VAROITUS "ikäänkuin" Natsa Klubin Face Book sivuilta tulevasta sähköpostista jossa
puhutaan 1 € hintaisesta puhelimesta. SE on huijjausviesti. Älkää
koskeko viestin linkkeihin tai vastatko siihen. EI myöskään kannata
mennä Googlaamaan tätä "feikkiuutista", löytyvä linkki on merkitty
turvallisuudestaan epämääräiseksi, eli sen mukana saattaa koneellesi tulla vaikkapa virus.
E-mail ei ole peräisin miltään FaceBook ryhmän
sivuilta missään tapauksessa vaan sellaiseksi naamioitu feikki. Googlaus tuottaa suuren määrän eri FaceBook sivuilta tulleita samanlaisia viestejä eli on siis erittäin varmasti spämmiansa. Näitä on lukuisia saman tapaisia e-maileja joissa tuo "ilmainen" tai "edullinen" tuote on radiosta juuri kuultu tai muuta vastaavaa. Yhteistä on tuo googlaus (sana), jota ei siis tule tehdä tai ainakaan ei tule klikata tuloksena tulevaan linkkiin.
"Lähetyssivu" ja kaapattu lähettäjänimi, vaihtelevat sen mukaan millä FaceBook sivulla olet ryhmissä jäsenenä. Lähettäjät eivät tiedä, että heidän nimiään käytetään hyväksi.
Todella pirullinen ansa, tosin mihinkään ilmaiseen ei kannata uskoa. Eihän sellainen ole mahdollista muualla kuin e-mail spämmeissä joilla houkutellaan ihmisiä vipuun, jossa hyväuskoisen onnettoman rahat viedään tavalla tai toidella.
This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
torstai 7. syyskuuta 2017
Spotify jäsenyysansa
Tämä e-mail on ansa.
EN ole hakenut Spotyfy jäsenyyttä, eli aktivoinnissa ei voi olla tapahtunut virhettä. Tämä e-mail on tullut jo vuonna 2016 mutta nämä spämmit ovat aina ajankohtaisia. Tarkistakaa, onko e-mail asiallinen, tuli se sitten mistä tahansa.
Tässä tapauksessa se on helppoa, koska otsake puhuu jäsenyyden aktivoimisvirheestä ja teksti on Spotify tarjousmnainos (joka sekin on feikki).
Olen kertonut vastaavasta ansasta blogissani sivulla: http://vaarallinenweb.blogspot.fi/2017/08/epailyttava-spotify-tarjousmainos.html
Niin siinä, kuin tässäkin e-mailissa on varsinainen domannimen sotku (hyvin tarkoituksenmukaista hämäystä). E-mailin on lähettänyt ...ds.adjesternet.com (kuitenkin lähdekoodi kertoo, että lähettäjä onkin ...iafuna.com:in osoite, reply näyttäisi menevän mediaplays.dk:hon mutta meneekin nodicgenerics@gmail.com:osoitteeseen ja linkit vievät (ei suinkaan Spotify:n sivuille) vaan ds.scandidomains.com:iin. ÄLKÄÄ koskeko mihinkään linkkiin. Tämä on varsinainen viritys.
Kirjeen lähdekoodi kertoo lähettäjästä ja reply vastaanottajasta aivan muuta, kuin mitä kirjeen tiedot näyttävät:
EN ole hakenut Spotyfy jäsenyyttä, eli aktivoinnissa ei voi olla tapahtunut virhettä. Tämä e-mail on tullut jo vuonna 2016 mutta nämä spämmit ovat aina ajankohtaisia. Tarkistakaa, onko e-mail asiallinen, tuli se sitten mistä tahansa.
Tässä tapauksessa se on helppoa, koska otsake puhuu jäsenyyden aktivoimisvirheestä ja teksti on Spotify tarjousmnainos (joka sekin on feikki).
Olen kertonut vastaavasta ansasta blogissani sivulla: http://vaarallinenweb.blogspot.fi/2017/08/epailyttava-spotify-tarjousmainos.html
Niin siinä, kuin tässäkin e-mailissa on varsinainen domannimen sotku (hyvin tarkoituksenmukaista hämäystä). E-mailin on lähettänyt ...ds.adjesternet.com (kuitenkin lähdekoodi kertoo, että lähettäjä onkin ...iafuna.com:in osoite, reply näyttäisi menevän mediaplays.dk:hon mutta meneekin nodicgenerics@gmail.com:osoitteeseen ja linkit vievät (ei suinkaan Spotify:n sivuille) vaan ds.scandidomains.com:iin. ÄLKÄÄ koskeko mihinkään linkkiin. Tämä on varsinainen viritys.
Kirjeen lähdekoodi kertoo lähettäjästä ja reply vastaanottajasta aivan muuta, kuin mitä kirjeen tiedot näyttävät:
List-Unsubscribe: <http://odmpipecresha.com/Contacts/RemoveFromLists.aspx?ID=FXTLrnlQYJrNlnhCrRpuuoQ%2bfLDWVoTkPu%2bODR11UZYB9tNIIUJgf5UB%2bxIXUmOXLDD5OGp65ik%3d&UID=YuZPU3hD4%2bo%3d&EID=w%2fhB7BjwudaspDVGPJHtVg%3d%3d> MIME-Version: 1.0 From: =?utf-8?B?U3BvdGlmeQ==?= <nordicgenerics@gmail.com> Sender: jored.boyer@iafuna.com To: hannu.kuukkanen@elisanet.fi Reply-To: =?utf-8?B?U3BvdGlmeQ==?= <nordicgenerics@gmail.com> Date: 8 Dec 2016 19:00:08 +0200 Subject: =?utf-8?B?U2ludXQgb24gdmFsaXR0dQ==?=
sunnuntai 3. syyskuuta 2017
IKEA kyselyansa
IKEA:lla ei ole tämän postin kanssa mitään tekemistä. Vastaavia on ollut aikaisemminkin. Kömpölö käännös on jo varoitusmerkki. Tämän ansan terkoitus on kalastaa henkilötietosi joita sitten käytetään esim. verkkokauppaostoksissa sinun laskuusi. Kaikki linkit vievät wealthmoneyfortune.com sivustolle jolta on odotettavissa aivan mitä tahansa. Älä koske linkkeihin.
Koska domannimikysely tuo avointa ja järkevää tietoa on olemassa kolme mahdollisuutta: a) avoin tieto ei ole validia. Laskutusosoite on tietysti oltava oikea ja e-mail, muuten domainia ei saa. Tämä on epävarmin vaihtoehto, koska domannimi aina maksaa jotakin joten sitä ei kannata ostaa plokattavaksi (suljettavaksi).
b) palvelin on hakkeroitu (todennäköisintä). Alikansioissa käytettään kirjaimia t, u, s ja alikansiot ovat yhdenmukaisia koodeja jotka eivät kerro mitään joten saattavat siis olla hakkerin rakennelmia. Alikansioiden index tiedosto saattaa sisältää tuon mahdollisen "pommin".
c) vaihtoehto on, että kyseessä on sittenkin vain "likainen" mainos ja sinut houkutellaan "mainosansaan". Luultavasti pelaamaan rahasi? En kokeilsisi.
Domannimikysely toi seuraavaa tietoa:
Registrant Name: wealthmoneyfortune.com NetAdmin
Registrant Organization:
Registrant Street: 340 S LEMON AVE #2536
Registrant City: WALNUT
Registrant State/Province: CA
Registrant Postal Code: 91789
Registrant Country: US
Registrant Phone: +1.5615013083
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: removed email address (tämä on suojasyistä eli e-mail on kyllä paikoillaan)
Registry Admin ID:
Admin Name: Thomas Thackery
Admin Organization:
Admin Street: 280 SUMMER STREET
Admin City: BOSTON
Admin State/Province: MA
Admin Postal Code: 02210
Admin Country: US
Admin Phone: +1.5615013083
Admin Phone Ext:
Admin Fax: +1.5615013083
Admin Fax Ext:
Admin Email: removed email address
Registry Tech ID:
Tech Name: Thomas Thackery
Tech Organization:
Tech Street: 280 SUMMER STREET
Tech City: BOSTON
Tech State/Province: MA
Tech Postal Code: 02210
Tech Country: US
Tech Phone: +1.5615013083
Tech Phone Ext:
Tech Fax: +1.5615013083
Tech Fax Ext:
Tech Email: removed email address
Koska domannimikysely tuo avointa ja järkevää tietoa on olemassa kolme mahdollisuutta: a) avoin tieto ei ole validia. Laskutusosoite on tietysti oltava oikea ja e-mail, muuten domainia ei saa. Tämä on epävarmin vaihtoehto, koska domannimi aina maksaa jotakin joten sitä ei kannata ostaa plokattavaksi (suljettavaksi).
b) palvelin on hakkeroitu (todennäköisintä). Alikansioissa käytettään kirjaimia t, u, s ja alikansiot ovat yhdenmukaisia koodeja jotka eivät kerro mitään joten saattavat siis olla hakkerin rakennelmia. Alikansioiden index tiedosto saattaa sisältää tuon mahdollisen "pommin".
c) vaihtoehto on, että kyseessä on sittenkin vain "likainen" mainos ja sinut houkutellaan "mainosansaan". Luultavasti pelaamaan rahasi? En kokeilsisi.
Domannimikysely toi seuraavaa tietoa:
Registrant Name: wealthmoneyfortune.com NetAdmin
Registrant Organization:
Registrant Street: 340 S LEMON AVE #2536
Registrant City: WALNUT
Registrant State/Province: CA
Registrant Postal Code: 91789
Registrant Country: US
Registrant Phone: +1.5615013083
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: removed email address (tämä on suojasyistä eli e-mail on kyllä paikoillaan)
Registry Admin ID:
Admin Name: Thomas Thackery
Admin Organization:
Admin Street: 280 SUMMER STREET
Admin City: BOSTON
Admin State/Province: MA
Admin Postal Code: 02210
Admin Country: US
Admin Phone: +1.5615013083
Admin Phone Ext:
Admin Fax: +1.5615013083
Admin Fax Ext:
Admin Email: removed email address
Registry Tech ID:
Tech Name: Thomas Thackery
Tech Organization:
Tech Street: 280 SUMMER STREET
Tech City: BOSTON
Tech State/Province: MA
Tech Postal Code: 02210
Tech Country: US
Tech Phone: +1.5615013083
Tech Phone Ext:
Tech Fax: +1.5615013083
Tech Fax Ext:
Tech Email: removed email address
lauantai 2. syyskuuta 2017
Business ansa, "Van Hans Advocaten" Scam
Business ansoja on lukemattomia ja tässä yksi niistä.
Jokainen kirjeen e-mailosoite on ilmainen joten mistään rehellisestä yrityksestä tuskin on kysymys.
Oletettavasti etsitään joko "muulia" (huijjauksen väliporras) tai pyydetään henkilötietoja johonkin muuhun rikolliseen toimintaan. Advocaten (puolustus) viittaa asianajajaan mutta tuskimpa toiminta on siltä alueelta lainkaan.
Tämä kirjesisältö ja lähettäjä on luokiteltu verkossa scammiksi eli huijjaukseksi joka tapauksessa.
Jokainen kirjeen e-mailosoite on ilmainen joten mistään rehellisestä yrityksestä tuskin on kysymys.
Oletettavasti etsitään joko "muulia" (huijjauksen väliporras) tai pyydetään henkilötietoja johonkin muuhun rikolliseen toimintaan. Advocaten (puolustus) viittaa asianajajaan mutta tuskimpa toiminta on siltä alueelta lainkaan.
Tämä kirjesisältö ja lähettäjä on luokiteltu verkossa scammiksi eli huijjaukseksi joka tapauksessa.
sunnuntai 27. elokuuta 2017
"Microsoftin" tiliansa pyörii jälleen
SIIS kertauksena: tiliäsi ei ole suljettu. ÄLÄ klikkaa linkkejä, ÄLÄKÄ anna tietojasi minnekään muualle, kuin virallisille sivuille. Jos tilisi ei toimi, mene Microsoftin virallisen sivuosoitteen kautta korjaamaan tilanne. EI tällaisen e-mailin linkkien kautta missään tapauksessa. Nämä linkit vievät sinut rosvojen käsiin.
Tämä ansa paljastaa itse itsensä: Microsoft ei sulje G-mailtiliä. Ja vaikka ei näin älytön tilanne e-mailissa olisikaan, ei vastaavaan (kirjautumista vaativaan) e-mailiin kannata koskea. Siis vain virallisen varkko-osoitteen kautta tehdään kirjautumisia turvallisesti Linkit voivat viedä aivan muualle, kuin mitä tekstissä kuvataan. Linkki ja teksti ovat kaksi eri asiaa.
Tämä ansa paljastaa itse itsensä: Microsoft ei sulje G-mailtiliä. Ja vaikka ei näin älytön tilanne e-mailissa olisikaan, ei vastaavaan (kirjautumista vaativaan) e-mailiin kannata koskea. Siis vain virallisen varkko-osoitteen kautta tehdään kirjautumisia turvallisesti Linkit voivat viedä aivan muualle, kuin mitä tekstissä kuvataan. Linkki ja teksti ovat kaksi eri asiaa.
lauantai 19. elokuuta 2017
BIT.LY peittää myös rikollisen
Älkää koskaan menkö klikkaamaan mihinkään bit.ly domannimen alle piiloon "koodattuun" osoitteeseen. Osoite saattaa viedä aivan minne tahansa. Linkin päästä koneellesi (esimerkiksi) on mahdollista saapua virus, tai siellä kalastetaan henkilötietosi rikolliseen tarkoitukseen.
Rehelliset yritykset käyttävät ja käyttäkää aukikirjoitettuja, rehellisiä osoitteita. Osoitteen "lyhentäminen" = "piilottaminen" bit.ly palvelun avulla sattaa yrityksenne epäilyttävään valoon ja aivan aiheesta.
Tämä alla oleva tilanne on yksi osoitus lyhennetyn osoitteen väärinkäytöstä.
FaceBookin kautta oli lähetetty päivitys (käyttämilleni sivuille) ja moderaattori (tai Administrator) oli ehtinyt poistaa luvattoman ja vaarallisen mainoksen kyseisiltä sivuilta kiitettävän nopeasti TAI jossain tapauksessa koko e-mail on tekaistu ja tuota todellista FaceBook postausta ei ole koskaan ollutkaan. E-mailissa on jo tuo ansaksi tarkoitettu vaarallinen linkki. En aijo testata mitä linkin päässä on, älkää tekään sitä tehkö jos vastaava e-maili teille saapuu. Prismalla ei ole tämän "mainoksen" kanssa mitään tekemistä.
FaceBook maileihin on syytä suhtautua erittäin kriittisesti. Se on erinomainen alusta huijjauksille. Posti saattaa näyttää tulleen FB kaveriltasi vaikka näin ei asia todellisuudessa ole. Tässä tapauksessa "Mella Villbergiltä" ei edes löydy profiilia FaceBookista, eikä postaus ole Mellan tekemä missään tapauksessa, vaikka hänellä olisi profiili joskus ollutkin.
Tämä ansa on ollut levityksessä jo vuodesta 2010 (ainakin) ja kulkee vaihtelevilla nimillä ja vaihtelevilla sivustonimillä:
http://www.is.fi/taloussanomat/art-2000001688688.html
Rehelliset yritykset käyttävät ja käyttäkää aukikirjoitettuja, rehellisiä osoitteita. Osoitteen "lyhentäminen" = "piilottaminen" bit.ly palvelun avulla sattaa yrityksenne epäilyttävään valoon ja aivan aiheesta.
Tämä alla oleva tilanne on yksi osoitus lyhennetyn osoitteen väärinkäytöstä.
FaceBookin kautta oli lähetetty päivitys (käyttämilleni sivuille) ja moderaattori (tai Administrator) oli ehtinyt poistaa luvattoman ja vaarallisen mainoksen kyseisiltä sivuilta kiitettävän nopeasti TAI jossain tapauksessa koko e-mail on tekaistu ja tuota todellista FaceBook postausta ei ole koskaan ollutkaan. E-mailissa on jo tuo ansaksi tarkoitettu vaarallinen linkki. En aijo testata mitä linkin päässä on, älkää tekään sitä tehkö jos vastaava e-maili teille saapuu. Prismalla ei ole tämän "mainoksen" kanssa mitään tekemistä.
FaceBook maileihin on syytä suhtautua erittäin kriittisesti. Se on erinomainen alusta huijjauksille. Posti saattaa näyttää tulleen FB kaveriltasi vaikka näin ei asia todellisuudessa ole. Tässä tapauksessa "Mella Villbergiltä" ei edes löydy profiilia FaceBookista, eikä postaus ole Mellan tekemä missään tapauksessa, vaikka hänellä olisi profiili joskus ollutkin.
Tämä ansa on ollut levityksessä jo vuodesta 2010 (ainakin) ja kulkee vaihtelevilla nimillä ja vaihtelevilla sivustonimillä:
http://www.is.fi/taloussanomat/art-2000001688688.html
Tunnisteet:
Bit.ly,
FaceBook,
ID varkaus,
mainosansa,
phishing,
Prisma,
scam,
virus
maanantai 7. elokuuta 2017
"Nigerian keskuspankki" naurattaa meitä
Vanha kunnon Nigerialaisyritys. Huijjarit ovat ylentäneet itsensä nyt pankinjohtajiksi ja käyttävät ilmaista gmail-osoitetta toimistolleen. Muutin osoitetta hieman onnettomuuksien välttämiseksi.
Viestin on lähettänyt "Krokotiili Hendriks" alankomaista ja asiaasi hoita Nigeriassa "Hyvääonnea Egobia". Pojat eivät jätä nerouden kynttiläänsä vakan alle.
---------------------e-mail------------------------
CENTRAL BANK OF NIGERIA
OFFICE OF THE GOVERNOR
Zaria Street, Off Samuel Akintola
Street,Garki 11, Garki-Abuja.
Our Ref: FGN/CBN/NIG/01/2017.
Your Ref...............................
From The Desk Of Mr. Godwin Emefiele.
Governor, Central Bank of Nigeria (CBN)
SUBJECT: Dear Valued Customer.
Dear Friend,
We wish to inform you that your unclaimed payment of USD$10.5 Million
in Africa has been released and ready to be paid to you via PREPAID VISA
CARD which you will use to withdraw the US$10.5 Million from any ATM
Machine in any part of the world.
We have mandated United Bank Africa Ghana, to send you the ATM CARD and
PIN NUMBER which you will use to withdraw all your US$10.5Million
Dollars in any ATM SERVICE MACHINE in any part of the world, but the
maximum you can withdraw in a day is US$20,000.00 only.
You are therefore advice to contact the Head of ATM CARD Department of United Bank Africa Ghana (UBA);
Contact Person: Rev. Goodluck Egobia,
Office email address: atm_department.offce012@gmail.com
Tell Rev. Goodluck Egobia, that you received a message from the CENTRAL
BANK OF NIGERIA. Instructing him to send you the ATM CARD and PIN NUMBER
which you will use to withdraw your USD$10.5 Million Dollars in any ATM
SERVICE MACHINE in any part of the world, also send him your direct
phone number and contact address where you want him to send the ATM CARD
and PIN NUMBER to you.
We are very sorry for the plight you have gone through in the past years.
Thanks for adhering to this instruction and once again accept our congratulations.
Best Regards.
Mr. Godwin Emefiele.
Executive Governor,
Central Bank of Nigeria (CBN).
Sandaaleita Kiinasta
Seuraavanlainen sähköposti myy edullisia sandaaleita yrityksestä joka käyttää ns. vapaata domannimeä (oiymke.cf), eli siitä ei saa mistään käyttäjätietoja. Ei vaikuta kovinkaan rehelliseltä toiminnalta. CF pääte viittaa keski-Afikkaan.
Alalaidan teksti on ilmeistä potaskaa tämän e-mailin luotettavuudesta. Tyypillistä huijjausviesteille.
Toisen e-mailosoitteen mukaan myyjä asettuisi Bekingiin mutta tämänkään e-mailin taustaa ei pysty selvittämään. En ostaisi tällaiselta kauppiaalta mitään, vaikka sen yritystoiminta vaikuttaisi muuten rehelliseltä (70% alennus ei ole uskottava).
------------e-mail----------------linkit poistettu------------------
RetailMeNot
Today's Sandal Special Deals!
(kuva poistettu)
Birkenstock Sandals
Summer Sandals Up To 70% Off!
Expires Soon!
Get Deal
See More Deals
facebook twitterg+ pinterest (näissä ei ollut lnkkejä)
To stop receiving these emails:Unsubscribe me from this list;
Some of these deals feature products with limited quantities. Prices and quantities may be subject to change by retailers at their discretion.
Disclaimer: The CAN-SPAM Act of 2003 establishes requirements for those who send commercial email, spells out penalties for spammers and companies whose products are advertised in spam if they violate the law, and gives consumers the right to ask mailers to stop spamming them. The above mail is in accordance to the Can Spam act of 2003: There are no deceptive subject lines and is a manual process through our efforts on World Wide Web.
Copyright 2016 RetailMeNot, Inc., 301 Congress Avenue Suite 700, Austin, TX, 78701 USA
Alalaidan teksti on ilmeistä potaskaa tämän e-mailin luotettavuudesta. Tyypillistä huijjausviesteille.
Toisen e-mailosoitteen mukaan myyjä asettuisi Bekingiin mutta tämänkään e-mailin taustaa ei pysty selvittämään. En ostaisi tällaiselta kauppiaalta mitään, vaikka sen yritystoiminta vaikuttaisi muuten rehelliseltä (70% alennus ei ole uskottava).
------------e-mail----------------linkit poistettu------------------
RetailMeNot
Today's Sandal Special Deals!
(kuva poistettu)
Birkenstock Sandals
Summer Sandals Up To 70% Off!
Expires Soon!
Get Deal
See More Deals
facebook twitterg+ pinterest (näissä ei ollut lnkkejä)
To stop receiving these emails:Unsubscribe me from this list;
Some of these deals feature products with limited quantities. Prices and quantities may be subject to change by retailers at their discretion.
Disclaimer: The CAN-SPAM Act of 2003 establishes requirements for those who send commercial email, spells out penalties for spammers and companies whose products are advertised in spam if they violate the law, and gives consumers the right to ask mailers to stop spamming them. The above mail is in accordance to the Can Spam act of 2003: There are no deceptive subject lines and is a manual process through our efforts on World Wide Web.
Copyright 2016 RetailMeNot, Inc., 301 Congress Avenue Suite 700, Austin, TX, 78701 USA
torstai 3. elokuuta 2017
Uusi Netflix ansaversio
Netflix ansan yksi uusi versio. Älä koske linkkiin. Tämä e-mail ei tule Netflixistä, ja sen tarkoitus on kalastella sinun henkilötietosi rikollisiin tarkoituksiin.
Whats App ansalla kokeillaan taas
Whats App ansa on edellisiin verrattuna kovin vaatimaton ulkoasullisesti mutta yhtä vaarallinen kuin edelliset. E-mailitse sinulle ei tule WhatsApp ääniviesti imoituksia eli ÄLÄ KOSKE linkkiin.
Linkki vie Venäjälle, eikä tiedote ole edes tullut WhatsApp:ista. Mm. New York Times varoittaa ansasta. https://www.nytimes.com/2017/04/20/technology/personaltech/whatsapp-voice-mail-scam.html
Linkki vie Venäjälle, eikä tiedote ole edes tullut WhatsApp:ista. Mm. New York Times varoittaa ansasta. https://www.nytimes.com/2017/04/20/technology/personaltech/whatsapp-voice-mail-scam.html
Tilaa:
Blogitekstit (Atom)