tiistai 14. lokakuuta 2014

"Väärän osoitteen" sähköpostihuijjaus

Ilmeisesti Irlantilainen vedätysyritys "väärällä osoitteella"

Lähettäjä: reservatinos@thw.ie
Osoite on Iirlannissa - ei mitään tekemistä ainakaan autojen kanssa = domainnimen omistaa oikeasti Tower Hotel Group Ltd joka on majoitusalan yritys, (ei tuo alla oleva HM&I (Tower) Ltd), joka alaviitteessä "DISCLAIMER" paljastaa koko hämäyksen juonen, eli haluaa, että "väärä" vastaanottaja ottaa yhteyttä. Irlantilaiset ovat hyviä vedättäjiä.

Vastaanottaja: distoen@wch.sa.gov.au
Osoite on Austraaliassa, mutta tuntematon. Kirje on ikäänkun tullut "väärään osoitteeseen". Tähän viitataan tuolla alaosassa. MUTTA älkää ottako yhteyttä korjataksenne tätä "VIRHETTÄ" koska se on luultavasti yksi mahdollinen ansan asettajan tarkoitus - saada vastaanottaja ottamaan yhteyttä ja sitä kautta narutettavaksi. a) joko kalliilla palvelupuhelinmaksulla tai henkilötietojasi urkkimalla, tms. kyseenalaista toimintaa harjoittamalla.
ÄLKÄÄ myöskään klikatko linkkiä. winalitebs.com Domannimen haltija on hämärän petossa mutta nimipalvelin on Bulgaariassa, joka sekin kertoo, muiden käytettyjen osoitteden ohella, erittäin paljon. (osoitteet on tässä tekstissä kaikki hieman muutettu turvallisuus syistä).

Itse kirjeen teksti on täyttä potaskaa. Ihan tarkoituksellisesti sekavaa.

------------------------------varsinainen e-mail------------------------------------------

Are you dreaming of a new car? Start earning $800 in 14 days! Learn how to do it!

http://winalitbes.com/libraries/phpinputfiletr/vBullet_3_Frontend.php

porch. "Put him there."
The young man in his clattering chains stepped clumsily to thespot
indicated, holding away with one finger the coat collar which

**************************************************************************************************

DISCLAIMER

This email and any files transmitted with it are confidential and intended solely for the use if the individual or entity to whom they are address.
Any opinions expressed in the email are those of an individual and not necessarily of the company. If you are not the intended recipient be advised that you have received this email in error and that any use is strictly prohibited. If you have received this in error please call 353-(51) 862 300
HM&I (Tower) Ltd is registered in Ireland under Company Registration number 434779
Registered office: FBD House, Bluebell, Dublin 12

lauantai 11. lokakuuta 2014

Kyseenalainen mainosansa jota ei kannata klikata

Verkkosivuille on ilmestynyt useita erilaisia omaan tietokoneeseesi viittaavia "puuteilmoituksia" tai "suorituskykyilmoituksia" joita ei tarvitse ottaa todesta, koska ne eivät totta ole.
ÄLÄ klikkaile näitä ala-arvoisin keinoin toimivia nettimainoksia. Niillä kalastellaan vain hittejä mainostettaville sivuille.
Jos olet itse havainnut tietokoneessasi toiminta, tai suoritusongelmia, voit ottaa suoraan yhteyttä asialliseen ja sinulle ja laitteellesi sopivimpaan tietokonehuoltoon. Googlaamalla tai muulla hakurobotilla löydät varmasti sopivimman ja lähinnä sinua olevan huollon.

 Näyttäisi siltä, että nykyään verkkomainoksiinkin on lisättävä tuo "Advertisements" tai "Mainos" -teksti joka on iät ja ajat ollut pakollinen printtimainonnassa silloin, kun mainos muistuttaa median sisältöä tai sen luonnetta. Hyvä jos asia on nyt näin. Teksti saisi olla vain hieman isommalla.


$20000 a month ? earn with your head! - potaskaa

Yksi tapa tehdä spämmejä joilla voidaan kalastella joko kävijämääriä sivuille, henkilötietoja tai ujuttaa virus koneellesi, on tuottaa ruudullinen potaskaa eli päätöntä tekstiä jossa on lupaus suurista ansioista ja linkki tuntemattomaan. Tuhoa tällaiset viestit joiden merkitys tai tarkoitus jää hämäräksi.
Viestin alapuolella olevasta tekstistä löytyy lisää syitä, miksi tähän viestiin ei kannata vastata tai koskea sen linkkeihin.

 ------------------viesti--------------------------------
$20000 a month ? earn with your head!

Sick and tired of small salary? Change your job! Starting from $10000 a
month!

http://CYPRUSORGANFARM.COM/liberies/template/apacheasp.php
(osoite on muokattu jotta ei tapahdu vahinkoa kenellekään)

without my order. You are causing me to lose the fruits of a campaign.Break
the armistice immediately and march on the enemy. Inform him
that the general who signed that capitulation had no right to do so,and
that no one but the Emperor of Russia has that right.
--------------------------------------------------------

CYPRUSORGANICFARM.COM osoite näyttää tyhjän sivun, eli mitään todellista yritystoimintaa siellä ei ole. Domain on rekisteröity Turkkiin. Jos seuraa tuota linkkiä, saa ilmeisesti Apache palvelimen ilmoituksen. Ei kuitenkaan kannata kokeilla, koska PHP päätteinen tiedosto saattaa selkokielisestä nimestään huolimatta sisältää mitä vain.


Lähettäjän osoitteen domannimi -
RUANGCODE.COM vie verkkosuunnittelijan sivustolle. Täältä syltty on ilmeisesti lähtöisin? Ei kannata lähettää replyä tänne. Jo sivustolla käynti saattaa toimittaa asian, jota varten spämmi on mahdollisesti tehty eli saadaan kävijämääräsaldoa nostettua sivuilla = olemme kuuluisia ja suosittuja, katsokaa vaikka verkon kävijäraporttia tai sähköpostien määrää.
Nuo esittelysivun viimeisen lauseen sanat eivät oikein vastaa  tällaista spämmäystoimintaa. Likainen tapa ansaita verkkovierailuja.


Verkkosivujen esittelyteksti:
------------------------------------------------------
Ruang Code
WebDesigner / Developer
About

We are web design company and developer company. In here we will make your site not only look elegant but we will work all out for your site functionallity.
We offer great design, great development with great offer.
We are focuses on building trust and long term relationships with our clients that is we are "OBJECTIVE CORE" and serve with heart.
-----------------------------------------------------

perjantai 10. lokakuuta 2014

Confederation Minerals osakehuijjaus

ÄLÄ osta missään tapauksessa mitään täältä, ÄLÄKÄvastaa tähän viestiin jos vastaavan saat.

Epämääräinen ehdotus epämääräisestä osakeannista.
Palautusosoite on yleisillä postipalvelimilla ja kuten näkyy, omalla nimelläni.
Toinen samanlainen ehdotus tuli toisella palautusosoitteella: hannu.kuukkanen35x@galeti.rsdnet.ro (osoite hieman muutettu turvallisuussyistä).  Vastaanottaja ei selviä mistään. Jokainen e-mailin aktiivilinkki vie oman postiselaimeni cacheen eli käytännössä, ei minnekään.

TheStreet jonka nimissä e-mail on "ikäänkuin" lähetetty, on talousalan lehti. Mitään yhteyttä ei tähän spämmiin heillä näytä olevan.
http://corporate.thestreet.com/?_ga=1.266276488.608003632.1412953142


Alla on tietoja tuon e-mail palvelimen (claro.com.ec) administratorista joka on ainut varteenotettava linkki asian taustojen selvittämiseksi. Eli kuka on tämän huijjausyrityksen takana ja olisiko heidän syytä heittää tämä "huijjari" ulos palvelimeltaan. Tosin tätä puhdistustyötä tulisi tehdä usealle muullekin postipalvelimelle, mm. tuolle romanialaiselle.
Tämän tyyppinen spämmeri sijoittaa spämmi-robottinsa sellaisille palvelimille, jonne sen suinkin saa ujutettua.



Technical Contact: Name: Aldo Bassanini Menoscal
Organisation: Consorcio Ecuatoriano de Telecomunicaciones S.A.Conecel
Address:
Kenedy Norte, Av. Francisco de Orellana
Ed. Centrum, piso 4 Ate
Guayaquil, Guayas 0000
EC
Email Address: axbassanini@claro.com.ec
Phone Number: +593.42693693
Fax Number: +593.42693693

maanantai 6. lokakuuta 2014

Unelma hyppysissäsi. Green Cardeja USA:n tarjolla



Uskaltaisitko hankkia Green Cardin USA:n tältä toimijalta?
Kehoitukseni on: "Älä uskalla". Kyseessä on vähintäänkin identiteettivarkausyritys.

Alla harmaassa pinnassa oleva harmaa teksti kertoo perättömän tiedon:
"You’re receiving this email because you signed up on our websites, attended one of our previous events or bought one of our products. To manage your email preferences please click here."

En ole ollut koskaan, missään tekemisissä kyseisen firman kanssa. Firmaa tuskin on ollut olemassa muutamaa päivää kauempaa, domainin rekisteröintitiedoista päätellen.

"argosteel.net" johon linkit minut/sinut veisivät, on täysin tuntematon ja rankkaamaton domainnimi joka sijaitsee Israelissa.
Domainnimi-rekisteritiedot kertovat taustaksi seuraavaa:

Aluksi hyvin epämääräinen rekisteröintitieto jonka mukaan domainnimi erääntyy toukokuussa 2015:
Updated Date: 2014-05-18 10:37:37Z
Creation Date: 2014-05-01 06:56:00Z
Registrar Registration Expiration Date: 2015-05-01 06:56:00Z



Yhteydenotto hyppäsi kuitenkin vieraaseen osoitteeseen.

Admin Name: DUSTIN LATIMER
Admin Organization: DIGITAL CAMPAIGN
Admin Street: POB 61481
Admin City: TEL AVIV
Admin State/Province: IL
Admin Postal Code: 48131
Admin Country: IL
Admin Phone: +972.579321412
Admin Phone Ext:
Admin Fax: +972.579321412


Viesti oli lähetetty ilmeisestä robotti-osoitteesta:
noreply@adepttraffic.com

Joka viittaa siis domainiin "adepttraffic.com"
Jonka tausta on yhtä hämärä ja "tyhjä", jollei hämärämpikin kuin edellinen.
Sijainti Panama on sentään lähes oikean mantereen puolella jos se jotakuta USA:n Green Cardin puutteessa olevaa kiinnostaa. Minua ei tämä tieto vakuuta lainkaan.

Updated Date: 2014-09-15 01:42:49Z
Creation Date: 2014-09-15 08:42:00Z
Registrar Registration Expiration Date: 2015-09-15 08:42:00Z


Tämä osoite erääntyy syyskuussa 2015. Kokeilin yhteyttä domainiin onnistumatta. Älkää ottako yhteyttä edes tuohon "whoisguard.com". Domainnimeen ei ole ainuttakaan paluulinkkiä vuoden 2011 kesäkuun jälkeen. Eli sekin on käytännöllisesti katsoen "kuollut". Olen muuttanut hieman email-osoitetta, jotta ette edes vahingossa joudu tekemisiin lafkan kanssa.

Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: 00000
Registrant Country: PA
Registrant Phone: +507.8365503
Registrant Phone Ext:
Registrant Fax: +51.17057182
Registrant Fax Ext:
Registrant Email: E74XXDA99747838C0CCD885332C2C0.PROTECT@WHOSIGUARD.COM

torstai 25. syyskuuta 2014

Hannu Kuukkasen muut Blogit

Vaarallinen WEB, nettiansoja analysoituina
(sivusto on erittäin suosittu myös Suomen ulkopuolella)

Hyvävelituomio ja muita oikeuslaitoksen kiemuroita: "Lehikoiselle oikeutta" (toiseksi suosituin)

Korruptiosta Suomessa on koottu Blogiin: Mitä tarkoitetaan rakenteellisella korruptiolla ja miten se vaikuttaa Suomessa
Smasta aiheesta löytyy myös FaceBook ryhmä: Rakenteellinen korruptio Suomessa

Remonttia ja rakentamista omatoimisesti ja ammattiavulla

Isä, poika ja Metalliliitto. Kolme polvea Kuukkasia ammattiyhdistysliikkeen
palveluksessa
 (kirja kootuista haastatteluista) 

Poliittisen viestinnän selkeytystä: "Politiikkaa ja propagandaa"
(sivusto on erittäin suosittu myös Suomen ulkopuolella)

- Social Media for All Elderly People,  vanha jo päättynyt projekti VTT:n ajoilta

- Yritysten verkkosivut ja niiden käytettävyys

- Kuluttajasuojaa muutamin keissein esiteltynä 

Epämääräistä rahan ansaintaa "kotoa käsin"

Sähköpostissa on mielenkiintoinen alku joka kertoo, että robotti ei ole löytänyt jostain syystä nimeäni sähköpostiosoitteesta.

-----------------e-mail-sisältöteksti------------------------
Hyvä

Olen kahden lapsen yksinhuoltajaäiti.
Minulle Internet  antaa mahdollisuuden
ansaita rahaa kotoa käsin ja viettää
enemmän aikaa lasteni kanssa.
Opin uuden tavan ansaita rahaa jo
kahdessa päivässä.

Napsauta tästä,

(kommentti: linkki vie ohjelmalliseen PHP linkkiin jonka kohteesta ei ole tietoa. EN kokeilisi, ENKÄ suosittele kokeiltavaksi. Luultavasti linkin päässä edetään vähintäänkin tietojenkalasteluun. Kenties tämä "pishing" on juuri se ansaintatapa)
niin saat tietää, miksi entistä useammat tekevät töitä kotoa käsin
---------------------------------------------------------------
Koska maili oli noinkin epämääräinen, lähdin selvittämään linkissä olevan domain osoitteen luotettavuutta:

Domain tiedustelu:
http://www.tcpiputils.com/browse/domain/totalvisualize.com

Tuo luotettavuustiedoiksi heikon tuloksen.

WOT Reputation
Trustworthiness    Poor (38/100)
Child safety    not ranked



Kun seurasin domain-osoitetta, sen päässä on vain tyhjä Apache palvelimen luoma testisivu. Selvästikään mitään "todellista" liiketoimintaa tai tiedotustoimintaa domainissa ei ole olemassa. Tyypillinen "Hit and Run" sivusto. Sivustoon ei ole haluttu sijoittaa aikaa tai rahaa lainkaan. Kun ja jos sen toiminta alkaa polttaa näppejä, domainnimi voidaan lakkauttaa ja perustaa uusi seuraavaa domain, uutta keinotteluyritystä varten.

Edelleen katselin nimen rekisteröijän tiedot.

Domain Name: totalvisualize.com
Registry Domain ID: 1847255374_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.moniker.com
Registrar URL: http://www.moniker.com
Creation Date: 2014-02-19T15:07:43.0Z
Registrar Registration Expiration Date: 2015-02-19T15:07:43.0Z
Registrar: Moniker Online Services LLC
Registrar Abuse Contact Email: abuse@moniker.com
Street: 4648 Sigley Road
City: Perry
State/Province: KANSAS
Postal Code: 66073
Country: US

Ei esiinny sosiaalisessa mediassa (sisällöntuottajana)



Domainnimi on perustettu vain vuoden jaksoksi kerrallaan joten sille ei ilmeisesti odoteta kovinkaan pitkää tulevisuutta.

Rekisteröijän tiedot vaativat uuden domainnimitiedustelun. On hyvin yleistä, että perustetaan keksitty domain jonka kautta voidaan tehdä ikäviäkin asioita ilman, että oman firman maine menee verkossa.
Tämä tiedustelu kertoo, että perustajalla on hyvä verkkomaine.

Tämä yritys näyttää olevan domainnimikauppias.

Domain tiedustelu:
http://www.tcpiputils.com/browse/domain/moniker.com
WOT Reputation
Trustworthiness    Good (71/100)
Child safety    Good (72/100)
Creation Date: 1999-03-04T05:00:00.0Z
Registrar Abuse Contact Email: abuse@moniker.com
Registrar Registration Expiration Date: 2020-03-04T05:00:00.0Z
Registrar: Moniker Online Services LLC
Registrant Street: 1800 SW 1st Avenue
Registrant City: Portland
Registrant State/Province: OR
Registrant Postal Code: 97201
Registrant Country: US

Esiintyy vaatimattomasti sosiaalisessa mediassa (sisällöntuottajana)
Social media
Google +1 Button clicks    457
Facebook activity    Shares: 595
Likes: 936
Comments: 103
Total: 1634
Number of tweets    1125

maanantai 22. syyskuuta 2014

Halpojen Smart Phone osien ansa. Lähettäjä phonelcdwholesale.com

ÄLÄ KLIKKAA LINKKIÄ!
Vaikka kuinka tarvitsisit halpoja smart phone tarvikkeita yms.
Älä myöskään jaa tätä e-mailia tai sen osoitteita kenellekään.

Tuo phonelcdwholesale.com ei välttämättä ole vastuussa tästä ansasta. Domannimen taustatioedot ovat kuitenkin hyvin epämääräiset, joten en voi suositella senkään tarjoamia palveluita tai edes vierailemaan siellä.

Varsinainen sylttytehdas paljastuu phonelcdwholesale.com linkin alla olevasta TODELLISESTA linkkiosoitteesta jonka domainnimen luotettavuuden tarkistin tässä:

http://www.tcpiputils.com/browse/domain/www.t.rsnw8.com
WOT Reputation
Trustworthiness    Very Poor (3/100)
Child safety    Very Poor (1/100)

Alla oleva kuva paljastaa alareunassa väärän linkkiosoitteen ja kertoo turva-ohjelman varoituksen.

Domain rekisteri kertoo domainnimen omistavan yrityksen olevan Honkongilainen.

Registrant Name: Alan Wo
Registrant Organization: Reasonable Software House Ltd
Registrant Street: 1806, 838 Lai Chi Kok Rd
Registrant City: Cheung Sha Wan
Registrant State/Province: KLN
Registrant Postal Code: KLN
Registrant Country: HK

Spämmäys jatkui 26.9. uudella yrityksellä.
Eikä edelleenkään, yksikään linkki vie "phonelcdwholesale.com":iin.


http://www.scamadviser.com/is-phonelcdwholesale.com-safe.html

Kertoi tuon phonelcdwholesale.com:n  turvaluokitukseksi 46% ja epäilee sivustoa kiinalaiseksi.
"Is phonelcdwholesale.com a fake site ? Is phonelcdwholesale.com legit and trustworthy?"
Itse en tilaisi sieltäkään mitään.













   

 

tiistai 16. syyskuuta 2014

Tehdäänkö sinun tunnuksillasi rikollista verkkotunnuskauppaa

Samassa Hesarissa 17.9.2014 oli artikkeli verkkotunnuksilla käytävästä kaupasta, eli verkkotunnusten kalastelulla tehdään jatkuvasti isoa bisnestä. Jos sinulla on pientäkään epäilystä, että olet saattanut antaa verkkotunnuksesi johonkin epämääräiseen, sähköpostin mukana tulleeseen linkkiin, vaihda tunnus heti.

Tunnuksia käytetään tietomurtoihin ym. epämääräisiin tarkoituksiin. Tunnuksen omistajan maine on helppo tahrata hänen tunnuksellaan lähetetyllä törkeällä viestillä esim. keskustelupalstoille, tai aiheuttaa taloudellista vahinkoa, ostamalla verkkokaupasta tavaroita.

Tässä linkki HS artikkeliin:
http://www.hs.fi/kotimaa/Netiss%C3%A4+myytiin+p%C3%A4%C3%A4sy%C3%A4+yliopiston+tietoj%C3%A4rjestelmiin/a1410843971469
(tämä linkki on luotettava mutta älä silti luota linkkiin vaan hae HS:n virallisilta sivuilta tuo artikkeli itse)

IKEAN nimellä tuleva vaarallinen spämmi

Hesari kertoi tänään 17.8.2014, KRPn tiedotteesta jossa varoitetaan IKEAN nimissä lähetetystä spämmistä jolla kerätään luottokorttinumeroita.
ÄLÄ missään tapauksessa anna mihinkään sähköpostissa tulevaan osoitteeseen luottokorttinumeroita, pankkitunnuksia tai verkkotunnuksia. Voit aina kirjautua itse verkkoselaimella luotettavaan verkkosivustoon (tässä tapauksessa ikea.fi tai ikea.com), jolloin voit varmistaa, että sivusto jonne tieto sitten menee, on se oikea.

Kuten moneen kertaan olen tässä blogissani kertonut, sähköpostissa oleva osoite saattaa näyttää oikealta mutta se viekin sinut "rosvosivulle".