Näytetään tekstit, joissa on tunniste tarjous. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste tarjous. Näytä kaikki tekstit

sunnuntai 10. marraskuuta 2024

NORDIC BANKS HUIJAUS

Tällaista pankkia ei oikeasti hakukoneella löydy. Sillä on erittäin laiha FB sivu mutta ei varsinaista virallista verkkosivua. Domainnimen rekisteritiedot on peitetty. Todellista omistajaa ei löydy. Nimi muistuttaa toisen, pankkipalveluta välittävän, toimijan nimeä.
Linkki ei kuitenkaan vie tuohon "nordicbanks" domainiin, vaan hyvin erikoiseen "elisanet10.ebtrk3. com/openurl?lid=6276775285096448&..." osoitteeseen, jolla ei ole mitään tekemistä "elisanet" osoitteiden kanssa. Linkistä löytyvä varsinainen osoite  "ebtrk3. com" on luokiteltu VAARALLISEKSI. Virusraportit kirjeen alapuolella.

ÄLÄ KLIKKAA LINKKIÄ, ÄLÄKÄ VASTAA TÄMÄNKALTAISEEN KIRJEESEEN. Kyseessä on ANSA. Lainaa et saa mutta oletettavaa on, että pankkitilisi tyhjennetään.

Kirjeen peiteosoite / palautusosoite osoittaa Vietnamiin.

---------------------------------KIRJE---------------------------------

Tämä allaoleva kirje saapui samalta HUIJARILTA. Aihe vaihtui mutta tarkoitus on sama. Sinulta kysellään henkilötiedot ja "tarjouksen" maksutiedot, jolloin luovutat rosvolle tärkeitä tietoja joilla sinua voidaan vahingoittaa taloudellisesti.


Näissä ansoissa on tämä sama, analysoitu linkkiosoite, joten ainoastaan aihe on muuttunut. Huijari yrittää tavoittaa erilaisia kohderyhmiä kynittäväksi. Linkissä oleva osoite "ebtrk3. com" on luokiteltu VAARALLISEKSI.



Tämä allaoleva kirje saapui samalta HUIJARILTA. Aihe vaihtui mutta tarkoitus on sama. Sinulta kysellään henkilötiedot ja "tarjouksen" maksutiedot, jolloin luovutat rosvolle tärkeitä tietoja joilla sinua voidaan vahingoittaa taloudellisesti.








keskiviikko 9. lokakuuta 2024

ÄLÄ MENE iCloud HALPAAN, SE TULEE KALLIIKSI

Tämä on eräs viimeisimmistä huijausmuodoista.
Huijauksen tunnusmerkkeinä on:

1) Skandeja eli ääkkösiä ei osata koodata (pilvipalveluntarjoajat osaavat)

2) palvelu on ilmainen (ei ole olemassa ilmaista pihviä, eikä porkkanaa)

3) Linkki kulkee osoitteenlyhennyspalvelun kautta (rikollisen jäljet peitellään)

4) virustorjunta on luokitellut lyhennepalvelun osoitteen "shorturl. at" mustalle listalle. Virusskannaus päättyy tuolle koneelle. Virusta ei löydy mutta henkilötietovarkaus on ilmeinen. Se tapahtuu rekisteröitymislomakkeen kautta.

5) lähettäjän osoite on erittäin outo. Irlannissa rekisteröity osoite "iskolarngbayan.pup.edu. ph" vie Philippiinien yliopiston sijasta Singaporelaiselle koneelle

--------------------------------------------KIRJE---------------------------------------------





tiistai 4. tammikuuta 2022

Sähkösopimus - spämmiä saapuu nyt tiuhaan, ELISA ei toimi

Huijauskirjeissä ratsastetaan Elisan rekisteröimällä "sahkosopimus.fi" - verkkotunnuksella ja tuotenimellä "Sähkösopimus.fi", joka ei edes ole tällä hetkellä käytössä. ELISA ei halua ottaa vakavasti kantaa verkko-osoitteensa väärinkäyttöön. Olen kirjoittanut sinne varoituksen tästä spämmityypistä mutta vastaus vaikuttaa lähinnä "copy - paste" vastaukselta. Vastaanottaja ei vaikuta mitenkään perehtyneen asiakkaille vaaralliseen ansaan.
ELISA voisi edes asentaa tuon "sahkosopimus.fi" osoitteensa index-sivulle varoituksen tuotenimen väärinkäytöstä. Joku saattaa ryhtyä etsimään verkosta tuota "100% suomalaista" toimijaa.

------------------------------ELISAN VASTAUS------------------------------

-- Elisa DNS Domain-admin --

 Hei,
 Saamassanne markkinointiviestissä on lähettäjänä info@vaiddzed.cc, [mailto:info@vaiddzed.cc,] jolla ei ole tekemistä Elisan kanssa.
 Viesti on ilmeisimmin lähetetty nimenomaisesti teille jonkin sivuston postituslistan perusteella, koska viestissä on myös linkki "_Peruuta uutiskirjeen tilaus_".
Voitte ko. linkistä peruuttaa tilauksen. (ÄLKÄÄ KLIKATKO TÄTÄ LINKKIÄ ROSKAPOSTISSA, SE VIE YLEENSÄ SAMAAN ANSAAN, KUIN MUUTKIN LINKIT*)

Ystävällisin terveisin,
Elisa DNS Domain-admin <domain-admin@elisa.fi>
 Lisätietoa henkilötietojen käsittelystä ja tietosuojasta Elisalla: https://elisa.fi/tietosuoja [https://elisa.fi/tietosuoja]

') BLOGIN PITÄJÄN VAROITUS

-------------TOINEN SÄHKÖPOSTINI +CC VIESTINTÄJOHTAJALLE-------------

VASTAUKSENNE (domain-admin@elisa.fi) EI OLLUT ASIALLINEN JA SITÄPAITSI SE OLI VAARALLINEN
Tässä olisi henkilöstökoulutuksen paikka.

Tiedän lähettäjän, joka on venäläinen roskapostittaja, jonka toimintaa olen seurannut pitkän aikaa ja saan sieltä päivittäin roskapostia.

ELISALLA Kirjeeseeni vastaaja ei tainnut vaivautua lukemaan analyysiä antamastani osoitteesta? Lähetysosoite vaihtelee mutta aina jäljet johtavat Venäjälle. Sikäli kirje on erittäin huolestuttava.

ÄLKÄÄ IHMEESSÄ kehoittako ketään klikkaamaan noita "peruuta tilaus" linkkejä. Roskapostissa ne vievät yleensä aina samaan ansaosoitteeseen, kuin kaikki muutkin kirjeen linkit.

Ainut neuvoni on, että lisäätte oman postipalvelimenne roskapostisuodattimeen tuon lähetysosoitteen.

En enää ihmettele, miksi suomalaiset menettävät miljoonia verkkorikollisille, jos suhtautuminen kaikkien palveluntarjoajien taholla sähköpostiansoihin on vastaavanlainen.

Hannu Kuukkanen
vanhempi erikoistutkija
VTT/Tietotekniikka/Media

(eläkkeellä mutta aktiivisesti verkossa toimiva)

--------------------------------------------------------------------------------------

ELISAN ASIALLISEMPI VASTAUS SEN JÄLKEEN, KUN LAITOIN CC:n VIESTINTÄJOHTAJALLE

-------------------------ELISAN UUSI VASTAUS----------------------------

- Elisa DNS Domain-admin --

Hei,
 
Kyseinen lähettäjäosoite on ilmoitettu Elisan sähköpostivälityspalvelimista vastaavalle taholle.
 
Valitettavasti roskapostittajat kehittävät aina uusia lähettäjäosoitteita joten kokonaan tällaista postia ei saa estettyä.

Ystävällisin terveisin,
Elisa DNS Domain-admin <domain-admin@elisa.fi>

Lisätietoa henkilötietojen käsittelystä ja tietosuojasta Elisalla: https://elisa.fi/tietosuoja


  --------------ALKUPERÄINEN VAROITUSKIRJEENI ------------------

  Mikäli tällä kirjeellä on mitään tekemistä Elisan (sähkösopimus.fi)
kanssa, lopettakaa välittömästi tämä kampanja. Taustalla toimii
hämäräbusiness.
JOS taas teillä ei ole kirjeen kanssa mitään tekemistä, varoittakaa
asiakkaitanne tästä kirjeestä välittömästi. Linkki vie vaarallisiksi
luokitelluihin palvelimiin ja kirjeet ovat lähtöisin Venäjälle
rekisteröidyistä osotteista.

Olen kommentoinut kirjeen osoitteessa:
https://vaarallinenweb.blogspot.com/2021/12/sahkosopimus-venajalta.html?fbclid=IwAR2aDw_aaRBGXRx-9Sr2E3W1rWp_szIZQR9R4LRbx5F0XvG6ZJz8YoU0oME

--------------------------KIRJE PÄÄTTYY---------------------------------------

Elisa itse on osasyyllinen sähköpostini joutumisesta rikollisten käsiin, koska heiltä varastettiin joukko osoitteita vuosia takaperin. Tein havainnon, kun sain avoimella postilistalla (järkyttävä määrä pelkkiä elisan osoitteita), erään roskapostin. Olen säilyttänyt saastuneen osoitteen, koska seuraan roskaposteja tässä blogissa ja saan yleensä kaikki liikkeelle lasketut roskapostiversiot melko varhaisessa vaiheessa.



sunnuntai 2. tammikuuta 2022

McAfee Virusvaroitus vie suoraan ansaan

 Tämä on ansa. ÄLÄ KLIKKAA LINKKIÄ! Ilmainen kiokeilu tulee ilmeisen kalliiksi. Linkki on luokiteltu vaaralliseksi. Kirje on saapunut tutusta, rikollisia suosivasta Kookossaarten osoitteesta (info@vaiddzed . cc) jonka jäljet johtavat Venäjälle.

--------------------------------KIRJE------------------------------------




Links:
------
[1] http://bitly.xxxws/ngui  (linkki vie BITLY lyhenteellä piiloitettuun verkko-osoitteeseen, joka verkossa on luokiteltu vaaralliseksi)

HTML kuvaus "vaiddzed.xxxcc" index sivulla näyttää vaarattomalta mutta se on ilmeistä hämäystä: "HTML Description Aria is a business focused HTML landing page template built with Bootstrap to help you create lead generation websites for companies and their services."

"LionHillaryPlus.com" - jolle palvelimelle piilolinkki vie, näyttää myös hyvin viattomalta ja itse domainnimi saa puhtaat paperit MUTTA ilmeistä on, että tälle palvelimelle on hakkeri tunkeutunut ja perustanut tuon ansasivustonsa. Nimenomaan tuo bitly - linkin piilo-osoite antaa verkkovaroituksen.
(PÄIVITYS: tucows ilmoitti, että sivu ei olisi enää verkossa. Linkin päässä on nyt toinen sivu "desklegger.com" joka on yhtä vaarallinen. VirusTotal kertoo, että molemmat sivut on luokiteltu vaaralliseksi kymmenen eri verkkoturvallisuusyrityksen toimesta. )

Valitukseni domainnimien ylläpitäjälle (namecheap ja tucows) ei ole tuottanut toistaiseksi tulosta domainnimien plokkaamiseksi ulos verkosta tai vaarallisen häkkäyksen purkamiseksi. Namecheap on yleensä poistanut rikolliseen toimintaan käytetyt domainit verkosta kohtuullisessa ajassa.
Onko Kookossaarille syntymässä uusi rosvoparatiisi? 

torstai 9. joulukuuta 2021

Suuri joukko tarjous - postia joiden linkit vievät huijarin sivuille

Jokaisen kirjeen linkki vie vaaralliseksi luokiteltuun verkko-osoitteeseen.
Näitä vaarallisia roskapostikirjeitä saapuu nyt tukuttain postilaatikkoon
eri otsakkeilla:

Vedenpitävät ja luistamattomat saappaat, joita et halua ottaa pois koko talvena!
Ylläpitämään nivelten ja lihasten normaalia toimintaa
Ongelmia virtsaamisen kanssa? Kokeile ProstaCarea
Aika laihtua? Kokeile MetaBurnia ilmaiseksi!
Saat -50% GreatSkin-tuotteesta raikkaalle ja notkealle iholle!
Pidä aivosi terävinä ja terveinä
Haluatko mieluummin kovia vai pehmeitä paketteja joulukuusen alle?
Haluatko saada painosi hallintaan? Kokeile Cravelessia ilmaiseksi!
Vahvemmat kynnet ja terveemmät hiukset? Kokeile Hair and Skinia ilmaiseksi!
Fenix polttaa rasvaa nopeasti ja tehokkaasti
Opi kuinka Anttgi Herlinin sijoittaa miljoonansa
Kipu lihaksissa ja nivelissä? Kokeile Collagen Vitalia ilmaiseksi!
Tuntuuko siltä, että olet menettänyt kipinäsi? Kokeile T-kompleksia ilmaiseksi
Univaikeuksia? Kokeile Melatoniini Vitalia ilmaiseksi!
Laihduta Cravelessin avulla!
Tehostettu rasvanpoltto
Nuku paljon paremmin. Kokeile 8hours 50% alennuksella nyt!
Nuku hyvin
Paremmat yöunet

Onko sinulla vatsaongelmia? Nyt voit kokeilla BioBelly ilmaiseksi!
Haluatko mieluummin kovia vai pehmeitä paketteja joulukuusen alle?
ProDiet® – Tilaa Kokeilupakkaus Vain Postikulujen Hinnalla!


Jokainen kirje saapuu huijarilta joka kerää henkilötietoja verkkorikoksiaan varten. Koska headerissa lähettäjän kohdalla näkyy eri henkilönimiä, ilmeistä myös on, että roskapostia lähtee, tai kiertää yksityishenkilöiden kaapatuilta tileiltä tai kaapatuilla postiosoitteilla. Norjalainen "prostacare.fi" näyttää esiintyvän suurimmassa osassa lähettäjänä. Uusimmissa roskaposteissa näkyy lähettäjäosoitteena "viestit@veikkausviestit.fi". (Joissakin viesteissä on scandimerkit myös hukassa). Toinen yleinen lähettäjäosoite on: 
Todellinen lähettäjäkone paikallistuu venäjälle. Lähetyksessä on käytetty Mailchimp postitusohjelmaa ja ilmeisimmin Hartwallareenan postilistaa. Mailchimpille on reklamoitu tämä laiton toiminta. MailChimp kiistää olevansa missään tekemisissä tämän huijauskampanjan kanssa, joten heidän osoitteensa (muiden muassa) on väärennetty kirjeen header-kenttään.

Linkit on piilotettu eri linkinlyhennyspalveluiden suojaan. Näin nämä palvelut tulevat avustaneeksi rikollista toimintaa. Linkki vie sivulle joka on luokiteltu vaaralliseksi.

Purin suuren joukon näitä piilo-osoitteita ja ne johtavat ainakin kahdelle vaaralliseksi luokitellulle palvelimelle: "(https:)//aksacli.servehttpXXX.com" (omistaja No-IP.com) ja "(http:)//lavetzr.serveblogXXX.net" (joka ohjataan edelliseen).  (XXX rikkoo linkin).

Olen kertonut huijaustyypistä tässä blogissa artikkelissa:
https://vaarallinenweb.blogspot.com/2021/11/ilmaista-lounasta-ei-ole-olemassa.html


torstai 23. heinäkuuta 2020

Yhden lauseen ansa

Nyt saapuu erilaisilla verukkeilla ansakirje jossa on yksi ainut linkkiteksti.
Olipa aihe mikä tahansa, ÄLÄ koske linkkiin, se on ANSA.

Lähettäjänä näyttää olevan aina jokin tekaistu osoite, kuten: "czye@e.iwebdeals.me"
Vastaanottajan osoite näyttäisi olevan usein sama: "mailings@gmxnet.de"

--------------------------------------------KIRJE--------------------------------------------

Tarjouksesi odottaa hyväksyntää 

------------------------------------------------------------------------------------------------

sunnuntai 8. syyskuuta 2019

EU pidennyksellä varustettuja huijjauskirjeitä

Lainaa tyrkytetään generoiduilla EU pidennyksillä varustetuilla domain nimien e-maileilla.
Selvittelin näiden sähköpostiosoitteiden taustoja ja ainuttakaan luotettavaa, taustatietonsa avoimesti julkaissutta tahoa en löytänyt kirjeiden takaa. Kaikki on rekisteröity Dynadot LLC palveluntarjoajan toimesta (lähetetty häirintäilmoitus).

Domainnimiselvitykset:

Kaksi eri rekisteröijän e-mail osoitetta toistuu generoitujen domainnimien taustalta. Yhdet jäljet päättyvät Maltalle.

contact@blogleon.eu        Dynadot, LLC Organisation  Individual marc.danciu@albuterol.eu

info@pikavippi24h.eu       Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu

info@beauty-produkte.eu    Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu

info@volkstarif.eu         Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu

info@monteregio.eu         Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu

info@acaiberryslim.eu      Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu

info@sunorganic.eu         Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu

info@eurovision-contest.eu  Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu

contact@blogfor4u.eu        Dynadot, LLC Organisation  Individual  marc.danciu@albuterol.eu

contact@freedomforelectricity.eu  Dynadot, LLC Organisation  Individual  marc.danciu@albuterol.eu

info@holidaysalentejo.eu           Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu

contact@blog365.eu                 Dynadot, LLC Organisation  Individual  marc.danciu@albuterol.eu 

contact@escooter2go.eu             Dynadot, LLC Organisation  Individual  marc.danciu@albuterol.eu

PIDEMMÄLLE VIETY TUTKIMUS:
info@monteregio.eu                 Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu
albuterol.eu    Stoneyard Investment Ltd   madsbryrup@sharklasers.com   English London UK GB
https://www.sharklasers.com (on sähköpostiosoitteiden taustatietojen pimitystä harrastava toimija, siellä voi perustaa "tunnistamattoman" e-mailosoitteen)

PIDEMMÄLLE VIETY TUTKIMUS:
contact@waveme.eu                  Dynadot, LLC  Organisation  ETM Media Billing@etm-media.eu
Billing@etm-media.eu               Dynadot, LLC  Crazy internet Advertising sysadmin@crispolimited.com (Griza MT, Malta. Crispo Group Ltd Ix xatt Taxbiex 263/1 GZR1020 Gzira Malta Tel. +356 99336909)

contact@organicdeodorant.eu        Dynadot, LLC   Organisation  Spot Innovation  frankie@albuterol.eu

Allaolevan firman "Risicum" taholta ei ole kommentoitu kyselyäni heidän yhteydestään kirjeeseen. JOS kyseessä on todellinen e-mail-kampanjatoimeksianto, he asioivat erittäin kyseenalaisten toimijoiden kanssa, eikä tällainen kirje ansaitse luottamusta.

JOS kyseessä on vain kopio heidän sivuiltaan tai mainonnastaan, kyseessä on ansa jolla joko kalastellan henkilötietoja tai firman tietoja rikollista toimintaa varten tai huijjataan suoraa rahaa "ikäänkuin lainan kuluina". Lainaa et tule saamaan koskaan. Kaikki kirjeen linkit vievät (ICU ja PRO domaineista saapuneiden ansojen tapaan) tietokantaan josta koneellesi voi tulla mitä tahansa - jopa virus.

Tämän kirjeen taustaa lähdin selvittämään syvemmin seuraavassa artikkelissani.

----------------------------YHDEN TYYPPINEN LAINATARJOUSKIRJE-----------------------------

Hei

Risicum.fi:ssä on uusissa limiittilainoissa keskimäärin 30 päivää korotonta maksuaikaa!

Korottoman ajan tarkka pituus riippuu lainan myöntöpäivästä ja asiakkaan itse valitsemasta eräpäivästä (joka joka on kuukauden 15. pvä tai 30. pvä)
Korotonta maksuaikaa kertyy näistä valinnoista riippuen lainakohtaisesti 14 -45 päivää, eli lainan ensimmäiseen eräpäivään asti.
Tämän jälkeen korot peritään lainasopimuksen mukaisesti.

HUOM! Tarjous koskee vain korkoja, lainan kulut veloitetaan lainasopimuksen mukaisesti aina myöntöpäivästä alkaen.
Etu tarjotaan kaikkiin uusiin limiittilainoihin. Lisäksi tarjous koskee vain uusia limiittilainoja, eikä lainanantaja voi myöntää kuin yhden limittilainatuotteen per kuluttaja.

Hae laina tästä!
-----------------------------------------------------------------------------------------------------------------------


maanantai 1. heinäkuuta 2019

Jatkuvasti aktiivisia spämmiansoja

Spämmereiden luovuus on hukassa mutta haitallisia e-mail-kampanjoita pyörii jatkuvasti.
Halvat domannimet puhuttavat verkossa ja ammattilaiset kiroavat ne syvimpiin syövereihin. Tämä ei näytä kuitenkaan hidastavan domainnimiä myyvien verkkopalvelutoimijoiden toimintaa, vaikka joutuvat domannimiä jatkuvasti sulkemaan valitusten vuoksi.
Moraalitonta, sanoisin.
Näiden ansatyyppien jäljessä on päivämäärät (suluissa), joista löytyy kyseisen tyyppisiä ansakirjeitä tässä blogissa.

Nyt liikkeellä ovat jälleen GOOGLE palkinto-, sekä FACEBOOK palkinto- huijjaukset. Vieläkö joku niihinkin uskoo? Jokaista e-maililla saapuvaa palkinto-ilmoitusta on syytä pitää ansana. Pääajatus on näissä henkilötietojen urkinta rikolliseen käyttöön. Henkilötietojen antajalle saapuu jossain vaiheessa lasku väärinkäytettyjen tietojen tuloksena. Nämä on helppo suodattaa spämmisuodattimin. Tuskin odotat "palkintoviestejä" Googlelta tai FaceBookista? (GOOGLE: 9.2.2019, 3.10.2018, 28.1.2018, 24.1.2017 FACEBOOK: 6.6.2019, 5.5.2019, 10.4.2019, 1.5.2018)

PALKINTOJA satelee muistakin lähteistä. Minulle on saapunut palkinto jopa FBI:stä. Sellaista palkintoa ei ole olemassakaan. (28.8.2018, 17.6.2018, 18.4.2018, 28.2.2018)

.ICU .CLUB .HOST. XYZ ja muut halpadomannimiä harrastavat nimipidennykset tuottavat saman sisältöisiä, eri nimillä generoituja "mainoksia" joiden tarkoitus on houkutella asiakas klikkaamaan linkkiä, joka vie tietokantaan. Kannasta saattaa koneelle tunkeutua virus joka ottaa koneen haltuun tai urkkii esim. pankkitietosi. Nämäkin lähteet pystytään suodattamaan jos suodattimesi mahdollistaa spämmin tunnistamisen tuolla domannimipidennyksellä. Näitä erikoispidennyksiä syntyy jatkuvasti mutta nämä muutamatkin kun jo saa pois, niin mahtuu taas asiallinenkin posti lootaasi. (26.6.2019, 14.6.2019, 14.6.2019, 12.6.2019, 4.6.2019, 7,5.2019, 3.5.2019, 2.5.2019, 2.2.2019)

KIRISTYS-kirjeitä saapuu edelleen. "olen kaapannut koneesi (tai sähköpostitilisi), maksa lunnaat tai muuten koneesi tiedot hävitetään..." tyyppistä uhkailua ja säestyksenä törkytekstiä tietokoneesi käytöstä, jota huijjari on mukamas päässyt vakoilemaan haittaohjelmallaan ja videoyhteydellään. Tämä on hämäystä ja jos tuo törkyteksti saa vastaanottajan taholta vastakaikua (huonon omantunnon vuoksi), joku saattaa maksaa täysin turhaan kiristäjälle. Jos epäilet, että viesti voisi olla totta, missään tapauksessa, kiristäjälle ei tule maksaa mitään, vaan pitää viedä kone puhdistettavaksi ao. tietokonehuoltoon. (18.1.2019, 28.10.2018, 15.5.2017)

PANKKIEN NIMISSÄ pakkitietojasi udellaan edelleen ahkerasti. Yksikään pankki ei tänä päivänä pyydä sinulta mitään tietoja e-mailitse. EIKÄ mitään arkaluontoista (henkilötiedot mm.) saa antaa e-mail-linkin avaamalle lomakkeelle. Lomake saattaa muistuttaa oman pankkisi sivua mutta se on valesivu. VAIN oman pankin suojatun yhtyeden kautta, virallista tietä, voit antaa pankkitietoja JOS sellaiseen on aihetta. Se aihekin on syytä tarkistaa aina pankista, ei e-maileista. (21.5.2019, 7.5.2019, 7.4.2019,24.1.2019,27.11.20185, 16.10.2018, 28.8.2018, 23.8.2018, 13.8.2018, 29.6.2018,21.10.2017,1.11.2016,30.6.2016, 14.3.2016,30.9.2015, 13.8.2015)

E-MAIL tilisikin uhataan sulkea, jos et anna spämmerille "tarkistettavaksi" henkilötietojasi. Ole lujana, äläkä usko moista soopaa. E-mailisi tilan voit aina tarkistaa suoraan omalta palveluntarjoajaltasi, eikä hän edes tarvitse henkilötietojasi, koska hänellä ne jo on. Salasanaa sinun ei tule koskaan luovuttaa e-mailin perusteella kenellekään, eikä yleensä muutenkaan. (7.2.2019, 16.1.2019, 28.8.2018,21.2.2018, 12.12.2017,9.11.2017)

TARJOUS kampanjoita on myös syytä varoa. Useimmat nykyisin verkkopostina tulevat tarjoukset tai myyntikirjeet, ovat todellisuudessa ansoja henkilötietojesi kalastusta varten ja saat kyllä maksaa tuotteen mutta tuotetta et tule koskaan saamaan. Toimi ainoastaan luotettavien verkkokauppojen kanssa ja niihinkin kirjautumalla vain niiden virallisen verkko-osoitteen kautta, EI e-mail linkistä koskaan. Verkkorikollisten on helppo tekaista näköissivuja, kopioimalla aito sivu rikolliseen käyttöön. (30.4.2019, 4.4.2019, 6.11.2018, 30.9.2018, 5.4.2018, 18.12.2017, 14.12.32017, 12.12.2017, 7.9.2017)

LASKUJA saattaa saapua myös. Jokainen e-maililla saapuva karhukirje ja lasku on syytä tarkistaa, ennen kuin ryhtyy maksamaan mitään pelkän sähköpostin perusteella. (18.6.2019, 23.1.2019, 18.4.2018, 14.3.2016, 25.12.2015)

POLIISIN nimisä esiinnytään myös, koska suomalaiset ovat virkamiehiä kunnioittavaa kansaa. Valepoliiseja on ollut runsaasti liikkeellä. Useimmin puhelimitse tai ovat oven takana koputtelemassa. Virkamerkki on syytä tarkistaa, tai mieluummin soittaa lähimmälle poliisilaitokselle, missä asioissa "heidän mies" alueella kiertelee. Usein on kuulemma kiireellisesti kuoletettava pankkikorttisi tai vastaavaa soopaa ja poliisi muka tarvitsee siihen pankkikorttisi ja sen tunnusluvun. Soitto 112 jos ovella on poliisiksi esittätytyvä henkilö, ennenkuin ryhdyt minkäänlaisiin keskusteluihin tärkeiden tietojen luovuttamiseksi.
ÄLÄ anna koskaan pankkikorttiasa ja sen tunnusta vieraalle henkilölle. Kannattaa hoitaa asia pankin kautta ja VAIN PANKIN KAUTTA.

PUHELINMYYJÄT saattavat myös olla vilpillisellä mielellä liikenteessä. Yhtään tilausta ei tule tehdä pelkällä puhelinsoitolla. Pyydä aina kirjallinen tilausvahvistus ja lasku, jonka voit sitten rauhassa tarkistaa asianomaiselta firmalta jonka asialla myyjä väittää olevansa. (23.1.2019, 20.9.2018, 4.6.2017, 8.12.2015)

LEHTITILAUKSIA kaupattiin verkossa yhteen aikaan kovastikin mutta se on nyt loppunut (onneksi). Myyjän jäljet päättyivät Panamaan tuntemattomalle palvelimelle. Tilauksen olisit voinut tehdä ja maksaakin lehden mutta lehteä et olisi koskaan saanut ja henkilötietosi olisi varastettu samassa yhteydessä rikolliseen toimintaan. Sama pätee myös yleensä e-mailin kautta tuleviin muihin myyntitarjouksiin. ÄLÄ koskaan mene tällaisten myyntikirjeiden linkkien kautta minnekään sivuille, vaan tarkista ensin vaikka verkkohaulla, onko tällaista toimijaa olemassa ja mikä on sen virallinen verkko-osoite. Linkissä olevan osoitteen saat näkyville viemällä kursorin linkin yläpuolelle ja katsomalla selaimen alapalkkiin ilmetyvää linkkiosoitetta. Linkin ensimmäinen domannimi on tärkein ja sen tulee päättyä maatunnukseen tai kaikissa tapauksissa viralliseen verkko-osoitepidennykseen. Huijjarit käyttävät virallisen näköistä alkuosaa mutta lisäävät sen jälkeen oman palvelinosoitteensa. Tyyppiä "nokia.com", muutetaan muotoon "nokia.oma.com". Tuo "oma.com" osuus on verkkorikollisen palvelimen tunnus. JOS selaimen alapalkkiin ilmestyvä osoite on pelkkää numeromassaa, ÄLÄ klikkaa linkkiä. Se vie tietokantaan josta tulevasta materiaalista ei ole mitään takeita. Sieltä saattaa koneellesi tulla vaikkapa virus. (30.4.2019, 4.4.2019, 6.11.2018, 30.9.2018, 5.4.2018, 18.12.2017, 14.12.2017, 12.12.2017, 7.9.2017)

DEITTIPALSTOJA mainostetaan kovasti. Samoin yksityisyrittämistäkin näyttää olevan oikein kuvien kanssa. ÄLÄ kuitenkaan vastaa näihin tai klikkaile niiden linkkejä, vaikka tipu näyttäisi kuinka houkuttelevalta tahansa. Nämä ovat 100% ansoja. Seuranhakupalstat ovat asia erikseen MUTTA niilekään ei kannata mennä e-mail linkeistä koskaan. Et voi tietää, oletko saapunut todelliselle palstalle, vaiko huijaussivuille. Sama koskee pelisivujen "mainoksia". (20.2.2019, 15.2.2018, 4.4.2018, 12.2.2018, 7.1.2018, 28.10.2017)

VERKKOPELISIVUJA mainostetaan ilmaisilla pelikierroksilla. Täm on tyypillinen himopelaajalle viritetty koukku. En suosittele. Sitäpaitsi, linkki saattaa viedä sinut verkkorikollisen sivulle, eikä sinne, minne mainoksessa luvataan. Näitä tulee melkein päivittäin.

PERINTÖJÄ jaellaan avokätisesti myös. Nämä ovat kaikki huijjauskirjeitä. Älä missään tapauksessa vastaa. Ne tietävät aina rahan menoa, ei tuloa. Yleensä rahansiirtoihin halutaan sinulta erilaisia korvauksia ja asianajajan palkkioita. Kuitteja et näe tai ne ovat tekaistuja ja rahavirta on ainoastaan yksisuuntainen kaikissa tapauksissa. (15.4.2019, 16.6.2018, 10.6.2016)

VERKKOPELIANSOJA  satelee aina silloin tällöin. En suosittele kokeilemaan näitten mainosten linkkejä. Yleensä luvataan ilmaiskierroksia. Kun ilmaiskierrokset on pelattu, alkaa rahan nyhdäntä. Pahimmassa tapauksessa linkki vie sinut suoraan rikollisen sivulla, josta koneellesi saattaa latautua virus tai henkilötietosi urkitaan, muka pelisivuston tarpeisiin. ÄLÄ koskaan anna henkilötietojasi minnekään epämääräisille toimijoille. Ne ovat rikollisten keskuudessa haluttua kauppatavaraa ja niitä hyödynnetään verkkorikoksissa joista sinä (henkilötietojen mukaan)  joudut maksajaksi.
(21.2.2019)

LIIKETOIMINTAA - erilaista - pitäisi siirtää suuria rahasummia ulkomailta Suomeen ja apuasi tarvitaan. Tyypillinen huijjausyritys. Pankkisiirtoihin ja muihin kuluihin tarvitaan runsaasti rahaa jonka sinä maksat. Mitään osinkoja et tule koskaan saamaan.
Sinulta tilataan etätyötä tai tuotteitasi luvataan ostaa kasapäin mutta rahat jäävät saamatta. Ostajaa ei löydy karhuttavaksi. Liikesuhteet on aina syytä tarkistaa erittäin huolella. Onko koko firmaa edes olemassa ja toimiiko tämä henkilö siinä firmassa riittävin valtuuksin. Samoin liikekumppanin maksuvalmiudet ja pankkikelpoisuus on syytä tarkistaa. Sumessa tuetaan vientikauppaa joten apua näihin asioihin on saatavissa (esim. Asiakastieto Oy, KauppakamariTieto, Finnvera, Elykeskus). (10.2.2019, 4.11.2018, 13.3.2017)

AARTEITA löydetään myös silloin tällöin ja niiden maasta kuljetukseen tarvittaisiin rahojasi.
Merkillisiä tarinoita syötetään pajunköyden tavoin. Kultaakin olisi saavilla kilokaupalla edullisesti.
(12.4.2019, 12.2.2019, 10.12.2018, 29.4.2014)

KAIKEN KAIKKIAAN mitä tahansa e-mailpostia saatkaan, jossa joko suoraan tai kiertotien kautta, halutaan maksuja tai rahaa tai henkilötietojasi, ei tule ottaa tosissaan ensin tarkistamatta, onko tämä huijjausyritys. Yleensä se on. Kirje on saattanut tulla jopa kaverisi nimissä. ÄLÄ koskaan luota pelkkään lähettäjän sähköpostisoitteeseen sillä se voidaan väärentää kirjeeseen. Tarkista aina jollain tavoin, onko kirje todella aiheellinen ja tullut siltä henkilöltä tai firmalta, jolta se "näyttää" tulleen.

TARKISTUKSEN voit tehdä esimerkiksi suorittamalla verkkohaun kirjeen otsakkeella, tai jollakin avainsanalla itse kirjeessä. Pankkien sivuilla kerrotaan usein verkkoansoista joita on liikkeellä.
Tässäkin blogissa on runsaasti varoittavia esimerkkejä erilaisita e-mail ja verkkohuijjaustyypeistä ihan todellisina esimerkkeinä ja alkuperältään analysoituina. Klikkaa päivämääriä hakemistossa oikeassa palkissa. Valitse ensin vuosi ja sen alta löytyy kuukausi ja päivä.

TERVETTÄ JÄRKEÄ JA ONNEA MATKAAN

sunnuntai 4. marraskuuta 2018

Epäilyttävä business tarjous

Kaikki postit eivät välttämättä ole ansoja MUTTA aina kannattaa harkita ennen kuin ottaa yhteyttä. Varsinkin jos kirjeen teksti on "epämääräinen" ja firmaa ei verkosta löydy.
Yhteydenottopyyntö saattaa tarkoittaa, että "olen saanut sinut naruun" ja voin jatkaa narutusta, koska olet altis "epämääräisille tarjouksille".
Tämän kirjeen lähettäjän osoite on Britaniasta MUTTA palautusosoite olisi G-mailiin. Merkillistä?  Myös epäilystä herättää, että "Acexata" yritysnimi on plokattu kirjainta vaihtamalla yritysnimestä Acedata, joka on merkittävä ohjelmistoalan toimija. Google ei löydä tätä "Acexata - kloonifirmaa", eli sellaista ei ole verkossa. Domannimi antaa linkkinä ilmoituksen "Arquivo nao encontrado" joka on porttugalia ja kertoo "Tiedostoa ei löytynyt" joka tarkoittaa, että domannimelle ei ainuttakaan sivua ole käytössä. Merkillinen firma ja business. Ei herätä suurta luottamusta.


--------------------KIRJE------------------------

Hello,

 
I have a business to discuss with you. Please do not ignore this message, just let me know you received it and I will tell you more about this business which will benefit the both of us.

 
Thanks and I look forward to read from you soon.

 
Warm Regards
Mariah Hills.
 
----------------------------------- 


domain: acexata.com.br
owner: CONTABILIDADE EXATA LTDA  (tämännimiselle firmalle löytyy hittejä mutta lähiinnä puhelinnumerolle, eli numero- ja osoitetiedustelun kaltaisia. Osoite löytyy Brasiliasta)
ownerid: 20.932.547/0001-32
responsible: AFONSO CELSO
country: BR
owner-c: CEL880
admin-c: CEL880
tech-c: PTI5
billing-c: CEL880
nserver: ns3.paranet.com.br
nsstat: 20181102 AA
nslastaa: 20181102
nserver: ns4.paranet.com.br
nsstat: 20181102 AA
nslastaa: 20181102
created: 20051104 #2456380
changed: 20171019
expires: 20181104  (osoite vanhentuu 4.11.2018, eli parin päivän kuluttua)
status: published  (tämä "julkaistu" ei tarkoita mitään muuta, kuin että se on olemassa, vaikka käytännössä osoitteen sivusto ei ole toiminnassa)

perjantai 21. syyskuuta 2018

McAfee jatkuu ja jatkuu...

McAfee tarjouksella saat riesan joka on hankala lopettaa. Lopettaminen edellyttää Visa-laskun kiistämisen ja VISA-kortin sulkemisen varmuuden vuoksi, koska korttitiedot jäävät toimittajalle ja se voi laskuttaa edelleen tuotteesta, haluat sitä taikka et. Visa korko on 7% luokkaa ja raksuttaa eräpäivästä lukien.
McAfee:n tilauksen lakkauttaminen verkossa vaikutti epätoivoiselta. Tein sen toki mutta mikään ei vahvistanut, että lakkauttaminen olisi mennyt perille. Lakkauttamiseen suositellaan puhelinta MUTTA, MUTTA, helpompiakin tapoja luulisi olevan, kun kyseessä on muutenkin verkon kautta toimiva palvelu.
Mitään ilmoitusta sopimuskauden päättyymisestä en ennakkoon saanut joten Visa-lasku tuli ikäänkuin puun takaa, yllättäen ja tilaamatta ;). Haluan vaihtaa ohjelman toiseen.

Jos olet McAfeen käyttäjä ja tyytyväinen tuotteeseen ja sen hintaan, ei ongelmaa tietysti ole.



lauantai 18. elokuuta 2018

Panamasta tarjotaan suomalaisia lehtiä?

Tämä ja vastaavat lehtitilaus- tai tuotetilaustarjoukset ovat ID kalastusansoja. Sinulta pyydetään "tilaustiedot" ja mahdollisesti jopa laskutetaan tilausmaksu, mutta lehteä et tule saamaan ja kustannuksellasi (yhteystietojesi avulla) saatetaan lisäksi ostaa nettikaupoista tuotteita tai palveluksia joista et tule saamaan kuin laskun. Tarjouksen teksti on kopioitu suomalaiselta sivustolta mutta lisäteksti alinna on virhellinen konekäännös. Tilaa lehtesi vain lehtitalojen omilta sivuilta, ei e-mail tarjouksien kautta. NÄMÄ OVAT ANSOJA.

Domannimikysely kertoo, että s-posti on saapunut Panamaan reksteröityneeltä palvelimelta jonne myös linkit johtavat. Domannimi on hankittu edulliselta "namecheap" palveluntarjoajalta, jolta yleensä kaikki huijjausdomainit hankitaan. Rekisteröijä on piiloittanut kaikki yhteystiedot, joten tekijää on hankala saada teostaan vastuuseen. "Abuse" osoitteeseen voi lähettää valituksen spämmistä ja mahdollisesti tapahtuneesta huijjauksesta mutta namecheap on "roskapostittajien suojapaikka" joten en odota paljoakaan valituksen toimivuudesta.

Olen kertonut vastaavasta spämmiaallosta aikaisemmin tässä blogissa mm:
http://vaarallinenweb.blogspot.com/2018/04/panamalaiset-lehtitilausansat-jatkuvat.html
http://vaarallinenweb.blogspot.com/2017/12/nyt-myydaan-panamasta-akuankkaa.html 

Ansa näyttää toimivan, koska uusia domannimiä ostetaan jatkuvasti tältä halpis-domainkauppiaalta ja huijjaus voi jatkua.


DOMANREKISTERIKYSELYN TULOS:
Domain name: peltrack.com
Registry Domain ID: 2296142991_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2018-08-11T03:48:34.00Z
Creation Date: 2018-08-11T03:48:34.00Z
Registrar Registration Expiration Date: 2019-08-11T03:48:34.00Z
Registrar: NAMECHEAP INC
Registrar IANA ID: 1068
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: removed phone number
Reseller: NAMECHEAP INC
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID:
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
Registrant Postal Code:
Registrant Country: PA
Registrant Phone: removed phone number
Registrant Phone Ext:
Registrant Fax: removed phone number
Registrant Fax Ext:
Registrant Email: removed email address

maanantai 18. joulukuuta 2017

Nyt myydään Panamasta Akuankkaa

Kannattaa plokata sähköpostiohjelmassa tuo mediapark.com ulos, koska sen nimissä näytetään nyt generoitavan runsaasti, erittäin todennäköisesti vaarallista, roskapostivirtaa. Viimeisin yitys on nyt Akuankan kauppaaminen tarjouksella (tämäkin tarjous on todennäköisesti kopioitu suomalaisesta mainoksesta).
Lähettäjä "mediapark.com" saattaa olla kaapattu osoite MUTTA tässä tapauksessa sinne olisi menossa myös reply, mikäli tuo osoitetta edeltävä koodinpätkä ei lisäksi muuta osoitetta sisällä?
Joka tapauksessa varsinainen "postittaja" on edelleen rekisteröity Panamassa, scammien sylttytehtaassa.

From: =?utf-8?B?Sm9oYW4=?= <info@mediapark.com>
Sender: boten.hola@nc2wallas.co
Reply-To: =?utf-8?B?Sm9oYW4=?= <info@mediapark.com>

Linkissä on jälleen uusi domain (http://fscaz.info/), joka on rekisteröity NameCheap, Inc.nimisen yrityksen omistamalle domainpalvelimelle Panamaan. Itse domainnimelle ei löydy rekisteröijän henkilötietoja, osoitetta tai e-mailia. Firma on tuntematon.

Näistä lehtitilaus scammeista varoitetaan (varoitetuissa tapauksissa puhelinmyyjistä) verkkosivuilla osoitteessa: http://www.scamawareness.org/blog/magazine-subscription-scams
Artikkeli kertoo puhelinmyynnin avulla suoritettavista henkilötietovarkauksista. Nyt ne on vain siirretty verkkoon. ÄLÄ TILAA MITÄÄN PUHELIMEN KAUTTA. Vaadi aina kirjallinen sopimus jonka voit hyväksyä tai hylätä harkittuasi tarjousta. MYÖS VERKKOTILAUKSIA KANNATTAA VÄLTTÄÄ tuntemattomien toimijoiden kanssa. Asioi ainoastaan tunnettujen yritysten kanssa ja VAIN ja AINOASTAAN heidän virallisten verkkosivujensa kautta.

Sanoma Oy vastasi vihdoinkin (31.12.2017) seuraavaa:
-----------------------------------------------------------------------
Hei Hannu!

Kiitos viestistäsi.

Viesti on jälleenmyyjän viesti. Jos et halua vastaanottaa jälleenmyyjän viestejä, voit katkaista viestien tilaamisen viestin lopussa olevasta Unsubscribe-linkistä. Koska mainos on jälleenmyyjän tarjoama, ei linkki ohjaa meidän sivuille vaan jälleenmyyjän.

Tarjoukset, jotka tulevat suoraan Sanomalta, ohjaavat meidän omille sivuille.

Ystävällisin terveisin

Sanoma asiakaspalvelu
Henriikka
asiakasneuvoja-------------------------------------------------------------------------
VAROKAA joka tapauksessa noita  Unsubscribe-linkkejä roskaposteissa, koska ne ovat rikollisten käytössä olevia vakioansoja. Myös mediapark.com kannattaa plokata s-postiselaimen suodatimessa.
Se on joka tapauksessa yritys joka ei kunnioita esim. suoramarkkinoinnin vaatimaa  osoitteistojen alkuperätietojen ilmoittamista.

lauantai 15. huhtikuuta 2017

Ray-Ban ansa-spämmi

Jatkoa isojen brändinimien hyödyntämisessä ansapostituksessa.
Suhtautukaa aina epäilevästi vastaaviin tarjouksiin. Kun alennusprosentit huippubrändeissä ovat 70% - 90% sellainen ei voi olla totta, tuskimpa edes piraattituotteina. JA vaikka olisikin, lue kuvan alapuolelta edelleen e-mailin taustaa.


Tämän e-mailin linkit vievät domanosoitteeseen joka on rekisteröity venäläisellä sähköpostiosoitteella. Rekisteröinnyt firma olisi tietojen mukaan CN eli Kiinassa.
Google haku ei löydä domannimeä lainkaan ja suoralla linkillä en lähde tätä ansaa kokeilemaan. Suosittelen linkkien koskematta jättämistä myös muille uteliaille. Ray Banit voivat tulla kerrottua huomattavasti kalliimmiksi. Kaikki viittaa siihen, että sama huijjari olisi liikkeellä usealla hieman erilaisella brändituoteansalla.

---------domannimikyseyn tulos-------------------

Registry Registrant ID: Not Available From Registry
Registrant Name: Pengcheng Lee
Registrant Organization:
Registrant Street: Haitian Road 681
Registrant City: Zhoushan
Registrant State/Province: Zhejiang
Registrant Postal Code: 316021
Registrant Country: CN
Registrant Phone: +86.13235806539
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext: 
Tech Email: removed email address