sunnuntai 22. kesäkuuta 2014

10 tapaa rikastua verkossa spämmi

Tässä jälleen esimerkki kuinka verkossa voidaan rikastua toisten kustannuksella.

Jos rehellinen "yrittäjä" perustaa palvelimen, jolla ei ole aloitussivua ja jolle viittavassa osoitteessa on PHP linkki kryptiseen sivuun, en pidä palvelinta tai yrittäjää luotettavana.

Domain on uusi, joten sitä ei ole "reitattu", eli sen toiminnan puhtoisuudesta ei saa sitä kautta tietoa. Kaikki muu havaittavissa oleva viittaa likaiseen peliin joka tapauksessa.

Jos ajattelet, kuten viestissä kehoitetaan, et kokeile linkkiä tai vastausta e-mailiin.

HUOMAA! Myöskään tuohon postituslistalta poistolinkkiin ei kannata koskea. Vaikka linkin nokassa näyttäisikin olevan PHP ohjelma, joka normaalisti toimisi luvatulla tavalla, ohjelma saattaa olla myös uudelleen nimetty VIRUS tai viruksen koneellesi lähettävä ohjelma.




keskiviikko 18. kesäkuuta 2014

Postipaketti "pishing" versio no. 2

27.2. kirjoitin Blogiin vastaavan pakettiansan kuvauksen. Tässä hieman toisen tyyppinen ja ilmeisesti normaali pishing yritys, eli yhteystietokalastelu.
Tämä on tökerö yritys houkutella tietoluovutusansaan, muka 2,5 miljoonan dollarin arvoisella postilähetyksellä.
Silkasta uteliaisuudesta ryhdyin selvittelemään ansan taustoja.
Luotettavuusraporttia ei dundacek.cz domainille ole tehty, samoin se on muutenkin tuntematon domain.  Dundacek niminen yritys on olemassa Zekissä ja domainnimi on rekisteröity 2005.
Thomas Dundacek niminen henkilö esiintyy firman sivustolla yhteyshenkilönä ja hänen sähköpostiosoitteensa viittaa domainiin nimeltä bd-studio.cz jota ei ole kuitenkaan olemassa.
Paluulinkkien liikennetietojen mukaan ilmeisesti useat onnettomat ovat ottaneet yhteyttä Dundacek:iin miljoonapaketin toivossa. Sähköpostidomain "aim.com" on chattailysivusto, jossa herra Jensenillä näyttää olevan sähköpostitili.
Kaikki jäljet johtavat lukuisiin epämääräisyyksiin. En suosittele yrittämään tuota "arvopostipakettia" itselle ;) Se saattaa tulla kalliiksi.


lauantai 14. kesäkuuta 2014

uskoisitko minua, jos kertoisin saaneeni juuri potkut - ANSA

Alla olevassa postissa kertova henkilö on löytänyt omalta palvelimeltan kaksi viikkoa sitten mielettömän hienon business-idean.
En kuitenkaan kehoita ketään muuta löytämään sitä, se saattaa olla vain alkuperäiselle löytäjälleen hyvä business.
http://www.tcpiputils.com/browse/domain/overviewcheck.com kertoo, että domainin luotettavuusluokitus on "TrustworthinessPoor (38)".




Bank Slip ZIP liitepommi

Tämä houkuttelukirje sisältää liitteenään todennäköisen ZIP pommin.
Tuota "bank slip" *****-pdf.zip tiedostoa ei tule avata missään tapauksessa.
"recipien list not shown" teksti kertoo myös, että tämä pommikirje on lähtenyt lukuisalle määrälle muita mahdollisia uhreja. Tökerö yritys jäljitellä henkilökohtaista kirjettä.


keskiviikko 4. kesäkuuta 2014

Kaksi uutta sähköpostissa tullutta huijjaustyylinäytettä

Tässä ylimmäisessä ruutukaappauksessa näkyy, ilmeisesti venäläisen veijjarin yritys saada minut ansaan henkilökohtaisella alidomainilla varustettuun linkkiosoitteeseen.
Mielenkiintoista myös on, että palautussähköpostillekin löytyy ihan nimelle personoitu vipu joka menisi jonnekin Argentiinaan. Ei vaikuta mitenkään rehelliseltä hommalta. Ei minua ainakaan vakuuta :)


Tässä alimmassa on todelliselta Tietokonekauppa.fi:n mainokselta vaikuttava viritys, jonka linkit menevät kuitenkin minne sattuu - ei ainakaan sinne minne näkyvän linkin mukaan pitäisi.
Tässä on mielenkiintoista, että ansan osoitteen domainnimi on kuitenkin rekisteröity Suomeen "kuriero.fi".Ei kannata klikata. Tietokonekauppaan voi mennä selaimella suoraan paljon turvallisemmin. Suosittelen.


torstai 22. toukokuuta 2014

Kuinka domainnimen luotettavuus tarkistetaan

Jos sähköposti ei ole lukulistoillani oleva selvä tapaus ja tulee tuntemattomalta koneelta.
ELI, kun saat epäilyttävän sähköpostin mutta sisältö on kiusallisen mielenkiintoinen omalta kannaltasi. Mitä teet?
 
Kun olet katsellut minne linkit vievät (hiiri linkin päällä klikkaamatta) klikkaatko linkkejä jos linkin osoite näyttää oikealta?
Ehkä ei kuitenkaan kannata ennen luotettavuustarkistusta.

On erittäin helppoa tarkistaa domainnimen luotettavuus - eli osoitteessa se ensimmäinen osuus joka päättyy maatunnukseen esim. .fi tai .com tai .net jne. pidennysosaan.

Sain tänään kaksi epämääräistä e-mailia joissa ei vaikuttanut olevan hirveästi vikaa (tai vika ei ollut ainakaan todennettavissa helposti). Mailin sisällön hauilla Google ei löytänyt varoittavaa kirjoittelua, linkit näyttivät menevän minne pitääkin (tosin linkin kohteet olivat PHP ohjelmia mutta ohjelmien nimet vaikuttivat asiallisilta, joka ei sinänsä todista viellä mitään niiden toiminnallisuudesta) jne.
En kuitenkaan tahtonut tarkistaa asiaa klikkaamalla, eli kantapään kautta, vaan halusin saada selvyyttä palvelun turvallisuudesta muuten.

Lähettäjän postiosoitteen loppuosan tai linkkien alkuosassa olevan domainnimen luotettavuuden voi helposti tarkistaa. Tämä onnistuu mikäli domainnimi on ollut jo jonkin aikaa käytössä, eli sen tomintaa on ehditty verkossa tarkkailla.

Verkosta löytyy palvelu jolla tarkistuksen voi tehdä. Sellainen on mm. www.tcpiputils.com. Kun tarkastettava domainnimi on tiedossasi, kirjoitat sen palvelun hakukenttään ja saat domainista paljon tietoja. Mm. nimen omistajan, koska se on otettu käyttöön ja palvelimen millä se sijaitsee jne. Listasta löytyy myös luotettavuustiedot.

Tarkistin domainin paperpressonline.com luotettavuuden:
http://www.tcpiputils.com/browse/domain/paperpressonline.com
Palvelu listasi muun tiedon ohella osion jossa lukee otsake WOT (Web Of Trust):
WOT Reputation
Trustworthiness    Very Poor (12)
Child safety    Very Poor (1)

Ei kannata klikkailla. Luotettava on luokkaa 60.

Testasin myös toisen e-mailin domaini newsletter600.com luotettavuuden:
http://www.tcpiputils.com/browse/domain/newsletter600.com 
WOT Reputation
Trustworthiness    Very Poor (3)
Child safety    Very Poor (1)

Ei kannata klikkailla senkään vertaa.

Noitten domannimien luotettavuus ei sinänsä kerro itse palvelun luotettavuudesta mitään MUTTA jos domainnimellä on huono maine, se kertoo, että sen palvelimilla oleva toiminta voi olla kyseenalaista.

Tuon WOT ohjelman voi ostaa myös itselleen mutta www.tcpiputils.com tarjoaa tuon testin ilmaiseksi. Tosin, jos WOT tarkistusta ei ole tehty epäilyttävälle palvelimelle (esim. se on uusi), tulos ei joko kerro mitään tai maine saattaa olla vielä tahraantumaton tai vasta menossa. Palvelimen huonoa mainetta kannattaa aina pelätä.

Tarkistus on pieni vaiva mutta hyöty saattaa olla sitä suurempi.

perjantai 16. toukokuuta 2014

Se tavallisin LOTTO-voitto

Wautzi. Olen voittanut 2,125,000:00 EUROA!

Tällainen huijaus tällä kertaa. Tosin laadultaan sieltä heikoimmasta päästä. Luokassa "Afrikkalaiset perinnöt" joita ei saa ulos pankista ellei osallistu maksuun muutamalla tonnilla.
Tämä saattaa olla myös tavallinen hittienkeruuansa mutta en lähtisi kokeilemaan linkkejä silti.
Huomatkaa, että voittoon edellyttävät koodit on julistettu mailissa "luottamuksellisiksi". Siksi ajattelinkin jakaa ne vain kaikille luotettaville tuttavilleni ja blogilukijoille ;)

Varoitan kuitenkin yrittämästä voiton lunastamista, koska se ei onnistu. Mitä noiden numeroiden takaa sitten saakaan, niin ei ainakaan mitään kovin terveellistä.

EN MISSÄÄN TAPAUKSESSA soittaisi tuohon, HUOMAUTUS-osiossa pyydettyyn Albert Zeemannin numeroon, koska siellä mitä ilmeisimmin tikittää maksupuhelin joka jaarittelee koneellisesti ummet ja lammet ja yrittää puristaa viimeisetkin sentit taskuunsa. Koko maili ilmeisimmin tähtää siihen.

Verkkosivut kertovat lähettäjäosoittesta: "Scam – sender domain consultant.com"
Eli sieltä on odotettavissa pääasiassa vain roskapostia. http://consultant.nl/ on palveluntarjoajan sisar domain alankomaissa. Consultant on palveluntarjoaja joka ei välitä siitä mitä asiakkaat tileillään tekevät kunhan kuukausimaksut tikittävät kassaan.

Lottoansoista on hyvä englanninkielinen linkkilista osoitteessa:
http://www.consumerfraudreporting.org/lotteryscamnamesB.php

-------------------huijausmaili on seuraavan lainen-------------------

Lucky Day

Dear. Lucky Winner!
We are pleased to inform you that your email address has won 2,125,000:00 Euro (Two Million, One Hundred & Twenty Five Thousand Euro Only) in the BankGiro Loterij Sweepstakes promotional program, conducted May 10th 2014, and the results were release today. This is a free promotional program sponsored by consortium of software companies, which means Lottery tickets were not sold.

For more information's/procedure of your winning claim, you are advice to contact our processing/documentation department with the contact information below, provide them with your winning details below.

Contact Person:
Albert Zeeman (Mr).
Processing/Documentation Dept.
Tel: +31-208-932537
Fax: +31-844-380016
Email: albert.zeeman@aol.com

Your Winning Details.
Ref Number: JKL/B67OYI/05/A2o1
Batch Number: NL-1405/21/0189
Ticket Number: 025-74453645-750

NOTE: Please be warned, your winning and its entire information are to be kept strictly confidential, this is to avoid previous bad experience this program has suffered, such as abuse of this program by other internet user who use the name of this company for unscrupulous activities and double claiming of winning entitlement because of insecurity of winning information on the part of beneficiaries. Always call to ensure that you are dealing with the right office/department. If you find this message in your spam is due to your internet provider.

Sincerely,
Isabella van Gogh (Ms).
Sweepstakes Coordinator.
© 2013 BankGiro Loterij NL. All Rights Reserved.
***************************************************************************************************************************************************************************
The information contained in this email is confidential. If the reader is not the intended recipient then you must notify the sender immediately by return email and then delete all copies of this email. You must not copy, distribute, print or otherwise use the information. Email may be stored by the Company to support operational activities. All information will be held in accordance with the Company’s Privacy Policy which can be found on the Company’s website - http://www.bankgiroloterije.nl
**************************************************************************************************************************
Olen muuttanut hieman osoitetta jotta en syyllisty vilpillisten toimien avustamiseen.
Tämä osoite vie turvallisesti ei minnekään.

tiistai 13. toukokuuta 2014

Tänään saapui "Nolla-ansa" Zekistä

Otsake lupaa miljoonat muille ja minulle nollan. Ei kovin myyvää tekstiä.
Ilmeinen virhe postitusohjelmistossa.

Kirje sen sijaan lupaa 70 taalaa joka minuutti.
Kiirettäkin pitäisi pitää muuten tarjous raukeaa.
ÄLÄ KUITENKAAN KLIKKAA LINKKEJÄ.
Olen vakuuttunut, että suuri joukko lankeaa tähänkin vipuun. Helpolla rahalla on vankka vetovoima.
Mielenkiintoista ansassa on se, että vastaanottajan paikalla pitäisi lukea minun nimeni mutta sinä lukeekin zmnui@vus.no? Eli ilmeisesti jonkun robotin osoite jonka kautta ja peitenimen alla on lähtenyt massapostitus.
Linkki vie myös PHP ohjelmaan jonka toiminnasta ei ole tarkempaa tietoa. Lähetysosoite ja otsake myös sisältö vaihtelee mutta perusajatus säilyy (lue alla olevasta selostuksesta). Tämän selittää tuo lähettävä softa joka generoi maileja löytämiinsä sähköpostiosoitteisiin. Lähettäjän osoite on myös tekaistu. Todellinen alkuperä näyttäisi olevan Kiinassa.

Tätä spammia on lisävalaistu ainakin  sivulla:
http://justlocal.blogspot.fi/2013/02/alert-conspiracy-why-wallstreet-brokers.html
----------Tämän selitystekstin pomin tuosta osoitteesta----------
 Today I received five emails all with the subject being different. I've never seen a mass mailing (potentially scam, phishing or malware) where the subject has changed in every case but the body of the email remains the same. Changing the subject makes it harder for people to check the internet to see if an email is a potential threat.

The subjects were:
Conspiracy: Why Wallstreet brokers make 2 Million a day
Conspiracy: Why the Banks and Wallstreet wants you to fail
Re: $70 every 60 Seconds...  Really?
You were fooled about Forex and Stock Market
"CheatingTheOdds" - Bank secrets revealed

These emails came from Argentina, Mexico (x2), Chile and Colombia.

The domain derdondetes.com is registered to a company in South China.

The body of the message starts with the following:
"You probably have never even heard about
this before (its that GOOD)
It's a new website that's already
got over 5,000 people making $70 Every 60 Seconds"

There is a link which goes to the domain derdondetes.com. The site is a typical high pitched sales site which I highly suspect is some form of scam and may even be malicious with the potential to infect your computer. I didn't try to find out, but I'd advise others not to click on the link.

I'd highly recommend that you delete these emails.

Minäkin suosittelen deletoimaan tämän kaltaiset e-mailit jos ne pääsevät läpi spämmisuodatuksen koneellesi.


maanantai 12. toukokuuta 2014

Ystävän hätähuutona Flickerin kautta tullut, ertyisen kiero rahan huijaus ansa

Pitkäaikaiselta Flicr ystävältäni saapui tänään hyvin erikoinen viesti.
Tai siis IKÄÄNKUIN häneltä olisi saapunut tämä viesti.

Elisa Lorenzini kirjoittaa, että hän on pulassa Bristolissa, jossa on joutunut ryöstön kohteeksi.
Hän toivoo, että lähettäisin hänelle rahaa hotelli ja matkustuskuluihin Western Unionin tai Moneygramin kautta.

Vihjeitä huijauksesta löytyy muutamia:
Lähettäjän sähköpostiosoite saattaa olla oikea MUTTA vastaanottajan postiosoite on "peitetty" sähköpostilista. Tässä vaiheessa sopii jo HERÄTÄ ja epäillä koko jutun olevan liikkeellä huijausmielessä. Myös vastausosoite on virheellinen eli poikkeaa lähettäjän osoitteesta, yhden kirjaimen verran. Sehän sähköpostiosoitteessa riittää viemään postin aivan muualle kuin lähettäjälle. "mail.com" on täysin eri palveluntarjoaja kun "gmail.com". Tämän pitäisi viimeistään saada kellot soimaan jokaisella. "Väärästä" sähköpostiosoitteesta ei varmastikaan vastaa Elisa itse vaan tuo huijjari.

Koska en missään tapauksessa haluaisi jättää ystävää pulaan, toimin tämän jälkeen siten, että lähetin Elisalle Flickrin, sekä oikean sähköpostiosoitteen kautta kyselyn, josko hätäviesti olisi aiheellinen. Odotan vastausta ennen kuin teen yhtään mitään tässä asiassa (Elisa vahvisti että kirje ei ole häneltä). Missään tapauksessa en lähetä kenellekään rahaa tuollaisen kirjeen perusteella Western Unionin tai Moneygramin kautta. Hah, hah. Älkää ihmeessä tekään.

Flickr on valokuvausta harrastavien yhteisösivusto joka aikasemmin, on ainakin oman tietoni ja kokemukseni mukaan ollut turvallinen. Se on Yahoon palvelu.
Nyt muutan mielipiteeni tuosta sivustosta. Juoni on todella katala ja uskon, että moni lankeaa tähän ansaan ja menettää rahansa. Flickrin syyksi voidaan katsoa sen sisältämien sähköpostiosoitteiden joutuminen huijjarien käsiin.
Rosvo on saanut myös tiedon albumin omistajan lähipiiristä, johon huijjaus perustuu.



lauantai 10. toukokuuta 2014

Tyypillinen "Klikkausten" keräilyansa

Tämä banneri esiintyi erään ilmaisia sähköpostitilejä ylläpitävän firman sivuilla.
Tässä on erinomainen malli jo aiemmin varoittamastani "Voita kilo kultaa" -tyyppisestä klikkausten keräilyansasta.
Nyt houkutellaan rahalla.

Näiden tarkoitus on kalastella klikkauksia, jotka nostavat kyseisen sivun mainosarvoa eli sellainen on silkkaa rahastusta ilman vastinetta kenellekään. Sitä kutsutaan huijaukseksi, fyysisessä maailmassa.

Jos haluat osallistua rahapalkintokilpailuihin, osta Lottokuponki, Totoa tai Veikkaa. Mitä muuta tahansa kuin nämä verkon houkutteluansat joissa voittomahdollisuudet ovat häviävän pieniä. Ne on useimmiten tehty mahdottomiksi voittaa. TÄMÄ ON VITSI.