sunnuntai 6. joulukuuta 2015

Webadicta Mexicossa on Turkista tulleen lainatarjouksen kotipalvelin

Huono konekäännös saa jokaisen heittämään tämänkin e-mailin roskikseen mutta tässä on mielenkiintoisia yksityiskotia analysoitavaksi uteliaille.

Lainatarjous tulee Turkista, turkin valtioon viittaavalta domainosoitteelta. Tämä palvelin on tällä hetkellä nurin. Kuka tietää mistä syystä.

Linkki "domainiin" my-free.website, ei tietenkään toimi, koska tuollaista domannimeä ei ole olemassakaan. Lähettäjän tarkoitus lienee, että hermostunut lainantarvitsija kokeilee kaikkia mahdollisia linkkejä (joista tuo turkkialinen tuskin on oikea, vaikka palvelin olisi pystyssäkin), eli jäljelle jää osoite webadicta.org jonka jäljet vievät Mexicoon.

Domannimitiedustelussa webadicta.org vastuutahot löytyvät, joten spämmääjä on hankkinut osoitteensa tästä meksikolaisesta "ilmais-palvelusta" ja on valmis katoamaan kun tilanne käy kuumaksi. Kysymyksessä on vähintäänkin tietokalastelu joka saattaa sittemmin johtaa huijaukseen ja mahdolliseen rikokseen.

Että semmoinen tapaus tämä.



------------------------------------------e-mail---------------------------------

Hyvää päivää


Mikä on tilanne? Oletko kyllästynyt etsivät taloudellista apua? Oletko ollut johdonmukaisesti kääntyi alas pankkien ja muiden rahoituslaitosten yrittää saada lainaa?
UNIONIN RAHOITUS OY tuo mielenkiintoisen laina paketti tänään korolla niinkin alhainen kuin 3%
Vauhtia ja saada lainaa tänään
Tarjous avautuu nyt


Avaa linkki alla, täyttää ja toimittaa lainan hakemuslomake oikein


Huomaa vielä kerran, että korko on niinkin alhainen kuin 3% ja annamme lainaa vaihtelevat vähimmäismäärä € 5,000.00 euroja € 1,000,000.00 euroa




http://hanki-laina-tnn.my-free.website/




Sähköposti: unionfinnancelinks@webadicta.org


Alla jälleen on lainahakemuksen linkki




http://hanki-laina-tnn.my-free.website/




Vilpittömästi


John Taylor
UNIONIN RAHOITUS OY

keskiviikko 2. joulukuuta 2015

GOOGLEN joululahjana haittaohjelma?

Googlen Larry Pagen nimellä tullut huijaus email.
Erityisen epäilyttäväksi viestin tekee, että se tulee Puolasta.
Eikä sitä ole lähettänyt Google, eikä Larry Page.
Replykin menisi:  mikhaylovich:ille


ÄLÄ koske liitteeseen, se on mitä suurimmalla todennäköisyydellä ansa.

---------------------------------email----------------------------------------
Dear Google User,
 
 
Merry Christmas in advance,
 
 
We wish to congratulate for beign selected as a winner on our Christmas/End of year Promotion, this is to reward you for your constant use of our online services, please find attached PDF file with your payment information.
 
 
Merry Chrismas in Advance,
 
Larry Page,
CEO/CO-FOUNDER.

tiistai 1. joulukuuta 2015

ELISAN pakkomyyntimenetelmä

Kun asiakas sanoo irti Elisa-viihdepaketin "toimimattomana", hän saa sen tilalle 10M laajakaistasopimuksen automaattisesti.
Miten tämä voi olla tilaamatta mahdollista?

Uuden sopimuksen asiakas joutuu erkseen sanomaan irti tämän jälkeen.
Pöyristyttävää liiketoimintaa.

Varsinkaan ikäihmiset eivät näitä asioita ymmärrä ja heitä voidaan tällä tavoin jekuttaa maksamaan, mahdollisesti täysin tarpeettomasta yhteydestä, laittesta ja sopimuksesta. Eikö yksi irtisanominen riitä viihdepaketista eroonpääsemiseksi?

Tässäkin tapauksessa asiakas oli maininnut, viihdepakettia irtisanoessaan, että hänellä on taloyhtiön verkkoyhteys, eikä muita verkkoyhteyksiä tarvita. Ilmeiseti yhteyttä oli jo silloin hänelle yritetty kaupata.

-----------------------------
ELISAN VASTAUS:
Elisa Hei Hannu! Ikävä kuulla, että liittymän irtisanomiseen on liittynyt väärinkäsityksiä. Ehkä asiakaspalvelija on luullut, että taloyhtiöön tuleva 10M-laajakaista on meiltä ja säilyttänyt yhteyden sen vuoksi sillä nopeudella? Tilannetta tarkemmin tuntematta, en valitettavasti osaa ottaa siihen sen tarkemmin kantaa. Ovatko liittymäasiat nyt kuitenkin kunnossa, vai voisinko vielä jotenkin olla avuksi niiden suhteen? 
-----------------------------

VASTASIN TÄHÄN:
Hannu Kuukkanen Miten taloyhtiön sopimus (siis koko talon) laajakaistasopimus voi vaikuttaa siihen, että asiakkaalle yritetään myydä extra sopimus. Siis modeemeineen toiminnassa olevan taloyhtiön laajakaistan lisäksi? EN ymmärrä. Voitko mitenkään järjellisesti selittää. 
------------------------------

Odottelen selitystä. Saattaa olla mielenkiintoista luettavaa.
Saattaa olla, että provikamyyjä on anoa selitys.






lauantai 28. marraskuuta 2015

Verkkokaupan tilausansat

HS 29.11.2015 kertoi verkkokauppahuijauksista joita tehtaillaan varsinkin Virossa. Lehden mukaan myös suomalastaustaiset ihmiset pyörittävät huijarikauppoja. Taktiikka on, että ilmaisen tai edullisen tilauksen jälkeen havaitaan, että ollaan sitouduttu suurempaan kauppaan, joko epähuomiossa (huomaamaton linkki) tai sitten huolimattomuudesta johtuen = ei lueta ehtoja, mihin kaupalla on sitouduttu.
Kauppoja on purettu Suomen kuluttaja-asiamiehen ja Kilpailu- ja kuluttajaviraston avustuksella ja vilpillisistä verkkokauppoista on tietoinen myös Euroopan kuluttajakeskus.

Vilpillisesti toimivia kauppiata listattiin koko joukko:
Xsellim Oü, Westerfield Ag, Media Marketing Business Group Ag, Lumone Oü, South Bay Group Ltd
On myös muistettava, että kauppojen nimi saattaa vahtua, kun edellinen lokaantuu vilpistään tai sen toiminta "blokataan" verkossa.

HS: artikkeli "Verkkokaupassa voi piillä huijaus" löytyy osoitteesta:
 http://www.hs.fi/kotimaa/a1448685833038

Suomalaiset verkkokaupat toimivat pääasiassa rehellisesti mutta niissäkin voi sekaannusta aiheuttaa virheelliseti, vahingossa (tai tahallisesti?) rakennetut linkitykset. Esimerkisi tarjoustuotteen saattaa saada tarjousehdoilla vain tarjouslinkistä mutta ei enää varsinaisesta tuotelinkistä jonka kautta on käynyt lukemssa tietoa itse tuotteesta. Kaupan ehtoihin kannattaa aina tutustua huolella, ne kertovat mihin ja miten sitoudut tilauksellasi. Epähuomiossakin tehty virhellinen tilaus kannattaa oikaisuttaa kauppialla. Se onnistuu ja jos ei onnistu, Kilpailu- ja Kuluttajavirasto avustaa oikaisun saamiseksi.

perjantai 27. marraskuuta 2015

Arto XXXX@pp.inet.fi nimissä lähetetään edelleenkin haittapostia

Jos saat tämän sisältöisen postin (alla kopio) jossa lähettäjänä on e-mailosoite (XXX on sukunimi peitettynä):
arto.XXXX@pp.inet.fi Se on vaarallista haittapostia. ÄLÄ koske linkkiin. Linkin päässä oleva sivusto on suodatettu F-securen listoilla vaarallisena haittasivustona. PHP loppuiset tiedostot ovat ohjelmia jotka saattavat aiheuttaa koneellasi vahinkoa. Myös sinun sähköpostilistojasi voidaan niillä mahdollisesti kaapata. Sähköpostin liitteissä voi tulla myös koneellesi kaappariohjelmia.
ÄLÄ koskaan avaa epämääräisen sähköpostin liitetiedostoa, tai klikkaa sen linkkejä tai vastaa sähköpostiin.

Arto on lakkauttanut tämän sähköpostitilin aikaa sitten, kun varoitin häntä näistä spämmeistä.
Hän ei näitä lähetä vaan osoite on kaapattu spämmitarkoituksiin. Myös Arton sähköpostilista on kaapattu, eli hänen tuttunsa saa näitä ilmeisesti jatkuvalla syötöllä.  Listan henkilöitä on varoitettu.

Olen muuttanut myös linkin domainnimeä hieman vahinkojen välttämiseksi.
Tämä lyhyt englanninkielinen tekstimuoto on tyypillistä. Osoite saattaa vaihtua, kun spämmeri havaitaan ja sivuston tai haittaohjelman käyttö estetään. Usein sivusto on myös hakkeroitu, eli varsinainen sivuston omistaja ei myöskään lähetä näitä tai pidä palvelimellaan tietoisesti haittaohjelmia.

--------------spämmi-posti----------------

Hello!

New message, please read http://pomodoritalisima.com/afternoon.php

arto.XXXX@pp.inet.fi

torstai 26. marraskuuta 2015

Periscope palvelu

Hesari varoittaa Nyt liitteessään Periscope palvelusta. Nuoriso luotta liikaa yksityisyyteensä tässä videopalvelussa tai "suoralähetys"-palvelussa. Esiintyminen siellä on kuitenkin julkista. Sama pätee useisiin muihinkin sosiaalisen median palveluihin. Jos et pysty "piilottamaan" viestiäsi tai sisältöäsi palvelussa, se menee julkiseen jakoon. Tosin, en luottaisi palveluiden vedenpitävyyteen edes piilotettuna.

http://nyt.fi/a1448509221419

Näitä e-mail LOTTO-voitto juttuja pyörii jatkuvasti

Olisi ihme, jos joku näin halpaan vielä, tai enään menee mutta ilmeisesti näin on käynnyt, koska näitä spämmejä satelee tiuhaan. Ansa on jossain vaiheessa aina toiminut ja tietokalastelulla on päästy tuloksiin. Siis EI mitään tietoja näille huijjareille mistään hinnasta. EI edes puhelimitse.

---------------------------------------e-mail----------------------------------------------------

LOTTO Hamburg GmbH
Uberseering 4
22297 Hamburg
D-Hamburg, Germany.
 
Reference: LH/15-DE/4563
Batch: LH/11/15
 
Congratulations!!!
 
You are hereby notified that your email identity has emerged winner of EUR 2.500,000 (Two million five hundred thousand Euro) in our year end draws for 2015 conducted last week. Your email address was attached to serial number: 05-3498 and drew the winning numbers;5 11 12 13 32 40 22.
 
For more information and release details please contact your assigned release manager, Mr.Paul Sawyer of the Paying insurance/finance company, through his email address below;
 
Mr.Paul Sawyer
Zurich Professional and Risk Services,
Email: paul.sawyer@yandex.com
phone : +447086466657
 
Endeavor to quote your reference (LH/15-DE/4563) and batch numbers (LH/11/15) in every correspondence.
 
Yours faithfully,
Dr. Siegfried Spies,
Internet Games Manager,
LOTTO Hamburg GmbH.
 

tiistai 24. marraskuuta 2015

Epäilyttävää Repair Store mainos Honkongista


E-mailin asia vaikuttaa asialliselta jos heidän palvelujaan tarvitsisin.
- MUTTA FireFox oli jo päätellyt, että kyseessä on spämmi eli scam (roskapostia) ja toiseksi jokainen linkki vie muualle, kuin mitä linkkitekstissä lukee eli "t.cjwholesale.net" nimiseen domainin taakse. Tässä linkkauksessa ratsastetaan kiinalaisen "wholesale.net" nimisen verkkokaupan maineella ja hämärän rajamailla.

Katselin mitä "cjwholesale.net" domainista sanotaan.
Ensinnäkään domain ei ole saavutettavissa vaan osoite heitetään toiselle domannimelle: "rspread.com".
Molempien kotipaikka on Honkong. molemmissa rekisteröijä on Reasonable Software House Ltd
- MUTTA mitä tekemistä softafirmalla on näiden mainostamiensa laitteitten kanssa?
Hoitavat mahdollisesti niiden verkkomyyntiä MUTTA näin epämääräiseen viritelmään ei kannata koskea tikullakaan.
- JOS firma ei uskalla käyttää linkeissään todellisia osoitteita ja taustalta löytyy yritys toisensa perässä (mm. HICHINA ZHICHENG TECHNOLOGY LTD Supplier - Wholesale supplier in International Online Shopping offers Electronics, Apparels, Home & Garden, Gift etc to customers from China!), voi touhua vain ihmetellä suuresti ja tilata laitteet jostain suoraselkäisemmästä puodista. Laiterahat saattavat mennä Honkongilaiseen kankkulankaivoon jossa lienee jo iso kasa hohtimia. Tai kiinalaiseen Kankkulaan, sillä tuo palaute e-mail viittaa tiedustelun mukaan kiinalaiselle palvelimelle. No onhan Honkongkin nykyään osa Kiinaa.

En suosittele Repair Storea  kenellekään.
Sen sijaan Suomesta saa työkoneita ja laitteita. Mm. Kivilinnan (https://www.kivilinna.com/) verkkokaupasta ja on luotettava suomalainen kauppakumppani.

sunnuntai 22. marraskuuta 2015

Afrikasta tulisi 800.000 dollaria selvää rahaa

Kyllä olen onnenpekka. Jatkuvia voittoja ja lahjoituksia satelee.

Tämä on tyypillinen identiteettivarkausyritys jossa pyydetään henkilötietoja ja myöhemmin pankkitietojasi.
EI kannata vaivautua, saati riskeerata omaa pankkiturvallisuuttaan vastaamalla mitään tämän kaltaiseen huijausyritykseen. Ei edes pilanpäiten. Kun spämmeri saa vasteen sähköpostiosoitteestasi, ei häirinnälle tule loppua.
Tämäkin spämmeri käyttää ilmaisia e-mailosotteita, joista voi jo tehdä pikapäätelmän e-mailin epäluotettavuudesta.
Western Unionin nimi e-mailissa ei takaa yhtään mitään, vaikka olisit heidän asiakkaansa. Ota yhteys suoraan yritykseen jos sinulla on sinne jotain asiaa, ei tämän sähköpostin kautta missään tapauksessa.
(olen muuttanut sähköpostiosoitetta kirjeessä. Se ei alkuperäisessä muodossakaan veisi viestiäsi Western Unioniin vaan spämmerille)

--------------------------------------e-mail teksti-------------------------------------
Hello,

You have been a lucky winner of $800,000.00 (Eight Hundred Thousand Dollars) from Western Union west Africa continent as value customer who use Western Union to transfer money from one country to another. Contact Director Mr. Bernard David ( west.unioninter@hotmail.com ) 0029 6804679 with your full information.such as:

Your name:___________________
Your country:_________________
Your phone number:_________________
Your address:____________________

Best Regards
Mr. Chicos Anderson

Annie Ethanin päässä on yksityinen luotonanto yritys

Konekäännös kertoo jo spämmin laadun MUTTA mielenkiintoinen lisäsäväys on, että "Annie" on kirjoittanut e-mailinsa alareunaan muka antivirusohjelman tarkistussertin "vapaa viruksista". Senkin portugaliksi. Hah, hah.
Virusvapauskaan ei poista huijjausmahdollisuutta joka yhteydenotosta seuraa.

Tämä on ilmeisesti saman huijjarin lähettämä kuin rouva Ruthin nimellä saapunut spämmi.
Tällainen lievä variointi ei hämää järkevää kuluttajaa mutta epätoivoinen lainan tarvitsija saattaa langeta näinkin läpinäkyvään ansaan.

Aspire Money (https://www.aspiremoney.co.uk/PersonalLoans) on englantilainen yritys. Sen nimissä lähetty tarjous ei ole välttämättä lainkaan sieltä kotoisin, vaan tässä on kyseessä mitä ilmeisin identiteettivarkausyritys. S-posti on lähetetty ilmaisella gmail postitilillä joka ei ole luotettavan yritystilin tunnus. Se ei edes mahdollista lähettääjän kansallisuuden tunnistamista, saati muuta luotettavuutta.

Oikea Aspire Money niminen yritys kertoo sivuillaan:
Rates from 6.4% for both tenants and homeowners.
Karmeammalta näyttää todellinen vuotuinen korko:

Representative APR 49.9% (£500 to £25,000). Loan term 1 year to 5 years

http://www.money.co.uk/loans/loan-lenders/Aspire-Money-Loan.htm

-------------------------HUIJAUSVIESTI-----------------------------------
terveisiä,
          Olen rouva Annie Ethan päässä yksityinen luotonanto yritys tunnetaan Aspire Money Loan®. Tarjoamme kaikenlaisia laina 3% korolla. Jos olet tarvitsevat lainan ystävällisesti yhteyttä meille alla tiedot.
Koko nimi:
sukupuoli:
Maa:
Osoite:
Lainan määrä:
Kesto:
Puh:
Odotamme vastausta, jos olet kiinnostunut
Kiitos,
annie Ethan

-- Esta mensagem foi verificada pelo sistema de antivirus e acredita-se estar livre de perigo.