PIILOMAINONNALLA EI PÄÄSE BLOGIIN MUTTA ASIAKOMMENTEILLA KYLLÄ

Tämä yritys saapui kommenttina blogiin. En julkaise lähettäjän osoitetta, enkä tätä kirjoitusta muuten kuin varoitukseksi muille bloginpitäjille tästä "piilomainontatavasta". Vaikutelmaksi jäi, "yritys kalastella  asiakkaita". Osoite vei yrityssivuille. Muutenhan virallinen lähettäjä on Blogger.

--------------------------------KOMMENTTI-----------------------------

Nimetön on lisännyt kommentin postaukseesi "DANSKE BANK NIMISSÄ JÄLLEEN HUIJAUS":

Minulle tuli ilmoitus "Olemme havainneet ongelman Danske ID -sovelluksessasi" Lähettäjänä: info@xxx.com. (xxxx=poistettu osoite)

Julkaise  (en julkaissut)
Poista  (poistettu)
Merkitse roskapostiksi  (merkitty roskapostiksi)

Valvo tämän blogin kommentteja.

Lähettänyt Nimetön blogiin Netin ansoja 29. maalisk. 2024 klo 1.54

Peru tämän blogin valvojan sähköpostien tilaus.

MAINOSLINKIT harvoin lataa, mitä lupaa

Jatkona ajurilatausvaroitukseen: https://vaarallinenweb.blogspot.com/2022/10/ala-lataa-ajureita-mista-tahansa.html

Vastaavia mainoslinkkejä näkyy runsain määrin käyttöohjeita tarjoavilla sivustoilla. Esimerkkinä manualslib:

 

 

Tuossa käyttöohjeen selaukseen näkyy napit "Previous" ja "Next", sekä keskellä sivunumeroita. Niiden alla näkyy "Download your manual online", josta voisi kuvitella saavansa tuon koko käyttöohjeen omalle koneelle. Alapalkissa näkyy kuitenkin linkki "adclick.g....", jonka pitäisi laittaa hälytyskellot soimaan. Sitä klikkaamalla tulee sivulle, jossa pitää "rekisteröityä" sähköpostiosoitteella ym.

Väitetään, että jokainen käyttäjä joskus haksahtaa jossain kohdassa antamaan väärät tunnukset ja saa kärsiä. Olen jo 40+ vuotta välttänyt huijaukset. Parin keskustelupalstan tunnukset kylläkin on Anonymous joskus hakkeroinut ja sähköpostiosoite päätynyt roskapostilistoille. Tulee joka päivä useita treffikutsuja sellaisilta sivuilta, joilla en ole koskaan edes vahingossa vieraillut.

Google mainos joka sisältää viruksen

Tekniikka&Talous 3.4.2022  julkaisi sivullaan varoituksen Google-mainoksesta, joka asentaa koneellesi viruksen. Virus kopio pankkikirjautumisesi ja rosvo tyhjentää sen jälkeen tilisi.

https://www.tekniikkatalous.fi/uutiset/klikkasitko-tallaista-mainosta-googlessa-siina-meni-luottokorttitiedot-hakkereille-luultavasti-venajalle-pain/9715d486-b829-4115-b305-58be61f43be0

Kyseessä on Open Officen nimii rakennetusta näköissivusta josta ladattu ohjelma tai päivitys asentaa koneellesi viruksen.

"Mars Stealer -kampanjassa käytetään kloonattuja Open Office-sivuja, jota mainostetaan Googlen hakukoneessa. Väärennettyjen Open Office-sivujen mainokset ovat nousseet korkealle Googlen hakutuloksissa erityisesti Kanadassa."

Kannattaa käydä lukemassa artikkeli. Jos epäilet, että näin on tapahtunut, ota yhteys heti pankkiisi ja tee rikosilmoitus poliisille.

 

Sinut poistetaan sivustolta jossa et ole koskaan ollutkaan

Kirje ja idea vaikuttaat yhden lauseen ansan tyyppiseltä.
ÄLÄ koske tämänkään roskapostin linkkiin.

Lähettäjä: socialchats "hannahgmz4@lesphedu.com" (kirje saapuu Manilasta)
Otsake: "you are no longer invited"

--------------------------------------KIRJE---------------------------------------

a friend has withdrawn your invitation to join socialchats

-------------------------------------------------------------------------------------

Kirjeessä luodaan vaikutelma, että olisit hakenut jäsenyyttä tai ollut jäsen deittalu-chatissä ja että joku tuntematon "ystäväsi" olisi sinut sieltä poistanut.

Linkin ensimmäinen domainnimi on postitusohjelman käytössä ja heittää sinut  toiseen osoitteeseen, joka  on chattailu-sivusto. Sikäli vaikuttaa, että tämä spämmi on kiero ja luvattomasti toteutettu mainos tuolle "kingmailu" deitti-sivustolle.

lnk.ie/4GHDF/e=3D!*EMAIL*!/http://one.kingmailu.com/"

Microfoft Edgen pakkomainos

WIN 10 päivityksen yhteydessä koneelleni saapui Microsoft Edgen mainos, josta ei päässyt eroon millään komennolla. Ikkunassa ei ollut sammutusruksiakaan. Ainoastaan tehtävienhallinnan kautta lopettamalla tämä mainos-applikaatio, pääsi ikkunasta eroon ja töitään jatkamaan.
Kutsuisin tätä pakkomarkkinoinniksi joka ei ole tervettä.

Jos asiakas ei halua tutustua tuotteeseen, ei häntä voi siihen myöskään pakottaa.

Microsoftilla on ollut aikaisemminkin näitä "pakko-"yrityksiä. Kaikki muistanevat ajan jolloin se yritti kaapata selainmarkkinat kiinnittämällä Explorerinsa  ainoaksi WIndows-koneiden selaimeksi. Tämä onneksi saatiin kumottua.

Tehtävienhallinan yhteydessä oli mahdollisuus antaa palaute sammutettavasta aplikaatiosta MUTTA sehän on myös asiakkaan täydellinen simputus. Olisi pitänyt kahlata läpi kaikki MS:n palautelomakkeen aiheeseen kuulumattomat ja sikäli tarpeettomat kyselyt.

Päivitä tietokoneesi ajurit - on ansa

Ystäväni lähetti minulle kysymyksen, saatuaan selaimeensa mainoksen "tietokoneen ajutrien päityksestä". Tästä asiasta olen aiemmin blogissa maininnut mutta siitä on sen verran aikaa. että toisto ei ole pahitteeksi.

--------------------------KIRJEENVAIHTO---------------------------
Moi Hannu.

Tämä ei liity xxxxxx, mutta osaisitko valaista minua eräässä jutussa. Minulle tyrkytetään usein WinnZip:n ajureiden päivittämistä. Annoin niiden tarkistaa koneeni ja minulla on kuulemma 7 vanhentunutta ajuria. Niiden päivittämiseksi pitäisi rekisteröityä jonnekin ja joku hinta melkein 40 € vilahtelee (en tiedä onko se kuukausi- ja vuosihinta). Mihin tarvitsen päivitettyjä ajureita ja onko päivitys mielestäsi tarpeellinen?

Kyselee epätietoinen 
-------------------------------VASTAUS---------------------------------
Hannu Kuukkanen kirjoitti 4.2.2020 17:28:
Moi xxxxxx

Oma arvioni noista "mainos"päivityksistä on, että ÄLÄ päivitä.

Jos jokin palvelu ei toimi oikein, sinulla on toimimaton ajuri ja voit
sen silloin päivittää. MUTTA jos menet lataamaan joltakin
tuntemattomalta (tai sellaiselta toimijalta jonka taustaa et pysty
todentamaan 100% luotettavaksi) minkä tahansa ohjelma, se saattaa olla
VIRUS. Niin kauan kun kaikki toimii OK. ajurisikin toimivat.
Normaalisti ajurit päivittyvät automaattisesti ja ilmaiseksi.

Eli ÄLÄ päivitä mitään tuon "tarkistuksen" perusteella, tai sen osoitteesta.
Suosittelen myös nyt välittömästi virustarkistusajoa. Jos sinulla on
Virussuojaohjelma, kuten varmaankin on, niin suorita sen avulla koneen
käsikäyttöinen tarkistus.

Parhaassa tapauksessa sinulta yritettiin vain saada 40€ ei mistään
hyvästä. Pahimmassa tapauksessa, siis olisit mahdollisesti saanut
viruksen koneellesi.

Myös henkilötietojen luovutus tuntemattomalle
firmalle on erittäin suuri riski. Melkein kun antaisit visa-korttisi
jollekulle. On olemassa iso joukko verkkosivuja, joista voi tilata
pelkillä henkilötiedoilla palveluksia yms. ikävää, joista sitten
varastettujen henkilötietojen omistaja joutuu maksamaan.

Lisää verkkohuijareiden kamaluuksia: https://vaarallinenweb.blogspot.com/

Lisää WinZip-Uptodaterista: https://virukset.fi/winzip-driver-updater/

WinZip on pakkausohjelma jolla pakattu tiedosto voi sisältää VIRUKSEN.
JOS jokin siinä ohjelmassa ei toimi (ei pura tai pakkaa), kannattaa
mennä sivuille https://www.winzip.com/win/fi/

Yksi vinkki: kaikki vierailta ihmisiltä tai firmoista saapuneet
liitetiedostot voi tarkistaa (ennen avaamista) asettamalla kohdistimen
tiedostonimen päälle ja klikkaamalla oikealla hiirinäppäimellä (EI
vasemmalla) ja pomppaavasta valikosta valitse "tarkista tiedosto
virusten varalta" tai "tarkista Malwarebytes" (tms. käytössäsi
olevalla virustorjuntaohjelmalla. MalwareBytes on yksi hyvä ja
ilmainen ohjelmisto. F-Secure on ihan omaa luokkaa toki.

Hannu
-------------------------------------------------------------------
 
Aikoinaan saapui koneelle myös hyvin usein Flash version päivitys pyyntöjä. JOS verkkosisällön suunnittelija ei pysty tekemään sivuja täysin yhteensopiviksi, ei tuota yhteensovitusta ole mitään järkeä teettää asiakkailla. Minä ainakin suljen tuon kaltaisen ilmoituksen jälkeen sivun. Tuo päivityslinkki saattaa yhtä hyvin olla virus, kuin todellinen ajuripäivitys. Ei siis ole viisasta koodata verkkosisältöjä vain viimeisimmillä selaimilla ja ajureilla toimiviksi.

Tässä artikkelissa kerroin aikaisemmin verkkomainosten epäluotettavuudesta.
https://vaarallinenweb.blogspot.com/2019/07/epaluotettva-verkkomainos.html

Tämä ei ole ansa vaan huono mainos

Tällainen e-mail saapui oudosta osoitteesta. Postitusohjelmana oli käytetty
MailChimp Mailer - ohjelmaa. Olen ostanut tästä firmasta viime keväänä rollerin ja kirjeenvaihdostahan tuo e-mail on napattu. Tämä vaara aina on, kun tekee verkossa kauppaa. Tosin suomalaisen toimijan kanssa asian voi hoitaa tyylikkäästi lähettämällä mainoskiellon firman todelliseen e-mailosoitteeseen (ei klikkailemalla mainoskieltolinkkejä).
Miksi sitten poimin tämän tänne spämmi-sivuille? No ennenkaikkea siksi, että mainoksen teksti on  heikkoa suomenkieltä, jonka voinnee laittaa myös pietarsaarelaisen, mahdollisesti ruotsinkieltä äidinkielenään puhuvan piikkiin. Tästä tuli todellaikin "SPÄMMIMÄINEN" ensivaikutelma. Samoin linkkien esitystapa on erittäin outo. Yksikään linkki ei vie suoraan Tetrixin sivuille. Myös e-mailosoite kiertää merkillisen domainin kautta (vie aivan muualle kuin Tetrixin palvelimelle). EN todellakaan luottaisi tämän mainoksen linkkeihin, vaan menisin suoraan Tetrixin sivuille (http://www.tetrix.fi/) josta löytyy sama tarjous MUTTA se on huomattavasti luotettavammin ostettavissa. Tällaisen mainoksen linkkien kautta ei ole mitään takeita, että tilauksesi tai maksusi menee oikeaan firmaan. Kysyin mainoksen alkuperää Tetrixiltä ja sain kuvan alla olevan vastauksen.

Iltaa Hannu

On meiltä kyllä. Linkit menee mailchimpoin trackinging kautta ja siksi
linkin osoite näyttää kummalta. Menevät kuitenkin oikeaan osoitteeseen.
Kiitos aiheellisesta palautteesta ja pyrimme parantamaan
linkkiuskottavuutta tulevaisuudessa. Sama sanomahan toistuu monessa kohtaa
viestintäämme joten ken ei klikkaa löytää tiedon muista lähteistämme, jos
se auttaa. Tsekkaan asian asap.

Kiitos palautteesta 
Mats Sandvik

Eli on ihan kunniallista mainontaa, tosin lupaa e-mailosoitteeni käyttöön en ole heille antanut. Sellainen pitäisi aina pyytää asiakkailta.

Spotify jäsenyysansa

Tämä e-mail on ansa.
EN ole hakenut Spotyfy jäsenyyttä, eli aktivoinnissa ei voi olla tapahtunut virhettä. Tämä e-mail on tullut jo vuonna 2016 mutta nämä spämmit ovat aina ajankohtaisia. Tarkistakaa, onko e-mail asiallinen, tuli se sitten mistä tahansa.
Tässä tapauksessa se on helppoa, koska otsake puhuu jäsenyyden aktivoimisvirheestä ja teksti on Spotify tarjousmnainos (joka sekin on feikki).
Olen kertonut vastaavasta ansasta blogissani sivulla: http://vaarallinenweb.blogspot.fi/2017/08/epailyttava-spotify-tarjousmainos.html
Niin siinä, kuin tässäkin e-mailissa on varsinainen domannimen sotku (hyvin tarkoituksenmukaista hämäystä). E-mailin on lähettänyt ...ds.adjesternet.com (kuitenkin lähdekoodi kertoo, että lähettäjä onkin ...iafuna.com:in osoite, reply näyttäisi menevän  mediaplays.dk:hon mutta meneekin  nodicgenerics@gmail.com:osoitteeseen ja linkit vievät (ei suinkaan Spotify:n sivuille) vaan ds.scandidomains.com:iin. ÄLKÄÄ koskeko mihinkään linkkiin. Tämä on varsinainen viritys.

Kirjeen lähdekoodi kertoo lähettäjästä ja reply vastaanottajasta aivan muuta, kuin mitä kirjeen tiedot näyttävät:

List-Unsubscribe: <http://odmpipecresha.com/Contacts/RemoveFromLists.aspx?ID=FXTLrnlQYJrNlnhCrRpuuoQ%2bfLDWVoTkPu%2bODR11UZYB9tNIIUJgf5UB%2bxIXUmOXLDD5OGp65ik%3d&UID=YuZPU3hD4%2bo%3d&EID=w%2fhB7BjwudaspDVGPJHtVg%3d%3d>
MIME-Version: 1.0
From: =?utf-8?B?U3BvdGlmeQ==?= <nordicgenerics@gmail.com>
Sender: jored.boyer@iafuna.com
To: hannu.kuukkanen@elisanet.fi
Reply-To: =?utf-8?B?U3BvdGlmeQ==?= <nordicgenerics@gmail.com>
Date: 8 Dec 2016 19:00:08 +0200
Subject: =?utf-8?B?U2ludXQgb24gdmFsaXR0dQ==?=

IKEA kyselyansa

IKEA:lla ei ole tämän postin kanssa mitään tekemistä. Vastaavia on ollut aikaisemminkin. Kömpölö käännös on jo varoitusmerkki. Tämän ansan terkoitus on kalastaa henkilötietosi joita sitten käytetään esim. verkkokauppaostoksissa sinun laskuusi. Kaikki linkit vievät wealthmoneyfortune.com sivustolle jolta on odotettavissa aivan mitä tahansa. Älä koske linkkeihin.

Koska domannimikysely tuo avointa ja järkevää tietoa on olemassa kolme mahdollisuutta: a) avoin tieto ei ole validia. Laskutusosoite on tietysti oltava oikea ja e-mail, muuten domainia ei saa. Tämä on epävarmin vaihtoehto, koska domannimi aina maksaa jotakin joten sitä ei kannata ostaa plokattavaksi (suljettavaksi).
b) palvelin on hakkeroitu (todennäköisintä). Alikansioissa käytettään kirjaimia t, u, s ja alikansiot ovat yhdenmukaisia koodeja jotka eivät kerro mitään joten saattavat siis olla hakkerin rakennelmia. Alikansioiden index tiedosto saattaa sisältää tuon mahdollisen "pommin".
c) vaihtoehto on, että kyseessä on sittenkin vain "likainen" mainos ja sinut houkutellaan "mainosansaan". Luultavasti pelaamaan rahasi? En kokeilsisi.

Domannimikysely toi seuraavaa tietoa:

Registrant Name: wealthmoneyfortune.com NetAdmin
Registrant Organization:
Registrant Street: 340 S LEMON AVE #2536
Registrant City: WALNUT
Registrant State/Province: CA
Registrant Postal Code: 91789
Registrant Country: US
Registrant Phone: +1.5615013083
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: removed email address (tämä on suojasyistä eli e-mail on kyllä paikoillaan)
Registry Admin ID:
Admin Name: Thomas Thackery
Admin Organization:
Admin Street: 280 SUMMER STREET
Admin City: BOSTON
Admin State/Province: MA
Admin Postal Code: 02210
Admin Country: US
Admin Phone: +1.5615013083
Admin Phone Ext:
Admin Fax: +1.5615013083
Admin Fax Ext:
Admin Email: removed email address
Registry Tech ID:
Tech Name: Thomas Thackery
Tech Organization:
Tech Street: 280 SUMMER STREET
Tech City: BOSTON
Tech State/Province: MA
Tech Postal Code: 02210
Tech Country: US
Tech Phone: +1.5615013083
Tech Phone Ext:
Tech Fax: +1.5615013083
Tech Fax Ext:
Tech Email: removed email address

Suomalais-USA:laista spämmiä sumutustekstillä

Amerikkalais-suomalainen verkkopalvelutuottaja lähestyi omalaatuisella kirjeellä.
Tästä firmasta ei ole koskaan kukaan ollut minuun yhteydessä eli tämä on ilmeisesti Amerikasta peräisin oleva "mainoskoukku":  "olemmehan ikäänkuin olleet jo sinuun yhteydessä", "muistin virkistämiseksi" (minkä ihmeen muistin jos en ole kuuna päivänä tästä firmasta kuullut).

Koen tällaisen mainostekstimuodon tökerönä sumutuksena. Firman toiveena varmaakin on, että vastaanottaja on dementikko.
Sotkin kirjeestä firman nimen, koska tällaisella tyylillä en halua heille pätkääkään lisämainontaa.

Firmasta kerrotaan verkossa:
inte...tsoft.fi - Inte...tsoft LTD‎

www.inte...tsoft.fi/‎

End-to-end Mobile Solutions for Enterprises, SMBs, and Startups.

Full Circle Development · Powerful Expertise · 9 Years In Business

Destinations: United Kingdom, United States, Norway, Finland

JA itseasiassa Suomen osasto on Norjan osaston alakonttori.

Missähän duunit tehdään ja minne rahavirrat sitten lirisevät?

Huomaa mainoksen kaksikielisyys. Jos Suomessa ei sittenkään osata tai ymmärretä suomea?

------------e-mail--------------------
(in English below)

Hei Hannu,

harmi, että emme päässeet keskustelemaan viime viikolla.

Halusin vielä palata organisaationne nykyisiin mobiilisovelluksiin ja siihen, onko teillä mahdollisesti suunnitelmia virtaviivaistaa toimintoja kehittämällä räätälöityjä sovelluksia.

Muistin virkistämiseksi kerron, että Int.....soft kehittää ja hallinnoi mobiilisovelluksia ja mobiilistrategioita. Asiakkaitamme ovat pohjoismaiset startup-yritykset, kuten ..... sekä tunnetut kansainväliset brändit, kuten ..... Esimerkkiprojekteihimme voi tutustua napsauttamalla tätä.

Jos teillä on suunnitteilla vastaavia projekteja, keskustelisimme niistä mielellämme. Ottakaa yhteyttä, niin sovitaan sopiva aika.

Karina Tere...
Inte...tsoft Finland, Managing Director

p: +358 50 1234567
e: karina.tere...@int...tsoft.net
w: www.inte...tsoft.fi

(osoite Helsingissä) 

---

Hello Hannu,

Sorry I missed you last week.

..........

If you are no longer interested, you can unsubscribe instantly from email communications.
721 Colorado Avenue, Suite #101, Palo Alto, CA 94303
------------------------

Kirje oli lähetetty USA:laiselta palvelimelta "spämmäysohjelmalla":

Received: from cr210.mta.exacttarget.com

Domannimestä kerrottiin:

Domain in directory	Yes in 2 categories
Computers > Internet > E-mail > Marketing > Software
Regional > North America > United States > Indiana > Localities > I > Indianapolis > Business and Economy > Computers and Internet > Software

POP-up mainos saattaa asentaa koneellesi viruksen tietämättäsi

Yksi verkkomainostaja, DoubleClick (joka on Googlen palvelu), poisti 524.000.000 haittaohjelmaa mainoksistaan vuonna 2014.  Googlen tiedottaja kertoi että he käytävät haittaohjelmilta suojaavia työkaluja tietoverkkorikollisuuden hyökkääjiä vastaan.

Verkkomainonta on kuitenkin tarpeen, jotta verkkotoimijat pysyisivät hengissä.

Paras tapa suojautua näiltä hyökkäyksiltä on asentaa Ad Blocker, kuten "Adblock", päivittää Java aina virallisilla verkkosivuilta, pitää web-selain päivitettynä, ja huolehtia, että antivirus-ohjelma (virustorjuntaohjelma) on aina päivitettynä (virustorjuntatietokannat on päivitettävä päivittäin). Jopa yksinkertainen mainos voi olla vaarallinen.

Meidän verkonkäyttäjien itse on ryhdyttävä toimiin pitääksemme nämä rikolliset loitolla ja heidän toimintansa kannattamattomana.

Lataa aina kaikki ohjelmasi VAIN luotettavilta sivuilta.

Epäilyttävää Repair Store mainos Honkongista

E-mailin asia vaikuttaa asialliselta jos heidän palvelujaan tarvitsisin.
- MUTTA FireFox oli jo päätellyt, että kyseessä on spämmi eli scam (roskapostia) ja toiseksi jokainen linkki vie muualle, kuin mitä linkkitekstissä lukee eli "t.cjwholesale.net" nimiseen domainin taakse. Tässä linkkauksessa ratsastetaan kiinalaisen "wholesale.net" nimisen verkkokaupan maineella ja hämärän rajamailla.

Katselin mitä "cjwholesale.net" domainista sanotaan.
Ensinnäkään domain ei ole saavutettavissa vaan osoite heitetään toiselle domannimelle: "rspread.com".
Molempien kotipaikka on Honkong. molemmissa rekisteröijä on Reasonable Software House Ltd
- MUTTA mitä tekemistä softafirmalla on näiden mainostamiensa laitteitten kanssa?
Hoitavat mahdollisesti niiden verkkomyyntiä MUTTA näin epämääräiseen viritelmään ei kannata koskea tikullakaan.
- JOS firma ei uskalla käyttää linkeissään todellisia osoitteita ja taustalta löytyy yritys toisensa perässä (mm. HICHINA ZHICHENG TECHNOLOGY LTD Supplier - Wholesale supplier in International Online Shopping offers Electronics, Apparels, Home & Garden, Gift etc to customers from China!), voi touhua vain ihmetellä suuresti ja tilata laitteet jostain suoraselkäisemmästä puodista. Laiterahat saattavat mennä Honkongilaiseen kankkulankaivoon jossa lienee jo iso kasa hohtimia. Tai kiinalaiseen Kankkulaan, sillä tuo palaute e-mail viittaa tiedustelun mukaan kiinalaiselle palvelimelle. No onhan Honkongkin nykyään osa Kiinaa.

En suosittele Repair Storea  kenellekään.
Sen sijaan Suomesta saa työkoneita ja laitteita. Mm. Kivilinnan (https://www.kivilinna.com/) verkkokaupasta ja on luotettava suomalainen kauppakumppani.