For my foreign readers: epl.paypal-communication.com is a legal address of the PayPal. BUT be wide a wake, not to click any link of the e-mail from any monetary financial institution.
PayPal lähettelee virallisia viestejään joissa linkit vievät omalaatuiseen osoitteeseen.
Ilmeisesti Pay Pall saa näistä viesteistään runsaasti palautetta ja verkosta löytyy paljon kirjoittelua tästä aiheesta.
PAYPAL:n ja muidenkin rahalaitosten viestien kanssa on syytä olla aina varullaan ja jättää koskematta sellaisen viestin linkkeihin kaikissa tapauksissa. Jos sinulla on epäilys, että viestin mukaan olisi (sinun kannaltasi) aheellista ottaa yhteys rahalaitokseen, tee se virallsen verkko-osoitteen kautta EI e-mailin linkeistä missään tapauksessa.
Tämän varoituksen aiheutti PayPal viesti jonka linkit vievät: epl.paypal-communication.com nimiseen domainiin joka rekisteritiedon mukaan on virallisesti paypal.com:in omistama MUTTA, vaikka viestissä on tekstin mukaan linkki myös paypal.com domainiin, sekin vie tuohon vieraaseen osoitteeseen, eli eipä ole PayPalissa ihan kaikki lusikat laatikossa näissä verkkoviestintäasioissa.
PayPal vastaa mielellään kyselyihin mahdollisista vaarallisista sähköposteista osoitteessa: spoof@paypal.com, kuitenkaan se ei kerro esim. Help palstallaan, että sillä on muitakin virallisia osoitteita kuin paypal.com. Ehkä turvallisuussyistä?
This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
tiistai 24. lokakuuta 2017
lauantai 21. lokakuuta 2017
ATM pankkikortti ansa
Viesti otsakkeella:
Your ATM CARD Has Been Approved eli ATM-korttisi on hyväksytty
Syvä uskomukseni on, että en saa senttiäkään mistään mutta tulen mahdollisesti menettämään suuriakin summia jos vastaisin tällaiseen viestiin. Tässä on tyypillinen rahan tarjonta ansa. Kun selitetään tarpeeksi laajasti ja monimutkaiseksi vastaanottaja saattaa kuvitella saavansa jotakin ja vastaa tällaiseen viestiin. Mielenkiitoista myös on, että kirjeessä kielletään ottamasta yhteyttä "kehenkään muuhun" tai "viranomaisiin".
EIhän tallaiseen normaalisti kukaan enää lankea mutta kenties joku PK-yritys jolla on liikesuhteita merentakaisiin valtioihin, saattaisi haksahtaa johonkin "saamattomaan suoritukseen" ja erehtyä vähintäänkin kysymään, mistä "saamattomasta suorituksesta" mahtaa olla kysymys.
Nuo pyydetyt henkilötiedot viittaavat identiteettivarkaus yritykseen. ELI siinä on koko viestin ydin. Sinulta saadaan tietoja joita voidaan käyttää esim. verkkoliiketoiminnassa tai seuraavassa muussa huijjausyrityksessä. Puhelinnumerokin on laitettu mutta siihen soittaminen on yhtä vaarallista, kuin viestiin vastaaminen.
Asiallinen ja virallinen taho ei käytä ilmaista gmail-osoitetta (muutettu), eikä jätä kertomatta firmansa nimeä. E-ail on tullut osoitteesta info@info.com joka on hakukone.
-------------------VIESTI---------------------
Attention Beneficiary, This is to officially inform you that we have verified your contract file presently on my desk, and I found out that you have not received your payment due to your lack of co-operation and not fulfilling the obligations giving to you in respect to your contract payment. Secondly, you are hereby advised to stop dealing with some non-Officials in the bank as this is an Illegal act and will have to stop if you so wish to receive your payment After the Board of directors' meeting held in Abuja, we have resolved in finding a solution to your problem. We have arranged your payment through our ATM CARD PAYMENT CENTRE in Europe, America, Africa and Asia Pacific; this is part of an instruction/mandate passed by the Senate in respect to overseas contract payment and debt re-scheduling. We will send you an ATM CARD which you will use to withdraw your money via ATM MACHINE in any part of the world, and the maximum daily limit is Five Thousand United States Dollars ($5,000.00) valued sum at Five Million United States Dollars {$5,000,000.00}. If you desire to receive your fund this way, kindly re-confirm your: (1) Your Full Name: (2) Full residential address: (3) Phone and Fax Number: (4) Occupation: You will find below my personal email address and contact telephone number. Name: Mr. Steve Mark. Email: (stevemark01O7@gmail.com) Tel: +234-905-897-3641 we shall be expecting to receive your information as you have to stop any further communication with anybody or officer. Thanks for your co-operation. BEST REGARDS, Mr. Steve Mark.
Messenger VIDEO-viesti on virus
Facebook Messengerissä jaetaan vaarallista VIDEO-viestiä, joka sisältää linkin feikki YouTube sivulle.
Klikkaamalla linkkiä tulee laitteellesi todella inhoittava virus.
Linkin tunnistaa osoitteen alussa olevasta "http://bit.ly" -domainnimestä jonka edessä on etunimesi ja hämmästynyt emoji. Linkin taakse on piiloitettu varsinaisen ansan osoite, eli et näe minne se on sinua viemässä.
Ikävä piirre tuossa viruksessa on myös se, että se jakaa edelleen tätä ansalinkkiä kaikille kavereillesi.
Virusohjelma saattaa kopioida tietosi ostaessasi jotain laitteellasi verkkokaupasta ja rosvot voivat käyttää verkkokaupan tiliäsi sen jälkeen omiin ostoksiinsa.
Viruksesta kertoi The SUN elokuussa 2017
https://www.thesun.co.uk/tech/4319499/facebook-messenger-scam-tricks-you-into-clicking-on-virus-riddled-youtube-channel-with-this-message/
Klikkaamalla linkkiä tulee laitteellesi todella inhoittava virus.
Linkin tunnistaa osoitteen alussa olevasta "http://bit.ly" -domainnimestä jonka edessä on etunimesi ja hämmästynyt emoji. Linkin taakse on piiloitettu varsinaisen ansan osoite, eli et näe minne se on sinua viemässä.
Ikävä piirre tuossa viruksessa on myös se, että se jakaa edelleen tätä ansalinkkiä kaikille kavereillesi.
Virusohjelma saattaa kopioida tietosi ostaessasi jotain laitteellasi verkkokaupasta ja rosvot voivat käyttää verkkokaupan tiliäsi sen jälkeen omiin ostoksiinsa.
Viruksesta kertoi The SUN elokuussa 2017
https://www.thesun.co.uk/tech/4319499/facebook-messenger-scam-tricks-you-into-clicking-on-virus-riddled-youtube-channel-with-this-message/
lauantai 14. lokakuuta 2017
Pro spammer MailChimp - ammattilais-roskapostittaja
Sain tänään merkillisen kirjeen "MailChimp" nimiseltä ammattilaisspämmeri-yritykseltä.
Kirjeessä eräs saksalainen firma ehdottaa mainosmyyntipaikan ostoa minun verkkosivuiltani. Miltä perustamiltani sivuilta, ei pyynnössä ollut erittelyä, koska niitä on useita. Ainutkaan ei käsittele autoalaa tai siihen viittavia harrastuksia.
Katselin edelleen, mitä tällainen epämääräinen viesti oli peräisin.
S-posti on lähtöisin postitusfirmalta osoitteesta: mail12.suw13.rsgsv.net. Sen omistajaksi paljastui MailChimp niminen postitusfirma.
Reply-lähettäjänä on pr4@pkwteile.de joka viittaa oikein kirjeen sisältöön jossa yrityksen mainitaan olevan autoalan (varaosien/tarvikkeiden) verkkokauppias. Tässä oli jo ensimmäinen ihmetyksen aihe. EN kirjoita millään sivullani autoista tai mitään edes niihin viittaavaa. Miten yrittäjä, ja/tai tämä "spämmeri firma" voisi kuvitella itselleen verkkosivuillani olevasta mainoksesta jotain hyötyä?
Tästä voidaan tehdä edelleen päätelmä, että spämmeri on kerännyt vain joukon sähköpostiosoitteita eri verkkosivuilta ja myy tällaista, täysin "sokkoa" e-mail-spämmäyskampanjaa, bulkkiosoitteilla, onnettomille, asiaa tiedostamattomille firmoille. Firmat maksavat siis täysin turhista vastaanottajista. Verkkokampanjamainonta pyritään aina kohdentamaan alan toimintaan jotenkin viittaville sivustoille, kuten esim. harrastesivuille. Saattaa olla myös, että spämmeri velottaa ainoastaan vastauskirjeistä? Sikäli ei kannata vastatakaan jos ei todella asia ole relvantti toiminnallesi. Vastauksen maksaisi spämmerille tuo pikkufirma.
MailChimp - nimisellä firmalla on rekisteröitynä useita domannimiä, joiden avulla se pyrkii sivuuttamaan spämmisuodattimia. Kun yksi domannimi plokataan suodattimella, läpi menee seuraava osoite jne.
Onneksi spämmeri itse on laatinut domannimistä lista jonka voi kopioida ja syöttää sähköpostisuodattimeen halutessaan. Mikään ei tietysti estä spämmeriä luomasta uusia osoitteita näiden entisetn lisäksi. Oleellista on, että ÄLKÄÄ ostako sikaa säkissa, edes postitus- eli spämmäystoimistolta ja varsinkaan siltä. Ei myöskään kannata ottaa yhteyttä tällaisen yhteydenoton kautta, koska kyseessä saattaa olla myös jonkin asteinen tietokalasteluyritys. Jo tieto, että "en harrasta autoilua", riittäisi jonkin arvoiseksi tiedoksi, ainakin spämmerifirmalle ja samalla se saa varmistettua, että osoite on käytössä ja aktiivinen ja saattaa kilauttaa myös jonkin summan spämmerin lompakkoon..
Tämän alla olevan linkin kautta löytyy MailChimp:in lähetys-domainosoitelista. Huomaa, että tämän "organicweb" domainnimen kotipaikka on Austraaliassa (au). Kyseessä on monikansallinen yritys.
https://www.organicweb.com.au/18884/email-marketing/mailchimp-sending-domains/
Mozilla kertoo sähköpostiohjelmansa tavasta puuttua ja varoittaa MailChimpin roskapostista tai vastaavista roskaposteista. Mozilla varoittaa myös sallimasta kuvien esittämisen e-mailin yhteydessä (kiellä kuvat s-postiselaimestasi), sillä estät lähettäjän saamasta tietoa, että olet avannut sähköpostin, eli sähköpostiosoitteesi on käytössä ja saatat olla kiinnostunut roskapostin sisällöstä tai aiheesta. Sekin on yksi laskutusperuste spämmerillä. Käännös varoituksista englantilaisen tekstin alapuolella hiemean lisätyllä infolla:
1. ... There are actions in the mailing that triggers the warning. They are simple
2. What you as the sender consider important. I as the recipient consider an invasion of my privacy. When you send me marketing stuff snail mail you get zero feedback unless I contact you. The fact that marketers think they are entitled to anything more from email is unfortunate. In my view they are not.
1) Muutamia varoittavia (ja hälyyttäviä) asioita e-maileissa:
- linkit jotka käyttävät IP osoitetta joissa on desimaalilukuja, pisteviivaa, oktaalia, heksadesimaalia, dwordia tai jotain sekakoodausta. (ELI eivät ole selkeitä tiedostonimiä. Myös pelkkä domannimi linkissä ei takaa mitä sen takaa löytyy, se vie aina index-tiedostoon joka taas voi sisältää aivan mitä tahansa, koska se ei ole näkyvissä, eikä sen nimi edes kerro tiedoston sisällöstä.) - linkit, jotka väittävät vievänsä yhteensivustoon, mutta menevät todellisuudessa toiseen ovat epäilyttäviä. (ID varkaat tekevät niin hämmentäen sinua menemään omalle sivulleen). - Sähköpostiin upotetut lomakkeet ovat vaarallisia ja niitä ei tule täyttää (kuten ei muitakaan linkkien päässä olevia lomakkeita jos lomakkeen esittäjä ei ole luotettava yritys ja URL linkki ei ala tunnuksella "HTPS" = salattu = turvattu yhteys).
2) Lähettäjänä on tärkeää että, yksityisyytesi on suojattu. Kun lähetät markkinointikirjeitä etanapostina, saat nolla palautetta ellet ota yhteyttä asiakkaaseesi. Se, että markkinoijat ajattelevat, että heillä on oikeus saada sähköpostistaan vastaus, on valitettavaa. Mielestäni näin asian ei tule olla.
Kirjeessä eräs saksalainen firma ehdottaa mainosmyyntipaikan ostoa minun verkkosivuiltani. Miltä perustamiltani sivuilta, ei pyynnössä ollut erittelyä, koska niitä on useita. Ainutkaan ei käsittele autoalaa tai siihen viittavia harrastuksia.
Katselin edelleen, mitä tällainen epämääräinen viesti oli peräisin.
S-posti on lähtöisin postitusfirmalta osoitteesta: mail12.suw13.rsgsv.net. Sen omistajaksi paljastui MailChimp niminen postitusfirma.
Reply-lähettäjänä on pr4@pkwteile.de joka viittaa oikein kirjeen sisältöön jossa yrityksen mainitaan olevan autoalan (varaosien/tarvikkeiden) verkkokauppias. Tässä oli jo ensimmäinen ihmetyksen aihe. EN kirjoita millään sivullani autoista tai mitään edes niihin viittaavaa. Miten yrittäjä, ja/tai tämä "spämmeri firma" voisi kuvitella itselleen verkkosivuillani olevasta mainoksesta jotain hyötyä?
Tästä voidaan tehdä edelleen päätelmä, että spämmeri on kerännyt vain joukon sähköpostiosoitteita eri verkkosivuilta ja myy tällaista, täysin "sokkoa" e-mail-spämmäyskampanjaa, bulkkiosoitteilla, onnettomille, asiaa tiedostamattomille firmoille. Firmat maksavat siis täysin turhista vastaanottajista. Verkkokampanjamainonta pyritään aina kohdentamaan alan toimintaan jotenkin viittaville sivustoille, kuten esim. harrastesivuille. Saattaa olla myös, että spämmeri velottaa ainoastaan vastauskirjeistä? Sikäli ei kannata vastatakaan jos ei todella asia ole relvantti toiminnallesi. Vastauksen maksaisi spämmerille tuo pikkufirma.
MailChimp - nimisellä firmalla on rekisteröitynä useita domannimiä, joiden avulla se pyrkii sivuuttamaan spämmisuodattimia. Kun yksi domannimi plokataan suodattimella, läpi menee seuraava osoite jne.
Onneksi spämmeri itse on laatinut domannimistä lista jonka voi kopioida ja syöttää sähköpostisuodattimeen halutessaan. Mikään ei tietysti estä spämmeriä luomasta uusia osoitteita näiden entisetn lisäksi. Oleellista on, että ÄLKÄÄ ostako sikaa säkissa, edes postitus- eli spämmäystoimistolta ja varsinkaan siltä. Ei myöskään kannata ottaa yhteyttä tällaisen yhteydenoton kautta, koska kyseessä saattaa olla myös jonkin asteinen tietokalasteluyritys. Jo tieto, että "en harrasta autoilua", riittäisi jonkin arvoiseksi tiedoksi, ainakin spämmerifirmalle ja samalla se saa varmistettua, että osoite on käytössä ja aktiivinen ja saattaa kilauttaa myös jonkin summan spämmerin lompakkoon..
Tämän alla olevan linkin kautta löytyy MailChimp:in lähetys-domainosoitelista. Huomaa, että tämän "organicweb" domainnimen kotipaikka on Austraaliassa (au). Kyseessä on monikansallinen yritys.
https://www.organicweb.com.au/18884/email-marketing/mailchimp-sending-domains/
Mozilla kertoo sähköpostiohjelmansa tavasta puuttua ja varoittaa MailChimpin roskapostista tai vastaavista roskaposteista. Mozilla varoittaa myös sallimasta kuvien esittämisen e-mailin yhteydessä (kiellä kuvat s-postiselaimestasi), sillä estät lähettäjän saamasta tietoa, että olet avannut sähköpostin, eli sähköpostiosoitteesi on käytössä ja saatat olla kiinnostunut roskapostin sisällöstä tai aiheesta. Sekin on yksi laskutusperuste spämmerillä. Käännös varoituksista englantilaisen tekstin alapuolella hiemean lisätyllä infolla:
1. ... There are actions in the mailing that triggers the warning. They are simple
- Links that only use an IP address, including dotted decimal, octal, hex, dword, or some mixed encoding.
- Links that claim to go to one site, but actually go to another. (Phishers do this to fool you into going to their site. Legit mailing lists sometimes do this with redirectors for tracking purposes.)
- Forms embedded in the email. (This explains the LiveJournal notices.)
2. What you as the sender consider important. I as the recipient consider an invasion of my privacy. When you send me marketing stuff snail mail you get zero feedback unless I contact you. The fact that marketers think they are entitled to anything more from email is unfortunate. In my view they are not.
1) Muutamia varoittavia (ja hälyyttäviä) asioita e-maileissa:
- linkit jotka käyttävät IP osoitetta joissa on desimaalilukuja, pisteviivaa, oktaalia, heksadesimaalia, dwordia tai jotain sekakoodausta. (ELI eivät ole selkeitä tiedostonimiä. Myös pelkkä domannimi linkissä ei takaa mitä sen takaa löytyy, se vie aina index-tiedostoon joka taas voi sisältää aivan mitä tahansa, koska se ei ole näkyvissä, eikä sen nimi edes kerro tiedoston sisällöstä.) - linkit, jotka väittävät vievänsä yhteensivustoon, mutta menevät todellisuudessa toiseen ovat epäilyttäviä. (ID varkaat tekevät niin hämmentäen sinua menemään omalle sivulleen). - Sähköpostiin upotetut lomakkeet ovat vaarallisia ja niitä ei tule täyttää (kuten ei muitakaan linkkien päässä olevia lomakkeita jos lomakkeen esittäjä ei ole luotettava yritys ja URL linkki ei ala tunnuksella "HTPS" = salattu = turvattu yhteys).
2) Lähettäjänä on tärkeää että, yksityisyytesi on suojattu. Kun lähetät markkinointikirjeitä etanapostina, saat nolla palautetta ellet ota yhteyttä asiakkaaseesi. Se, että markkinoijat ajattelevat, että heillä on oikeus saada sähköpostistaan vastaus, on valitettavaa. Mielestäni näin asian ei tule olla.
Tunnisteet:
MailChimp,
roskaposti,
scam,
scammer,
spam
torstai 5. lokakuuta 2017
Face Book ryhmien nimellä ansapostia
FaceBook-Ryhmien kaverinimillä tulee jatkuvasti eri aiheisia ansaposteja. "Tarjoukseen" joka ei tule itse ryhmän moderaattoreilta tai viralliselta sisällöntuottajalta, on vaarallista klikaita linkkejä tai vastata millään tavoin. ÄLÄKÄ missään tapauksessa jaa viestiä, tai tykkää siitä jos havaitset vastaavan FaceBookin ryhmäsivuilla.
Viimeisin yritys on Stockan lahjakortti joka on ID- eli identitettivarkaus yritys. Tietojasi yritetään kalastaa väärinkäytöksiä varten.
Alla eräästä FB rymästä tullut varoitus aiheesta:
"Stockmannilla ei ole tietoa lahjakorttikampanjasta. älkää ihmeessä antako luottokorttinne tietoja!"
Vastaavaa postia tulee alennuksina tai "ilmais-kikkoina" eri yritysten tuotteisiin ja myös IKEAN, SHELLIN ym. nimissä ja ryhmäkaveresi nimillä. Konsepti on aina sama "kuulin uutisista", "radiossa puhuttiin", "haluatteko tietää miten sain..." tai "ystäväni kertoi" tai muuta vastaavaa. Yhteinen tuntomerkki on tuo Googlaus. Huijjari on nostattanut kepulikonsteilla näitä hakusanojaan Googlen indeksoinneissa kärkipaikoille. ÄLÄ mene lankaan. Tuota Googlausta ei kannata tehdä, eikä ainakaan mennä tuohon ensimmäiseen Google-linkkiin missään tapauksessa. TÄMÄ ON ANSA kuten kaikki muutkin vastaavat. Vaikuttaa henkilötietovarkausyritykseltä johon viittaa tuo lomake jolla henkilötietosi kerätään. Henkilötiedoillasi rosvo ostelee sitten epämääräisistä nettikaupoista tavaroita sinun laskuusi.
----------------------------------POSTIN TEKSTI-------------------------------------------
---------------------------------------------------------------------------------------------------
Kaverisi Nimi , Kaverisi Nimie ja Kaverisi Nimi julkaisivat ryhmässä SEJASE . Kaverisi Nimi 14. lokakuuta kello 7:57 ⛽ POLTTOAINE ILMAISEKSI !!! Kuulkaa! Äskettäin radiossa puhuttiin tavasta, miten voi saada polttoainetta Shell-asemilla ilmaiseksi Sen vuoksi riittää vain varata internetitse oman lahjakortin ja täyttää kyselylomakkeen. Minun oma kortti on jo tullut ja tänään minä täytin ilmaiseksi! :D Miten voi varata oma kortin? Syöttäkää koodi "SHELL88GG" Google-hakukoneeseen ja klikatkaa ensimmäinen linkki Suosittelen kiirettä, koska korttien määrä on rajallista Tykkää Kommentoi Jaa
-----------------------------------------------------------------------------------------------------
Viimeisin yritys on Stockan lahjakortti joka on ID- eli identitettivarkaus yritys. Tietojasi yritetään kalastaa väärinkäytöksiä varten.
Alla eräästä FB rymästä tullut varoitus aiheesta:
"Stockmannilla ei ole tietoa lahjakorttikampanjasta. älkää ihmeessä antako luottokorttinne tietoja!"
Vastaavaa postia tulee alennuksina tai "ilmais-kikkoina" eri yritysten tuotteisiin ja myös IKEAN, SHELLIN ym. nimissä ja ryhmäkaveresi nimillä. Konsepti on aina sama "kuulin uutisista", "radiossa puhuttiin", "haluatteko tietää miten sain..." tai "ystäväni kertoi" tai muuta vastaavaa. Yhteinen tuntomerkki on tuo Googlaus. Huijjari on nostattanut kepulikonsteilla näitä hakusanojaan Googlen indeksoinneissa kärkipaikoille. ÄLÄ mene lankaan. Tuota Googlausta ei kannata tehdä, eikä ainakaan mennä tuohon ensimmäiseen Google-linkkiin missään tapauksessa. TÄMÄ ON ANSA kuten kaikki muutkin vastaavat. Vaikuttaa henkilötietovarkausyritykseltä johon viittaa tuo lomake jolla henkilötietosi kerätään. Henkilötiedoillasi rosvo ostelee sitten epämääräisistä nettikaupoista tavaroita sinun laskuusi.
----------------------------------POSTIN TEKSTI-------------------------------------------
| ||||
|
Kaverisi Nimi , Kaverisi Nimie ja Kaverisi Nimi julkaisivat ryhmässä SEJASE . Kaverisi Nimi 14. lokakuuta kello 7:57 ⛽ POLTTOAINE ILMAISEKSI !!! Kuulkaa! Äskettäin radiossa puhuttiin tavasta, miten voi saada polttoainetta Shell-asemilla ilmaiseksi Sen vuoksi riittää vain varata internetitse oman lahjakortin ja täyttää kyselylomakkeen. Minun oma kortti on jo tullut ja tänään minä täytin ilmaiseksi! :D Miten voi varata oma kortin? Syöttäkää koodi "SHELL88GG" Google-hakukoneeseen ja klikatkaa ensimmäinen linkki Suosittelen kiirettä, koska korttien määrä on rajallista Tykkää Kommentoi Jaa
-----------------------------------------------------------------------------------------------------
torstai 21. syyskuuta 2017
Unsubscribe - Reseptiansa
Olen jonkin aikaa seurannut e-mailiin putoilevia reseptisivuja, mutta heittänyt ne ainoastaan roskiin. Nyt heräsin katsomaan, mistä ne ovat peräisin ja minne linkit vievät ja arvaatte varmaan, että ei näytä hyvältä. E-mail tulee ikäänkuin mytaste.net osoitteesta "rule"-postitusfirman toimesta.
"mytaste.fi" jonne kehoitetaan menemään on osoite joka on luokiteltu vaaralliseksi.
Ensinnäkin: varsinainen sisältöteksti vaikuttaa olevan OK mutta kaikki lisätekstit ovat kehnoja konekäännöksiä, joka viittaisi siihen, että itse sivu on kopioitu todellisesta sivusta mutta toiminnalliset linkit on pääasiassa lisätty spämmerin toimesta.
EN kehoita koskemaan mihinkään linkkiin. "Unsubscribe" linkkiin ei missään tapauksessa. Ohjatkaa näiden tulo-osoite suoraan roskakoriin. Verkossa on nimenomaisia varoituksia tuon "Unsubscribe" eli "postikielto"-linkin käytöstä ansalinkkinä.
https://www.itwire.com/shawthing/76210-warning-%E2%80%93-the-latest-spam-scam-is-%E2%80%9Cunsubscribe%E2%80%9D.html
Myöskään ei tule lähettää omaa reseptiä tämän e-mail linkin kautta. Linkki vie tuonne app.rule.io:n (Indian Ocean) eli ei mene mytaste:n osoitteeseen suinkaan.
Kuvan alla on lisää selvitystä e-mailin epäilystä herättävistä seikoista.
Lähettäjä näyttää olevan: mytaste.net - tämän nimen taustoista on heikommin tietoa, eli osa tiedoista on peitetty. Ruotsista näyttäisi olevan kotoisin. = sama omistaja kuin mytaste.com
Domannimikysely kertoo siitä seuraavaa:
Registrant Email:
Registry Admin ID: Protected
Admin Name: Protected Protected
Admin Organization: Shield Whois
Admin Street: Radiovgen 2
Admin City: Vstra Frlunda
Admin Postal Code: 42147
Admin Country: SE
Admin Phone: +46.104500390
Admin Fax:
Mailista löytyy myös ihan luotettava osoite: mytaste.org joka näyttää olevan kytköksessä mytaste.com domainiin sähköpostiosoitteensa kautta.
Registrant Name: Dennis Lundberg
Registrant Organization: myTaste AB
Registrant Street: Birger Jarlsgatan 6B , 7TR , Portkod 7836
Registrant City: Stockholm
Registrant State/Province:
Registrant Postal Code: 11434
Registrant Country: SE
Registrant Phone: +46.704452832
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email:
mytaste.com heittää osoitteen sivulle "http://www.mytasteus.com/" josta ainakin reseptisivu näyttäisi olevan kopioitu.
rulemailer.se - on todellinen ja luotettava domanosoite ruotsissa
MUTTA miksi rehellinen firma käyttäisi palautelinkkiosoitteena toista epämääräisempää "rule.io" osoitetta joka viittaa Intian valtamerelle (io=Indian Ocean)?
rule.io Domannimen selvitys kertoo hyvin vähän, eli omistajaa ei haluta löydettävän:
Domain Name: RULE.IO
Registry Domain ID: D503300000040374601-LRMS
Registrar WHOIS Server:
Registrar URL: https://www.101domain.com
Updated Date: 2017-06-10T23:35:33Z
Creation Date: 2013-11-12T14:37:19Z
Registry Expiry Date: 2020-11-12T14:37:19Z
Registrar Registration Expiration Date:
Registrar: 101domain GRS Ltd
Registrar IANA ID: 1011
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Reseller:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: PHIL.NS.CLOUDFLARE.COM
Name Server: KARA.NS.CLOUDFLARE.COM
DNSSEC: unsigned
"mytaste.fi" jonne kehoitetaan menemään on osoite joka on luokiteltu vaaralliseksi.
Ensinnäkin: varsinainen sisältöteksti vaikuttaa olevan OK mutta kaikki lisätekstit ovat kehnoja konekäännöksiä, joka viittaisi siihen, että itse sivu on kopioitu todellisesta sivusta mutta toiminnalliset linkit on pääasiassa lisätty spämmerin toimesta.
EN kehoita koskemaan mihinkään linkkiin. "Unsubscribe" linkkiin ei missään tapauksessa. Ohjatkaa näiden tulo-osoite suoraan roskakoriin. Verkossa on nimenomaisia varoituksia tuon "Unsubscribe" eli "postikielto"-linkin käytöstä ansalinkkinä.
https://www.itwire.com/shawthing/76210-warning-%E2%80%93-the-latest-spam-scam-is-%E2%80%9Cunsubscribe%E2%80%9D.html
Myöskään ei tule lähettää omaa reseptiä tämän e-mail linkin kautta. Linkki vie tuonne app.rule.io:n (Indian Ocean) eli ei mene mytaste:n osoitteeseen suinkaan.
Kuvan alla on lisää selvitystä e-mailin epäilystä herättävistä seikoista.
Lähettäjä näyttää olevan: mytaste.net - tämän nimen taustoista on heikommin tietoa, eli osa tiedoista on peitetty. Ruotsista näyttäisi olevan kotoisin. = sama omistaja kuin mytaste.com
Domannimikysely kertoo siitä seuraavaa:
Registrant Email:
Registry Admin ID: Protected
Admin Name: Protected Protected
Admin Organization: Shield Whois
Admin Street: Radiovgen 2
Admin City: Vstra Frlunda
Admin Postal Code: 42147
Admin Country: SE
Admin Phone: +46.104500390
Admin Fax:
Mailista löytyy myös ihan luotettava osoite: mytaste.org joka näyttää olevan kytköksessä mytaste.com domainiin sähköpostiosoitteensa kautta.
Registrant Name: Dennis Lundberg
Registrant Organization: myTaste AB
Registrant Street: Birger Jarlsgatan 6B , 7TR , Portkod 7836
Registrant City: Stockholm
Registrant State/Province:
Registrant Postal Code: 11434
Registrant Country: SE
Registrant Phone: +46.704452832
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email:
mytaste.com heittää osoitteen sivulle "http://www.mytasteus.com/" josta ainakin reseptisivu näyttäisi olevan kopioitu.
rulemailer.se - on todellinen ja luotettava domanosoite ruotsissa
MUTTA miksi rehellinen firma käyttäisi palautelinkkiosoitteena toista epämääräisempää "rule.io" osoitetta joka viittaa Intian valtamerelle (io=Indian Ocean)?
rule.io Domannimen selvitys kertoo hyvin vähän, eli omistajaa ei haluta löydettävän:
Domain Name: RULE.IO
Registry Domain ID: D503300000040374601-LRMS
Registrar WHOIS Server:
Registrar URL: https://www.101domain.com
Updated Date: 2017-06-10T23:35:33Z
Creation Date: 2013-11-12T14:37:19Z
Registry Expiry Date: 2020-11-12T14:37:19Z
Registrar Registration Expiration Date:
Registrar: 101domain GRS Ltd
Registrar IANA ID: 1011
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Reseller:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: PHIL.NS.CLOUDFLARE.COM
Name Server: KARA.NS.CLOUDFLARE.COM
DNSSEC: unsigned
Tunnisteet:
ansa,
mytaste,
resepti,
roskaposti,
scam,
unsubscribe
torstai 7. syyskuuta 2017
Ilmaista 1 euron puhelinta ei ole
VAROITUS "ikäänkuin" Natsa Klubin Face Book sivuilta tulevasta sähköpostista jossa
puhutaan 1 € hintaisesta puhelimesta. SE on huijjausviesti. Älkää
koskeko viestin linkkeihin tai vastatko siihen. EI myöskään kannata
mennä Googlaamaan tätä "feikkiuutista", löytyvä linkki on merkitty
turvallisuudestaan epämääräiseksi, eli sen mukana saattaa koneellesi tulla vaikkapa virus.
E-mail ei ole peräisin miltään FaceBook ryhmän sivuilta missään tapauksessa vaan sellaiseksi naamioitu feikki. Googlaus tuottaa suuren määrän eri FaceBook sivuilta tulleita samanlaisia viestejä eli on siis erittäin varmasti spämmiansa. Näitä on lukuisia saman tapaisia e-maileja joissa tuo "ilmainen" tai "edullinen" tuote on radiosta juuri kuultu tai muuta vastaavaa. Yhteistä on tuo googlaus (sana), jota ei siis tule tehdä tai ainakaan ei tule klikata tuloksena tulevaan linkkiin.
"Lähetyssivu" ja kaapattu lähettäjänimi, vaihtelevat sen mukaan millä FaceBook sivulla olet ryhmissä jäsenenä. Lähettäjät eivät tiedä, että heidän nimiään käytetään hyväksi.
Todella pirullinen ansa, tosin mihinkään ilmaiseen ei kannata uskoa. Eihän sellainen ole mahdollista muualla kuin e-mail spämmeissä joilla houkutellaan ihmisiä vipuun, jossa hyväuskoisen onnettoman rahat viedään tavalla tai toidella.
E-mail ei ole peräisin miltään FaceBook ryhmän sivuilta missään tapauksessa vaan sellaiseksi naamioitu feikki. Googlaus tuottaa suuren määrän eri FaceBook sivuilta tulleita samanlaisia viestejä eli on siis erittäin varmasti spämmiansa. Näitä on lukuisia saman tapaisia e-maileja joissa tuo "ilmainen" tai "edullinen" tuote on radiosta juuri kuultu tai muuta vastaavaa. Yhteistä on tuo googlaus (sana), jota ei siis tule tehdä tai ainakaan ei tule klikata tuloksena tulevaan linkkiin.
"Lähetyssivu" ja kaapattu lähettäjänimi, vaihtelevat sen mukaan millä FaceBook sivulla olet ryhmissä jäsenenä. Lähettäjät eivät tiedä, että heidän nimiään käytetään hyväksi.
Todella pirullinen ansa, tosin mihinkään ilmaiseen ei kannata uskoa. Eihän sellainen ole mahdollista muualla kuin e-mail spämmeissä joilla houkutellaan ihmisiä vipuun, jossa hyväuskoisen onnettoman rahat viedään tavalla tai toidella.
Spotify jäsenyysansa
Tämä e-mail on ansa.
EN ole hakenut Spotyfy jäsenyyttä, eli aktivoinnissa ei voi olla tapahtunut virhettä. Tämä e-mail on tullut jo vuonna 2016 mutta nämä spämmit ovat aina ajankohtaisia. Tarkistakaa, onko e-mail asiallinen, tuli se sitten mistä tahansa.
Tässä tapauksessa se on helppoa, koska otsake puhuu jäsenyyden aktivoimisvirheestä ja teksti on Spotify tarjousmnainos (joka sekin on feikki).
Olen kertonut vastaavasta ansasta blogissani sivulla: http://vaarallinenweb.blogspot.fi/2017/08/epailyttava-spotify-tarjousmainos.html
Niin siinä, kuin tässäkin e-mailissa on varsinainen domannimen sotku (hyvin tarkoituksenmukaista hämäystä). E-mailin on lähettänyt ...ds.adjesternet.com (kuitenkin lähdekoodi kertoo, että lähettäjä onkin ...iafuna.com:in osoite, reply näyttäisi menevän mediaplays.dk:hon mutta meneekin nodicgenerics@gmail.com:osoitteeseen ja linkit vievät (ei suinkaan Spotify:n sivuille) vaan ds.scandidomains.com:iin. ÄLKÄÄ koskeko mihinkään linkkiin. Tämä on varsinainen viritys.
Kirjeen lähdekoodi kertoo lähettäjästä ja reply vastaanottajasta aivan muuta, kuin mitä kirjeen tiedot näyttävät:
EN ole hakenut Spotyfy jäsenyyttä, eli aktivoinnissa ei voi olla tapahtunut virhettä. Tämä e-mail on tullut jo vuonna 2016 mutta nämä spämmit ovat aina ajankohtaisia. Tarkistakaa, onko e-mail asiallinen, tuli se sitten mistä tahansa.
Tässä tapauksessa se on helppoa, koska otsake puhuu jäsenyyden aktivoimisvirheestä ja teksti on Spotify tarjousmnainos (joka sekin on feikki).
Olen kertonut vastaavasta ansasta blogissani sivulla: http://vaarallinenweb.blogspot.fi/2017/08/epailyttava-spotify-tarjousmainos.html
Niin siinä, kuin tässäkin e-mailissa on varsinainen domannimen sotku (hyvin tarkoituksenmukaista hämäystä). E-mailin on lähettänyt ...ds.adjesternet.com (kuitenkin lähdekoodi kertoo, että lähettäjä onkin ...iafuna.com:in osoite, reply näyttäisi menevän mediaplays.dk:hon mutta meneekin nodicgenerics@gmail.com:osoitteeseen ja linkit vievät (ei suinkaan Spotify:n sivuille) vaan ds.scandidomains.com:iin. ÄLKÄÄ koskeko mihinkään linkkiin. Tämä on varsinainen viritys.
Kirjeen lähdekoodi kertoo lähettäjästä ja reply vastaanottajasta aivan muuta, kuin mitä kirjeen tiedot näyttävät:
List-Unsubscribe: <http://odmpipecresha.com/Contacts/RemoveFromLists.aspx?ID=FXTLrnlQYJrNlnhCrRpuuoQ%2bfLDWVoTkPu%2bODR11UZYB9tNIIUJgf5UB%2bxIXUmOXLDD5OGp65ik%3d&UID=YuZPU3hD4%2bo%3d&EID=w%2fhB7BjwudaspDVGPJHtVg%3d%3d> MIME-Version: 1.0 From: =?utf-8?B?U3BvdGlmeQ==?= <nordicgenerics@gmail.com> Sender: jored.boyer@iafuna.com To: hannu.kuukkanen@elisanet.fi Reply-To: =?utf-8?B?U3BvdGlmeQ==?= <nordicgenerics@gmail.com> Date: 8 Dec 2016 19:00:08 +0200 Subject: =?utf-8?B?U2ludXQgb24gdmFsaXR0dQ==?=
sunnuntai 3. syyskuuta 2017
IKEA kyselyansa
IKEA:lla ei ole tämän postin kanssa mitään tekemistä. Vastaavia on ollut aikaisemminkin. Kömpölö käännös on jo varoitusmerkki. Tämän ansan terkoitus on kalastaa henkilötietosi joita sitten käytetään esim. verkkokauppaostoksissa sinun laskuusi. Kaikki linkit vievät wealthmoneyfortune.com sivustolle jolta on odotettavissa aivan mitä tahansa. Älä koske linkkeihin.
Koska domannimikysely tuo avointa ja järkevää tietoa on olemassa kolme mahdollisuutta: a) avoin tieto ei ole validia. Laskutusosoite on tietysti oltava oikea ja e-mail, muuten domainia ei saa. Tämä on epävarmin vaihtoehto, koska domannimi aina maksaa jotakin joten sitä ei kannata ostaa plokattavaksi (suljettavaksi).
b) palvelin on hakkeroitu (todennäköisintä). Alikansioissa käytettään kirjaimia t, u, s ja alikansiot ovat yhdenmukaisia koodeja jotka eivät kerro mitään joten saattavat siis olla hakkerin rakennelmia. Alikansioiden index tiedosto saattaa sisältää tuon mahdollisen "pommin".
c) vaihtoehto on, että kyseessä on sittenkin vain "likainen" mainos ja sinut houkutellaan "mainosansaan". Luultavasti pelaamaan rahasi? En kokeilsisi.
Domannimikysely toi seuraavaa tietoa:
Registrant Name: wealthmoneyfortune.com NetAdmin
Registrant Organization:
Registrant Street: 340 S LEMON AVE #2536
Registrant City: WALNUT
Registrant State/Province: CA
Registrant Postal Code: 91789
Registrant Country: US
Registrant Phone: +1.5615013083
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: removed email address (tämä on suojasyistä eli e-mail on kyllä paikoillaan)
Registry Admin ID:
Admin Name: Thomas Thackery
Admin Organization:
Admin Street: 280 SUMMER STREET
Admin City: BOSTON
Admin State/Province: MA
Admin Postal Code: 02210
Admin Country: US
Admin Phone: +1.5615013083
Admin Phone Ext:
Admin Fax: +1.5615013083
Admin Fax Ext:
Admin Email: removed email address
Registry Tech ID:
Tech Name: Thomas Thackery
Tech Organization:
Tech Street: 280 SUMMER STREET
Tech City: BOSTON
Tech State/Province: MA
Tech Postal Code: 02210
Tech Country: US
Tech Phone: +1.5615013083
Tech Phone Ext:
Tech Fax: +1.5615013083
Tech Fax Ext:
Tech Email: removed email address
Koska domannimikysely tuo avointa ja järkevää tietoa on olemassa kolme mahdollisuutta: a) avoin tieto ei ole validia. Laskutusosoite on tietysti oltava oikea ja e-mail, muuten domainia ei saa. Tämä on epävarmin vaihtoehto, koska domannimi aina maksaa jotakin joten sitä ei kannata ostaa plokattavaksi (suljettavaksi).
b) palvelin on hakkeroitu (todennäköisintä). Alikansioissa käytettään kirjaimia t, u, s ja alikansiot ovat yhdenmukaisia koodeja jotka eivät kerro mitään joten saattavat siis olla hakkerin rakennelmia. Alikansioiden index tiedosto saattaa sisältää tuon mahdollisen "pommin".
c) vaihtoehto on, että kyseessä on sittenkin vain "likainen" mainos ja sinut houkutellaan "mainosansaan". Luultavasti pelaamaan rahasi? En kokeilsisi.
Domannimikysely toi seuraavaa tietoa:
Registrant Name: wealthmoneyfortune.com NetAdmin
Registrant Organization:
Registrant Street: 340 S LEMON AVE #2536
Registrant City: WALNUT
Registrant State/Province: CA
Registrant Postal Code: 91789
Registrant Country: US
Registrant Phone: +1.5615013083
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: removed email address (tämä on suojasyistä eli e-mail on kyllä paikoillaan)
Registry Admin ID:
Admin Name: Thomas Thackery
Admin Organization:
Admin Street: 280 SUMMER STREET
Admin City: BOSTON
Admin State/Province: MA
Admin Postal Code: 02210
Admin Country: US
Admin Phone: +1.5615013083
Admin Phone Ext:
Admin Fax: +1.5615013083
Admin Fax Ext:
Admin Email: removed email address
Registry Tech ID:
Tech Name: Thomas Thackery
Tech Organization:
Tech Street: 280 SUMMER STREET
Tech City: BOSTON
Tech State/Province: MA
Tech Postal Code: 02210
Tech Country: US
Tech Phone: +1.5615013083
Tech Phone Ext:
Tech Fax: +1.5615013083
Tech Fax Ext:
Tech Email: removed email address
lauantai 2. syyskuuta 2017
Business ansa, "Van Hans Advocaten" Scam
Business ansoja on lukemattomia ja tässä yksi niistä.
Jokainen kirjeen e-mailosoite on ilmainen joten mistään rehellisestä yrityksestä tuskin on kysymys.
Oletettavasti etsitään joko "muulia" (huijjauksen väliporras) tai pyydetään henkilötietoja johonkin muuhun rikolliseen toimintaan. Advocaten (puolustus) viittaa asianajajaan mutta tuskimpa toiminta on siltä alueelta lainkaan.
Tämä kirjesisältö ja lähettäjä on luokiteltu verkossa scammiksi eli huijjaukseksi joka tapauksessa.
Jokainen kirjeen e-mailosoite on ilmainen joten mistään rehellisestä yrityksestä tuskin on kysymys.
Oletettavasti etsitään joko "muulia" (huijjauksen väliporras) tai pyydetään henkilötietoja johonkin muuhun rikolliseen toimintaan. Advocaten (puolustus) viittaa asianajajaan mutta tuskimpa toiminta on siltä alueelta lainkaan.
Tämä kirjesisältö ja lähettäjä on luokiteltu verkossa scammiksi eli huijjaukseksi joka tapauksessa.
Tilaa:
Blogitekstit (Atom)