taloudellinen) huijaus saattaa löytyä, jos tuohon ansaan epätoivoinen lankeaa.
JA Suomesta ainakin saa lainaa jo huomattavasti edullisemminkin.
Heikoilla luottotiedoilla varustettujenkin on syytä etsiä lainaa muualta, luotettavimmilta toimijoilta.
Olen turvallisuussyistä muuttanut e-mailosoitteen.
----------------------------------------e-mail--------------------------------------------------------------------
Hei
Laina tarjous @ 3%
Nimeni on John Taylor, johtaja
UNION FINANCE LTD, haluaisin kertoa teille, että tämä jalo yritys antaa luottoa yksityishenkilöille, perheille, yrityksille ja yritysten ja yhtiöiden, Tarjoamme kaikenlaisia lainojen korko niinkin alhainen kuin 3%.
Alkaen € 5,000.00 euroa € 1,000,000.00 euroa
Sähköposti: unionfinnancelink@webacdicta.org
Vastaa olisi toimitettava tähän sähköpostiosoitteeseen ainoastaan unionfinnancelink@webacdicta.org
Tarvittavat tiedot käsitellä lainoja
Nimi: ......................
Maa ...................
Sukupuoli: .................
Lainan määrä: ...................
Kesto: ..................
Puhelinnumero: ..................
Ammatti: ..................
Kuukausitulot: ..................
Käyttötarkoitus: ..................
Sähköposti: unionfinnancelink@webacdicta.org
Huomaa jälleen, että kaikki vastaukset olisi toimitettava unionfinnancelink@webacdicta.org
Hope kuulla sinusta pian.
Yritys: UNION FINANCE LTD
vilpittömästi
John Taylor.
Kysymyksessä on vähintään pishing eli tietokalastelu. Muukin (taloudellinen) huijaus saattaa löytyä, jos tuohon ansaan epätoivoinen lankeaa.
JA Suomesta ainakin saa lainaa jo huomattavasti edullisemminkin.
Heikoilla luottotiedoilla varustettujenkin on syytä etsiä lainaa muualta, luotettavimmilta toimijoilta.
Olen turvallisuussyistä muuttanut e-mailosoitteen.
----------------------------------------e-mail--------------------------------------------------------------------
Hei
Laina tarjous @ 3%
Nimeni on John Taylor, johtaja
UNION FINANCE LTD, haluaisin kertoa teille, että tämä jalo yritys antaa luottoa yksityishenkilöille, perheille, yrityksille ja yritysten ja yhtiöiden, Tarjoamme kaikenlaisia lainojen korko niinkin alhainen kuin 3%.
Alkaen € 5,000.00 euroa € 1,000,000.00 euroa
Sähköposti: unionfinnancelink@webacdicta.org
Vastaa olisi toimitettava tähän sähköpostiosoitteeseen ainoastaan unionfinnancelink@webacdicta.org
Tarvittavat tiedot käsitellä lainoja
Nimi: ......................
Maa ...................
Sukupuoli: .................
Lainan määrä: ...................
Kesto: ..................
Puhelinnumero: ..................
Ammatti: ..................
Kuukausitulot: ..................
Käyttötarkoitus: ..................
Sähköposti: unionfinnancelink@webacdicta.org
Huomaa jälleen, että kaikki vastaukset olisi toimitettava unionfinnancelink@webacdicta.org
Hope kuulla sinusta pian.
Yritys: UNION FINANCE LTD
vilpittömästi
John Taylor.
tiistai 2. joulukuuta 2014
OP varoittaa verkkosivuillaan tapahtuvasta hyökkäyksestä
OP pankki varoittaa tunnuskaappauksesta
OP:n verkkosivu ja HS 02.12.2014 varoittavat Osuuspankin
verkkosivuilla asioiville ilmestyvästä kaappariohjelmasta.
Mikäli alla olevan näköinen ylimääräinen sivu ilmestyy
verkkopankkiin kirjautuessasi, sulje selainikkuna ja selain välittömästi. Käynnistä selain uudelleen ja poista selaimesi
evästeet alla olevan ohjeen mukaisesti.
ÄLÄ missään tapauksessa kirjoita ylimääräiselle sivulle
tunnuksiasi tai tietojasi.
Jos ylimääräisen sivun ilmestyminen toistuu selaimen puhdistuksen ja asetusten muutoksen jälkeen (ks. ohjeet alla), vie kone
puhdistettavaksi asiantuntijalle. Turvallisinta on irroittaa kone kokonaan verkosta. Sitä ei tule liittää verkkoon ennen sen puhdistusta (oman tietoturvasi vuoksi).
Tärkein asia on, että koneesi turvaohjelma on toiminnassa ja
ajan tasalla.
Selaimen voi myös turvata usealla asetuksella
vastaavanlaista hyökkäystä vastaan (nämäkään keinot eivät välttämättä tuo 100%
turvaa mutta parantavat selainturvallisuutta huomattavasti).
Verkkosivuilla saivarrellaan, että turvariski koskee vain Windows koneita MUTTA kuka takaa, että asia on juuri näin. Kaikkiin selainriskeihin kannattaa suhtautua vakavasti joka koneella. Jos ylimääräistä ponnahdusikkunaa ei näy, olet ilmeisesti turvassa ainakin toistaiseksi. Koneisiin voidaan ujuttaa näppäimistökaappareita monella eri tavalla jos koneen tietoturva pettää.
Näillä blogisivuillani vierailevat näyttävät käyttävän yleisimmin Linuxia ja Chromea. Linux koneet ovat vallalla yliopistoissa ja oppilaitoksissa ja esim. valtion hallinnossa joka on erittäin todellinen ja vakava vakoiluohjelmien maali.
GOOGLE CHROME
1) Chromen
oikeassa ylänurkassa on kolme viivaa sisältävä neliö. Siitä aukeaa
asetusvalikko. Valitse ”History” ja siitä aukeavasta valikosta ”Clear browsing
data” ja asetus ”the beginning of time”
(aikojen alusta = kaikki). Listassa on vakiona ruksattu kaikki poistettavaksi
mutta jos katsot tarvitsevasi jotain selaushistoriaa, jätä ruksi (poistettavat) ainakin
kohtiin ”Coocies and other site and plug-in data”, ”Cached images and files”
”Passwords”, ”Hosted app data” , ”Content licenses”. Nämä tiedot poistamalla
saavutat melko hyvän suojan konellesi mahdollisesti selaimen kautta
tapahtuneissa hyökkäyksissä.
2) ”Settings”
–sivulla voit määritellä perusturva-asetuksia. ”Content settings”
Use a web service to help resolve
navigation errors
Use a prediction service to help
complete searches and URLs typed in the address bar or the app launcher search
box
Predict network actions to improve page load performance
Automatically report details of
possible security incidents to Google
Enable phishing and malware
protection
Use a web service to help resolve
spelling errors
Automatically send usage statistics
and crash reports to Google
Send a "Do Not Track"
request with your browsing traffic
Enable "Ok Google" to
start a voice search
Passwords and forms
Enable Autofill to fill out web
forms in a single click. Manage
Autofill settings
Offer to save your web passwords. Manage passwords
3) ”Settings” –sivulla voit määritellä lisää
perusturva-asetuksia. ”Content settings” painikkeen alta. Listaan kannattaa muuttaa
rukseja kohtaan ”Cookies” .Turvallisinta on kieltää kaikki Cookiet mutta osa
sivustoista voi vaatia Cookien asettamista sivujen käytön ehdoksi. Täysturvan siis tuo ruksi kohtaan
”Block sites from setting any data. Jos sinulle tärkeät luotettavat
sivustot eivät tämän jälkeen toimi, poikkeuksia estoihin voit myös asentaa
”Manage exceptions” buttonin alta. Jos se vaikuttaa hankalalta voit lieventää asetusta ”Content settings”
valikossa ”Cookies” kohtaan ” Allow
local data only until you quit your browser + lisäruksi kohtaan Block
third-party cookies and site data. Kun
asetukset on tehty, klikkaa alakulmasta “Done”.
FIREFOX
1) Firefox
selaimen ”Työkalut” valikon ”Asetukset” –lehdeltä ”Tietosuoja” valikossa
”Seurantatiedot” ruksi kohtaan ”Ilmoita sivustoille, etten halua niiden
seuraavan minua”
2) Samassa
”Tietosuoja” valikossa on kohta ”Firefox säilyttää: Täydelliset historiatiedot”.
Tämä on vakioasetus mutta sen voi muuttaa tästä valikosta ” Valitut
historiatiedot” alta aukeavaan listaan haluamasi historiatiedot. Poista ainakin
kohta ”Sivustot saavat asettaa evästeitä” . Jotkut sivustot voivat vaatia sinua
käyttämään evästeitä mutta harkitse mieluummin erikseen joka sivulla, luotatko
sivustoon ja onko mahdollista, että evästepyyntö tulee muualta kuin itse
sivustolta (esim. ylimääräinen ponnahdusikkuna). Ponnahdusikkunatkin voidaan
estää selaimessa.
3) Estä
ponnahdusikkunat. ”Asetukset” valikon kohdassa ”Sisältö” ruksaa kohta ”Estä
ponnahdusikkunat”.
4) ”Turvallisuus”
asetukset ”Asetukset” valikossa. Täällä voit ruksata kohdat ”Varoita, kun
sivustot yrittävät asentaa lisäosia” sekä ”Estä hyökkäyssivustoiksi ilmoitetut
sivustot” sekä ”Estä huijaussivustoiksi ilmoitetut sivustot” POSTA ruksit (jos
niitä on) kohdista ”Tallenna sivustojen salasanat” ja ”Käytä pääsalasanaa”.
Tärkeää on, että vain sinä pystyt kirjautumaan suojatuille sivuille, ei kukaan
muu. Näin voit taata tämän turvan ainakin selaimen osalta.
Jäikö jokin turva-asetus huomiotta? Kerro ihmeessä jos jäi.
Tärkeintä on tuon selaimen muistitiedon puhdistus ensiapu toimenpiteenä.
Tunnisteet:
ansa,
captivate,
haittaohjelma,
huijjaus,
identiteettivarkaus,
kaappaus,
laitteen kaappaus,
luotettavuus,
pakki,
raha,
selain,
selainansa,
tunnukset,
tunnuskaappaus
maanantai 10. marraskuuta 2014
My Goldlive Com:n Epämääräistä liiketoimintaa jolla on lyhyet jäljet
Eevi lähestyi e-mailillaan mygoldlive.com:ista.
Tämä liiketoiminta vaikuttaa hyvin epämääräiseltä tapaukselta, enkä kehoita ottamaan yhteyttä kyseiseen firmaan. Mikä on kupletin juoni, ei selviä ilman vierailua linkin taakse MUTTA sitä EN kehoita siis tekemään. Gold Live firman tai Live Gold pelin kanssa tällä ei varmastikaan ole mitään tekemistä rekisteröintitiedoista päätelleen. Tarkistin domainin taustatietoja ja ne on selvitetty e-mailin jälkeen mutta tässä välissä voitte lukea Eevin "yrityksen". Älä annan kohtalaisen sujuvan suomenkielen hämätä:
--------------------------------e-mail-spämmi-------------------------------
Tämä tulee kuulostamaan älyttömältä. Minun mielestänikin se kuulostaisi, jos en tietäisi sen toimivan.
Miten tiedän tämän? Koska olen kokeillut sitä. Ensimmäisenä päivänä sain kasaan noin 400.
Sitten summa nousi noin 1000 päivässä.
Haluan auttaa sinua tienaamaan saman verran. En tiedä miten sanoa tämän… mutta se tulee mullistamaan elämäsi!
Parasta tässä on se, että tämä sopii ihan kaikille. Vaikka sinulla on kokopäivätyö,
olet työtön, sinulla on perhe, sinulla ei ole paljon työkokemusta… Ihan kaikille.
Tämä ei vaadi kokemusta, kontakteja tai mahdottomia työtunteja.
Tämä vaati vain sen, että otat ensimmäisen askeleen.
Pallo on sinulla, mutta suosittelen vahvasti, että otat neuvoni ja alat tienaamaan enemmän päivässä, kuin teet kuukaudessa.
Mene << tähän osoitteeseen >>, ja kerron lisää:
Toivottavasti haluat muuttaa elämääsi parempaan!
Eevi
-----------------------------------------------------------------------------------
Koska tämä kirje muistuttaa hyvin vahvasti muita pishing huijausyrityksiä, kävin katsastamassa tuon Eevin domainin. Huonolta, tai vähintäänkin epäluotettavalta näytti.
mygoldlive.com
>> Ei päästä sisälle sivustoon domannimellä. Miksi ei? Siksi, että halutaan asiakkaan astuvan linkissä osoitettuun ansaan mutta ansaa ei haluta paljastaa hakuroboteille. Domannimen päässä on vain palvelimen ilmoitus.
mygoldlive.com/
Tämän tuloksen kuvaus ei ole saatavilla sivuston robots.txt-tiedoston vuoksi – lisätietoja.
Robots.txt-tiedostoon tekstitiedosto, joka estää indeksointirobotteja, kuten Googlebotia, indeksoimasta tiettyjä sivustosi sivuja. Tiedosto koostuu käytännössä komennoista, kuten Allow ja Disallow, joilla ilmaistaan indeksointiroboteille, mitä URL-osoitteita ne voivat ja eivät voi hakea. Jos URL-osoite on estetty robots.txt-tiedostossa, tätä URL-osoitetta ja sen sisältöä ei näytetä Googlen hakutuloksissa.
Tarvitset robots.txt-tiedoston vain siinä tapauksessa, että sivustossasi on sisältöä, jota et halua Googlen tai muiden hakukoneiden indeksoivan. Jos haluat Googlen indeksoivan koko sivustosi, älä luo robots.txt-tiedostoa (edes tyhjää versiota siitä).
JOS minä harrastaisin verkossa liiketoimintaa, haluan Googlen ja muiden hakukoneiden löytävän sivustoni ja tuotteeni sieltä. MIKSI joku ei tätä sitten halua?
Syitä voisi olla asiallisiakin mutta tässä tapauksessa epäilen vahvasti, että tuon linkin päässä on sellainen palvelu jonka tarkoituksena on tietokalastus eli pishing joka paljastuisi nopeasti tarkoitukseltaan bottien kautta, tai sitten sieltä on tulossa jokin virustyyppinen ohjelma. Hakukoneet on varustettu suojautumaan ja blokkaamaan tällaiset sivustot.
Mitä voisi päätellä sitten domannimen reksiteritiedoista? Omat kommenttini on merkitty kaksoinnuolilla >>
Summary for mygoldlive.com
WOT Reputation
Trustworthiness not ranked
Child safety not ranked
>> Eli domannimeä ei ole vielä rankattu luotettavuudeltaan, joka saattaa viitata myös tuohon käytettyyn robots.txt-tiedostoon joka mm. saattaa estää tällaista yleishyödyllistä toimintaa
Dates Created on 2014-08-06 - Expires on 2015-08-06 - Updated on 2014-09-23
Hosting History 11 changes on 8 unique name servers over 7 years
What can I do with Hosting History?
>> Tämä on mielenkiintoista. MIKSI tämä domannimi on vaihdettu palvelimelta toiselle 8 kertaa 7 vuoden aikana? Olisiko tälle toiminnalle tullut häätö edellisiltä palveluntarjoajilta epämääräisen tai laittoman toiminnan vuoksi? Tällä palvelimella domain näytäisi olleen vasta muutaman kuukauden (elokuusta).
Domain transfers can be seen along with the date and place it was transferred to.
Investigate web sites that have criminal activity.
Phishing and Fraud sites can be tracked down through their previous web hosts.
For fun, you can see how many times a web site has moved and who their old web host providers were.
>> Sitten kurkistetaan ketä on domannimen takana. Yritystä ei ole tänne kirjoitettu esille, eli tämä on äärimmäisen epäilyttävää. Osoite löytyy ja puhelinnumero mutta en kehoittaisi edes soittamaan heille. Administraattorin (ylläpitäjän) nimeä tai/ja e-mailia ei ole annettu. Miksiköhän? EN luottaisi tällaiseen firmaan missään tapauksessa. Teknisten s-postiosoitteiden ja henkilönimien, sekä varsinaisen yritysnimen puuttuminen vaikuttaa siltä, että toiminnasta ei haluta antaa mitään asiallista tietoa. Kyläilemässä osoitteessa voisi käydä jos se olisi lähempänä. Epäilen kuitenkin, että ovea ei siellä avata JOS "Punahaukantiellä" tuo ovi on yleensä edes olemassa.
Registry Admin ID:
Admin Name: admin mygoldlive.com
Admin Organization: personal
Admin Street: 852 Red Hawk Road
Admin City: Alexandria
Admin State/Province: Minnesota
Admin Postal Code: 56308
Admin Country: US
Admin Phone: +1.3207631733
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email:
Registry Tech ID:
Tech Name: admin mygoldlive.com
Tech Organization: personal
Tech Street: 852 Red Hawk Road
Tech City: Alexandria
Tech State/Province: Minnesota
Tech Postal Code: 56308
Tech Country: US
Tech Phone: +1.3207631733
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email:
Tämä liiketoiminta vaikuttaa hyvin epämääräiseltä tapaukselta, enkä kehoita ottamaan yhteyttä kyseiseen firmaan. Mikä on kupletin juoni, ei selviä ilman vierailua linkin taakse MUTTA sitä EN kehoita siis tekemään. Gold Live firman tai Live Gold pelin kanssa tällä ei varmastikaan ole mitään tekemistä rekisteröintitiedoista päätelleen. Tarkistin domainin taustatietoja ja ne on selvitetty e-mailin jälkeen mutta tässä välissä voitte lukea Eevin "yrityksen". Älä annan kohtalaisen sujuvan suomenkielen hämätä:
--------------------------------e-mail-spämmi-------------------------------
Tämä tulee kuulostamaan älyttömältä. Minun mielestänikin se kuulostaisi, jos en tietäisi sen toimivan.
Miten tiedän tämän? Koska olen kokeillut sitä. Ensimmäisenä päivänä sain kasaan noin 400.
Sitten summa nousi noin 1000 päivässä.
Haluan auttaa sinua tienaamaan saman verran. En tiedä miten sanoa tämän… mutta se tulee mullistamaan elämäsi!
Parasta tässä on se, että tämä sopii ihan kaikille. Vaikka sinulla on kokopäivätyö,
olet työtön, sinulla on perhe, sinulla ei ole paljon työkokemusta… Ihan kaikille.
Tämä ei vaadi kokemusta, kontakteja tai mahdottomia työtunteja.
Tämä vaati vain sen, että otat ensimmäisen askeleen.
Pallo on sinulla, mutta suosittelen vahvasti, että otat neuvoni ja alat tienaamaan enemmän päivässä, kuin teet kuukaudessa.
Mene << tähän osoitteeseen >>, ja kerron lisää:
Toivottavasti haluat muuttaa elämääsi parempaan!
Eevi
-----------------------------------------------------------------------------------
Koska tämä kirje muistuttaa hyvin vahvasti muita pishing huijausyrityksiä, kävin katsastamassa tuon Eevin domainin. Huonolta, tai vähintäänkin epäluotettavalta näytti.
mygoldlive.com
>> Ei päästä sisälle sivustoon domannimellä. Miksi ei? Siksi, että halutaan asiakkaan astuvan linkissä osoitettuun ansaan mutta ansaa ei haluta paljastaa hakuroboteille. Domannimen päässä on vain palvelimen ilmoitus.
mygoldlive.com/
Tämän tuloksen kuvaus ei ole saatavilla sivuston robots.txt-tiedoston vuoksi – lisätietoja.
Robots.txt-tiedostoon tekstitiedosto, joka estää indeksointirobotteja, kuten Googlebotia, indeksoimasta tiettyjä sivustosi sivuja. Tiedosto koostuu käytännössä komennoista, kuten Allow ja Disallow, joilla ilmaistaan indeksointiroboteille, mitä URL-osoitteita ne voivat ja eivät voi hakea. Jos URL-osoite on estetty robots.txt-tiedostossa, tätä URL-osoitetta ja sen sisältöä ei näytetä Googlen hakutuloksissa.
Tarvitset robots.txt-tiedoston vain siinä tapauksessa, että sivustossasi on sisältöä, jota et halua Googlen tai muiden hakukoneiden indeksoivan. Jos haluat Googlen indeksoivan koko sivustosi, älä luo robots.txt-tiedostoa (edes tyhjää versiota siitä).
JOS minä harrastaisin verkossa liiketoimintaa, haluan Googlen ja muiden hakukoneiden löytävän sivustoni ja tuotteeni sieltä. MIKSI joku ei tätä sitten halua?
Syitä voisi olla asiallisiakin mutta tässä tapauksessa epäilen vahvasti, että tuon linkin päässä on sellainen palvelu jonka tarkoituksena on tietokalastus eli pishing joka paljastuisi nopeasti tarkoitukseltaan bottien kautta, tai sitten sieltä on tulossa jokin virustyyppinen ohjelma. Hakukoneet on varustettu suojautumaan ja blokkaamaan tällaiset sivustot.
Mitä voisi päätellä sitten domannimen reksiteritiedoista? Omat kommenttini on merkitty kaksoinnuolilla >>
Summary for mygoldlive.com
WOT Reputation
Trustworthiness not ranked
Child safety not ranked
>> Eli domannimeä ei ole vielä rankattu luotettavuudeltaan, joka saattaa viitata myös tuohon käytettyyn robots.txt-tiedostoon joka mm. saattaa estää tällaista yleishyödyllistä toimintaa
Dates Created on 2014-08-06 - Expires on 2015-08-06 - Updated on 2014-09-23
Hosting History 11 changes on 8 unique name servers over 7 years
What can I do with Hosting History?
>> Tämä on mielenkiintoista. MIKSI tämä domannimi on vaihdettu palvelimelta toiselle 8 kertaa 7 vuoden aikana? Olisiko tälle toiminnalle tullut häätö edellisiltä palveluntarjoajilta epämääräisen tai laittoman toiminnan vuoksi? Tällä palvelimella domain näytäisi olleen vasta muutaman kuukauden (elokuusta).
Domain transfers can be seen along with the date and place it was transferred to.
Investigate web sites that have criminal activity.
Phishing and Fraud sites can be tracked down through their previous web hosts.
For fun, you can see how many times a web site has moved and who their old web host providers were.
>> Sitten kurkistetaan ketä on domannimen takana. Yritystä ei ole tänne kirjoitettu esille, eli tämä on äärimmäisen epäilyttävää. Osoite löytyy ja puhelinnumero mutta en kehoittaisi edes soittamaan heille. Administraattorin (ylläpitäjän) nimeä tai/ja e-mailia ei ole annettu. Miksiköhän? EN luottaisi tällaiseen firmaan missään tapauksessa. Teknisten s-postiosoitteiden ja henkilönimien, sekä varsinaisen yritysnimen puuttuminen vaikuttaa siltä, että toiminnasta ei haluta antaa mitään asiallista tietoa. Kyläilemässä osoitteessa voisi käydä jos se olisi lähempänä. Epäilen kuitenkin, että ovea ei siellä avata JOS "Punahaukantiellä" tuo ovi on yleensä edes olemassa.
Registry Admin ID:
Admin Name: admin mygoldlive.com
Admin Organization: personal
Admin Street: 852 Red Hawk Road
Admin City: Alexandria
Admin State/Province: Minnesota
Admin Postal Code: 56308
Admin Country: US
Admin Phone: +1.3207631733
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email:
Registry Tech ID:
Tech Name: admin mygoldlive.com
Tech Organization: personal
Tech Street: 852 Red Hawk Road
Tech City: Alexandria
Tech State/Province: Minnesota
Tech Postal Code: 56308
Tech Country: US
Tech Phone: +1.3207631733
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email:
sunnuntai 2. marraskuuta 2014
Rahaa tunkee ovista, ikkunoista ja varsinkin sähköpostista
Erittäin tökerö huijjausyritys omassa lajissaan.
Älkää kuitenkaan antako näitä pyydettyjä tietoja tälle "rahanlahjoittajalle".
Luvattuja rahoja ette tule näkemään koskaan ja tietojanne käytetään tämän porukan hämäräpuuhiin joista jossain vaiheessa tulee sitten lasku.
Soittaakkaan tälle henkilölle ei kannata.
Posti oli lähtöisin Italiasta epämääräisestä ilmaissähköpostiosoitteesta. Myös tuo vastausosoite on AOL eli American On Linen ilmaisosoitteita. Kunnialliset yritykset eivät sellaisia käytä.
Herra Bordin nimellä on ratsastettu roskaposteissa aiemminkin.
Mm. verkkosivustolta: http://scammed.by/scam.php?id=72967 löytyy erlaista tarinaversiota ja varoituksia kiinnostuneille.
--------------------------------e-mail--------------------------------
Email, Please be informed that your email has been given a compensation grant for the sum of Nine Hundred and Twenty Thousand Euros cash reward from the United Nations 2014 charity program worldwide. You are advised to open correspondence with your program payout agent Mr. Mark Boldi with telephone number +39 3520197795 and email: fburdi22@aol.com and provide him wit your name, country of origin and telephone number. Thank you and best regards, Williams Faroh.
torstai 16. lokakuuta 2014
Kiinalaista oppimateriaalia jota ei kannata avata
Jaahas. Tällainenkin yritys on nyt sitten nähty.
Tämä tosin saa jokaisen varpailleen, nähtyään liitetiedoston nimen kiinankieliset kirjainmerkit.
DOC tiedostot voivat sisältää pieniä ohjelmia joita kutsutaan makroiksi. Niilläkin voidaan saada pahaa aikaan tietokoneellasi. ÄLÄ koskaan avaa sellaisia DOC tai muita Office tiedostoja joiden lähettäjä ei ole ehdottomasti luotettava.
Käytä myös itse mieluiten RTF tallennusmuotoa dokumenteissa, joita jaat asiakkaillesi tai tuttavillesi, koska siinä ei ole makrija ja se on standardi tiedostomuoto jonka pystyy avaamaan kaikissa merkittävissä tekstinkäsittelyohjelmissa varmasti ja turvallisesti.
TAUSTAA yritykselle: ply-o.com
Domainnimen ply-o.com omistaa kiinalainen yritys ja siitä kerrotaan seuraavaa:
FLY-O (Industrial) Co., Ltd., located in Guangzhou,China, is specially line with such product as gloves , hats, bags,casual sport clothes and other fashional sporting accessories . Oweing to its design team elite , our company has been continusly put innovation masterpiece into market, by means of quality and design combined with integration of fashion and taste,also coupled with excellent craftsmanship, to creat a distinctive charm of sporting products to meet people"s demand among all ages in times of skiing, outdoors,travel and casual activities ...
SE että yritys "vaikuttaa" rehelliseltä, EI tarkoita, että sen nimissä lähetettyihin viesteihin tai niiden liitetiedostoihin kannattaa luotta. Suomessa on saatu erinomaisia oppitunteja: Postin, Veroviraston, Poliisin ym. "ikäänkuin" lähettämistä viesteistä, jotka ovat olleet spämmejä ja saattaneet sisältää viruksen tai identiteettikaappausyrityksen.
FLY-O (Industrial) Co., Ltd tyyppinen yritys ei oikeasti lähetä hakuammunnalla tällaisia pyntöjä Eurooppaan. Kyllä se tietää mistä oppimateriaalia on saatavissa jos se sellaista tarvitsee.
JA Domainreksiteritiedoista kiinnostuneille. Huomaa rekisteröijän mielenkiintoiset fax- ja puhelinnumerot +86.755123456:
Reseller:
Domain Status: clientDeleteProhibited
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: admin admin
Registrant Organization: FLY-O(INDUSTRIAL)CO.,LIMITED
Registrant Street: guangdongshengshenzhenshi
Registrant City: shenzhen
Registrant State/Province: guangdong
Registrant Postal Code: 518000
Registrant Country: CN
Registrant Phone: +86.755123456
Registrant Phone Ext:
Registrant Fax: +86.755123456
Registrant Fax Ext:
Registrant Email: kf@ply-o.com
Tämä tosin saa jokaisen varpailleen, nähtyään liitetiedoston nimen kiinankieliset kirjainmerkit.
DOC tiedostot voivat sisältää pieniä ohjelmia joita kutsutaan makroiksi. Niilläkin voidaan saada pahaa aikaan tietokoneellasi. ÄLÄ koskaan avaa sellaisia DOC tai muita Office tiedostoja joiden lähettäjä ei ole ehdottomasti luotettava.
Käytä myös itse mieluiten RTF tallennusmuotoa dokumenteissa, joita jaat asiakkaillesi tai tuttavillesi, koska siinä ei ole makrija ja se on standardi tiedostomuoto jonka pystyy avaamaan kaikissa merkittävissä tekstinkäsittelyohjelmissa varmasti ja turvallisesti.
TAUSTAA yritykselle: ply-o.com
Domainnimen ply-o.com omistaa kiinalainen yritys ja siitä kerrotaan seuraavaa:
FLY-O (Industrial) Co., Ltd., located in Guangzhou,China, is specially line with such product as gloves , hats, bags,casual sport clothes and other fashional sporting accessories . Oweing to its design team elite , our company has been continusly put innovation masterpiece into market, by means of quality and design combined with integration of fashion and taste,also coupled with excellent craftsmanship, to creat a distinctive charm of sporting products to meet people"s demand among all ages in times of skiing, outdoors,travel and casual activities ...
SE että yritys "vaikuttaa" rehelliseltä, EI tarkoita, että sen nimissä lähetettyihin viesteihin tai niiden liitetiedostoihin kannattaa luotta. Suomessa on saatu erinomaisia oppitunteja: Postin, Veroviraston, Poliisin ym. "ikäänkuin" lähettämistä viesteistä, jotka ovat olleet spämmejä ja saattaneet sisältää viruksen tai identiteettikaappausyrityksen.
FLY-O (Industrial) Co., Ltd tyyppinen yritys ei oikeasti lähetä hakuammunnalla tällaisia pyntöjä Eurooppaan. Kyllä se tietää mistä oppimateriaalia on saatavissa jos se sellaista tarvitsee.
JA Domainreksiteritiedoista kiinnostuneille. Huomaa rekisteröijän mielenkiintoiset fax- ja puhelinnumerot +86.755123456:
Reseller:
Domain Status: clientDeleteProhibited
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: admin admin
Registrant Organization: FLY-O(INDUSTRIAL)CO.,LIMITED
Registrant Street: guangdongshengshenzhenshi
Registrant City: shenzhen
Registrant State/Province: guangdong
Registrant Postal Code: 518000
Registrant Country: CN
Registrant Phone: +86.755123456
Registrant Phone Ext:
Registrant Fax: +86.755123456
Registrant Fax Ext:
Registrant Email: kf@ply-o.com
perjantai 10. lokakuuta 2014
Confederation Minerals osakehuijjaus
ÄLÄ osta missään tapauksessa mitään täältä, ÄLÄKÄvastaa tähän viestiin jos vastaavan saat.
Epämääräinen ehdotus epämääräisestä osakeannista.
Palautusosoite on yleisillä postipalvelimilla ja kuten näkyy, omalla nimelläni.
Toinen samanlainen ehdotus tuli toisella palautusosoitteella: hannu.kuukkanen35x@galeti.rsdnet.ro (osoite hieman muutettu turvallisuussyistä). Vastaanottaja ei selviä mistään. Jokainen e-mailin aktiivilinkki vie oman postiselaimeni cacheen eli käytännössä, ei minnekään.
TheStreet jonka nimissä e-mail on "ikäänkuin" lähetetty, on talousalan lehti. Mitään yhteyttä ei tähän spämmiin heillä näytä olevan.
http://corporate.thestreet.com/?_ga=1.266276488.608003632.1412953142
Alla on tietoja tuon e-mail palvelimen (claro.com.ec) administratorista joka on ainut varteenotettava linkki asian taustojen selvittämiseksi. Eli kuka on tämän huijjausyrityksen takana ja olisiko heidän syytä heittää tämä "huijjari" ulos palvelimeltaan. Tosin tätä puhdistustyötä tulisi tehdä usealle muullekin postipalvelimelle, mm. tuolle romanialaiselle.
Tämän tyyppinen spämmeri sijoittaa spämmi-robottinsa sellaisille palvelimille, jonne sen suinkin saa ujutettua.
Epämääräinen ehdotus epämääräisestä osakeannista.
Palautusosoite on yleisillä postipalvelimilla ja kuten näkyy, omalla nimelläni.
Toinen samanlainen ehdotus tuli toisella palautusosoitteella: hannu.kuukkanen35x@galeti.rsdnet.ro (osoite hieman muutettu turvallisuussyistä). Vastaanottaja ei selviä mistään. Jokainen e-mailin aktiivilinkki vie oman postiselaimeni cacheen eli käytännössä, ei minnekään.
TheStreet jonka nimissä e-mail on "ikäänkuin" lähetetty, on talousalan lehti. Mitään yhteyttä ei tähän spämmiin heillä näytä olevan.
http://corporate.thestreet.com/?_ga=1.266276488.608003632.1412953142
Alla on tietoja tuon e-mail palvelimen (claro.com.ec) administratorista joka on ainut varteenotettava linkki asian taustojen selvittämiseksi. Eli kuka on tämän huijjausyrityksen takana ja olisiko heidän syytä heittää tämä "huijjari" ulos palvelimeltaan. Tosin tätä puhdistustyötä tulisi tehdä usealle muullekin postipalvelimelle, mm. tuolle romanialaiselle.
Tämän tyyppinen spämmeri sijoittaa spämmi-robottinsa sellaisille palvelimille, jonne sen suinkin saa ujutettua.
Technical Contact: Name: Aldo Bassanini Menoscal | ||
Organisation: Consorcio Ecuatoriano de Telecomunicaciones S.A.Conecel | ||
Address: | ||
Kenedy Norte, Av. Francisco de Orellana | ||
Ed. Centrum, piso 4 Ate | ||
Guayaquil, Guayas 0000 | ||
EC | ||
Email Address: axbassanini@claro.com.ec | ||
Phone Number: +593.42693693 | ||
Fax Number: +593.42693693 |
maanantai 6. lokakuuta 2014
Unelma hyppysissäsi. Green Cardeja USA:n tarjolla
Uskaltaisitko hankkia Green Cardin USA:n tältä toimijalta?
Kehoitukseni on: "Älä uskalla". Kyseessä on vähintäänkin identiteettivarkausyritys.
Alla harmaassa pinnassa oleva harmaa teksti kertoo perättömän tiedon:
"You’re receiving this email because you signed up on our websites, attended one of our previous events or bought one of our products. To manage your email preferences please click here."
En ole ollut koskaan, missään tekemisissä kyseisen firman kanssa. Firmaa tuskin on ollut olemassa muutamaa päivää kauempaa, domainin rekisteröintitiedoista päätellen.
"argosteel.net" johon linkit minut/sinut veisivät, on täysin tuntematon ja rankkaamaton domainnimi joka sijaitsee Israelissa.
Domainnimi-rekisteritiedot kertovat taustaksi seuraavaa:
Aluksi hyvin epämääräinen rekisteröintitieto jonka mukaan domainnimi erääntyy toukokuussa 2015:
Updated Date: 2014-05-18 10:37:37Z |
Creation Date: 2014-05-01 06:56:00Z |
Registrar Registration Expiration Date: 2015-05-01 06:56:00Z |
Yhteydenotto hyppäsi kuitenkin vieraaseen osoitteeseen.
Admin Name: DUSTIN LATIMER
Admin Organization: DIGITAL CAMPAIGN
Admin Street: POB 61481
Admin City: TEL AVIV
Admin State/Province: IL
Admin Postal Code: 48131
Admin Country: IL
Admin Phone: +972.579321412
Admin Phone Ext:
Admin Fax: +972.579321412
Viesti oli lähetetty ilmeisestä robotti-osoitteesta:
noreply@adepttraffic.com
Joka viittaa siis domainiin "adepttraffic.com"
Jonka tausta on yhtä hämärä ja "tyhjä", jollei hämärämpikin kuin edellinen.
Sijainti Panama on sentään lähes oikean mantereen puolella jos se jotakuta USA:n Green Cardin puutteessa olevaa kiinnostaa. Minua ei tämä tieto vakuuta lainkaan.
Updated Date: 2014-09-15 01:42:49Z
Creation Date: 2014-09-15 08:42:00Z
Registrar Registration Expiration Date: 2015-09-15 08:42:00Z
Tämä osoite erääntyy syyskuussa 2015. Kokeilin yhteyttä domainiin onnistumatta. Älkää ottako yhteyttä edes tuohon "whoisguard.com". Domainnimeen ei ole ainuttakaan paluulinkkiä vuoden 2011 kesäkuun jälkeen. Eli sekin on käytännöllisesti katsoen "kuollut". Olen muuttanut hieman email-osoitetta, jotta ette edes vahingossa joudu tekemisiin lafkan kanssa.
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: 00000
Registrant Country: PA
Registrant Phone: +507.8365503
Registrant Phone Ext:
Registrant Fax: +51.17057182
Registrant Fax Ext:
Registrant Email: E74XXDA99747838C0CCD885332C2C0.PROTECT@WHOSIGUARD.COM
torstai 25. syyskuuta 2014
Epämääräistä rahan ansaintaa "kotoa käsin"
Sähköpostissa on mielenkiintoinen alku joka kertoo, että robotti ei ole löytänyt jostain syystä nimeäni sähköpostiosoitteesta.
-----------------e-mail-sisältöteksti------------------------
Hyvä
Olen kahden lapsen yksinhuoltajaäiti.
Minulle Internet antaa mahdollisuuden
ansaita rahaa kotoa käsin ja viettää
enemmän aikaa lasteni kanssa.
Opin uuden tavan ansaita rahaa jo
kahdessa päivässä.
Napsauta tästä,
(kommentti: linkki vie ohjelmalliseen PHP linkkiin jonka kohteesta ei ole tietoa. EN kokeilisi, ENKÄ suosittele kokeiltavaksi. Luultavasti linkin päässä edetään vähintäänkin tietojenkalasteluun. Kenties tämä "pishing" on juuri se ansaintatapa)
niin saat tietää, miksi entistä useammat tekevät töitä kotoa käsin
---------------------------------------------------------------
Koska maili oli noinkin epämääräinen, lähdin selvittämään linkissä olevan domain osoitteen luotettavuutta:
Domain tiedustelu:
http://www.tcpiputils.com/browse/domain/totalvisualize.com
Tuo luotettavuustiedoiksi heikon tuloksen.
WOT Reputation
Trustworthiness Poor (38/100)
Child safety not ranked
Kun seurasin domain-osoitetta, sen päässä on vain tyhjä Apache palvelimen luoma testisivu. Selvästikään mitään "todellista" liiketoimintaa tai tiedotustoimintaa domainissa ei ole olemassa. Tyypillinen "Hit and Run" sivusto. Sivustoon ei ole haluttu sijoittaa aikaa tai rahaa lainkaan. Kun ja jos sen toiminta alkaa polttaa näppejä, domainnimi voidaan lakkauttaa ja perustaa uusi seuraavaa domain, uutta keinotteluyritystä varten.
Edelleen katselin nimen rekisteröijän tiedot.
Domain Name: totalvisualize.com
Registry Domain ID: 1847255374_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.moniker.com
Registrar URL: http://www.moniker.com
Creation Date: 2014-02-19T15:07:43.0Z
Registrar Registration Expiration Date: 2015-02-19T15:07:43.0Z
Registrar: Moniker Online Services LLC
Registrar Abuse Contact Email: abuse@moniker.com
Street: 4648 Sigley Road
City: Perry
State/Province: KANSAS
Postal Code: 66073
Country: US
Ei esiinny sosiaalisessa mediassa (sisällöntuottajana)
Domainnimi on perustettu vain vuoden jaksoksi kerrallaan joten sille ei ilmeisesti odoteta kovinkaan pitkää tulevisuutta.
Rekisteröijän tiedot vaativat uuden domainnimitiedustelun. On hyvin yleistä, että perustetaan keksitty domain jonka kautta voidaan tehdä ikäviäkin asioita ilman, että oman firman maine menee verkossa.
Tämä tiedustelu kertoo, että perustajalla on hyvä verkkomaine.
Tämä yritys näyttää olevan domainnimikauppias.
Domain tiedustelu:
http://www.tcpiputils.com/browse/domain/moniker.com
WOT Reputation
Trustworthiness Good (71/100)
Child safety Good (72/100)
Creation Date: 1999-03-04T05:00:00.0Z
Registrar Abuse Contact Email: abuse@moniker.com
Registrar Registration Expiration Date: 2020-03-04T05:00:00.0Z
Registrar: Moniker Online Services LLC
Registrant Street: 1800 SW 1st Avenue
Registrant City: Portland
Registrant State/Province: OR
Registrant Postal Code: 97201
Registrant Country: US
Esiintyy vaatimattomasti sosiaalisessa mediassa (sisällöntuottajana)
Social media
Google +1 Button clicks 457
Facebook activity Shares: 595
Likes: 936
Comments: 103
Total: 1634
Number of tweets 1125
-----------------e-mail-sisältöteksti------------------------
Hyvä
Olen kahden lapsen yksinhuoltajaäiti.
Minulle Internet antaa mahdollisuuden
ansaita rahaa kotoa käsin ja viettää
enemmän aikaa lasteni kanssa.
Opin uuden tavan ansaita rahaa jo
kahdessa päivässä.
Napsauta tästä,
(kommentti: linkki vie ohjelmalliseen PHP linkkiin jonka kohteesta ei ole tietoa. EN kokeilisi, ENKÄ suosittele kokeiltavaksi. Luultavasti linkin päässä edetään vähintäänkin tietojenkalasteluun. Kenties tämä "pishing" on juuri se ansaintatapa)
niin saat tietää, miksi entistä useammat tekevät töitä kotoa käsin
---------------------------------------------------------------
Koska maili oli noinkin epämääräinen, lähdin selvittämään linkissä olevan domain osoitteen luotettavuutta:
Domain tiedustelu:
http://www.tcpiputils.com/browse/domain/totalvisualize.com
Tuo luotettavuustiedoiksi heikon tuloksen.
WOT Reputation
Trustworthiness Poor (38/100)
Child safety not ranked
Kun seurasin domain-osoitetta, sen päässä on vain tyhjä Apache palvelimen luoma testisivu. Selvästikään mitään "todellista" liiketoimintaa tai tiedotustoimintaa domainissa ei ole olemassa. Tyypillinen "Hit and Run" sivusto. Sivustoon ei ole haluttu sijoittaa aikaa tai rahaa lainkaan. Kun ja jos sen toiminta alkaa polttaa näppejä, domainnimi voidaan lakkauttaa ja perustaa uusi seuraavaa domain, uutta keinotteluyritystä varten.
Edelleen katselin nimen rekisteröijän tiedot.
Domain Name: totalvisualize.com
Registry Domain ID: 1847255374_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.moniker.com
Registrar URL: http://www.moniker.com
Creation Date: 2014-02-19T15:07:43.0Z
Registrar Registration Expiration Date: 2015-02-19T15:07:43.0Z
Registrar: Moniker Online Services LLC
Registrar Abuse Contact Email: abuse@moniker.com
Street: 4648 Sigley Road
City: Perry
State/Province: KANSAS
Postal Code: 66073
Country: US
Ei esiinny sosiaalisessa mediassa (sisällöntuottajana)
Domainnimi on perustettu vain vuoden jaksoksi kerrallaan joten sille ei ilmeisesti odoteta kovinkaan pitkää tulevisuutta.
Rekisteröijän tiedot vaativat uuden domainnimitiedustelun. On hyvin yleistä, että perustetaan keksitty domain jonka kautta voidaan tehdä ikäviäkin asioita ilman, että oman firman maine menee verkossa.
Tämä tiedustelu kertoo, että perustajalla on hyvä verkkomaine.
Tämä yritys näyttää olevan domainnimikauppias.
Domain tiedustelu:
http://www.tcpiputils.com/browse/domain/moniker.com
WOT Reputation
Trustworthiness Good (71/100)
Child safety Good (72/100)
Creation Date: 1999-03-04T05:00:00.0Z
Registrar Abuse Contact Email: abuse@moniker.com
Registrar Registration Expiration Date: 2020-03-04T05:00:00.0Z
Registrar: Moniker Online Services LLC
Registrant Street: 1800 SW 1st Avenue
Registrant City: Portland
Registrant State/Province: OR
Registrant Postal Code: 97201
Registrant Country: US
Esiintyy vaatimattomasti sosiaalisessa mediassa (sisällöntuottajana)
Social media
Google +1 Button clicks 457
Facebook activity Shares: 595
Likes: 936
Comments: 103
Total: 1634
Number of tweets 1125
tiistai 16. syyskuuta 2014
Tehdäänkö sinun tunnuksillasi rikollista verkkotunnuskauppaa
Samassa Hesarissa 17.9.2014 oli artikkeli verkkotunnuksilla käytävästä
kaupasta, eli verkkotunnusten kalastelulla tehdään jatkuvasti isoa
bisnestä. Jos sinulla on pientäkään epäilystä, että olet saattanut antaa
verkkotunnuksesi johonkin epämääräiseen, sähköpostin mukana tulleeseen
linkkiin, vaihda tunnus heti.
Tunnuksia käytetään tietomurtoihin ym. epämääräisiin tarkoituksiin. Tunnuksen omistajan maine on helppo tahrata hänen tunnuksellaan lähetetyllä törkeällä viestillä esim. keskustelupalstoille, tai aiheuttaa taloudellista vahinkoa, ostamalla verkkokaupasta tavaroita.
Tässä linkki HS artikkeliin:
http://www.hs.fi/kotimaa/Netiss%C3%A4+myytiin+p%C3%A4%C3%A4sy%C3%A4+yliopiston+tietoj%C3%A4rjestelmiin/a1410843971469
(tämä linkki on luotettava mutta älä silti luota linkkiin vaan hae HS:n virallisilta sivuilta tuo artikkeli itse)
Tunnuksia käytetään tietomurtoihin ym. epämääräisiin tarkoituksiin. Tunnuksen omistajan maine on helppo tahrata hänen tunnuksellaan lähetetyllä törkeällä viestillä esim. keskustelupalstoille, tai aiheuttaa taloudellista vahinkoa, ostamalla verkkokaupasta tavaroita.
Tässä linkki HS artikkeliin:
http://www.hs.fi/kotimaa/Netiss%C3%A4+myytiin+p%C3%A4%C3%A4sy%C3%A4+yliopiston+tietoj%C3%A4rjestelmiin/a1410843971469
(tämä linkki on luotettava mutta älä silti luota linkkiin vaan hae HS:n virallisilta sivuilta tuo artikkeli itse)
perjantai 11. heinäkuuta 2014
Android ansa
Tällainen ansa saapui. Älkää antako tietojanne Russell Grantille.
Asiasta kertoo e-mailin puhelinnumeroiden perusteella, englanninkielinen sivusto:
http://www.419scam.org/419-phone-uk.htm
+44 suuntanumero vie Portugaliin
Phone numbers used by 419 scammers
(+225 +229 +234 +27 +31 +32 +34 +44 other)
-------------------------e-mailleike------------------
Attn Beneficiary.
Congratulations from Android Corporation, your email has emerge a lucky winner in this year Android email Promo that was carried out in an auto computing
ballot from ten millions emails globally as such you have been seleted a winner for a Certified Bank Draft of 2.500 000.00 Dollars and Samsung Notebook Laptop
from the Euro Email Jackpot Draw. It's available for immediate delivery to you.
We have sent a message to you but no respond, please kindly reconfirm your contact details below to Email: Mr. Russell Grant (rugrant1@aim.com).
Required information: NAME, CURRENT DELIVERY ADDRESS, PHONE NUMBER,ALTERNATIVE EMAIL:
Failure to hear from you on this final notice means your award will be reverted
indefinitely.
Best Regards,
Mr. Russell Grant
Tel: +44 208 935 5409
Tel: +447448769707
Euro Email Jackpot Incorporation
For Android Sweepstakes 2014.
Asiasta kertoo e-mailin puhelinnumeroiden perusteella, englanninkielinen sivusto:
http://www.419scam.org/419-phone-uk.htm
+44 suuntanumero vie Portugaliin
Phone numbers used by 419 scammers
(+225 +229 +234 +27 +31 +32 +34 +44 other)
-------------------------e-mailleike------------------
Attn Beneficiary.
Congratulations from Android Corporation, your email has emerge a lucky winner in this year Android email Promo that was carried out in an auto computing
ballot from ten millions emails globally as such you have been seleted a winner for a Certified Bank Draft of 2.500 000.00 Dollars and Samsung Notebook Laptop
from the Euro Email Jackpot Draw. It's available for immediate delivery to you.
We have sent a message to you but no respond, please kindly reconfirm your contact details below to Email: Mr. Russell Grant (rugrant1@aim.com).
Required information: NAME, CURRENT DELIVERY ADDRESS, PHONE NUMBER,ALTERNATIVE EMAIL:
Failure to hear from you on this final notice means your award will be reverted
indefinitely.
Best Regards,
Mr. Russell Grant
Tel: +44 208 935 5409
Tel: +447448769707
Euro Email Jackpot Incorporation
For Android Sweepstakes 2014.
keskiviikko 2. heinäkuuta 2014
Miten lopetan SkillPages Spammi-pommituksen e-maileissani
Hyvät ystävät ja verkkotuttavat. SkillPages on Spämmeri-sivusto. Sinne ei kannata kirjautua tai liittyä. Varoituksia löytyy verkosta useita mutta tämä alla olevan linkin sivusto kertoo asiasta aika yksityiskohtaisesti, tosin englanniksi.
http://levynewsnetwork.wordpress.com/2013/03/21/skillpages-virus-spam-email-invites/
SkillPages käyttää sinne kirjautuneen ystäväpiiriä häikäilemättä spämmipostitukseensa.
Miten SkillPages menettelee?
Uhri kirjautui SkillPages-sivuille Google tilillään. SkillPages pyysi kirjautumaan uudeleen Facebook tunnuksilla. Näitä molempia sivustoja (ainakin) SkillPages hyödyntää ystäväpiirien e-mail-osoitteiden keräämiseen ja niillä edelleen spämmäämiseen, saadakseen uusia viattomia uhreja sivuilleen.
SkillPages vaikuttaa ennenkaikkea tuollaiselta "hittikeräily" sivustolta jonka "arvoa" kasvatetaan näillä luvattomilla osoiteryöstöillä.
SkillPages esiintyy ikäänkuin ystäväsi kutsuisi sinut SkillPages jäseneksi. En missään tapauksessa suosittele sen jäseneksi ryhtymistä näiden kierojen menetelmien vuoksi, vaikka vahinko ei olisi tämän suurempi. Ainakin se tulee kiusaamaan ystäväpiiriäsi loputtomilla spämmeillään.
En luota edes mailista löytyvään "unsubscribe" linkkiin, enkä muihinkaan spämmin linkkeihin. Kuvatunlaisia hämärämenetelmiä käyttävään sivustoon ei tule luottaa millään tasolla.
Miten sitten estän SkillPagesin toiminnan?
Kun robotti on kerran varastanut sähköpostiosoitteesi, et mahda sille enää muuta kuin estämällä sähköpostin saapumisen tai muuttamalla sähköpostiosoitteesi (en suosittele, koska se saattaa aiheuttaa sinulle muuta harmia). Jos olet ennättänyt kirjautumaan SkillPages sivuille, et mahda sielläkään tälle spämmi-asialle mitään. Robotti on jo ystäviesi osoitteet kerännyt.
Suosittelen lisäämään sähköpostisuodattimeesi SkillPages:n postin ohjautumaan deletointiin tai roskakoriin:
skillpages ja SkillPages
(kirjoitustavalla on väliä, eli varmuuden vuoksi molemmat)
Alla on ThunderBird sähköpostiohjelman viestisuodattimen asetus. Suodatin asetukset ovat aika lailla samanlaisia eri sähköpostiohjelmissa.
Suodatusasetukset löytyvät yleensä yläpalkin kohdasta "Työkalut"
Kirjoita kuvaava suodattimen nimi - esim. "skillpages" ja kirjoita suodatettava termi - tässä lähettäjänimi "skillpages".
http://levynewsnetwork.wordpress.com/2013/03/21/skillpages-virus-spam-email-invites/
SkillPages käyttää sinne kirjautuneen ystäväpiiriä häikäilemättä spämmipostitukseensa.
Miten SkillPages menettelee?
Uhri kirjautui SkillPages-sivuille Google tilillään. SkillPages pyysi kirjautumaan uudeleen Facebook tunnuksilla. Näitä molempia sivustoja (ainakin) SkillPages hyödyntää ystäväpiirien e-mail-osoitteiden keräämiseen ja niillä edelleen spämmäämiseen, saadakseen uusia viattomia uhreja sivuilleen.
SkillPages vaikuttaa ennenkaikkea tuollaiselta "hittikeräily" sivustolta jonka "arvoa" kasvatetaan näillä luvattomilla osoiteryöstöillä.
SkillPages esiintyy ikäänkuin ystäväsi kutsuisi sinut SkillPages jäseneksi. En missään tapauksessa suosittele sen jäseneksi ryhtymistä näiden kierojen menetelmien vuoksi, vaikka vahinko ei olisi tämän suurempi. Ainakin se tulee kiusaamaan ystäväpiiriäsi loputtomilla spämmeillään.
En luota edes mailista löytyvään "unsubscribe" linkkiin, enkä muihinkaan spämmin linkkeihin. Kuvatunlaisia hämärämenetelmiä käyttävään sivustoon ei tule luottaa millään tasolla.
Miten sitten estän SkillPagesin toiminnan?
Kun robotti on kerran varastanut sähköpostiosoitteesi, et mahda sille enää muuta kuin estämällä sähköpostin saapumisen tai muuttamalla sähköpostiosoitteesi (en suosittele, koska se saattaa aiheuttaa sinulle muuta harmia). Jos olet ennättänyt kirjautumaan SkillPages sivuille, et mahda sielläkään tälle spämmi-asialle mitään. Robotti on jo ystäviesi osoitteet kerännyt.
Suosittelen lisäämään sähköpostisuodattimeesi SkillPages:n postin ohjautumaan deletointiin tai roskakoriin:
skillpages ja SkillPages
(kirjoitustavalla on väliä, eli varmuuden vuoksi molemmat)
Alla on ThunderBird sähköpostiohjelman viestisuodattimen asetus. Suodatin asetukset ovat aika lailla samanlaisia eri sähköpostiohjelmissa.
Suodatusasetukset löytyvät yleensä yläpalkin kohdasta "Työkalut"
Kirjoita kuvaava suodattimen nimi - esim. "skillpages" ja kirjoita suodatettava termi - tässä lähettäjänimi "skillpages".
Valitse esim. lähettäjäsuodatus ja aihesuodatus. Nämä kannattaa molemmat tehdä varmuuden vuoksi. Myös tuon nimenkirjoituksen tapa on syytä tehdä kaikilla viestistä ja lähettäjänimistä löytyvillä tavoilla. Aina uutena suodatnehtona tämän saman suodattimen alle + merkillä saat lisää tyhjiä suodatinkenttiä.
Muista asettaa myös tuo "Suoritus" eli mitä viesteille tehdään. JOS viesti saattaa sittenkin olla sinulle tärkeä jossain rajatapauksessa, älä deletoi vaan siirrä se esim. roskaposteihin, joista voit sen tarkastettuasi sitten heittää roskikseen. Tässä asetan "Poista viesti" toiminnon päälle, valitsemalla sen valikosta.
keskiviikko 18. kesäkuuta 2014
Postipaketti "pishing" versio no. 2
27.2. kirjoitin Blogiin vastaavan pakettiansan kuvauksen. Tässä hieman toisen tyyppinen ja ilmeisesti normaali pishing yritys, eli yhteystietokalastelu.
Tämä on tökerö yritys houkutella tietoluovutusansaan, muka 2,5 miljoonan dollarin arvoisella postilähetyksellä.
Silkasta uteliaisuudesta ryhdyin selvittelemään ansan taustoja.
Luotettavuusraporttia ei dundacek.cz domainille ole tehty, samoin se on muutenkin tuntematon domain. Dundacek niminen yritys on olemassa Zekissä ja domainnimi on rekisteröity 2005.
Thomas Dundacek niminen henkilö esiintyy firman sivustolla yhteyshenkilönä ja hänen sähköpostiosoitteensa viittaa domainiin nimeltä bd-studio.cz jota ei ole kuitenkaan olemassa.
Paluulinkkien liikennetietojen mukaan ilmeisesti useat onnettomat ovat ottaneet yhteyttä Dundacek:iin miljoonapaketin toivossa. Sähköpostidomain "aim.com" on chattailysivusto, jossa herra Jensenillä näyttää olevan sähköpostitili.
Kaikki jäljet johtavat lukuisiin epämääräisyyksiin. En suosittele yrittämään tuota "arvopostipakettia" itselle ;) Se saattaa tulla kalliiksi.
Tämä on tökerö yritys houkutella tietoluovutusansaan, muka 2,5 miljoonan dollarin arvoisella postilähetyksellä.
Silkasta uteliaisuudesta ryhdyin selvittelemään ansan taustoja.
Luotettavuusraporttia ei dundacek.cz domainille ole tehty, samoin se on muutenkin tuntematon domain. Dundacek niminen yritys on olemassa Zekissä ja domainnimi on rekisteröity 2005.
Thomas Dundacek niminen henkilö esiintyy firman sivustolla yhteyshenkilönä ja hänen sähköpostiosoitteensa viittaa domainiin nimeltä bd-studio.cz jota ei ole kuitenkaan olemassa.
Paluulinkkien liikennetietojen mukaan ilmeisesti useat onnettomat ovat ottaneet yhteyttä Dundacek:iin miljoonapaketin toivossa. Sähköpostidomain "aim.com" on chattailysivusto, jossa herra Jensenillä näyttää olevan sähköpostitili.
Kaikki jäljet johtavat lukuisiin epämääräisyyksiin. En suosittele yrittämään tuota "arvopostipakettia" itselle ;) Se saattaa tulla kalliiksi.
perjantai 21. maaliskuuta 2014
Tullin nimisssä tehty sähköpostiansa
IT-viikko varoittaa tullin nimissä tehdystä huijjaus-emailista. Teksti on hyvää suomenkieltä mutta viestiin ei kannata vastata.
Ota yhteyttä suoraan tulliin jos epäilet, että sinulle sittenkin on saattanut tulla paketti ulkomailta.
http://www.itviikko.fi/uutiset/2014/03/20/tulli-sai-seuraa-verohallinto-varoittaa-huijauksista/20144025/7
"Tulli kertoo sen nimissä lähetetyn huijausviestejä, jotka tekeytyvät saapumisilmoituksiksi. Vastaanottajaa pyydetään tullaamaan verkossa Kiinasta saapunut paketti pankkitunnusten avulla."
Ota yhteyttä suoraan tulliin jos epäilet, että sinulle sittenkin on saattanut tulla paketti ulkomailta.
http://www.itviikko.fi/uutiset/2014/03/20/tulli-sai-seuraa-verohallinto-varoittaa-huijauksista/20144025/7
"Tulli kertoo sen nimissä lähetetyn huijausviestejä, jotka tekeytyvät saapumisilmoituksiksi. Vastaanottajaa pyydetään tullaamaan verkossa Kiinasta saapunut paketti pankkitunnusten avulla."
torstai 20. maaliskuuta 2014
Veronpalautus joka on huijjausta
Uutiset kertoivatkin jo tästä mutta laitoinpa tänne jos joltakulta on mennyt ohi.
Veronpalautushuijaksesta kertoi ensimmäisenä Kansanuutiset. Alla linkki uutiseen.
http://www.kansanuutiset.fi/uutiset/kotimaa/3139870/saitko-%E2%80%9Dveronpalautuksia%E2%80%9D-sahkoposti-on-huijaus
Kansanuutiset: Saitko ”veronpalautuksia”? Sähköposti on huijaus
Jotkut Verohallinnon asiakkaat ovat saaneet torstaina sähköpostiinsa tiedon veronpalautuksesta. Verohallinto varoittaa, että kyseessä on huijausviesti, jolla yritetään kalastella asiakkaiden luottokortti- ja tilitietoja valheellisen veronpalautusilmoituksen turvin.
Verohallinto ei lähetä asiakkaille sähköpostiviestejä eikä pyydä tilinumeroita tai luottokorttien numeroita sähköpostilla tai tekstiviestillä. Asiakkaiden kannattaa tuhota viesti avaamatta sitä.
Verohallinto tutkii asiaa ja ryhtyy tarvittaessa oikeudellisiin toimiin.
Veronpalautushuijaksesta kertoi ensimmäisenä Kansanuutiset. Alla linkki uutiseen.
http://www.kansanuutiset.fi/uutiset/kotimaa/3139870/saitko-%E2%80%9Dveronpalautuksia%E2%80%9D-sahkoposti-on-huijaus
Kansanuutiset: Saitko ”veronpalautuksia”? Sähköposti on huijaus
Jotkut Verohallinnon asiakkaat ovat saaneet torstaina sähköpostiinsa tiedon veronpalautuksesta. Verohallinto varoittaa, että kyseessä on huijausviesti, jolla yritetään kalastella asiakkaiden luottokortti- ja tilitietoja valheellisen veronpalautusilmoituksen turvin.
Verohallinto ei lähetä asiakkaille sähköpostiviestejä eikä pyydä tilinumeroita tai luottokorttien numeroita sähköpostilla tai tekstiviestillä. Asiakkaiden kannattaa tuhota viesti avaamatta sitä.
Verohallinto tutkii asiaa ja ryhtyy tarvittaessa oikeudellisiin toimiin.
Tilaa:
Blogitekstit (Atom)