Kaksi uutta sähköpostissa tullutta huijjaustyylinäytettä

Tässä ylimmäisessä ruutukaappauksessa näkyy, ilmeisesti venäläisen veijjarin yritys saada minut ansaan henkilökohtaisella alidomainilla varustettuun linkkiosoitteeseen.
Mielenkiintoista myös on, että palautussähköpostillekin löytyy ihan nimelle personoitu vipu joka menisi jonnekin Argentiinaan. Ei vaikuta mitenkään rehelliseltä hommalta. Ei minua ainakaan vakuuta :)

Tässä alimmassa on todelliselta Tietokonekauppa.fi:n mainokselta vaikuttava viritys, jonka linkit menevät kuitenkin minne sattuu - ei ainakaan sinne minne näkyvän linkin mukaan pitäisi.
Tässä on mielenkiintoista, että ansan osoitteen domainnimi on kuitenkin rekisteröity Suomeen "kuriero.fi".Ei kannata klikata. Tietokonekauppaan voi mennä selaimella suoraan paljon turvallisemmin. Suosittelen.

Se tavallisin LOTTO-voitto

Wautzi. Olen voittanut 2,125,000:00 EUROA!

Tällainen huijaus tällä kertaa. Tosin laadultaan sieltä heikoimmasta päästä. Luokassa "Afrikkalaiset perinnöt" joita ei saa ulos pankista ellei osallistu maksuun muutamalla tonnilla.
Tämä saattaa olla myös tavallinen hittienkeruuansa mutta en lähtisi kokeilemaan linkkejä silti.
Huomatkaa, että voittoon edellyttävät koodit on julistettu mailissa "luottamuksellisiksi". Siksi ajattelinkin jakaa ne vain kaikille luotettaville tuttavilleni ja blogilukijoille ;)

Varoitan kuitenkin yrittämästä voiton lunastamista, koska se ei onnistu. Mitä noiden numeroiden takaa sitten saakaan, niin ei ainakaan mitään kovin terveellistä.

EN MISSÄÄN TAPAUKSESSA soittaisi tuohon, HUOMAUTUS-osiossa pyydettyyn Albert Zeemannin numeroon, koska siellä mitä ilmeisimmin tikittää maksupuhelin joka jaarittelee koneellisesti ummet ja lammet ja yrittää puristaa viimeisetkin sentit taskuunsa. Koko maili ilmeisimmin tähtää siihen.

Verkkosivut kertovat lähettäjäosoittesta: "Scam – sender domain consultant.com"
Eli sieltä on odotettavissa pääasiassa vain roskapostia. http://consultant.nl/ on palveluntarjoajan sisar domain alankomaissa. Consultant on palveluntarjoaja joka ei välitä siitä mitä asiakkaat tileillään tekevät kunhan kuukausimaksut tikittävät kassaan.

Lottoansoista on hyvä englanninkielinen linkkilista osoitteessa:
http://www.consumerfraudreporting.org/lotteryscamnamesB.php

-------------------huijausmaili on seuraavan lainen-------------------

Lucky Day

Dear. Lucky Winner!
We are pleased to inform you that your email address has won 2,125,000:00 Euro (Two Million, One Hundred & Twenty Five Thousand Euro Only) in the BankGiro Loterij Sweepstakes promotional program, conducted May 10th 2014, and the results were release today. This is a free promotional program sponsored by consortium of software companies, which means Lottery tickets were not sold.

For more information's/procedure of your winning claim, you are advice to contact our processing/documentation department with the contact information below, provide them with your winning details below.

Contact Person:
Albert Zeeman (Mr).
Processing/Documentation Dept.
Tel: +31-208-932537
Fax: +31-844-380016
Email: albert.zeeman@aol.com

Your Winning Details.
Ref Number: JKL/B67OYI/05/A2o1
Batch Number: NL-1405/21/0189
Ticket Number: 025-74453645-750

NOTE: Please be warned, your winning and its entire information are to be kept strictly confidential, this is to avoid previous bad experience this program has suffered, such as abuse of this program by other internet user who use the name of this company for unscrupulous activities and double claiming of winning entitlement because of insecurity of winning information on the part of beneficiaries. Always call to ensure that you are dealing with the right office/department. If you find this message in your spam is due to your internet provider.

Sincerely,
Isabella van Gogh (Ms).
Sweepstakes Coordinator.
© 2013 BankGiro Loterij NL. All Rights Reserved.
***************************************************************************************************************************************************************************
The information contained in this email is confidential. If the reader is not the intended recipient then you must notify the sender immediately by return email and then delete all copies of this email. You must not copy, distribute, print or otherwise use the information. Email may be stored by the Company to support operational activities. All information will be held in accordance with the Company’s Privacy Policy which can be found on the Company’s website - http://www.bankgiroloterije.nl
**************************************************************************************************************************
Olen muuttanut hieman osoitetta jotta en syyllisty vilpillisten toimien avustamiseen.
Tämä osoite vie turvallisesti ei minnekään.

Tänään saapui "Nolla-ansa" Zekistä

Otsake lupaa miljoonat muille ja minulle nollan. Ei kovin myyvää tekstiä.
Ilmeinen virhe postitusohjelmistossa.

Kirje sen sijaan lupaa 70 taalaa joka minuutti.
Kiirettäkin pitäisi pitää muuten tarjous raukeaa.
ÄLÄ KUITENKAAN KLIKKAA LINKKEJÄ.
Olen vakuuttunut, että suuri joukko lankeaa tähänkin vipuun. Helpolla rahalla on vankka vetovoima.
Mielenkiintoista ansassa on se, että vastaanottajan paikalla pitäisi lukea minun nimeni mutta sinä lukeekin zmnui@vus.no? Eli ilmeisesti jonkun robotin osoite jonka kautta ja peitenimen alla on lähtenyt massapostitus.
Linkki vie myös PHP ohjelmaan jonka toiminnasta ei ole tarkempaa tietoa. Lähetysosoite ja otsake myös sisältö vaihtelee mutta perusajatus säilyy (lue alla olevasta selostuksesta). Tämän selittää tuo lähettävä softa joka generoi maileja löytämiinsä sähköpostiosoitteisiin. Lähettäjän osoite on myös tekaistu. Todellinen alkuperä näyttäisi olevan Kiinassa.

Tätä spammia on lisävalaistu ainakin  sivulla:
http://justlocal.blogspot.fi/2013/02/alert-conspiracy-why-wallstreet-brokers.html
----------Tämän selitystekstin pomin tuosta osoitteesta----------
 Today I received five emails all with the subject being different. I've never seen a mass mailing (potentially scam, phishing or malware) where the subject has changed in every case but the body of the email remains the same. Changing the subject makes it harder for people to check the internet to see if an email is a potential threat.

The subjects were:
Conspiracy: Why Wallstreet brokers make 2 Million a day
Conspiracy: Why the Banks and Wallstreet wants you to fail
Re: $70 every 60 Seconds...  Really?
You were fooled about Forex and Stock Market
"CheatingTheOdds" - Bank secrets revealed

These emails came from Argentina, Mexico (x2), Chile and Colombia.

The domain derdondetes.com is registered to a company in South China.

The body of the message starts with the following:
"You probably have never even heard about
this before (its that GOOD)
It's a new website that's already
got over 5,000 people making $70 Every 60 Seconds"

There is a link which goes to the domain derdondetes.com. The site is a typical high pitched sales site which I highly suspect is some form of scam and may even be malicious with the potential to infect your computer. I didn't try to find out, but I'd advise others not to click on the link.

I'd highly recommend that you delete these emails.

Minäkin suosittelen deletoimaan tämän kaltaiset e-mailit jos ne pääsevät läpi spämmisuodatuksen koneellesi.

Ystävän hätähuutona Flickerin kautta tullut, ertyisen kiero rahan huijaus ansa

Pitkäaikaiselta Flicr ystävältäni saapui tänään hyvin erikoinen viesti.
Tai siis IKÄÄNKUIN häneltä olisi saapunut tämä viesti.

Elisa Lorenzini kirjoittaa, että hän on pulassa Bristolissa, jossa on joutunut ryöstön kohteeksi.
Hän toivoo, että lähettäisin hänelle rahaa hotelli ja matkustuskuluihin Western Unionin tai Moneygramin kautta.

Vihjeitä huijauksesta löytyy muutamia:
Lähettäjän sähköpostiosoite saattaa olla oikea MUTTA vastaanottajan postiosoite on "peitetty" sähköpostilista. Tässä vaiheessa sopii jo HERÄTÄ ja epäillä koko jutun olevan liikkeellä huijausmielessä. Myös vastausosoite on virheellinen eli poikkeaa lähettäjän osoitteesta, yhden kirjaimen verran. Sehän sähköpostiosoitteessa riittää viemään postin aivan muualle kuin lähettäjälle. "mail.com" on täysin eri palveluntarjoaja kun "gmail.com". Tämän pitäisi viimeistään saada kellot soimaan jokaisella. "Väärästä" sähköpostiosoitteesta ei varmastikaan vastaa Elisa itse vaan tuo huijjari.

Koska en missään tapauksessa haluaisi jättää ystävää pulaan, toimin tämän jälkeen siten, että lähetin Elisalle Flickrin, sekä oikean sähköpostiosoitteen kautta kyselyn, josko hätäviesti olisi aiheellinen. Odotan vastausta ennen kuin teen yhtään mitään tässä asiassa (Elisa vahvisti että kirje ei ole häneltä). Missään tapauksessa en lähetä kenellekään rahaa tuollaisen kirjeen perusteella Western Unionin tai Moneygramin kautta. Hah, hah. Älkää ihmeessä tekään.

Flickr on valokuvausta harrastavien yhteisösivusto joka aikasemmin, on ainakin oman tietoni ja kokemukseni mukaan ollut turvallinen. Se on Yahoon palvelu.
Nyt muutan mielipiteeni tuosta sivustosta. Juoni on todella katala ja uskon, että moni lankeaa tähän ansaan ja menettää rahansa. Flickrin syyksi voidaan katsoa sen sisältämien sähköpostiosoitteiden joutuminen huijjarien käsiin.
Rosvo on saanut myös tiedon albumin omistajan lähipiiristä, johon huijjaus perustuu.

ÄLÄ KIRJAUDU SÄHKÖPOSTILINKIN KAUTTA MIHINKÄÄN PALVELUUN PANKKITUNNUKSILLA!

Jotta voit olla varma, minne kirjautumislinkki sinut vie, kirjoita oikeaksi tietämäsi virallinen osoite selaimen osoitekenttään ITSE (esim. viranomaiset tai pankkisi).

Itellan, tullin, pikalähettipalvelun, verotoimiston, perintäpalvelun, yms. nimissä tulee jatkuvasti huijaus-maileja joiden kautta saaduilla pankkitunnuksilla on nostettu jo yli 150 000 euroa rahaa tämän kevään aikana huijattujen pankkitileiltä.

Jos saat perintäviestin joka uhkaa sinua maksuhäiriömerkinnällä tai muulla ikävällä toimenpiteellä ja pyytää sinua kirjautumaan omaan "onlinepalveluunsa" pankkitunnuksilla, ÄLÄ kirjaudu linkin päässä olevaan palveluun.  ÄLÄ missään nimessä kirjaudu minkään e-mailissa olevan linkin kautta minnekkään. Tarkista muulla yhteydenottotavalla perinnän oikeellisuus.

MITEN VÄLTÄT HUIJAUKSEN
- JOS viestissä ei ole mitään muuta yhteydenottotapaa mainittu (viranomaisen tai perinnän suorittajan nimi, osoite tai puhelinnumero) se on huijjausviesti.
- JOS viestissä on firman tai viranomaisen nimi ja yhteystiedot mainittu, ota yhteys vaikka puhelimitse tuohon mainittuun tahoon ja selvitä sitä kautta, onko viestissä mainittu perintä aiheellinen. Jos perijä puhelimessakin inttää sinua edelleenkin kirjautumaan viestin osoitteeseen, tarkista kenen tuo puhelinnumero on, sillä se saattaa olla pre-paid-liittymä ja käytetään rikollisiin tarkoituksiin. Ilmoita aina tällainen huijjausyritys poliisille. Yksikään viranomaistaho tai rahoituslaitos ei kysy sähköpostiviestin kautta pankkitunnuksiasi.
- JOS millään muulla, mahdollisesti viestissä mainittulla yhteydenottotavalla ei perintäfirmaan tai mailin lähettäjään saa yhteyttä, se on huijausviesti.

HS 8.5.2014 kirjoitti "Netin viestihuijaus paisui ennätyssuureksi" muistutusartikkelin aiheesta. Viranomaiset ovat varoittaneet jo aiemmin keväällä huijauksesta ja sen suoritustavasta mutta huijaus jatkuu ja edelleen ihmiset kirjautuvat verkkoansaan pankkitunnuksilla ja menettävät rahaa huijareille.
Artikkelissa Kilpailu- ja kuluttajaviraston lakimies kehoittaa ottamaan yhteyttä vaikka omaan pankkiin ja kertomaan viesteistä.

Auta lopettamaan tämä huijaus ja jaa tätä varoitustietoa kaikille FaceBook kavereillesi.

Törkeä FACEBOOK viestiksi naamioitu ansa!

Tätä ansaa ei havaitse spämmisuodatin tai virustorjunta ja ihmisenkin tulee olla tarkkana.
Tämä on FaceBook ilmoitukseksi naamioitu ansa jonka voi tunnistaa sen lähettäjätiedoista, sekä sen linkkien tiedoista. Linkkiä EI saa klikata mutta hiiren liikuttaminen linkin yllä paljastaa minne linkki olisi menossa.
Kuvassa näkyy vasemmalla alhaalla linkin osoite, eli se ei ole suinkaan menossa FaceBookkiin.
Lähettäjän e-mail osoite on "noreply@pathmanlewis.com". Pathman-Lewis vaikuttaa olevan joku lakiasioihin perehtynyt konsultti? Sikäli paradoksiaalista.
Linkkien tarkastelu on hyvä ja terveellinen tapa aina ennen niiden klikkaamista, kun on pientäkään epäilystä linkin aitoudesta.

"directcommunication.com" on kuitenkin SE domain jonne linkki vie. Tämä saattaa olla ainoastaan mainosansa (jo linkin domainistakin päätellen) mutta on laadussaan äärimmäisen törkeä.
Mainosansat kalastelevat vain hittejä ja sikäli ovat vaarattomia MUTTA tällaisin keinon kalastellut hitit ovat roskaa ja asiakkaan huijaamista ja täysin väärä tapa ansaita elantonsa.
ÄLÄ siis klikkaa linkkejä edes uteliaisuuttasi vaan hävitä posti. Linkeissä on riski.

Jos epäilet, että FaceBook viestejäsi on lukematta, mene suoraan omalle FaceBook sivullesi tarkistamaan asia, sinne et tämän postin linkkien kautta edes pääse.

 

Tämä alla oleva kuva kertoo FaceBook-ansan toisesta tyylistä saada aikaan paniikkireaktio lukijassa. Kaikki linkit tästä e-mailista vievät "pialt.it" domainin PHP ohjelmatiedostoon eli aivan muualle kuin FaceBookkiin. Älä koskaan klikkaa tällaisen mailin linkkejä.

Brand New Median nimellä tullut huijausposti

En ole ollut missään tekemisissä tämän nimisen sivuston kanssa. Sitäpaitsi tuota domainnimeä com päätteellä ei ole koskaan rekisteröity.
Linkki vie osoitteettomalle koneelle (IP-numero) ja epämääräisen nimiseen PHP tiedostoon joka on ohjelma. Polku osoittaa nimelläni varustettuun (nimi on erotettu verkosta kaapatusta sähköpostiosoitteesta = pienet kirjaimet ja piste) kohteeseen joka voi olla esimerkiksi haittaohjelma, jonka tuo shipped.php lähettää koneelleni? En aijo kokeilla mitä tuleman pitää. Älkää kukaan muukaan.

Huomatkaa, että lähettäjänimen: "brandnewmedia.com":n tilalla saattaa olla mikä domannimi tahansa. Luultavasti sitä vaihdellaan hämäyksen vuoksi.

WhatsApp Videoansa on todellinen "loukku"

Olin aivan oikeassa Videoansasta. Tämä uusi emaili osoittaa sen varmasti.
Vaihtuvat osoitteet kertovat epärehellisin aikein lähetetystä viestistä.
Eli VAROKAA tällaista viestiä ja deletoikaa se koskematta linkkeihin.

Lähettäjä on toinen, ja linkkiosoite toinen (kuin edellisessä mailissa). Näin ei toimi rehellinen lähettäjä.

Tässä näkyy vasemmassa alakulmassa vaihtunut kone IP ja tiedostonimi.

WhatsApp Videoansa

Sain tänään tällaisen sähköpostin. En aijo klikata. Ei kannata muidenkaan.
Kaikki viittaa vahingolliseen sisältöön. WhatsApp on suosittu palvelu mutta sinne voi mennä suoraan sen oman osoitteen kautta.  Verkko ei tunne tällaista haittaohjelmanlevitystapaa mutta odotellaan mieluummin tietoja, eikä klikkailla varomattomasti videolinkkejä.

Virustorjunta varoittaa videosta jossa http://www.prepforprep.org/ on oikea järjestö mutta videon linkki vie tunnistamattomaan IP osoitteeseen.

Tässä näkyy tunnistamaton kone IP osoite vasemmalla alhaalla jonne linkki veisi. Linkin päästä voi latautua koneelle mitä tahansa.

Veronpalautus joka on huijjausta

Uutiset kertoivatkin jo tästä mutta laitoinpa tänne jos joltakulta on mennyt ohi.

Veronpalautushuijaksesta kertoi ensimmäisenä Kansanuutiset. Alla linkki uutiseen.

http://www.kansanuutiset.fi/uutiset/kotimaa/3139870/saitko-%E2%80%9Dveronpalautuksia%E2%80%9D-sahkoposti-on-huijaus


Kansanuutiset: Saitko ”veronpalautuksia”? Sähköposti on huijaus

Jotkut Verohallinnon asiakkaat ovat saaneet torstaina sähköpostiinsa tiedon veronpalautuksesta. Verohallinto varoittaa, että kyseessä on huijausviesti, jolla yritetään kalastella asiakkaiden luottokortti- ja tilitietoja valheellisen veronpalautusilmoituksen turvin.

Verohallinto ei lähetä asiakkaille sähköpostiviestejä eikä pyydä tilinumeroita tai luottokorttien numeroita sähköpostilla tai tekstiviestillä. Asiakkaiden kannattaa tuhota viesti avaamatta sitä.

Verohallinto tutkii asiaa ja ryhtyy tarvittaessa oikeudellisiin toimiin.

Air Canadan vaarallinen lentolipputilausvahvistus

Seuraavanlainen lentolippuvahvistus saapui yllättäen ja tilaamatta.
Verkko tietää kertoa, että linkkejä ei kannata klikata. Linkin takaa on tulossa vahinko-ohjelma. Joko ZIP, DOC tai PDF muodossa.

Jos olet tilannut lippuja Air Canadasta, ota yhteys suoraan heidän omien sivustojensa kautta, ei tämän kaltaisen e-mailin linkestä. Ihan varmuudenkin vuoksi.

Tämä ansa on sikäli ovela, että kaikki linkit vaikuttavat vievän Air Canadan sivuille. Näkyvä osoite on muu kuin piiloitettu osoite joka vie kaapparisivuille.

Kaikkein alinna AirCanadan virallinen selvitys pishing (ID varkaus) yrityksestä heidän osoitteillaan.

-----------------------------------------------------

Dear Customer,


Your order has been processed and your credit card has been successfully charged.

ELECTRONIC TICKET# 820910108
FLIGHT # QB820910108CA
DATE & TIME / MAR 24th, 2014, 12:30
ARRIVING / Toronto
TOTAL PRICE / 675.00 CAD

Please download and print your ticket from the following links :

PDF FORMAT : https://www.aircanada.com/travelInformation/viewOrderInfo.do?xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
DOC FORMAT : https://www.aircanada.com/travelInformation/viewOrderInfo.do?xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

For more information regarding your order, contact us by visiting : http://www.aircanada.com/en/customercare/index.html


Thank you for choosing Air Canada

--------------------------------------------

E-mail ansasta tietoa löytyy verkosta: http://en.wikipedia.org/wiki/IP_address_spoofing
The email is send from the spoofed address “Air Canada <tickets@aircanada.com>” and has the following body:
Fake Air Canada emails with order confirmation contains URL that downloads malicious ZIP file.

--------------AIR CANADAN OMA VIRALLINEN SELVITYS-----------------

===============================================================
Please do not change the Subject Line - Veuillez ne pas modifier le Sujet de ce courriel
===============================================================

Dear Mr. Kuukkanen,

Thank you for your email.

There currently is a phishing scam to obtain personal information and passwords.

If you receive an email that claims to come from Air Canada or Aeroplan and you believe it to be fraudulent, please do not respond and do not click on any links or open attachments contained within the email.

Report suspicious email scams to the RCMP Canadian Anti-Fraud Call Centre 1-888-495-8501 and/or send an email to them at: info@phonebusters.com .

Additional useful information is available on the RCMP site: http://www.rcmp-grc.gc.ca/scams-fraudes/phishing-eng.htm

Thank you for contacting Air Canada.

Yours sincerely,
Vashunti
Customer Relations


-------------------------------------------

Soneran nimissä tuleva ID varkausyritys

Soneran nimissä tuleva ID varkausyritys Soneran FB sivuilta poimittuna:

"Lähettääkö Sonera sähköpostiviestiä, jossa pyytää vahvistamaan henkilöllisyyden? Kirjeen allekirjitus:Tekninen tuki 174.142.32.148
Epäilynä luvaton maksutapahtuma".

Sonera vastaa: "Hei Mervi! Ei lähetä. Kyseessä on roskaposti, joka kannattaa vain deletoida suoraan, menemättä esim. mahdollisiin linkkeihin. // Niina"

Toinen vaarallinen tietokaappausyritys Applen nimissä

ÄLÄ KLIKKAA TÄMÄNKÄÄN MAILIN LINKKEJÄ jos satut tämän e-mailin itse saamaan näytöllesi asti.
Linkit siis vievät aivan muualle kuin Applen suuntaan ja tarkoitus on anastaa henkilötietosi ja salasanasi.
----------------------------------------------
Hello,

The following information for your Apple ID  was updated on  24/02/2014:

Credit Card

If these changes were made in error, or if  you believe an unauthorised person accessed your account,  please reset your account password immediately by going to
iforgot.apple.com.

To review and  update your security settings, sign in to  appleid.apple.com.

This is an  automated message. Please do not reply to this email. If you need additional help, please visit  Apple Support.

Thanks,
Apple
                  Customer Support
---------------------------------------------

ÄLÄ mene Apple iTunes ansaan

Information About Your Apple ID.

ÄLÄ KLIKKAA LINKKEJÄ JOS SAAT TÄLLAISEN E-MAILIN!
Jos sinulla on Applelle asiaa kirjoittaudu omatoimisesti Applen sivuille www.apple.com
Tämä kuuluu yhteen kavalimmista tietokalasteluyrityksistä. JOS satut olemaan Apple tietokoneen omistaja, tähän on vaaransa langeta, koska kaikki esille kirjoitetut osoitteet näyttävät viittaavan Appleen MUTTA, linkit vievät ihan toisaalle.

-----------------
Dear iTunes
Customer ,
Your itunes account has been frozen because we are unable to validate your account information... jne, jne
----------------
Jopa vierailuyritys tämän aiheen keskustelupalstaosoitteeseen:
discussions.apple.com › ... › Discussions?
Tuotti F-securen varoituksen. Mistä linee sitten johtuikaan?

Sen sijaan toinen foorumi kertoo asiasta:

"Your Apple Account Suspended!"
That’s the headline on an email I’ve received daily for the last couple of weeks. This is a classic example of a “phishing” email.
Apple will NEVER send an email like this. Neither will your bank, the IRS, or any other business. If in doubt, never click the link. Instead, open up your web browser (Internet Explorer, Safari, Firefox, Chrome, etc) and  go directly to the website in question by typing in the www.apple.com address or via a bookmark or favorite you’ve already saved.

Linkki keskusteluun:
http://asapmacpc.com/your-apple-account-suspended/

PayPal lähettelee e-mail-viestejä MUTTA...

PayPal lähettelee viestejä MUTTA ÄLÄ vastaa niihin e-mailissa olevien linkkien kautta!
Turvallisin ja järkevin tie on kirjautua omilla tunnuksillasi suoraan PayPalin viralliseen osoitteeseen. On turha ottaa riskejä kun kyseessä on verkkomaksuväline. Virallinen osoite on: www.paypal.com

Keskustelupalstoilla on artikkeleita näistä viesteistä puolesta ja vastaan. Keskustelujen lukeminen ei auta selkeyttämään asiaa millään laillla, tai vakuuttamaan, että kyseessä ei olisi verkkourkintayritys.

Wikipedia kertoo:"Verkkourkinta eli tietojenkalastelu (myös engl. phishing, suomeksi kalastus) on tietotekniikassa rikollista toimintaa, jolla pyritään saamaan haltuun luottamuksellisia tietoja, kuten henkilö- tai tilitietoja, esiintymällä tiedon saantiin oikeutettuna tahona".
http://fi.wikipedia.org/wiki/Verkkourkinta

e.paypal.com ja email-edg.paypal.com ovat (mitä suurimmalla todennäköisyydellä) aivan laillisia domainnimiä. Loppuosa ensimmäisen pisteen jälkeen (lopusta laskien) on ratkaiseva, koska se kertoo, että kyseessä on toimijan hallinnassa oleva Domainnimi ja etuliite kuuluu toimijan itsensä perustamalle ns. alidomainille.
Domainnimeä tuskin pystyy varastamaan (domainit ovat erinomaisesti suojattuja ja vaativat laillisen omistajan siirtosuostumuksen) MUTTA mikään ei estä käyttämästä esim. aitoa domainnimeä tunkeutumalla luvattomasti tuolle viralliselle palvelimelle ja perustamalla sinne "rikollinen" alikansio ja linkki. Jos palvelin ei ole riittävästi suojattu, se on teoriassa mahdollista. Tämä on sen verran arka asia PayPalin kaltaiselle tomijalle, että jos näin on päässyt käymään, se ei taatusti tunnusta tapausta vaan putsaa palvelimensa rosvoista ja pyrkii kaikessa hiljaisuudessa paikkaamaan tunkeutumisaukon palomuurissaan.

Laillisenkin domainnimen takana voi olla "rikollista toimintaa" varsinkin sitä on esiintynyt erilaisille ilmaissivustoille perustettuilla, virallisen sivun kopiolla varustetuilla kaapparisivustoilla. Tällöin osoite saattaa alkaa vaikka tutulla facebook.com tunnuksella tai jollain muulla tunnetulla tai tuntemattomammalla vastaavalla Domainnimellä.
Suuret toimijat kuten FaceBook ja Google pyrkivät estämään tällaisen toiminnan hyvinkin tehokkaasti mutta pienemmillä toimijoilla ei aina ole resursseja siihen.

On myös mahdollista rekisteröidä jonkin luotetun toimijan "melkein klooni" eli lähes saman niminen doman harhauttamistarkoituksella. Jopa vain loppuosan = esim. maatunnuksen vaihtamalla (muitakin lopputunnistimia on rekisteröitävissä). Domannimiä kannattaa lukea huolellisesti ja kiinnittää erityishuomio tuohon lopputunnistimeen. Joissain tapauksissa yritykset voivat tietysti omistaa eri maissa omia domaineja ja lopputunnuksen vaihtelu saattaa johtua siitä. Ota kuitenkin aina yhteys vain juuri sen domannimen kautta, jonka tiedät oikeaksi ja jonka kautta olet aiemmin asioinnut palvelun tai yrityksen kanssa.

Varoittavana esimerkkinä on tässäkin Blogissa esiintyvä osoitehämäys:
www.alexa.com/siteinfo/engenharia-software.com
Tuo engenharia-software.com ei ole domanosoite vaan kansion nimi joka sijaitsee domainnimen alexa.com koneella. Alexa on verkkosivujen analysointia tarjoava verkkopalveluyritys jonka palvelinta käytetään rikolliseen toimintaan, luultavasti omistajan tietämättä. Kun rosvo häädetään palvelimelta, se siirtyy seuraavalle huonosti suojatulle palvelimelle.

PayPalin e-mail viesti sisältää mm. alinna olevan tekstin viestin alapalkissa. Tähänkään ei kannata uskoa.

--------------------PayPal-viestin alakerrasta kopio--------------------------------

How do I know this is not a fake email?

An email really coming from PayPal will address you by your first and last names or your business name. It will not ask you for sensitive information like your password, bank account or credit card details. Most fake emails threaten that your account will be in jeopardy if you do not take action immediately. An email that urgently requests you to supply sensitive personal information is usually an attempt at fraud. Also, fake emails often contain misspellings and grammatical errors or are written in a language which you did not set as preferred for your PayPal account. Remember not to click any links in suspicious looking emails. Click here to learn how to defend yourself against phishing and spoofing.

-------------tämä teksti ei takaa mitään---------------------------------------------

Keskustelua aiheesta löytyy vaikkapa tästä osoitteesta:
https://www.paypal-community.com/t5/Fraud-phishing-and-spoof-Archive/e-paypal-com-PHISHING-SCAM/td-p/419059
Muista myös, että keskustelijoiden joukossa saattaa mukana olla juuri tuo "rosvo" joka kaikin tavoin yrittää vakuuttaa, että kyse on aivan rehellisestä linkistä rehelliselle sivulle. Verkossa kaikki on mahdollista. Ikävä kyllä.

FaceBook vuotaa yhteystietoja tietoja kuin seula

Tällaisiakin e-maileja FaceBookista tulee. Tämä henkilö ei ole ystäväni, enkä tunne Zinger Liliania jonka nimi on Jukka (mielenkiintoista), enkä siis aijo ottaa yhteyttä. Älä sinäkään vastaa tai klikkaa tällaisen viestin linkkejä.
Kuinkahan paljon FaceBookista on saatu ongittua sähköpostitietoja kaveripiirin ulkopuolelle? Sielä ilmeisesti nyttemmin kiristetty valvontaa mutta paljon niitä on jo keritty sieltä viedä.

VARO FanBox kaappaa henkilötietosi

Seuraava sähköposti kauppaa selvää rahaa, eli jo siinä vaiheessa epäilyksen tulisi herätä. Eli älä klikkaa yhteenkään linkkiin tällaisessa ilmoituksessa joka saapuu sähköpostiisi vaikka se muka olisi ystävältäsi. Tämä on ansa johon e-mailisi on ongittu ystäväsi FaceBook sivuilta. SkillPages käyttää samaa taktiikkaa. Ystävän nimi on tässä poistettu.
---------------------------------
 Exclusive invitation from (kaverisi Etunimi Sukunimi):
You're part of a beta group for a new product launch.
"Looks like Facebook, but it's a democracy.

Democracy means users earn $500 in their first month, on average, just by having fun."

What to do now?
Most popular user choices:
1. Do nothing; you’ll start receiving daily earnings reports tomorrow.
2. Don't believe it? See what others are saying
3. When you're ready, learn how to earn even more than the average ($500/month).

This message was intended for hannu.kuukkanen#elisanet.fi and was sent as a notification, invitation or reminder (digital goods subject to change in reminders) of an event initiated by (kaverisi Etunimi Sukunimi) using a third-party or platform application and may contain promotional materials and/or services for sale including digital goods received.

To control messages sent to or from you, your contacts and/or FanBox, click here.
Our offices are located at: FanBox - 113 West G Street, STE 510, San Diego, CA 92101, USA

----------Verkosta löytyy FanBox spämistä tietoa------------

http://www.moneylife.in/article/fanbox-spam-scam-dont-fall-prey-to-the-earnings-mailer/31649.html
Fanbox tricks people into giving up their email addresses, passwords and cell phone numbers and then spams them relentlessly. Not only that, they spam everyone in the contact list as well
-----------------------------------------------------------------------

Soneran nimellä lähetetty spämmi-ansa

Juha Kivinen kyseli Soneran FB sivuilla:

Juha Kivinen: Tällaista viestiä vähän vaihdelen tulee viikoittain "SONERA" lähettäjänä!

Your two incoming mails were placed on pending status due a recent upgrade
to our database, In order to receive the messages Click
here(http://sonadmin.webs.com/) to login and wait for response
from Administrator, we apologise for any inconvenience and appreciate your
understanding.

-----------vastasin kommenttina----------

Hannu Kuukkanen: Kysymällä vahvistusta Soneralta toimit aivan oikein. Olisin itsekin huolestunut. Tuo http://www.webs.com/ (jonka alidomainista on kyse) ei ole välttämättä missään tekemisissä Soneran kanssa. En ainakaan klikkaisi linkkiin, ennenkuin Sonera on palvelun omakseen tunnustanut.

Tyypillinen nokkelampi e-mailansa

Tässä on jälleen yksi konnankoukku!  JOS et tiedä tilanneesi kyseisen firman kautta koskaan 
mitään, älä vastaa! Jos et ole lähiaikoina ostanut verkosta mitään, älä vastaa.

Jos olet ostanut verkosta jotain, ota yhteyttä suoraan siihen firmaan jolta olet 

ostoksen tehnyt ja kysy mitä kautta pakettisi on tulossa, koska tämä on selvä ansa.
Yhteenkään linkkiin ei tule koskea, ei myöskään kannata soittaa tähän numeroon, 
koska lopputuloksena voi odottaa, esim: 

1)     huijaus jossa sinulta pyydetään maksua etukäteen olemattomasta kuljetuksesta

2)   sinulta yritetään kalastaa verkkopankkitunnuksia joilla sitten tyhjennetään pankkitilisi 

3)     yhteystieto ja sähköpostikalastelua huijauksen jatkoyritystä varten

4)     ja jossakin tapauksessa on mahdollista, että koneellesi yritetään tunkeutua 
haittaohjelmalla yhteyden oton, tai kirjeenvaihdon yhteydessä

-------------------KIRJE--------------------------

Delivery Alert!

This is a reminder that Your packet is already on the transit point (England).

It has been onhold awaiting pickup since November 30th,2013. 

You are expected to call or email us with a confirmation of the exact recipient 

address.

Recipient Postal Details required are stated below;

FULL NAME:

ADDRESS :

TELEPHONE NUMBER :

>From our database,it shows your package is coming in with a high priority 

delivery (highly classified package),so you should attend to this case promptly.

You have to Confirm if you wish to come to London for pickup of your package 

or if you want us to deliver to you in your location.

For more info, reply only with the required information to (jansen#deliveryman.com) or call  mr. Ivan Jensen on +447466447906 . Note this is a highly valuable delivery and so,you must attend to all messages promptly.

Ivan Jensen 

(Delivery Agent)

Tel: +447466447906

Email:jansen#deliveryman.com

Varoitus SkillPages iski taas

Lue seuraava viestipari joka kertoo, että sain FB viestin, että ystäväni oli liittynyt SkillPages yhteisöön. Viestejä tuli kahdelta eri ystävältä. Huolestuin, josko SkillPages olisi jälleen kerran murtautunut FB sivuilleni mutta niin ei ilmeisesti ole tapahtunut. Sillä on ollut vain vanha tieto FB osoitteestani ja se spämmäilee sillä minun suuntaani saadakseen minut lankaan ja liittymään SkillPagesiin "koska kaksi ystäväänikin on siellä", mikä siis ei pitänyt paikkaansa.
EI onnistu. Pitäkää varanne muutkin.

Tiedon levittäminen sen ikävistä ja harhauttavista e-maileista on ilmeisesti ainut keino saada sen toiminta kannattamattomaksi ja pois markkinoilta.

----vastaus viestiini----
Hei Hannu!

En ole saanut sinulta kutsua Skillpagesiin!
Muilta kyllä, enkä halua reagoida niihin. Kiitos varoituksesta.

NN

-----Alkuperäinen viesti----- From: Hannu Kuukkanen
Hei

Kyselen ihan ammatillisesta mielenkiinnosta, koska SkillPages on
spämmeri firma. Sain viestin, että olet liittynyt SkillPages yhteisöön FB kaverinani.

Eli: oletko saanut minun nimelläni kutsun SkillPagesiin?
Sellaista en ole koskaan lähettänyt.

SkillPages poimii verkosta (pääasiassa FaceBookista) osoitteita ja
spämmäilee ympäri kaveripiiriä luvattomasti.