Näytetään tekstit, joissa on tunniste palkinto. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste palkinto. Näytä kaikki tekstit

keskiviikko 12. kesäkuuta 2024

PRISMAKYSELY ON TIETOJENKALASTELUANSA

Tämän kirjeen linkin on NORTON Safe Web luokitellut VAARALLISEKSI tietojenkalasteluansaksi. 
Sekakielisyys ja huono suomenkieli varoittaa myös kyselyn vaarallisuudesta. Suomalainen yritys ei tällaista mainosta tee. "mangosurveys(.)com" on ihan virallinen mielipidekyselijä MUTTA lähettäjän postiosoite on helppo väärentää miksi tahansa. Tätä tapahtuu erittäin usein huijauskirjeissä.

Kirjeen osake: "Olet_voittanut___sinun.nimesi" ("nimi" on poimittu sähköpostiosoitteestasi)

---------------------------------------------KIRJE--------------------------------------------



maanantai 17. heinäkuuta 2023

GMAIL-osoitteet ovat hyvä tunnus huijauksesta

Näitä eri virallisten instanssien "lahjoituksia" ym. roskaposteja, kannattaa katsella lähetysosoitteiden kautta. Jos esimerkiksi "EU:n lähettämä" lahjoitus saapuu GMAIL-osoitteesta (tai muusta ilmaisosoitteesta), on syytä tulkita se roskapostiksi ja huijausyritykseksi, kuten tässäkin tapauksessa.

---------------------KIRJE------------------------


  

sunnuntai 13. helmikuuta 2022

WhatsApp - nimissä tapahtuva henkilötietovarkaus

WhatsApp ei lähetä käyttäjilleen postia ranskalaisen työväen keskusliiton osoitteesta.
Eikä myöskään käytä gmail- ilmaisosoitteita paluupostissaan.

---------------------------------------------KIRJE---------------------------------------------

onnittelut

From     A    (A:n alta paljastui "olivier.vadebout@cgt.fr" (Ranskan Työväen keskusliiton verkkosivustolta varastettu osoite domain)
Date     Today 03:05

WhatsApp Inc.
1601 Willow Road, Menlo Park, n. 94025
Yhdysvallat

 

Hyvä WhatsApp-käyttäjä:

 
Matkapuhelinnumerosi on valittu WhatsApp Inc:n Global Awards -ohjelman onnekkaiden voittajien joukkoon.

Tämä on Internet-palveluiden suojelemiseen tarkoitettu Global Awards -ohjelma, kaikki osallistujat valittiin satunnaisesti maailmanlaajuisista matkapuhelinnumerohakemistoista, ja matkapuhelinnumerosi näkyy koneessa voittajien joukossa.

Sinulle on myönnetty käteispalkinto (900 600,00 €) yhdeksänsataatuhatta kuusisataa euroa. vuoden 2022 Global Awards -ohjelmaan.

Sinun tulee antaa tarvittavat tiedot mahdollisimman pian, jotta maksava pankkiprosessi voidaan käynnistää ja maksu voidaan aloittaa.

 (TÄMÄ ON HENKILÖTIETOVARKAUSYRITYS - ÄLÄ MENE HALPAAN)

Koko nimi:
Matkapuhelinnumero:
Kansallisuus:
Ikä:
Sukupuoli:
Siviilisääty:
Ammatti:
Osoite: 

MERKINTÄ!!! Lähetä vaaditut tiedot viralliseen sähköpostiosoitteeseen (whatsappinc2022XXX@gmail.com ) vahvistusta ja maksua varten. (WhatsUp ei käytä gmail ilmaisosoitteita virallisena osoitteenaan missään tapauksessa)

Turvallisuussyistä suosittelemme kaikkia voittajia pitämään nämä tiedot luottamuksellisina yleisöltä, kunnes rahapalkintosi on käsitelty ja palkinto luovutetaan sinulle. Tämä on osa suojausprotokollaamme, jotta vältytään kaksinkertaisilta vaatimuksilta ja siltä, ??että ulkopuoliset eivät käytä tätä ohjelmaa perusteettomasti. (jos olet erehtynyt antamaan henkilö- ja/tai pankkitietosi tälle huijarille, ilmoita poliisille ja sulje pankkitilisi.)

Onnittelemme teitä vielä kerran syvästi.


Parhain terveisin,
WhatsApp Inc.

 --------------------------------------------------------------------------

tiistai 20. huhtikuuta 2021

Euroopan komission nimissä tehty huijaus

Et tule saamaan komissiolta senttiäkään, ainakaan tämän kirjeen perusteella. Lähettäjän osoite, ja muut kirjeessä olevat osoitteet, eivät vie Euroopan Komission "maksukomissioon".

------------------------------------KIRJE------------------------------------

From     jackyone6100@arcor.de (osoite muutettu. domainnmi kuuluu Vodafone Germany IP Core Backbone. Muuten osoite vaikuttaa tekaistulta)
To     jackyone6100@arcor.d (tämä puutteellinen osoite ei vie minnekään)
Date     Today 16:55

ILMOITUSKIRJE

VIITTAAN KIRJEESEEN, JONKA LÄHETIN SINULLE KOTIOSOITTEESEESI. MUTTA EN
KUULLUT SINUSTA JA PÄÄTIN LÄHETTÄÄ SINULLE SÄHKÖPOSTIA UUDESTAAN
ILMOITTAAKSENI SINULLE,  ETTÄ EUROOPAN KOMISSION MAKSUKOMITEA ON
YHTEISTYÖSSÄ YHDISTYNEIDEN KANSAKUNTIEN EUROOPAN TALOUSKOMISSION KANSSA
HYVÄKSYNYT VIRALLISESTI NIMESI $850,000.00 DOLLARIN PALKINTOMÄÄRÄN.

VARAT ON HYVITETTY PANKKIKORTTIKORTILLE, JONKA AVULLA VOIT NOSTAA RAHAA
MISTÄ TAHANSA MAASI PANKKIAUTOMAATISTA ILMAN VAIKEUKSIA. LISÄTIETOJA /
SELVENNYS JA VIISUMIKORTTISI TOIMITTAMINEN SINULLE REKISTERÖIDYN
PIKAKURIIRIPALVELUN KAUTTA; OTA YHTEYTTÄ MAKSUALUEKOORDINAATTORIIN
SEURAAVAN SÄHKÖPOSTIOSOITTEEN KAUTTA. SÄHKÖPOSTIOSOITE: (
PETER.UDOMA01200@GMAIL.COM ) (ilmaisosoite muutettu, EU ei käytä ilmaisosoitteita) YHTEYSHENKILÖ: PETER DOMASKY.

TERVEISET,
NICKOLAS REINHARDT (MAKSUKOMITEA - EUROOPAN KOMISSIO)

torstai 3. lokakuuta 2019

1000 euron palkinto VISA-kortille

Outo, lähettäjäosoitteeton e-mail jossa luvataan palkinto.
Tällaista e-mailia on syytä pitää 100% huijjauksena ja ilmeisen haitallisena. Aiheena näkyy konetunnus. Viesti on tältä koneelta peräisin, eli sikäli jäljittäminen olisi helppoa, jos siis kone ei olisi anastettu viruksen avulla spämmäyskäyttöön. Tämä kone on Venäjällä, kuitenkin toimijan tiedot viittaavat Saksaan. Kumpi tahansa näistä lähteistä saattaa olla SE varsinainen spämmeri.

Koko kirjeen sisältö on samaa linkkiä. Linkki vie osoitteeseen, jonkia domannimi on "bit.do" joka on osoitteidenlyhennyspalvelu. Tämä taas tarkoittaa spämmeissä, että oikeaa osoitetta ei haluta näyttää.

Toinen linkki vie domainnimeen "palkintosivu.com" jonka omistaja on saksalainen: Toleadoo GmbH. Sieltä näyttäisi löytyvän varsinainen sylttytehdas.

GOOGLAUS tuo tiedon: "You want to advertise this or other campaigns from toleadoo GmbH? Register here at our private affiliate Network Big Bang Ads: click here. Osallistuminen on ..."
teksti kertoo kyseessä olevan verkkomainostoimiston. ÄLÄ rekisteröidy!

JA LISÄÄ:
"toleadoo.com use political fraud to get customers
toleadoo.com are the people behind fake Brexit ads on MSN etc showing BS graphs depicting supposed views on Brexit, inclined towards the UK leaving the EU (showing support for Brexit way in excess of what it is). When you click to register your "vote", you instead go to a shopping survey page. F you toleadoo, you scum bags / human garbage."

Tämä teksti käännettynä tarkoittaa, että osoitteesta saapuu silkkaa roskaa ja että firma tukee Brexit kampanjaa. Klikkaus "vote" linkkiin vie ostostutkimukseen. ÄLÄ anna mitään tietojasi näille sivuille. Älä anna yleensäkään mitään tietojasi verkosta ilmestyville lomakkeille joiden taustasta et ole selvillä.
Varsinkaan mitään VISA-kortin tietoja EI saa antaa, kun 100% luotettavalle verkkokaupalle. Silloinkin on syytä tarkistaa sen sivun osoite, joka tietoja kyselee. Sen on syytä olla LUOTETTAVA maksuvälittäjä-firma. Tässä kirjeessä nain asia ei siis ole.

JOS ja KUN tämä verkkiomainostoimisto on tämän spämmin takana se todellinen toimija, en kehoittaisi olemaan firman kanssa missään tekemisissä. Nimeni on robotti kopioinnut sähköpostiosoitteesta. Sähköpostiosoitteeni on käytetty luvatta (varastettu).

Alla olevan viestin näköisiä kirjeitä saapuu eri osoitteista ja eri lähettäjänimillä MUTTA lopputulos on aina sama eli huijjaus. Minulle saapui "Anna jne":ltä kaksi kirjettä eri osoitteista.


Vastaavan kaltainen (sama spämmeri) lähettelee myös tällaisia viestejä. Juoni on aivan sama. Koko e-maili on samaa linkkiosoitetta joka tässä tapauksessa johtaa palvelimelle"mailerax.com" jonka domain nimi on reksiteröity Panamaan, spämmereiden Eldoradoon..


maanantai 1. heinäkuuta 2019

Jatkuvasti aktiivisia spämmiansoja

Spämmereiden luovuus on hukassa mutta haitallisia e-mail-kampanjoita pyörii jatkuvasti.
Halvat domannimet puhuttavat verkossa ja ammattilaiset kiroavat ne syvimpiin syövereihin. Tämä ei näytä kuitenkaan hidastavan domainnimiä myyvien verkkopalvelutoimijoiden toimintaa, vaikka joutuvat domannimiä jatkuvasti sulkemaan valitusten vuoksi.
Moraalitonta, sanoisin.
Näiden ansatyyppien jäljessä on päivämäärät (suluissa), joista löytyy kyseisen tyyppisiä ansakirjeitä tässä blogissa.

Nyt liikkeellä ovat jälleen GOOGLE palkinto-, sekä FACEBOOK palkinto- huijjaukset. Vieläkö joku niihinkin uskoo? Jokaista e-maililla saapuvaa palkinto-ilmoitusta on syytä pitää ansana. Pääajatus on näissä henkilötietojen urkinta rikolliseen käyttöön. Henkilötietojen antajalle saapuu jossain vaiheessa lasku väärinkäytettyjen tietojen tuloksena. Nämä on helppo suodattaa spämmisuodattimin. Tuskin odotat "palkintoviestejä" Googlelta tai FaceBookista? (GOOGLE: 9.2.2019, 3.10.2018, 28.1.2018, 24.1.2017 FACEBOOK: 6.6.2019, 5.5.2019, 10.4.2019, 1.5.2018)

PALKINTOJA satelee muistakin lähteistä. Minulle on saapunut palkinto jopa FBI:stä. Sellaista palkintoa ei ole olemassakaan. (28.8.2018, 17.6.2018, 18.4.2018, 28.2.2018)

.ICU .CLUB .HOST. XYZ ja muut halpadomannimiä harrastavat nimipidennykset tuottavat saman sisältöisiä, eri nimillä generoituja "mainoksia" joiden tarkoitus on houkutella asiakas klikkaamaan linkkiä, joka vie tietokantaan. Kannasta saattaa koneelle tunkeutua virus joka ottaa koneen haltuun tai urkkii esim. pankkitietosi. Nämäkin lähteet pystytään suodattamaan jos suodattimesi mahdollistaa spämmin tunnistamisen tuolla domannimipidennyksellä. Näitä erikoispidennyksiä syntyy jatkuvasti mutta nämä muutamatkin kun jo saa pois, niin mahtuu taas asiallinenkin posti lootaasi. (26.6.2019, 14.6.2019, 14.6.2019, 12.6.2019, 4.6.2019, 7,5.2019, 3.5.2019, 2.5.2019, 2.2.2019)

KIRISTYS-kirjeitä saapuu edelleen. "olen kaapannut koneesi (tai sähköpostitilisi), maksa lunnaat tai muuten koneesi tiedot hävitetään..." tyyppistä uhkailua ja säestyksenä törkytekstiä tietokoneesi käytöstä, jota huijjari on mukamas päässyt vakoilemaan haittaohjelmallaan ja videoyhteydellään. Tämä on hämäystä ja jos tuo törkyteksti saa vastaanottajan taholta vastakaikua (huonon omantunnon vuoksi), joku saattaa maksaa täysin turhaan kiristäjälle. Jos epäilet, että viesti voisi olla totta, missään tapauksessa, kiristäjälle ei tule maksaa mitään, vaan pitää viedä kone puhdistettavaksi ao. tietokonehuoltoon. (18.1.2019, 28.10.2018, 15.5.2017)

PANKKIEN NIMISSÄ pakkitietojasi udellaan edelleen ahkerasti. Yksikään pankki ei tänä päivänä pyydä sinulta mitään tietoja e-mailitse. EIKÄ mitään arkaluontoista (henkilötiedot mm.) saa antaa e-mail-linkin avaamalle lomakkeelle. Lomake saattaa muistuttaa oman pankkisi sivua mutta se on valesivu. VAIN oman pankin suojatun yhtyeden kautta, virallista tietä, voit antaa pankkitietoja JOS sellaiseen on aihetta. Se aihekin on syytä tarkistaa aina pankista, ei e-maileista. (21.5.2019, 7.5.2019, 7.4.2019,24.1.2019,27.11.20185, 16.10.2018, 28.8.2018, 23.8.2018, 13.8.2018, 29.6.2018,21.10.2017,1.11.2016,30.6.2016, 14.3.2016,30.9.2015, 13.8.2015)

E-MAIL tilisikin uhataan sulkea, jos et anna spämmerille "tarkistettavaksi" henkilötietojasi. Ole lujana, äläkä usko moista soopaa. E-mailisi tilan voit aina tarkistaa suoraan omalta palveluntarjoajaltasi, eikä hän edes tarvitse henkilötietojasi, koska hänellä ne jo on. Salasanaa sinun ei tule koskaan luovuttaa e-mailin perusteella kenellekään, eikä yleensä muutenkaan. (7.2.2019, 16.1.2019, 28.8.2018,21.2.2018, 12.12.2017,9.11.2017)

TARJOUS kampanjoita on myös syytä varoa. Useimmat nykyisin verkkopostina tulevat tarjoukset tai myyntikirjeet, ovat todellisuudessa ansoja henkilötietojesi kalastusta varten ja saat kyllä maksaa tuotteen mutta tuotetta et tule koskaan saamaan. Toimi ainoastaan luotettavien verkkokauppojen kanssa ja niihinkin kirjautumalla vain niiden virallisen verkko-osoitteen kautta, EI e-mail linkistä koskaan. Verkkorikollisten on helppo tekaista näköissivuja, kopioimalla aito sivu rikolliseen käyttöön. (30.4.2019, 4.4.2019, 6.11.2018, 30.9.2018, 5.4.2018, 18.12.2017, 14.12.32017, 12.12.2017, 7.9.2017)

LASKUJA saattaa saapua myös. Jokainen e-maililla saapuva karhukirje ja lasku on syytä tarkistaa, ennen kuin ryhtyy maksamaan mitään pelkän sähköpostin perusteella. (18.6.2019, 23.1.2019, 18.4.2018, 14.3.2016, 25.12.2015)

POLIISIN nimisä esiinnytään myös, koska suomalaiset ovat virkamiehiä kunnioittavaa kansaa. Valepoliiseja on ollut runsaasti liikkeellä. Useimmin puhelimitse tai ovat oven takana koputtelemassa. Virkamerkki on syytä tarkistaa, tai mieluummin soittaa lähimmälle poliisilaitokselle, missä asioissa "heidän mies" alueella kiertelee. Usein on kuulemma kiireellisesti kuoletettava pankkikorttisi tai vastaavaa soopaa ja poliisi muka tarvitsee siihen pankkikorttisi ja sen tunnusluvun. Soitto 112 jos ovella on poliisiksi esittätytyvä henkilö, ennenkuin ryhdyt minkäänlaisiin keskusteluihin tärkeiden tietojen luovuttamiseksi.
ÄLÄ anna koskaan pankkikorttiasa ja sen tunnusta vieraalle henkilölle. Kannattaa hoitaa asia pankin kautta ja VAIN PANKIN KAUTTA.

PUHELINMYYJÄT saattavat myös olla vilpillisellä mielellä liikenteessä. Yhtään tilausta ei tule tehdä pelkällä puhelinsoitolla. Pyydä aina kirjallinen tilausvahvistus ja lasku, jonka voit sitten rauhassa tarkistaa asianomaiselta firmalta jonka asialla myyjä väittää olevansa. (23.1.2019, 20.9.2018, 4.6.2017, 8.12.2015)

LEHTITILAUKSIA kaupattiin verkossa yhteen aikaan kovastikin mutta se on nyt loppunut (onneksi). Myyjän jäljet päättyivät Panamaan tuntemattomalle palvelimelle. Tilauksen olisit voinut tehdä ja maksaakin lehden mutta lehteä et olisi koskaan saanut ja henkilötietosi olisi varastettu samassa yhteydessä rikolliseen toimintaan. Sama pätee myös yleensä e-mailin kautta tuleviin muihin myyntitarjouksiin. ÄLÄ koskaan mene tällaisten myyntikirjeiden linkkien kautta minnekään sivuille, vaan tarkista ensin vaikka verkkohaulla, onko tällaista toimijaa olemassa ja mikä on sen virallinen verkko-osoite. Linkissä olevan osoitteen saat näkyville viemällä kursorin linkin yläpuolelle ja katsomalla selaimen alapalkkiin ilmetyvää linkkiosoitetta. Linkin ensimmäinen domannimi on tärkein ja sen tulee päättyä maatunnukseen tai kaikissa tapauksissa viralliseen verkko-osoitepidennykseen. Huijjarit käyttävät virallisen näköistä alkuosaa mutta lisäävät sen jälkeen oman palvelinosoitteensa. Tyyppiä "nokia.com", muutetaan muotoon "nokia.oma.com". Tuo "oma.com" osuus on verkkorikollisen palvelimen tunnus. JOS selaimen alapalkkiin ilmestyvä osoite on pelkkää numeromassaa, ÄLÄ klikkaa linkkiä. Se vie tietokantaan josta tulevasta materiaalista ei ole mitään takeita. Sieltä saattaa koneellesi tulla vaikkapa virus. (30.4.2019, 4.4.2019, 6.11.2018, 30.9.2018, 5.4.2018, 18.12.2017, 14.12.2017, 12.12.2017, 7.9.2017)

DEITTIPALSTOJA mainostetaan kovasti. Samoin yksityisyrittämistäkin näyttää olevan oikein kuvien kanssa. ÄLÄ kuitenkaan vastaa näihin tai klikkaile niiden linkkejä, vaikka tipu näyttäisi kuinka houkuttelevalta tahansa. Nämä ovat 100% ansoja. Seuranhakupalstat ovat asia erikseen MUTTA niilekään ei kannata mennä e-mail linkeistä koskaan. Et voi tietää, oletko saapunut todelliselle palstalle, vaiko huijaussivuille. Sama koskee pelisivujen "mainoksia". (20.2.2019, 15.2.2018, 4.4.2018, 12.2.2018, 7.1.2018, 28.10.2017)

VERKKOPELISIVUJA mainostetaan ilmaisilla pelikierroksilla. Täm on tyypillinen himopelaajalle viritetty koukku. En suosittele. Sitäpaitsi, linkki saattaa viedä sinut verkkorikollisen sivulle, eikä sinne, minne mainoksessa luvataan. Näitä tulee melkein päivittäin.

PERINTÖJÄ jaellaan avokätisesti myös. Nämä ovat kaikki huijjauskirjeitä. Älä missään tapauksessa vastaa. Ne tietävät aina rahan menoa, ei tuloa. Yleensä rahansiirtoihin halutaan sinulta erilaisia korvauksia ja asianajajan palkkioita. Kuitteja et näe tai ne ovat tekaistuja ja rahavirta on ainoastaan yksisuuntainen kaikissa tapauksissa. (15.4.2019, 16.6.2018, 10.6.2016)

VERKKOPELIANSOJA  satelee aina silloin tällöin. En suosittele kokeilemaan näitten mainosten linkkejä. Yleensä luvataan ilmaiskierroksia. Kun ilmaiskierrokset on pelattu, alkaa rahan nyhdäntä. Pahimmassa tapauksessa linkki vie sinut suoraan rikollisen sivulla, josta koneellesi saattaa latautua virus tai henkilötietosi urkitaan, muka pelisivuston tarpeisiin. ÄLÄ koskaan anna henkilötietojasi minnekään epämääräisille toimijoille. Ne ovat rikollisten keskuudessa haluttua kauppatavaraa ja niitä hyödynnetään verkkorikoksissa joista sinä (henkilötietojen mukaan)  joudut maksajaksi.
(21.2.2019)

LIIKETOIMINTAA - erilaista - pitäisi siirtää suuria rahasummia ulkomailta Suomeen ja apuasi tarvitaan. Tyypillinen huijjausyritys. Pankkisiirtoihin ja muihin kuluihin tarvitaan runsaasti rahaa jonka sinä maksat. Mitään osinkoja et tule koskaan saamaan.
Sinulta tilataan etätyötä tai tuotteitasi luvataan ostaa kasapäin mutta rahat jäävät saamatta. Ostajaa ei löydy karhuttavaksi. Liikesuhteet on aina syytä tarkistaa erittäin huolella. Onko koko firmaa edes olemassa ja toimiiko tämä henkilö siinä firmassa riittävin valtuuksin. Samoin liikekumppanin maksuvalmiudet ja pankkikelpoisuus on syytä tarkistaa. Sumessa tuetaan vientikauppaa joten apua näihin asioihin on saatavissa (esim. Asiakastieto Oy, KauppakamariTieto, Finnvera, Elykeskus). (10.2.2019, 4.11.2018, 13.3.2017)

AARTEITA löydetään myös silloin tällöin ja niiden maasta kuljetukseen tarvittaisiin rahojasi.
Merkillisiä tarinoita syötetään pajunköyden tavoin. Kultaakin olisi saavilla kilokaupalla edullisesti.
(12.4.2019, 12.2.2019, 10.12.2018, 29.4.2014)

KAIKEN KAIKKIAAN mitä tahansa e-mailpostia saatkaan, jossa joko suoraan tai kiertotien kautta, halutaan maksuja tai rahaa tai henkilötietojasi, ei tule ottaa tosissaan ensin tarkistamatta, onko tämä huijjausyritys. Yleensä se on. Kirje on saattanut tulla jopa kaverisi nimissä. ÄLÄ koskaan luota pelkkään lähettäjän sähköpostisoitteeseen sillä se voidaan väärentää kirjeeseen. Tarkista aina jollain tavoin, onko kirje todella aiheellinen ja tullut siltä henkilöltä tai firmalta, jolta se "näyttää" tulleen.

TARKISTUKSEN voit tehdä esimerkiksi suorittamalla verkkohaun kirjeen otsakkeella, tai jollakin avainsanalla itse kirjeessä. Pankkien sivuilla kerrotaan usein verkkoansoista joita on liikkeellä.
Tässäkin blogissa on runsaasti varoittavia esimerkkejä erilaisita e-mail ja verkkohuijjaustyypeistä ihan todellisina esimerkkeinä ja alkuperältään analysoituina. Klikkaa päivämääriä hakemistossa oikeassa palkissa. Valitse ensin vuosi ja sen alta löytyy kuukausi ja päivä.

TERVETTÄ JÄRKEÄ JA ONNEA MATKAAN

perjantai 12. huhtikuuta 2019

SELAIN KÄYTTÄJÄKYSELYANSA GOOGLE-LINKISTÄ

Todella kiero FIREFOX selain ansa. Vastaavia kyselyitä on tullut ihmisille myös sähköpostitse, sekä uskottavasti jokaisella valtaselaimelle räätälöitynä. Varoituksia näistä löytyy verkosta. Kaappasin kuvat jokaisesta selainnäytöstä. Punainen pallo vilkkuu selaimen yläpalkissa varoituksen merkiksi.

Tämä ansasivu ilmestyi Google haun tuloksena saapunutta linkkiä klikkaamalla. Haku oli osoitettu aivan muunlaiseen sisältöön. Joukkoon oli vain saatu indeksoimalla tämä ansasivu.
Ponnahdusikkuna ohittaa selaimen ponnahdusikkunaeston ja sivun lähdekoodiin ei pääse käsiksi. Sivulla "ikäänkuin" olevat linkit eivät toimi, eli sivut ovat kuvia jotka vievät klikkaajan tuolle henkilötietokalastelusivulle ja mahdolliseen "pakkotilaukseen" ja rahanmenoon, kuten esimerkkitekstissä kerrotaan. JOS olet erehtynyt jo "tilaamaan" olemattoman laitteen, ja saat laskun mutta et laitetta, ilmoita tapaus poliisille petoksena. Nimi "fakefielt" muodossa "fake field"on suoraan käännettynä "valepelto". Satoa kerätään rikollisin keinoin.


Nimimerkki "Pulassako" kirjoittaa https://www.laki24.fi/aihe/65767/ vastaavasta e-mail kokemuksestaan:
"Firefoxilta tuli käyttäjäkysely jossa luvattiin älypuhelin 7 euron hintaan. Kerkesin täyttää kyselyä johon laitoin nimeni ja osoitteeni/ sähköpostiosoitteeni.Vastasin myös esitettyihin kysymyksiin. Sitten kun pyysivät maksua pankkikortilla hälyytyskellot alkoi soida ja en syöttänyt pankkitunnuksiani. Sähköpostiin tuli ilmoitus, että ett täyttänyt loppuun asti voimmeko auttaa maksun suhteen. Vastasin että en halua sitoutua mihinkään ja perun koko asian. Sieltä tuli vastaus Laura Pietilä nimiseltä henkilöltä (varmaan tekaistu nimi) että on viikon lomilla ja sen jälkeen ei heihin saa yhteyttä. Nyt tuli sähköpostiin 47 euron lasku fakefielt finance nimiseltä \”firmalta\”. Mitään puhelinta ei ole eikä mitään ole toimitettu mulle. Uhkaavat jos laskua ei makseta aina 10 euron korotuksilla. Siis en antanut pankkitunnuksia oonko nyt pulassa? Googletin tuon ja joku oli tilannut ja maksanut, eikä puhelinta ollut tullut silti he veloittivat joka kuukausi tililtä 49 euroa. Mitä pitäs tehdä, ett pääsee eroon tuosta?"


Ensimmäiseksi ilmestyy ponnahdusikkuna jonka tullessa kuuluu "kilahdus".  Sulje ikkuna "Esc" näppäimellä, EI saa koskea linkkiin, eikä edes ikkunaan. Voit myös peruuttaa selaimen nuolesta MUTTA, katso pari kuvaa alempaa, mitä silloin tapahtuu.

Kun ikkuna sulkeutuu ilemstyy tämänkaltainen sivu joka häämötti jo ponnarin alla. ÄLÄ koske linkkeihin täälläkään.

Kun peruuttaa selaimella pois tuosta edelliseltä sivulta tulee sivun "reload" pyyntö ja ilmestyy tällainen sivu jossa on "muka" onnellisten asiakkaiden kuvia ja tekstejä. Nyt sivu ilmestyy Googlen logolla varustettuna. Yksikään muu linkki kuin kuvassa olevat palkit (joita en kokeillut, joten koko kuva saattaa olla linkki)  ei sivulla toimi, eli tämä sivu on kokonaan on kuva. ÄLÄ koske linkkeihin, vaan sulje selainikkuna. Näin säästyt suuremmilta ikävyyksiltä.

Linkit vievät osoitteeseen:
"http://competition9662.sundaylife35.agency/5008654726/?u=4xfkaeg&o=8mrpkza&t=slayer&f=1"
"slayer" tarkoittaa tappajaa, murhaajaa, eli nimi on tässäkin tapauksessa enne.

sundaylife35.agency domannimen omistajatiedot on kaikki peitetty. Com on merkitty USA:an kuten pitää ja osavaltio on AZ (Arizoona), siinä kaikki teito mitä huijjarista löytyy + Chromesta lisää.

Chrome varoittaa:
Tämänhetkinen tila
warning Tämä sivusto ei ole turvallinen.
Sivusto sundaylife35.agency sisältää haitallista sisältöä, esimerkiksi sivuja, jotka
  • yrittävät huijata kävijän jakamaan henkilökohtaista tietoa tai lataamaan ohjelmia
Olen lähettänyt Googlelle tiedon tästä hakkerista mutta mitään ei ilmoituksen vaiheilta ole kuulunut.
Tämä on todella kavala ja vaikeasti havaittava ansa. MUTTA joka kerta, kun hakukoneen linkistä aukeaa sen tekstiä vastaamaton ikkuna tai sivu, kannattaa olla varovainen ja mieluummin sulkea se.
EDELLISEN KERRAN varoitin vastaavasta tilanteesta viime helmikuussa: https://vaarallinenweb.blogspot.com/2019/02/ansalinkki-google-haussa.html

keskiviikko 3. lokakuuta 2018

Spämmiä Googlen nimissä

Näitä saapuu erilaisin tekstein jossa olen voittanut sitä sun tätä. Tämän liitteenä on JPG kuvatiedosto jonka tiedetään voivan sisältää osittaista viruskoodia ja kaikissa tapauksissa se on osa huijjausyritystä.
Tässä Blogissa aikaisemmin mm. https://vaarallinenweb.blogspot.com/2018/08/google-palkito-japanista-tai-venajalta.html

-----------------------------e-mail------------------------------------
Dear Google User,
We congratulate you for being selected as a winner on our ongoing promotion, you were selected  due to your active use of our online services, find and read the attached letter for more information about your winning.
Larry Page,
CEO / CO-Founder
GOOGLE INC
----------------------------------------------------------------------

Verkossa tiedetään kertoa, että nämä ovat pääasiassa nigerialaista alkuperää.
Kirjeen lähdekoodista tunnistaa helposti spämmin, koska siinä on kertautunutta tietoa spämmisuodinten hakkeroimiseksi. Tässä alla esimerkki headeri eli kirjeen aloitusrivit lähdekoodissa. kaksoissuluissa olevat kommentit ovat minun:

Received: via tmail-2007f.2015-sau for fp6592.200; 
Tue, 2 Oct 2018 21:18:10 +0300 (EEST)
Received: from fe22.mail.saunalahti.fi (fe22.mail.saunalahti.fi 
[62.142.5.27])
 by be408.mail.saunalahti.fi (Postfix) with ESMTP id 85740601A6
 for <fp6592@be408.mail.saunalahti.fi>; Tue,  
2 Oct 2018 21:18:10 +0300 (EEST)
X-Client-Addr: 62.75.161.166    
((saksalainen palvelin jolta viesti on saapunut))
X-Client-Addr: 62.75.161.166
X-Client-Addr: 62.75.161.166
Received: from vs161166.vserver.de (static-ip-62-75-161-166.
inaddr.ip-pool.com [62.75.161.166]) ((saksalainen palvelin))
 (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))
 (No client certificate requested)
 by fe22.mail.saunalahti.fi (Postfix) with ESMTPS id 8C46520006;
 Tue,  2 Oct 2018 21:18:05 +0300 (EEST)
((tästä alkaa suodattimen hakkeriointi))
X-No-Relay: not in my network   
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network 
X-No-Relay: not in my network    ((spämmi-suodatin pettää))
Received: from User (unknown [142.0.38.234])   
((tuntematon USA:sta kotoisin oleva kone))
 (Authenticated sender: info@sander-online.com)   
((kaikki omistajatiedot on piiloitettu))
 by vs161166.vserver.de (Postfix) with ESMTPA id 475A5183CDA; 
((sakasalinen palvelin))
 Tue,  2 Oct 2018 18:26:50 +0200 (CEST)
Reply-To: <jefferydean1960@gmail.com>       
((tämä osoite on ilmaisosoite, joten sen todellisen omistajan 
selvittäminen on hankalaa))
From: "GOOGLE INC"<info@sander-online.com>  
((tämä kirje ei tule Googlelta))
Subject: Official Google Notification       
((ei siis ole Googlen postia))
Date: Tue, 2 Oct 2018 09:26:55 -0700
 
 
On mahdollista, että saksalainen verkkokauppa sander-online.de on rekisteröinnyt rinnakkaisdomanin sander-online.com jota se ei käytä ja tämä domain ja postiosoite: info@sander-online.com on hakkeroitu spämmikäyttöön? Näitä GOOGLE spämmejä tulee aivan samanlaisia muistakin lähetysosoitteista.

Viimeisin Google-palkinto sapui Japanista ja reply osoite olisi vienyt Bahamalle. Bahaman osoite oli väärennetty @googleprom-team.com. Kuten arvata saattaa, domainnimen rekisteröijän tiedot oli piiloitettu.Siinä oli PDF-liite joka myös pystyy kantamaan viruksen.

maanantai 16. tammikuuta 2017

Samsung ei jaa synymäpäiväpalkintoja

Ei ainakaan tämän sähköpostiviestin kautta.
Otsakkeen ja viestin ristiriita kertoo selkeästi ansasta. Jos viestin otsake on "Osoitteesta puuttuu. Pakettia ei toimitettu..." ja viestissä puhutaan Samsungin syntymäpäivästä, kysymyksessä ei voi olla mikään "normaali" verkkoliiketoiminta. Tämä viittaa spämmeriin, joka ei ole vaivautunut vaihtamaan edes edellisen spämmiansansa otsaketta.
Älkää koskeko linkkiin, se ei vie Samsungin osoitteeseen ja tuskin edes Samsungin yhtristyökumppanin osoitteeseen ja kaikissa tapauksissa, älkää antako tälle, tai vastaavan tapaiselle e-mailin kautta toimijalle mitään tietoja itsestänne, kyseessä on vähintäänkin "phishing" eli ID varkausyritys, pahimmassa tapauksessa koneelle saattaa linkistä saapua myös virus.


keskiviikko 5. lokakuuta 2016

Microsoft EI palkitse ruhtinallisesti asiakkaitaan

"MICROSOFT ANNUAL AWARD"
Microsoftin nimissä ja "Microsoft Lottery Coordinator" Andrew Greenen kuvalla (tai jollakulla muulla verkosta kopioidulla kuvalla) varustetussa, huolellisesti suunnitellussa ja kirjoitetussa  e-mailissa luvataan palkita "SINUT" Microsoftin asiakkaana ruhtinaallisesti.

Takana on kuitenkin hyvin tunnettu huijaus. Kun annat yhteystietosi sinulle alkaa virrata kirjeitä joissa pyydetään yhtä sun toista rahasummaa ja tilinumeroitasi, jotta palkinto voidaan sinulle luovuttaa. Palkintoa ei kuitenkaan koskaan sinun tilillesi napsahda. Sen sijaan tiltäsi alkaa kadota rahaa.

Älä siis mene halpaan tai tässä tapauksessa se tuleee sinulle kalliiksi.

Lisää aiheesta löytyy osoitteesta:
http://www.hoax-slayer.net/microsoft-yearly-anniversary-winning-advance-fee-scam/