lauantai 14. lokakuuta 2017

Pro spammer MailChimp - ammattilais-roskapostittaja

Sain tänään merkillisen kirjeen "MailChimp"  nimiseltä ammattilaisspämmeri-yritykseltä.
Kirjeessä eräs saksalainen firma ehdottaa mainosmyyntipaikan ostoa minun verkkosivuiltani. Miltä perustamiltani sivuilta, ei pyynnössä ollut erittelyä, koska niitä on useita. Ainutkaan ei käsittele autoalaa tai siihen viittavia harrastuksia.

Katselin edelleen, mitä tällainen epämääräinen viesti oli peräisin.
S-posti on lähtöisin postitusfirmalta osoitteesta: mail12.suw13.rsgsv.net. Sen omistajaksi paljastui MailChimp niminen postitusfirma.
Reply-lähettäjänä on  pr4@pkwteile.de joka viittaa oikein kirjeen sisältöön jossa yrityksen mainitaan olevan autoalan (varaosien/tarvikkeiden) verkkokauppias. Tässä oli jo ensimmäinen ihmetyksen aihe. EN kirjoita millään sivullani autoista tai mitään edes niihin viittaavaa. Miten yrittäjä, ja/tai tämä "spämmeri firma" voisi kuvitella itselleen verkkosivuillani olevasta mainoksesta jotain hyötyä?

Tästä voidaan tehdä edelleen päätelmä, että spämmeri on kerännyt vain joukon sähköpostiosoitteita eri verkkosivuilta ja myy tällaista, täysin "sokkoa" e-mail-spämmäyskampanjaa, bulkkiosoitteilla, onnettomille, asiaa tiedostamattomille firmoille. Firmat maksavat siis täysin turhista vastaanottajista. Verkkokampanjamainonta pyritään aina kohdentamaan alan toimintaan jotenkin viittaville sivustoille, kuten esim. harrastesivuille. Saattaa olla myös, että spämmeri velottaa ainoastaan vastauskirjeistä? Sikäli ei kannata vastatakaan jos ei todella asia ole relvantti toiminnallesi. Vastauksen maksaisi spämmerille tuo pikkufirma.

MailChimp - nimisellä firmalla on rekisteröitynä useita domannimiä, joiden avulla se pyrkii sivuuttamaan spämmisuodattimia. Kun yksi domannimi plokataan suodattimella, läpi menee seuraava osoite jne.
Onneksi spämmeri itse on laatinut domannimistä lista jonka voi kopioida ja syöttää sähköpostisuodattimeen halutessaan. Mikään ei tietysti estä spämmeriä luomasta uusia osoitteita näiden entisetn lisäksi. Oleellista on, että ÄLKÄÄ ostako sikaa säkissa, edes postitus- eli spämmäystoimistolta ja varsinkaan siltä. Ei myöskään kannata ottaa yhteyttä tällaisen yhteydenoton kautta, koska kyseessä saattaa olla myös jonkin asteinen tietokalasteluyritys. Jo tieto, että "en harrasta autoilua", riittäisi jonkin arvoiseksi tiedoksi, ainakin spämmerifirmalle ja samalla se saa varmistettua, että osoite on käytössä ja aktiivinen ja saattaa kilauttaa myös jonkin summan spämmerin lompakkoon..

Tämän alla olevan linkin kautta löytyy MailChimp:in lähetys-domainosoitelista. Huomaa, että tämän "organicweb" domainnimen kotipaikka on Austraaliassa (au). Kyseessä on monikansallinen yritys.

https://www.organicweb.com.au/18884/email-marketing/mailchimp-sending-domains/

Mozilla kertoo sähköpostiohjelmansa tavasta puuttua ja varoittaa MailChimpin roskapostista tai vastaavista roskaposteista. Mozilla varoittaa myös sallimasta kuvien esittämisen e-mailin yhteydessä (kiellä kuvat s-postiselaimestasi), sillä estät lähettäjän saamasta tietoa, että olet avannut sähköpostin, eli sähköpostiosoitteesi on käytössä ja saatat olla kiinnostunut roskapostin sisällöstä tai aiheesta. Sekin on yksi laskutusperuste spämmerillä. Käännös varoituksista englantilaisen tekstin alapuolella hiemean lisätyllä infolla:

1. ... There are actions in the mailing that triggers the warning. They are simple
  • Links that only use an IP address, including dotted decimal, octal, hex, dword, or some mixed encoding.
  • Links that claim to go to one site, but actually go to another. (Phishers do this to fool you into going to their site. Legit mailing lists sometimes do this with redirectors for tracking purposes.)
  • Forms embedded in the email. (This explains the LiveJournal notices.)
Refrain from those actions and your mail will not be detected.
2. What you as the sender consider important. I as the recipient consider an invasion of my privacy. When you send me marketing stuff snail mail you get zero feedback unless I contact you. The fact that marketers think they are entitled to anything more from email is unfortunate. In my view they are not.

1) Muutamia varoittavia (ja hälyyttäviä) asioita e-maileissa:
- linkit jotka käyttävät IP osoitetta joissa on desimaalilukuja, pisteviivaa, oktaalia, heksadesimaalia, dwordia tai jotain sekakoodausta. (ELI eivät ole selkeitä tiedostonimiä. Myös pelkkä domannimi linkissä ei takaa mitä sen takaa löytyy, se vie aina index-tiedostoon joka taas voi sisältää aivan mitä tahansa, koska se ei ole näkyvissä, eikä sen nimi edes kerro tiedoston sisällöstä.) - linkit, jotka väittävät vievänsä yhteensivustoon, mutta menevät todellisuudessa toiseen ovat epäilyttäviä. (ID varkaat tekevät niin hämmentäen sinua menemään omalle sivulleen). - Sähköpostiin upotetut lomakkeet ovat vaarallisia ja niitä ei tule täyttää (kuten ei muitakaan linkkien päässä olevia lomakkeita jos lomakkeen esittäjä ei ole luotettava yritys ja URL linkki ei ala tunnuksella "HTPS" = salattu = turvattu yhteys).

2) Lähettäjänä on tärkeää että, yksityisyytesi on suojattu. Kun lähetät markkinointikirjeitä etanapostina, saat nolla palautetta ellet ota yhteyttä asiakkaaseesi. Se, että markkinoijat ajattelevat, että heillä on oikeus saada sähköpostistaan vastaus, on valitettavaa. Mielestäni näin asian ei tule olla.

torstai 5. lokakuuta 2017

Face Book ryhmien nimellä ansapostia

FaceBook-Ryhmien kaverinimillä tulee jatkuvasti eri aiheisia ansaposteja. "Tarjoukseen" joka ei tule itse ryhmän moderaattoreilta tai viralliselta sisällöntuottajalta, on vaarallista klikaita linkkejä tai vastata millään tavoin. ÄLÄKÄ missään tapauksessa jaa viestiä, tai tykkää siitä jos havaitset vastaavan FaceBookin ryhmäsivuilla.

Viimeisin yritys on Stockan lahjakortti joka on ID- eli identitettivarkaus yritys. Tietojasi yritetään kalastaa väärinkäytöksiä varten.
Alla eräästä FB rymästä tullut varoitus aiheesta:

"Stockmannilla ei ole tietoa lahjakorttikampanjasta. älkää ihmeessä antako luottokorttinne tietoja!"


Vastaavaa postia tulee alennuksina tai "ilmais-kikkoina" eri yritysten tuotteisiin ja myös IKEAN, SHELLIN ym. nimissä ja ryhmäkaveresi nimillä. Konsepti on aina sama "kuulin uutisista", "radiossa  puhuttiin", "haluatteko tietää miten sain..." tai "ystäväni kertoi" tai muuta vastaavaa. Yhteinen tuntomerkki on tuo Googlaus. Huijjari on nostattanut kepulikonsteilla näitä hakusanojaan Googlen indeksoinneissa kärkipaikoille. ÄLÄ mene lankaan. Tuota Googlausta ei kannata tehdä, eikä ainakaan mennä tuohon ensimmäiseen Google-linkkiin missään tapauksessa. TÄMÄ ON ANSA kuten kaikki muutkin vastaavat. Vaikuttaa henkilötietovarkausyritykseltä johon viittaa tuo lomake jolla henkilötietosi kerätään. Henkilötiedoillasi rosvo ostelee sitten epämääräisistä nettikaupoista tavaroita sinun laskuusi.

----------------------------------POSTIN TEKSTI-------------------------------------------
  
Kaverisi Nimi
19. lokakuuta kello 15:37
Minulla on asiaa teille! Tänään uutisissa kerrottiin, miten IKEA voi shoppailla ilmaiseksi! :)
Löydät hakemuslomakkeen Googlesta, kun kirjoitat >> IKEA22SS << hakukenttään ja klikkaat ensimmäistä tulosta.
Ja se todellakin toimii! Sain tänään kahden päivän odotuksen jälkeen 1000 euron arvoisen IKEA lahjakortin.
Suosittelen toimimaan nopeasti, koska tämä kampanja on tarjolla rajoitetun ajan.
---------------------------------------------------------------------------------------------------
 Kaverisi Nimi , Kaverisi Nimie ja Kaverisi Nimi julkaisivat ryhmässä SEJASE .     Kaverisi Nimi 14. lokakuuta kello 7:57   ⛽ POLTTOAINE ILMAISEKSI !!! Kuulkaa! Äskettäin radiossa puhuttiin tavasta, miten voi saada polttoainetta Shell-asemilla ilmaiseksi Sen vuoksi riittää vain varata internetitse oman lahjakortin ja täyttää kyselylomakkeen. Minun oma kortti on jo tullut ja tänään minä täytin ilmaiseksi! :D Miten voi varata oma kortin? Syöttäkää koodi "SHELL88GG" Google-hakukoneeseen ja klikatkaa ensimmäinen linkki Suosittelen kiirettä, koska korttien määrä on rajallista   Tykkää Kommentoi Jaa
----------------------------------------------------------------------------------------------------- 

torstai 21. syyskuuta 2017

Unsubscribe - Reseptiansa

Olen jonkin aikaa seurannut e-mailiin putoilevia reseptisivuja, mutta heittänyt ne ainoastaan roskiin. Nyt heräsin katsomaan, mistä ne ovat peräisin ja minne linkit vievät ja arvaatte varmaan, että ei näytä hyvältä. E-mail tulee ikäänkuin mytaste.net osoitteesta "rule"-postitusfirman toimesta.
"mytaste.fi" jonne kehoitetaan menemään on osoite joka on luokiteltu vaaralliseksi.

Ensinnäkin: varsinainen sisältöteksti vaikuttaa olevan OK mutta kaikki lisätekstit ovat kehnoja konekäännöksiä, joka viittaisi siihen, että itse sivu on kopioitu todellisesta sivusta  mutta toiminnalliset linkit on pääasiassa lisätty spämmerin toimesta.

EN kehoita koskemaan mihinkään linkkiin. "Unsubscribe" linkkiin ei missään tapauksessa. Ohjatkaa näiden tulo-osoite suoraan roskakoriin. Verkossa on nimenomaisia varoituksia  tuon "Unsubscribe" eli "postikielto"-linkin käytöstä ansalinkkinä.
https://www.itwire.com/shawthing/76210-warning-%E2%80%93-the-latest-spam-scam-is-%E2%80%9Cunsubscribe%E2%80%9D.html

Myöskään ei tule lähettää omaa reseptiä tämän e-mail linkin kautta. Linkki vie tuonne app.rule.io:n (Indian Ocean) eli ei mene mytaste:n osoitteeseen suinkaan.
Kuvan alla on lisää selvitystä e-mailin epäilystä herättävistä seikoista.



Lähettäjä näyttää olevan: mytaste.net - tämän nimen taustoista on heikommin tietoa, eli osa tiedoista on peitetty. Ruotsista näyttäisi olevan kotoisin. = sama omistaja kuin mytaste.com
Domannimikysely kertoo siitä seuraavaa:

Registrant Email: removed email address
Registry Admin ID: Protected
Admin Name: Protected Protected
Admin Organization: Shield Whois
Admin Street: Radiovgen 2
Admin City: Vstra Frlunda
Admin Postal Code: 42147
Admin Country: SE
Admin Phone: +46.104500390
Admin Fax:

Mailista löytyy myös ihan luotettava osoite: mytaste.org joka näyttää olevan kytköksessä mytaste.com domainiin sähköpostiosoitteensa kautta.

Registrant Name: Dennis Lundberg
Registrant Organization: myTaste AB
Registrant Street: Birger Jarlsgatan 6B , 7TR , Portkod 7836
Registrant City: Stockholm
Registrant State/Province:
Registrant Postal Code: 11434
Registrant Country: SE
Registrant Phone: +46.704452832
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: removed email address

mytaste.com heittää osoitteen sivulle "http://www.mytasteus.com/" josta ainakin reseptisivu näyttäisi olevan kopioitu.

rulemailer.se - on todellinen ja luotettava domanosoite ruotsissa

MUTTA miksi rehellinen firma käyttäisi palautelinkkiosoitteena toista epämääräisempää "rule.io" osoitetta joka viittaa Intian valtamerelle (io=Indian Ocean)?

rule.io Domannimen selvitys kertoo hyvin vähän, eli omistajaa ei haluta löydettävän:

Domain Name: RULE.IO
Registry Domain ID: D503300000040374601-LRMS
Registrar WHOIS Server:
Registrar URL: https://www.101domain.com
Updated Date: 2017-06-10T23:35:33Z
Creation Date: 2013-11-12T14:37:19Z
Registry Expiry Date: 2020-11-12T14:37:19Z
Registrar Registration Expiration Date:
Registrar: 101domain GRS Ltd
Registrar IANA ID: 1011
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Reseller:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: PHIL.NS.CLOUDFLARE.COM
Name Server: KARA.NS.CLOUDFLARE.COM
DNSSEC: unsigned 

torstai 7. syyskuuta 2017

Ilmaista 1 euron puhelinta ei ole

VAROITUS "ikäänkuin" Natsa Klubin Face Book sivuilta tulevasta sähköpostista jossa puhutaan 1 € hintaisesta puhelimesta. SE on huijjausviesti. Älkää koskeko viestin linkkeihin tai vastatko siihen. EI myöskään kannata mennä Googlaamaan tätä "feikkiuutista", löytyvä linkki on merkitty turvallisuudestaan epämääräiseksi, eli sen mukana saattaa koneellesi tulla vaikkapa virus.

E-mail ei ole peräisin miltään FaceBook ryhmän sivuilta missään tapauksessa vaan sellaiseksi naamioitu feikki. Googlaus tuottaa suuren määrän eri FaceBook sivuilta tulleita samanlaisia viestejä eli on siis erittäin varmasti spämmiansa. Näitä on lukuisia saman tapaisia e-maileja joissa tuo "ilmainen" tai "edullinen" tuote on radiosta juuri kuultu tai muuta vastaavaa. Yhteistä on tuo googlaus (sana), jota ei siis tule tehdä tai ainakaan ei tule klikata tuloksena tulevaan linkkiin.
"Lähetyssivu" ja kaapattu lähettäjänimi, vaihtelevat sen mukaan millä FaceBook sivulla olet ryhmissä jäsenenä. Lähettäjät eivät tiedä, että heidän nimiään käytetään hyväksi.

Todella pirullinen ansa, tosin mihinkään ilmaiseen ei kannata uskoa. Eihän sellainen ole mahdollista muualla kuin e-mail spämmeissä joilla houkutellaan ihmisiä vipuun, jossa hyväuskoisen onnettoman rahat viedään tavalla tai toidella.


Spotify jäsenyysansa

Tämä e-mail on ansa.
EN ole hakenut Spotyfy jäsenyyttä, eli aktivoinnissa ei voi olla tapahtunut virhettä. Tämä e-mail on tullut jo vuonna 2016 mutta nämä spämmit ovat aina ajankohtaisia. Tarkistakaa, onko e-mail asiallinen, tuli se sitten mistä tahansa.
Tässä tapauksessa se on helppoa, koska otsake puhuu jäsenyyden aktivoimisvirheestä ja teksti on Spotify tarjousmnainos (joka sekin on feikki).
Olen kertonut vastaavasta ansasta blogissani sivulla: http://vaarallinenweb.blogspot.fi/2017/08/epailyttava-spotify-tarjousmainos.html
Niin siinä, kuin tässäkin e-mailissa on varsinainen domannimen sotku (hyvin tarkoituksenmukaista hämäystä). E-mailin on lähettänyt ...ds.adjesternet.com (kuitenkin lähdekoodi kertoo, että lähettäjä onkin ...iafuna.com:in osoite, reply näyttäisi menevän  mediaplays.dk:hon mutta meneekin  nodicgenerics@gmail.com:osoitteeseen ja linkit vievät (ei suinkaan Spotify:n sivuille) vaan ds.scandidomains.com:iin. ÄLKÄÄ koskeko mihinkään linkkiin. Tämä on varsinainen viritys.


Kirjeen lähdekoodi kertoo lähettäjästä ja reply vastaanottajasta aivan muuta, kuin mitä kirjeen tiedot näyttävät:

List-Unsubscribe: <http://odmpipecresha.com/Contacts/RemoveFromLists.aspx?ID=FXTLrnlQYJrNlnhCrRpuuoQ%2bfLDWVoTkPu%2bODR11UZYB9tNIIUJgf5UB%2bxIXUmOXLDD5OGp65ik%3d&UID=YuZPU3hD4%2bo%3d&EID=w%2fhB7BjwudaspDVGPJHtVg%3d%3d>
MIME-Version: 1.0
From: =?utf-8?B?U3BvdGlmeQ==?= <nordicgenerics@gmail.com>
Sender: jored.boyer@iafuna.com
To: hannu.kuukkanen@elisanet.fi
Reply-To: =?utf-8?B?U3BvdGlmeQ==?= <nordicgenerics@gmail.com>
Date: 8 Dec 2016 19:00:08 +0200
Subject: =?utf-8?B?U2ludXQgb24gdmFsaXR0dQ==?=

sunnuntai 3. syyskuuta 2017

IKEA kyselyansa

IKEA:lla ei ole tämän postin kanssa mitään tekemistä. Vastaavia on ollut aikaisemminkin. Kömpölö käännös on jo varoitusmerkki. Tämän ansan terkoitus on kalastaa henkilötietosi joita sitten käytetään esim. verkkokauppaostoksissa sinun laskuusi. Kaikki linkit vievät wealthmoneyfortune.com sivustolle jolta on odotettavissa aivan mitä tahansa. Älä koske linkkeihin.


Koska domannimikysely tuo avointa ja järkevää tietoa on olemassa kolme mahdollisuutta: a) avoin tieto ei ole validia. Laskutusosoite on tietysti oltava oikea ja e-mail, muuten domainia ei saa. Tämä on epävarmin vaihtoehto, koska domannimi aina maksaa jotakin joten sitä ei kannata ostaa plokattavaksi (suljettavaksi).
b) palvelin on hakkeroitu (todennäköisintä). Alikansioissa käytettään kirjaimia t, u, s ja alikansiot ovat yhdenmukaisia koodeja jotka eivät kerro mitään joten saattavat siis olla hakkerin rakennelmia. Alikansioiden index tiedosto saattaa sisältää tuon mahdollisen "pommin".
c) vaihtoehto on, että kyseessä on sittenkin vain "likainen" mainos ja sinut houkutellaan "mainosansaan". Luultavasti pelaamaan rahasi? En kokeilsisi.

Domannimikysely toi seuraavaa tietoa:

Registrant Name: wealthmoneyfortune.com NetAdmin
Registrant Organization:
Registrant Street: 340 S LEMON AVE #2536
Registrant City: WALNUT
Registrant State/Province: CA
Registrant Postal Code: 91789
Registrant Country: US
Registrant Phone: +1.5615013083
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: removed email address (tämä on suojasyistä eli e-mail on kyllä paikoillaan)
Registry Admin ID:
Admin Name: Thomas Thackery
Admin Organization:
Admin Street: 280 SUMMER STREET
Admin City: BOSTON
Admin State/Province: MA
Admin Postal Code: 02210
Admin Country: US
Admin Phone: +1.5615013083
Admin Phone Ext:
Admin Fax: +1.5615013083
Admin Fax Ext:
Admin Email: removed email address
Registry Tech ID:
Tech Name: Thomas Thackery
Tech Organization:
Tech Street: 280 SUMMER STREET
Tech City: BOSTON
Tech State/Province: MA
Tech Postal Code: 02210
Tech Country: US
Tech Phone: +1.5615013083
Tech Phone Ext:
Tech Fax: +1.5615013083
Tech Fax Ext:
Tech Email: removed email address


lauantai 2. syyskuuta 2017

Business ansa, "Van Hans Advocaten" Scam

Business ansoja on lukemattomia ja tässä yksi niistä.
Jokainen kirjeen e-mailosoite on ilmainen joten mistään rehellisestä yrityksestä tuskin on kysymys.
Oletettavasti etsitään joko "muulia" (huijjauksen väliporras) tai pyydetään henkilötietoja johonkin muuhun rikolliseen toimintaan. Advocaten (puolustus) viittaa asianajajaan mutta tuskimpa toiminta on siltä alueelta lainkaan.
Tämä kirjesisältö ja lähettäjä on luokiteltu verkossa scammiksi eli huijjaukseksi joka tapauksessa.




sunnuntai 27. elokuuta 2017

"Microsoftin" tiliansa pyörii jälleen

SIIS kertauksena: tiliäsi ei ole suljettu. ÄLÄ klikkaa linkkejä, ÄLÄKÄ anna tietojasi minnekään muualle, kuin virallisille sivuille. Jos tilisi ei toimi, mene Microsoftin virallisen sivuosoitteen kautta korjaamaan tilanne. EI tällaisen e-mailin linkkien kautta missään tapauksessa. Nämä linkit vievät sinut rosvojen käsiin.

Tämä ansa paljastaa itse itsensä: Microsoft ei sulje G-mailtiliä. Ja vaikka ei näin älytön tilanne e-mailissa olisikaan, ei vastaavaan (kirjautumista vaativaan) e-mailiin kannata koskea. Siis vain virallisen varkko-osoitteen kautta tehdään kirjautumisia turvallisesti Linkit voivat viedä aivan muualle, kuin mitä tekstissä kuvataan. Linkki ja teksti ovat kaksi eri asiaa.



lauantai 19. elokuuta 2017

BIT.LY peittää myös rikollisen

Älkää koskaan menkö klikkaamaan mihinkään bit.ly domannimen alle piiloon "koodattuun" osoitteeseen. Osoite saattaa viedä aivan minne tahansa. Linkin päästä koneellesi (esimerkiksi) on mahdollista saapua virus, tai siellä kalastetaan henkilötietosi rikolliseen tarkoitukseen. 
Rehelliset yritykset käyttävät ja käyttäkää aukikirjoitettuja, rehellisiä osoitteita. Osoitteen "lyhentäminen" = "piilottaminen" bit.ly palvelun avulla sattaa yrityksenne epäilyttävään valoon ja aivan aiheesta.

Tämä alla oleva tilanne on yksi osoitus lyhennetyn osoitteen väärinkäytöstä.
FaceBookin kautta oli lähetetty päivitys (käyttämilleni sivuille) ja moderaattori (tai Administrator) oli  ehtinyt poistaa luvattoman ja vaarallisen mainoksen kyseisiltä sivuilta kiitettävän nopeasti TAI jossain tapauksessa koko e-mail on tekaistu ja tuota todellista FaceBook postausta ei ole koskaan ollutkaan. E-mailissa on jo tuo ansaksi tarkoitettu vaarallinen linkki.  En aijo testata mitä linkin päässä on, älkää tekään sitä tehkö jos vastaava e-maili teille saapuu. Prismalla ei ole tämän "mainoksen" kanssa mitään tekemistä.

FaceBook maileihin on syytä suhtautua erittäin kriittisesti. Se on erinomainen alusta huijjauksille. Posti saattaa näyttää tulleen FB kaveriltasi vaikka näin ei asia todellisuudessa ole. Tässä tapauksessa "Mella Villbergiltä" ei edes löydy profiilia FaceBookista, eikä postaus ole Mellan tekemä missään tapauksessa, vaikka hänellä olisi profiili joskus ollutkin.

Tämä ansa on ollut levityksessä jo vuodesta 2010 (ainakin) ja kulkee vaihtelevilla nimillä ja vaihtelevilla sivustonimillä:
http://www.is.fi/taloussanomat/art-2000001688688.html


maanantai 7. elokuuta 2017

"Nigerian keskuspankki" naurattaa meitä

Vanha kunnon Nigerialaisyritys. Huijjarit ovat ylentäneet itsensä nyt pankinjohtajiksi ja käyttävät ilmaista gmail-osoitetta toimistolleen. Muutin osoitetta hieman onnettomuuksien välttämiseksi.
Viestin on lähettänyt "Krokotiili Hendriks" alankomaista ja asiaasi hoita Nigeriassa "Hyvääonnea Egobia". Pojat eivät jätä nerouden kynttiläänsä vakan alle.
---------------------e-mail------------------------
CENTRAL BANK OF NIGERIA
OFFICE OF THE GOVERNOR
Zaria Street, Off Samuel Akintola
Street,Garki 11, Garki-Abuja.
       Our Ref: FGN/CBN/NIG/01/2017.   
Your Ref...............................
From The Desk Of Mr. Godwin Emefiele.
Governor, Central Bank of Nigeria (CBN)
SUBJECT: Dear Valued Customer. 
Dear Friend,
We wish to inform you that your unclaimed  payment of USD$10.5 Million in Africa has been released and ready to be paid to you via PREPAID VISA CARD which you will use to withdraw the US$10.5 Million from any ATM Machine in any part of the world.
We have mandated United Bank Africa Ghana, to send you the ATM CARD and PIN NUMBER which you will use to withdraw all your US$10.5Million Dollars in any ATM SERVICE MACHINE in any part of the world, but the maximum you can withdraw in a day is US$20,000.00 only.
You are therefore advice to contact the Head of ATM CARD Department of United Bank Africa Ghana (UBA);
Contact Person: Rev. Goodluck Egobia,
Office email address:    atm_department.offce012@gmail.com
Tell Rev. Goodluck Egobia, that you received a message from the CENTRAL BANK OF NIGERIA. Instructing him to send you the ATM CARD and PIN NUMBER which you will use to withdraw your USD$10.5 Million Dollars in any ATM SERVICE MACHINE in any part of the world, also send him your direct phone number and contact address where you want him to send the ATM CARD and PIN NUMBER to you.
We are very sorry for the plight you have gone through in the past years.
Thanks for adhering to this instruction and once again accept our congratulations.
Best Regards.
Mr. Godwin Emefiele.
Executive Governor,
Central Bank of Nigeria (CBN).