Netin ansoja: pishing

Näytetään tekstit, joissa on tunniste pishing. Näytä kaikki tekstit

torstai 14. syyskuuta 2023

POLIISIHALLITUS HUIJAUS

Tämä kirje EI TULE poliisilta. Poliisi tai "Liittovaltion poliisivirasto", joka termi kuuluu USA:lle, ei käytä GMAIL-osoitteita.
Tällä kirjeellä (sen liite) on tarkoitus varastaa henkilötunnistustietoja rikolliseen käyttöön.
JOS EREHDYT ANTAMAAN PYYDETYT TUNNISTUSTIEDOT pankkitilisi on vaarassa. Samoin nimissäsi voidaan tehdä laittomia sitoomuksia, joiden korvausvastuu on sinulla.

------------------------------------------------KIRJE-------------------------------------------

keskiviikko 8. maaliskuuta 2023

SHTML HUIJAUS - LASKULIITE

Älkää koskeko tämänkaltaisen emailin liitteeseen, tai linkkeihin.
Verkossa on artikkeleita (alinna) tästä huijaustyypistä. Tämä on kohdistettu yrityksiin mutta saattaa näköjään saapua kenelle vain. Näyttää "kuittaukselta" saadusta laskusta.
Kyseessä on henkilötietovarkausyritys, tai yritystietokalastelu.

------------------------------KIRJE------------------------------

Payment receipt
From     sbl@fvtransports(.)com
To     hannu.kuukkanen@xxxxxxxx
Date     Tue 18:46

    BANK TRANSFER .shtml (~90 KB) (ANSALIITE)
    Show options

Good Afternoon,

Please find the attached bank transfer confirmation copy for your
reference

Regards
--------------------------------------------------------------

VERKOSTA LÖYTYY AIHEESTA KUVAUKSIA

New Phishing Attack Emerges using SHTML file attachments
Phishing attacks are still one of the most common and dangerous methods used by cybercriminals to steal sensitive data and infiltrate networks.

How to Protect Your Business from SHTML Phishing
— Potential Signs of SHTML Phishing · Poor spelling and grammar · Strange characters and punctuation · Email addresses comprised of a seemingly ...

KONEKÄÄNNÖS ALAPUOLELLA
--------------------------------------------------------------------------

Uusi tietojenkalasteluhyökkäys syntyy SHTML-tiedostoliitteiden avulla
Tietojenkalasteluhyökkäykset ovat edelleen yksi yleisimmistä ja vaarallisimmista 
menetelmistä, joita kyberrikolliset käyttävät arkaluonteisten tietojen 
varastamiseen ja verkkoihin tunkeutumiseen.

Kuinka suojata yritystäsi SHTML-tietojenkalastelulta
— Mahdolliset SHTML-tietojenkalastelun merkit · 
Huono oikeinkirjoitus ja kielioppi · Outoja merkkejä ja välimerkkejä · 
Sähköpostiosoitteet, jotka koostuvat näennäisestä nimistä tai merkeistä.

lauantai 12. maaliskuuta 2022

Postnord paketleverans bluff på svenska

Rysk spam använder med den gamla landskoden för "sovjetunionen" (kob. "su"). Ryssland gräver i kriget, gamla frontlinjer och ider grävs in i nya medier. De försöker nu fiska efter personlig information och, uppenbarligen, pengar från vårt svenskasprokig minoritet. Här finns också en chans att få ett virus på din maskin

KLICK INTE LÄNKARNA OCH SVAR INTE PÅ BREVET detta är en fälla.

----------------------------------BRÄV-------------------------------

Bekräfta din adress för din skickade beställning
From    Postnord (brävet kommer frän ryssland info@kob."su" betyder "soviet union")
To     ditt.nam@ochaddress.fi
Reply-To    info@kob.su (svara inte)
Date    Today 17:08

Bästa kund,
Observera att ditt paket fortfarande är under behandling eftersom du inte har betalat tullavgifter.
Följ instruktionerna :
Köpmannens namn: Postnord (kommer inte från Postnord)
Leverans planerad till 2021-12-12 (och brevet kommer väldigt sent för att vara äkta)

För ytterligare tjänster kan du hitta din leveransspårning genom att klicka här (klicka inte)

Du har 8 dagar på dig från tillgänglighetsdatumet på dig att hämta ut paketet.
Vid återkallelsen kommer du att bli ombedd att visa upp en identitetshandling.

Välj leveranstid för försändelsen
Köpmannens namn: Postnord
Leverans planerad till 11-03-2022 (dagen producerad av roboten - redan en dag försenad)

Du har 8 dagar på dig från tillgänglighetsdatumet på dig att hämta ut paketet.
Vid återkallelsen kommer du att bli ombedd att visa upp en identitetshandling.

Med vänliga hälsningar,
Din Postnord Group kundtjänst
-----------------------------------------------------------------------------------------

torstai 10. syyskuuta 2015

Palkintoshekki on tulossa Roomasta

Herra Liugi lähettäisi mielellään minulle runsaan palkintoshekin mutta kun en millään haluaisi antaa hänelle yhteystietojani. Älkää tekään antako, jos vastaava e-mail kopsahtaa omaan e-mail-lootaanne.
Tämä on tyypillinen tietokalasteluyritys.

Albertilla on e-mailosoitteet sekä Yahoossa, että AOL comissa. Se ei vakuuta pätkääkään kun ei ole tietoa Liugin persoonan todellisesta olemassaolosta. Myöskään annettuun puhelinnumeroon ei kannata soittaa. Tietokalastus käy mainiosti myös puhelimitse. Vastassa voi olla myös rahastava vastaaja joka jaarittelee ummet ja lammet ja kännylasku tikittää luultavasti palvelunumerotaksalla + kaukopuhelumaksu.

---------------EMAIL-kopio----------------

Your  Voucher,

This is a Final reminder that Your Reward voucher is still awaiting delivery in our transit point Roma (Italy). It has been on hold awaiting pickup since May 2015. You are expected to call or email us with your exact recipient address.
Kindly provide us with these Postal required Details FULL NAME:ADDRESS :TELEPHONE NUMBER :

From our database,it appears that your package is certified cheque coming from an online email lottery with a high priority (highly classified package),so you should attend to this case promptly. It is also advised that you confirm if you wish to come to our office in Rome for a personal pickup or if you want us to proceed with your delivery to you in your Address.

For more info, kindly reply with the required information to (Email: albert.liugi@xxx.com) or call Sig. Albert Liugi on +39 3450439681. Note this is a highly valuable delivery and so,you must attend to all messages promptly.

Ricardo Grande
For Albert Liugi
(Dispatch Officer)
Tel: +39 3450439681

perjantai 17. heinäkuuta 2015

MUSTA LISTA SPÄMMEREISTÄ

Heitä kirjeet seuraavilta lähettäjiltä - suoraan roskikseen
Nämä seuraavat Spämmerit e-mail-nimellä/osoitteella ovat laajalti tunnettuja huijjareita ELI ÄLÄ lähetä näille henkilöille kirjeitä:

albert.liugi@yahoo.it ja saman miehen toinen osoite: albert.liugi@aol.com
Tämä henkilö kerää henkilötietoja erilaisilla "arvolähetys" -harhautuskirjeillä.

UNION FINANCE LTD:n nimellä (Union Finance Limited (UFL), a multi dimensional service oriented Finance Company) kerätään henkilötietoja vastaavilla tavoin osoitteeseen:

unionfinnancelinks@webadicta.org

Samoin toimii: Barrister Jerry Albert barristerjerry.albert@aol.com

Vuokraaja spämmeri Stella Kevin on vuokraavinaan sinulle asuntoa tai huonetta. Tämä huijjari käyttää myös vastaavien todellisten ammattialisten materiaaleja naruttaakseen sinut ansaan - stellakelvin43@yahoo.com

Samalla tyylillä toimii henkilö osoitteesta: anne@cityleases.info tässä on jo rekisteröidyn domainnimen hohtoa mutta sen ei tarvitse tarkoittaa laillista toimintaa missään tapauksessa. Myös tulee tiedostaa, että näennäinen osoite ei olekaan se osoite, johon viestisi lopulta lähtee.
Ja samaa yrittää spämmeri osoitteella: home.rental@aol.com

Varokaa myös AU par ansaa. Tämä henkilö saattaa esiintyä "Paediatric Doctor" tittelillä Lontoosta. Mm. nimellä Eric Shaw, pojan nimi on Donald. Osoiteeksi on mainittu 160 Chapter Road London UK, ericshaw003@gmail.com

Vastaava AU pair ansa saattaa tulla myös henkilöltä: Mark Nicholas - marknicholas90@gmail.com Tarjottua työtä ei ole mutta rahat kelpaavat heille.

Piraattikauppiaana esiintyy spämmeri:
D. Anderson d. anderson@thearthomes.com

keira@new-knowledge.com Ansaintaa mutta kenen pussiin? Linkki (joka aina on arveluttava, koska et voi olla varma mitä sen kautta koneellesi saat) vie mahdolliseen ansaan jossa kerätään vähintäänkin henkilötietoja tai lähetetään koneellesi virus?
Vastaavaa toimintaa eri nimellä suorittaa: juhani@my-merchandising.com

Henkilötietojen keräystä epämääräisiä liiketoimia varten suorittaa "Mega": info@spitamen.com. Paluuposti menisi kuitenkin ilmaisosoitteeseen: d.lucas88@aim.com
Ainakin AKTIAn nimellä on tullut pankkikorttitietohuijausyritys osoitteesta: taughtabc03@embarqmail.com

Seuraava verkkosivusto sisälsi PHP ohjelman jolla (ilmeisimmin) kalastettiin henkilötietoja. F-secure ilmoittaa sivun osoitteesta seuraavaa:

Harmful web site blocked (haitallinen verkkosivusto on estetty)

http://residence-coteaux.fr/

This web site has been reported as harmful.
We recommend that you do not visit this web site.
Rouva Ruth Ashenden yrittää myydä edullista lainaa, ilmeisesti kuitenkaan ei. Oikea LendFair Loans kertoo lainaprosentiksi 48%. Ashendenin spämmi tulee osoitteesta lendfair_loans@outlook.com

Warren Buffett tyrkyttää sitkeästi lahjoitusta ym. joiden varjolla hän haluaa yhteystietojasi. Siis selvä identiteettivarkausyritys. Email: warreneb30@aim.com hän käyttää muitakin ilmais e-mail-osoitteita.

UNION FINANCE LTD ja John Taylor, kuuluu samaan henkilötietokalastelijajoukkoon.

Tämä tietokaappari käyttää osoitteita: pauloalves@cm-santacruz.pt (Portugalilainen Santacruzin kunnallinen) ja unionfinnancelinks@webadicta.org (ilmaisosoite). Santacruzin osoite on todennäköisesti kaapattu.

harrowStephen23934@lytebringr.com lähetys-osoitteella tulee vaarallinen ZIP liiteansa. Kyseessä on "ikäänkuin" pankkimaksun hylkäys ja siinä on ZIP liitetiedosto jota ei tule avata.

TaylotSewit424@urbanprimitive.com lähettelee myös ZIP liitepommeja. Kyseessä saattaa olla sama henkilö kuin edellinen. Tämä oli "perutettu tilaus" jossa oli ZIP liite.

Vastaavia laajempia spämmerilistoja keräävät myös mm. seuraavat organisaatiot:
https://www.spamhaus.org/rokso/
https://en.wikipedia.org/wiki/List_of_spammers

http://mxtoolbox.com/blacklists.aspx (täällä voi tarkistaa spämmerin käyttämän IP osoitteen luotettavuus)

Suomenkielinen Wikipedia kertoo roskaposteista: https://fi.wikipedia.org/wiki/Roskaposti

Kerään tänne lisää listaa kun löydän näitä huijjareita.

Yhteisenä nimittäjänä näille spämmereille ovat nuo ilmaissähköpostitilit joita he voivat generoida aina kun edellinen tili ilmestyy webin mustille listoille, joten kannattaa seurata myös näitä "huijjaustapoja".

Olen kiitollinen jokaisesta lisäämästänne uudesta nimestä/emailosoitteesta ja toiminnan lyhytkuvauksesta.

maanantai 15. kesäkuuta 2015

Webmasterin "ansa"

Tämä e-mail ansa on tökerö viritelmä jo tietysti konekäännöksensäkin ansiosta mutta myös tekstin epämääräisyyksien vuoksi. Rocion ".ec" - maatunnuksella varustettu posti saapuu konellesi Ecuadorista. Harva lankeaa mutta joku saattaa hätäpäissään mennä klikkailemaan linkkiä. Sitä ei siis tule tehdä. "Hypertext" (=HTML esim.) päivittää tilisi Ecuadoriin. Roskikseen tällainen e-maili.

lauantai 30. toukokuuta 2015

DC SERVICE suorittaa tietokalastelua

Viestissä kehoitetaan ottamaan yhteyttä ilmoittamalla henkilötietoja.
Tällaisiin viesteihin ei kannata vastata ainakaan e-mailin kautta. Kuten aikaisemmin olen kehoittanut, on syytä ottaa yhtys asianomaisen yritykseen virallisen verkkosivun kautta JOS jotain tällaiselta firmalta, tai sen toimesta, sattuisi olemaan tulossa.
Verkkosivulla DC SERVICE kertoo: – DC Service is a travel agency, offering many services – it is a DMC, organises varies congresses and conferences, and has acted on the Czech market since 1991. A team of professionals takes care of incoming tourism, specializing on Prague as well as other European metropolises.
DC SERVICE on siis Tsekissä, Prahassa vaikuttava matkatoimisto joka tarjoaa erilaisia matkailuun liittyviä palveluita. Tämän yrityksen siivellä tietokalastelua tehdään. Viestit eivät mene tähän yritykseen tästä e-mailista.

---------------------------VIESTI-------------------------------------
Delivery Alert!

This is a reminder that Your voucher is still awaiting delivery in our transit point London (England).It has been on hold awaiting pickup. You are expected to call or email us with a confirmation of the exact recipient address.

Recipient Postal Details required are stated below;

FULL NAME:
ADDRESS :
TELEPHONE NUMBER :

From our database,it appears that your package is coming in with a high priority delivery (highly classified package),so you should attend to this case promptly. it's also advised that you Confirm if you wish to come to our office in London for a
personal pickup or if you want us to deliver to you in your location.

For more info, kindly reply only with the required information to (tomlcas@aim.com) or call Mr. Tom A Lucas on +447448769707 . Note this is a highly valuable delivery and so,you must attend to all messages promptly.

Tom A Lucas
(Delivery Agent)
Tel: +447448769707 ( +44 on UK:n eli United Kingdom ja sen jäsenvaltioiden maakoodi)
Email:tomlas@aim.com
---------------------------------------------------------------------------

Älä siis vastaa tällaiseen e-mailiin, älä edes tuon puhelinnumeron kautta.

Viestin headeri kertoo seuraavaa:

Reply-To: <tomlas@aim.com> (vastaus e-mail osoite. Mikään itseään kunnioittava firma ei käytä tällaista sähköpostiosoitetta. AIM kertoo palveluistaan sivuillaan: "AIM is a communication tool. A state of being. A path to greatness. It allows you to keep in touch with many people through text, video and multimedia chat. In some ways, it’s whatever you make it to be: the way you keep in touch with faraway loved ones, or the back channel to that boring meeting." Eli tämä ei ole yritysten käyttämä palveluntarjoaja tai tämän jakelufirman omistama domainnimi)

From: DC SERVICE <johnb@coastalaska.org> (lähettäjän e-mailosoite on eri. CoastAlaska:sta verkkosivut kertovat: CoastAlaska is a nonprofit management service organization for seven public radio stations in Southeast Alaska: KRBD, Ketchikan; KSTK, Wrangell; KTOO, KXLL, KRNN, Juneau; KFSK, Petersburg; and KCAW, Sitka. (tämä organisaatio toimii siis radio-viestinnän alalla)

coastalasca.com piiloittaa palvelimensa robots.txt tiedostolla ja se antaa selaimeen seuraavan tiedon: "404 The site you were looking for couldn't be found.
This domain is successfully pointed at WP Engine, but is not configured for an account on our platform." Mikään rehellinen yrityssivusto ei voi toimia näin.)

To: Undisclosed recipients:; (tämä kertoo, että vastaanottajia saattaa olla melkoinenkin lista. Termi merkitsee piiloitettua vastaanottajaosoitettaä/osoitelistaa)

ELI tämä on laajalle joukolle lähetetty henkilökohtaisten tietojen kalastelu eli pishing spämmi.

perjantai 29. toukokuuta 2015

just-fair.com ja amusement-web.com "parituhatta euroa jo tanaan" spammit

Aiemmassa blogitekstissäni "KAKSI TIETOKALASTELUANSAA" olen näitä "parituhatta euroa jo tanaan" ja "miten voisit ansaita tuhansia ilman kokemusta ja mahdottomia tyotunteja" -spämmejä ruotinut pinnallisesti mutta tässä seuraavassa tekstissä paneudun aiheeseen hieman syvemmälle. Esim. siihen miten ne voidaan suodattaa sähköpostistasi ongelmitta. Kaikki filtterit eivät suoraan tunnista sisällön tekstejä, koska teksti on koodattu HTML-muotoon. Eli älä suotta ihmettele, jos spämmisuodatin ei toimi tekstejä tunnistamalla.

ThunderBird:in voi kouluttaa tunnistamaan spämmit merkkaamalla ne itse käsin spämmeiksi ja lähettää (poluttaa) ne Trash -kansioon. Kun on varmistunut, että kansioon kertyy vain todellisia spämmejä, voit ohjata spämmit seuraavaksi deletointiin, eli lopulliseen viestien poistoon, automaattisesti.

Viestissä on KAKSINKERTAINEN HTML runko. Päälimmäisen rungon lopussa on näkymätön PHP laukaisin. Sen tarkoitus on seurata, avataanko e-mail. ELI ÄLÄ EDES AVAA e-mailia vaan deletoi se suoraan. Jos lähettäjä saa viestin, että olet avanut viestin, se rohkaisee häntä jatkamaan spämmäystä (tai hänen käyttämänsä robotti jatkaa) ja odottaa, että joko vastaat tai klikkaat hermostuksissasi jotain viestissä olevaa linkkiä. Tuo PHP-ohjelma "unsub.php" ei takaa sitä, miten se oikeasti toimii, eli EI SAA klikata edes "Jos haluat lopettaa ..." linkkiä. Se saattaa olla yhtä vaarallista kuin vastaaminen. Kaikki viittaa, että tietojasi yritetään kalastaa, tai sinulta yritetään huijata rahaa. Jos et usko sanaani, niin lue eteenpäin.

--------------------------LÄHDEKOODI e-mailin loppuosassa--------------------------------
------siitä löytyy tuo "näkymätön pixeli" joka on käyttäytymisesi seurantaa varten------

 Jos haluat lopettaa sähköpostiviestien vastaanottaminen <a href="http://YhIGaIKqF.amusement-web.com/unsub.php?id=dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc&did=21643&sid=1094">klikkaa tästä</a>.

</body>
</html>

<a href='http://BGXRgDE.amusement-web.com/track2.php?id=21643&m=dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc&vid=9657'></a><img border='0' src='http://zdMdyJu.amusement-web.com/track.php?id=21643&m=dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc' width='1' height='1'>
</html>
-----------------------------------------------------------------------------------------------------------

Haku domainnimellä tuottaa seuraavaa tulosta:

amusement-web.com/

Tämän tuloksen kuvaus ei ole saatavilla sivuston robots.txt-tiedoston vuoksi – lisätietoja.

------------------------------------------------------------------------------------------------------------

Google.com kertoo "robots.txt" aiheesta: Tarvitset robots.txt-tiedoston vain siinä tapauksessa, että sivustossasi on sisältöä, jota et halua Googlen tai muiden hakukoneiden indeksoivan. Suomeksi: sinulla on jotain salattavaa. Tällainen sivusto tuskin voi olla rehellinen yrityssivusto jonka tarkoitus on kertoa yritys- tai tuoteviestiä asiakkailleen. Spämmerit toimivat juuri näin.

LISÄÄ EPÄILYTTÄVÄÄ TIETOA

Registrant Name: WHOISGUARD PROTECTED (rekisteröijän nimeä ei näytetä)
Registrant Organization: WHOISGUARD, INC. (suojaajaorganisaatio)
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: 00000
Registrant Country: PA
Registrant Phone: +507.8365503 (minne puhelu mahtaa mennä? Panaman maakoodi on oikein kyllä)
Registrant Phone Ext:
Registrant Fax: +51.17057182 (tämä Faxin maakoodi vie Peruun. Kaukana on poikien faxilaite)
Registrant Fax Ext:
Registrant Email: removed email address (rekisteröijän e-mailosoitetta ei näytetä)

TEKNISELLÄKÄÄN PUOLELLA EI LÖYDY VASTUULLISIA

Registry Tech ID:
Tech Name: WHOISGUARD PROTECTED
Tech Organization: WHOISGUARD, INC.
Tech Street: P.O. BOX 0823-03411
Tech City: PANAMA
Tech State/Province: PANAMA
Tech Postal Code: 00000
Tech Country: PA
Tech Phone: +507.8365503
Tech Phone Ext:
Tech Fax: +51.17057182

"Sue Spammers" sivu kertoo WHOISGUARD:n spämmereiden nimien suojelusta: http://suespammers.net/wsocampaign-com-spam/

Tulos domainnimen tarkistukseen tulee vastaavien spämmien lähettäjäosoitteesta "just-fair.com" domainille. Rekisteröijä ja muut tiedot on salattu. Puhelinnumero ja Fax ovat samat.

Googlauksella löytyy sama puhelinnumero joka on ainakin vuonna 1914 kuulunut myös RAEBURNFINANCIAL.COM domainin omistajalle samassa maassa. Omalaatuinen Fax numerokin täsmää. ENOM, INC ja jälleenmyyjä NAMECHEAP.COM taitavat syyllistyä tällaisten spämmeridomainien kylvämiseen ammattimaisesti. WHOISGUARD peittelee sitten spämmereiden jäljet.
Raeburn Financial todetaan epäluotettavaksi yritykseksi https://www.scamwarners.com sivustolla.
Raeburn Financial jakelee verkossa mm. New Yorkin taksipalvelujen puhelinnumeroa.

Domain Name: RAEBURNFINANCIAL.COM
Creation Date: 2013-12-09 15:02:00Z
Registrar Registration Expiration Date: 2014-12-09 15:02:00Z
Registrar: ENOM, INC.
Reseller: NAMECHEAP.COM
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: NA
Registrant Country: PA
Admin Name: WHOISGUARD PROTECTED
Admin Organization: WHOISGUARD, INC.
Admin Street: P.O. BOX 0823-03411
Admin City: PANAMA
Admin State/Province: PANAMA
Admin Postal Code: NA
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: @WHOISGUARD.COM
Tech Name: WHOISGUARD PROTECTED
Tech Organization: WHOISGUARD, INC.
Tech Street: P.O. BOX 0823-03411
Tech City: PANAMA
Tech State/Province: PANAMA
Tech Postal Code: NA
Tech Country: PA
Tech Phone: +507.8365503
Tech Phone Ext:
Tech Fax: +51.17057182

torstai 28. toukokuuta 2015

Multimiljoonia pankkitilillesi ansa

Seuraava e-maili tuskin saa ketään jattelevaa ihmistä ansaan mutta siinä on mielenkiintoisia piirteitä.
Vähintäänkin kyseessä on ilmeinen "pishing" eli tietokalastelu. Todennäköisesti pidemmälle menevä huijjausyritys.

-----------------------------------------------------------------
Good Day

May I trust you, have you ever handle huge amount of money in the past, can you handle A multimillions investments in your professional feed?

If your answers to the above questions are yes, contact me swiftly for immediate transfer of GBP 7.7 millions to your account for investment and
I will be delighted to offer you 35% of the total funds immediately,for more details contact me directly on this email: arnoldhyes@aim.com

Kind Regards
Arnold Hayes

-----------------------------------------------------------------

Viestin headerin osoitteet avattuina:

Message-Id: <201505270936.t4R9aew5009589@newman.bas-net.by> Valkovenäläinen domain pääte. Domain Nimi: bas-net.by Rekisteröijä on: Open Contact, Ltd. In the Republic of Belarus from the very beginning there was only one company which carried out the registration of domains .by Open Contact, Ltd. Eli sama organisaatio joka ylläpitää .by maatunnusta.
Domain nimen Administrator on: HIDDEN! (piiloitettu eli ei haluta julkisuuteen)
Reply-To: <arnoldhyes@aim.com> (paluuposti on menossa oikealle henkilölle mutta kaiken muun huomioiden, tämä ei vaikuta rehelliseltä toiminnalta)
From: "Mr.Arnold A"<instru.parainen@instru.fi> "Lähetysosoite" Instrumentum Parainen Suomesta (käytetty ilmeisimmin luvatta)
Domain nimi: threembb.co.uk Rekisteröijä: Panos Kontogiannis UK Englanti

sunnuntai 26. huhtikuuta 2015

KAKSI TIETOKALASTELUANSAA. ÄLÄ KILKKAILE!

AMMATTISPÄMMERIN TUOTANTOA

Näissä tapauksissa rahaa kertyy vain e-mailin lähettäjälle jos erehdyt klikkailemaan linkkejä.
SIIS EI edes tuohon sähköpostien lopetuslinkkiin saa klikkailla. Jokainen linkki sisältää todennäköisen "pishing-ansan" eli käyttäjätietosi kalastetaan. Näitä vastaavia e-maileja tulee eri nimillä ja eri teksteillä. Olkaa varovaisia kaikien e-mailien kanssa joissa luvataan rahaa tai helppoja ansioita. Tämän boomin takana on yksi ja sama huijjari.

Tämän ammattispämmerin taustaa on kuvailtu osoitteessa: http://www.spamhaus.org/rokso/evidence/ROK11007/phil-sabin/january-2015-domains

DOMAINNIMEN TARKISTUS TUOTTI SEURAAVAA TIETOA:

Huomion arvoista on, että esim. rekisteröijän e-mailosoitetta ei ole rekisteritiedoissa.
Reksieröijän puhelinnuero on molemmissa eri domainnimissä sama, eli kyseessä on ammattispämmeri joka on perustanut lukuisia domannimiä spämmäystarkoituksiin.

ScamWarners sivusto huomauttaa, että linkin päässä olevalla sivulla pyydetään yhteystietojasi ELI kyseessä on ilmeinen Pishing = tietokalastelu, jolla saatuja tietoja käytetään myöhemmin mitä todennäköisimmin, kyseenalaiseen verkkoliiketoimintaan.

----EMAIL 1---Juhani--godswordinc:com---------------------------
,

Haluat muuttaa elämääsi parempaan.
Ehkä haluat matkustella, syödä paremmin, ostaa uuden auton.
Moni haluaa saman.
Odotat ehkä, että ihme tapahtuisi ja voittaisit lotossa.

Mutta kun niitä ihmeitä ei kauhean usein tapahdu!
Mahdollisuus voittaa lotossa on 0,000065% - voitto on siis periaatteessa mahdoton.

Tästä halusinkin keskustella kanssasi.
Olen nimittäin itse löytänyt niin sanotun ”Graalin maljan”. Siis tapa,
millä rahaa kertyy ilman paljon työtä, kokemusta, jne.

Kerronpa vähän ta ustastani.
Kun aloitin, olin kokematon,minulla ei ollut paljon rahaa
ja tunsin itseni aika epätoivoiseksi.

Päätin kokeilla tätä, ja tänään voin sanoa,
että raha ei enää ole millään tavalla murheenani.

Haluan auttaa sinua saavuttamaan saman.
Nyt sinun pitää itse päättää,jos haluat muuttaa elämääsi paremmaksi.

Jos vastaus on kyllä, ja haluat elämänmuutoksen,
>> mene tähän osoitteeseen <<

Juhani

Jos haluat lopettaa sähköpostiviestien vastaanottaminen klikkaa tästä.

----------------------------------------------------------

TOINEN SPÄMMI SAMALTA SPÄMMÄÄJÄLTÄ

---EMAIL 2---toptipsweb:com----james-------------------

Just discovered a brand-new, very simple way to Make Money Online.
I tried it yesterday and pulled in $1,492 in less than 45 minutes.
If I can do it, you can too.
Just find a trader that is making more than $30,000 a month,
copy his trades and start making profit today!

= > Check it out here

Thank me later

James

--------------------------------------------------------

SCAM WARNERS:

ScamWarners sivusto huomauttaa, että linkin päässä olevalla sivulla pyydetään yhteystietojasi ELI kyseessä on Pishing = tietokalastelu.

Domain Name: GODSWORDINC.COM
Registry Domain ID: 1900350599_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.enom.com
Registrar URL: www.enom.com
Updated Date: 2015-02-03T05:03:04.00Z
Creation Date: 2015-02-03T13:03:00.00Z
Registrar Registration Expiration Date: 2016-02-03T13:03:00.00Z
Registrar: ENOM, INC.
Registrar IANA ID: 48
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: +1.4252982646
Reseller: NAMECHEAP.COM
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: 00000
Registrant Country: PA
Registrant Phone: +507.8365503
Registrant Phone Ext:
Registrant Fax: +51.17057182
Registrant Fax Ext:
Registrant Email: removed email address
Registry Admin ID:
Admin Name: WHOISGUARD PROTECTED
Admin Organization: WHOISGUARD, INC.
Admin Street: P.O. BOX 0823-03411
Admin City: PANAMA
Admin State/Province: PANAMA
Admin Postal Code: 00000
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: removed email address
Registry Tech ID:
Tech Name: WHOISGUARD PROTECTED
Tech Organization: WHOISGUARD, INC.
Tech Street: P.O. BOX 0823-03411
Tech City: PANAMA
Tech State/Province: PANAMA
Tech Postal Code: 00000
Tech Country: PA
Tech Phone: +507.8365503
Tech Phone Ext:
Tech Fax: +51.17057182
Tech Fax Ext:
Tech Email: removed email address
Name Server: NS1.GODSWORDINC.COM
Name Server: NS2.GODSWORDINC.COM
DNSSEC: unSigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
Last update of WHOIS database: 2015-02-03T05:03:04.00Z

---------------------------------------------------

Domain Name: TOPTIPSWEB.COM
Registry Domain ID: 1900350594_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.enom.com
Registrar URL: www.enom.com
Updated Date: 2015-02-03T05:03:01.00Z
Creation Date: 2015-02-03T13:03:00.00Z
Registrar Registration Expiration Date: 2016-02-03T13:03:00.00Z
Registrar: ENOM, INC.
Registrar IANA ID: 48
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: +1.4252982646
Reseller: NAMECHEAP.COM
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: 00000
Registrant Country: PA
Registrant Phone: +507.8365503
Registrant Phone Ext:
Registrant Fax: +51.17057182
Registrant Fax Ext:
Registrant Email: removed email address
Registry Admin ID:
Admin Name: WHOISGUARD PROTECTED
Admin Organization: WHOISGUARD, INC.
Admin Street: P.O. BOX 0823-03411
Admin City: PANAMA
Admin State/Province: PANAMA
Admin Postal Code: 00000
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: removed email address
Registry Tech ID:
Tech Name: WHOISGUARD PROTECTED
Tech Organization: WHOISGUARD, INC.
Tech Street: P.O. BOX 0823-03411
Tech City: PANAMA
Tech State/Province: PANAMA
Tech Postal Code: 00000
Tech Country: PA
Tech Phone: +507.8365503
Tech Phone Ext:
Tech Fax: +51.17057182
Tech Fax Ext:
Tech Email: removed email address
Name Server: NS1.TOPTIPSWEB.COM
Name Server: NS2.TOPTIPSWEB.COM
DNSSEC: unSigned

lauantai 28. helmikuuta 2015

Sinnikäs "Nigeriasta" saapunut lainatarjous - aihekentässä vain kirjaimet "La"

Tämä e-mailin käyttämä domainnimi on rekisteröity Mexicossa ja e-mailin lähetyskone on paikannettu Nigeriaan.

Tänään saapui jälleen sinnikkäältä lainantarjoajalta, John Taylerilta epämääräinen, virheellisesti HTML koodattu ja konekäännetty teksti.
Mikä lienee Spämmerin yritys tällä kertaa olikaan? Kenties yritys kiertää spämmisuodattimet, kenties kuvitelma, että epätoivoinen rahantarvitsija erehtyisi vain klikkaamaan hänen e-mailosoitettaan kysyäkseen mitä lähettäjä meinaa tällä sotkullaan? Ehkä sekin täyttäisi tämän ansan päämäärän?
Katselin uteliaisuuttani tekstin myös Selaimessa mutta ei siitä juuri enempää tolkkua saanut. Keltaista väriä oli "virhemerkkauksena" laittautunut satunnaisiin kohtiin, muutenkin teksti oli edelleenkin sekavaa massaa.

Lähetyksen aihe oli "La" ja lähettäjä (Berte K Grane). Deletoikaa e-mail heti.

-----------------------------KOPIO----------------------------------

Item Type: Note
Date: Saturday, 28 Feb 2015

** Confidential **

Hei

LatarjoustarjousVastaa

olisiatoimitettava olisi totähäntsähköpostiosoitteeseen tähän sähköposainoastaanseeunionfinancelinks@webacta.org ainoastaan ??unionfinnancelNimeniebadicta.org

Nijohtaja on John Taylor, johthaluaisin
UNIONkertoaCteille ettäatämäjalokeryritys tantaaluottoaettäyksityishenkilöilletämä jalo yrityperheille antaa yrityksilleluottoa yjaiyritystenljalyhtiöiden, perheTarjoamme, yrkaikenlaisia jalainojenyritystkorko jniinkin yhtialhainen, kuinoammeAlkaen kaikenlaisia ?euroalainojen korko euroaiSähköposti alhainenunionfinancelinks@webacta.org kuin 3%.

Alkaen € 5,000.00 Vastaaeuroaolisi0toimitettavaeutähän

sähköpostiosoitteeseen: unionfinnainoastaanwebunionfinnancelinks@webadicta.org

Vastaa olisi toiTarvittavat tiedot käsitelläsähköpostlainojaeNimin ainoastaan ??unionfMaaancelinks@webadicta.oSukupuoli

Tarvittavat tiedot kLainanlmäärä lainoja

Nimi: ......Kesto...........

Maa ...Puhelinnumero...

Sukupuoli: ....Ammatti......

Lainan määrKuukausitulot: ...................

Kesto: .Käyttötarkoitus..

Puhelinnumero: .Sähköposti..unionfinancelinks@webicta.org

Ammatti: ................Huomaa

Kuujälleenloettä: .kaikki.vastaukset

olisiKäytttoimitettava: unionfinancelinks@webacta.org

Sähköposti: uniokuullansinusta@piandiYritysg

Huomaa jälleenVilpittömästi, että kaikki vastaukset olisi toimitettava unionfinancelinks@webicta.org

Hope kuulla sinusta pian.

Yritys: UNION FINANCE LTD

Vilpittömästi

John Taylor.

Denne epost-sendingen er kun ment for adressaten. Har De mottatt denne ved en feil, bes De kontakte avsender så fort som mulig, og slette epost-sendingen. Dersom De ikke er rette adressat for epost-sendingen må De ikke kopiere, distribuere eller på annen måte bruke innholdet i denne epost-sendingen.

---------------------------------------------------------------------------------------------------------
ÄLKÄÄ MISSÄÄN TAPAUKSESSA LÄHETTÄKÖ TÄTÄ HUIJAUSSÄHKÖPOSTIA KENELLEKÄÄN ETEENPÄIN, "vilpittömän" John Taylorin norjankielisestä pyynnöstä huolimatta.

torstai 12. helmikuuta 2015

VAARALLINEN (ja järjetön) LAINATARJOUS

MM. TÄLLAISTA TARJOUSTA ON SYYTÄ VAROA
Kysymyksessä on vähintään pishing eli tietokalastelu. Muukin (taloudellinen) huijaus saattaa löytyä, jos tuohon ansaan epätoivoinen lankeaa.
JA Suomesta ainakin saa lainaa jo huomattavasti edullisemminkin.
Heikoilla luottotiedoilla varustettujenkin on syytä etsiä lainaa muualta, luotettavimmilta toimijoilta.
Olen turvallisuussyistä muuttanut e-mailosoitteen.

----------------------------------------e-mail--------------------------------------------------------------------
Hei

Laina tarjous @ 3%

Nimeni on John Taylor, johtaja
UNION FINANCE LTD, haluaisin kertoa teille, että tämä jalo yritys antaa luottoa yksityishenkilöille, perheille, yrityksille ja yritysten ja yhtiöiden, Tarjoamme kaikenlaisia lainojen korko niinkin alhainen kuin 3%.

Alkaen € 5,000.00 euroa € 1,000,000.00 euroa

Sähköposti: unionfinnancelink@webacdicta.org

Vastaa olisi toimitettava tähän sähköpostiosoitteeseen ainoastaan unionfinnancelink@webacdicta.org

Tarvittavat tiedot käsitellä lainoja

Nimi: ......................

Maa ...................

Sukupuoli: .................

Lainan määrä: ...................

Kesto: ..................

Puhelinnumero: ..................

Ammatti: ..................

Kuukausitulot: ..................

Käyttötarkoitus: ..................

Sähköposti: unionfinnancelink@webacdicta.org

Huomaa jälleen, että kaikki vastaukset olisi toimitettava unionfinnancelink@webacdicta.org

Hope kuulla sinusta pian.

Yritys: UNION FINANCE LTD

vilpittömästi

John Taylor.

perjantai 9. tammikuuta 2015

FaceBookin päällekäyvät "lähentely-spämmitt"

Nyt spämmerit ovat keksineet softan jolla generoidaan FaceBook viestejä oikein talkoilla.
Näihinhän ei ajattelevä ihminen edes haksahda vastaamaan. Kaikki viestit on ilmeisimmin tuottanut sama späämiohjelma generoimalla eri tekstejä.
Todellisia henkilökirjoittajiakin toki myös tuolla Aasian ja Afrikankin suunnalla riittää mutta lopputulos on kuitenkin aina sama. Noiden luvattujen kuvien tilalla tai yleensä vastausviestien mukana saattaa sitten tulla muutakin yllättävää koneellenne tai jatkossa muuta narutusta, kuten rahastaminen.

Huvittaviahan nämä lähinnä ovat mutta täyttävät postilootaa tarpeettomasti. FaceBook viestit ovat sikäli ikäviä, että niitä on vaikea suodattaa pois. Jos löytää viesteistä jotain vakiosanoja joita ei uskoisi järkevien viestin lähettäjien käyttävän, sellaisia voi lisätä suotimen sisältökenttään. Tai jos ei odota rakkauskirjeitä niin riittä nuo "Hello dear" ja ne muut vastaavat ilmaisut. Onnea matkaan.

Naurettavaksenne muutama malli:
--------------------------------------------
Ensimmäisen on lähettänyt "oikea" nimimerkki Miss nousi. Käännös on erittäin mielenkiintoinen. E-mailosoitteen muutin toimimattomaksi..
--------------------------------------------
interesting,
my real name is miss rose How is everything with you, I picked interest on you . Beside i have something very vital to disclose to you, but I found it difficult to express myself in this Facebook,Please i will like you to contact me, through my private email (rose5kalia@hotmail.com) and i will send you my picture for you to know me better
miss rose

mielenkiintoinen,
oikea nimeni on neiti nousi Miten kaikki sinun kanssasi, otin korot sinua. Rinnalla minulla on jotain hyvin tärkeää paljastaa teille, mutta en ollut vaikea ilmaista itseäni tässä Facebookissa, ole hyvä ja minä haluan että minuun otetaan yhteyttä kautta minun yksityinen email (rose5kalia@hotmail.com) ja minä lähetän teille kuvan voit tietää minua paremmin
Miss nousi

--------------------------------------------
Seuraavan on lähettänyt "oikea" nimimerkki Miss Miriam
--------------------------------------------
Hello dear,
how are you doing today, My Name is Mirian Anna Gabriel ) I hope all is will with you. is my pleasure to contact you after viewing your short profile in facebook, Although i was searching for Friend before i see your profile and i decided to have communication with you, If you will have the desire with me so that we can get to know each other better
and see what will happen in future. i will be very happy if you can Write back to me for more communication. So that i will send you my pictures, I will be waiting to hear from you soon.
wish you the best year ahead
yours new friend
Miss Mirian

--------------------------------------------
Ja spämmihenkilö Miss Anthonia on törmännyt profiiliini myös "sattumalta"
--------------------------------------------
Hei rakas

Olen Miss Anthonia Maxwell nimen minä vain törmäsin profiilisi facebookissa päätin kirjoittaa sinulle. Joten jos haluat tietää minusta lisää vastata minulle niin kerron lisää itsestäni yhdessä minun kuvia odottavat lukea sähköpostisi pian. Kiitos. Anthonia

Hello dear

I'm miss Anthonia Maxwell by name i just came across your profile on facebook i decided to write you. So if you want to know more about me reply me then i will tell you more about myself together with my pictures waiting to read your mail soon . Thanks. Anthonia

--------------------------------------------
Ja sitten Miss Amiran nimellä yritys.
--------------------------------------------

Hei rakas,

Nimeni on Miss Amira Kona, löysin profiilisi facebook ja minä niin paljon kuin it.Please minä kuin voit ottaa yhteyttä minuun kautta minun email address.Please minulla on paljon kertoa teille toivoen kuulla sinusta tahansa nyt.
--------------------------------------------------------------------------------------------------------------------------------------------
hello my dear,

My name is miss Amira Kona,i found your profile at facebook and i so much like it.Please i will like you to contact me through my email address.Please i have a lot to share with you and hoping to hear from you any moment from now.

--------------------------------------------
Sitten saapui myös "USA:n armeijan upseerin" nimellä henkilökohtaisen kontaktin yritys mutta minä kun en välitä pojista, edes upseereista, niin deletoin sen heti.
--------------------------------------------

maanantai 24. marraskuuta 2014

Kiinalainen kirjepommi

Varsinkin PK yritys, joka on yrittänyt ottaa yhteyttä Kiinan markkinoihin saattaisi langeta tällaiseen ansaan. Muilla kellot soivat kyllä. Pommi sijaitsee ilmeisesti juuri noissa liitteissä. Niitä EI kannata edes ladata koneelle.

perjantai 21. marraskuuta 2014

Spämmiansa joka näyttää luotettavalta PAITSI, että...

Lähettäjän domain on eri kuin itse firman domain.
hannu.kuukkanen6847@spiritimports.ch (generoitu minun nimelleni)
Lähettäjäosoite on tyypillinen spämmirobotin kehittämä "omanimi"-osoite, johon ei kannata lähettää replyä missään nimessä.

"stocktips.com" linkkiosoitteen tutkitut taustat ovat erittäin hämärät.

Lyhyenä yhteenvetona: TÄMÄ ON ANSA. ÄLÄ käytä linkkejä.

AIHEESTA KIINNOSTUNEILLE PERUSTELUT

REVIEWOPEDIA kertoo stocktips comin edesottamuksista laajemmin.
http://reviewopedia.com/workathome/stocktips-com-reviews-legit-or-scam/

Tutkitaan mielenkiinnosta asiaa eteenpäin. Huomatkaa erityisesti rekisteröijän ja Adminin e-mailosoittet. Ne ovat ylipitkät ja viittaavat sähköpostisalaus domainiin whoisproxy.com

OSOITTEEN SPÄMMITARKOITUKSIIN KÄYTTÖ LOUKKAA TÄTÄ WHOISPROXYCOM:n ILMI KIRJOITETTUA TARKOITUSTA
ÄLKÄÄ KÄYTTÄKÖ näitä domain kyselyn sähköpostiosoitteita. Omistaja löytyy mutta hän tuskin vastaa mahdollisista seuraamuksista.

Sähköpostisalausfirma WHOISPROXYCOM Ltd kertoo sähköpostisalauksesta omalla sivullaan että:

The encrypted string is created for each whois request and protects you against spam due to a limited term of expiry and at the same time ensures that the registrant will be able to receive messages directed to him. While he will retain full control and ownership of your domain name, his privacy is protected. The registrants own data will be escrowed to protect his ownership interests in the domain name.

The registrant can be contacted through the encrypted email address only. Mails sent to the physical address will be rejected or destroyed, callers will be redirected to this page.

The service is not intended to provide a cover for illegal or morally questionable activities, such as spamming, distribution of viruses, abuse or infringement of the law or copyrights. If we detect abusive use or it is reported to us, we retain the right to immediately disclose the identity of the registrant to the complainant or to altogether terminate our service for the offending domain.

DOMAINKYSELY
stocktips.com
kertoo:

Registry Registrant ID: WP-4
Registrant Name: Moniker Privacy Services
Registrant Organization: Moniker Privacy Services
Registrant Street: 2320 NE 9th St, Second Floor
Registrant City: Fort Lauderdale
Registrant State/Province: FL
Registrant Postal Code: 33304
Registrant Country: US
Registrant Phone: +1.8006886311
Registrant Phone Ext:
Registrant Fax: +1.9545859186
Registrant Fax Ext:
Registrant Email: 80d15831096e77b44d90ca7130727d78b0facaa1ac535f914c1a18367f5ebb3f@stocktips.com.whoisproxy.org
Registry Admin ID: WP-4

Admin Name: Moniker Privacy Services
Admin Organization: Moniker Privacy Services
Admin Street: 2320 NE 9th St, Second Floor
Admin City: Fort Lauderdale
Admin State/Province: FL
Admin Postal Code: 33304
Admin Country: US
Admin Phone: +1.8006886311
Admin Phone Ext:
Admin Fax: +1.9545859186
Admin Fax Ext:
Admin Email: 80d15831096e77b44d90ca7130727d78b0facaa1ac535f914c1a18367f5ebb3f@stocktips.com.whoisproxy.org
Registry Tech ID: WP-4

Moniker Privacy Services Verkkohaku kertoo:

Subject: Spam from Moniker Privacy Services.
>>>>>>
I'm getting a bunch spam from Moniker Privacy Services& other
domain privacy services but they seem host their smtp servers everywhere
in the world (mostly in the US) and below are some examples of what
I got when I did a whois on the some of the domains:
>>>>>>
a-trigano.com
66.197.198.131
OrgName: Network Operations Center Inc.
OrgId: NOC
Address: PO Box 591
City: Scranton
StateProv: PA
PostalCode: 18501-0591
Country: US
>>>>>>
irjaws.com
74.199.140.202
OrgName: Metroglobe
OrgId: METRO-339
Address: 3675 S Rainbow Blvd
Address: 107-181
City: Las Vegas
StateProv: NV
PostalCode: 89103
Country: US
>>>>>>
But these domains (and many more) are registered to:
>>>>>>
Moniker Privacy Services
20 SW 27th Ave. Suite 201
Pompano Beach FL 33069
US
>>>>>>
I'm checking if anyone else seen this and has anyone able to stop
this tspam from these domains hiding behind (or they just a front
for) these domain privacy services for spammers. The spam scores
for some of this spam are just below my spam score threshold so they
are slipping through.

keskiviikko 12. marraskuuta 2014

iTunes / APPLE - nimellä tullut ANSA

Tämä e-mail on vaarallinen. Tuhoa se koskematta linkkeihin.

ÄLÄ lähetä sitä edelleen minnekään.

E-mail on ikäänkuin tullut väärälle henkilölle eli e-mailosoite on nimenomaan varastettu tähän huijjaustarkoitukseen.

E-mailin linkit eivät suinkaan vie iTunes tuotteisiin tai Applen sivuille. Jos sinulla on ostoksena tulossa iTunes tuotteita, ota yhteys suoraan Appleen tai siihen kauppiaaseen, josta olet tuoteet tilannut. Tämä ei ole todellinen tilausvahvistus.

Linkit vievät aivan muualle kuin mitä tekstit lupaavat. Eli tämä osoite (jonka piti mennä Applelle) vie erään bändin sivuille ja siellä PHP ohjelmaan josta saatat saada koneellesi ihan mitä vain. Tuskin mitään terveellistä. Huonosti suojatulla palvelimella saattaa olla hakkeroitu sivu ja spämmerin istuttama haittaohjelma:

Tämä alla oleva on AAA (the American Automobile Association, Inc.) osoite linkki lähtee puhelinnumerosta josta sinun pitäisi saada lisätietoja. AAA tuskin myy iTunes tuotteita. Sielä voit käydä turvallisesti mutta se ei auta siis iTunes asioissa sinua.

tiistai 11. marraskuuta 2014

PELIFIRMA jolla ei ole puhtaat jauhot pussissaan

EN SUOSITTELE käyntiä tuossa e-mailin tarjoamassa pelifirman linkkiosoitteessa vaikka tarjoisivat kuinka ilmaisia kierroksia. Niistä on tulossa maksu jälkikäteen.
Sitäpaitsi kehno suomennos, ilmeisimmin englanninkielestä on aina varoitus.
En anna postiohjelmalleni lupaa tuoda mitään linkitettyä sisältöä koneelleni, joten bannerit ja kuvat puuttuvat. Suosittelen jokaiselle vastaavaa asetusta.

Tällä "pelifirmalla" tuskin on puhtaita jauhoja pussissaan. Siitä kertoo jo verkosta puuttuva etusivu. Sellainen on aina hälyttävää.
Millainen firma ei laita mitään tietoa itsestään domannimen osoittamalle sivulle? No sellainen tietenkin joka haluaa ihmiset ansaan ja pitää itsensä mahdollisimman tuntemattomana seuraavaa yritystä varten.
Linkin nokassa saattaa olla tarjolla mahdollisesti ikäänkuin "peliohjelma", jonka ladattuasi, voit saada koneellesi haittaohjelman ja olet sen ihan itse asentanut.
Erittäin hälyttävää on myös, että JOKAINEN LINKKI tuossa e-mailissa vie samalle sivulle eli samaan PHP ohjelmaan!!!

pressdetails.com
Vie Apache palvelimen suojasivulle joka lähinnä kertoo, että palvelin ei ole käytettävissä (tätä kautta) ELI tuo huijjarifirma haluaa, että uhri nielee koko syötin, eli menee linkin viemänä sinne mistä sitten hänet voidaan napata huijjarin omiin tarkoituksiin, olivat ne sitten mitkä tahansa. Yleensä kyse on rahastamisesta tavalla tai toisella. Toisella sijalla tulee haitanteko.

Domainnimen tarkistus-----------------------------------------------------

Domainnimen luotettavuus on heikko: pressdetails.com
WOT Reputation
Trustworthiness Poor (38/100)

Teksasissa rekisteröity osoite.

Registrar URL: http://tucowsdomains.com (tucows on sinänsä luotettava firma mutta se on vain palveluntarjoajan roolissa)
Updated Date: 2014-06-11 13:44:08 (päivitetty)
Creation Date: 2014-06-10 15:22:44 (perustettu)
Registrar Registration Expiration Date: 2015-06-10 15:22:44 (uusittava)
Vuoden jänne lupaa yleensä "hit and run" tyyppistä palvelua.

Yritys ei ole ollut esillä sosiaalisessa mediassa. Se EI siis halua mainostaa toimintaansa avoimesti.

Registrant Organization: personal
Registrant Street: 758 Grey Fox Farm Road
Registrant City: Houston
Registrant State/Province: TX
Registrant Postal Code: 77002
Registrant Country: US
Registrant Phone: +1.2818225879
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: admin@pressdetails.com
Registry Admin ID:
Admin Name: admin pressdetails.com
Admin Organization: personal
Admin Street: 758 Grey Fox Farm Road
Admin City: Houston
Admin State/Province: TX
Admin Postal Code: 77002
Admin Country: US
Admin Phone: +1.2818225879
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: admin@pressdetails.com
Registry Tech ID:
Tech Name: admin pressdetails.com
Tech Organization: personal
Tech Street: 758 Grey Fox Farm Road
Tech City: Houston
Tech State/Province: TX
Tech Postal Code: 77002
Tech Country: US
Tech Phone: +1.2818225879
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: admin@pressdetails.com

Klassinen pakettihuijjaus U S Postal Service nimissä

Huijjaus luotettavan postifirman USPS nimissä (U S Postal Service).
Tämä kuuluu sarjaan: verovirasto, poliisi, posti, jne. Troijanhevoset. ELI ratsastetan luotettavilla yritysnimillä tai yhteisönimillä ja saadaan niiden avulla varaa ymmärtämätön uhri ansaan.
Jos saat USPS:sta vastavan ilmoituksen, älä klikkaa e-mail linkkiä vaan mene verkkosivujen kautta USPS:n sivuille ja kysy sieltä neuvoa, josko sinulla oikeasti olisi paketti siellä. Todennäköisimmin ei ole. Tässä on USPS:n oikea verkko-osoite: https://my.usps.com/go/pages/intro/start.action

E-mailissa oleva linkki vie aivan muualle kuin tämän postimalvelufirman sivustoille. Sylttytehtaan domainin omistaja on Austraaliassa.
JA linkin oikeassa osoitteeessa USPS:ssa EI OLE tällaista pakettia.
Kuvassa on SE linkki joka oikeasti paljastuu tuon "ikäänkuin" linkin alta, joka vie turmioon.

--------------------------------------------e-mail-----------------------------------------
Our company’s courier couldn’t make the delivery of package.

REASON: Postal code contains an error.
DELIVERY STATUS: Sort Order
SERVICE: One-day Shipping
NUMBER OF YOUR PARCEL: USPS75107903
FEATURES: No

Download your label here https://my.usps.com/go/pages/labels/75107903
Print a label and show it at your post office.

An additional information:

You can find the information about the procedure and conditions of parcels keeping in the nearest office.

Thank you for using our services.
USPS Global.

*** This is an automatically generated email, please do not reply ***

CONFIDENTIALITY NOTICE: This electronic mail transmission and any attached files contain information intended for the exclusive use of the individual or entity to whom it is addressed and may contain information belonging to the sender (USPS , Inc.) that is proprietary, privileged, confidential and/or protected from disclosure under applicable law. If you are not the intended recipient, you are hereby notified that any viewing, copying, disclosure or distributions of this electronic message are violations of federal law. Please notify the sender of any unint

Bloggerin kautta tullut spämmi -Venäläisiä naisia ja soittoääniä tarjolla

Tässä on tuo soittoäänien kauppaaminen ilmeisenä keppihevosena ja pääliiketoiminta viittaa naiskauppan linkkiin ja mitä sieltä sitten tuleekaan. Ilmaistako? Muutkin mahdolliset seuraamukset linkkiin haksahtamisesta voivat tulla kalliiksi. Houkutuslinnut saattavat olla vain houkutuslintuja tässäkin tapauksessa.
Tämä on Googlen kautta rakennettu linkki. Se ei välttämätä ole pelastus. Linkin nokkaan on voitu hakutuloksen saamisen aikaan laittaa vain hakuindeksointiin tarkoitettu bluffisivu ilman mahdollista laitonta toiminnallisuutta. (Olen muuttanut molempien linkkien osoiteita, jotta ei satu vahinkoja). Blogger on ihan OK sinänsä, kuten blockspot mutta blogisivuilla voidaan tehdä yhtä sun toista asiaa joka ei aina ole ylläpitäjien hanskassa.

Tämä osoittaa jälleen yhden kieron tavan naamioida verkkoansa kuvitteellisen "luotettavuuden" varjossa.

go2cloud.org domainin luotettavuusraportti näyttää heikolta, ELI ÄLÄ LUOTA sivustoon ja sen tekemisiin. Domainin päässä on tyhjä sivu joka ei lupaa hyvää toimijasta koskaan:

WOT Reputation
Trustworthiness Very Poor (14/100)
Child safety Very Poor (6/100)

---------------------------------e-mail--------------------------------------------
Lin has sent you a link to a blog:

Find Russian women curious in internet dating within your local area for free of charge !! http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=19&ved=CHUFZkJ7&url=http://bolckox.go2cloud.org/WQ4SN Regards

Blog: Xingtone Ringtone Maker 4.2.18
Link: http://cringtone_ringtone_maker.blogspot.com/

--
Powered by Blogger
http://www.blogger.com/

maanantai 10. marraskuuta 2014

My Goldlive Com:n Epämääräistä liiketoimintaa jolla on lyhyet jäljet

Eevi lähestyi e-mailillaan mygoldlive.com:ista.

Tämä liiketoiminta vaikuttaa hyvin epämääräiseltä tapaukselta, enkä kehoita ottamaan yhteyttä kyseiseen firmaan. Mikä on kupletin juoni, ei selviä ilman vierailua linkin taakse MUTTA sitä EN kehoita siis tekemään. Gold Live firman tai Live Gold pelin kanssa tällä ei varmastikaan ole mitään tekemistä rekisteröintitiedoista päätelleen. Tarkistin domainin taustatietoja ja ne on selvitetty e-mailin jälkeen mutta tässä välissä voitte lukea Eevin "yrityksen". Älä annan kohtalaisen sujuvan suomenkielen hämätä:

--------------------------------e-mail-spämmi-------------------------------

Tämä tulee kuulostamaan älyttömältä. Minun mielestänikin se kuulostaisi, jos en tietäisi sen toimivan.

Miten tiedän tämän? Koska olen kokeillut sitä. Ensimmäisenä päivänä sain kasaan noin 400.
Sitten summa nousi noin 1000 päivässä.

Haluan auttaa sinua tienaamaan saman verran. En tiedä miten sanoa tämän… mutta se tulee mullistamaan elämäsi!

Parasta tässä on se, että tämä sopii ihan kaikille. Vaikka sinulla on kokopäivätyö,
olet työtön, sinulla on perhe, sinulla ei ole paljon työkokemusta… Ihan kaikille.

Tämä ei vaadi kokemusta, kontakteja tai mahdottomia työtunteja.
Tämä vaati vain sen, että otat ensimmäisen askeleen.

Pallo on sinulla, mutta suosittelen vahvasti, että otat neuvoni ja alat tienaamaan enemmän päivässä, kuin teet kuukaudessa.

Mene << tähän osoitteeseen >>, ja kerron lisää:

Toivottavasti haluat muuttaa elämääsi parempaan!

Eevi

-----------------------------------------------------------------------------------

Koska tämä kirje muistuttaa hyvin vahvasti muita pishing huijausyrityksiä, kävin katsastamassa tuon Eevin domainin. Huonolta, tai vähintäänkin epäluotettavalta näytti.

mygoldlive.com

>> Ei päästä sisälle sivustoon domannimellä. Miksi ei? Siksi, että halutaan asiakkaan astuvan linkissä osoitettuun ansaan mutta ansaa ei haluta paljastaa hakuroboteille. Domannimen päässä on vain palvelimen ilmoitus.

mygoldlive.com/
Tämän tuloksen kuvaus ei ole saatavilla sivuston robots.txt-tiedoston vuoksi – lisätietoja.
Robots.txt-tiedostoon tekstitiedosto, joka estää indeksointirobotteja, kuten Googlebotia, indeksoimasta tiettyjä sivustosi sivuja. Tiedosto koostuu käytännössä komennoista, kuten Allow ja Disallow, joilla ilmaistaan indeksointiroboteille, mitä URL-osoitteita ne voivat ja eivät voi hakea. Jos URL-osoite on estetty robots.txt-tiedostossa, tätä URL-osoitetta ja sen sisältöä ei näytetä Googlen hakutuloksissa.
Tarvitset robots.txt-tiedoston vain siinä tapauksessa, että sivustossasi on sisältöä, jota et halua Googlen tai muiden hakukoneiden indeksoivan. Jos haluat Googlen indeksoivan koko sivustosi, älä luo robots.txt-tiedostoa (edes tyhjää versiota siitä).

JOS minä harrastaisin verkossa liiketoimintaa, haluan Googlen ja muiden hakukoneiden löytävän sivustoni ja tuotteeni sieltä. MIKSI joku ei tätä sitten halua?
Syitä voisi olla asiallisiakin mutta tässä tapauksessa epäilen vahvasti, että tuon linkin päässä on sellainen palvelu jonka tarkoituksena on tietokalastus eli pishing joka paljastuisi nopeasti tarkoitukseltaan bottien kautta, tai sitten sieltä on tulossa jokin virustyyppinen ohjelma. Hakukoneet on varustettu suojautumaan ja blokkaamaan tällaiset sivustot.

Mitä voisi päätellä sitten domannimen reksiteritiedoista? Omat kommenttini on merkitty kaksoinnuolilla >>

Summary for mygoldlive.com

WOT Reputation
Trustworthiness not ranked
Child safety not ranked

>> Eli domannimeä ei ole vielä rankattu luotettavuudeltaan, joka saattaa viitata myös tuohon käytettyyn robots.txt-tiedostoon joka mm. saattaa estää tällaista yleishyödyllistä toimintaa

Dates Created on 2014-08-06 - Expires on 2015-08-06 - Updated on 2014-09-23

Hosting History 11 changes on 8 unique name servers over 7 years
What can I do with Hosting History?

>> Tämä on mielenkiintoista. MIKSI tämä domannimi on vaihdettu palvelimelta toiselle 8 kertaa 7 vuoden aikana? Olisiko tälle toiminnalle tullut häätö edellisiltä palveluntarjoajilta epämääräisen tai laittoman toiminnan vuoksi? Tällä palvelimella domain näytäisi olleen vasta muutaman kuukauden (elokuusta).

 Domain transfers can be seen along with the date and place it was transferred to.
 Investigate web sites that have criminal activity.
 Phishing and Fraud sites can be tracked down through their previous web hosts.
 For fun, you can see how many times a web site has moved and who their old web host providers were.

>> Sitten kurkistetaan ketä on domannimen takana. Yritystä ei ole tänne kirjoitettu esille, eli tämä on äärimmäisen epäilyttävää. Osoite löytyy ja puhelinnumero mutta en kehoittaisi edes soittamaan heille. Administraattorin (ylläpitäjän) nimeä tai/ja e-mailia ei ole annettu. Miksiköhän? EN luottaisi tällaiseen firmaan missään tapauksessa. Teknisten s-postiosoitteiden ja henkilönimien, sekä varsinaisen yritysnimen puuttuminen vaikuttaa siltä, että toiminnasta ei haluta antaa mitään asiallista tietoa. Kyläilemässä osoitteessa voisi käydä jos se olisi lähempänä. Epäilen kuitenkin, että ovea ei siellä avata JOS "Punahaukantiellä" tuo ovi on yleensä edes olemassa.

Registry Admin ID:
Admin Name: admin mygoldlive.com
Admin Organization: personal
Admin Street: 852 Red Hawk Road
Admin City: Alexandria
Admin State/Province: Minnesota
Admin Postal Code: 56308
Admin Country: US
Admin Phone: +1.3207631733
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email:
Registry Tech ID:
Tech Name: admin mygoldlive.com
Tech Organization: personal
Tech Street: 852 Red Hawk Road
Tech City: Alexandria
Tech State/Province: Minnesota
Tech Postal Code: 56308
Tech Country: US
Tech Phone: +1.3207631733
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: