Näytetään tekstit, joissa on tunniste sähköpostiansa. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste sähköpostiansa. Näytä kaikki tekstit

torstai 4. tammikuuta 2018

SIENITAUTILÄÄKE surmaa lompakkosi

Jälleen terveydellä rakennellaan ansapostia.
ÄLÄ VASTAA tällaiseen kirjeseen ÄLÄKÄ KLIKKAA kirjeeen linkkejä. Näitä tulee eri lähettäjänimillä ja kaikkien linkit vievät eri palvelimille (todennäköisimmin hakkeroituja palvelimia).
Taudin saattaa saada tietokoneesi.




sunnuntai 23. lokakuuta 2016

Identiteettivarkaus



Hesarissa oli (24.10.16) kattava artikkeli, mitä identiteettivarkaus tarkoittaa ja miten niitä tehdään. Toimittaja kirjoitti tosin vain parin varottavan lauseen verran verkossa esiintyvästä identiteettiurkinnasta. Verkko on nykyään merkittävin urkintakanava.

Verkkourkinnan tyyppejä on muutamia: suorat urkinnat, joissa pyritään saamaan erilaisin tekosyin asiakkaan henkilötiedot (myös henkilötunnus) rikolliseen käyttöön. Sellaisia ovat esim. pankkien kaltaisiksi naamioidut ja pankkien nimissä lähetetyt sähköpostit. Pankkien tietoturvan varmistamiseksi naamioidut tietokalastusyritykset ovat yksi katalimmista keinoista.

Heppoisemmilta vaikuttavat kirjeet ovat ”palkinnot” ja ”perinnöt” ja vanhat kunnon ”nigerialaiskirjet”, joissa suuri rahasumma vaatii hieman rahallista avituspanosta . Nämä eivät välttämättä ole ID varkausyrityksiä vaan niissä tähdätään useimmin suoraan rahastukseen. Ohessa saattaa mennä myös henkilötiedot rikolliseen jatkokäyttöön..

Kavalimmat ansat ovat kuitenkin ne joissa istutetaan asiakkaan koneelle vakoiluohjelma. Tällaisia ovat mm. ”naisseuratarjoukset” (joita nyt tuntuu tulvivan sähköposteihin linkitettyine pornokuvineen). Pornokuvalinkit saattavat esittää pornokuvan MUTTA pornokuvan yhteydessä latautuu koneellesi vakoiluohjelma tai muu haittaohjelma. Sellainen tirkistely tulee asiakkaalle kalliiksi.  Mm. pankkitunnuksia voidaan kalastella tällaisilla ohjelmilla (koneeltasi suoraan) henkilötietojesi lisäksi. Kalastetut tiedot ohjelma lähettää koneeltasi rikollisille.

Näitä kirjeitten liitepommeja on monessa muodossa. Joko suorina liitetiedostoissa olevina, tai linkkien kautta latautuvina haittaohjelmina. ÄLÄ siis koskaan koske e-mailin mukana tuleviin liitteisiin tai linkkeihin JOS kirje tulee tuntemattomalta taholta, lähettifirmalta, postilta, pankilta, poliisilta / viranomaiselta, tai muuten ”merkittävältä taholta" jonka (kirjeen) aitoutta et pysty itse varmistamaan. Sinulle tärkeältä vaikuttavan viranomaisasian voit tarkistaa suoralla yhteydenotolla (puhelin tai todellisen, virallisen verkkosivun palautelomake), ei koskaan suoralla linkillä sähköpostista. ÄLÄKÄ myöskään avaa mitään liitteitä ellet ole 100% varma, että liite tulee luotettavalta taholta.

Liitteitten ongelma on, että vaikka liitetiedosto tulisi kaveriltasi ja jos sen muoto on (mm. DOC, DOCX, PDF, ZIP), se voi mahdollistaa viruksen kulkeutumisen sinun koneellesi. Liitetiedostojen virukset voivat olla aikapommeja. Ne saattavat lähettää ID tietojasi verkkoon rikollisosoitteisiin tai hävittää koneesi kovalevyn tiedot kun aikapommin vitkalaukaisin niin sitten päättää toimia. Näiden ohjelmien joukossa on myös kiristysohjelmia jotka uhkaavat hävittää tiedostosi jollet maksa tiettyä summaa ohjelman kehittäjälle.

Verkkosivustoilla on vastaavia ansoja, joten on aina syytä varoa hallitsematonta surffailua epämääräisillä sivustoilla. Yksi väärä linkkivierailu voi olla kohtalokas ja tuoda koneellesi haittaohjelman, yksi harkitsematon ilmaisohjelmistolataus voi tehdä saman. Myös ilmaisohjelmistojen kylkiäisinä voit saada haittaohjelman tai vakoiluohjelman.

Näitä ongelmia voidaan vähentää asentamalla koneelle tehokas, automaattisesti päivittyvä sähköpostin spämmisuodatus ja virustorjunta joka ulottuu verkkoselaukseen asti. Parhaita ovat – ikävä kyllä – ne maksulliset.
Virustorjuntaohjelmakaan ei pysty estämään vaarallisen ohjelman asennusta JOS itse annat ohjelmalle asennusluvan, eli hyväksyt asennuksen. Näin tapahtuu juuri ilmaisohjelmistoja asennettaessa.

Yksi identiteettivarkauden hyödyntämisen muoto on haltuun saadun hetun (henkilötunnus) kautta suoritettavat  rikokset. Nämä menevät yritysten ja yhteisöllisten toimijoiden huolimattomuuden piikkiin. Mitään toimenpiteitä tai maksuja EI tule voida suorittaa pelkän nimi ja hetu-tiedon perusteella. Henkilö tulee voida identifioida luotettavasti kasvokkain  kuvallisen henkilöllisyystodistuksen avulla tai verkossa pankkitunnistuksella. Myös pankkikortin (luottokortin) numero on aika löperö peruste myydä jotakin tarkemmin tunnistamattomalle asiakkaalle. Kannattaa välttää näin toimivia verkkokauppiaita. ID varkaat kalastelevat näitä tietoja muiden henkilötietojen ohella.

 Linkki Hesarin artikkeliin (vie varmasti HS:n sivuille eikä haittaohjelmistoon). Jos kuitenkin – aivan terveesti, epäilet linkkiä, mene Hesarin omien verkkosivujen kautta artikkeliin nimellä ” Identiteettivarkauksista on kirjattu tuhansia rikosilmoituksia”.



keskiviikko 23. joulukuuta 2015

Googlen oma markkinointi-spämmi

Google+ lähettelee "piiripyyntöjä" jonkun tuttusi nimissä.
Nämä "piiripyynnöt" tai ehdotukset on automaattisesti Googlen generoimia, ne eivät tule kaveriltasi.

Näet Google+ profiilissasi, että kaveria (joka on langennut Googlen e-mailansaan) tarjotaan sinun piireihisi.
Et siis ole itse tehnyt asian eteen mitään mutta piirejä lihotetaan Googlen toimesta sinun nimeä hyväksi käyttäen. Erittäin arveluttavaa tomintaa ja vastoin eettisiä sääntöjä.

He varoittavat vastaavista spämmeistä, joissa hyödynnetään jonkun henkilön sähköpostiosoitetta mutta syyllistyvät itse omassa markkinoinnissaan aivan vastaavaan.

perjantai 6. marraskuuta 2015

Bloggerista poimittuja e-mailosoitteita SPÄMMISSÄ

Mielenkiintoa ei herättänyt tökerö tietokalasteluyritys kehnolla konekäännöksellään, vaan e-mailin sisältämän listan sähköpostiosoitteet.

Kaikki osoitteet oli poimittu todistettavasti tästä blogista. Onneksi osoitteet ovat muiden spämmereiden ja niistäkin valtaosa (ellei peräti kaikki) oli muutettu jo valmiiksi toimimattomaan muotoon systemaattisesti. Ilahduttavaa toki olisi, että spämmerit saisivat maistaa omaa lääkettään :).
Muutin myös mailissa olevat puhelinnumerot, joten ei kannata yrittää edes soitta Felix Jacksonille.

Tavallaan tällaista ei voida estää, koska jos tietojenkeruu/hakuroboteilta estetään pääsy, ei näitä blogeja enää ole mahdollista saada maailmanlaajuiseen levitykseen. Tässäkin tapauksessa tuo e-mail-kalastelu on jopa tehty Googlella tai Yahoon hakurobotilla.

Bloggareiden on vain syytä tiedostaa, että näin voidaan toimia ja välttää kirjoittamasta oikeaan muotoon (e-mail validiin muotoon) sähköpostiosoitteita - jos niitä on lainkaan tarpeen Blogiin kirjoittaa.

Reply (paluuposti) osoitteen stevenadams:illa näyttäisi olevan ilmeisesti 312 yahoo.com mail osoitetta generoituna spämmäystarkoituksiin. Osoitteet ovat ilmaisia ja tekaisuja joten osoitteen omistaja pääsee aina pakenemaan, kun tilanne kuumenee osoitteen ympärillä.

---------------- e-mailin sisältö----------------
--
Hyvät naiset ja herrat, minulla on postia ja olen nyt on sekava mukaan viestin, jonka mukaan ilmoittanut, että hän tarvitsee lainaa. Annamme lainoja, mistä 10.000.00 1, 000.000.00 euroa 2% korkoa vuodessa tarjoamme 100% lainatakauksen ja ainoastaan ​​vakavista asiakkaille. Tarjoamme palveluita, kuten; Auton lainat-asuntoautolla lainoja, investointilainoja, yritysten lainoja, henkilökohtaisia ​​lainoja, jne.

Aloita täytä ja lähetä seuraava sovellus, jonka avulla voit laskea päivämäärät ja suunnitelmat maksamaan lainan.

(ÄLÄ MISSÄÄN NIMESSÄ ANNA YHDENKÄÄN E-MAILIN PERUSTEELLA NÄITÄ TIETOJA. TÄMÄKIN TIETOURKINTA ON MENOSSA VERKKORIKOLLISEN KÄYTTÖÖN)

Nimi: _________
Ikä: _________
Osoite: _________
Kaupunki: _________
Maa: _________
Zip postinumero: _________
Ammatti: _________
Puhelinnumero: _________
Matkapuhelin: _________
Lainan määrä: _________
Laina: _________
Lainan tarkoituksena: _________

Kun saimme tämän tiedon lähetämme sinulle ehdot lainan sitten jatkamme allekirjoittamaan toteutusta koskevat sopimukset tämän kaupan.
Kiitos huomiota ja toivomme teidän taloudellinen kumppani tulevaisuudessa.

Ystävällisin terveisin,
Felix Jackson
Bidvest Kapita UPO YCZKOWEGO
---------------------------------------------------------------------------------------------------------------------
Toimiston osoite: 324 Van der Walt kadulla, Pretoria, Etelä-Afrikka
yhteyshenkilö Puhelin: +2278112164
Faksi: +2785417548
----------------------------------------------------------------------------------------------------------------------
Frenburg Loan Inc >>> lisenssi liittovaltion hallituksen Valtuutetut Luotonantajat komitea



----------- ALINNA osa e-mailin headeria jossa osoitteet näkyvät----------


Reply-To: stevendams312@yahoo(.)com
Date: Fri, 6 Nov 2015 09:46:52 +0200
Message-ID: <CAKtTnpXgUTwcDM0fHA9GANPaXF3e3MB4LWjOsLDmd8jrTg73pg@mail.gmail(.)com>
Subject: laina
From: =?UTF-8?Q?BIDVEST_KAPITA=C5=81U_PO=C5=BBYCZKOWEGO?= <bidvestloan@gmail(.)com>
To: taughtabc03@embarqail(.)com,
    hannu.kuukkanen@elisnet.fi, taughtabc03@embaqmail(.)con,
    tauhtabc03@embarqmail(.)con,
    2030282242.1289612.1443510554132.Javaail.root@embaqmail(.)con,
    artoxxxxxx@pp.inet.fi, tupica@email(.)ru, albert.liugi@xxx.com

maanantai 3. elokuuta 2015

Erittäin vaarallinen e-mail NORDEA:sta

Jo vuonna 2012 Nordea varoitti vastaavista sähköposteista YLE uutisissa. http://yle.fi/uutiset/nordea_bank_warns_of_e-mail_scam/5416692 . Nordea lähetti uuden linkin tätä asiaa koskevaan omaan uutisointiinsa.
Tämän postin avulla yritetään tunkeutua tilitietoihisi. ÄLÄ missään tapauksessa KLIKKAA e-mailin LINKKIÄ! Suojauksen sijasta avaat ilmeisimmin pankkitilisi verkkovarkaiden käyttöön.
Muka Nordeaan johtava linkki menee Peruun jossa tuskin on Nordean konttoria.
Jos sinulla on aihetta epäillä Nordeasta tulevia viestejä, ota yhteys Nordean konttoriin puhelimitse tai mene suotaan selaimella Nordean sivuille ja ota yhteys Nordeaan heidän omien sivujensa kautta.
http://www.nordea.com/fi/index.html


Lähettäjän domainista tietoa. Tosin lähettäjän osoite on ilmeisimmin hakkeroitu (server.ebnsoftware.com). Rekisteröijä on Adrian Friggieri Maltalta:

Domain Name: EBNSOFTWARE.COM
Registry Domain ID: 83175424_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.meshdigital.com
Registrar URL: http://www.domainbox.com
Updated Date: 2015-03-20T00:00:00Z
Creation Date: 2002-01-30T00:00:00Z
Registrar Registration Expiration Date: 2016-01-30T00:00:00Z
Registrar: WEBFUSION LIMITED
Registrar IANA ID: 1515
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: +1.8779770099
Reseller: 123Reg/Webfusion
Domain Status: ok
Registry Registrant ID:
Registrant Name: Adrian Friggieri
Registrant Organization: EBN Software Ltd
Registrant Street: Unit 2060, KBIC
Registrant Street: Kordin Industrial Estate
Registrant City: Paola
Registrant State/Province: n/a
Registrant Postal Code: PLA08
Registrant Country: MT
Registrant Phone: +356.23980121
Registrant Phone Ext:
Registrant Fax Ext:
Registrant Email: removed email address
Registry Admin ID:
Admin Name: Adrian Friggieri
Admin Organization: EBN Software Ltd
Admin Street: Unit 2060, KBIC
Admin Street: Kordin Industrial Estate
Admin City: Paola
Admin State/Province: n/a
Admin Postal Code: PLA08
Admin Country: MT
Admin Phone: +356.23980121
Admin Phone Ext:
Admin Fax Ext:
Admin Email: removed email address
Registry Tech ID:
Tech Name: 123reg
Tech Organization: 123reg
Tech Street: The Shipping Building
Tech Street: Old Vinyl Factory
Tech Street: 252 - 254 Blyth Road
Tech City: Hayes
Tech State/Province: Middlesex
Tech Postal Code: UB3 1HA
Tech Country: GB
Tech Phone: +44.3454502310
Tech Phone Ext:
Tech Fax Ext:
Tech Email: removed email address
Name Server: ns3527.hostgator.com
Name Server: ns3528.hostgator.com
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2015-07-31T23:49:26Z <<<

maanantai 27. heinäkuuta 2015

Voititko FaceBook arvonnassa?

"You Are a Winner of Facebook Online International Lottery"

Huomasin, että sivujani oli haettu myös tällaisella hakusanalla, jonka taustoja löytyy seuraavalta verkkosivulta:

http://news.softpedia.com/news/Scam-Alert-You-Are-a-Winner-of-Facebook-Online-International-Lottery-352351.shtml

Kyseessä on vastaavanlainen "phishing"- eli tietokalastelu-huijjausyritys, kuin mitä yleensä nämä muutkin lahjoitus ja rahalähetykset, oudot tavaralähetykset yms. kirjeet.

perjantai 17. heinäkuuta 2015

MUSTA LISTA SPÄMMEREISTÄ

Heitä kirjeet seuraavilta lähettäjiltä - suoraan roskikseen
Nämä seuraavat Spämmerit e-mail-nimellä/osoitteella ovat laajalti tunnettuja huijjareita ELI ÄLÄ lähetä näille henkilöille kirjeitä:

albert.liugi@yahoo.it ja saman miehen toinen osoite: albert.liugi@aol.com
Tämä henkilö kerää henkilötietoja erilaisilla "arvolähetys" -harhautuskirjeillä.

UNION FINANCE LTD:n nimellä (Union Finance Limited (UFL), a multi dimensional service oriented Finance Company) kerätään henkilötietoja vastaavilla tavoin osoitteeseen:
unionfinnancelinks@webadicta.org
Samoin toimii: Barrister Jerry Albert barristerjerry.albert@aol.com


Vuokraaja spämmeri Stella Kevin on vuokraavinaan sinulle asuntoa tai huonetta. Tämä huijjari käyttää myös vastaavien todellisten ammattialisten materiaaleja naruttaakseen sinut ansaan - stellakelvin43@yahoo.com

Samalla tyylillä toimii henkilö osoitteesta: anne@cityleases.info tässä on jo rekisteröidyn domainnimen hohtoa mutta sen ei tarvitse tarkoittaa laillista toimintaa missään tapauksessa. Myös tulee tiedostaa, että näennäinen osoite ei olekaan se osoite, johon viestisi lopulta lähtee.
Ja samaa yrittää spämmeri osoitteella: home.rental@aol.com

Varokaa myös AU par ansaa. Tämä henkilö saattaa esiintyä "Paediatric Doctor" tittelillä Lontoosta. Mm. nimellä Eric Shaw, pojan nimi on Donald. Osoiteeksi on mainittu 160 Chapter Road London UK,
ericshaw003@gmail.com

Vastaava AU pair ansa saattaa tulla myös henkilöltä: Mark Nicholas - marknicholas90@gmail.com Tarjottua työtä ei ole mutta rahat kelpaavat heille.

Piraattikauppiaana esiintyy spämmeri:
D. Anderson d. anderson@thearthomes.com

keira@new-knowledge.com  Ansaintaa mutta kenen pussiin? Linkki (joka aina on arveluttava, koska et voi olla varma mitä sen kautta koneellesi saat) vie mahdolliseen ansaan jossa kerätään vähintäänkin henkilötietoja tai lähetetään koneellesi virus?
Vastaavaa toimintaa eri nimellä suorittaa: juhani@my-merchandising.com

Henkilötietojen keräystä epämääräisiä liiketoimia varten suorittaa "Mega": info@spitamen.com. Paluuposti menisi kuitenkin ilmaisosoitteeseen: d.lucas88@aim.com
Ainakin AKTIAn nimellä on tullut pankkikorttitietohuijausyritys osoitteesta: taughtabc03@embarqmail.com
Seuraava verkkosivusto sisälsi PHP ohjelman jolla (ilmeisimmin) kalastettiin henkilötietoja. F-secure ilmoittaa sivun osoitteesta seuraavaa:
Harmful web site blocked (haitallinen verkkosivusto on estetty)
http://residence-coteaux.fr/
This web site has been reported as harmful.
We recommend that you do not visit this web site.
Rouva Ruth Ashenden yrittää myydä edullista lainaa, ilmeisesti kuitenkaan ei. Oikea LendFair Loans kertoo lainaprosentiksi 48%. Ashendenin spämmi tulee osoitteesta lendfair_loans@outlook.com
Warren Buffett tyrkyttää sitkeästi lahjoitusta ym. joiden varjolla hän haluaa yhteystietojasi. Siis selvä identiteettivarkausyritys. Email: warreneb30@aim.com hän käyttää muitakin ilmais e-mail-osoitteita.
UNION FINANCE LTD ja John Taylor, kuuluu samaan henkilötietokalastelijajoukkoon.
Tämä tietokaappari käyttää osoitteita: pauloalves@cm-santacruz.pt (Portugalilainen Santacruzin kunnallinen) ja unionfinnancelinks@webadicta.org (ilmaisosoite). Santacruzin osoite on todennäköisesti kaapattu.

harrowStephen23934@lytebringr.com lähetys-osoitteella tulee vaarallinen ZIP liiteansa. Kyseessä on "ikäänkuin" pankkimaksun hylkäys ja siinä on ZIP liitetiedosto jota ei tule avata.

TaylotSewit424@urbanprimitive.com lähettelee myös ZIP liitepommeja. Kyseessä saattaa olla sama henkilö kuin edellinen. Tämä oli "perutettu tilaus" jossa oli ZIP liite.


Vastaavia laajempia spämmerilistoja keräävät myös mm. seuraavat organisaatiot:
https://www.spamhaus.org/rokso/
https://en.wikipedia.org/wiki/List_of_spammers


http://mxtoolbox.com/blacklists.aspx  (täällä voi tarkistaa spämmerin käyttämän IP osoitteen luotettavuus)




Suomenkielinen Wikipedia kertoo roskaposteista: https://fi.wikipedia.org/wiki/Roskaposti

Kerään tänne lisää listaa kun löydän näitä huijjareita. 
Yhteisenä nimittäjänä näille spämmereille ovat nuo ilmaissähköpostitilit joita he voivat generoida aina kun edellinen tili ilmestyy webin mustille listoille, joten kannattaa seurata myös näitä "huijjaustapoja". 
Olen kiitollinen jokaisesta lisäämästänne uudesta nimestä/emailosoitteesta ja toiminnan lyhytkuvauksesta.


torstai 16. heinäkuuta 2015

Vietnamilaista lainarahaa?

Uskoisitko saavasi lainarahaa Vietnamista?
"Do you need a loan? if yes, kindly email us for more details."

Tuskimpa vain. Täytyisi jo olla melko epätoivoinen rahantarve, että tällaiseen ansaan kukaan oikeasti lankeaa mutta ihan mielenkiinnon vuoksi katselin mailin tietoja tarkemmin.

from [100.93.186.140] (unknown [115.245.220.245]) (Authenticated sender: tuan-ninh.nguyen@mica.edu.vn) by smtp.mica.edu.vn (Postfix) with ESMTPA id 6403D222742; Tue, 14 Jul 2015 15:44:23 +0700 (ICT)



Eli lähettäjä onkin tuan-ninh nguyen Vietnamista??? eikä hra Williams Bellford Loan Firm, jonka palautusosoite To: olisi  <ad.biz@solo.ee> joka viittaa Eesittin. Reply osoitteeksi on kuitenkin merkattu: w.bfd@aim.com. (Kylläpä on kryptinen vastaanottaja. Häntä ei varmasti tulla tavoittamaan henkilökohtaisesti millään keinolla. Tässä on hyvä alku luottamussuhteelle laina-asioissa).
Solo.ee domain nimen takaa löytyy: nimi: Priit Rebane mutta sehän taas ei todista mitään tässä jupakassa. Ad.biz "nimi" voisi tarkoittaa ihan suoraan käännettynä mainosjakelijaa (ad business) eli on ilmeisesti spämmijakelija tässä tapauksessa? Rekisteröijän e-mail: Not Disclosed - Visit www.internet.ee for webbased WHOIS
registrar: elion (eli ei ole annettu vastuullista e-mailosoitetta tällekään domainille) Elion on Eestiläinen "Sonera".

Mitä löytyy tuan-ninh nguyen domainin takaa?

Summary for edu.vn

Domain edu.vn is not listed in the top million list of Alexa. edu.vn is not listed in the top million list of Quantcast. It is not listed in the DMOZ directory. This domain is hosted by CMC Telecom Infrastructure Company (AS45903). The first DNS server is e.dns-servers.vn. The current IPv4 address is 101.99.22.44.  EDU viittaa yleensä yliopistoon tai muuhun oppilaitokseen (educational).

Eikä täältäkään löydy todellista vastuuhenkilöä. Mica on kansaenvälinen tutkimuslaitos vietnamissa: http://www.mica.edu.vn/ Oliskohan sieltä kaapattu  e-mailosoite spämmäys käyttöön tai olisiko joku opiskelija keräämäsä opintorahoja tyyliin " saat 10.000 euroa lanaksi kun lähetät 100 euroa käsittelykyluihin" ja luuletko koskaan saavasi sitä 10.000 tai näkeväsi sitä satastasi?

ÄLKÄÄ MISSÄÄN TAPAUKSESSA lähettäkö lainakyselyä replynä tämän e-mailin lähettäjälle. Mitään hyvää sieltä ei ole ainakaan tulossa.

-------------------------koko e-mail koodi-(oleelliselta osin)--------------------------------------
   HTML_MESSAGE,RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_DNSWL_MED,RCVD_IN_MSPIKE_H3,
    RCVD_IN_MSPIKE_WL,RELAYCOUNTRY_BAD autolearn=disabled version=3.4.0
Received: (qmail 32562 invoked by uid 89); 14 Jul 2015 10:23:07 -0000
Delivered-To: webcag.fi-hannu@webcag.fi
Received: (qmail 32549 invoked by uid 89); 14 Jul 2015 10:23:07 -0000
Received: from mica.edu.vn (HELO smtp.mica.edu.vn) (113.160.41.218)
  by cng.neutech.fi (envelope-from ad.biz@solo.ee)
     with SMTP; 14 Jul 2015 10:23:05 -0000
Received: from localhost (localhost [127.0.0.1])
    by smtp.mica.edu.vn (Postfix) with ESMTP id D227622278C;
    Tue, 14 Jul 2015 15:44:36 +0700 (ICT)
Received: from smtp.mica.edu.vn ([127.0.0.1])
    by localhost (mica.mica.edu.vn [127.0.0.1]) (amavisd-new, port 10024)
    with ESMTP id BU4slDz7nL1j; Tue, 14 Jul 2015 15:44:36 +0700 (ICT)
Received: from [100.93.186.140] (unknown [115.245.220.245])
    (Authenticated sender: tuan-ninh.nguyen@mica.edu.vn)
    by smtp.mica.edu.vn (Postfix) with ESMTPA id 6403D222742;
    Tue, 14 Jul 2015 15:44:23 +0700 (ICT)
Content-Type: multipart/alternative; boundary="===============1034017992=="
MIME-Version: 1.0
Subject: Loan offer"
To: Me <ad.biz@solo.ee>
From: "Williams Bellford Loan Firm" <ad.biz@solo.ee>
Date: Tue, 14 Jul 2015 14:14:26 +0530
Reply-To: w.bfd@aim.com
Message-Id: <20150714084436.D227622278C@smtp.mica.edu.vn>

You will not see this in a MIME-aware mail reader.
--===============1034017992==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

Do you need a loan? if yes, kindly email us for more details.
--===============1034017992==
Content-Type: text/html; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

<HTML><head><meta http-equiv=3D"Content-Type" content=3D"text/html; charset=
=3Diso-8859-1"/></head><BODY>Do you need a loan? if yes, kindly email us fo=
r more details.</BODY></HTML>
--===============1034017992==--

sunnuntai 12. heinäkuuta 2015

"Piraattikauppias" rahastamassa hyväuskoisia

SPÄMMI jonka takana on rahankalastelu ja luultavimmin myös tietokalastelu.

Domannimen takana on tyhjä verkkosivu joka ei ole rehellisen yrityksen tapa toimia, kuten olen jo aiemmissa spämmiselvityksissä kertonut. Mitä ikinä täältä onkaan tulossa, se ei ole hintansa väärti tai on jopa vahingollista. ÄLÄ klikkaa video-linkkiä tai "Say a word"-linkkiä, jos saat vastaavan e-mailin. Mikään ei takaa, että linkin takana on video tai yleensäkään turvallista materiaalia tämänkaltaisen viestin kyseen ollen.

En ole rekisteröitynyt tämän domainin sivuille tai luovuttanut e-mailiani heidän käyttöönsä koskaan joten se on virheellistä tietoa. Myöskään en ole koskaan aikaisemmin saanut tältä spämmeriltä viestiä. Mahdollisesti osoitteeni on kaapattu FaceBookista joka vuotaa tai on ainakin vuotanut e-mailosoitteita.

Tekstissä oleva video-linkki ei ole toiminnassa enää turvallisuussyistä.
Laitoin tähän viestin viestin alapuolelle viestin HTML-koodin josta voi havaita viestin lopussa olevan tyhjän kuvan, jonka avulla lähettäjä voi nähdä viestinsä avaamisen koneellasi. E-mail viestit kannattaa selaimessasi merkitä näytettäväksi teksti-muodossa tai kieltää kuvien ja linkitetyn aineiston automaattisen lataamisen viestien yhteydessä.

-----------------spämmi--e-mail--------------------------------------------

Just in case you missed the email I sent you a couple of days ago…

Here’s a mini-training to help you start your freelance career with
fewer mistakes, less stress, and more consistent income from the
very beginning:

>> Break into making money from home <<

Ok, that’s all for now. Go get your free training and we’ll talk about
it later :)

D. Anderson,
The Pirate Trader

You are receiving this email because you have subscribed to our mailing list Not for you? Say a word and you won’t hear from me again.

------------------------------------------------------------------------------------------------




SOURCE----------


Received: by hometiptop.thearthomes.com id hf9bns0001g6 for <hannu.kuukkanen@elisanet.fi>; Thu, 11 Jun 2015 22:50:44 -0500 (envelope-from <d. anderson@thearthomes.com>)
Subject: We can teach you how to better capitalize your money.Watch video
From: D. Anderson <d. anderson@thearthomes.com>
To: hannu@elisanet.fi
Message-ID: <dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dcadaea29fa297a8a9a5a29faa9ba4a9a798@hometiptop.thearthomes.com>
Date: Thu, 11 Jun 2015 22:50:43 -0500
Mime-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit

<html>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
</head>
<body>
<p><span style="font-family: arial, helvetica, sans-serif; font-size: small;"> Just in case you missed the email I sent you a couple of days ago&hellip;</span><br /><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">Here&rsquo;s a mini-training to help you start your freelance career with </span><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">fewer mistakes, less stress, and more consistent income from the </span><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">very beginning:</span><br /><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">&gt;&gt; <a href="http://PAreFsvFGxN.thearthomes.com/u/828it26561cKXpPjJs1630dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc">Break into making money from home</a> &lt;&lt;</span><br /><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">Ok, that&rsquo;s all for now. Go get your free
 training and we&rsquo;ll talk about </span><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">it later :)</span></p>
<p><br /><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">D. Anderson,</span><br /><span style="font-family: arial, helvetica, sans-serif; font-size: small;">The Pirate Trader</span><br /><br /><br /><br /><br /><br /><br /><br /><br /><span style="font-family: arial, helvetica, sans-serif; font-size: xx-small;">You are receiving this email because you have subscribed to our mailing list

Not for you? <a href="http://uPdbWj.thearthomes.com/unsub.php?id=dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc&did=26561&sid=1630">Say a word</a> and you won&rsquo;t hear from me again.</span><br /><br /></p>
</body>
</html>

<a href='http://Jq.thearthomes.com/track2.php?id=26561&m=dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc&vid=9865'></a><img border='0' src='http://pHFDvEVaFetrf.thearthomes.com/track.php?id=26561&m=dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc' width='1' height='1'>
</html>


---------------------------------------------------------------------------------

WORD -liiteansa "tuotteesta" jota ei ole saatu

Kun postinne mukana ilmestyy vastaavanlainen ansa, älkää missään tapauksessa avatko tuota WORD-liitetiedostoa!
WORD saattaa sisältää makro-ohjelmia jotka voivat vahingoittaa konettasi ja omia tiedostojasi. Tämä liite sisältää sellaisen erittäin suurella varmuudella.

Tyypillistä tässä ansassa on tuo ikäänkuin "väärä vastaanottaja" (jonka olen piilottanut palkin alle yksityisyyden suojan vuoksi). Maili on ikäänkuin tullut minulle virheellisesti lähetettynä. Se on yksi tapa levittää viruksia. Pahaa aavistamaton henkilö saattaa lähettää mailin eteenpäin.

Ansa on myös vastaanottajan uteliaisuuden herättäminen "epämääräisyyksillä".

Toinen vakava varoitus lukee liitetiedoston nimessä "scanned" eli ikäänkuin liite olisi virustarkistettu.
Se on hämäystä.

SIIS ROSKIKSEEN tällaiset mailit!


maanantai 15. kesäkuuta 2015

Webmasterin "ansa"

Tämä e-mail ansa on tökerö viritelmä jo tietysti konekäännöksensäkin ansiosta mutta myös tekstin epämääräisyyksien vuoksi. Rocion ".ec" - maatunnuksella varustettu posti saapuu konellesi Ecuadorista. Harva lankeaa mutta joku saattaa hätäpäissään mennä klikkailemaan linkkiä. Sitä ei siis tule tehdä. "Hypertext" (=HTML esim.) päivittää tilisi Ecuadoriin. Roskikseen tällainen e-maili.


perjantai 29. toukokuuta 2015

just-fair.com ja amusement-web.com "parituhatta euroa jo tanaan" spammit

Aiemmassa blogitekstissäni "KAKSI TIETOKALASTELUANSAA" olen näitä "parituhatta euroa jo tanaan" ja "miten voisit ansaita tuhansia ilman kokemusta ja mahdottomia tyotunteja" -spämmejä ruotinut pinnallisesti mutta tässä seuraavassa tekstissä paneudun aiheeseen hieman syvemmälle. Esim. siihen miten ne voidaan suodattaa sähköpostistasi ongelmitta. Kaikki filtterit eivät suoraan tunnista sisällön tekstejä, koska teksti on koodattu HTML-muotoon. Eli älä suotta ihmettele, jos spämmisuodatin ei toimi tekstejä tunnistamalla.

ThunderBird:in voi kouluttaa tunnistamaan spämmit merkkaamalla ne itse käsin spämmeiksi ja lähettää (poluttaa) ne Trash -kansioon. Kun on varmistunut, että kansioon kertyy vain todellisia spämmejä, voit ohjata spämmit seuraavaksi deletointiin, eli lopulliseen viestien poistoon, automaattisesti.

Viestissä on KAKSINKERTAINEN HTML runko. Päälimmäisen rungon lopussa on näkymätön PHP laukaisin. Sen tarkoitus on seurata, avataanko e-mail. ELI ÄLÄ EDES AVAA e-mailia vaan deletoi se suoraan. Jos lähettäjä saa viestin, että olet avanut viestin, se rohkaisee häntä jatkamaan spämmäystä (tai hänen käyttämänsä robotti jatkaa) ja odottaa, että joko vastaat tai klikkaat hermostuksissasi jotain viestissä olevaa linkkiä. Tuo PHP-ohjelma "unsub.php" ei takaa sitä, miten se oikeasti toimii, eli EI SAA klikata edes "Jos haluat lopettaa ..." linkkiä. Se saattaa olla yhtä vaarallista kuin vastaaminen. Kaikki viittaa, että tietojasi yritetään kalastaa, tai sinulta yritetään huijata rahaa. Jos et usko sanaani, niin lue eteenpäin.

--------------------------LÄHDEKOODI e-mailin loppuosassa--------------------------------
------siitä löytyy tuo "näkymätön pixeli" joka on käyttäytymisesi seurantaa varten------ 

<p><br /><br /><br /><span style="font-family: arial, helvetica, sans-serif; font-size: xx-small;">Jos haluat lopettaa s&auml;hk&ouml;postiviestien vastaanottaminen <a href="http://YhIGaIKqF.amusement-web.com/unsub.php?id=dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc&did=21643&sid=1094">klikkaa t&auml;st&auml;</a>.</span></p>

</body>
</html>

<a href='http://BGXRgDE.amusement-web.com/track2.php?id=21643&m=dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc&vid=9657'></a><img border='0' src='http://zdMdyJu.amusement-web.com/track.php?id=21643&m=dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc' width='1' height='1'>
</html>
-----------------------------------------------------------------------------------------------------------

Haku domainnimellä tuottaa seuraavaa tulosta:
amusement-web.com/
Tämän tuloksen kuvaus ei ole saatavilla sivuston robots.txt-tiedoston vuoksi – lisätietoja.

------------------------------------------------------------------------------------------------------------

Google.com kertoo "robots.txt" aiheesta: Tarvitset robots.txt-tiedoston vain siinä tapauksessa, että sivustossasi on sisältöä, jota et halua Googlen tai muiden hakukoneiden indeksoivan. Suomeksi: sinulla on jotain salattavaa. Tällainen sivusto tuskin voi olla rehellinen yrityssivusto jonka tarkoitus on kertoa yritys- tai tuoteviestiä asiakkailleen. Spämmerit toimivat juuri näin.

LISÄÄ EPÄILYTTÄVÄÄ TIETOA

Registrant Name: WHOISGUARD PROTECTED  (rekisteröijän nimeä ei näytetä)
Registrant Organization: WHOISGUARD, INC. (suojaajaorganisaatio)
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: 00000
Registrant Country: PA
Registrant Phone: +507.8365503 (minne puhelu mahtaa mennä? Panaman maakoodi on oikein kyllä)
Registrant Phone Ext:
Registrant Fax: +51.17057182 (tämä Faxin maakoodi vie Peruun. Kaukana on poikien faxilaite)
Registrant Fax Ext:
Registrant Email: removed email address (rekisteröijän e-mailosoitetta ei näytetä)

TEKNISELLÄKÄÄN PUOLELLA EI LÖYDY VASTUULLISIA

Registry Tech ID:
Tech Name: WHOISGUARD PROTECTED
Tech Organization: WHOISGUARD, INC.
Tech Street: P.O. BOX 0823-03411
Tech City: PANAMA
Tech State/Province: PANAMA
Tech Postal Code: 00000
Tech Country: PA
Tech Phone: +507.8365503
Tech Phone Ext:
Tech Fax: +51.17057182

"Sue Spammers" sivu kertoo WHOISGUARD:n spämmereiden nimien suojelusta: http://suespammers.net/wsocampaign-com-spam/

Tulos domainnimen tarkistukseen tulee vastaavien spämmien lähettäjäosoitteesta "just-fair.com" domainille. Rekisteröijä ja muut tiedot on salattu. Puhelinnumero ja Fax ovat samat.

Googlauksella löytyy sama puhelinnumero joka on ainakin vuonna 1914 kuulunut myös RAEBURNFINANCIAL.COM domainin omistajalle samassa maassa. Omalaatuinen Fax numerokin täsmää. ENOM, INC ja jälleenmyyjä NAMECHEAP.COM taitavat syyllistyä tällaisten spämmeridomainien kylvämiseen ammattimaisesti. WHOISGUARD peittelee sitten spämmereiden jäljet.
Raeburn Financial todetaan epäluotettavaksi yritykseksi https://www.scamwarners.com sivustolla.
Raeburn Financial jakelee verkossa mm. New Yorkin taksipalvelujen puhelinnumeroa.


Domain Name: RAEBURNFINANCIAL.COM
Creation Date: 2013-12-09 15:02:00Z
Registrar Registration Expiration Date: 2014-12-09 15:02:00Z
Registrar: ENOM, INC.
Reseller: NAMECHEAP.COM
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: NA
Registrant Country: PA
Admin Name: WHOISGUARD PROTECTED
Admin Organization: WHOISGUARD, INC.
Admin Street: P.O. BOX 0823-03411
Admin City: PANAMA
Admin State/Province: PANAMA
Admin Postal Code: NA
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: @WHOISGUARD.COM
Tech Name: WHOISGUARD PROTECTED
Tech Organization: WHOISGUARD, INC.
Tech Street: P.O. BOX 0823-03411
Tech City: PANAMA
Tech State/Province: PANAMA
Tech Postal Code: NA
Tech Country: PA
Tech Phone: +507.8365503
Tech Phone Ext:
Tech Fax: +51.17057182  



torstai 28. toukokuuta 2015

Multimiljoonia pankkitilillesi ansa

Seuraava e-maili tuskin saa ketään jattelevaa ihmistä ansaan mutta siinä on mielenkiintoisia piirteitä.
Vähintäänkin kyseessä on ilmeinen "pishing" eli tietokalastelu. Todennäköisesti pidemmälle menevä huijjausyritys.

-----------------------------------------------------------------
Good Day

May I trust you, have you ever handle huge amount of money in the past, can you handle A multimillions investments in your professional feed?

If your answers to the above questions are yes, contact me swiftly for immediate transfer of GBP 7.7 millions to your account for investment and
I will be delighted to offer you 35% of the total funds immediately,for more details contact  me directly on this email: arnoldhyes@aim.com

Kind Regards
Arnold Hayes

-----------------------------------------------------------------

Viestin headerin osoitteet avattuina:

Message-Id: <201505270936.t4R9aew5009589@newman.bas-net.by> Valkovenäläinen domain pääte. Domain Nimi: bas-net.by Rekisteröijä on: Open Contact, Ltd. In the Republic of Belarus from the very beginning there was only one company which carried out the registration of domains .by Open Contact, Ltd. Eli sama organisaatio joka ylläpitää .by maatunnusta.
Domain nimen Administrator on: HIDDEN! (piiloitettu eli ei haluta julkisuuteen)
Reply-To: <arnoldhyes@aim.com> (paluuposti on menossa oikealle henkilölle mutta kaiken muun huomioiden, tämä ei vaikuta rehelliseltä toiminnalta)
From: "Mr.Arnold A"<instru.parainen@instru.fi> "Lähetysosoite" Instrumentum Parainen Suomesta (käytetty ilmeisimmin luvatta)
Domain nimi: threembb.co.uk Rekisteröijä: Panos Kontogiannis UK Englanti

sunnuntai 26. huhtikuuta 2015

KAKSI TIETOKALASTELUANSAA. ÄLÄ KILKKAILE!

AMMATTISPÄMMERIN TUOTANTOA

Näissä tapauksissa rahaa kertyy vain e-mailin lähettäjälle jos erehdyt klikkailemaan linkkejä.
SIIS EI edes tuohon sähköpostien lopetuslinkkiin saa klikkailla. Jokainen linkki sisältää todennäköisen "pishing-ansan" eli käyttäjätietosi kalastetaan. Näitä vastaavia e-maileja tulee eri nimillä ja eri teksteillä. Olkaa varovaisia kaikien e-mailien kanssa joissa luvataan rahaa tai helppoja ansioita. Tämän boomin takana on yksi ja sama huijjari.

Tämän ammattispämmerin taustaa on kuvailtu osoitteessa: http://www.spamhaus.org/rokso/evidence/ROK11007/phil-sabin/january-2015-domains

DOMAINNIMEN TARKISTUS TUOTTI SEURAAVAA TIETOA:

Huomion arvoista on, että esim. rekisteröijän e-mailosoitetta ei ole rekisteritiedoissa.
Reksieröijän puhelinnuero on molemmissa eri domainnimissä sama, eli kyseessä on ammattispämmeri joka on perustanut lukuisia domannimiä spämmäystarkoituksiin.

ScamWarners sivusto huomauttaa, että linkin päässä olevalla sivulla pyydetään yhteystietojasi ELI kyseessä on ilmeinen Pishing = tietokalastelu, jolla saatuja tietoja käytetään myöhemmin mitä todennäköisimmin, kyseenalaiseen verkkoliiketoimintaan.

----EMAIL 1---Juhani--godswordinc:com---------------------------
,

Haluat muuttaa elämääsi parempaan.
Ehkä haluat matkustella, syödä paremmin, ostaa uuden auton.
Moni haluaa saman.
Odotat ehkä, että ihme tapahtuisi ja voittaisit lotossa.

Mutta kun niitä ihmeitä ei kauhean usein tapahdu!
Mahdollisuus voittaa lotossa on 0,000065% - voitto on siis periaatteessa mahdoton.

Tästä halusinkin keskustella kanssasi.
Olen nimittäin itse löytänyt niin sanotun ”Graalin maljan”. Siis tapa,
millä rahaa kertyy ilman paljon työtä, kokemusta, jne.

Kerronpa vähän ta ustastani.
Kun aloitin, olin kokematon,minulla ei ollut paljon rahaa
ja tunsin itseni aika epätoivoiseksi.

Päätin kokeilla tätä, ja tänään voin sanoa,
että raha ei enää ole millään tavalla murheenani.

Haluan auttaa sinua saavuttamaan saman.
Nyt sinun pitää itse päättää,jos haluat muuttaa elämääsi paremmaksi.

Jos vastaus on kyllä, ja haluat elämänmuutoksen,
>> mene tähän osoitteeseen <<

Juhani



Jos haluat lopettaa sähköpostiviestien vastaanottaminen klikkaa tästä.

----------------------------------------------------------

TOINEN SPÄMMI SAMALTA SPÄMMÄÄJÄLTÄ

---EMAIL 2---toptipsweb:com----james-------------------

 Just discovered a brand-new, very simple way to Make Money Online.
I tried it yesterday and pulled in $1,492 in less than 45 minutes.
If I can do it, you can too.
Just find a trader that is making more than $30,000 a month,
copy his trades and start making profit today!

= > Check it out here

Thank me later

James

--------------------------------------------------------


SCAM WARNERS:

ScamWarners sivusto huomauttaa, että linkin päässä olevalla sivulla pyydetään yhteystietojasi ELI kyseessä on Pishing = tietokalastelu.

Domain Name: GODSWORDINC.COM
Registry Domain ID: 1900350599_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.enom.com
Registrar URL: www.enom.com
Updated Date: 2015-02-03T05:03:04.00Z
Creation Date: 2015-02-03T13:03:00.00Z
Registrar Registration Expiration Date: 2016-02-03T13:03:00.00Z
Registrar: ENOM, INC.
Registrar IANA ID: 48
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: +1.4252982646
Reseller: NAMECHEAP.COM
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: 00000
Registrant Country: PA
Registrant Phone: +507.8365503
Registrant Phone Ext:
Registrant Fax: +51.17057182
Registrant Fax Ext:
Registrant Email: removed email address
Registry Admin ID:
Admin Name: WHOISGUARD PROTECTED
Admin Organization: WHOISGUARD, INC.
Admin Street: P.O. BOX 0823-03411
Admin City: PANAMA
Admin State/Province: PANAMA
Admin Postal Code: 00000
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: removed email address
Registry Tech ID:
Tech Name: WHOISGUARD PROTECTED
Tech Organization: WHOISGUARD, INC.
Tech Street: P.O. BOX 0823-03411
Tech City: PANAMA
Tech State/Province: PANAMA
Tech Postal Code: 00000
Tech Country: PA
Tech Phone: +507.8365503
Tech Phone Ext:
Tech Fax: +51.17057182
Tech Fax Ext:
Tech Email: removed email address
Name Server: NS1.GODSWORDINC.COM
Name Server: NS2.GODSWORDINC.COM
DNSSEC: unSigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
Last update of WHOIS database: 2015-02-03T05:03:04.00Z


---------------------------------------------------

Domain Name: TOPTIPSWEB.COM
Registry Domain ID: 1900350594_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.enom.com
Registrar URL: www.enom.com
Updated Date: 2015-02-03T05:03:01.00Z
Creation Date: 2015-02-03T13:03:00.00Z
Registrar Registration Expiration Date: 2016-02-03T13:03:00.00Z
Registrar: ENOM, INC.
Registrar IANA ID: 48
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: +1.4252982646
Reseller: NAMECHEAP.COM
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: 00000
Registrant Country: PA
Registrant Phone: +507.8365503
Registrant Phone Ext:
Registrant Fax: +51.17057182
Registrant Fax Ext:
Registrant Email: removed email address
Registry Admin ID:
Admin Name: WHOISGUARD PROTECTED
Admin Organization: WHOISGUARD, INC.
Admin Street: P.O. BOX 0823-03411
Admin City: PANAMA
Admin State/Province: PANAMA
Admin Postal Code: 00000
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: removed email address
Registry Tech ID:
Tech Name: WHOISGUARD PROTECTED
Tech Organization: WHOISGUARD, INC.
Tech Street: P.O. BOX 0823-03411
Tech City: PANAMA
Tech State/Province: PANAMA
Tech Postal Code: 00000
Tech Country: PA
Tech Phone: +507.8365503
Tech Phone Ext:
Tech Fax: +51.17057182
Tech Fax Ext:
Tech Email: removed email address
Name Server: NS1.TOPTIPSWEB.COM
Name Server: NS2.TOPTIPSWEB.COM
DNSSEC: unSigned

torstai 16. huhtikuuta 2015

ELISAN nimissä tullut tietokaappausyritys

ÄLÄ KLIKKAA TÄMÄN SÄHKÖPOSTIN LINKKIÄ 

ELISA:n nimissä sinulle on saatettu lähettää tämän sisältöinen e-mail.
TÄMÄ ON ANSA
Kuten aiemminkin olen todennut: onneksi suomenkieli on hankalaa robokääntäjille, ei tarvita muuta todistetta e-mailin epäluotettavuudesta.
JOS olet mennyt ansaan, ota välittömästi yhteys ELISA:aan virallisen tukipalvelun kautta. Luultavasti joudut lakkauttamaan nykyisen tilisi ja perustamaan uuden.
---------------------------------------------------------------------

Hyvä sähköpostin käyttäjä,

Osana turvatoimia, me säännöllisesti päivittää kaikki sähköpostin ja ja verkkotunnukset tilien meidän tietokantajärjestelmä ja osana päivitystä, suljemme joitakin sähköpostitilejä mahdollistaa web päivityksen.

Olemme siis sinä lähetät tämän sähköpostin, jotta voit ilmoittaa meille, onko haluat edelleen käyttää tätä tiliä. Jos olet edelleen kiinnostunut ota vahvista tilisi päivittämällä tiedot välittömästi, jotta keskeytyksen kanssa sähköpostipalvelut.

Klikkaa alla olevaa linkkiä täyttää tilille tarkistuslomaketta

Varoitus! Jokainen webmail-tili omistaja, joka kieltäytyy päivittää tilinsä saatuaan tämän sähköpostin menettävät sähköpostitilin pysyvästi.

Ystävällisin terveisin, 
Elisa Webmaster

maanantai 13. huhtikuuta 2015

Kaksi uutta DOC - liitetiedostohyökkäysyritystä. LogMeIn ja Washington, DC

Epäilyttävä e-mail LogMeIn nimellä lähetettynä.

Windows WORD DOC tiedosto saattaa sisältää makro-ohjelmia joilla voidaan koneellasi saada pahoja aikaan.

En ole asiaks, enkä ole muutenkaan ollut tekemisisssä LogMeIn palvelun kanssa.
JA tässä e-mailin mukana on Windows DOC muotoinen liite, joka herättää vankan epäilyksen kirjeen asiallisuudesta, aitoudesta ja todellisesta lähettäjästä.
On syytä muistaa, että e-mail-osoite josta kirje "on ikäänkuin lähetetty" EI tarvitse olla sen yrityksen tai henkilön osoite joka todella on kirjeen lähettänyt.

ÄLÄ avaa tuota liite dokumenttia. Jos olet kiinnostunut LogMeIn:in palveluista ota suoraan heihin yhteys virallisen verkkosivun kautta.

LogMeiIn hyökkäysvaroitus verkossa: https://techhelplist.com/index.php/spam-list/775-easter-discount-30-off-any-logmein-purchase-malware

------e-mail - varsinainen hyökkäys tehdään DOC liitteellä joka on tästä poistettu-------

Dear customer,

LogMeIn is offering a 30% Easter discount for any purchase made on the our website in the next 5 days.
This is a limited time offer and it includes purchases , upgrades and subscription changes.
To claim the discount, enter the coupon code on the LogMeIn billing page, when finishing an order.
The coupon code can be found in the attached document.
Please note that the coupon code is unique for each LogMeIn account and can only be used once.


Thank you for choosing LogMeIn

--------------------------------------------------------------------------------------------------

Toinen hyökkäysyritys liite-DOC tiedoston kautta. Ilmeisesti kyseessä on sama hyökkääjä.

Tämä huijaus osuu kovin huonosti suomalaisille ellei sitten uhri sattumalta ole ollut Washingtosissa duunissa.
Linkiit vievän kyllä U.S.A.:n verovisrastoon mutta se ei poista liitteessä olevaa ansaa. Teksti ja todelliset linkit ovat hämäystä.
ÄLÄ avaa liitettä jos saat tällaisen kirjeen.

Näistä scammeista varoitetaan U.S. veroviraston virallisilla sivuilla lisää.
http://www.irs.gov/uac/Report-Phishing


-------toinen e-mail ja hyökkäys DOC liitteellä (joka on poistettu tästä). ---------

Dear taxpayer,

You are receiving this notification because your tax refund request has been processed.
Please find attached a copy of the approved 1040A form you have submitted, containing your personal information and signature.
On the last page, you can also find the wire transfer confirmation from the bank.

Transaction type : Tax Refund
Payment method : Wire transfer
Amount : $7592
Status : Processed
Form : 1040A

Additional information regarding tax refunds can be found on our website: http://www.irs.gov/Refunds.
Please note that IRS will never ask you to disclose personal or payment information in an email.


Regards,
Internal Revenue Service
Address: 1111 Constitution Avenue, NW Washington, DC 20224
Website: http://www.irs.gov
Phone: 1-800-829-1040

tiistai 17. maaliskuuta 2015

Tuntematon e-Fax Venäjältä ei innosta avaamaan liitettä

Fax on tullut suuntanumerosta 493 = Kaliningrad, Venäjä.
Kannattaa tarkistaa aina numero mistä "e-Faxit" saapuvat. Jos lähettäjän e-Fax numero ei ole liikekumppaniesi tai tuttujesi, en kehoita avaamaan missään tapauksessa liitettä.
Voit aina lähettää olettamallesi asiakkaalle tai ystävälle erillisen kysymys e-mailin (EI tätä e-mailia "forwardina", eikä missään tapauksessa "replynä" eli vastauksena), jossa voit tarkistaa, onko FAX tosiasiallisesti häneltä ja sen liite turvallinen.

Tässä e-mailissa liite on Officen .doc muotoa, joten se saattaa sisältää makro-ohjelmia jotka voivat saastuttaa koneesi haittaohjelmilla ja levitä asiakas/ystääväpiiriisi edelleen. Myös mikä tahansa  liitelinkki saattaa viedä sinut aivan muualle kuin liitteeseen, esimerkiksi palvelimelle, joka lähettää koneellesi viruksen.

Useita muitakaan tiedostomuotoja ei kannata liitteinä availla, jos lähettäjä ei ole tuttu ja varmasti liitteen lähettäjä. Näitä huijjauttuja lähettäjänmiäkin on, eli joku spämmeri tai verkkokonna on varastanut e-mailosoitteen ja käyttää sitä troijalaisena tunkeutuakseen koneellesi ystäväsi nimellä. Näitä tapauksia on tässä blokissani useita. "Odottamaton" e-mail on aina epäilyttävä.

eFax- Spämmiansasta kerrotaan myös sivulla:
http://www.spamstopshere.com/blog/anti-spam/efax-spam-email-malware-alert


perjantai 9. tammikuuta 2015

FaceBookin päällekäyvät "lähentely-spämmitt"

Nyt spämmerit ovat keksineet softan jolla generoidaan FaceBook viestejä oikein talkoilla.
Näihinhän ei ajattelevä ihminen edes haksahda vastaamaan.  Kaikki viestit on ilmeisimmin tuottanut sama späämiohjelma generoimalla eri tekstejä.
Todellisia henkilökirjoittajiakin toki myös tuolla Aasian ja Afrikankin suunnalla riittää mutta lopputulos on kuitenkin aina sama. Noiden luvattujen kuvien tilalla tai yleensä vastausviestien mukana saattaa sitten tulla muutakin yllättävää koneellenne tai jatkossa muuta narutusta, kuten rahastaminen.

Huvittaviahan nämä lähinnä ovat mutta täyttävät postilootaa tarpeettomasti. FaceBook viestit ovat sikäli ikäviä, että niitä on vaikea suodattaa pois. Jos löytää viesteistä jotain vakiosanoja joita ei uskoisi järkevien viestin lähettäjien käyttävän, sellaisia voi lisätä suotimen sisältökenttään. Tai jos ei odota rakkauskirjeitä niin riittä nuo "Hello dear" ja ne muut vastaavat ilmaisut. Onnea matkaan.

Naurettavaksenne muutama malli:
--------------------------------------------
Ensimmäisen on lähettänyt "oikea" nimimerkki Miss nousi. Käännös on erittäin mielenkiintoinen. E-mailosoitteen muutin toimimattomaksi..
--------------------------------------------
interesting,
my real name is miss rose How is everything with you, I picked interest on you . Beside i have something very vital to disclose to you, but I found it difficult to express myself in this Facebook,Please i will like you to contact me, through my private email (rose5kalia@hotmail.com) and i will send you my picture for you to know me better
miss rose

mielenkiintoinen,
oikea nimeni on neiti nousi Miten kaikki sinun kanssasi, otin korot sinua. Rinnalla minulla on jotain hyvin tärkeää paljastaa teille, mutta en ollut vaikea ilmaista itseäni tässä Facebookissa, ole hyvä ja minä haluan että minuun otetaan yhteyttä kautta minun yksityinen email (rose5kalia@hotmail.com) ja minä lähetän teille kuvan voit tietää minua paremmin
Miss nousi

--------------------------------------------
Seuraavan on lähettänyt "oikea" nimimerkki Miss Miriam
--------------------------------------------
Hello dear,
how are you doing today, My Name is Mirian Anna Gabriel ) I hope all is will with you. is my pleasure to contact you after viewing your short profile in facebook, Although i was searching for Friend before i see your profile and i decided to have communication with you, If you will have the desire with me so that we can get to know each other better
and see what will happen in future. i will be very happy if you can Write back to me for more communication. So that i will send you my pictures, I will be waiting to hear from you soon.
wish you the best year ahead
yours new friend
Miss Mirian

--------------------------------------------
Ja spämmihenkilö Miss Anthonia on törmännyt profiiliini myös "sattumalta"
--------------------------------------------
Hei rakas

Olen Miss Anthonia Maxwell nimen minä vain törmäsin profiilisi facebookissa päätin kirjoittaa sinulle. Joten jos haluat tietää minusta lisää vastata minulle niin kerron lisää itsestäni yhdessä minun kuvia odottavat lukea sähköpostisi pian. Kiitos. Anthonia


Hello dear 
 
I'm miss Anthonia Maxwell  by name i just came across your profile on facebook i decided to write you. So if you want to know more about me reply me then i will tell you more about myself together with my pictures  waiting to read your mail soon . Thanks. Anthonia

--------------------------------------------
Ja sitten Miss Amiran nimellä yritys.
--------------------------------------------

Hei rakas,

Nimeni on Miss Amira Kona, löysin profiilisi facebook ja minä niin paljon kuin it.Please minä kuin voit ottaa yhteyttä minuun kautta minun email address.Please minulla on paljon kertoa teille toivoen kuulla sinusta tahansa nyt.
--------------------------------------------------------------------------------------------------------------------------------------------
hello my dear,

My name is miss Amira Kona,i found your profile at facebook and i so much like it.Please i will like you to contact me through my email address.Please i have a lot to share with you and hoping to hear from you any moment from now.

--------------------------------------------
Sitten saapui myös "USA:n armeijan upseerin" nimellä henkilökohtaisen kontaktin yritys mutta minä kun en välitä pojista, edes upseereista, niin deletoin sen heti.
--------------------------------------------

tiistai 30. joulukuuta 2014

Ei suositeltava kaveripyyntö FaceBookista.

Kun e-mail-laatikkoosi ilmestyy tuntemattomalta FaceBook kaveripyyntö, kannattaa käyttää tervettä harkintaa sen hyväksymiseksi. Kyseessä voi olla myös ansa. Esimerkiksi tässä kirjeessä myöhemmin lähetettäväksi mainittu kuvatiedosto tai sen linkki, saattaa sisältää viruksen tai muun haittaohjelman.

Muokkasin tässä jo FB osoitteen varmuuden vuoksi toimimattomaksi.


----------e-mail-leike-------------

aihe: HAPPY NEW YEAR  lähettäjänimenä: (Victory michael)


Hi Friend,
How are you doing over there,Am victory by name i saw your profile for facebook i become interested to contact you
also i will send my pictures to you email as soon as you reply me back. you can use this usename and add me on facebook.
https://www.facebook.com/seanawless391

-------------------------

maanantai 24. marraskuuta 2014

Kiinalainen kirjepommi

Varsinkin PK yritys, joka on yrittänyt ottaa yhteyttä Kiinan markkinoihin saattaisi langeta tällaiseen ansaan. Muilla kellot soivat kyllä. Pommi sijaitsee ilmeisesti juuri noissa liitteissä. Niitä EI kannata edes ladata koneelle.