lauantai 11. marraskuuta 2017

LIITEANSA älä avaa liitettä

Tällaisten ja kaikkien muidenkin "epämääräisten" sähköpostien liitteitä EI kannata avata, mikäli ei nyt ihan välttämättä halua virusta, tai muuta haittaohjelmaa koneelleen..


torstai 9. marraskuuta 2017

Sähköpostilaatikkosi on täysi - ANSA

Sähköpostiisi saattaa tulla ilmoitus jossa väitetään, että postilaatikkosi on täynnä ja e-mailissa on linkki. ÄLÄ missään tapauksessa koske linkkiin äläkä vastaa postiin. Se ei välttämättä tule lainkaan sinun sähköpostipalveluntuottajalta vaan on ANSA.

Aihe saattaa olla "Varoitus" "Limit" "Warning" jne. ja lähettäjä "Administrator" MUTTA sähköposti tulee aivan merkillisestä osoitteesta, jonka kanssa sinun sähköpostilaatikollasi ei ole mitään tekemistä.

JOS epäilet, että sähköpostilaatikkosi on täynnä, mene oman palvelutarjoajasi osoitteen kautta postilatikkosi hallintaan, tai soita sen tukeen. Tämä linkki  "CLICK HERE" vie sinut ansaan.


--------------ANSAN TEKSTI-------------------

Your E-mail has exceeded the storage limit. You can not send or receive new messages until you re-validate your mail box.

To  re-validate your mailbox CLICK HERE

Thank you!
© 2017. All Rights Reserved.
------------------------------------------------------

keskiviikko 1. marraskuuta 2017

UNSUBSCRIBE -linkki on vakioansa

Laitan tähän vielä erillisen varoituksen noista "UNSUBSCRIBE" likeistä. Niitä spämmerit käyttävät vakioansaoina, koska spämmeihin hermostuneet onnettomat klikkailevat niitä päästäkseen spämmeistä eroon.

DON'T EVER click the "UNSUBSCRIBE" link. It's the 100% trap trick of the scammers.

.date domainin sivustot ahertavat ansapostia

Näitä näyttää tulevan roskapostilaatikon täydeltä. Kaikkien yhteinen nimittäjä on tuo .DATE loppuinen domainnimi joka vaihtelee (nyt "opsinyod.date"). Yleensä teksti on laidasta laitaan elämän eri alueilta, eli spämmeri yrittää todella saada mahdollisimman laajalla haavilla ihmisiä juoksemaan (klikkaamaan) lankaan. "Ei tarvita kokemusta kotona työskentelyssä" teemalla tarjotan töitä Mark Cubanin projetissa. Veikkaan, että ei sittenkään tarjota muuta kuin ikävyyksiä. Peruusteluita kuvan alapuolella..

DOMANNIMITIEDUTELU KERTOO PALJON SIVUSTON LUOTETTAVUUDESTA
Henkilötiedot on kaikki salattu ja domannimi on reksiteröity kuuluisaan spämmimaahan, Panamaan, kuten muutkin vastaavat spämmit. Nämä ovat saman tehtailijan yrityksiä kaikki.
Puhelinnumeroihinkaan en kehoittaisi yrittämään, ne ovat samat kuin edellisissä ansaposteissa.

Domain Name: opsinyod.date
Registry Domain ID: D9ABEF6D3B7F54D79B87C6F3C65A7A6D9-NSR
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2017-10-31T23:44:58Z
Creation Date: 2017-10-31T23:44:57Z
Registry Expiry Date: 2018-10-31T23:44:57Z
Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: addPeriod https://icann.org/epp#addPeriod
Registry Registrant ID: C30CB6AD2966A4615B1B200E02B87977D-NSR
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant Street:
Registrant Street:
Registrant City: Panama
Registrant State/Province: Panama
Registrant Postal Code:
Registrant Country: PA
Registrant Phone: +507.8365503
Registrant Phone Ext:
Registrant Fax: +51.17057182
Registrant Fax Ext:
Registrant Email: removed email address
Registry Admin ID: C3383A07E522D443DAF2A7427A6A917A7-NSR
Admin Name: WhoisGuard Protected
Admin Organization: WhoisGuard, Inc.
Admin Street: P.O. Box 0823-03411
Admin Street:
Admin Street:
Admin City: Panama
Admin State/Province: Panama
Admin Postal Code:
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: removed email address
removed email address




Kaikissa kentissä samat tiedot eli hyvin piilossa oleva toimija..

Kieliopisto myy aurinkolaseja? Hallowen sale.

Tällainenkin yritys, että kielitoimiston osoitteessa olisi aurinkolasikauppa.
Katselin linkit lähdekoodissa läpi, Googlasin sivustot FireFoxilla (sitä ei kannata tehdä Chromella, koska se vie suoraan sivulle ja mahdolliseen ansaan) ja selailin domannimireksiterin tietoja. Kuviohan oli muuten aivan tuttu ansoista mutta halusin nähdä minkälaisia toimijoita tähän olisi sotkettut ja olihan niitä  Kiinaa myöten. Lähetin myös kielitoimistolle varoituksen häkkäyksestä ja sain sieltä hyvin pian vastauksen joka on kuvan alapuolella. ÄLKÄÄ KLIKATKO "unsubscribe" linkkiä myöskään. Se on yksi spämmereiden vakio ansalinkki.









-------------------------ANSA ON NYT PURETTU ainakin tästä osoitteesta--------------------------

www.langmpc.com vastasi:

Hi Hannu,

Thanks for the information and the link.
You’re absolutely right - no we don’t sell sunglasses and yes we were hacked.
We are taking steps to deal with this.
The link you sent me shouldn’t be working anymore. I checked it a few minutes ago and everything was OK.
Thanks again for your help and apologies for any inconvenience caused by the hack.

philip

Alice Cooper lähettää Terveysansoja

Jälleen saapui terveyteen liittyvä ansaposti .date päätteisestä domannimestä. Se on ensimmäinen merkki joka on syytä tarkistaa. Kaikki linkit vievät samaan osoitteeseen, eli materiaaliin joka voi vaarantaa tietokoneesi terveyden tai jopa pankkitilisi tai kukkarosi. Juoni on aivan sama, kuin edellisessäkin e-mailissa. Tämän s-postin terveellisyys ei ole siis aitoa. ÄLKÄÄ koskeko linkkeihin eikä videota kannata myöskään katsoa, koska siinä on aivan sama linkki, kuin jokaisessa muussakin aktiivisanassa.

 

lauantai 28. lokakuuta 2017

Tinnitys ansa - sairaudella ratsastetaan

Jos edellinen videoansa oli lähes "normaali" -luokassa, on tämä sirauteen perustuva ansa todella törkeä. Siinä käytetään hyväksi vakavan ongelman kanssa taistelevien ihmisten toivoa parannuksesta jota ei ole luvassa. Kirjeessä käytetään hyväksi myös maaliman järjestöjen nimiä "WHO" ja "UNICEF".
Kaikki linkit vievät edellisen ansan virittäjän uudella domannimellä varustettuun palvelimeen mutta ansan tyyppi on muuten identtinen.
Jokainen linkki vie samaan materiaaliin joka siis saattaa olla virus tai materiaalia jonka mukana koneellesi latautuu virus. Kyseessä voi olla myöskin identiteettivarkaus yritys. En ole halukas kokeilemaan ansan tyyppiä mutta se mikä on varmaa on, että linkkien materiaali ei ole terveellistä tai että siitä olisi tinnityksestä kärsiville muuta kuin haittaa. Vastaavia ".date" -domannimien tunnusosiin päättyviä linkkejä kannattaa välttää klikkailemasta. Kyseessä näyttää olevan spämmitehdas jälleen.
Domainin Googlaus johtaa  "feikmailgeneraator" sivuille joissa voi generoida  tunnin kestäviä vääriä sähköpostiosoitteita.

Kuvan alla on vertailun vuoksi domannimitiedustelu ja ansan linkkikoodi.


E-mailin koodista löytyy linkkien ja domannimenkin taustaa:

Received: from auersyn.date (unknown [199.116.113.227]) (LÄHETTÄNYTTÄ KONETTA EI TUNNETA)
From: " Bonnie Rivera" <cryptoanalytic@auersyn.date> (LÄHETTÄJÄ auersyn.date DOMAIN OSOITTEESTA)

.Tedros also said (MATERIAALIN OSOITE JOKA VOI JOHTAA HAITTAOHJELMAAN)
<http://bab.auersyn.date/pihjm/bdmrnm127820uhcqhofuy/cskX1_O-W4egLWetnD_1VNdQHqMk3bGiI-Mx_qAdAFg/gxaa0IKmWbhFTmtfHcAop1yxn9pNgonAyrD_VKmwLfdVwy
MshSghneQiPE8l8sL83ySO8ffqb8hwU3Jfn9dWrz3KZrq_A6x2kx
M7GfG9JeQ53yqzXOTwXe8KdXuun42djpbAOgCKiwnWtzEYIp8fFA>
(SEURAAVA LINKKI VEISI SAMAAN  "MATERIAALIIN" ELI ASIAN PUOLESTA MITÄÄN UUTTA EI LINKKI TOISI VAIKKA LÄHTÖTEKSTI MUULTA VAIKUTTAA) What they found was quite disturbing: tinnitus doesnt fry just the auditory cortex.
It sends ripples out across the entire brain which over-stimulates neurons.
<http://bab.auersyn.date/pihjm/bdmrnm127820uhcqhofuy/cskX1_O-W4egLWetnD_1VNdQHqMk3bGiI-Mx_qAdAFg/gxaa0IKmWbhFTmtfHcAop1yxn9pNgonAyrD_VKmwLfdVwy
MshSghneQiPE8l8sL83ySO8ffqb8hwU3Jfn9dWrz3KZrq_A6x2kx
M7GfG9JeQ53yqzXOTwXe8KdXuun42djpbAOgCKiwnWtzEYIp8fFA>
(SEURAAVAKIN LINKKI VIE EDELLEEN SAMAAN  "MATERIAALIIN", KUTEN KAIKKI MUUTKIN LINKIT OLIPA ASIA MIKÄ TAHANSA ELI SE ON SIIS TODENNÄKÖISTÄ ANSAKOODIA)

(SEURAAVA LINKKI JONKA PITÄISI OLLA SÄHKÖPOSTIKIELTO VIE EDELLEEN SAMAAN  "MATERIAALIIN" ELI ON MYÖS SAMAA ANSAA)
<http://bab.auersyn.date/pihjm/bdmrnm126178uhcqhofuy/cskX1_O-W4egLWetnD_1VNdQHqMk3bGiI-Mx_qAdAFg/gxaa0IKmWbhFTmtfHcAop1yxn9pNgonAyrD_VKmwLfdVwy
MshSghneQiPE8l8sL83ySO8ffqb8hwU3Jfn9dWrz3KZrq_A6x2kx
M7GfG9JeQ53yqzXOTwXe8KdXuun42djpbAOgCKiwnWtzEYIp8fFA>.
(SEURAAVA LINKKI JONKA PITÄISI OLLA SÄHKÖPOSTIOSOITTEEN POISTO LISTALTA ON ERI LINKKI MUTTA EN LUOTTAISI TÄHÄNKÄÄN)
Option-out from all future messages from this listby going here.
<http://bab.auersyn.date/qkchqvxu/AFf8pIYEztWnwiKCgOAbpjd24nuuXdK8eXwTOXzqy35QeJ9GfG7Mxk2x6A_qrZK3zrWd9nfJ3Uwh8bqff8OSy38Ls8l8EPiQenhgShsMywVdfLwmKV_DryAnogNp9nxy1poAcHftmTFhbWmKI0aaxg.gFAdAq_xM-IiGb3kMqHQdNV1_DnteWLge4W-O_1Xksc>

DOMANNIMITIEDUSTELU kertoo, että kyseessä on saman Panamalaisen vipuverstaan omistama domannimi kuin edellinen huijjausviesti:

Registry Admin ID: C8880043409C74EC791CF43BFA70485F0-NSR
Admin Name: WhoisGuard Protected  (NIMI ON PEITETTY)
Admin Organization: WhoisGuard, Inc.
Admin Street: P.O. Box 0823-03411 (POSTILOKERO_OSOITE)
Admin Street:
Admin Street:
Admin City: Panama
Admin State/Province: Panama
Admin Postal Code:
Admin Country: PA
Admin Phone: +507.8365503  (SAMA PUHELINNUMERO KUIN EDELLISESSÄ DOMANNIMESSÄ)
Admin Phone Ext:
Admin Fax: +51.17057182  SAMA FAXNUMERO KUIN EDELLISESSÄ DOMANNIMESSÄ)
Admin Fax Ext:
Admin Email: removed email address(EMAIL ON PEITETTY MYÖS)

Video ansa MIEHILLE

Tällainen ansa vastaa pornokuva-ansoja (MEN ONLY). ÄLÄ koske mihinkään linkkiin, vaan heitä posti suoraan roskikseen (delete). Tulee sinulle edullisemmaksi.
Linkkien kautta koneellesi tulee todennäköisimmin vain ikävyyksiä. Tutkin videolinkin koodia enkä löytänyt sieltä videotiedostoa joten siellä voi olla mitä tahansa. Jos tulee video, sen mukana voi tulla haittaohjelma tai sitten tulee suoraan haittaohjelma ilman videota. ÄLÄ klikkaa edes tuohon postin estolinkkiin viestin alalaidassa. Sitäkin linkkiä käytetään yleisesti ansana. Linkeillä voidaan kerätä myös henkiltietojasi joten ole varovainen yleensäkin vastaavien epämääräisten postien kanssa.
Selvittelin tämän postin lähettäneen domainnimen taustoja ja ei näytä hyvältä lainkaan. Selvitys on kuvan alapuolella.
Tätä ansapostia tai sen lähettäjää ei toistaiseksi tunneta verkossa.

Tuo kuvien ja linkitetyn sisällön kielto e-mailohjelmassa on hyvin terveellinen ominaisuus. Tässä minun antamani kielto näkyy keltaisessa palkissa. Jos annat luvan linkitetylle sisällölle (kuville yms.) se on ensimmäinen turvallisuusuhka koneellesi e-mailpostia selatessa. Jos sisältö on luotettava, voit aina tapauskohtaisesti antaa luvan koko kirjeen sisällön latautumiselle.


Viestin lähettäjän kone oli tuntematon IP:
 
Received: from herlyam.date (unknown [199.116.113.226])

From: "Men News" <sian@herlyam.date> 
Tämä kotisivulinkkikin näyttää erinomaisen epäilyttävältä:
 <http://nor.herlyam.date/Iwbbkbdkbf/oxrwa127601cuhylrhkd/buSocZ4uQrjitDwlXTYpm7JkRW1
gFMCoTvYwIvCYjb4/bkaQotY9noBwqddE1ptXWsvpSrSfcUAVyzVul29qXunlQK5_XwlIIZfUTn3PmiWhSxr
Bcl1QDkUMEQIp-L9rX5YaY8DnnzBaiTJRLOYgxFl-qwjSRSOBzOOLkc-WHIzJ>
Videolinkki on täsmälleen sama kuin kotisivulinkki eikä sisällä videotiedostoa.
En koskisi pitkällä tikullakaan näihin linkkeihin.


herlyam.date domannimen (jonne linkki sinut veisi) taustaa: Kone on Panamassa (yksi kuuluisia spämmi-valtioita maailmassa). Muukin tieto viittaa erittäin salamyhkäiseen toimintaan. Puhelinnumerot ja faxi näytetään mutta en kehota soittamaan. Google ei  löytänyt sivustoa lainkaan, linkillä ei kannata yrittää, kuten jo varoitin heti alussa.

Registry Admin ID: CF445EBE423F44FB0B18059848177C0D0-NSR
Admin Name: WhoisGuard Protected   (TARKOITTAA; ETTÄ NIMEÄ EI ANNETA JULKISUUTEEN)
Admin Organization: WhoisGuard, Inc.
Admin Street: P.O. Box 0823-03411
Admin Street:
Admin Street:
Admin City: Panama
Admin State/Province: Panama
Admin Postal Code:
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: removed email address TARKOITTAA; ETTÄ EMAILOSOITETTA EI ANNETA JULKISUUTEEN. Tällä osoitteella saatat tavoittaa vastuuhenkilön mutta et voi olla varma, onko henkilö se, joksi hän itsensä esittelee. Kaikki reksiteritiedot on suojattu tällä domannimellä samalla tavoin.


tiistai 24. lokakuuta 2017

PayPal viestien vaaroja

For my foreign readers:  epl.paypal-communication.com is a legal address of the PayPal. BUT be wide a wake, not to click any link of the e-mail from any monetary financial institution.

PayPal lähettelee virallisia viestejään joissa linkit vievät omalaatuiseen osoitteeseen.
Ilmeisesti Pay Pall saa näistä viesteistään runsaasti palautetta ja verkosta löytyy paljon kirjoittelua tästä aiheesta.
PAYPAL:n ja muidenkin rahalaitosten viestien kanssa on syytä olla aina varullaan ja jättää koskematta sellaisen viestin linkkeihin kaikissa tapauksissa. Jos sinulla on epäilys, että viestin mukaan olisi (sinun kannaltasi) aheellista ottaa yhteys rahalaitokseen, tee se virallsen verkko-osoitteen kautta EI e-mailin linkeistä missään tapauksessa.

Tämän varoituksen aiheutti PayPal viesti jonka linkit vievät: epl.paypal-communication.com nimiseen domainiin joka rekisteritiedon mukaan on virallisesti paypal.com:in omistama MUTTA, vaikka viestissä on tekstin mukaan linkki myös paypal.com domainiin, sekin vie tuohon vieraaseen osoitteeseen, eli eipä ole PayPalissa ihan kaikki lusikat laatikossa näissä verkkoviestintäasioissa.

PayPal vastaa mielellään kyselyihin mahdollisista vaarallisista sähköposteista osoitteessa: spoof@paypal.com, kuitenkaan se ei kerro esim. Help palstallaan, että sillä on muitakin virallisia osoitteita kuin paypal.com. Ehkä turvallisuussyistä?

lauantai 21. lokakuuta 2017

ATM pankkikortti ansa

Viesti otsakkeella:
Your ATM CARD Has Been Approved eli ATM-korttisi on hyväksytty
  
Syvä uskomukseni on, että en saa senttiäkään mistään mutta tulen mahdollisesti menettämään suuriakin summia jos vastaisin tällaiseen viestiin. Tässä on tyypillinen rahan tarjonta ansa. Kun selitetään tarpeeksi laajasti ja monimutkaiseksi vastaanottaja saattaa kuvitella saavansa jotakin ja vastaa tällaiseen viestiin. Mielenkiitoista myös on, että kirjeessä kielletään ottamasta yhteyttä "kehenkään muuhun" tai "viranomaisiin". 
 
EIhän tallaiseen normaalisti kukaan enää lankea mutta kenties joku PK-yritys jolla on liikesuhteita merentakaisiin valtioihin, saattaisi haksahtaa johonkin "saamattomaan suoritukseen" ja erehtyä vähintäänkin kysymään, mistä "saamattomasta suorituksesta" mahtaa olla kysymys. 

Nuo pyydetyt henkilötiedot viittaavat identiteettivarkaus yritykseen. ELI siinä on koko viestin ydin. Sinulta saadaan tietoja joita voidaan käyttää esim. verkkoliiketoiminnassa tai seuraavassa muussa huijjausyrityksessä.
Puhelinnumerokin on laitettu mutta siihen soittaminen on yhtä vaarallista, kuin viestiin vastaaminen. 
 
Asiallinen ja virallinen taho ei käytä ilmaista gmail-osoitetta (muutettu), eikä jätä kertomatta firmansa nimeä. E-ail on tullut osoitteesta info@info.com joka on hakukone. 
 
-------------------VIESTI---------------------

Attention Beneficiary,
 
This is to officially inform you that we have verified your contract file presently on my desk, and I found out that you have not received your payment due to your lack of co-operation and not fulfilling the obligations giving to you in respect to your contract payment. Secondly, you are hereby advised to stop dealing with some non-Officials in the bank as this is an Illegal act and will have to stop if you so wish to receive your payment After the Board of directors' meeting held in Abuja, we have resolved in finding a solution to your problem. We have arranged your payment through our ATM CARD PAYMENT CENTRE in Europe, America, Africa and Asia Pacific; this is part of an instruction/mandate passed by the Senate in respect to overseas contract payment and debt re-scheduling.

We will send you an ATM CARD which you will use to withdraw your money via ATM MACHINE in any part of the world, and the maximum daily limit is Five Thousand United States Dollars ($5,000.00) valued sum at Five Million United States Dollars {$5,000,000.00}.
 
If you desire to receive your fund this way, kindly re-confirm your:

(1) Your Full Name:
(2) Full residential address:
(3) Phone and Fax Number:
(4) Occupation:

You will find below my personal email address and contact telephone number.

Name: Mr. Steve Mark. Email: (stevemark01O7@gmail.com) Tel: +234-905-897-3641 we shall be expecting to receive your information as you have to stop any further communication with anybody or officer.
 
Thanks for your co-operation.

BEST REGARDS,
Mr. Steve Mark.