Rahaa tunkee ovista, ikkunoista ja varsinkin sähköpostista

Erittäin tökerö huijjausyritys omassa lajissaan.

Älkää kuitenkaan antako näitä pyydettyjä tietoja tälle "rahanlahjoittajalle".

Luvattuja rahoja ette tule näkemään koskaan ja tietojanne käytetään tämän porukan hämäräpuuhiin joista jossain vaiheessa tulee sitten lasku.

Soittaakkaan tälle henkilölle ei kannata.

Posti oli lähtöisin Italiasta epämääräisestä ilmaissähköpostiosoitteesta. Myös tuo vastausosoite on AOL eli American On Linen ilmaisosoitteita. Kunnialliset yritykset eivät sellaisia käytä.

Herra Bordin nimellä on ratsastettu roskaposteissa aiemminkin.

Mm. verkkosivustolta: http://scammed.by/scam.php?id=72967 löytyy erlaista tarinaversiota ja varoituksia kiinnostuneille.

--------------------------------e-mail--------------------------------

Email,

Please be informed that your email has been given a compensation grant for the sum of Nine Hundred and Twenty Thousand Euros cash reward from the United Nations 2014 charity program worldwide.

You are advised to open correspondence with your program payout agent Mr. Mark Boldi with telephone number +39 3520197795 and email: fburdi22@aol.com and provide him wit your name, country of origin and telephone number.

Thank you and best regards,

Williams Faroh.

Onnenpäivä LOTTO e-mailosoitteellesi

Sainpa jälleen LOTTO-voiton Internet arpajaisista.
Kylmää vettä kaatavat kuitenkin niskaan Spämmi-vartijat ja kertovat, että turhaa toivetta. Vastaava yritys kuvaillaan artikkelissani: Se tavallisin LOTTO-voitto. Kuinka joku vielä jaksaa uskoa, että ihmiset menevät tähän halpaan? Ehkä joku aina menee, koska spämmäys ileisesti kannattaa.

-----------------e-mailin sisältö-ÄLÄ klikkaa linkkejä---------------------
Linkit on rikottu mutta siitä huolimatta ei kannata kokeilla

Email ID Award

Your Email ID has just won Ђ950,000.00 (Nine Hundred and Fifty Thousand Euro.) in Uplift International Charity Program. Ref No:NL/229/0-01/07/5-02/AS. Lucky No: 10/11/14/24/60.

For more information and claim procedure contact;

Luckday Loterij NL
Mr.   Steger Hermann
Tel: +31-368-081880
Fax: +31-205-240505
Email: office@claimsgironet.in
Email: seger.herman@yahoo.nl

With your Name, Address, Age, Contact Telephone

Sincerely Yours,
Dr.Arieke van Schaik.
(Managing Director).
https://www.lukkyday.nl

................................................ 

Tämäntyyppisetä spämmistä tietää mm. spamscamwatch.blogspot.fi varoitta postinsaajia. Sivuilla kerrotaan, että Lucky day ei tarjoa sinulle onnenpäiviä.
Turha kokeilla onneaan siellä.
http://spamscamwatch.blogspot.fi/2010/03/lucky-day-office-isnt-offering-you.html

WOT Raportti antaa myös kylmää kyytiä:

http://www.tcpiputils.com/browse/domain/luckyday.nl
WOT Reputation
Trustworthiness    Very Poor (6/100)
Child safety    Very Poor (3/100)

Domainnimen rekisteröijän tausta ei kerro totuutta. E-mail osoitteessa näkyvä domain tarkoittaa palveluntarjoajaa. Suomessa esim. Elisa tms. Surullista vain on, että hyväkin palveluntarjoaja saattaa tahrata mainettaan sallimalla  spämmereiden toiminnan palvelimillaan.

Palveluntarjoaja joka antaa tälle spämmerille mahdollisuuden toimia on KPN Internet Solutions. Sen taustaa:

1. Document information

This document describes the services of KPN-CERT: its organization, services and policies.

CERT is short for Computer Emergency Response Team, which is a team dedicated to the security of IT systems - historically aimed at Internet en intranet services. Another often used term is CSIRT, or Computer Security Incident Response Team. Both terms are interchangable.

KPN-CERT is the successor of UNI-CERT, the CERT team set up by Unisource Business Networks Nederland (UBN) in 1995, to protect the customers of the Internet Access Service and AUCS services. UNI-CERT was a low-key organization, that sent advisories to customers and came into action when security issues were reported in the constituency.

Unisource Business Networks Nederland has since been discontinued as a separate organization and was merged into KPN. In early 2003 it was decided to set up a new team, now primarily focussed on its own organization (entire KPN) and secundary on its customers, providing both proactive and reactive services.

KPN-CERT works closely together with KPN Security, who are responsible for the corporate security policy, Code of Conduct, physical security, forensics and contacts with law enforecement, as well as KPN Mediavoorlichting, who provide all communications with the press and public relations.

Kiinalaista oppimateriaalia jota ei kannata avata

Jaahas. Tällainenkin yritys on nyt sitten nähty.

Tämä tosin saa jokaisen varpailleen, nähtyään liitetiedoston nimen kiinankieliset kirjainmerkit.
DOC tiedostot voivat sisältää pieniä ohjelmia joita kutsutaan makroiksi. Niilläkin voidaan saada pahaa aikaan tietokoneellasi. ÄLÄ koskaan avaa sellaisia DOC tai muita Office tiedostoja joiden lähettäjä ei ole ehdottomasti luotettava.
Käytä myös itse mieluiten RTF tallennusmuotoa dokumenteissa, joita jaat asiakkaillesi tai tuttavillesi, koska siinä ei ole makrija ja se on standardi tiedostomuoto jonka pystyy avaamaan kaikissa merkittävissä tekstinkäsittelyohjelmissa varmasti ja turvallisesti.

TAUSTAA yritykselle: ply-o.com

Domainnimen ply-o.com omistaa kiinalainen yritys ja siitä kerrotaan seuraavaa:
FLY-O (Industrial) Co., Ltd., located in Guangzhou,China, is specially line with such product as gloves , hats, bags,casual sport clothes and other fashional sporting accessories . Oweing to its design team elite , our company has been continusly put innovation masterpiece into market, by means of quality and design combined with integration of fashion and taste,also coupled with excellent craftsmanship, to creat a distinctive charm of sporting products to meet people"s demand among all ages in times of skiing, outdoors,travel and casual activities ...

SE että yritys "vaikuttaa" rehelliseltä, EI tarkoita, että sen nimissä lähetettyihin viesteihin tai niiden liitetiedostoihin kannattaa luotta. Suomessa on saatu erinomaisia oppitunteja: Postin, Veroviraston, Poliisin ym. "ikäänkuin" lähettämistä viesteistä, jotka ovat olleet spämmejä ja saattaneet sisältää viruksen tai identiteettikaappausyrityksen.

FLY-O (Industrial) Co., Ltd tyyppinen yritys ei oikeasti lähetä hakuammunnalla tällaisia pyntöjä Eurooppaan. Kyllä se tietää mistä oppimateriaalia on saatavissa jos se sellaista tarvitsee.

JA Domainreksiteritiedoista kiinnostuneille. Huomaa rekisteröijän mielenkiintoiset fax- ja puhelinnumerot +86.755123456:

Reseller:
Domain Status: clientDeleteProhibited
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: admin admin
Registrant Organization: FLY-O(INDUSTRIAL)CO.,LIMITED
Registrant Street: guangdongshengshenzhenshi
Registrant City: shenzhen
Registrant State/Province: guangdong
Registrant Postal Code: 518000
Registrant Country: CN
Registrant Phone: +86.755123456
Registrant Phone Ext:
Registrant Fax: +86.755123456
Registrant Fax Ext:
Registrant Email: kf@ply-o.com

"Väärän osoitteen" sähköpostihuijjaus

Ilmeisesti Irlantilainen vedätysyritys "väärällä osoitteella"

Lähettäjä: reservatinos@thw.ie
Osoite on Iirlannissa - ei mitään tekemistä ainakaan autojen kanssa = domainnimen omistaa oikeasti Tower Hotel Group Ltd joka on majoitusalan yritys, (ei tuo alla oleva HM&I (Tower) Ltd), joka alaviitteessä "DISCLAIMER" paljastaa koko hämäyksen juonen, eli haluaa, että "väärä" vastaanottaja ottaa yhteyttä. Irlantilaiset ovat hyviä vedättäjiä.

Vastaanottaja: distoen@wch.sa.gov.au
Osoite on Austraaliassa, mutta tuntematon. Kirje on ikäänkun tullut "väärään osoitteeseen". Tähän viitataan tuolla alaosassa. MUTTA älkää ottako yhteyttä korjataksenne tätä "VIRHETTÄ" koska se on luultavasti yksi mahdollinen ansan asettajan tarkoitus - saada vastaanottaja ottamaan yhteyttä ja sitä kautta narutettavaksi. a) joko kalliilla palvelupuhelinmaksulla tai henkilötietojasi urkkimalla, tms. kyseenalaista toimintaa harjoittamalla.
ÄLKÄÄ myöskään klikatko linkkiä. winalitebs.com Domannimen haltija on hämärän petossa mutta nimipalvelin on Bulgaariassa, joka sekin kertoo, muiden käytettyjen osoitteden ohella, erittäin paljon. (osoitteet on tässä tekstissä kaikki hieman muutettu turvallisuus syistä).

Itse kirjeen teksti on täyttä potaskaa. Ihan tarkoituksellisesti sekavaa.

------------------------------varsinainen e-mail------------------------------------------

Are you dreaming of a new car? Start earning $800 in 14 days! Learn how to do it!

http://winalitbes.com/libraries/phpinputfiletr/vBullet_3_Frontend.php

porch. "Put him there."
The young man in his clattering chains stepped clumsily to thespot
indicated, holding away with one finger the coat collar which

**************************************************************************************************

DISCLAIMER

This email and any files transmitted with it are confidential and intended solely for the use if the individual or entity to whom they are address.
Any opinions expressed in the email are those of an individual and not necessarily of the company. If you are not the intended recipient be advised that you have received this email in error and that any use is strictly prohibited. If you have received this in error please call 353-(51) 862 300
HM&I (Tower) Ltd is registered in Ireland under Company Registration number 434779
Registered office: FBD House, Bluebell, Dublin 12

$20000 a month ? earn with your head! - potaskaa

Yksi tapa tehdä spämmejä joilla voidaan kalastella joko kävijämääriä sivuille, henkilötietoja tai ujuttaa virus koneellesi, on tuottaa ruudullinen potaskaa eli päätöntä tekstiä jossa on lupaus suurista ansioista ja linkki tuntemattomaan. Tuhoa tällaiset viestit joiden merkitys tai tarkoitus jää hämäräksi.
Viestin alapuolella olevasta tekstistä löytyy lisää syitä, miksi tähän viestiin ei kannata vastata tai koskea sen linkkeihin.

 ------------------viesti--------------------------------
$20000 a month ? earn with your head!

Sick and tired of small salary? Change your job! Starting from $10000 a
month!

http://CYPRUSORGANFARM.COM/liberies/template/apacheasp.php
(osoite on muokattu jotta ei tapahdu vahinkoa kenellekään)

without my order. You are causing me to lose the fruits of a campaign.Break
the armistice immediately and march on the enemy. Inform him
that the general who signed that capitulation had no right to do so,and
that no one but the Emperor of Russia has that right.
--------------------------------------------------------

CYPRUSORGANICFARM.COM osoite näyttää tyhjän sivun, eli mitään todellista yritystoimintaa siellä ei ole. Domain on rekisteröity Turkkiin. Jos seuraa tuota linkkiä, saa ilmeisesti Apache palvelimen ilmoituksen. Ei kuitenkaan kannata kokeilla, koska PHP päätteinen tiedosto saattaa selkokielisestä nimestään huolimatta sisältää mitä vain.


Lähettäjän osoitteen domannimi -
RUANGCODE.COM vie verkkosuunnittelijan sivustolle. Täältä syltty on ilmeisesti lähtöisin? Ei kannata lähettää replyä tänne. Jo sivustolla käynti saattaa toimittaa asian, jota varten spämmi on mahdollisesti tehty eli saadaan kävijämääräsaldoa nostettua sivuilla = olemme kuuluisia ja suosittuja, katsokaa vaikka verkon kävijäraporttia tai sähköpostien määrää.
Nuo esittelysivun viimeisen lauseen sanat eivät oikein vastaa  tällaista spämmäystoimintaa. Likainen tapa ansaita verkkovierailuja.


Verkkosivujen esittelyteksti:
------------------------------------------------------
Ruang Code
WebDesigner / Developer
About

We are web design company and developer company. In here we will make your site not only look elegant but we will work all out for your site functionallity.
We offer great design, great development with great offer.
We are focuses on building trust and long term relationships with our clients that is we are "OBJECTIVE CORE" and serve with heart.
-----------------------------------------------------

Confederation Minerals osakehuijjaus

ÄLÄ osta missään tapauksessa mitään täältä, ÄLÄKÄvastaa tähän viestiin jos vastaavan saat.

Epämääräinen ehdotus epämääräisestä osakeannista.
Palautusosoite on yleisillä postipalvelimilla ja kuten näkyy, omalla nimelläni.
Toinen samanlainen ehdotus tuli toisella palautusosoitteella: hannu.kuukkanen35x@galeti.rsdnet.ro (osoite hieman muutettu turvallisuussyistä).  Vastaanottaja ei selviä mistään. Jokainen e-mailin aktiivilinkki vie oman postiselaimeni cacheen eli käytännössä, ei minnekään.

TheStreet jonka nimissä e-mail on "ikäänkuin" lähetetty, on talousalan lehti. Mitään yhteyttä ei tähän spämmiin heillä näytä olevan.
http://corporate.thestreet.com/?_ga=1.266276488.608003632.1412953142

Alla on tietoja tuon e-mail palvelimen (claro.com.ec) administratorista joka on ainut varteenotettava linkki asian taustojen selvittämiseksi. Eli kuka on tämän huijjausyrityksen takana ja olisiko heidän syytä heittää tämä "huijjari" ulos palvelimeltaan. Tosin tätä puhdistustyötä tulisi tehdä usealle muullekin postipalvelimelle, mm. tuolle romanialaiselle.
Tämän tyyppinen spämmeri sijoittaa spämmi-robottinsa sellaisille palvelimille, jonne sen suinkin saa ujutettua.

Technical Contact: Name: Aldo Bassanini Menoscal
Organisation: Consorcio Ecuatoriano de Telecomunicaciones S.A.Conecel
Address:
Kenedy Norte, Av. Francisco de Orellana
Ed. Centrum, piso 4 Ate
Guayaquil, Guayas 0000
EC
Email Address: axbassanini@claro.com.ec
Phone Number: +593.42693693
Fax Number: +593.42693693

Unelma hyppysissäsi. Green Cardeja USA:n tarjolla

Uskaltaisitko hankkia Green Cardin USA:n tältä toimijalta?
Kehoitukseni on: "Älä uskalla". Kyseessä on vähintäänkin identiteettivarkausyritys.

Alla harmaassa pinnassa oleva harmaa teksti kertoo perättömän tiedon:
"You’re receiving this email because you signed up on our websites, attended one of our previous events or bought one of our products. To manage your email preferences please click here."

En ole ollut koskaan, missään tekemisissä kyseisen firman kanssa. Firmaa tuskin on ollut olemassa muutamaa päivää kauempaa, domainin rekisteröintitiedoista päätellen.

"argosteel.net" johon linkit minut/sinut veisivät, on täysin tuntematon ja rankkaamaton domainnimi joka sijaitsee Israelissa.
Domainnimi-rekisteritiedot kertovat taustaksi seuraavaa:

Aluksi hyvin epämääräinen rekisteröintitieto jonka mukaan domainnimi erääntyy toukokuussa 2015:

Updated Date: 2014-05-18 10:37:37Z

Creation Date: 2014-05-01 06:56:00Z

Registrar Registration Expiration Date: 2015-05-01 06:56:00Z

Yhteydenotto hyppäsi kuitenkin vieraaseen osoitteeseen.

Admin Name: DUSTIN LATIMER
Admin Organization: DIGITAL CAMPAIGN
Admin Street: POB 61481
Admin City: TEL AVIV
Admin State/Province: IL
Admin Postal Code: 48131
Admin Country: IL
Admin Phone: +972.579321412
Admin Phone Ext:
Admin Fax: +972.579321412


Viesti oli lähetetty ilmeisestä robotti-osoitteesta:
noreply@adepttraffic.com

Joka viittaa siis domainiin "adepttraffic.com"
Jonka tausta on yhtä hämärä ja "tyhjä", jollei hämärämpikin kuin edellinen.
Sijainti Panama on sentään lähes oikean mantereen puolella jos se jotakuta USA:n Green Cardin puutteessa olevaa kiinnostaa. Minua ei tämä tieto vakuuta lainkaan.

Updated Date: 2014-09-15 01:42:49Z
Creation Date: 2014-09-15 08:42:00Z
Registrar Registration Expiration Date: 2015-09-15 08:42:00Z


Tämä osoite erääntyy syyskuussa 2015. Kokeilin yhteyttä domainiin onnistumatta. Älkää ottako yhteyttä edes tuohon "whoisguard.com". Domainnimeen ei ole ainuttakaan paluulinkkiä vuoden 2011 kesäkuun jälkeen. Eli sekin on käytännöllisesti katsoen "kuollut". Olen muuttanut hieman email-osoitetta, jotta ette edes vahingossa joudu tekemisiin lafkan kanssa.

Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: 00000
Registrant Country: PA
Registrant Phone: +507.8365503
Registrant Phone Ext:
Registrant Fax: +51.17057182
Registrant Fax Ext:
Registrant Email: E74XXDA99747838C0CCD885332C2C0.PROTECT@WHOSIGUARD.COM

Epämääräistä rahan ansaintaa "kotoa käsin"

Sähköpostissa on mielenkiintoinen alku joka kertoo, että robotti ei ole löytänyt jostain syystä nimeäni sähköpostiosoitteesta.

-----------------e-mail-sisältöteksti------------------------
Hyvä

Olen kahden lapsen yksinhuoltajaäiti.
Minulle Internet  antaa mahdollisuuden
ansaita rahaa kotoa käsin ja viettää
enemmän aikaa lasteni kanssa.
Opin uuden tavan ansaita rahaa jo
kahdessa päivässä.

Napsauta tästä,
(kommentti: linkki vie ohjelmalliseen PHP linkkiin jonka kohteesta ei ole tietoa. EN kokeilisi, ENKÄ suosittele kokeiltavaksi. Luultavasti linkin päässä edetään vähintäänkin tietojenkalasteluun. Kenties tämä "pishing" on juuri se ansaintatapa)
niin saat tietää, miksi entistä useammat tekevät töitä kotoa käsin
---------------------------------------------------------------
Koska maili oli noinkin epämääräinen, lähdin selvittämään linkissä olevan domain osoitteen luotettavuutta:

Domain tiedustelu:
http://www.tcpiputils.com/browse/domain/totalvisualize.com

Tuo luotettavuustiedoiksi heikon tuloksen.

WOT Reputation
Trustworthiness    Poor (38/100)
Child safety    not ranked



Kun seurasin domain-osoitetta, sen päässä on vain tyhjä Apache palvelimen luoma testisivu. Selvästikään mitään "todellista" liiketoimintaa tai tiedotustoimintaa domainissa ei ole olemassa. Tyypillinen "Hit and Run" sivusto. Sivustoon ei ole haluttu sijoittaa aikaa tai rahaa lainkaan. Kun ja jos sen toiminta alkaa polttaa näppejä, domainnimi voidaan lakkauttaa ja perustaa uusi seuraavaa domain, uutta keinotteluyritystä varten.

Edelleen katselin nimen rekisteröijän tiedot.

Domain Name: totalvisualize.com
Registry Domain ID: 1847255374_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.moniker.com
Registrar URL: http://www.moniker.com
Creation Date: 2014-02-19T15:07:43.0Z
Registrar Registration Expiration Date: 2015-02-19T15:07:43.0Z
Registrar: Moniker Online Services LLC
Registrar Abuse Contact Email: abuse@moniker.com
Street: 4648 Sigley Road
City: Perry
State/Province: KANSAS
Postal Code: 66073
Country: US

Ei esiinny sosiaalisessa mediassa (sisällöntuottajana)



Domainnimi on perustettu vain vuoden jaksoksi kerrallaan joten sille ei ilmeisesti odoteta kovinkaan pitkää tulevisuutta.

Rekisteröijän tiedot vaativat uuden domainnimitiedustelun. On hyvin yleistä, että perustetaan keksitty domain jonka kautta voidaan tehdä ikäviäkin asioita ilman, että oman firman maine menee verkossa.
Tämä tiedustelu kertoo, että perustajalla on hyvä verkkomaine.
Tämä yritys näyttää olevan domainnimikauppias.

Domain tiedustelu:
http://www.tcpiputils.com/browse/domain/moniker.com
WOT Reputation
Trustworthiness    Good (71/100)
Child safety    Good (72/100)
Creation Date: 1999-03-04T05:00:00.0Z
Registrar Abuse Contact Email: abuse@moniker.com
Registrar Registration Expiration Date: 2020-03-04T05:00:00.0Z
Registrar: Moniker Online Services LLC
Registrant Street: 1800 SW 1st Avenue
Registrant City: Portland
Registrant State/Province: OR
Registrant Postal Code: 97201
Registrant Country: US

Esiintyy vaatimattomasti sosiaalisessa mediassa (sisällöntuottajana)
Social media
Google +1 Button clicks    457
Facebook activity    Shares: 595
Likes: 936
Comments: 103
Total: 1634
Number of tweets    1125

Halpojen Smart Phone osien ansa. Lähettäjä phonelcdwholesale.com

ÄLÄ KLIKKAA LINKKIÄ!
Vaikka kuinka tarvitsisit halpoja smart phone tarvikkeita yms.
Älä myöskään jaa tätä e-mailia tai sen osoitteita kenellekään.

Tuo phonelcdwholesale.com ei välttämättä ole vastuussa tästä ansasta. Domannimen taustatioedot ovat kuitenkin hyvin epämääräiset, joten en voi suositella senkään tarjoamia palveluita tai edes vierailemaan siellä.

Varsinainen sylttytehdas paljastuu phonelcdwholesale.com linkin alla olevasta TODELLISESTA linkkiosoitteesta jonka domainnimen luotettavuuden tarkistin tässä:

http://www.tcpiputils.com/browse/domain/www.t.rsnw8.com
WOT Reputation
Trustworthiness    Very Poor (3/100)
Child safety    Very Poor (1/100)

Alla oleva kuva paljastaa alareunassa väärän linkkiosoitteen ja kertoo turva-ohjelman varoituksen.

Domain rekisteri kertoo domainnimen omistavan yrityksen olevan Honkongilainen.

Registrant Name: Alan Wo
Registrant Organization: Reasonable Software House Ltd
Registrant Street: 1806, 838 Lai Chi Kok Rd
Registrant City: Cheung Sha Wan
Registrant State/Province: KLN
Registrant Postal Code: KLN
Registrant Country: HK

Spämmäys jatkui 26.9. uudella yrityksellä.
Eikä edelleenkään, yksikään linkki vie "phonelcdwholesale.com":iin.

http://www.scamadviser.com/is-phonelcdwholesale.com-safe.html Kertoi tuon phonelcdwholesale.com:n  turvaluokitukseksi 46% ja epäilee sivustoa kiinalaiseksi.
"Is phonelcdwholesale.com a fake site ? Is phonelcdwholesale.com legit and trustworthy?"
Itse en tilaisi sieltäkään mitään.

Tehdäänkö sinun tunnuksillasi rikollista verkkotunnuskauppaa

Samassa Hesarissa 17.9.2014 oli artikkeli verkkotunnuksilla käytävästä kaupasta, eli verkkotunnusten kalastelulla tehdään jatkuvasti isoa bisnestä. Jos sinulla on pientäkään epäilystä, että olet saattanut antaa verkkotunnuksesi johonkin epämääräiseen, sähköpostin mukana tulleeseen linkkiin, vaihda tunnus heti.

Tunnuksia käytetään tietomurtoihin ym. epämääräisiin tarkoituksiin. Tunnuksen omistajan maine on helppo tahrata hänen tunnuksellaan lähetetyllä törkeällä viestillä esim. keskustelupalstoille, tai aiheuttaa taloudellista vahinkoa, ostamalla verkkokaupasta tavaroita.

Tässä linkki HS artikkeliin:
http://www.hs.fi/kotimaa/Netiss%C3%A4+myytiin+p%C3%A4%C3%A4sy%C3%A4+yliopiston+tietoj%C3%A4rjestelmiin/a1410843971469
(tämä linkki on luotettava mutta älä silti luota linkkiin vaan hae HS:n virallisilta sivuilta tuo artikkeli itse)

Android ansa

Tällainen ansa saapui. Älkää antako tietojanne Russell Grantille.

Asiasta kertoo e-mailin puhelinnumeroiden perusteella, englanninkielinen sivusto:
http://www.419scam.org/419-phone-uk.htm
+44 suuntanumero vie Portugaliin
Phone numbers used by 419 scammers
(+225 +229 +234 +27 +31 +32 +34 +44 other)

-------------------------e-mailleike------------------

Attn Beneficiary.

Congratulations from Android Corporation, your email has emerge a lucky winner in this year Android email Promo that was carried out in an auto computing

ballot from ten millions emails globally as such you have been seleted a winner for a Certified Bank Draft of 2.500 000.00 Dollars and Samsung Notebook Laptop
from the Euro Email Jackpot Draw. It's available for immediate delivery to you.

We have sent a message to you but no respond, please kindly reconfirm your contact details below  to Email: Mr. Russell Grant (rugrant1@aim.com).



Required information: NAME, CURRENT DELIVERY ADDRESS, PHONE NUMBER,ALTERNATIVE EMAIL:

Failure to hear from you on this final notice means your award will be reverted
indefinitely.

Best Regards,
Mr. Russell Grant
Tel: +44 208 935 5409
Tel: +447448769707
Euro Email Jackpot Incorporation
For Android Sweepstakes 2014.

Miten lopetan SkillPages Spammi-pommituksen e-maileissani

Hyvät ystävät ja verkkotuttavat. SkillPages on Spämmeri-sivusto. Sinne ei kannata kirjautua tai liittyä. Varoituksia löytyy verkosta useita mutta tämä alla olevan linkin sivusto kertoo asiasta aika yksityiskohtaisesti, tosin englanniksi.
 http://levynewsnetwork.wordpress.com/2013/03/21/skillpages-virus-spam-email-invites/

SkillPages käyttää sinne kirjautuneen ystäväpiiriä häikäilemättä spämmipostitukseensa.

Miten SkillPages menettelee?

Uhri kirjautui SkillPages-sivuille Google tilillään. SkillPages pyysi kirjautumaan uudeleen Facebook tunnuksilla. Näitä molempia sivustoja (ainakin) SkillPages hyödyntää ystäväpiirien e-mail-osoitteiden keräämiseen ja niillä edelleen spämmäämiseen, saadakseen uusia viattomia uhreja sivuilleen.

SkillPages vaikuttaa ennenkaikkea tuollaiselta "hittikeräily" sivustolta jonka "arvoa" kasvatetaan näillä luvattomilla osoiteryöstöillä.

SkillPages esiintyy ikäänkuin ystäväsi kutsuisi sinut SkillPages jäseneksi. En missään tapauksessa suosittele sen jäseneksi ryhtymistä näiden kierojen menetelmien vuoksi, vaikka vahinko ei olisi tämän suurempi. Ainakin se tulee kiusaamaan ystäväpiiriäsi loputtomilla spämmeillään.
En luota edes mailista löytyvään "unsubscribe" linkkiin, enkä muihinkaan spämmin linkkeihin. Kuvatunlaisia hämärämenetelmiä käyttävään sivustoon ei tule luottaa millään tasolla.

Miten sitten estän SkillPagesin toiminnan?

Kun robotti on kerran varastanut sähköpostiosoitteesi, et mahda sille enää muuta kuin estämällä sähköpostin saapumisen tai muuttamalla sähköpostiosoitteesi (en suosittele, koska se saattaa aiheuttaa sinulle muuta harmia). Jos olet ennättänyt kirjautumaan SkillPages sivuille, et mahda sielläkään tälle spämmi-asialle mitään. Robotti on jo ystäviesi osoitteet kerännyt.

Suosittelen lisäämään sähköpostisuodattimeesi SkillPages:n postin ohjautumaan deletointiin tai roskakoriin:
skillpages ja SkillPages
(kirjoitustavalla on väliä, eli varmuuden vuoksi molemmat)

Alla on ThunderBird sähköpostiohjelman viestisuodattimen asetus. Suodatin asetukset ovat aika lailla samanlaisia eri sähköpostiohjelmissa.

Suodatusasetukset löytyvät yleensä yläpalkin kohdasta "Työkalut"




Kirjoita kuvaava suodattimen nimi - esim. "skillpages" ja kirjoita suodatettava termi - tässä lähettäjänimi "skillpages". 

Valitse esim. lähettäjäsuodatus ja aihesuodatus. Nämä kannattaa molemmat tehdä varmuuden vuoksi. Myös tuon nimenkirjoituksen tapa on syytä tehdä kaikilla viestistä ja lähettäjänimistä löytyvillä tavoilla. Aina uutena suodatnehtona tämän saman suodattimen alle + merkillä saat lisää tyhjiä suodatinkenttiä.

Muista asettaa myös tuo "Suoritus" eli mitä viesteille tehdään. JOS viesti saattaa sittenkin olla sinulle tärkeä jossain rajatapauksessa, älä deletoi vaan siirrä se esim. roskaposteihin, joista voit sen tarkastettuasi sitten heittää roskikseen. Tässä asetan "Poista viesti" toiminnon päälle, valitsemalla sen valikosta.

Amazon.com lähettäjänimellä saapunut vaarallinen e-mail-ansa

Ihmeteltäväkseni, väärällä postiosoitteella, saapui Amazonilta
"Payment confirmation for Order# 46280537196"
jota siis en ole tilannut koskaan, saati maksanut, enkä ole Harri Lindroth.

Joku hoppuhousu, avulias tai utelias henkilö saattaisi rynnätä selvittelemään väärällä nimellä saapunutta tilausta klikkailemalla linkkejä tai avaamalla (todennäköisen pommin) eli tuon liitteenä olevan ZIP failin. Se sisältää ilmeisesti viruksen tai hyökkäysohjelman. Eli EI kannata KLIKKAILLA, eikä avata liittettä.

Amazon pyytää ilmoittamaan nimellään saapuvista, epäilyttävistä e-maileista. Ilmoituksen voi lähettää osoitteella: stop-spoofing@amazon.com

Teurastamo spämmi

Spämmit ovat myös hauskoja toisinaan

Tämä spämmi on muuten tyypillinen sinisten pillereiden kauppausyritys mutta hauskaksi sen tekee palautusosoitteen domainnimi joka käännettynä on: "teurastamorotko" slaughterhousegulch.com.

Naurusta selvittyäni, kävin katsomassa onko tuollaista domainnimeä olemassa oikeasti.
Ohan se.
Domainin on rekisteröinyt herra Stephen Walker joka ilmoittaa organisaatiokseen Effectech jolla on toimisto Denverin kaupungissa USAssa (2531 S KEARNEY ST Denver, Colorado, United States). Toimialanimike "Offices" ei lupaa hyvää.

Rekisteröidyn domainin Administratoriksi eli tekniseksi vastaavaksi on nimetty herra Hugo Walker. Hugo ilmoittaa sijainnikseen Hon Kongin. Kansaenvällinen perheyritys näköjään. Mustanaamiokin oli Walker, lienevät kaikki sukua ;)

Ihmetellä sopii, kuinka monen kupin kumarassa pillerikauppiaan domainnimeen on tuotu tuo teurastamon imago? Ehkä he eivät teekkään oikeasti pillerikauppaa?

Älkää kuitenkaan ostako pillereitänne tohtori Leonardo Warnerilta edes 70% alennuksella, vaikka oma nimenne näkyykin hienosti yhteysosoitteessa.
Sylttytehdas saattaa osoittautua oikeastikin teurastamoksi.

Hannu Kuukkasia näyttää kertyneen jo 9 kappaletta. Osa saattaa olla myös minun eri mailiosoitteista poimittuja nimiä. En tunne yhdeksää kaimaa itselleni.

P.S. luvatun vCardin oli ilmeisesti jo viksu virustorjunta poistanut (vaarallisena) tai sitten herran spämmerirobottiin oli tullut vika.

10 tapaa rikastua verkossa spämmi

Tässä jälleen esimerkki kuinka verkossa voidaan rikastua toisten kustannuksella.

Jos rehellinen "yrittäjä" perustaa palvelimen, jolla ei ole aloitussivua ja jolle viittavassa osoitteessa on PHP linkki kryptiseen sivuun, en pidä palvelinta tai yrittäjää luotettavana.

Domain on uusi, joten sitä ei ole "reitattu", eli sen toiminnan puhtoisuudesta ei saa sitä kautta tietoa. Kaikki muu havaittavissa oleva viittaa likaiseen peliin joka tapauksessa.

Jos ajattelet, kuten viestissä kehoitetaan, et kokeile linkkiä tai vastausta e-mailiin.

HUOMAA! Myöskään tuohon postituslistalta poistolinkkiin ei kannata koskea. Vaikka linkin nokassa näyttäisikin olevan PHP ohjelma, joka normaalisti toimisi luvatulla tavalla, ohjelma saattaa olla myös uudelleen nimetty VIRUS tai viruksen koneellesi lähettävä ohjelma.

Postipaketti "pishing" versio no. 2

27.2. kirjoitin Blogiin vastaavan pakettiansan kuvauksen. Tässä hieman toisen tyyppinen ja ilmeisesti normaali pishing yritys, eli yhteystietokalastelu.
Tämä on tökerö yritys houkutella tietoluovutusansaan, muka 2,5 miljoonan dollarin arvoisella postilähetyksellä.
Silkasta uteliaisuudesta ryhdyin selvittelemään ansan taustoja.
Luotettavuusraporttia ei dundacek.cz domainille ole tehty, samoin se on muutenkin tuntematon domain.  Dundacek niminen yritys on olemassa Zekissä ja domainnimi on rekisteröity 2005.
Thomas Dundacek niminen henkilö esiintyy firman sivustolla yhteyshenkilönä ja hänen sähköpostiosoitteensa viittaa domainiin nimeltä bd-studio.cz jota ei ole kuitenkaan olemassa.
Paluulinkkien liikennetietojen mukaan ilmeisesti useat onnettomat ovat ottaneet yhteyttä Dundacek:iin miljoonapaketin toivossa. Sähköpostidomain "aim.com" on chattailysivusto, jossa herra Jensenillä näyttää olevan sähköpostitili.
Kaikki jäljet johtavat lukuisiin epämääräisyyksiin. En suosittele yrittämään tuota "arvopostipakettia" itselle ;) Se saattaa tulla kalliiksi.

Se tavallisin LOTTO-voitto

Wautzi. Olen voittanut 2,125,000:00 EUROA!

Tällainen huijaus tällä kertaa. Tosin laadultaan sieltä heikoimmasta päästä. Luokassa "Afrikkalaiset perinnöt" joita ei saa ulos pankista ellei osallistu maksuun muutamalla tonnilla.
Tämä saattaa olla myös tavallinen hittienkeruuansa mutta en lähtisi kokeilemaan linkkejä silti.
Huomatkaa, että voittoon edellyttävät koodit on julistettu mailissa "luottamuksellisiksi". Siksi ajattelinkin jakaa ne vain kaikille luotettaville tuttavilleni ja blogilukijoille ;)

Varoitan kuitenkin yrittämästä voiton lunastamista, koska se ei onnistu. Mitä noiden numeroiden takaa sitten saakaan, niin ei ainakaan mitään kovin terveellistä.

EN MISSÄÄN TAPAUKSESSA soittaisi tuohon, HUOMAUTUS-osiossa pyydettyyn Albert Zeemannin numeroon, koska siellä mitä ilmeisimmin tikittää maksupuhelin joka jaarittelee koneellisesti ummet ja lammet ja yrittää puristaa viimeisetkin sentit taskuunsa. Koko maili ilmeisimmin tähtää siihen.

Verkkosivut kertovat lähettäjäosoittesta: "Scam – sender domain consultant.com"
Eli sieltä on odotettavissa pääasiassa vain roskapostia. http://consultant.nl/ on palveluntarjoajan sisar domain alankomaissa. Consultant on palveluntarjoaja joka ei välitä siitä mitä asiakkaat tileillään tekevät kunhan kuukausimaksut tikittävät kassaan.

Lottoansoista on hyvä englanninkielinen linkkilista osoitteessa:
http://www.consumerfraudreporting.org/lotteryscamnamesB.php

-------------------huijausmaili on seuraavan lainen-------------------

Lucky Day

Dear. Lucky Winner!
We are pleased to inform you that your email address has won 2,125,000:00 Euro (Two Million, One Hundred & Twenty Five Thousand Euro Only) in the BankGiro Loterij Sweepstakes promotional program, conducted May 10th 2014, and the results were release today. This is a free promotional program sponsored by consortium of software companies, which means Lottery tickets were not sold.

For more information's/procedure of your winning claim, you are advice to contact our processing/documentation department with the contact information below, provide them with your winning details below.

Contact Person:
Albert Zeeman (Mr).
Processing/Documentation Dept.
Tel: +31-208-932537
Fax: +31-844-380016
Email: albert.zeeman@aol.com

Your Winning Details.
Ref Number: JKL/B67OYI/05/A2o1
Batch Number: NL-1405/21/0189
Ticket Number: 025-74453645-750

NOTE: Please be warned, your winning and its entire information are to be kept strictly confidential, this is to avoid previous bad experience this program has suffered, such as abuse of this program by other internet user who use the name of this company for unscrupulous activities and double claiming of winning entitlement because of insecurity of winning information on the part of beneficiaries. Always call to ensure that you are dealing with the right office/department. If you find this message in your spam is due to your internet provider.

Sincerely,
Isabella van Gogh (Ms).
Sweepstakes Coordinator.
© 2013 BankGiro Loterij NL. All Rights Reserved.
***************************************************************************************************************************************************************************
The information contained in this email is confidential. If the reader is not the intended recipient then you must notify the sender immediately by return email and then delete all copies of this email. You must not copy, distribute, print or otherwise use the information. Email may be stored by the Company to support operational activities. All information will be held in accordance with the Company’s Privacy Policy which can be found on the Company’s website - http://www.bankgiroloterije.nl
**************************************************************************************************************************
Olen muuttanut hieman osoitetta jotta en syyllisty vilpillisten toimien avustamiseen.
Tämä osoite vie turvallisesti ei minnekään.

Tänään saapui "Nolla-ansa" Zekistä

Otsake lupaa miljoonat muille ja minulle nollan. Ei kovin myyvää tekstiä.
Ilmeinen virhe postitusohjelmistossa.

Kirje sen sijaan lupaa 70 taalaa joka minuutti.
Kiirettäkin pitäisi pitää muuten tarjous raukeaa.
ÄLÄ KUITENKAAN KLIKKAA LINKKEJÄ.
Olen vakuuttunut, että suuri joukko lankeaa tähänkin vipuun. Helpolla rahalla on vankka vetovoima.
Mielenkiintoista ansassa on se, että vastaanottajan paikalla pitäisi lukea minun nimeni mutta sinä lukeekin zmnui@vus.no? Eli ilmeisesti jonkun robotin osoite jonka kautta ja peitenimen alla on lähtenyt massapostitus.
Linkki vie myös PHP ohjelmaan jonka toiminnasta ei ole tarkempaa tietoa. Lähetysosoite ja otsake myös sisältö vaihtelee mutta perusajatus säilyy (lue alla olevasta selostuksesta). Tämän selittää tuo lähettävä softa joka generoi maileja löytämiinsä sähköpostiosoitteisiin. Lähettäjän osoite on myös tekaistu. Todellinen alkuperä näyttäisi olevan Kiinassa.

Tätä spammia on lisävalaistu ainakin  sivulla:
http://justlocal.blogspot.fi/2013/02/alert-conspiracy-why-wallstreet-brokers.html
----------Tämän selitystekstin pomin tuosta osoitteesta----------
 Today I received five emails all with the subject being different. I've never seen a mass mailing (potentially scam, phishing or malware) where the subject has changed in every case but the body of the email remains the same. Changing the subject makes it harder for people to check the internet to see if an email is a potential threat.

The subjects were:
Conspiracy: Why Wallstreet brokers make 2 Million a day
Conspiracy: Why the Banks and Wallstreet wants you to fail
Re: $70 every 60 Seconds...  Really?
You were fooled about Forex and Stock Market
"CheatingTheOdds" - Bank secrets revealed

These emails came from Argentina, Mexico (x2), Chile and Colombia.

The domain derdondetes.com is registered to a company in South China.

The body of the message starts with the following:
"You probably have never even heard about
this before (its that GOOD)
It's a new website that's already
got over 5,000 people making $70 Every 60 Seconds"

There is a link which goes to the domain derdondetes.com. The site is a typical high pitched sales site which I highly suspect is some form of scam and may even be malicious with the potential to infect your computer. I didn't try to find out, but I'd advise others not to click on the link.

I'd highly recommend that you delete these emails.

Minäkin suosittelen deletoimaan tämän kaltaiset e-mailit jos ne pääsevät läpi spämmisuodatuksen koneellesi.

Törkeä FACEBOOK viestiksi naamioitu ansa!

Tätä ansaa ei havaitse spämmisuodatin tai virustorjunta ja ihmisenkin tulee olla tarkkana.
Tämä on FaceBook ilmoitukseksi naamioitu ansa jonka voi tunnistaa sen lähettäjätiedoista, sekä sen linkkien tiedoista. Linkkiä EI saa klikata mutta hiiren liikuttaminen linkin yllä paljastaa minne linkki olisi menossa.
Kuvassa näkyy vasemmalla alhaalla linkin osoite, eli se ei ole suinkaan menossa FaceBookkiin.
Lähettäjän e-mail osoite on "noreply@pathmanlewis.com". Pathman-Lewis vaikuttaa olevan joku lakiasioihin perehtynyt konsultti? Sikäli paradoksiaalista.
Linkkien tarkastelu on hyvä ja terveellinen tapa aina ennen niiden klikkaamista, kun on pientäkään epäilystä linkin aitoudesta.

"directcommunication.com" on kuitenkin SE domain jonne linkki vie. Tämä saattaa olla ainoastaan mainosansa (jo linkin domainistakin päätellen) mutta on laadussaan äärimmäisen törkeä.
Mainosansat kalastelevat vain hittejä ja sikäli ovat vaarattomia MUTTA tällaisin keinon kalastellut hitit ovat roskaa ja asiakkaan huijaamista ja täysin väärä tapa ansaita elantonsa.
ÄLÄ siis klikkaa linkkejä edes uteliaisuuttasi vaan hävitä posti. Linkeissä on riski.

Jos epäilet, että FaceBook viestejäsi on lukematta, mene suoraan omalle FaceBook sivullesi tarkistamaan asia, sinne et tämän postin linkkien kautta edes pääse.

 

Tämä alla oleva kuva kertoo FaceBook-ansan toisesta tyylistä saada aikaan paniikkireaktio lukijassa. Kaikki linkit tästä e-mailista vievät "pialt.it" domainin PHP ohjelmatiedostoon eli aivan muualle kuin FaceBookkiin. Älä koskaan klikkaa tällaisen mailin linkkejä.

Tullin nimisssä tehty sähköpostiansa

IT-viikko varoittaa tullin nimissä tehdystä huijjaus-emailista. Teksti on hyvää suomenkieltä mutta viestiin ei kannata vastata.
Ota yhteyttä suoraan tulliin jos epäilet, että sinulle sittenkin on saattanut tulla paketti ulkomailta.

http://www.itviikko.fi/uutiset/2014/03/20/tulli-sai-seuraa-verohallinto-varoittaa-huijauksista/20144025/7

"Tulli kertoo sen nimissä lähetetyn huijausviestejä, jotka tekeytyvät saapumisilmoituksiksi. Vastaanottajaa pyydetään tullaamaan verkossa Kiinasta saapunut paketti pankkitunnusten avulla."