Näytetään tekstit, joissa on tunniste phishing. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste phishing. Näytä kaikki tekstit

lauantai 29. kesäkuuta 2024

BAD GIRLS henkilötietoansa

Tyypillinen seurusteluansa. Aina varma nakki.
Rehellinen "toimija" ei kirjoita sinulle viestejä tekaistun ilmaisosoitteen kautta.
Linkki vie lyhennettyyn (piilotettuun) osoitteeseen, joka on WOT luokitukseltaan "epäilyttävä".
Suoraan sanottuna jos otat yhteyttä linkin kautta et voi tietää mitä koneellesi linkistä saapuu. Kaikissa tapauksissa sinua huijataan. 
Minulla tai sinulla ei ole tälle sivustolle olemassa mitään profiilia ja JOS luot profiilin, sen yhteydessä sinulta urkitaan henkilötiedot (mahdollisesti myös luottokorttitiedot), jotka ovat huijarin käytössä varmaa valuuttaa.

-----------------------------------KIRJE-------------------------------------


Lyhennetty linkki: "bit(.)ly/4ciUhhQ". Verkon asiantuntijakommentti:"Tällä hetkellä 100 % vastaanottamistani bitly-URL-osoitteista on huijausta/roskapostia. Ei ole turvallista käyttää lyhyttä URL-palvelua näinä päivinä." Olen 100 % samaa mieltä. Kannattaa tarkistaa aina mitä linkki näyttää (kohdistin linkin päällä EI klikata). Huijarit käyttävät linkinlhennyspalveluita peittääkseen oman osoitteensa jäljitystä vaikeuttaakseen.

torstai 4. huhtikuuta 2024

OMAKANTA HUIJAUS JÄLLEEN

Tämä kirje saapuu huijarilta Kanadasta "Vastaanottaja:support@kanta(.)fi" on hämäysosoite, joka ei toimi. Sillä kohtaa pitäisi olla sinun osoitteesi. Lähetysosoite "oykanta@alime(.)com" ei ole omakanta(.)fi:n osoite, eli kirje ei tule kanta-palvelusta.

 ÄLÄ KLIKKAA LINKKIÄ. Se on ansa, jolla kerätään kirjautumistietosi. Linkkin osoite on todettu vaaralliseksi henkilötietovarkaaksi.
Tämä huijaustyyppi on esitelty tarkemmin osoitteessa: 
https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html

-------------------------------------------KIRJE------------------------------------------



torstai 3. elokuuta 2023

QR-koodia käytetään myös huijauksissa

QR-koodin käyttö tietojenkalastelussa yleistyy

Kyberturvallisuuskeskus Julkaistu

"Rikolliset jakavat QR-koodeja sähköpostin, sosiaalisen median tai jopa fyysisten lentolehtisten ja tarrojen välityksellä. Aidon näköisen QR-koodin varjolla mainostetaan esimerkiksi erikoistarjouksia tai kehotetaan vastaanottajaa hyväksymään kiireellinen tietoturvapäivitys. “Quishing”-sähköpostiviestissä yritetään luoda kiireen tuntua, kuten muissakin tunnustenkalasteluviestissä, mutta siitä puuttuvat huijausviesteistä tutut linkit ja liitetiedostot."

-----------------------------ESIMERKKI QR HUIJAUKSESTA------------------------

(kuva: Kyberturvallisuuskeskus)




lauantai 29. huhtikuuta 2023

VAKIO ROSKAPOSTIN LÄHETTÄJIÄ

Nämä postiosoitteet voit suoraan siirtää roskikseen, tai suodattaa roskapostisuodattimella. Poista vain tuo yksi tyhjä lyönti .com tunnuksen edestä:

noreply@hornyaffairs .com (verkkoyhteisö pitää osoitetta haitallisena)
noreply@domesticmilfs .com (lähettää luvatonta roskapostia)
noreply@findhussies .com (Norton virustorjunta pitää epäilyttävänä ja roskapostina)
info@yoursecretmail .com (VAARALLINEN)
noreply@discreetcrush .com (VAARALLINEN)
info@gutenews .com (luokiteltu verkossa Spämmeriksi)
info@datemenews. com (VAARALLINEN)

En ole rekisteröitynyt yhteenkään näistä "palveluista", enkä ole luovuttanut sähköpostiani tai antanut lupaa sen käyttöön. Tällä perusteella kaikkien toiminta on lain vastaista.
Kaikki kirjeet tähtäävät henkilötietojen kalasteluun ja useimpien linkkien päässä on vaaralliseksi ilmoitettu ansa. Kyseessä on usein virus.
Kirjeet on lähetetty, luvattomasti käytetyillä, varastetuilla e-mailosoitteilla.
Palstoille on myös luotu luvattomasti varastetulla sähköpostilla tili. Sopimuksen tekeminen toisen nimissä on laitonta. Tilejä on riskialtista yrittää poistaa, koska se on huijareilla yksi tapa kerätä henkilötietoja ja varmentaa käytössä oleva sähköposti. Roskapostitus ei sillä lopu ja lisää ongelmia on sen jälkeen tulossa.

Näistä sivuista löytyy varoituksia verkkoturvasivuilla. Tässä McAfeen varoitus datemenews sivuista. 


 

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.
Useimmat venäläisistä ansoista toimivat "seuranhakusivujen" tavoin. Hae seurasi muualta, kuin e-mail-kirjeiden linkkien kautta.

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html


https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html


https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/03/venalaista-laihdutusta-virusposteilla.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html

https://vaarallinenweb.blogspot.com/2022/05/roskapostitulva-yltyy-natojasenyyden.html

https://vaarallinenweb.blogspot.com/2023/04/pitkasta-aikaa-sinisia-pillereita.html

lauantai 8. huhtikuuta 2023

HUIJARIOSOITTEIDEN jälkiä peitellään tehokkaasti

Joukko seurustelupalsta-spämmejä tunkee postilaatikot pullolleen. Vaikutelmaksi tulee, että kyseessä on yksi ja sama toimija, jolla on pahoja aikeita.
Kyseessä on vaarallinen kampanja. Nämä seurustelusivustot keräävät henkilötietoja ja henkilötietojen laillisesta / rikollisesta käytöstä ei ole mitään takeita. Näiden emailien ja sivustojen linkeistä saattaa myös saapua koneellesi haittaohjelma. Domainnimien omistajat on piiloitettu ja kone peitelty linkinsalausohjelman avulla. Tämä on hyvin tyypillistä rikollisessa toiminnassa, koska jäljet sylttytehtaalle halutaan peitellä. Domannimien takaa ei löydy todellisia omistajia, rikollisia suojellaan.

Linkinsalaustoimintaa harrastaa: "links.sslsecuredlink(.)com" jonka VIRUSLUOKITUS virustorjunta-alan toimijan mukaan on: "phishing", joka tarkoittaa henkilötietovarkauksia.
safenames(.)net on yksi toimijoiden rekisteritietojen salaajista.
Osin perusteltua mutta suojelevat rikollisia.

SEURUSTELU-SPÄMMEREITÄ:

info@gutenews(.)com toimija on zekkiläinen Prahasta, muuta tietoa ei löydy
noreply@hornyaffairs(.)com, rekisteröijä on High Knight Limited
, muuta tietoa ei löydy
noreply@domesticmilfs(.)com, Registrant Organisation: Learn Virtual Limited, muuta tietoa ei löydy
noreply@findhussies(.)com, Registrant Organisation: Tolicu Limited, muuta tietoa ei löydy
noreply@discreetcrush(.)com, kaksi virustorjunta-alan toimjaa luokittelee osoitteen vaaralliseksi

Tyypillinen seurusteluspämmi saapui juuri info@gutenews(.)com - osoitteesta. Kuva on piirroshahmo ja seurustelua hoitelee robotti MUTTA... kalliiksi homma käy myöhemmässä vaiheessa, kun onneton seuraa kaipaava on erehtynyt antamaan sivustolle henkilötietonsa ja varmistanut sähköpostiosoitteensa.



maanantai 27. maaliskuuta 2023

Netflix ansan varoitus plokattiin

Mielenkiintoista. Vuonna 2017 analysoitu Netflix-ansa plokattiin ilmeisesti verkkorikollisen itsensä toimesta? Kenellä muullakaan olisi ansasta varottamisen estämiseen intressejä?
Vuosia sitten oli vastaava vääntö joko saman tai jonkun muun verkkorikollisen kanssa. Blogger kyllästyi palauttamaan artikkelia ja esti plokkauksen. Toivon mukaan ovat jotain oppineet hekin vuosien varrella.  

Tämä on henkilötietovarkausyritys Netflix tilauksen maksunvarmistamisen varjolla. Et saa kanavaa mutta menetät rahasi. Menetätä henkilötietosi ja pakkitilinumerosi varastetaan.
Tässä kaappaus tuosta artikkelista ja sen plokkaustilanteesta.

-----------------------------PLOKKAUS---------------------------

Tässä linkki tuohon alkuperäiseen Netflix-ansasta kirjoitettuun artikkeliin:
https://vaarallinenweb.blogspot.com/2017/08/uusi-netflix-ansaversio.html

-------------------------------SEURAAVA PLOKKAUS-----------------------------

Ny tuo virusvaroitusten plokkaaja on alkanut tehdä hommia jälleen ihan työkseen.
Tässä seuraava plokaattu varoitusposti.

-------------------------------KOPIO VAROITUKSESTA-----------------------------

Bloggerista poimittuja e-mailosoitteita SPÄMMISSÄ
Mielenkiintoa ei herättänyt tökerö tietokalasteluyritys kehnolla konekäännöksellään, vaan e-mailin sisältämän listan sähköpostiosoitteet.

Kaikki osoitteet oli poimittu todistettavasti tästä blogista. Onneksi osoitteet ovat muiden spämmereiden ja niistäkin valtaosa (ellei peräti kaikki) oli muutettu jo valmiiksi toimimattomaan muotoon systemaattisesti. Ilahduttavaa toki olisi, että spämmerit saisivat maistaa omaa lääkettään :).
Muutin myös mailissa olevat puhelinnumerot, joten ei kannata yrittää edes soitta Felix Jacksonille.

Tavallaan tällaista ei voida estää, koska jos tietojenkeruu/hakuroboteilta estetään pääsy, ei näitä blogeja enää ole mahdollista saada maailmanlaajuiseen levitykseen. Tässäkin tapauksessa tuo e-mail-kalastelu on jopa tehty Googlella tai Yahoon hakurobotilla.

Bloggareiden on vain syytä tiedostaa, että näin voidaan toimia ja välttää kirjoittamasta oikeaan muotoon (e-mail validiin muotoon) sähköpostiosoitteita - jos niitä on lainkaan tarpeen Blogiin kirjoittaa.

Reply (paluuposti) osoitteen stevenadams:illa näyttäisi olevan ilmeisesti 312 yahoo.com mail osoitetta generoituna spämmäystarkoituksiin. Osoitteet ovat ilmaisia ja tekaisuja joten osoitteen omistaja pääsee aina pakenemaan, kun tilanne kuumenee osoitteen ympärillä.

---------------- e-mailin sisältö----------------
Hyvät naiset ja herrat, minulla on postia ja olen nyt on sekava mukaan viestin, jonka mukaan ilmoittanut, että hän tarvitsee lainaa. Annamme lainoja, mistä 10.000.00 1, 000.000.00 euroa 2% korkoa vuodessa tarjoamme 100% lainatakauksen ja ainoastaan ​​vakavista asiakkaille. Tarjoamme palveluita, kuten; Auton lainat-asuntoautolla lainoja, investointilainoja, yritysten lainoja, henkilökohtaisia ​​lainoja, jne.

Aloita täytä ja lähetä seuraava sovellus, jonka avulla voit laskea päivämäärät ja suunnitelmat maksamaan lainan.

(ÄLÄ MISSÄÄN NIMESSÄ ANNA YHDENKÄÄN E-MAILIN PERUSTEELLA NÄITÄ TIETOJA. TÄMÄKIN TIETOURKINTA ON MENOSSA VERKKORIKOLLISEN KÄYTTÖÖN)

Nimi: _________
Ikä: _________
Osoite: _________
Kaupunki: _________
Maa: _________
Zip postinumero: _________
Ammatti: _________
Puhelinnumero: _________
Matkapuhelin: _________
Lainan määrä: _________
Laina: _________
Lainan tarkoituksena: _________

Kun saimme tämän tiedon lähetämme sinulle ehdot lainan sitten jatkamme allekirjoittamaan toteutusta koskevat sopimukset tämän kaupan.
Kiitos huomiota ja toivomme teidän taloudellinen kumppani tulevaisuudessa.

Ystävällisin terveisin,
Felix Jackson
Bidvest Kapita UPO YCZKOWEGO
---------------------------------------------------------------------------------------------------------------------
Toimiston osoite: 324 Van der Walt kadulla, Pretoria, Etelä-Afrikka
yhteyshenkilö Puhelin: +2278112164
Faksi: +2785417548
----------------------------------------------------------------------------------------------------------------------
Frenburg Loan Inc >>> lisenssi liittovaltion hallituksen Valtuutetut Luotonantajat komitea


----------- ALINNA osa e-mailin headeria jossa osoitteet näkyvät----------
Osoitteet on siis muutettu, kopionnin ja vahinkojen välttämiseksi

Reply-To: stevendams312@yahoo.com
Date: Fri, 6 Nov 2015 09:46:52 +0200
Message-ID: <CAKtTnpXgUTwcDM0fHA9GANPaXF3e3MB4LWjOsLDmd8jrTg73pg@mail.gmail.com>
Subject: laina
From: =?UTF-8?Q?BIDVEST_KAPITA=C5=81U_PO=C5=BBYCZKOWEGO?= <bidvestloan@gmail(.)com>
To: taughtabc03@embarqail(.)com, 
    hannu.kuukkanen@elisnet.fi, taughtabc03@embaqmail.con,
    tauhtabc03@embarqmail.con,
    2030282242.1289612.1443510554132.Javaail.root@embaqmail.con,
    arto.xxxxx@pp.inet.fi, tupica@email(.)ru, albert.liugi@xxx.com

torstai 23. maaliskuuta 2023

ILTALEHDEN ILMIASULLA KRYPTOHUIJAUS

Törmäsin FB mainokseen, jossa Iltasanomien ilmiasulla ja Sauli Niinistön kuvilla ja nimissä myytiin kryptovaluuttahuijausta oikein olan takaa. Pöyristyttävää ja julkeaa. Laaja bluffi-artikkeli.

Kaikki kunnianloukkauksen ainekset. Vaikka kyseessää on julkisuuden henkilö ja nimenomaan, kun kyseessä on tasavaltamme presidentti, joka sotketaan, ikäänkuin "kryptovaluuttakeinottelijaksi", teko on törkeä. Toivon mukaan tämän mainoksen tuottaja jää kiinni.
Linkit vievät kaikki domainiin: "https://freepngo(.)top/collections/all-products/products/stormtrooper-high-top-wrist-wraps".
ja "https://freepngo(.)top/collections/all-products/products/stormtrooper-high-top-wrist-wraps#custom-regbox"
"freepngo(.)top" Domain on leimattu ainoastaan "epäilyttäväksi" verkkoturvasivuilla. Kovin lievästi luokiteltu selvä henkilötietovarkausyritys.
Itse sivusto, domainin takana, näyttää vaatetuoteverkkokaupalta. Palvelin saattaa olla hakkeroitu*? Domainnimi on rekisteröity US - AZ eli Arizoonaan.

___________________KUVAKAAPPAUS------------------------------

*) koodista löytyy seitsemän JavaScript koodia, joista ensimmäinen ohjaa tiedostoon, joka esittää tämän mainoksen. Jos JavaScript otetaan pois päältä (katso LeijonaMielen kommenteista testi), linkki vie suoraan kaapatun vaatekaupan osoitteen juureen, eli index-sivulle, eikä Niinistöä näytetä.
Muut koodinpätkät ilmeisesti käsittelevät lomaketta (tiedonkeruu ja tarkistus) ja muodostavat varsinaisen ansaosuuden, jolla vähintäänkin udellaan henkilötiedot ja myöhemmin pankkitiedot.

Hämäyksen kermaksi, kakun perään, on ripoteltu virustorjuntafirmojen logoja.



tiistai 21. maaliskuuta 2023

RAHAT POIS pikatoimituksena

Tämä e-mail on vaarallinen.
Kirje sisältää vaarallisen liitteen ja epämääräistä siansaksaa teksteissään.

--------------------------------KIRJE---------------------------------
Nopea maailmanlaajuinen toimitus
Spam (Gmailin varoitus)
Verkkokinsultointi ikkemqn@mazamins.uk via srs.elisanet.fi

to mirja.vuoristo (en ole Mirja Vuoristo)

(Gmailin varoitus) This message seems dangerous
Similar messages were used to steal people's personal information. Avoid clicking links, downloading attachments, or replying with personal information.

   
Translate message
Turn off for: Finnish

Nopea maailmanlaajuinen toimitus >>>

 
(KUVA)
 
Nopea maailmanlaajuinen toimitus >>>
 
 
ytcuwcn eqsykyf uzdewyy ojribmw olcixyb unliyzm uxmists
 
 One attachment (VAARALLINEN LIITE)
  •  Scanned by Gmail (Gmail on tarkistanut liitteen)
Downloading this attachment is disabled. This email has been identified as phishing. If you want to download it and you trust this message, click "Not spam" in the banner above.

ALLA KUVAKAAPPAUS G-MAIL-VAROITUKSESTA



sunnuntai 29. tammikuuta 2023

Kiinalainen henkilkötietovarkausyritys

Itävaltalaiselta koneelta saapunut kiinalainen viesti. Henkilötietovarkausyritys on naamioitu "perinnön siirroksi" tilillesi.
Tavallinen kaava mutta ilmeisesti toimii, kuin junan vessa. Aina löytyy joku, joka on kipeästi rahan tarpeessa mutta unohtaa, että nämä viestit eivät tarkoita rahantuloa, vaan menoa.

Vastauksesi olisi menossa huijarin omalle G-mail ilmaistilille, jolla ei ole mitään tekemistä minkään valtakunnan pankin kanssa.

----------------------------KIRJE-------------------------------


**Request for an inheritance claim**
From     EXIM BANK (townmark@townmark.com.cn on Kiinassa mutta josta osoitteesta kirje ei todellisuudessa ole tulossa)
To     Undisclosed recipients: (spämmilista)
Reply-To     w50884221@gmail(.)com (konnan ilmaistili utelee henkilötietosi ja pankkitietosi)

Date     Fri 15:38
 
 _Dear Sir/Ma,_
 _ _
 _ _
 _ _
 _Compliments of the season, I hope you are in good health. I am a banker
with a financial institution here in china and I am writing to you for an
opportunity that will benefit us both immensely. I have discovered an
unclaimed inheritance fund and I wish to lay down your name as the next of
kin to the amount in question due to the death of the depositor who died
years ago along with her family._
 _ _
 _ _
 _However, I assure you that will be executed under a legitimate
arrangement that will protect you from any breach of the law both in your
country and here in china once the fund is transferred to your bank
account. The funds i am referring to is right here in this bank floating in
a suspense account, therefore i solicit for your cooperation to be in
collaboration with me to have this done. If you are interested in this
transaction, I will need you to provide the following information urgently
to enable the attorney to start the processing of all the relevant legal
documents for the money remittance. All i want you to do for me now is to
give me your Name:, Address:, Tel :, Age:, Sex :, Occupation: so that i can
give you more details._
 _ _
 _ _
 _Having provided this,I will continue immediately with some in house
procedure approving process._
 _ _
 _ _
 _ _
 _ _
 _Yours Sincerely,_
 _From The Treasury Department._
 _The Export-Import Bank of China._
--------------------------------------------------------------------------

torstai 21. heinäkuuta 2022

IDENTITEETTIVARKAUS

Moni ihmettelee, mitä tarkoittaa termi "identiteettivarkaus" (engl. "phishing").

Se on verkon yleisin rikostyyppi, jota eivät kaikki osaa varoa.
Kyseessä on henkilötietojen varastaminen rikolliseen käyttöön.

Tässäkin blogissa on kuvailtu kymmeniä identiteetivarkausansoja, joilla kerätään henkilötietoja rikoksen suorittamiseksi.
Toisen henkilön nimissä voidaan ostaa verkkokaupoista tuotteita, tehdä sopimuksia, tilata palveluita, hakea luottoja. Vuonna 2021 poliisin tilastoihin kirjattiin n. 3750 henkilkötietovarkaustapausta. Tämä ei kerro koko totuutta, sillä osasta ei tehdä rikosilmoitusta, vaikka olisi syytä. Se auttaisi verkkorikosten selvittämisessä.

Identiteetiivarkaus saattaa tapahtua sähköpostikirjeen tai SMS viestin linkin kautta vievälle tietojenkeruulomakkeelle. Itse kirje on naamioitu luotettavan yritysnimen taakse, verkosta varastettuine logoineen ja sivustoilmeineen. Kyseessä on aina jokin houkutteleva tarjous tai rahanansainta, joskus myös seksi. Olematonta lainaakin tarjotaan usein.
Kirjeessä tuodaan hyvin usein ilmi asian kiireellisyys (ei anneta harkinta-aikaa). 

Myös pankkien nimissä yritetään kalastella pankkitunnuksia ja tilinumeroita. Kirjautumissivu on kopioitu pankin vastaavasta sivusta. Viranomnaispalveluitakin on käytetty identiteettivarkauksien peitteenä, mm. poliisin, terveysviranomaisten ja kunnalisten toimijoiden palveluita kopioiden.
Sosiaalinen median palveluiden tunnuksia urkitaan myös palveluiden sivujen ulkoasua matkien. Kun olet kerran kirjautunut valesivun kautta, olet menettänyt tunnuksesi ja sosiaalisen median tilisi rikolliselle. Nimissäsi voidaan sen jälkeen tehdä rikoksia kyseisessä mediassa.

Henkilötiedon luovutusta sosiaalisen median, tai sähköpostin/SMS viestin linkin kautta ei tule koskaan tehdä. JOS on tarpeen suorittaa verkoko-ostos, tai muu verkkotoiminto (jossa tapahtuu henkilötietojen kirjaus, tai verkkotunnuksen tai salasanan käyttö), kirjautuminen on tehtävä todellisen toimijan verkkosivuosoitteen kautta EI koskaan kirjeen tai sosiaalisen median sivun linkin kautta.

Virallisen verkkosivun osoitteen voi varmistaa tarkastamalla osoite yrityksen lehtimainonnasta tai sähköisten palveluiden sisältämästä osoitteesta, jossa tulee esiintyä ensimmäisenä osana yrityksen, tai muun toimijan, virallinen verkkotunnus. Kun vie kohdistimen osoitteen yläpuolelle (ÄLÄ KLIKKAA), sivun alareunassa näkyy verkko-osoite todellisessa muodossaan. Jos osoitteen alkuosassa lukee mitä muuta tahansa, kuin yrityksen nimi, linkkiä ei tule klikata. MYÖS on tarkistettava, että tuo yritysnimi päättyy pisteen jälkeen kahteen - kolmeen kirjaintunnukseen, kuten ".fi", "com" tai jokin muu virallinen maatunnus, tai muu virallinen juuritunnus. JOS osoite on kryptisen näköinen (esim. lyhennetty), ei ole mitään syytä klikata linkkiä. Linkinlyhennyspalveluita käytetään rikollisten toimesta osoitteen piilottamiseen.

ESIMERKKEJÄ LUOTETTAVISTA OSOITTEISTA:

https://www.blogger.com (Bloggerin virallinen osoite)
https://www.is.fi (Iltasanomien virallinen osoite)
https://fi.wikipedia.org/wiki/Luettelo_Internetin_maatunnuksista (täältä voi tarkistaa maatunnukset)

Maatunnus ei suinkaan takaa palvelun luotettavuutta. Ennen maatunnusta (tai muuta juuritunnusta) on löydyttävä yrityksen tai toimijan "domainnimi", joka usein on yrityksen tai toimijan oma nimi, kuten:
poliisi.fi
eduskunta.fi
vero.fi
https://www.kanta.fi/omakanta (omakannan nimissä on tehty mm. valesivu. Tämä osoite on virallinen. Tosin ihmettelen, miksi ei tuo "omakanta" riittäisi. Näin ei siis asia oikeasti ole. Omakanta.fi heittää sinut sitten kanta.fi domainnimen alle automaattisesti - ja hämäävästi)

JOS tuntemattomia laskuja, tai tilöiltä nostoja, alkaa ilmestyä, sulje tilisi (soita pankkiisi miten se tehdään - siirrä myös rahasi uudelle tilille). Kannattaa myös tehdä itselle luottokielto Asiakastieto Oy:lle ja Bisnode Oy:lle.  Tarkista myös Postista, Digi- ja väestötietovirastolta, että osoitteesi on oikea. Identiteettisi varastanut rosvo on saattanut päästä vaihtamaan sen itselleen sopivammaksi. Kerää kaikki saapuneet tilausvahvistukset ja muu mahdollinen kirjeenvaihto rikollisen kanssa ja tee ehdottomasti rikosilmoitus (https://poliisi.fi/tee-rikosilmoitus).

Kiellä ja lähetä kaikki saapuvat asiattomat laskut, tai sitoomukset (sopimukset, tilaukset), takaisin huijattuihin yrityksiin. Yrityksille kannattaa ilmoittaa asiasta myös siksi, että heillä saattaa olla tietoturvaongelma palvelussaan. 

Ota yhteys rikostietopäivystykseen ja kerro tapauksestasi. Rikostietopäivystys antaa sinulle tarvittavaa henkistä tukea ja mahdollisesti, osaa myös neuvoa erikoistapauksessa: https://www.riku.fi/

Tässäkin Blogissa on käsitelty ja esitelty useita identitettivarkausansoja. Henkilötietojesi ohella varastetaan usein myös välittömästi iso tukku rahaa:
https://vaarallinenweb.blogspot.com/2014/03/paypal-lahettelee-e-mail-viesteja-mutta.html
https://vaarallinenweb.blogspot.com/2017/04/3-laina-phishing.html
https://vaarallinenweb.blogspot.com/2016/12/spotify-tutkimusansa.html
https://vaarallinenweb.blogspot.com/2014/03/valelentolipputilaus.html
https://vaarallinenweb.blogspot.com/2018/03/bitcoin-huijjaus.html
https://vaarallinenweb.blogspot.com/2019/03/bmw-olisi-tulossa-rahti-pitaa-tietenkin.html
https://vaarallinenweb.blogspot.com/2019/12/ilmainen-hbo-vuosi-voi-tulla-kalliiksi.html
https://vaarallinenweb.blogspot.com/2018/02/e-mailtilin-sulku-on-muodissa.html
https://vaarallinenweb.blogspot.com/2022/06/paritus-ansa-vanhan-kaavan-mukaan.html
https://vaarallinenweb.blogspot.com/2020/03/ewenet-osoitteista-varoitetaan.html
https://vaarallinenweb.blogspot.com/2022/05/vaarallinen-linkkiosoite.html
https://vaarallinenweb.blogspot.com/2019/10/uusi-spammiansatyyppi.html
https://vaarallinenweb.blogspot.com/2021/10/lahjoitusansat-kiertavat-jalleen.html
https://vaarallinenweb.blogspot.com/2019/02/ja-jalleen-googlen-palkintoansa-nyt.html
https://vaarallinenweb.blogspot.com/2015/04/kaksi-uutta-doc-liitetiedostohyokkaysyr.html
https://vaarallinenweb.blogspot.com/2015/07/sain-jalleen-miljoona-lahjoituksen-wau.html
https://vaarallinenweb.blogspot.com/2019/02/paypal-kayttaa-epamaaraista-osoitetta.html


 


perjantai 15. heinäkuuta 2022

Vaarallinen seurustelupalsta

Seksipartnereilla sivustojaan kauppaavat ovat pääosin henkilötietokaappareita, sähköpostitilien kaappareita, viruksien jakelijoita yms. vaarallista. 

Allaolevan tyyppisten kirjeiden linkkeihin EI saa koskea. Tämänkin kirjeen salattu (lyhentämällä) linkki on luokiteltu verkossa yleensäkin VAARALLISEKSI, sekä henkilötietovarkaaksi.

--------------------------KIRJE---------------------------

Mikset yrittäisi uudelleen?

From AvrentjqUgsycgyxu@outlook(.)com (tekaistu ilmaisosoite)


TUHMATLEIKIT TEAM

TUHMATLEIKIT TEAM KUTSUU SINUT LIITTYMÄÄN YHDELLE SUOMEN SUURIMMISTA TREFFI-, RAKKAUS- JA AVIOLIITTOSIVUSTOISTA ILMAISEKSI! TÄSTÄ PÄIVÄSTÄ LÄHTIEN VOIT TEHDÄ SEN ILMAISEKSI, KOSKA TUHMATLEIKIT TEAM HALUAA PALKITA SINUT.

Tuhmatleikit Team päätti tänään palkita useita käyttäjiä ilmaisella
jäsenyydellä. Voit käyttää kaikkia palveluitamme ilmaiseksi tästä
päivästä alkaen.
Kaikki mitä tarvitset on; suorita ilmainen rekisteröinti osoitteessa
seuraava linkki

Tuhmatleikit/Team-ilmainen-rekisteröinti/linkki [1] (lyhenteellä salattu linkki on luokiteltu vaaralliseksi)

_Tiimimme toivottaa sinulle mukavaa loppupäivää. Nauti TUHMATLEIKIEN
kanssa_

 

Links:
------
[1] https://bit.ly/3o5ENGxxxh (tämä lyhenteellä salattu linkki on luokiteltu vaaralliseksi verkon turvapalveluissa)

perjantai 13. toukokuuta 2022

SÄHKÖPOSTIN TURVAVAROITUS ON ANSA

Älkää missään tapauksessa menkö tähän ansaan.
Kyseinen varotus ei tule lailliselta toimijalta, eikä tällaiseen varotukseen ole mitään syytä.
Lähetysosoite on väärennetty.

Kahdeksan verkkoturvatoimijaa on luokitellut linkin osoitteen VAARALLISEKSI ja/tai henkilötietovarkausyritykseksi.

--------------------------KIRJE KUVANA----------------------------

----------------------KIRJE TXT MUODOSSA-------------------------

hannu.kuukkanen@xxxxxxxx.fi Security Notification

From     admin (väärennetty lähetysosoite)
To     hannu.kuukkanen@xxxxxxxx.fi
Reply-To     noreply@xxxxxxxx.fi
Date     Today 17:51

        A
         lert!

xxxxxxx.FI Mail Client Security Notification (en ole tämän lähettäjäfirman asiakas)

SECURE SSL/ TLS SETTINGS (RECOMMENDED)

         Username:
         hannu.kuukkanen@xxxxxxxx.fi

         Password:
         ******* (käytän huomattavasti pidempää salasanaa - tämä on hämäystä)

 New Address IP Location - Unrecognised Device Login  Detail Here  
13/05/2022 5:05:10 a.m.. (tämä on hämäystä ja puuttuu tietoja ollakseen aito)

ILYAS@UNIVERSALCHEMICALSPK(.)COM WAS ACCESSED FROM AN IP ADDRESS OUTSIDE OF YOUR REGULAR LOGIN AREA AS SHOWN IN THE ABOVE TABLE
(höpö, höpö)

For your protection, server security has suspended entry and transmission
to this address as a precaution and to protect the contents of your email
which means you have to reconfigure to secure and re-activate your email
account as follows below.

 Secure Now [1] (LINKKIÄ EI SAA KLIKATA linkki vie ansaan)

If you have any comments or questions click on the help center below,
The system generated this notice on 13/05/2022 5:05:10 a.m..

 Help Center

Do not reply to this automated message.

Copyright 2022 cPanel, L.L.C.


Links:
------
[1] https://gateway.pinata(.)cloud/ipfs/QmPafuZZCMEbYgckTaAw7TfHrsD3a#etunimi.sukunimi@xxxxxxxx.fi
Kahdeksan verkkoturvatoimijaa on luokitellut tämän linkin osoitteen VAARALLISEKSI tai henkilötietovarkausyritykseksi. Linkki on tässä tekstissä rikottu.

perjantai 25. helmikuuta 2022

OP:n logolla huijauskirje

Tämä kirje ei tule Osuuspankista.
Kyseessä on huijaus, jolla urkitaan sinun pankkitunnuksesi.
Kohdistin tekstin "OP Ryhmä" päällä, näyttää lähettäjäosoitteen, joka on rekisteröity yliopistolle Egyptiin.
OP:n logo on varastettu OP:n verkkosivulta.

Linkki näyttää menevän Bloggeriin MUTTA se ei ole mikään turvallisuustakuu, koska sieltä sinut suoralinkitetään (et edes huomaa käväisseesi Bloggerissa) eteenpäin vaaralliselle OP:n kopiosivulle jossa sinua pyydetään kirjautumaan tilillesi. Tämä sivu kaappaa pankkitunnuksesi ja sen jälkeen tilisi tyhjennetään.




torstai 11. marraskuuta 2021

Verkkohuijauksen uhreille hyvitystä?

On tälläkin verukkeella tullut roskapostia. Älä missään tapauksessa, äläkä koskaan, anna minkäänlaisilla verukkeilla henkilötietojasi tai henkilökorttikopiota tai henkilötunnustasi e-mail kirjeen lähettäjälle. Tämä on tyypillinen henkilötietokalastelu jonka tarkoitus on tehdä verkko-ostoksia tiedoillasi ja sinun maksettavaksesi.
Kirjeeseen ei kannata vastata edes huvikseen. Sinut kirjataan sen jälkeen varmaksi roskapostinsaajaksi seuraavia ansaviritelmiä varten.
ÄLÄKÄ KOSKAAN lähetä kenellekään henkilökorttikopiota tai kuvaa siitä. Se on varma tie pankkitilisi tyhjentymiseen.

 -------------------------------------KIRJE-------------------------------

FEDERAL RESERVE BANK OF NEW YORK
33 LIBERTY ST, NEW YORK
NY 10045, UNITED STATES

ATTENTION FUND OWNER:

THE FEDERAL RESERVE BANK OF NEW YORK WRITES TO INFORM YOU THAT SOME FUND HAS BEEN APPROVED BY THE WORLD BANK ORGANIZATION AND PRESIDENCY UNION TO BE RECEIVED BY YOU AS A FORM OF COMPENSATION FOR BEING A SCAM VICTIM IN THE PAST YEARS OR THE WORLD PANDEMIC AFFECTED.

NOTE: YOU ARE REQUESTED TO CONFIRM YOUR VALID INFORMATION SO AS TO ENABLE THE BANK TO REACH OUT TO  YOU AND BE SURE WE ARE DEALING WITH THE AFFECTED PERSON OR THE FAMILY.

CONFIRM THE BELOW INFORMATION;

1) COMPLETE NAME AS STATED ON YOUR ID CARD:
2) PHONE NUMBER:
3) ADDRESS:
4) ID CARD FOR VERIFICATION :

YOUR URGENT RESPONSE IS WELCOMED AS WE ARE OPEN TO RECEIVE ANY QUESTION THAT MAY DISTURB YOU.

REGARDS
BENJAMIN TARIQ

-----------------------------------------------------------------------------------

tiistai 26. lokakuuta 2021

Pankkihuijausten kootut otsakkeet

Kokoan tähän postaukseen saamiani pankkitietokalasteuun tähtäävien spämmien otsakkeita.
Näitä pankkitunnusten urkinta-ansoja saapuu kaikkien pankkien nimillä.
Posti saapuu eri lähettäjäosoitteilla. Osoitteet on varastettu eri toimijoilta tai ovat huijarin perustamia ilmaisosoitteita. Linkit vievät yleensä Twitterin lyhenteiden taakse piiloitettuille pankkitietovarkaussivustoille. Saman tyyppiset ratkaisut ovat mitä ilmeisimmin saman huijarin tekemiä.

Jos pankiltasi saapunut kirje ei vastaa näitä otsakkeita, se saattaa joka tapauksessa olla ansa, joten ÄLÄ KLIKKAA kirjeen linkkejä, VAAN MENE OMAN PANKKISI VIRALLISEN OSOITTEEN KAUTTA TARKISTAMAAN TILISI ASIAT. ÄLÄ GOOGLAA PANKIN NIMELLÄ! Kirjoita aina osoite osoiteriville. Kun olet varmistunut osoitteen oikeellisuudesta, tallenna virallinen osoite kirjanmerkiksi selaimeesi seuraavaa käyttöä varten.

Nordean nimellä tulleita uusia ja vanhempiakin ansaposteja:

muistutus: viesti vastaanotettu
Linkki Twitter-osoitteeseen: (https:)//t.co/XXXFkdxW3kc9B?amp=1
(linkki rikottu XXX-merkein)
 
Usi viesti vastaanotettu
Linkki Twitter-osoitteeseen: (https:)//t.co/XXXa4HsSzrIlL
(linkki rikottu XXX-merkein)
 
Aika pyytää uusi pankkikortti
Linkki Twitter-osoitteeseen (https:)//t.co/...

Pankkitilisi suljetaan 24 tunnin kuluessa.
Linkki Twitter-osoitteeseen  (https:)//t.co/...
 
Muistutus: E-laskun saapumisilmoitus
Linkki Twitter-osoitteeseen  (https:)//t.co/...

Olet saanut tärkeän Nordlea -ilmoituksen, joka kannattaa tarkistaa välittömästi
Linkki Twitter-osoitteeseen  (https://) t.co/2esHKam3or?XXXssr
(linkki rikottu XXX-merkein)
 
Tunnista itsesi uudelleen Nordea
Linkki Twitter-osoitteeseen  (https://)t.XXXco/WjkRogQe2N
(linkki rikottu XXX-merkein)
 
Olet saanut tärkeän viestin: Nordea Bank
Linkki Twitter-osoitteeseen  (https:)//t.co/...
 
Toinen maksupalveludirektiivi - Payment Services Directive, PSD2
 Linkki Twitter-osoitteeseen   (https://)t.XXXco/L2dGEJQl8p
(linkki rikottu XXX-merkein)
 

S-Pankin nimssä saapuneita:
 
Tunnistus vaaditaan uudelleen
 
Linkki Twitter-osoitteeseen  (https:)//t.co/...
 

OP-Pankin nimissä saapuneita:


Olet saanut tärkeän viestin lähettäjältä: OP
Linkki Twitter-osoitteeseen  (https:)//t.coXXX/OvzcljPGDv
(linkki rikottu XXX-merkein)
 

Aktia Pankin nimissä:
 
Viesti Aktia: (asiakirja vastaanotettu):
Linkki Twitter-osoitteeseen  (https:)//t.co/...
 

POP Pankin nimissä:
 
Vahvista tietosi
Luultavasti hakkeroidulle palvelimelle: (https:/)web.maildeliverysysXXX.name.ng/secure/
(linkki rikottu XXX-merkein)
 
Danske Bankin nimissä:
 
t�rke� viesti lakimuutoksista ja tunnistamisesta
Linkki Twitter-osoitteeseen  (https:)//tXXX.co/Z2RCjusgqT
(linkki rikottu XXX-merkein)

Tunnistus vaaditaan
Linkki Twitter-osoitteeseen  (https:)//tXXX.co/Z2RCjusgqT
(linkki rikottu XXX-merkein)

lauantai 24. heinäkuuta 2021

Microsoftin nimissä saapunut henkilötietovarkausyritys

 Kirje ei saapunut Microsoftista Lontoosta, vaan japanilaisesta osoitteesta: "ishida@sugaya.ne.jp"

En minä, ettekä tekään, joka vastaavan kirjeen on saanut, ole voittanut yhtään mitään Jos annatte henkilötietonne, niitä tullaan käyttämään verkkorikoksiin teidän kustannuksellanne.

HENKILÖTIETOJA EI SAA ANTAA e-mailin perusteella kenellekään, eikä millekään taholle. Yritysten nimiä käytetään väärin jatkuvasti ja kirjeisiin liitetään verkosta varastettuja logoja ja kuvia, sekä luvattomasti käytettyjä yritysten edustajien henkilönimiä.

----------------------------KIRJE------------------------------

Date     11.7.2021 12:50

[contactphoto]
MICROSOFT® CORPORATION
Cardinal Place
80-100 Victoria Street
London,SW1E 5JL
United Kingdom
 

Dear Winner
 
This message is from the Office of the MICROSOFT® Co-Operation. We are pleased to inform you of the result for the just concluded annual draws of the MICROSOFT® Online Lotto for regular users of Msn,Hotmail and Bing search engine for the year 2021.Your email address in the 1st category and therefore a cash award of ?845,000.00 GBP (Eight Hundred and Forty Five Thousand Great British Pounds Sterling) in cheque credited to Email Bonus Numbers: MSLP-54399. Please proceed with your claims by writing to our Foreign Co-coordinator (Derrick McCourt) Public/Online Sector U.K So he can assist you in redeeming your price with the following details


Full name’s and address
Nationality and Country of residence
Gender and Age (yy/mm/dd)
Marital Status and Occupation
Private e-mail address
Mobile and Fax Number
 

Derrick McCourt
General Manager, Public/Online Sector U.K
E-mail:  xxxxxxx@yandex.com <mailto:xxxxxxx@yandex.com>
            xxxxxxx@dr.com <mailto:xxxxxxx@dr.com>
 
Congratulations from the Staffs & Management of Microsoft Corporation.
 

Signed,
Michel Van Der Bel
Managing Director,
Microsoft® UK and Vice President, Microsoft International
©2021 MICROSOFT® Co-Operation

All right reserved. This email was sent from Microsoft notification email address. The information in this email is confidential and legally privileged. It is for the exclusive use of the intended recipient(s). Please consider the environment.??

keskiviikko 27. toukokuuta 2020

PRISMAn ja LIDLin nimellä jälleen huijauspostia

Ainakin näistä kuudesta eri osoitteesta on saapunut sama huijauskirje otsakkeella "3 lukematonta viestiä":
info@canvazoo.com
info@zigml.nl
info@kmailer.nl
info@mtsender.nl
info@mlawo.nl
info@cloudzio.nl (näitä saapuu jatkuvasti lisää eri osoitteista)

Prisman tai LIDLin kanssa ei kirjeillä ole mitään tekemistä. Tämä vaikuttaa phishing-ansalta, eli henkilötietosi varastetaan.

Lahjakortti olisi ikäänkuin tulossa Prismasta mutta allekirjoituksena on LIDL.
Alankomaiden palvelimet taitavat vuotaa pahasti spämmipopstia. Lähes jokainen osoite päättyy alankomaiden tunnukseen. Rekisteröijän tietoja ei nl tunnuksissa ole näkyvillä. Anonymiteetti suojelee verkkorikollisia.

Sensijaan .com osoitten omistajan kotimaa on tiedossa. Jäljet päättyvät jälleen Panamaan.
Reseller: NAMECHEAP INC (tämä toimija tarjoaa lähes ilmaisia tunnuksia ja ilmaista verkkotilaa spämmereiden iloksi ja uhrien harmiksi, tarjoaa hakkereiden suosima, cloudflare.com).
Registry Registrant ID: (rekisteröijän tietoja ei ole, relkisteröijän kotimaata lukuunnottamatta)
Registrant Name: WhoisGuard Protected (WhoisGuard tarjoaa myös verkkohuijareille tiedonpiiloituspalveluja)
Registrant Street: P.O. Box 0823-03411 (P.O.Box osoite on "postilaatikkofirman" osoite)
Registrant City: Panama (ja kotimaa Pananma)


torstai 23. huhtikuuta 2020

Spämmi joka väittää, ettei ole spämmi

Tämä henkilötietovarkauteen tähtäävä e-mail haluaisi, että lähettäisit tiedon spämmi-vahtisivustoille. että se EI olisi spämmi. Törkeyden huippu mutta mihin spämmerit eivät yltäisi. Kaikki likaisimmat keinot ovat heidän käytössään.

Lähettäjä: uthgra.org.ar on argentiinalainen turistipalveluhenkilökunnan ammattiorganisaatio
Vastausosoite: carlagrasso20@gmail.com on menossa ilmaisosoitteeseen, jonka omistajaa tuskin saadaan selville.
Laitoin tähän "soopasepustuksen" tunnistusta varten. Kirjeen voi heittää roskiin. Tämä on täysverinen hujiaus.

--------------------------------KIRJE--------------------------------------


If this email is not spam, click here to submit the signatures to FortiGuard - AntiSpam Service.(tämä linkki siis veisi sivustolle joka "turvaisi" kirjeen laillisuuden. Älä klikkaa tätäkään linkkiä, vaikka se vie monikansallisen verkkoturvatoimijan sivuille. Linkki on ainoastaan hämäystarkoituksessa)


IMF OFFICIAL EMPOWERMENT GRANT AND DONATION PROGRAMME 2020:-
FOR MORE INFORMATION: https://www.imf.org/external/np/cpac/gandd.htm
(tämä osoite on oikea - omistaa: Registrant Organization: International Monetary Fund, mutta ei ole missään tekemisisissä tämän kirjeen kanssa)

The International Monetary Fund (IMF) is an organization of 189 countries, working to foster global monetary cooperation, secure financial stability and sustainable economic growth, and reduce poverty around the world. IMF Giving Together supports charities in our host city, Washington D.C., and in low-income countries, through monetary grants and in-kind donations.

IMF Giving Together is run by the Civic Program Advisory Committee (CPAC) every year. CPAC members -IMF staff, spouses and retirees- volunteer their time to review all requests for financial and in-kind donations. IMF Giving Together funds are for humanitarian purposes only and are separate from the IMF’s financial support for member countries and policy programs. Charitable grants and staff donations have totaled over $6 million since 1994.

As part of our effort to improve individual lives through financial empowerment, your country is among the IMF 189 countries and you have been selected as one of the recipients of the ongoing IMF OFFICIAL EMPOWERMENT GRANT/DONATION under the INTERNATIONAL MONETARY FUND FOUNDATION (I.M.F.F). Your E-mail address have been selected during our ELECTRONICS BIOMETRIC RANDOM SELECTION, you have been selected to receive the total sum of $1,550,000.00 (One Million Five Hundred and Fifty Thousand USD) in this category.

Your payment will be remitted to you by (ELECTRONIC SWIFT TRANSFER), through our accredited bank an accredited financial institution appointed by IMF Foundation and Civic Program Advisory Committee (CPAC) under our supervision for security purposes.

For final verification and processing of your payment, kindly send the following information to our Administrative Officer:-
(tämä on ANSA. Myöskään henkilötietoja ei tule antaa e-maileissa, eikä yleensä muutenkaan, kuin virallisten verkkosivujen kautta suojatussa yhteydessä)
Names:
Nationality:
Contact Address:
Phone Numbers:
Age / Sex:
Occupation:
Contact Person: Carla Grasso
Deputy Managing Director and Chief Administrative Officer.
E-mail: carla.grasso@imfgrantfun.com
Yours in service,
KRISTALINA I. GEORGIEVA-KINOVA
MANAGING DIRECTOR,
INTERNATIONAL MONETARY FUND (I.M.F).

torstai 16. huhtikuuta 2020

D-vitamiinilla kalastellaan henkilötietoja

Tämä D-vitamiinitarjous vaikuttaa vankasti henkilötietovarkausyritykseltä.
Tälle huijarille ei saa antaa mitään tietoja. Ne meneväöt rikolliseen käyttöön ja maksaja on aina henkilötietojen omistaja.

Kirje saapui osoitteesta: info@betterstead.com "betterstead.com" domannimi on reksiteröity Panamaan, mutta on venäläisellä palvelinkoneella.
Huomaa vastauspostin kielto lähettäjäosoitteeseen (kirjeessä).
Toki spämmerit osaavat asettaa minkä tahansa s-postiosoitteen lähettäjän paikalle.
Postituspalvelin on ainakin ollut hollannissa:  "ivsend.nl" tämä ei todista vielä mitään. Verkko on globaali.

Linkit vievät tietokantaan "veihol.xyz" domannimen alle:
 Domain name: veihol.xyz (ilmainen tekaistu domainnimi - pidenne .xyz on hujareiden suosiossa)
Status: registered (mitään muuta tietoa omistajasta ei ole reksiterissä)
Domain nameservers:
brad.ns.cloudflare.com (ilmaispalvelin joka on verkkorikollisten suosiossa)

----------------------------------------KIRJE-----------------------------------------------
Kokeile MAXD d-vitamiinia 60 päivän ajan maksutta!
MaxD (
Linkit vievät tietokantaan "veihol.xyz" domannimen alle. Linkit on poistettu)

MAXD on appelsiinimakuinen vitamiinivalmiste, joka tarjoaa sinulle tärkeät D-vitamiinit, joita kehosi tarvitsee joka päivä. Yli puolella suomalaisista on D-vitamiinin puutos, ja määrä kasvaa edelleen. Nyt viranomaiset ovat asettaneet D-vitamiinin päivittäisen saannin ylärajaksi 20–50 mikrogrammaa aina 100 mikrogrammaan asti. Kata päivittäiset tarpeesi yhdellä pienellä aurinkovitamiinilla!

Kokeile nyt 60 päivää vain postikulun hinnalla!

Hyödynnä tarjous
Ole hyvä ja älä vastaa tähän sähköpostiin. Tämä sähköpostiviesti lähetettiin vain ilmoitusviestistä sähköpostiosoitteesta, joka ei voi vastaanottaa saapuvia sähköpostiviestejä. Jos et enää halua vastaanottaa meille tarjouksia, klikkaa tästä. Jos huomasit tämän sähköpostiviestin väärinkäytön, ilmoita tästä.  (tämä on yhtä varma ansalinkki, kuten kaikki muutkin)

--------------------------------------------------------------------------------------------------