Spämmiansa joka näyttää luotettavalta PAITSI, että...

Lähettäjän domain on eri kuin itse firman domain.
hannu.kuukkanen6847@spiritimports.ch (generoitu minun nimelleni)
Lähettäjäosoite on tyypillinen spämmirobotin kehittämä "omanimi"-osoite, johon ei kannata lähettää replyä missään nimessä.

"stocktips.com" linkkiosoitteen tutkitut taustat ovat erittäin hämärät.

Lyhyenä yhteenvetona: TÄMÄ ON ANSA. ÄLÄ käytä linkkejä.

AIHEESTA KIINNOSTUNEILLE PERUSTELUT

REVIEWOPEDIA kertoo stocktips comin edesottamuksista laajemmin.
http://reviewopedia.com/workathome/stocktips-com-reviews-legit-or-scam/

Tutkitaan mielenkiinnosta asiaa eteenpäin. Huomatkaa erityisesti rekisteröijän ja Adminin e-mailosoittet. Ne ovat  ylipitkät ja viittaavat sähköpostisalaus domainiin whoisproxy.com

OSOITTEEN SPÄMMITARKOITUKSIIN KÄYTTÖ LOUKKAA TÄTÄ WHOISPROXYCOM:n ILMI KIRJOITETTUA TARKOITUSTA
ÄLKÄÄ KÄYTTÄKÖ näitä domain kyselyn sähköpostiosoitteita. Omistaja löytyy mutta hän tuskin vastaa mahdollisista seuraamuksista.

Sähköpostisalausfirma WHOISPROXYCOM Ltd kertoo sähköpostisalauksesta omalla sivullaan että:

The encrypted string is created for each whois request and protects you against spam due to a limited term of expiry and at the same time ensures that the registrant will be able to receive messages directed to him. While he will retain full control and ownership of your domain name, his privacy is protected. The registrants own data will be escrowed to protect his ownership interests in the domain name.

The registrant can be contacted through the encrypted email address only. Mails sent to the physical address will be rejected or destroyed, callers will be redirected to this page.

The service is not intended to provide a cover for illegal or morally questionable activities, such as spamming, distribution of viruses, abuse or infringement of the law or copyrights. If we detect abusive use or it is reported to us, we retain the right to immediately disclose the identity of the registrant to the complainant or to altogether terminate our service for the offending domain.


DOMAINKYSELY
stocktips.com
kertoo:

Registry Registrant ID: WP-4
Registrant Name: Moniker Privacy Services
Registrant Organization: Moniker Privacy Services
Registrant Street: 2320 NE 9th St, Second Floor
Registrant City: Fort Lauderdale
Registrant State/Province: FL
Registrant Postal Code: 33304
Registrant Country: US
Registrant Phone: +1.8006886311
Registrant Phone Ext:
Registrant Fax: +1.9545859186
Registrant Fax Ext:
Registrant Email: 80d15831096e77b44d90ca7130727d78b0facaa1ac535f914c1a18367f5ebb3f@stocktips.com.whoisproxy.org
Registry Admin ID: WP-4

Admin Name: Moniker Privacy Services
Admin Organization: Moniker Privacy Services
Admin Street: 2320 NE 9th St, Second Floor
Admin City: Fort Lauderdale
Admin State/Province: FL
Admin Postal Code: 33304
Admin Country: US
Admin Phone: +1.8006886311
Admin Phone Ext:
Admin Fax: +1.9545859186
Admin Fax Ext:
Admin Email: 80d15831096e77b44d90ca7130727d78b0facaa1ac535f914c1a18367f5ebb3f@stocktips.com.whoisproxy.org
Registry Tech ID: WP-4



Moniker Privacy Services Verkkohaku kertoo:

Subject: Spam from Moniker Privacy Services.
>>>>>>
I'm getting a bunch spam from Moniker Privacy Services&  other
domain privacy services but they seem host their smtp servers everywhere
in the world (mostly in the US) and below are some examples of what
I got when I did a whois on the some of the domains:
>>>>>>
a-trigano.com
66.197.198.131
OrgName: Network Operations Center Inc.
OrgId: NOC
Address: PO Box 591
City: Scranton
StateProv: PA
PostalCode: 18501-0591
Country: US
>>>>>>
irjaws.com
74.199.140.202
OrgName: Metroglobe
OrgId: METRO-339
Address: 3675 S Rainbow Blvd
Address: 107-181
City: Las Vegas
StateProv: NV
PostalCode: 89103
Country: US
>>>>>>
But these domains (and many more) are registered to:
>>>>>>
Moniker Privacy Services
20 SW 27th Ave. Suite 201
Pompano Beach FL 33069
US
>>>>>>
I'm checking if anyone else seen this and has anyone able to stop
this tspam from these domains hiding behind (or they just a front
for) these domain privacy services for spammers. The spam scores
for some of this spam are just below my spam score threshold so they
are slipping through.

iTunes / APPLE - nimellä tullut ANSA

Tämä e-mail on vaarallinen. Tuhoa se koskematta linkkeihin.

ÄLÄ lähetä sitä edelleen minnekään.

E-mail on ikäänkuin tullut väärälle henkilölle eli e-mailosoite on nimenomaan varastettu tähän huijjaustarkoitukseen.

E-mailin linkit eivät suinkaan vie iTunes tuotteisiin tai Applen sivuille. Jos sinulla on ostoksena tulossa iTunes tuotteita, ota yhteys suoraan Appleen tai siihen kauppiaaseen, josta olet tuoteet tilannut. Tämä ei ole todellinen tilausvahvistus.

Linkit vievät aivan muualle kuin mitä tekstit lupaavat. Eli tämä osoite (jonka piti mennä Applelle) vie erään bändin sivuille ja siellä PHP ohjelmaan josta saatat saada koneellesi ihan mitä vain. Tuskin mitään terveellistä. Huonosti suojatulla palvelimella saattaa olla hakkeroitu sivu ja spämmerin istuttama haittaohjelma:

Tämä alla oleva on AAA (the American Automobile Association, Inc.) osoite linkki lähtee puhelinnumerosta josta sinun pitäisi saada lisätietoja. AAA tuskin myy iTunes tuotteita. Sielä voit käydä turvallisesti mutta se ei auta siis iTunes asioissa sinua.

PELIFIRMA jolla ei ole puhtaat jauhot pussissaan

EN SUOSITTELE käyntiä tuossa e-mailin tarjoamassa pelifirman linkkiosoitteessa vaikka tarjoisivat kuinka ilmaisia kierroksia. Niistä on tulossa maksu jälkikäteen.
Sitäpaitsi kehno suomennos, ilmeisimmin englanninkielestä on aina varoitus.
En anna postiohjelmalleni lupaa tuoda mitään linkitettyä sisältöä koneelleni, joten bannerit ja kuvat puuttuvat. Suosittelen jokaiselle vastaavaa asetusta.

Tällä "pelifirmalla" tuskin on puhtaita jauhoja pussissaan. Siitä kertoo jo verkosta puuttuva etusivu. Sellainen on aina hälyttävää.
Millainen firma ei laita mitään tietoa itsestään domannimen osoittamalle sivulle? No sellainen tietenkin joka haluaa ihmiset ansaan ja pitää itsensä mahdollisimman tuntemattomana seuraavaa yritystä varten.
Linkin nokassa saattaa olla tarjolla mahdollisesti  ikäänkuin "peliohjelma", jonka ladattuasi, voit saada koneellesi haittaohjelman ja olet sen ihan itse asentanut.
Erittäin hälyttävää on myös, että JOKAINEN LINKKI tuossa e-mailissa vie samalle sivulle eli samaan PHP ohjelmaan!!!



pressdetails.com
Vie Apache palvelimen suojasivulle joka lähinnä kertoo, että palvelin ei ole käytettävissä (tätä kautta) ELI tuo huijjarifirma haluaa, että uhri nielee koko syötin, eli menee linkin viemänä sinne mistä sitten hänet voidaan napata huijjarin omiin tarkoituksiin, olivat ne sitten mitkä tahansa. Yleensä kyse on rahastamisesta tavalla tai toisella. Toisella sijalla tulee haitanteko.

Domainnimen tarkistus-----------------------------------------------------

Domainnimen luotettavuus on heikko: pressdetails.com
WOT Reputation
Trustworthiness    Poor (38/100)

Teksasissa rekisteröity osoite.

Registrar URL: http://tucowsdomains.com (tucows on sinänsä luotettava firma mutta se on vain palveluntarjoajan roolissa)
Updated Date: 2014-06-11 13:44:08 (päivitetty)
Creation Date: 2014-06-10 15:22:44  (perustettu)
Registrar Registration Expiration Date: 2015-06-10 15:22:44 (uusittava)
Vuoden jänne lupaa yleensä "hit and run" tyyppistä palvelua.

Yritys ei ole ollut esillä sosiaalisessa mediassa. Se EI siis halua mainostaa toimintaansa avoimesti.

Registrant Organization: personal
Registrant Street: 758 Grey Fox Farm Road
Registrant City: Houston
Registrant State/Province: TX
Registrant Postal Code: 77002
Registrant Country: US
Registrant Phone: +1.2818225879
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: admin@pressdetails.com
Registry Admin ID:
Admin Name: admin pressdetails.com
Admin Organization: personal
Admin Street: 758 Grey Fox Farm Road
Admin City: Houston
Admin State/Province: TX
Admin Postal Code: 77002
Admin Country: US
Admin Phone: +1.2818225879
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: admin@pressdetails.com
Registry Tech ID:
Tech Name: admin pressdetails.com
Tech Organization: personal
Tech Street: 758 Grey Fox Farm Road
Tech City: Houston
Tech State/Province: TX
Tech Postal Code: 77002
Tech Country: US
Tech Phone: +1.2818225879
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: admin@pressdetails.com

Klassinen pakettihuijjaus U S Postal Service nimissä

Huijjaus luotettavan postifirman USPS nimissä (U S Postal Service).
Tämä kuuluu sarjaan: verovirasto, poliisi, posti, jne. Troijanhevoset. ELI ratsastetan luotettavilla yritysnimillä tai yhteisönimillä ja saadaan niiden avulla varaa ymmärtämätön uhri ansaan.
Jos saat USPS:sta vastavan ilmoituksen, älä klikkaa e-mail linkkiä vaan mene verkkosivujen kautta USPS:n sivuille ja kysy sieltä neuvoa, josko sinulla oikeasti olisi paketti siellä. Todennäköisimmin ei ole. Tässä on USPS:n oikea verkko-osoite: https://my.usps.com/go/pages/intro/start.action

E-mailissa oleva linkki vie aivan muualle kuin tämän postimalvelufirman sivustoille. Sylttytehtaan domainin omistaja on Austraaliassa.
JA linkin oikeassa osoitteeessa USPS:ssa EI OLE tällaista pakettia.
Kuvassa on SE linkki joka oikeasti paljastuu tuon "ikäänkuin" linkin alta, joka vie turmioon.



--------------------------------------------e-mail-----------------------------------------
Our company’s courier couldn’t make the delivery of package.

REASON: Postal code contains an error.
DELIVERY STATUS: Sort Order
SERVICE: One-day Shipping
NUMBER OF YOUR PARCEL: USPS75107903
FEATURES: No

Download your label here https://my.usps.com/go/pages/labels/75107903
Print a label and show it at your post office.

An additional information:

You can find the information about the procedure and conditions of parcels keeping in the nearest office.

Thank you for using our services.
USPS Global.

*** This is an automatically generated email, please do not reply ***

CONFIDENTIALITY NOTICE: This electronic mail transmission and any attached files contain information intended for the exclusive use of the individual or entity to whom it is addressed and may contain information belonging to the sender (USPS , Inc.) that is proprietary, privileged, confidential and/or protected from disclosure under applicable law. If you are not the intended recipient, you are hereby notified that any viewing, copying, disclosure or distributions of this electronic message are violations of federal law. Please notify the sender of any unint

Bloggerin kautta tullut spämmi -Venäläisiä naisia ja soittoääniä tarjolla

Tässä on tuo soittoäänien kauppaaminen ilmeisenä keppihevosena ja pääliiketoiminta viittaa naiskauppan linkkiin ja mitä sieltä sitten tuleekaan. Ilmaistako? Muutkin mahdolliset seuraamukset linkkiin haksahtamisesta voivat tulla kalliiksi. Houkutuslinnut saattavat olla vain houkutuslintuja tässäkin tapauksessa.
Tämä on Googlen kautta rakennettu linkki. Se ei välttämätä ole pelastus. Linkin nokkaan on voitu hakutuloksen saamisen aikaan laittaa vain hakuindeksointiin tarkoitettu bluffisivu ilman mahdollista laitonta toiminnallisuutta. (Olen muuttanut molempien linkkien osoiteita, jotta ei satu vahinkoja). Blogger on ihan OK sinänsä, kuten blockspot mutta blogisivuilla voidaan tehdä yhtä sun toista asiaa joka ei aina ole ylläpitäjien hanskassa.

Tämä osoittaa jälleen yhden kieron tavan naamioida verkkoansa kuvitteellisen "luotettavuuden" varjossa.

go2cloud.org domainin luotettavuusraportti näyttää heikolta, ELI  ÄLÄ LUOTA sivustoon ja sen tekemisiin. Domainin päässä on tyhjä sivu joka ei lupaa hyvää toimijasta koskaan:

WOT Reputation
Trustworthiness    Very Poor (14/100)
Child safety    Very Poor (6/100)

---------------------------------e-mail--------------------------------------------
Lin has sent you a link to a blog:

Find Russian women curious in internet dating within your local area for free of charge !! http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=19&ved=CHUFZkJ7&url=http://bolckox.go2cloud.org/WQ4SN Regards

Blog: Xingtone Ringtone Maker 4.2.18
Link: http://cringtone_ringtone_maker.blogspot.com/

--
Powered by Blogger
http://www.blogger.com/

Onnenpäivä LOTTO e-mailosoitteellesi

Sainpa jälleen LOTTO-voiton Internet arpajaisista.
Kylmää vettä kaatavat kuitenkin niskaan Spämmi-vartijat ja kertovat, että turhaa toivetta. Vastaava yritys kuvaillaan artikkelissani: Se tavallisin LOTTO-voitto. Kuinka joku vielä jaksaa uskoa, että ihmiset menevät tähän halpaan? Ehkä joku aina menee, koska spämmäys ileisesti kannattaa.

-----------------e-mailin sisältö-ÄLÄ klikkaa linkkejä---------------------
Linkit on rikottu mutta siitä huolimatta ei kannata kokeilla

Email ID Award

Your Email ID has just won Ђ950,000.00 (Nine Hundred and Fifty Thousand Euro.) in Uplift International Charity Program. Ref No:NL/229/0-01/07/5-02/AS. Lucky No: 10/11/14/24/60.

For more information and claim procedure contact;

Luckday Loterij NL
Mr.   Steger Hermann
Tel: +31-368-081880
Fax: +31-205-240505
Email: office@claimsgironet.in
Email: seger.herman@yahoo.nl

With your Name, Address, Age, Contact Telephone

Sincerely Yours,
Dr.Arieke van Schaik.
(Managing Director).
https://www.lukkyday.nl

................................................ 

Tämäntyyppisetä spämmistä tietää mm. spamscamwatch.blogspot.fi varoitta postinsaajia. Sivuilla kerrotaan, että Lucky day ei tarjoa sinulle onnenpäiviä.
Turha kokeilla onneaan siellä.
http://spamscamwatch.blogspot.fi/2010/03/lucky-day-office-isnt-offering-you.html

WOT Raportti antaa myös kylmää kyytiä:

http://www.tcpiputils.com/browse/domain/luckyday.nl
WOT Reputation
Trustworthiness    Very Poor (6/100)
Child safety    Very Poor (3/100)

Domainnimen rekisteröijän tausta ei kerro totuutta. E-mail osoitteessa näkyvä domain tarkoittaa palveluntarjoajaa. Suomessa esim. Elisa tms. Surullista vain on, että hyväkin palveluntarjoaja saattaa tahrata mainettaan sallimalla  spämmereiden toiminnan palvelimillaan.

Palveluntarjoaja joka antaa tälle spämmerille mahdollisuuden toimia on KPN Internet Solutions. Sen taustaa:

1. Document information

This document describes the services of KPN-CERT: its organization, services and policies.

CERT is short for Computer Emergency Response Team, which is a team dedicated to the security of IT systems - historically aimed at Internet en intranet services. Another often used term is CSIRT, or Computer Security Incident Response Team. Both terms are interchangable.

KPN-CERT is the successor of UNI-CERT, the CERT team set up by Unisource Business Networks Nederland (UBN) in 1995, to protect the customers of the Internet Access Service and AUCS services. UNI-CERT was a low-key organization, that sent advisories to customers and came into action when security issues were reported in the constituency.

Unisource Business Networks Nederland has since been discontinued as a separate organization and was merged into KPN. In early 2003 it was decided to set up a new team, now primarily focussed on its own organization (entire KPN) and secundary on its customers, providing both proactive and reactive services.

KPN-CERT works closely together with KPN Security, who are responsible for the corporate security policy, Code of Conduct, physical security, forensics and contacts with law enforecement, as well as KPN Mediavoorlichting, who provide all communications with the press and public relations.

Kiinalaista oppimateriaalia jota ei kannata avata

Jaahas. Tällainenkin yritys on nyt sitten nähty.

Tämä tosin saa jokaisen varpailleen, nähtyään liitetiedoston nimen kiinankieliset kirjainmerkit.
DOC tiedostot voivat sisältää pieniä ohjelmia joita kutsutaan makroiksi. Niilläkin voidaan saada pahaa aikaan tietokoneellasi. ÄLÄ koskaan avaa sellaisia DOC tai muita Office tiedostoja joiden lähettäjä ei ole ehdottomasti luotettava.
Käytä myös itse mieluiten RTF tallennusmuotoa dokumenteissa, joita jaat asiakkaillesi tai tuttavillesi, koska siinä ei ole makrija ja se on standardi tiedostomuoto jonka pystyy avaamaan kaikissa merkittävissä tekstinkäsittelyohjelmissa varmasti ja turvallisesti.

TAUSTAA yritykselle: ply-o.com

Domainnimen ply-o.com omistaa kiinalainen yritys ja siitä kerrotaan seuraavaa:
FLY-O (Industrial) Co., Ltd., located in Guangzhou,China, is specially line with such product as gloves , hats, bags,casual sport clothes and other fashional sporting accessories . Oweing to its design team elite , our company has been continusly put innovation masterpiece into market, by means of quality and design combined with integration of fashion and taste,also coupled with excellent craftsmanship, to creat a distinctive charm of sporting products to meet people"s demand among all ages in times of skiing, outdoors,travel and casual activities ...

SE että yritys "vaikuttaa" rehelliseltä, EI tarkoita, että sen nimissä lähetettyihin viesteihin tai niiden liitetiedostoihin kannattaa luotta. Suomessa on saatu erinomaisia oppitunteja: Postin, Veroviraston, Poliisin ym. "ikäänkuin" lähettämistä viesteistä, jotka ovat olleet spämmejä ja saattaneet sisältää viruksen tai identiteettikaappausyrityksen.

FLY-O (Industrial) Co., Ltd tyyppinen yritys ei oikeasti lähetä hakuammunnalla tällaisia pyntöjä Eurooppaan. Kyllä se tietää mistä oppimateriaalia on saatavissa jos se sellaista tarvitsee.

JA Domainreksiteritiedoista kiinnostuneille. Huomaa rekisteröijän mielenkiintoiset fax- ja puhelinnumerot +86.755123456:

Reseller:
Domain Status: clientDeleteProhibited
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: admin admin
Registrant Organization: FLY-O(INDUSTRIAL)CO.,LIMITED
Registrant Street: guangdongshengshenzhenshi
Registrant City: shenzhen
Registrant State/Province: guangdong
Registrant Postal Code: 518000
Registrant Country: CN
Registrant Phone: +86.755123456
Registrant Phone Ext:
Registrant Fax: +86.755123456
Registrant Fax Ext:
Registrant Email: kf@ply-o.com

"Väärän osoitteen" sähköpostihuijjaus

Ilmeisesti Irlantilainen vedätysyritys "väärällä osoitteella"

Lähettäjä: reservatinos@thw.ie
Osoite on Iirlannissa - ei mitään tekemistä ainakaan autojen kanssa = domainnimen omistaa oikeasti Tower Hotel Group Ltd joka on majoitusalan yritys, (ei tuo alla oleva HM&I (Tower) Ltd), joka alaviitteessä "DISCLAIMER" paljastaa koko hämäyksen juonen, eli haluaa, että "väärä" vastaanottaja ottaa yhteyttä. Irlantilaiset ovat hyviä vedättäjiä.

Vastaanottaja: distoen@wch.sa.gov.au
Osoite on Austraaliassa, mutta tuntematon. Kirje on ikäänkun tullut "väärään osoitteeseen". Tähän viitataan tuolla alaosassa. MUTTA älkää ottako yhteyttä korjataksenne tätä "VIRHETTÄ" koska se on luultavasti yksi mahdollinen ansan asettajan tarkoitus - saada vastaanottaja ottamaan yhteyttä ja sitä kautta narutettavaksi. a) joko kalliilla palvelupuhelinmaksulla tai henkilötietojasi urkkimalla, tms. kyseenalaista toimintaa harjoittamalla.
ÄLKÄÄ myöskään klikatko linkkiä. winalitebs.com Domannimen haltija on hämärän petossa mutta nimipalvelin on Bulgaariassa, joka sekin kertoo, muiden käytettyjen osoitteden ohella, erittäin paljon. (osoitteet on tässä tekstissä kaikki hieman muutettu turvallisuus syistä).

Itse kirjeen teksti on täyttä potaskaa. Ihan tarkoituksellisesti sekavaa.

------------------------------varsinainen e-mail------------------------------------------

Are you dreaming of a new car? Start earning $800 in 14 days! Learn how to do it!

http://winalitbes.com/libraries/phpinputfiletr/vBullet_3_Frontend.php

porch. "Put him there."
The young man in his clattering chains stepped clumsily to thespot
indicated, holding away with one finger the coat collar which

**************************************************************************************************

DISCLAIMER

This email and any files transmitted with it are confidential and intended solely for the use if the individual or entity to whom they are address.
Any opinions expressed in the email are those of an individual and not necessarily of the company. If you are not the intended recipient be advised that you have received this email in error and that any use is strictly prohibited. If you have received this in error please call 353-(51) 862 300
HM&I (Tower) Ltd is registered in Ireland under Company Registration number 434779
Registered office: FBD House, Bluebell, Dublin 12

$20000 a month ? earn with your head! - potaskaa

Yksi tapa tehdä spämmejä joilla voidaan kalastella joko kävijämääriä sivuille, henkilötietoja tai ujuttaa virus koneellesi, on tuottaa ruudullinen potaskaa eli päätöntä tekstiä jossa on lupaus suurista ansioista ja linkki tuntemattomaan. Tuhoa tällaiset viestit joiden merkitys tai tarkoitus jää hämäräksi.
Viestin alapuolella olevasta tekstistä löytyy lisää syitä, miksi tähän viestiin ei kannata vastata tai koskea sen linkkeihin.

 ------------------viesti--------------------------------
$20000 a month ? earn with your head!

Sick and tired of small salary? Change your job! Starting from $10000 a
month!

http://CYPRUSORGANFARM.COM/liberies/template/apacheasp.php
(osoite on muokattu jotta ei tapahdu vahinkoa kenellekään)

without my order. You are causing me to lose the fruits of a campaign.Break
the armistice immediately and march on the enemy. Inform him
that the general who signed that capitulation had no right to do so,and
that no one but the Emperor of Russia has that right.
--------------------------------------------------------

CYPRUSORGANICFARM.COM osoite näyttää tyhjän sivun, eli mitään todellista yritystoimintaa siellä ei ole. Domain on rekisteröity Turkkiin. Jos seuraa tuota linkkiä, saa ilmeisesti Apache palvelimen ilmoituksen. Ei kuitenkaan kannata kokeilla, koska PHP päätteinen tiedosto saattaa selkokielisestä nimestään huolimatta sisältää mitä vain.


Lähettäjän osoitteen domannimi -
RUANGCODE.COM vie verkkosuunnittelijan sivustolle. Täältä syltty on ilmeisesti lähtöisin? Ei kannata lähettää replyä tänne. Jo sivustolla käynti saattaa toimittaa asian, jota varten spämmi on mahdollisesti tehty eli saadaan kävijämääräsaldoa nostettua sivuilla = olemme kuuluisia ja suosittuja, katsokaa vaikka verkon kävijäraporttia tai sähköpostien määrää.
Nuo esittelysivun viimeisen lauseen sanat eivät oikein vastaa  tällaista spämmäystoimintaa. Likainen tapa ansaita verkkovierailuja.


Verkkosivujen esittelyteksti:
------------------------------------------------------
Ruang Code
WebDesigner / Developer
About

We are web design company and developer company. In here we will make your site not only look elegant but we will work all out for your site functionallity.
We offer great design, great development with great offer.
We are focuses on building trust and long term relationships with our clients that is we are "OBJECTIVE CORE" and serve with heart.
-----------------------------------------------------

Confederation Minerals osakehuijjaus

ÄLÄ osta missään tapauksessa mitään täältä, ÄLÄKÄvastaa tähän viestiin jos vastaavan saat.

Epämääräinen ehdotus epämääräisestä osakeannista.
Palautusosoite on yleisillä postipalvelimilla ja kuten näkyy, omalla nimelläni.
Toinen samanlainen ehdotus tuli toisella palautusosoitteella: hannu.kuukkanen35x@galeti.rsdnet.ro (osoite hieman muutettu turvallisuussyistä).  Vastaanottaja ei selviä mistään. Jokainen e-mailin aktiivilinkki vie oman postiselaimeni cacheen eli käytännössä, ei minnekään.

TheStreet jonka nimissä e-mail on "ikäänkuin" lähetetty, on talousalan lehti. Mitään yhteyttä ei tähän spämmiin heillä näytä olevan.
http://corporate.thestreet.com/?_ga=1.266276488.608003632.1412953142

Alla on tietoja tuon e-mail palvelimen (claro.com.ec) administratorista joka on ainut varteenotettava linkki asian taustojen selvittämiseksi. Eli kuka on tämän huijjausyrityksen takana ja olisiko heidän syytä heittää tämä "huijjari" ulos palvelimeltaan. Tosin tätä puhdistustyötä tulisi tehdä usealle muullekin postipalvelimelle, mm. tuolle romanialaiselle.
Tämän tyyppinen spämmeri sijoittaa spämmi-robottinsa sellaisille palvelimille, jonne sen suinkin saa ujutettua.

Technical Contact: Name: Aldo Bassanini Menoscal
Organisation: Consorcio Ecuatoriano de Telecomunicaciones S.A.Conecel
Address:
Kenedy Norte, Av. Francisco de Orellana
Ed. Centrum, piso 4 Ate
Guayaquil, Guayas 0000
EC
Email Address: axbassanini@claro.com.ec
Phone Number: +593.42693693
Fax Number: +593.42693693

Unelma hyppysissäsi. Green Cardeja USA:n tarjolla

Uskaltaisitko hankkia Green Cardin USA:n tältä toimijalta?
Kehoitukseni on: "Älä uskalla". Kyseessä on vähintäänkin identiteettivarkausyritys.

Alla harmaassa pinnassa oleva harmaa teksti kertoo perättömän tiedon:
"You’re receiving this email because you signed up on our websites, attended one of our previous events or bought one of our products. To manage your email preferences please click here."

En ole ollut koskaan, missään tekemisissä kyseisen firman kanssa. Firmaa tuskin on ollut olemassa muutamaa päivää kauempaa, domainin rekisteröintitiedoista päätellen.

"argosteel.net" johon linkit minut/sinut veisivät, on täysin tuntematon ja rankkaamaton domainnimi joka sijaitsee Israelissa.
Domainnimi-rekisteritiedot kertovat taustaksi seuraavaa:

Aluksi hyvin epämääräinen rekisteröintitieto jonka mukaan domainnimi erääntyy toukokuussa 2015:

Updated Date: 2014-05-18 10:37:37Z

Creation Date: 2014-05-01 06:56:00Z

Registrar Registration Expiration Date: 2015-05-01 06:56:00Z

Yhteydenotto hyppäsi kuitenkin vieraaseen osoitteeseen.

Admin Name: DUSTIN LATIMER
Admin Organization: DIGITAL CAMPAIGN
Admin Street: POB 61481
Admin City: TEL AVIV
Admin State/Province: IL
Admin Postal Code: 48131
Admin Country: IL
Admin Phone: +972.579321412
Admin Phone Ext:
Admin Fax: +972.579321412


Viesti oli lähetetty ilmeisestä robotti-osoitteesta:
noreply@adepttraffic.com

Joka viittaa siis domainiin "adepttraffic.com"
Jonka tausta on yhtä hämärä ja "tyhjä", jollei hämärämpikin kuin edellinen.
Sijainti Panama on sentään lähes oikean mantereen puolella jos se jotakuta USA:n Green Cardin puutteessa olevaa kiinnostaa. Minua ei tämä tieto vakuuta lainkaan.

Updated Date: 2014-09-15 01:42:49Z
Creation Date: 2014-09-15 08:42:00Z
Registrar Registration Expiration Date: 2015-09-15 08:42:00Z


Tämä osoite erääntyy syyskuussa 2015. Kokeilin yhteyttä domainiin onnistumatta. Älkää ottako yhteyttä edes tuohon "whoisguard.com". Domainnimeen ei ole ainuttakaan paluulinkkiä vuoden 2011 kesäkuun jälkeen. Eli sekin on käytännöllisesti katsoen "kuollut". Olen muuttanut hieman email-osoitetta, jotta ette edes vahingossa joudu tekemisiin lafkan kanssa.

Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: 00000
Registrant Country: PA
Registrant Phone: +507.8365503
Registrant Phone Ext:
Registrant Fax: +51.17057182
Registrant Fax Ext:
Registrant Email: E74XXDA99747838C0CCD885332C2C0.PROTECT@WHOSIGUARD.COM

Epämääräistä rahan ansaintaa "kotoa käsin"

Sähköpostissa on mielenkiintoinen alku joka kertoo, että robotti ei ole löytänyt jostain syystä nimeäni sähköpostiosoitteesta.

-----------------e-mail-sisältöteksti------------------------
Hyvä

Olen kahden lapsen yksinhuoltajaäiti.
Minulle Internet  antaa mahdollisuuden
ansaita rahaa kotoa käsin ja viettää
enemmän aikaa lasteni kanssa.
Opin uuden tavan ansaita rahaa jo
kahdessa päivässä.

Napsauta tästä,
(kommentti: linkki vie ohjelmalliseen PHP linkkiin jonka kohteesta ei ole tietoa. EN kokeilisi, ENKÄ suosittele kokeiltavaksi. Luultavasti linkin päässä edetään vähintäänkin tietojenkalasteluun. Kenties tämä "pishing" on juuri se ansaintatapa)
niin saat tietää, miksi entistä useammat tekevät töitä kotoa käsin
---------------------------------------------------------------
Koska maili oli noinkin epämääräinen, lähdin selvittämään linkissä olevan domain osoitteen luotettavuutta:

Domain tiedustelu:
http://www.tcpiputils.com/browse/domain/totalvisualize.com

Tuo luotettavuustiedoiksi heikon tuloksen.

WOT Reputation
Trustworthiness    Poor (38/100)
Child safety    not ranked



Kun seurasin domain-osoitetta, sen päässä on vain tyhjä Apache palvelimen luoma testisivu. Selvästikään mitään "todellista" liiketoimintaa tai tiedotustoimintaa domainissa ei ole olemassa. Tyypillinen "Hit and Run" sivusto. Sivustoon ei ole haluttu sijoittaa aikaa tai rahaa lainkaan. Kun ja jos sen toiminta alkaa polttaa näppejä, domainnimi voidaan lakkauttaa ja perustaa uusi seuraavaa domain, uutta keinotteluyritystä varten.

Edelleen katselin nimen rekisteröijän tiedot.

Domain Name: totalvisualize.com
Registry Domain ID: 1847255374_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.moniker.com
Registrar URL: http://www.moniker.com
Creation Date: 2014-02-19T15:07:43.0Z
Registrar Registration Expiration Date: 2015-02-19T15:07:43.0Z
Registrar: Moniker Online Services LLC
Registrar Abuse Contact Email: abuse@moniker.com
Street: 4648 Sigley Road
City: Perry
State/Province: KANSAS
Postal Code: 66073
Country: US

Ei esiinny sosiaalisessa mediassa (sisällöntuottajana)



Domainnimi on perustettu vain vuoden jaksoksi kerrallaan joten sille ei ilmeisesti odoteta kovinkaan pitkää tulevisuutta.

Rekisteröijän tiedot vaativat uuden domainnimitiedustelun. On hyvin yleistä, että perustetaan keksitty domain jonka kautta voidaan tehdä ikäviäkin asioita ilman, että oman firman maine menee verkossa.
Tämä tiedustelu kertoo, että perustajalla on hyvä verkkomaine.
Tämä yritys näyttää olevan domainnimikauppias.

Domain tiedustelu:
http://www.tcpiputils.com/browse/domain/moniker.com
WOT Reputation
Trustworthiness    Good (71/100)
Child safety    Good (72/100)
Creation Date: 1999-03-04T05:00:00.0Z
Registrar Abuse Contact Email: abuse@moniker.com
Registrar Registration Expiration Date: 2020-03-04T05:00:00.0Z
Registrar: Moniker Online Services LLC
Registrant Street: 1800 SW 1st Avenue
Registrant City: Portland
Registrant State/Province: OR
Registrant Postal Code: 97201
Registrant Country: US

Esiintyy vaatimattomasti sosiaalisessa mediassa (sisällöntuottajana)
Social media
Google +1 Button clicks    457
Facebook activity    Shares: 595
Likes: 936
Comments: 103
Total: 1634
Number of tweets    1125

Halpojen Smart Phone osien ansa. Lähettäjä phonelcdwholesale.com

ÄLÄ KLIKKAA LINKKIÄ!
Vaikka kuinka tarvitsisit halpoja smart phone tarvikkeita yms.
Älä myöskään jaa tätä e-mailia tai sen osoitteita kenellekään.

Tuo phonelcdwholesale.com ei välttämättä ole vastuussa tästä ansasta. Domannimen taustatioedot ovat kuitenkin hyvin epämääräiset, joten en voi suositella senkään tarjoamia palveluita tai edes vierailemaan siellä.

Varsinainen sylttytehdas paljastuu phonelcdwholesale.com linkin alla olevasta TODELLISESTA linkkiosoitteesta jonka domainnimen luotettavuuden tarkistin tässä:

http://www.tcpiputils.com/browse/domain/www.t.rsnw8.com
WOT Reputation
Trustworthiness    Very Poor (3/100)
Child safety    Very Poor (1/100)

Alla oleva kuva paljastaa alareunassa väärän linkkiosoitteen ja kertoo turva-ohjelman varoituksen.

Domain rekisteri kertoo domainnimen omistavan yrityksen olevan Honkongilainen.

Registrant Name: Alan Wo
Registrant Organization: Reasonable Software House Ltd
Registrant Street: 1806, 838 Lai Chi Kok Rd
Registrant City: Cheung Sha Wan
Registrant State/Province: KLN
Registrant Postal Code: KLN
Registrant Country: HK

Spämmäys jatkui 26.9. uudella yrityksellä.
Eikä edelleenkään, yksikään linkki vie "phonelcdwholesale.com":iin.

http://www.scamadviser.com/is-phonelcdwholesale.com-safe.html Kertoi tuon phonelcdwholesale.com:n  turvaluokitukseksi 46% ja epäilee sivustoa kiinalaiseksi.
"Is phonelcdwholesale.com a fake site ? Is phonelcdwholesale.com legit and trustworthy?"
Itse en tilaisi sieltäkään mitään.

IKEAN nimellä tuleva vaarallinen spämmi

Hesari kertoi tänään 17.8.2014, KRPn tiedotteesta jossa varoitetaan IKEAN nimissä lähetetystä spämmistä jolla kerätään luottokorttinumeroita.
ÄLÄ missään tapauksessa anna mihinkään sähköpostissa tulevaan osoitteeseen luottokorttinumeroita, pankkitunnuksia tai verkkotunnuksia. Voit aina kirjautua itse verkkoselaimella luotettavaan verkkosivustoon (tässä tapauksessa ikea.fi tai ikea.com), jolloin voit varmistaa, että sivusto jonne tieto sitten menee, on se oikea.

Kuten moneen kertaan olen tässä blogissani kertonut, sähköpostissa oleva osoite saattaa näyttää oikealta mutta se viekin sinut "rosvosivulle".

Android ansa

Tällainen ansa saapui. Älkää antako tietojanne Russell Grantille.

Asiasta kertoo e-mailin puhelinnumeroiden perusteella, englanninkielinen sivusto:
http://www.419scam.org/419-phone-uk.htm
+44 suuntanumero vie Portugaliin
Phone numbers used by 419 scammers
(+225 +229 +234 +27 +31 +32 +34 +44 other)

-------------------------e-mailleike------------------

Attn Beneficiary.

Congratulations from Android Corporation, your email has emerge a lucky winner in this year Android email Promo that was carried out in an auto computing

ballot from ten millions emails globally as such you have been seleted a winner for a Certified Bank Draft of 2.500 000.00 Dollars and Samsung Notebook Laptop
from the Euro Email Jackpot Draw. It's available for immediate delivery to you.

We have sent a message to you but no respond, please kindly reconfirm your contact details below  to Email: Mr. Russell Grant (rugrant1@aim.com).



Required information: NAME, CURRENT DELIVERY ADDRESS, PHONE NUMBER,ALTERNATIVE EMAIL:

Failure to hear from you on this final notice means your award will be reverted
indefinitely.

Best Regards,
Mr. Russell Grant
Tel: +44 208 935 5409
Tel: +447448769707
Euro Email Jackpot Incorporation
For Android Sweepstakes 2014.

Miten lopetan SkillPages Spammi-pommituksen e-maileissani

Hyvät ystävät ja verkkotuttavat. SkillPages on Spämmeri-sivusto. Sinne ei kannata kirjautua tai liittyä. Varoituksia löytyy verkosta useita mutta tämä alla olevan linkin sivusto kertoo asiasta aika yksityiskohtaisesti, tosin englanniksi.
 http://levynewsnetwork.wordpress.com/2013/03/21/skillpages-virus-spam-email-invites/

SkillPages käyttää sinne kirjautuneen ystäväpiiriä häikäilemättä spämmipostitukseensa.

Miten SkillPages menettelee?

Uhri kirjautui SkillPages-sivuille Google tilillään. SkillPages pyysi kirjautumaan uudeleen Facebook tunnuksilla. Näitä molempia sivustoja (ainakin) SkillPages hyödyntää ystäväpiirien e-mail-osoitteiden keräämiseen ja niillä edelleen spämmäämiseen, saadakseen uusia viattomia uhreja sivuilleen.

SkillPages vaikuttaa ennenkaikkea tuollaiselta "hittikeräily" sivustolta jonka "arvoa" kasvatetaan näillä luvattomilla osoiteryöstöillä.

SkillPages esiintyy ikäänkuin ystäväsi kutsuisi sinut SkillPages jäseneksi. En missään tapauksessa suosittele sen jäseneksi ryhtymistä näiden kierojen menetelmien vuoksi, vaikka vahinko ei olisi tämän suurempi. Ainakin se tulee kiusaamaan ystäväpiiriäsi loputtomilla spämmeillään.
En luota edes mailista löytyvään "unsubscribe" linkkiin, enkä muihinkaan spämmin linkkeihin. Kuvatunlaisia hämärämenetelmiä käyttävään sivustoon ei tule luottaa millään tasolla.

Miten sitten estän SkillPagesin toiminnan?

Kun robotti on kerran varastanut sähköpostiosoitteesi, et mahda sille enää muuta kuin estämällä sähköpostin saapumisen tai muuttamalla sähköpostiosoitteesi (en suosittele, koska se saattaa aiheuttaa sinulle muuta harmia). Jos olet ennättänyt kirjautumaan SkillPages sivuille, et mahda sielläkään tälle spämmi-asialle mitään. Robotti on jo ystäviesi osoitteet kerännyt.

Suosittelen lisäämään sähköpostisuodattimeesi SkillPages:n postin ohjautumaan deletointiin tai roskakoriin:
skillpages ja SkillPages
(kirjoitustavalla on väliä, eli varmuuden vuoksi molemmat)

Alla on ThunderBird sähköpostiohjelman viestisuodattimen asetus. Suodatin asetukset ovat aika lailla samanlaisia eri sähköpostiohjelmissa.

Suodatusasetukset löytyvät yleensä yläpalkin kohdasta "Työkalut"




Kirjoita kuvaava suodattimen nimi - esim. "skillpages" ja kirjoita suodatettava termi - tässä lähettäjänimi "skillpages". 

Valitse esim. lähettäjäsuodatus ja aihesuodatus. Nämä kannattaa molemmat tehdä varmuuden vuoksi. Myös tuon nimenkirjoituksen tapa on syytä tehdä kaikilla viestistä ja lähettäjänimistä löytyvillä tavoilla. Aina uutena suodatnehtona tämän saman suodattimen alle + merkillä saat lisää tyhjiä suodatinkenttiä.

Muista asettaa myös tuo "Suoritus" eli mitä viesteille tehdään. JOS viesti saattaa sittenkin olla sinulle tärkeä jossain rajatapauksessa, älä deletoi vaan siirrä se esim. roskaposteihin, joista voit sen tarkastettuasi sitten heittää roskikseen. Tässä asetan "Poista viesti" toiminnon päälle, valitsemalla sen valikosta.

Amazon.com lähettäjänimellä saapunut vaarallinen e-mail-ansa

Ihmeteltäväkseni, väärällä postiosoitteella, saapui Amazonilta
"Payment confirmation for Order# 46280537196"
jota siis en ole tilannut koskaan, saati maksanut, enkä ole Harri Lindroth.

Joku hoppuhousu, avulias tai utelias henkilö saattaisi rynnätä selvittelemään väärällä nimellä saapunutta tilausta klikkailemalla linkkejä tai avaamalla (todennäköisen pommin) eli tuon liitteenä olevan ZIP failin. Se sisältää ilmeisesti viruksen tai hyökkäysohjelman. Eli EI kannata KLIKKAILLA, eikä avata liittettä.

Amazon pyytää ilmoittamaan nimellään saapuvista, epäilyttävistä e-maileista. Ilmoituksen voi lähettää osoitteella: stop-spoofing@amazon.com

10 tapaa rikastua verkossa spämmi

Tässä jälleen esimerkki kuinka verkossa voidaan rikastua toisten kustannuksella.

Jos rehellinen "yrittäjä" perustaa palvelimen, jolla ei ole aloitussivua ja jolle viittavassa osoitteessa on PHP linkki kryptiseen sivuun, en pidä palvelinta tai yrittäjää luotettavana.

Domain on uusi, joten sitä ei ole "reitattu", eli sen toiminnan puhtoisuudesta ei saa sitä kautta tietoa. Kaikki muu havaittavissa oleva viittaa likaiseen peliin joka tapauksessa.

Jos ajattelet, kuten viestissä kehoitetaan, et kokeile linkkiä tai vastausta e-mailiin.

HUOMAA! Myöskään tuohon postituslistalta poistolinkkiin ei kannata koskea. Vaikka linkin nokassa näyttäisikin olevan PHP ohjelma, joka normaalisti toimisi luvatulla tavalla, ohjelma saattaa olla myös uudelleen nimetty VIRUS tai viruksen koneellesi lähettävä ohjelma.

Postipaketti "pishing" versio no. 2

27.2. kirjoitin Blogiin vastaavan pakettiansan kuvauksen. Tässä hieman toisen tyyppinen ja ilmeisesti normaali pishing yritys, eli yhteystietokalastelu.
Tämä on tökerö yritys houkutella tietoluovutusansaan, muka 2,5 miljoonan dollarin arvoisella postilähetyksellä.
Silkasta uteliaisuudesta ryhdyin selvittelemään ansan taustoja.
Luotettavuusraporttia ei dundacek.cz domainille ole tehty, samoin se on muutenkin tuntematon domain.  Dundacek niminen yritys on olemassa Zekissä ja domainnimi on rekisteröity 2005.
Thomas Dundacek niminen henkilö esiintyy firman sivustolla yhteyshenkilönä ja hänen sähköpostiosoitteensa viittaa domainiin nimeltä bd-studio.cz jota ei ole kuitenkaan olemassa.
Paluulinkkien liikennetietojen mukaan ilmeisesti useat onnettomat ovat ottaneet yhteyttä Dundacek:iin miljoonapaketin toivossa. Sähköpostidomain "aim.com" on chattailysivusto, jossa herra Jensenillä näyttää olevan sähköpostitili.
Kaikki jäljet johtavat lukuisiin epämääräisyyksiin. En suosittele yrittämään tuota "arvopostipakettia" itselle ;) Se saattaa tulla kalliiksi.

Bank Slip ZIP liitepommi

Tämä houkuttelukirje sisältää liitteenään todennäköisen ZIP pommin.
Tuota "bank slip" *****-pdf.zip tiedostoa ei tule avata missään tapauksessa.
"recipien list not shown" teksti kertoo myös, että tämä pommikirje on lähtenyt lukuisalle määrälle muita mahdollisia uhreja. Tökerö yritys jäljitellä henkilökohtaista kirjettä.