maanantai 22. tammikuuta 2018

Kirjeansan pohjanoteeraus

Sain kaksi samanlaista kirjettä. Sama reply-osoite (palautusosoite) mutta allekirjoittajana eri toimija.
Palauteosoite oli gmail.com - eli ilmaisosoite. Kannatta aina ensi katsoa, sekä lähettäjän osoite, että tämä palaute-osoite. Jos jompikumpi tai molemmat ovat ilmaisosoitteita, voi jo heittää business-tarjouksen roskikseen. Tosin tämä oli kaikenlisäksi vielä kehnoa suomenkiletä.


sunnuntai 7. tammikuuta 2018

Vaarallinen deittipalvelu

ÄLÄ KLIKKAILE tämän tyyppisten deitti-palsta-mainosten linkkejä. Sain lyhyellä ajalla peräkkäin kolme samanlaista e-mailia ja niissä jokaisessa linkit näyttivät vievän eri palvelimille. Eli palvelimet oli mahdollisesti kaikki hakkeroituja. Tosin nämä kaikki palvelimet näyttävät domanreksiteritietojen mukaan olevan hyvin hämäräperäisiä, eli voivat myös olla ihan "omia". Palvelimia hänen pitää vaihdella juuri siksi, että kun sähköpostisuotimet plokkaavat scammerin ulos, hän tarvitsee seuraavaa palvelinta hämärä-busineksen jatkamiseksi.

Vaikka tässä e-mailissa on linkkejä "FaceBookkiin" ja "Twitteriin", linkit eivät vie sinne minne lupaavat, vaan aivan samalle palvelimelle, jonne jokainen tämän mainoksen linkki vie, eli tämä on 100% selvä ansa. Kyseessä voi olla henkilötietovarkausyritys tai sitten koneellesi istutetaan virusohjelma linkin päästä. TAI kaikkea siltä väliltä, paitsi tuskin mitään rehellistä toimintaa.


torstai 4. tammikuuta 2018

SIENITAUTILÄÄKE surmaa lompakkosi

Jälleen terveydellä rakennellaan ansapostia.
ÄLÄ VASTAA tällaiseen kirjeseen ÄLÄKÄ KLIKKAA kirjeeen linkkejä. Näitä tulee eri lähettäjänimillä ja kaikkien linkit vievät eri palvelimille (todennäköisimmin hakkeroituja palvelimia).
Taudin saattaa saada tietokoneesi.




sunnuntai 31. joulukuuta 2017

Mediaparkin spämmien tilannetietoa


Sanoma Oy vastasi vihdoinkin (31.12.2017) seuraavaa:
-----------------------------------------------------------------------
Hei Hannu!

Kiitos viestistäsi.

Viesti on jälleenmyyjän viesti. Jos et halua vastaanottaa jälleenmyyjän viestejä, voit katkaista viestien tilaamisen viestin lopussa olevasta Unsubscribe-linkistä. Koska mainos on jälleenmyyjän tarjoama, ei linkki ohjaa meidän sivuille vaan jälleenmyyjän.

Tarjoukset, jotka tulevat suoraan Sanomalta, ohjaavat meidän omille sivuille.

Ystävällisin terveisin

Sanoma asiakaspalvelu
Henriikka
asiakasneuvoja-------------------------------------------------------------------------

EPÄILEN, että kyseessä EI OLE jälleenmyyjän viesti, vaan ID varkausyritys. Kun tulkitsen sähköpostien sisältämiä ristiriitaisuuksia ja lähetys- ja linkkiosoitteita, en allekrjoittasi niiden takana toimivien vaarattomuutta.JOS ja KUN kyseessä on jälleenmyyjän alihankkija, hankkiutuisin eroon tästä jälleenmyyjästä pikimmin, kunnes se on hankkinut itselleen luotettavemman partnerin.

VAROKAA kaikissa tapauksissa noita  Unsubscribe-linkkejä roskaposteissa, koska ne ovat rikollisten käytössä olevia vakioansoja. Myös mediapark.com kannattaa plokata s-postiselaimen suodatimessa.
Se on joka tapauksessa yritys joka ei kunnioita esim. suoramarkkinoinnin vaatimaa  osoitteistojen alkuperätietojen ilmoittamista. Nämä kopioidut tarjoukset saat turvallisimmin suoraan itse mediatalojen omien varkkosivujen kautta.

Mediapark on kansaenvälinen softafirma joka nimellä suoritetaan nyt verkkomyyntitoimintaa (tai ID varkauksia) mm. sähköpostilistoilla, joiden alkuperää lähettäjä ei ilmoita missään. Listat saattavat olla jopa varastettuja. Ainakin olettaa sopii siihen asti, kunnes niiden alkuperä voidaan todentaa.
Mediapark niminen toimija on myös Suomessa, Tampereella mutta se firma ei kenties (kunnes vahvistuksen heiltä saan) ole tämän toiminnan takana, koska itse postitukset tulevat mm. Panamasta e-mailin sisältämien tietojen mukaan. Yhdestäkään s-postista ei ole luettavissa minne "tilaustiedot" menevät oikeasti ja käsitelläänkö niitä luotettavasti eli onko mitenkään varmistettu, että henkilötiedot eivät joudu rikollisten käsiin.

Edelleenkin, lehtitilaukset on turvallisinta tehdä mediatalojen omilta sivuilta.

maanantai 25. joulukuuta 2017

Onko FaceBook tilisi hakkeroitu?

FaceBook tilisi on hakkeroitu jos näet groupeissa tai muualla FaceBookissa julkaisuja sinun nimelläsi mutta et ole niitä itse tehnyt.
Voit myös saada ilmoituksen asiattomista viesteistä jotka eivät ole sinun lähettämiäsi.
Sinut voidaan myös plokata ulos ryhmistä (et pääse enää johonkin ryhmääsi), jos nimelläsi ryhmään saapuu asiattomia viestejä. Jos näin käy, et enää pääse tällaiseen ryhmään entisellä profiilillasi, vaan sinun on perustettava uusi.
Tilillesi on saatettu kutsua ja liittää vieraita henkilöitä, näin hakkeri laajentaa profiilikaappauksiaan ja kehittää näyttävää "taustamassaa" rikollisille postituksilleen.

Jos tilanne on tämä, kannattaa mennä FaceBookin omille sivuille katsomaan, miten sinun tulee menetellä, heittääksesi hakkeri ulos tililtäsi. Salasanan vaihtaminen auttaa useissa tapauksissa. Myös kannattaa tarkistaa kaverilista ja poistaa kaikki sinulle tuntemattomat kaverit.

FaceBookin omia ohjeita löytyy näistä linkeistä:

https://www.facebook.com/help/131719720300233?helpref=faq_content

https://www.facebook.com/hacked

lauantai 23. joulukuuta 2017

Huijjausviestiltä vaikuttava Netflix posti

Ystäväni sai tällaisen viestin Netflixiltä ja heitti sen aluksi roskiin, luullen sitä huijjausviestiksi. Tämä on tietysti harmillista mutta verkkorikolliset ovat pakoittaneet tähän. Mieluummin, ole liian varovainen, kuin yhtään varomaton. Tämän asian ystäväni varmisti viisasti Netflixin sivuilta.
ÄLÄ anna KOSKAAN korttitietoja tällaisten e-mail-linkkien kautta missään tapauksessa! Ei edes todellisessa tilanteessa, koska et voi olla varma minne korttitietosi todella menee. Alinna kuvien jälkeen tapauskuvaus.

 

Netflix com varoittaa (alla) asiakkaitaan vastaavista huijjausposteista ja syyllistyy itse tämän tyyppisen viestin lähettämiseen.
 




Ystäväni kertomus tapauksesta: "Sinä kun olet kiinnostunut noista sähköpostihuijauksista, niin tulipa vastaan päinvastainen case. Tuli Netflixiltä näyttävä sähköposti, jossa pyydettiin muuttamaan maksutiedot ja sähköpostissa oli linkki josta pääsee tiedot muuttamaan. Deletoin tietysti heti mailin huijausyrityksenä sen enempää miettimättä. Sitten tulikin mieleen että luottokorttihan uusittiin juuri ja kävin tarkastamassa Netflixin sivuilta, oliko yhteydenotto asiallinen ja se osoittautui ihan todelliseksi. Ihmettelemään jäin vaan että Netflix kieltää antamasta luottokorttitietoja sähköpostissa tulleeseen linkkiin ja lähettää itse juuri sellaisia sähköposteja."
.

United Nations ei käytä g-mailia

Huijjausviesti jolla kalastetaan henkilötietoja. Tätä kutsutaan "phishing" -nimellä tai myös ID-varkaudeksi. HEITÄ viesti ROSKIIN. United Nations ei käytä ilmaista g-mail osoitetta missään tapauksessa etkä tule saamaan ainakaan tämän e-mailin kautta sentin senttiä mutta voit menettää runsaamminkin.


tiistai 19. joulukuuta 2017

mediapark.com postit ovat kaikki vaarallisia

Nyt johan "info@mediapark.com" myy ihokarvan poistajaa.
Kyseessä ei siis ole laillinen yritys ja lähettäjä kannattaa plokata sähköpostiselaimista.
Plokkaukseen täytyy käyttää tuota UTF-8 koodia jos haluaa yksilöidä sen nimelle "Johan", jota tuo koodi tarkoittaa. Myös tuo "boten.hola@nc2wallas.co" kannattaa lisätä plokkauslistaan.

From: =?utf-8?B?Sm9oYW4=?= <info@mediapark.com>
Sender: boten.hola@nc2wallas.co
Reply-To: =?utf-8?B?Sm9oYW4=?= <info@mediapark.com>
 
Yksikään mediatalo ei ole vastannut lähettämiini e-maileihin (joissa tiedustelin, onko heillä mitään tekemistä ao. firmojen kanssa). Tämä on perin kummallista. Luulisi olevan heidänkin imagolleen hyödyksi, että tämä, ilmeisimmin ID varkauksiin tähtäävä spämmäys julkistetaan laittomaksi. Negatiivista huomiota tulee taatusti kun ensimmäiset vahinkotapaukset julkistetaan verkossa.
Ilmoitin tämän spämmääjän kansaenvälisille "scammer" sivustoille ja listoille. Siihen olisi ollut hyvä tuki tuo mediatalojen palaute.

--------------------------------------HUOMAUTUS---------------------------------------------

Sanoma Oy vastasi runsaalla viiveellä 31.12.2017 (artikkelissani Mediaparkin spämmien tilannetietoa) kyselyyni ja väittää viesti tulleen alihankkijansa toimesta. Olen perustelluut tuon Sanoma Oy:n julkaisuja koskeneen viestin laittomaksi listaamalla lähettäjä- ja palautus. osoitteiden epämääräisyyksiä ja sähköpostilähderekisteritiedon puutteen. En ole laisinkaan varma, että Sanoma Oy olisi ottanut tarkempaa selkoa alihankkijansa s-postitusfirman taustoista. Nuo spämmit ovat kyllä loppuneet, että jotain "oikaisua" lienee asiassa tapahtunut.

maanantai 18. joulukuuta 2017

Nyt myydään Panamasta Akuankkaa

Kannattaa plokata sähköpostiohjelmassa tuo mediapark.com ulos, koska sen nimissä näytetään nyt generoitavan runsaasti, erittäin todennäköisesti vaarallista, roskapostivirtaa. Viimeisin yitys on nyt Akuankan kauppaaminen tarjouksella (tämäkin tarjous on todennäköisesti kopioitu suomalaisesta mainoksesta).
Lähettäjä "mediapark.com" saattaa olla kaapattu osoite MUTTA tässä tapauksessa sinne olisi menossa myös reply, mikäli tuo osoitetta edeltävä koodinpätkä ei lisäksi muuta osoitetta sisällä?
Joka tapauksessa varsinainen "postittaja" on edelleen rekisteröity Panamassa, scammien sylttytehtaassa.

From: =?utf-8?B?Sm9oYW4=?= <info@mediapark.com>
Sender: boten.hola@nc2wallas.co
Reply-To: =?utf-8?B?Sm9oYW4=?= <info@mediapark.com>

Linkissä on jälleen uusi domain (http://fscaz.info/), joka on rekisteröity NameCheap, Inc.nimisen yrityksen omistamalle domainpalvelimelle Panamaan. Itse domainnimelle ei löydy rekisteröijän henkilötietoja, osoitetta tai e-mailia. Firma on tuntematon.

Näistä lehtitilaus scammeista varoitetaan (varoitetuissa tapauksissa puhelinmyyjistä) verkkosivuilla osoitteessa: http://www.scamawareness.org/blog/magazine-subscription-scams
Artikkeli kertoo puhelinmyynnin avulla suoritettavista henkilötietovarkauksista. Nyt ne on vain siirretty verkkoon. ÄLÄ TILAA MITÄÄN PUHELIMEN KAUTTA. Vaadi aina kirjallinen sopimus jonka voit hyväksyä tai hylätä harkittuasi tarjousta. MYÖS VERKKOTILAUKSIA KANNATTAA VÄLTTÄÄ tuntemattomien toimijoiden kanssa. Asioi ainoastaan tunnettujen yritysten kanssa ja VAIN ja AINOASTAAN heidän virallisten verkkosivujensa kautta.

Sanoma Oy vastasi vihdoinkin (31.12.2017) seuraavaa:
-----------------------------------------------------------------------
Hei Hannu!

Kiitos viestistäsi.

Viesti on jälleenmyyjän viesti. Jos et halua vastaanottaa jälleenmyyjän viestejä, voit katkaista viestien tilaamisen viestin lopussa olevasta Unsubscribe-linkistä. Koska mainos on jälleenmyyjän tarjoama, ei linkki ohjaa meidän sivuille vaan jälleenmyyjän.

Tarjoukset, jotka tulevat suoraan Sanomalta, ohjaavat meidän omille sivuille.

Ystävällisin terveisin

Sanoma asiakaspalvelu
Henriikka
asiakasneuvoja-------------------------------------------------------------------------
VAROKAA joka tapauksessa noita  Unsubscribe-linkkejä roskaposteissa, koska ne ovat rikollisten käytössä olevia vakioansoja. Myös mediapark.com kannattaa plokata s-postiselaimen suodatimessa.
Se on joka tapauksessa yritys joka ei kunnioita esim. suoramarkkinoinnin vaatimaa  osoitteistojen alkuperätietojen ilmoittamista.

lauantai 16. joulukuuta 2017

Älä tilaa myöskään ET-Terveys lehteä tältä toimijalta

Jälleen lehtitilausansa. Nyt myydään ANSAA ET Terveyslehden kampanjasta kopioidulla feikkimainoksella. Linkin osoittama "jkers.ltd" domain on rekisteröity mutta sen omistajasta tai muustakaan rekisteröintiin kuuluvasta tiedosta ei löydy yhteystietoja. Googlaus ei löydä tällaista firmaa. ÄLÄ klikkaile tällaisen mainoksen linkkejä. EI edes tuota unsubscribe linkkiä. Kaikki viittaa edellisten lehtimainosten tapaan vähintäänkin ID varkaus yrityksen mutta oletettavasti paljon pahempaakin. VASTAAVAT LEHTIMAINOKSET KANNATTA HEITTÄÄ ROSKIKSEEN. Näitä generoi spämmeri. Tilaa lehtesi lehtitalosita suoraan.

MEDIAPARK.COM löytyy rekistereistä ja on rekisteröity Kanadassa. Kuitenkin Euroopassa kotipaikat ovat: Vilna, Kaunas, Kaliningrad, Minsk. E-mailin lähettäjä on: nc2wallas.co joka siis on edelleenkin Panamalainen toimija. En suosittele luottamaan tämän mainoksen aitouteen ja laillisuuteen missään tapauksessa.