maanantai 7. elokuuta 2017

"Nigerian keskuspankki" naurattaa meitä

Vanha kunnon Nigerialaisyritys. Huijjarit ovat ylentäneet itsensä nyt pankinjohtajiksi ja käyttävät ilmaista gmail-osoitetta toimistolleen. Muutin osoitetta hieman onnettomuuksien välttämiseksi.
Viestin on lähettänyt "Krokotiili Hendriks" alankomaista ja asiaasi hoita Nigeriassa "Hyvääonnea Egobia". Pojat eivät jätä nerouden kynttiläänsä vakan alle.
---------------------e-mail------------------------
CENTRAL BANK OF NIGERIA
OFFICE OF THE GOVERNOR
Zaria Street, Off Samuel Akintola
Street,Garki 11, Garki-Abuja.
       Our Ref: FGN/CBN/NIG/01/2017.   
Your Ref...............................
From The Desk Of Mr. Godwin Emefiele.
Governor, Central Bank of Nigeria (CBN)
SUBJECT: Dear Valued Customer. 
Dear Friend,
We wish to inform you that your unclaimed  payment of USD$10.5 Million in Africa has been released and ready to be paid to you via PREPAID VISA CARD which you will use to withdraw the US$10.5 Million from any ATM Machine in any part of the world.
We have mandated United Bank Africa Ghana, to send you the ATM CARD and PIN NUMBER which you will use to withdraw all your US$10.5Million Dollars in any ATM SERVICE MACHINE in any part of the world, but the maximum you can withdraw in a day is US$20,000.00 only.
You are therefore advice to contact the Head of ATM CARD Department of United Bank Africa Ghana (UBA);
Contact Person: Rev. Goodluck Egobia,
Office email address:    atm_department.offce012@gmail.com
Tell Rev. Goodluck Egobia, that you received a message from the CENTRAL BANK OF NIGERIA. Instructing him to send you the ATM CARD and PIN NUMBER which you will use to withdraw your USD$10.5 Million Dollars in any ATM SERVICE MACHINE in any part of the world, also send him your direct phone number and contact address where you want him to send the ATM CARD and PIN NUMBER to you.
We are very sorry for the plight you have gone through in the past years.
Thanks for adhering to this instruction and once again accept our congratulations.
Best Regards.
Mr. Godwin Emefiele.
Executive Governor,
Central Bank of Nigeria (CBN).

Sandaaleita Kiinasta

Seuraavanlainen sähköposti myy edullisia sandaaleita yrityksestä joka käyttää ns. vapaata domannimeä (oiymke.cf), eli siitä ei saa mistään käyttäjätietoja. Ei vaikuta kovinkaan rehelliseltä toiminnalta. CF pääte viittaa keski-Afikkaan.

Alalaidan teksti on ilmeistä potaskaa tämän e-mailin luotettavuudesta. Tyypillistä huijjausviesteille.

Toisen e-mailosoitteen mukaan myyjä asettuisi Bekingiin mutta tämänkään e-mailin taustaa ei pysty selvittämään. En ostaisi tällaiselta kauppiaalta mitään, vaikka sen yritystoiminta vaikuttaisi muuten rehelliseltä (70% alennus ei ole uskottava).



------------e-mail----------------linkit poistettu------------------
RetailMeNot
Today's Sandal Special Deals!
(kuva poistettu)
Birkenstock Sandals
Summer Sandals Up To 70% Off!
Expires Soon!
Get Deal
See More Deals
facebook twitterg+ pinterest (näissä ei ollut lnkkejä)

To stop receiving these emails:Unsubscribe me from this list;
Some of these deals feature products with limited quantities. Prices and quantities may be subject to change by retailers at their discretion.
Disclaimer: The CAN-SPAM Act of 2003 establishes requirements for those who send commercial email, spells out penalties for spammers and companies whose products are advertised in spam if they violate the law, and gives consumers the right to ask mailers to stop spamming them. The above mail is in accordance to the Can Spam act of 2003: There are no deceptive subject lines and is a manual process through our efforts on World Wide Web.
Copyright 2016 RetailMeNot, Inc., 301 Congress Avenue Suite 700, Austin, TX, 78701 USA

torstai 3. elokuuta 2017

Uusi Netflix ansaversio

Netflix ansan yksi uusi versio. Älä koske linkkiin. Tämä e-mail ei tule Netflixistä, ja sen tarkoitus on kalastella sinun henkilötietosi rikollisiin tarkoituksiin.



Whats App ansalla kokeillaan taas

Whats App ansa on edellisiin verrattuna kovin vaatimaton ulkoasullisesti mutta yhtä vaarallinen kuin edelliset. E-mailitse sinulle ei tule WhatsApp ääniviesti imoituksia eli ÄLÄ KOSKE linkkiin.
Linkki vie Venäjälle, eikä tiedote ole edes tullut WhatsApp:ista. Mm. New York Times varoittaa ansasta. https://www.nytimes.com/2017/04/20/technology/personaltech/whatsapp-voice-mail-scam.html


keskiviikko 2. elokuuta 2017

Epäilyttävä Spotify tarjousmainos

Hyvin epämääräinen Spotify tarjous johon en vastaisi missään tapauksessa.
Vaikka e-mail saattaa olla aivan viraallinen tarjous, tosin kehnosti käännetty ja hintakin on kruunuina (todella huolimatonta), on verkossa tietoa  vastaavista Spotify:n lyhyttarjouksista joiden irtisanominen on tehty erittäin hankalaksi. Myös poliisi varoittaa vastaavista ansoista: http://www.hs.fi/kotimaa/art-2000005123000.html



Tarjouksen on lähettänyt muka "Spotify" mutta lähetysosoitteen domain on: ds.adjesternet.com
joka on ilmeiseti mainospostifirma joka on tanskalainen.

DOMAINNIMEN OMISTAJA ON:
Rey Leande
Organization: RuPi media
LINKIT VIEVÄT:
ds.scandidomains.com sivustolle jonka domannimen omistaa sama firma.
Sikäli sylttytehdas on tiedossa mutta tuskimpa se tekemisistään vastaa.

Ilmainen Spotifyn kokeilukin saattaa tulla kalliiksi ainakin tämän linkin verkkokeskustelupostauksen perusteella:
https://community.spotify.com/t5/Desktop-Linux-Windows-Web-Player/Spotify-Premium-is-a-Scam/td-p/152666

tiistai 1. elokuuta 2017

NETFLIX ansa

Verkkosivu clark.com varoittaa Netfixiltä tulleesta laskusta joka on ID varkausyritys, eli tiedoilla joita ansaohjelma kysyy, voidaan rosvota rahasi. E-mail on saapunut ainakin joillekin Netfix asiakkaille. Olkaa tarkkoja antaessanne tietoja itsestänne verkkosivuille.

Warning: This Netflix email requesting your info is a scam that will steal your money

|

http://clark.com/scams-rip-offs/netflix-email-scam-targets-apple-users-bank/

maanantai 10. heinäkuuta 2017

Varoitus Messenger "konnasta"

JOS Jayden K. Smith niminen henkilö yrittää Messenger kaveriksesi ÄLÄ hyväksy häntä.
Tämä tiedote on VALEUUTINEN mutta kannattaa silti olla varovainen tuntemattomien kaveruuspyyntöjen suhteen. Kenties hakkeri ei pääse kaverina sen enempää vaarallisiin tietoihin suoranaisesti käsiksi (esim. oma FaceBook tilisi) mutta joku saattaa urkkia ta hyödyntää viestejäsi mahdollisiin, kannaltasi ikäviin, tarkoituksiinsa. "Jayden K. Smith":in nimi saattaa aika ajoin vaihdella mutta kuten sanottu, ÄLÄ kelpuuta kaveriksesi vieraita henkilöitä edes periaatteesta.
http://www.thatsnonsense.com/fake-facebook-message-warns-users-not-accept-jayden-k-smith-hacker/

lauantai 1. heinäkuuta 2017

Ukrainalainen spämmi Kiinasta

Melkoinen viritelmä saapui kiinalaisesta postitoimistosta. Ansan kotimaa näyttäisi olevan Ukraina. Kuitenkin e-mail-tekstissä firma esittäytyy SteepandCheap.com domainimellä joka siis linkkinä viekin secret4life.net osoitteeseen Ukrainaan.  Yrityksen pitäisi kuienkin sijaita e-mailin mukaan Salt Lake Cityssä joka sijaitsee Utahin osavaltiossa Yhdysvalloissa.
Itse en klikkaisi yhteenkään linkkiin, enkä suosittele sitä muillekaan. Epäilen vähintääkin ID varkausyritystä, kaupan tapaisella sivustolla se on helppoa. Tämän tyyppisiä epämääräisiä "verkkokauppoja" tai kauppasivustoja on syytä välttää. Kuvan alla tietoa domannimien taustoista.




Postittajafirma on kiinalainen:
no-reply07.886666.net.cn

Linkkiosoitteesta löytyy kyrillistä tekstiä. Ukraina näyttäisi olevan sivuston kotimaa myös domainmitietojen mukaan. Vaikka yhteystietoja löytyy, niiden oikeellisuudesta ei voi olla täysin varma. Jo kadun nimi UKRAINA, vaikuttaa epäilyttävältä. Sähköpostiosoitekin on ilmainen joka ei vaikuta rehellisen kauppiaan toiminnalta.
Kaupan linkki osoitteen: secret4life.net domainin taustatietoa:

Registry Registrant ID:
Registrant Name: ARTUR ISACHENKO
Registrant Organization:
Registrant Street: UKRAINA
80600
Registrant City: BRODY
Registrant State/Province:
Registrant Postal Code: 80600
Registrant Country: UA
Registrant Phone: 80688440428
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: ART.IS.87@GMAIL.COM
Registry Admin ID:
Admin Name: ARTUR ISACHENKO
Admin Organization:
Admin Street: UKRAINA
80600
Admin City: BRODY
Admin State/Province:
Admin Postal Code: 80600
Admin Country: UA
Admin Phone: 80688440428
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: ART.IS.87@GMAIL.COM
Registry Tech ID:
Tech Name: ARTUR ISACHENKO
Tech Organization:
Tech Street: UKRAINA

maanantai 26. kesäkuuta 2017

Apple ID resetointiansa

Apple ID:täsi EI SAA resetoida missään tapauksessa tämän e-mailin linkkien kautta. Ne eivät vie sinua Applen sivuille vaan aivan jonnekin muualle. Kyseessä on klassinen ansa jossa sinun tietojasi urkitaan tai koneellesi asennetaan haittaohjelma.
www.sitaranjana.com/ on osoite jonne linkki vie ja se on intialaisen muusikon sivusto joka on kaapattu rikollisiin tarkoituksiin.
Haku kertoo sivustosta: "About Me. Anjana Roy comes from Delhi, India, where she had her early initiation in music under Shri Rebati Ranjan Debnath, her father and guru, who was a ..". EI siis ole Applen kanssa missään tekemisissä, ainakaan sinun Apple ID:si osalta.

.

torstai 8. kesäkuuta 2017

Windows 7 taskeng.exe herjaa

Windows kunnostautuu jälleen päivityksissään. Ruutuun ilmestyi silloin tällöin musta ikkuna jonka nimi oli "taskeng.exe". Välillä se oli "taskscheluler.exe".
Moinen kommentti säikyttelee, koska se tarkoittaa jonkun ohjelman käynnistymistä. Ohjelmahan voisi olla vaikka ajastettu virus. Kummallista oli myös Task Managerissa välillä pyörinyt officebackgroundtaskscheduler.exe, vaikka yhtään Office tuotetta ei ollut käytössä. Se kuitenkin saattaa olla ihan ok juttu.
Kävin katsomassa mitä MicroSoftin neuvokkipalsta asiasta sanoo ja sanoihan se kaikenlaista ihan käyttiksen korjausajoon asti. Virustorjuntaakin pitäisi ajaa SAFE moodissa jne. Hätääntyneitä avun etsijöitä oli lisäkseni runsaasti.

Ajoin kaksi virustorjuntaohjelmaa tuloksetta.
Sen jälkeen vain sammutin ja käynnistin koneen ja kas kummaa, musta ikkuna ei enää pompahdellut haittaamaan ruutunäkyvyyttä.
ELI mitä opimme. Kannattaa tietysti suhtautua varauksella kaikkeen omalaatuiseen koneen käyttäytymiseen, hankkia hyvä virustorjunta tai pari (tärkeimpien tiedostojen talteen oton jälkeen esim. muistitikulle tai lisäkovalevylle - aina ennen koneen sammutusta esim. illalla) kannattaa tehdä tuo koneen sammutus jolloin mahdolliset Windowsin omat virheelliset ohjelmat tai hakoteille ajautuneet ohjelmat sammuvat myös ja vasta, jos tilanne jatkuu, sen jälkeen kannattaa huolestua suuremmin.

Miksi bakupit kannattaa tehdä ennen koneen sammutusta? No siksi, että saattaa olla, että kone ei enää käynnisrty lainkaan jos käyttöjärjestelmä on hajonnut. Kovalevyn käynnistyslohko korruptoituu ihan iän myötä.

Alla kuva tuosta haittaikkunasta. Oikealla näkyy myös Task Managerin ikkuna josta seurasin, mitä ikkunan ponnahtaessa tapahtuu ja kaikkea kummallistahan siellä näkyy. Mm. tuo Officen kummitteleva "taustatehtävä". Mustat palkit lisäsin peittämään ylimääräisen tiedon joka ei liittynyt aiheeseen.