Näytetään tekstit, joissa on tunniste kilpailu. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste kilpailu. Näytä kaikki tekstit

lauantai 13. heinäkuuta 2024

SAMANKALTAISET ROSKAPOSTIT

Yleensä roskaposteja saapuu useita samankaltaisia. Huijari yrittää eri teemoilla kalastella henkilötietoja tai syöttää koneellesi viruksia. Kyseessä on "kohderyhmä positiointi". Johonkin koukkuun kyllä uhri lankeaa. Myös virustorjuntaa yritetään kiertää eri aiheilla ja eri lähetysosoitteista.

Tämän kaltaiselle kirjeelle löytyy vastaava kirje Intiasta saapuneissa posteissa. Tämä saapui Texasista. Lähetyspaikka voi olla muu, kuin lähettäjän kotimaa, silti lähetyskone saattaa kertoa jotakin huijarista. Tämä lähetysosoite on merkitty verkkoturvasyrityksessä henkilötietojen kalastelijaksi.
Henkilötietojen antaminen tuntemattoman toimijan sivuille on vaarallista, koska tietoja voidaan käyttää verkkorikoksiin.

------------------------------------------KIRJE---------------------------------------------


Tämän huijarin "sormenjälki" on kirjeen ulkoasu (koodi). Huijarista kertoo myös kehno suomenkieli. Lähettäjänimenä on mm, "Kilpailitiimi". Rehelliset kaupalliset toimijat tarkistavat aina julkaisunsa.

Tässä alinna on kuvakaappaus tuossa vihreässä tilassa olevasta kuvasta (jonka selaimeni esti pyynnöstäni). Kuvastä lähtee ainoastaan yksi ja sama linkki koko alueelta, vaikka siinä esitetään "ikäänkuin" vaihtoehtoja. Se on yksi varoitus vaarallisesta sähköpostista.





tiistai 15. maaliskuuta 2022

Miksi Helenin mainosposti saapuu saksalaisen palvelimen kautta?

Muuten Helenin polkupyöräkilpailu - e-maili näyttäisi olevan OK MUTTA... Miksi ihmeessä suomesta - suomeen lähetettiin postitus Saksan kautta? Luotettavuutta olisi nostanut suomalainen postipalvelin, jollaisia luulisi löytyvän. Missä ongelma?
Kannattaa kysyä alihankkijalta, Puna-mustalta, mitä postittajaa he käyttävät ja millä perusteilla? Kustannukset ei voi olla syy. Tietokantaosaamista löytyy Suomesta. Myös tietoturva on suomalaisilla toimijoilla varmasti tiedossa ja kunnossa.

MIKSI Helen käyttää palkintona "sähköpolkupyörää" jota on tyrkyttänyt jo aikaisemmun muutama verkkohuijari?
Herää ikävä epäilys, että ONKO mainoskirje todella lähtöisin Heleniltä? Ja minne henkilötiedot ovatkaan menossa?

Katselin e-mail-mainoksen ja henkilötietokeruulomakkeen koodin läpi ja se näytti kyllä asialliselta mutta kaikki asiakkaat eivät sitä tee. Ei ole suuri vahinko, jos asiakkaat pelkäävät antaa henkilötietojaan mutta suuri vahinko saattaa syntyä siitä, että asiakkaat eivät enää osaa erottaa, koska "sähköpolkupyörä" kirje saapuu Heleniltä ja koska se saapuu huijarilta. Huijarin lomake varastaa asiakkaan henkilötiedot rikolliseen käyttöön.

Helenin kirjeen otsake:
"Testaa tietosi lämmityksestä – voit voittaa sähköpyörän!" 

Vaikuttaa arveluttavalta, sillä samaa kilpailupalkintoa on käytetty vaaralliseksi luokitelluissa, venäjältä saapuneissa "mainosklirjeissä". Elisan viestintäosaston kannattaisi lukea mitä verkossa kiertää.

Alinna muutama "sähköpolkupyörä" - huijaus.
Nämä linkit kertovat huijareiden postittamista "sähköpolkupyörä" - kilpailuista. Ainakin kahta näistä, epäilen Venäjän Trullien postittamiksi "käsialan perusteella":

https://vaarallinenweb.blogspot.com/2021/11/merkillinen-sahkopyora-kilpailu.html

 https://vaarallinenweb.blogspot.com/2021/11/prostacare-alennushuijaus.html

https://vaarallinenweb.blogspot.com/2022/02/alkaa-missaan-tapauksessa-osallistuko.html

Lähetin nämä kysymykset Helenin viestintäosastolle ja laitan heidän vastauksensa tänne kommenmteiksi, kun ja jos ne koskaan saapuvat.

-----------------------------------------------------------------------------

Helen kirjoitti seuraavan vastauksen kysymyksiini:

"Hei Hannu,

sähköpostin lähetystyökalun palvelimet ovat Berliinissä, mutta kirjoitamme ja lähetämme kirjeet täältä Suomesta. On harmillinen yhteensattuma, että huijausviesteissä on myös ohjattu osallistumaan sähköpyörän arvontaan.

Ystävällisin terveisin"

----------------------------------

Eihän tuossa kirjeessä ole muuta vikaa, kuin että todelliseen huolenaiheeseeni en saanut vastausta.
Anonyymi kommentoioja ymmärsi postin lähetysmaan ongelman paremmin.
On Suomessakin lähetyspalvelimia. Nyt "kirjeen kirjoittaja", ei ikäänkuin näytä olevan suomalainen, vaan saksalainen. Saksasta saapuu runsaasti haittapostia,.



perjantai 29. maaliskuuta 2019

LIDLn tai ZALANDOn lahjakortti joka tietää ikävyyksiä

Lahjakorttikirjeitä tuli kaksi. Toinen LIDLn ja toinen ZALANDON.
Näitä lahjakortti kilpailuja ja lahjoituksia ei kannata noteerata. Nämäkin tulivat Panamasta ja linkki olisi vienyt samaan maahan. Lähettäjän niminen firma "MTRAK" on "autojen seuranta" -palveluja myyvä yritys ja sillä ei ole ".info" domannimeä, sen sijaan sillä on ".co.uk" domannimi. Huijjarilla ja tällä yrityksellä ei ole mitään tekemistä keskenään ja kaikkein vähiten tekemistä sillä on LIDL:in kanssa.
Kyseessä näyttäisi olevan ainakin henkilötietojenkalastus yritys eli ID varkaus.


------------------------KIRJE-----------------------

(TÄSSÄ OLI ENSIN KUVA - kuvat kannattaa estää selainasetuksissa, ne ilmaiseat spämmerille, että olet avannut sähköpostin, koska ne haetaan palvelimelta, kun avaat sähköpostisi. Tämä osoittaa, että osoitteesi on toimiva)

TDG Media, Van Eeghenstraat 10, 1031 Amsterdam.
 Unsubscribe.  (tähän linkkiin ei tule koskea)
Voita Lidl 1000 euron lahjakortti
Ota osaa Toleadoo kilpailuun ja voita Lidl 1000 euron lahjakortti.
Kilpailuun osallistuaksesi sinun on vastattava yhteen kysymykseen.
Klikkaa tästä (ÄLÄ klikkaa tästäkään, linkki vie Panamaan)
---------------------------------------------------------

Klikkaa tästä
Voita 500€:n lahjakortti Zalandoon!
Täytä alla olevat tiedot osallistuaksesi arvontaan.
Palkintona Zalando lahjakortti!
............................................................................

LÄHETTÄJÄN DOMANNIMITIEDOT eivät kerro mitään oleellista, paitsi, että kyseessä on Panamaan rekisteröity domannimi mutta omistavasta firmasta ei ole tietoja NameCheap on lähes ilmaisia domannimiä kauppaava firma. Nimipalvelin on myös "halpis" palvelimella. Näitä verkkorikolliset hyödyntävät.

Domain Name: MTRAK.INFO Registrar
Registrar URL: www.namecheap.com
Updated Date: 2019-03-16T20:34:41Z 
Creation Date: 2019-01-15T18:42:58Z  (erittäin uusi domannimi)
Registrar: NameCheap, Inc
Reseller:
Registrant Organization: WhoisGuard, Inc.
Registrant State/Province: Panama
Registrant Country: PA
Name Server: BAYAN.NS.CLOUDFLARE.COM
Name Server: EMILY.NS.CLOUDFLARE.COM

POSTIPALVELIN on yhtä blankko tiedoiltaan. Sama spämmeri omistaa ilmeisesti molemmat

Domain Name: GOJMS.INFO
Registry Domain ID: D503300000129259704-LRMS
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: www.namecheap.com
Updated Date: 2018-11-01T06:51:21Z
Creation Date: 2018-08-05T18:41:33Z (melko uusi domannimi)
Registry Expiry Date: 2019-08-05T18:41:33Z
Registrar Registration Expiration Date:
Registrar: NameCheap, Inc
Registrar IANA ID: 1068
Reseller:
Registrant Organization:
Registrant State/Province: Panama
Registrant Country: PA
Name Server: BAYAN.NS.CLOUDFLARE.COM
Name Server: EMILY.NS.CLOUDFLARE.COM


maanantai 27. huhtikuuta 2015

ÄLÄ ANNA MYÖSKÄÄN KANTA-ASIAKASTUNNUSTASI KOSKAAN VERKKOLOMAKKEELLE


Stockmann arvonta kysyy kanta-asiakastunnustasi.

Lomakkeen domannimen jäljet vievät yritykseen Seed Digital Media ja henkilöön Eric Baumgardner. Linkki löytyy myös sääntöjen alareunasta.
Yritys on laillisella asialla MUTTA hakkereiden on mahdollista valmistaa juuri samanlainen sivu josta tietosi saattavat mennä mahdollisiin rikollisiin tarkoituksiin. Ericin olisi pitänyt verkkoammattilaisena osata arvioida tämä vaara. Se on huomioitu ainoastaan kilpailun säännöissä, joissa tietokone = lomaketurvallisuudesta ei oteta mitään vastuuta.
Asiakasnumero ei ole pakollinen kenttä mutta harva tulee sitä ajatelleeksi, tai huomaa.

Tässä arvonnassa Stockmann ei tee mitään kanta-asiakasnumerollasi jonka se saa ulos rekistereistään myös nimelläsi. Kilpailun säänöissä se ilmoittaa, että tietoja käytetään mahdollisiin muihin markkinoinnillisiin tarkoituksiin. Siinäkään ei tarvita lomakkeen kautta syötettyä asiakastuunusta niin kipeästi, että moinen riski kannattaisi ottaa. Ainakaan asiakkaalle en näe siinä hyötyä.

Stockkan kortti on luottokortti, eli sen avulla voidaan tehdä ostoksia ja nostaa myös selvää rahaa. Jos olet tehnyt Nordean kanssa pankkikorttisopimuksen, kortti vastaa Visaa joka käy kaikkialla. Kun siru ei toimi, voidaan ostos kuitata allekirjoittamalla.
Kun rosvolla on lisäksi muut tietosi, hän voi valmistaa väärennetyn henkilöllisyystodistuksen jolla todistaa olevasi sinä. E-mailosotteella ja ostospaikalla, voidaan mahdollisesti löytää myös asuinpaikkasi ja osoitteesi.

ÄLÄ missään nimessä kirjoita asiakasnumeroasi tähänkään verkkolomakkeeseen.

Lue lisää korttiturvallisuudesta:
Maksaminen sirukortilla, jos tunnusluku unohtunut
Mikäli olet unohtanut tunnuslukusi, voidaan se mahdollisesti ohittaa. Näissä tapauksissa maksu hyväksytään allekirjoituksella. Allekirjoituksen yhteydessä tulee yleensä esittää henkilöllisyystodistus. Kauppias voi kuitenkin kieltäytyä myyntitapahtumasta, mikäli tunnuslukua ei käytetä.

https://www.korttiturvallisuus.fi/Kaupassa/Sirukortilla-maksaminen/