Pari yötä takaperin lankapuhelin soi useampaan kertaan. EN vaivautunut vastaamaan, koska kello oli n. puoli kaksi. Sama soittelu jatkui pitkin päivää. Numero oli erittäin merkillinen 001400 joten vedin töpselit seinästä. Puhelinlinja on ainoastaan dataliikennettä varten ja puhelin on ainoastaan varapuhelin jos kännyt sippaavat jostain syystä. Näitä puheliterroristeja on liikkunut aiemminkin. Heillä on erilaisia juonia saada vastaajat lankaan. Yksi juoni on puhelun katkaiseminen jotta "asiakas" soittaisi vastaussoiton tähän numeroon jossa sitten tikittää "palvelupuhelin maksu".
Toinen ansa on puhelinmyyjä joka solkkaa joko epämääräistä suomea tai englantia ja JOS sanot missään kohtaan "kyllä" olipa kysymys mikä tahansa, saatat saada laskun jostakin merkillisestä tehdystä sopimuksesta. Puhelu kannattaa lopettaa lyhyeen.
Varoitus pähkinänkuoressa: jos kuulet lauseen "Can you hear me?" sulje
heti puhelin. Vastaamalla "Yes" sitoudut maksumieheksi äänitettyyn
"liiketoimeen". Älä myöskään anna puhelinnumeroasi, tai muita
henkilötietojasi, näille verkkokyselijöille, tai soittajille, koskaan.
Puhelimessa EI ole syytä tehdä mitään sopimuksia, edes suomalaisten puhelinmyyjien kanssa. Jos myyntikohteesta ei saa kirjallista tarjousta e-maililla, ei kauppaa kannata tehdä lainkaan.
This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
keskiviikko 23. tammikuuta 2019
Laskuille rahoittaja joka ei ole rahoittaja
Kyseessä on ID varkausyritys, eli henkilötietokalastelu. Kirjeen on lähettänyt Panamasta kotoisin oleva firma. Kirjeen alapuolella on tarkempi selvitys kirjeen lähettäjästä. En suositele asioimista tämän firman kanssa. Jos haluat muuttaa laskusi rahaksi, etsi verkosta todellinen, luotettava toimija.
Rahoitytaja.fi ei vastaa kyselyyni, onko heillä mitään tekemistä tämän mainoksen kanssa joten en saa varmuutta kirjeen alkuperään. Spämmereiden tapana on kopsailla verkosta myyntitekstejä eri firmojen sivuilta ja levittää niitä ansojensa hämäykseksi.
---------------------------------------------------------------------------------------------------------------
MEDIAGLOBALNEWS.INFO jolle sivulle linkit veisivät, ilmoittaa suoralla domanosoitteella ainoastaan "abuse" (häirintä) -ilmoituslomakkeen, jota en missään nimessä kehoita täyttämään, koska siinä kysellään henkilötietojasi, joita voidaan sitten käyttää vastaaviin rikoksiin.
"abuse.namecheap.com" olisi ainut järkevä firma kertoa häirinnästä mutta se tuskin tulee asiaa auttamaan (lue eteenpäin miksi ei).
Domannimikysely kertoo firmasta erittäin niukasti. Tällä tiedolla vastuuhenkilöitä ei löydetä. NameCeap tai CLOUDFLARE ei ole innokas käräyttämään tai plokkaamaan asiakakitaan joista valtaosa on juuri verkkohuijjareita:
Domain Name: MEDIAGLOBALNEWS.INFO
Registry Domain ID: D503300000519167670-LRMS
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: www.namecheap.com
Updated Date: 2019-01-22T08:50:21Z
Creation Date: 2019-01-22T08:42:49Z
Registry Expiry Date: 2020-01-22T08:42:49Z
Registrar Registration Expiration Date:
Registrar: NameCheap, Inc
Registrar IANA ID: 1068
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Reseller:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: addPeriod https://icann.org/epp#addPeriod
Registrant Organization: WhoisGuard, Inc.
Registrant State/Province: Panama
Registrant Country: PA
Name Server: THOMAS.NS.CLOUDFLARE.COM
Name Server: DEE.NS.CLOUDFLARE.COM
DNSSEC: unsigned
-----------------------------------------------------------------------------------------------------------
Suomalaisen Rahoittaja.fi:n taustalla toimii:
Rahoitytaja.fi ei vastaa kyselyyni, onko heillä mitään tekemistä tämän mainoksen kanssa joten en saa varmuutta kirjeen alkuperään. Spämmereiden tapana on kopsailla verkosta myyntitekstejä eri firmojen sivuilta ja levittää niitä ansojensa hämäykseksi.
---------------------------------------------------------------------------------------------------------------
MEDIAGLOBALNEWS.INFO jolle sivulle linkit veisivät, ilmoittaa suoralla domanosoitteella ainoastaan "abuse" (häirintä) -ilmoituslomakkeen, jota en missään nimessä kehoita täyttämään, koska siinä kysellään henkilötietojasi, joita voidaan sitten käyttää vastaaviin rikoksiin.
"abuse.namecheap.com" olisi ainut järkevä firma kertoa häirinnästä mutta se tuskin tulee asiaa auttamaan (lue eteenpäin miksi ei).
Domannimikysely kertoo firmasta erittäin niukasti. Tällä tiedolla vastuuhenkilöitä ei löydetä. NameCeap tai CLOUDFLARE ei ole innokas käräyttämään tai plokkaamaan asiakakitaan joista valtaosa on juuri verkkohuijjareita:
Domain Name: MEDIAGLOBALNEWS.INFO
Registry Domain ID: D503300000519167670-LRMS
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: www.namecheap.com
Updated Date: 2019-01-22T08:50:21Z
Creation Date: 2019-01-22T08:42:49Z
Registry Expiry Date: 2020-01-22T08:42:49Z
Registrar Registration Expiration Date:
Registrar: NameCheap, Inc
Registrar IANA ID: 1068
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Reseller:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: addPeriod https://icann.org/epp#addPeriod
Registrant Organization: WhoisGuard, Inc.
Registrant State/Province: Panama
Registrant Country: PA
Name Server: THOMAS.NS.CLOUDFLARE.COM
Name Server: DEE.NS.CLOUDFLARE.COM
DNSSEC: unsigned
-----------------------------------------------------------------------------------------------------------
Suomalaisen Rahoittaja.fi:n taustalla toimii:
Corona Capital Oy
sunnuntai 20. tammikuuta 2019
Arizonalainen suomalaisfirmako lainottaisi ilman vakuuksia?
Lainatarjouksen lähettänyt firma ei ainakaan domannimitiedustelun mukaan ole kotimainen.
g.gritlyx.com on rekisteröity USA:n Arizonaan.
Lähettäjän allekirjoitus ei myöskään herätä luottamusta.
Suuren lainan "vakuudettomuus" viittaa jo suoranaiseen ansaan (jollei muuten, niin ainakin korko prosentit ovat kohtuuttomia laina-aikoihin verrattuina, joka on pikavippien perisyntiä). Tällainen "palvelu" voi myös toimia tienä pikavippiyhtiön omalle kassalle ja "vertailu" jää näennäiseksi.
Lainahakemuksessa sinua pyydetään antamaan sellaista tietoa, jota sinun EI tule antaa yhdellekään taustoistaan epäselvälle toimijalle. Lomakkeen linkki vie Arizonalaiselle palvelimelle, ei suomalaiselle.
Lähettäjä on: "VerkkoLuotto <g@gritlyx.com>"
------------------------KIRJE-----------------------------
Hae lainaa ilman vakuuksia jopa 60 000 euroa.
Kotimaisen OmaLaina -vertailupalvelun kautta voit hakea
jopa 60 000 euroa lainaa 1–15 vuoden ajaksi. Palvelu etsii puolestasi
parhaan lainan. Saat alustavan lainapäätöksen heti ja rahat tilillesi
nopeasti.
Hae lainaa tästä
Täytä ilmainen lainahakemus netissä ja saat alustavan lainapäätöksen saman tien. Lainaa saadaksesi et tarvitse vakuuksia tai takaajaa.
Lue lisää tästä ja täytä lainahakemus
Parhain terveisin,
Natalia H.
--------------------------------------------------------------
omalaina.fi domannimi on plokattu "familyfriendly" filtterillä.
Domannimitiedustelu nimestä "gritlyx.com", ei kerro kaikkia yhteystietoja, vaan osa on peitetty, "PrivacyGuardian.org" organisaation avulla. Tämä ei lisää luottamusta tähän toimijaan.
Domain Name: gritlyx.com
Registry Domain ID: 2302718693_DOMAIN_COM-VRSN
Registrar IANA ID: 1479
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Registrant Name: Domain Administrator
Registrant Organization: See PrivacyGuardian.org
Registrant Street: 1928 E. Highland Ave. Ste F104 PMB# 255
Registrant City: Phoenix
Registrant State/Province: AZ
Registrant Postal Code: 85016
Registrant Country: US
Registrant Phone:
Registrant Email:
"omalaina.fi" domannimi on plokattu selainten "familyfriendly" filtterillä. Tuo filtteri plokkaa ulos kaikki "vahingollista" sisältöä sisältävät osoitteet. Vahingollisiin kuuluu pornon lisäksi myös huijjaussivut, tai sivut joilla saattaa olla viruksia tai haittaohjelmia.
Omalaina.fi on ollut kotimainen palvelu MUTTA, eri yritysnimien käyttö huijjaustarkoituksissa on myös huijjareiden perustaktiikkaa. Toisaalta kun "omalaina.fi" on plokattu, on toimija saattanut etsityä muille maille jatkamaan "kalasteluaan".
Domannimitiedustelu antaa "omalaina.fi" nimen omistajasta alla olevan tiedon. PL osoite on todella kertova tieto firman toiminnan epäluotettavuudesta.
Holder
name...............: LVS Brokers Oy
register number....: 2521965-8
address............: PL 644
address............: 00101
address............: Helsinki
country............: Finland
phone..............: 0404444999
holder email.......:
Fonecta kertoo yrityksestä:
g.gritlyx.com on rekisteröity USA:n Arizonaan.
Lähettäjän allekirjoitus ei myöskään herätä luottamusta.
Suuren lainan "vakuudettomuus" viittaa jo suoranaiseen ansaan (jollei muuten, niin ainakin korko prosentit ovat kohtuuttomia laina-aikoihin verrattuina, joka on pikavippien perisyntiä). Tällainen "palvelu" voi myös toimia tienä pikavippiyhtiön omalle kassalle ja "vertailu" jää näennäiseksi.
Lainahakemuksessa sinua pyydetään antamaan sellaista tietoa, jota sinun EI tule antaa yhdellekään taustoistaan epäselvälle toimijalle. Lomakkeen linkki vie Arizonalaiselle palvelimelle, ei suomalaiselle.
Lähettäjä on: "VerkkoLuotto <g@gritlyx.com>"
------------------------KIRJE-----------------------------
Hae lainaa ilman vakuuksia jopa 60 000 euroa.
Hae lainaa tästä
Täytä ilmainen lainahakemus netissä ja saat alustavan lainapäätöksen saman tien. Lainaa saadaksesi et tarvitse vakuuksia tai takaajaa.
Lue lisää tästä ja täytä lainahakemus
Parhain terveisin,
Natalia H.
--------------------------------------------------------------
omalaina.fi domannimi on plokattu "familyfriendly" filtterillä.
Domannimitiedustelu nimestä "gritlyx.com", ei kerro kaikkia yhteystietoja, vaan osa on peitetty, "PrivacyGuardian.org" organisaation avulla. Tämä ei lisää luottamusta tähän toimijaan.
Domain Name: gritlyx.com
Registry Domain ID: 2302718693_DOMAIN_COM-VRSN
Registrar IANA ID: 1479
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Registrant Name: Domain Administrator
Registrant Organization: See PrivacyGuardian.org
Registrant Street: 1928 E. Highland Ave. Ste F104 PMB# 255
Registrant City: Phoenix
Registrant State/Province: AZ
Registrant Postal Code: 85016
Registrant Country: US
Registrant Phone:
Registrant Email:
"omalaina.fi" domannimi on plokattu selainten "familyfriendly" filtterillä. Tuo filtteri plokkaa ulos kaikki "vahingollista" sisältöä sisältävät osoitteet. Vahingollisiin kuuluu pornon lisäksi myös huijjaussivut, tai sivut joilla saattaa olla viruksia tai haittaohjelmia.
Omalaina.fi on ollut kotimainen palvelu MUTTA, eri yritysnimien käyttö huijjaustarkoituksissa on myös huijjareiden perustaktiikkaa. Toisaalta kun "omalaina.fi" on plokattu, on toimija saattanut etsityä muille maille jatkamaan "kalasteluaan".
Domannimitiedustelu antaa "omalaina.fi" nimen omistajasta alla olevan tiedon. PL osoite on todella kertova tieto firman toiminnan epäluotettavuudesta.
Holder
name...............: LVS Brokers Oy
register number....: 2521965-8
address............: PL 644
address............: 00101
address............: Helsinki
country............: Finland
phone..............: 0404444999
holder email.......:
Fonecta kertoo yrityksestä:
Tietoa yrityksestä
LVS Brokers Oy on perustettu vuonna 2012. Sen kotipaikka on Helsinki ja toimiala Rahoitus ja luottotoiminta. Toimitusjohtajana toimii Jarkko Erkki Tapio Forsberg.
JOS takana on todella tämä yritys, en lainaisi senttiäkään yrityksestä jonka osoite on postilokero.
JOS takana on todella tämä yritys, en lainaisi senttiäkään yrityksestä jonka osoite on postilokero.
lauantai 19. tammikuuta 2019
Western Finance ei lainaa rahaa Balilasen matkatoimiston kautta G-mail osoitteella
Niin suuressa rahapulassa ei kannata olla, että lankeaa näihin "sähköpostipankkiireihin".
Näitä saapuu tasaiseen tahtiin mitä kummallisemmista osoitteista ja ikäänkuin erilaisten laillisten toimijoiden nimissä.
Tämäkin in tyypillinen phishing, eli tietokalastusyritys (ID varkaus). Kirjeen on ikäänkuin allekirjoittanut "WESTERN FINANCE" tutkimusorganisaatio, joka ei ole pankki tai rahoitusalalla ylimalkaan. Onnettoman ansaan menneen tiedot käytetään seuraavaan rikollisen toiminnan yritykseen, esim, tilaamalla verkkokaupoista tavaraa hänen nimissään tai yleensä, esiintymällä hänen nimellään ja sähköpostiosoitteellaan vastaavissa rikollisissa toimissa. Toinen vaihtoehto näissä huijjauksissa on, kirjeen lähettäjältä tulevat laskut rahansiirroista ym kuluista mutta itse lainaa ei ole tulossakaan. Sen sijaan tilitietojasi (jos olet ne luovuttanut) käyetään edelleen huijjauksiin.
Sähköposti oli lähetetty Balilaisen matkatoimiston (pphotels.com ja balidynasty.com) lainatusta, (peilatusta) postiosoitteesta ja kirjeessä oleva "takaisin"-linkki vie ilmaiseen G-mailosoitteeseen joka ei taatusti ole WFA:n käytössä, eikä myöskään Balilaisen matkatoimiston käytössä. Kumpikaan ei tarvitse toiminnassaan ilmaisosoitetta. Onneksi kirje on huonolla suomenkielellä kirjoitettu. Tällaiset yleensä heitetään roskikseen ilman muuta.
---------------------------------------KIRJE-----------------------------------------
Näitä saapuu tasaiseen tahtiin mitä kummallisemmista osoitteista ja ikäänkuin erilaisten laillisten toimijoiden nimissä.
Tämäkin in tyypillinen phishing, eli tietokalastusyritys (ID varkaus). Kirjeen on ikäänkuin allekirjoittanut "WESTERN FINANCE" tutkimusorganisaatio, joka ei ole pankki tai rahoitusalalla ylimalkaan. Onnettoman ansaan menneen tiedot käytetään seuraavaan rikollisen toiminnan yritykseen, esim, tilaamalla verkkokaupoista tavaraa hänen nimissään tai yleensä, esiintymällä hänen nimellään ja sähköpostiosoitteellaan vastaavissa rikollisissa toimissa. Toinen vaihtoehto näissä huijjauksissa on, kirjeen lähettäjältä tulevat laskut rahansiirroista ym kuluista mutta itse lainaa ei ole tulossakaan. Sen sijaan tilitietojasi (jos olet ne luovuttanut) käyetään edelleen huijjauksiin.
Sähköposti oli lähetetty Balilaisen matkatoimiston (pphotels.com ja balidynasty.com) lainatusta, (peilatusta) postiosoitteesta ja kirjeessä oleva "takaisin"-linkki vie ilmaiseen G-mailosoitteeseen joka ei taatusti ole WFA:n käytössä, eikä myöskään Balilaisen matkatoimiston käytössä. Kumpikaan ei tarvitse toiminnassaan ilmaisosoitetta. Onneksi kirje on huonolla suomenkielellä kirjoitettu. Tällaiset yleensä heitetään roskikseen ilman muuta.
---------------------------------------KIRJE-----------------------------------------
EU WESTERN -rahoitus myöntää lainoja sekä vanhoille että uusille asiakkaille vähintään 10 000,00 € ja enintään 50 000 000,00 euron välillä. Oletko taloudellisissa vaikeuksissa? Oletko pankkienne hylännyt? Tarvitsetko lainan velkojen / laskujen poistamiseksi? Sitten taloudellinen trauma on ohi, tarjoamme lainoja 3 prosentin korolla. Palauta meihin alla olevien tietojen avulla. Nimi: Lainan määrä: Lainan kesto: Maa: Osoite: Puhelinnumero: Ikä: Terveisiä Admin Desk EU WESTERN FINANCE.
-------------------------------------------------------------
Oikean WESTERN FINANCE:n taustaa:
About the WFA The Western Finance Association was founded in 1965. In 2015, in Seattle, Washington, we held our 50th conference and annual meeting. We are a professional society for academicians and practitioners with a scholarly interest in the development and application of research in finance.
perjantai 18. tammikuuta 2019
Uusi "tietokonekaappaus" kiristyskirje törkytekstillä
Vain sairas mielikuvitus on rajanan, mihin nämä veijjarit vielä yltävätkään. Tämä teksti hipoo jo heidänkin mielikuvituksen rajoja.
Kaveri väittää kaapanneensa koneeni ja sähköpostini. Tiedän, että tämä ei ole ylimalkaankaan mahdollista minun tapauksessani. En myöskään näe ainuttakaan kohtaa kirjeessä, joka liittyisi minuun. Tällaiset kirjeet saattavat säikyttää viattomia ihmisiä, koska sen sairas teksti on todella järkyttävää luettavaa noin ylimalkaan. Pulpunneeko lähettäjän omasta kokemuksesta?
Lähetin häirintäilmoituksen tämän lähettäjän postipalveluun (freenom.com), kirjeen rikollisen lähettäjän blockaamiseksi.
Toki hän perustaa uuden "anonymous" tilin jonnekin ja jatkaa hommiaan mutta kiviä näiden rikollisten kenkiin kannattaa aina kerätä. Jos mitään ei tee, ei mitään tällä rintamalla koskaan tule tapahtumaankaan.
Spämmifilttereitä voi ja kannattaakin viritellä. Tietokoneen kamerankin voisi peittää ihan fyysisesti, silloin kun ei sitä tarvitse. Luotettava virustorjunta pitää olla aina aktiivisena, ajantasaisesti päivitettynä ja toiminnassa. JA äläkä lataa mitään aineistoa palvelimelta, jonka luotettavuudesta on pienintäkään epäilystä.
------------------------------------KIRISTYSKIRJE--------------------------------------
Kaveri väittää kaapanneensa koneeni ja sähköpostini. Tiedän, että tämä ei ole ylimalkaankaan mahdollista minun tapauksessani. En myöskään näe ainuttakaan kohtaa kirjeessä, joka liittyisi minuun. Tällaiset kirjeet saattavat säikyttää viattomia ihmisiä, koska sen sairas teksti on todella järkyttävää luettavaa noin ylimalkaan. Pulpunneeko lähettäjän omasta kokemuksesta?
Lähetin häirintäilmoituksen tämän lähettäjän postipalveluun (freenom.com), kirjeen rikollisen lähettäjän blockaamiseksi.
Toki hän perustaa uuden "anonymous" tilin jonnekin ja jatkaa hommiaan mutta kiviä näiden rikollisten kenkiin kannattaa aina kerätä. Jos mitään ei tee, ei mitään tällä rintamalla koskaan tule tapahtumaankaan.
Spämmifilttereitä voi ja kannattaakin viritellä. Tietokoneen kamerankin voisi peittää ihan fyysisesti, silloin kun ei sitä tarvitse. Luotettava virustorjunta pitää olla aina aktiivisena, ajantasaisesti päivitettynä ja toiminnassa. JA äläkä lataa mitään aineistoa palvelimelta, jonka luotettavuudesta on pienintäkään epäilystä.
------------------------------------KIRISTYSKIRJE--------------------------------------
THIS IS NOT A JOKE - I AM DEAD SERIOUS! Hi perv, The last time you visited a p0rnographic website with teens, you downloaded and installed software I developed. My program has turned on your camera and recorded the process of your masturbation. My software has also downloaded all your email contact lists and a list of your friends on Facebook. I have both the 'Etunimi Sukunimi.mp4' with your masturbation as well as a file with all your contacts on my hard drive. You are very perverted! If you want me to delete both the files and keep the secret, you must send me Bitcoin payment. I give you 72 hours for payment. If you don't know how to send Bitcoins, visit Google. Send 2.000 USD to this Bitcoin address immediately: 32jizd4nA3Lpi3TjjQ6c5xXnRK1g31GwpE (copy and paste) 1 BTC = 3,580 USD right now, so send exactly 0.568014 BTC to the address provided above. Do not try to cheat me! As soon as you open this Email I will know you opened it. This Bitcoin address is linked to you only, so I will know if you sent the correct amount. When you pay in full, I will remove the files and deactivate my program. If you don't send the payment, I will send your masturbation video to ALL YOUR FRIENDS AND ASSOCIATES from your contact list I hacked. Here are the payment details again: Send 0.568014 BTC to this Bitcoin address: ---------------------------------------- 32jizd4nA3Lpi3TjjQ6c5xXnRK1g31GwpE ---------------------------------------- You Ñаn visit police but nobody will help you. I know what I am doing. I don't live in your country and I know how to stay anonymous. Don't try to deceive me - I will know it immediately - my spy ware is recording all the websites you visit and all keys you press. If you do - I will send this ugly recording to everyone you know, including your family. Don't cheat me! Don't forget the shame and if you ignore this message your life will be ruined. I am waiting for your Bitcoin payment. If you need more time to buy and send 0.568014 BTC, open your notepad and write '48h plz'. I will consider giving you another 48 hours before I release the vid. Anonymous Hacker
-------------------------------------------
DOMANNIMIPALVELU ON VENÄLÄISELLÄ PALVELIMELLA Maatunnus viittaa Alankomaihin.
Domain name: ANONYMOOUS.GA Organisation: Gabon TLD B.V. My GA administrator P.O. Box 11774 1001 GT Amsterdam Netherlands Phone: Fax: E-mail: abuse: , copyright infringement:
Domain Nameservers: NS1.TWITTER-DNS.COMns1.twitter-dns.com
86.106.102.115 (RU ) | Mir Telematiki Ltd (RU ) | AS49335 |
NS2.TWITTER-DNS.COMns2.twitter-dns.com
86.106.102.115 (RU ) | Mir Telematiki Ltd (RU ) | AS49335 |
keskiviikko 16. tammikuuta 2019
Sähköpostilaatikko on täysi - varoitus on ansa
Tämä varoitus ei ole tullut sähköpostipalventarjoajaltani vaan spämmeriltä joka haluaa linkin kautta rokottaa minua tavalla tai toisella. Turha vaiva. Älkää tekään menkö lankaan. Tarkistakaa ensin mistä sähköposti on tullut. Jos olette edelleen epävarma postilaatikkotilanteestanne, poistakaa ensin vanhat sähköpostinne laatikosta. Esim. lisätilan osto ei kannata useimmissa tapauksissa, koska loota on yleensä täynnä vanhaa, postia, jolla ette tee enää mitään. Tämä kirje on siis ansa ja lähettäjä on: "sender.com" joka vaikuttaa postitusalustalta joka on kenen tahansa käytettävissä ja jota aivan varmasti huijjarit ilolla hyödyntävät.
Linkit vievät domainnimeen: "flowmusicent.com". Domannimen omistaja jää epäselväksi, kuten aina rikollisessa toiminnassa.
--------------------------------e-mail---------------------------------
Message from no-reply@WEBCAG.FI.
Your mail box is almost full, this can stop keep incoming emails from arriving.
Use the link below to get more free space.
Click Here - hannu.kuukkanen@WEBCAG.FI/validate
Regards,
WEBCAG.FI notification
This message is auto-generated from no-reply@WEBCAG.FI. security server, and replies sent to this email can not be delivered.
This email is meant for: hannu.kuukkanen@WEBCAG.FI.
--------------------------------------------------------------------------
Linkit vievät domainnimeen: "flowmusicent.com". Domannimen omistaja jää epäselväksi, kuten aina rikollisessa toiminnassa.
--------------------------------e-mail---------------------------------
Message from no-reply@WEBCAG.FI.
Your mail box is almost full, this can stop keep incoming emails from arriving.
Use the link below to get more free space.
Click Here - hannu.kuukkanen@WEBCAG.FI/validate
Regards,
WEBCAG.FI notification
This message is auto-generated from no-reply@WEBCAG.FI. security server, and replies sent to this email can not be delivered.
This email is meant for: hannu.kuukkanen@WEBCAG.FI.
--------------------------------------------------------------------------
Debenhams ketjun nimellä tullut huijjausyritys
Alla oleva kirje on huijjausyritys. Miten huijjari sitten toimiikaan, jää arvoitukseksi mutta analyysi kirjeen lähettäjästä ja reply osoitteesta on erittäin paljastava.
Kaikissa tapauksissa yhteydenotto tarkoittaa erittäin suurta riskiä. Huijjari kirjoittaa aina "ansaintatarkoituksessa" ja huijjaus näyttää kannattavan, koska spämmikirjeiden vyöry on valtaisa.
--------------------------------------------------------------------------------------------
From: "DEBENHAMS RETAIL PLC"<Imports@apha.gsi.gov.uk> tämä posti on saapunut: Animal and Plant Health Agency Woodham Lane New Haw Addlestone Surrey, KT15 3NB United Kingdom.
Luultavasti joko varastettu osoite tai hakkeroitu postipalvelin.
Reply-To: <info@debenham-retails.co.uk> pitäisi olla joko Debenhams.com tai contactdebenhams.com - eli menee aivan jonnekin muualle kuin väitetään. Domain "co.uk" johtaa seuraavaan osoitteeseen: Minerva House, Edmund Halley Road, Oxford Science Park
Oxford OX4 4DQ, GB
Vaikuttaa hakkeroidulta palvelimelta. Täällä sijainnee tiedepuiston palvelin jota hyödynnetään spämmäykseen.
------------------------------------KIRJE-----------------------------------
Subject: INTERESTED TO BUY YOUR PRODUCTS
Situated in (United Kingdom) DEBENHAMS RETAIL PLC is a retailer shop
furnished by European products. We are looking to buy ( Fashion items, Perfumes, Lighters, Tiles Marbles, Wooden Floors, Smart-phones, Tablets, Laptops, TVs, Air conditioner etc...) and find new partnership with companies dealing with different products so can you please send us your Catalog or your website to learn more about your products or prices list by email and if we can make some order with you and start long-term partnership. Could you also tell us if you can supply us, more information about the possibility to become one of your regular customers?
Our Payment Policy is payment by swift within 30 days net in Europe.
Waiting for your feedback.
Best regards.
(NÄMÄ TIEDOT OVAT AINAKIN OSITTAIN OIKEITA MUTTA OVAT HÄMÄYSTARKOITUKSESSA)
David Fernandez
Trading Director, Global Sourcing
DEBENHAMS RETAIL PLC
Direct Line: +44 7447 455 885
www.debenhams.com
www.debenhamsplus.com
----------------------------------------------------------------------------------
Lähetin varoituksen tästä kirjeestä Debenhams:ille ja he vastasivat ystävällisesti. Kannattaa ottaa ylös tuo UK:n nettipoliisin osoite, mikäli siltä suunnalta tulee verkkouhkia tai väärinkäytöksiä.
"They" tarkoittanee kaikkia huijjattuja alihankkijoita.
----------------------------------------------------------------------------------
Dear customer,
Thank you for the email.
I am grateful for you letting us know about it.
I can assure that this has not been be sent by Debenhams and you should ignore any further emails.
If needed they could report this on www.actionfraud.police.uk
----------------------------------------------------------------------------------
Kaikissa tapauksissa yhteydenotto tarkoittaa erittäin suurta riskiä. Huijjari kirjoittaa aina "ansaintatarkoituksessa" ja huijjaus näyttää kannattavan, koska spämmikirjeiden vyöry on valtaisa.
--------------------------------------------------------------------------------------------
From: "DEBENHAMS RETAIL PLC"<Imports@apha.gsi.gov.uk> tämä posti on saapunut: Animal and Plant Health Agency Woodham Lane New Haw Addlestone Surrey, KT15 3NB United Kingdom.
Luultavasti joko varastettu osoite tai hakkeroitu postipalvelin.
Reply-To: <info@debenham-retails.co.uk> pitäisi olla joko Debenhams.com tai contactdebenhams.com - eli menee aivan jonnekin muualle kuin väitetään. Domain "co.uk" johtaa seuraavaan osoitteeseen: Minerva House, Edmund Halley Road, Oxford Science Park
Oxford OX4 4DQ, GB
Vaikuttaa hakkeroidulta palvelimelta. Täällä sijainnee tiedepuiston palvelin jota hyödynnetään spämmäykseen.
------------------------------------KIRJE-----------------------------------
Subject: INTERESTED TO BUY YOUR PRODUCTS
Situated in (United Kingdom) DEBENHAMS RETAIL PLC is a retailer shop
furnished by European products. We are looking to buy ( Fashion items, Perfumes, Lighters, Tiles Marbles, Wooden Floors, Smart-phones, Tablets, Laptops, TVs, Air conditioner etc...) and find new partnership with companies dealing with different products so can you please send us your Catalog or your website to learn more about your products or prices list by email and if we can make some order with you and start long-term partnership. Could you also tell us if you can supply us, more information about the possibility to become one of your regular customers?
Our Payment Policy is payment by swift within 30 days net in Europe.
Waiting for your feedback.
Best regards.
(NÄMÄ TIEDOT OVAT AINAKIN OSITTAIN OIKEITA MUTTA OVAT HÄMÄYSTARKOITUKSESSA)
David Fernandez
Trading Director, Global Sourcing
DEBENHAMS RETAIL PLC
Direct Line: +44 7447 455 885
www.debenhams.com
www.debenhamsplus.com
----------------------------------------------------------------------------------
Lähetin varoituksen tästä kirjeestä Debenhams:ille ja he vastasivat ystävällisesti. Kannattaa ottaa ylös tuo UK:n nettipoliisin osoite, mikäli siltä suunnalta tulee verkkouhkia tai väärinkäytöksiä.
"They" tarkoittanee kaikkia huijjattuja alihankkijoita.
----------------------------------------------------------------------------------
Dear customer,
Thank you for the email.
I am grateful for you letting us know about it.
I can assure that this has not been be sent by Debenhams and you should ignore any further emails.
If needed they could report this on www.actionfraud.police.uk
----------------------------------------------------------------------------------
torstai 27. joulukuuta 2018
Kryptovaluuttahuijareita jälleen liikkeellä
Olen jo aiemmin varoittanut bittirahahuijareista. Nyt on menossa uusi huijauskierros jälleen.
Kirjeet sapuvat osoitteista joiden omistajatietoja ei löydy. Lähettäjän tai viittaavien linkkien Domannimet on rekisteröity halpis rekistereihin tai lähettäjäosoitteet on varastettu.
Nyt koneelleni on saapunut peräkkäin kaksi huijauskirjettä joista toinen on peräisin osoitteesta:
"mycryptocoins.club" jonka taustatiedot on piiloitettu. Tästä osoitteesta varoitetaan myös verkkosivulla: https://bitcointalk.org/index.php?topic=1687847.0
Sekä osoitteesta:
"lojkrk.info" joka on myös täysin tuntematon taustaltaan. Domainnimi viittaa Panamaan joka on tunnettu spämmerivaltio. Kirje on onneksi huonoa suomenkieletä joten se jo varoittaa ansasta.
Myös tuo "tili vanhenee" ja ajankohta on varoittava seikka. Kiiressä tehdään virheitä.
Lisäsin mukaan vielä kolmannenkin huijjauskirjeen (alinna). Siihen oli oiva kommentti keskustelu.suomi24:ssä. Lue tekstist alinna.
Rehellisen yrityksen ei tarvitse peitellä taustojaan.
--------------------HUIJAUSKIRJE----------------------------
Tämä on automaattinen
viesti saldoasi
Bitcoin-koodissa.
Maksusi on valmis!
Hyvä,
Kiitos kiinnostuksestasi bitcoin-ohjelmaan.
Haluamme kertoa teille, että bitcoin-bonus on nyt valmis ottamaan.
account
Tilitiedot #4589mBTC:
Maa: Suomi
Balance bitcoinsissa: 8765.67 EU
Tili vanhenee: 31/12/2018
Vahvista maksu
--------------------------------------------------------------------
Tämän alla olevan viestin linkit viittavat "pimeään" sivustoon osoitteessa "linacrm.com" josta kirje on myös lähetetty. Lähdekoodista löytyy erittäin pitkä piilotiedosto, joka saattaa tuottaa ikävän yllätyksen jos koko sisällön kattavaa linkkiä klikataan. Virustorjuntani ei tosin havainnut koodissa vaaraa mutta se saattaa myös olla osa varaa, eli EI kannata klikataa linkkiä missään tapauksessa.
Mäkinen, kaiken epäilyttävän lisäksi, kirjoittaa "suomalaiseksi" erittäin kehnoa suomea.
----------------------------------------------------------------------
Tärkeä!
Sinun täytyy vastata tänään!
Tilisi saldo on 10.293,84 euroa
Nimeni on Jarno Mäkinen ja olen tilisi johtaja.
Voit myöntää saldoasi 10.293,84 euroa
seuraavien tietojen on oltava oikein:
Pyyntö:
THE BITCOIN TRADER
The Bitcoin Trader on tarkoitettu yksinomaan ihmisille, jotka haluavat vastata tuhoaviin tuottoihin, jotka Bitcoin tarjoaa ja jotka haluavat ansaita omaisuutensa sen kanssa.
Avaa tili
-------------------------------------------------------------------
keskustelu.suomi24.fi kommentti oli osuva:
" foo
18.11.2018 1:24
Miten sattuikaan, minulle tuli täsmälleen identtinen viesti. Mites se Jarmo Mäkinen voikaan hoitaa useamman eri asiakkaan tiliä, joiden kaikkien saldo on sentilleen identtinen. "
Kirjeet sapuvat osoitteista joiden omistajatietoja ei löydy. Lähettäjän tai viittaavien linkkien Domannimet on rekisteröity halpis rekistereihin tai lähettäjäosoitteet on varastettu.
Nyt koneelleni on saapunut peräkkäin kaksi huijauskirjettä joista toinen on peräisin osoitteesta:
"mycryptocoins.club" jonka taustatiedot on piiloitettu. Tästä osoitteesta varoitetaan myös verkkosivulla: https://bitcointalk.org/index.php?topic=1687847.0
Sekä osoitteesta:
"lojkrk.info" joka on myös täysin tuntematon taustaltaan. Domainnimi viittaa Panamaan joka on tunnettu spämmerivaltio. Kirje on onneksi huonoa suomenkieletä joten se jo varoittaa ansasta.
Myös tuo "tili vanhenee" ja ajankohta on varoittava seikka. Kiiressä tehdään virheitä.
Lisäsin mukaan vielä kolmannenkin huijjauskirjeen (alinna). Siihen oli oiva kommentti keskustelu.suomi24:ssä. Lue tekstist alinna.
Rehellisen yrityksen ei tarvitse peitellä taustojaan.
--------------------HUIJAUSKIRJE----------------------------
Tämä on automaattinen
viesti saldoasi
Bitcoin-koodissa.
Maksusi on valmis!
Hyvä,
Kiitos kiinnostuksestasi bitcoin-ohjelmaan.
Haluamme kertoa teille, että bitcoin-bonus on nyt valmis ottamaan.
account
Tilitiedot #4589mBTC:
Maa: Suomi
Balance bitcoinsissa: 8765.67 EU
Tili vanhenee: 31/12/2018
Vahvista maksu
--------------------------------------------------------------------
Tämän alla olevan viestin linkit viittavat "pimeään" sivustoon osoitteessa "linacrm.com" josta kirje on myös lähetetty. Lähdekoodista löytyy erittäin pitkä piilotiedosto, joka saattaa tuottaa ikävän yllätyksen jos koko sisällön kattavaa linkkiä klikataan. Virustorjuntani ei tosin havainnut koodissa vaaraa mutta se saattaa myös olla osa varaa, eli EI kannata klikataa linkkiä missään tapauksessa.
Mäkinen, kaiken epäilyttävän lisäksi, kirjoittaa "suomalaiseksi" erittäin kehnoa suomea.
----------------------------------------------------------------------
Tärkeä!
Sinun täytyy vastata tänään!
Tilisi saldo on 10.293,84 euroa
Nimeni on Jarno Mäkinen ja olen tilisi johtaja.
Voit myöntää saldoasi 10.293,84 euroa
seuraavien tietojen on oltava oikein:
Pyyntö:
THE BITCOIN TRADER
The Bitcoin Trader on tarkoitettu yksinomaan ihmisille, jotka haluavat vastata tuhoaviin tuottoihin, jotka Bitcoin tarjoaa ja jotka haluavat ansaita omaisuutensa sen kanssa.
Avaa tili
-------------------------------------------------------------------
keskustelu.suomi24.fi kommentti oli osuva:
" foo
18.11.2018 1:24
Miten sattuikaan, minulle tuli täsmälleen identtinen viesti. Mites se Jarmo Mäkinen voikaan hoitaa useamman eri asiakkaan tiliä, joiden kaikkien saldo on sentilleen identtinen. "
keskiviikko 19. joulukuuta 2018
Mari-miljonääriksikö?
Alla olevan sisältöinen e-maili saapui iloksemme. Miljoonia aijotaan ansaita Canadan vapautuneilla marijuanamarkkinoilla. Miksi tällainen "rikastumis"-ehdotus sitten Suomeen tulisi? No siksi, että Suomesta voidaan hyväuskoisilta kyniä rahaa epämääräisen busineksen varjolla. Älkää lähettäkö tälle businessmiehelle senttiäkään. Jos saatte vastaavan e-mailin, ÄLKÄÄ koskeko linkeeihin. (linkit on poistettu vahingin välttämiseksi tästä tekstistä). Linkit vievät Panamaan, spämmereiden luvattuun maahan.
Koodaustekniikka vaikuttaa samalta kuin muutamassa aikaisemmassa vaarallisessa viestissä.
Kirje sisältää pitkän koodiosion (ainakin osa koodista on PNG-kuvaa), jonka tarkoituksesta ei minulla ole tietoa.
Ei ole syytä koskea myöskään linkkeihin:" click here. Report abuse here", koska ne eivät vie ulos kirjeestä, vaan ilmeisimmin juuri tuohon koodiin joka saattaa sisältää viruksen tai sen osan.
---------------------E-mail teksti------------------------------
Leer hoe je snel rijkt kunt worden met Million-Dollar Marihuana Aandelen
Weed Millionaire
Join the Cannabis Craze
Will you be the next Weed Millionaire?
Weed Millionaire
LEARN HOW TO GET RICH WITH MILLION-DOLLAR MARIJUANA STOCKS
Since Canada officially legalized marijuana, the profits for marijuana penny stocks have been EXPLODED. Join this green craze now before it's too late ....
START MAKING PROFIT NOW
Weed Millionaire
Join The Cannabis Craze
Weed Millionaire
To unsubscribe from marketing and promotional email messages sent by or on behalf of TDG Media Group., click here. Report abuse here.
------------------------------------------------------------------
Koodaustekniikka vaikuttaa samalta kuin muutamassa aikaisemmassa vaarallisessa viestissä.
Kirje sisältää pitkän koodiosion (ainakin osa koodista on PNG-kuvaa), jonka tarkoituksesta ei minulla ole tietoa.
Ei ole syytä koskea myöskään linkkeihin:" click here. Report abuse here", koska ne eivät vie ulos kirjeestä, vaan ilmeisimmin juuri tuohon koodiin joka saattaa sisältää viruksen tai sen osan.
---------------------E-mail teksti------------------------------
Leer hoe je snel rijkt kunt worden met Million-Dollar Marihuana Aandelen
Weed Millionaire
Join the Cannabis Craze
Will you be the next Weed Millionaire?
Weed Millionaire
LEARN HOW TO GET RICH WITH MILLION-DOLLAR MARIJUANA STOCKS
Since Canada officially legalized marijuana, the profits for marijuana penny stocks have been EXPLODED. Join this green craze now before it's too late ....
START MAKING PROFIT NOW
Weed Millionaire
Join The Cannabis Craze
Weed Millionaire
To unsubscribe from marketing and promotional email messages sent by or on behalf of TDG Media Group., click here. Report abuse here.
------------------------------------------------------------------
sunnuntai 16. joulukuuta 2018
Mozillan tukihuijjareista varoitetaan
Mozillan sivuilla on varoitus Mozillan tukihenkilöinä (netti-tukisivustoilla) esiintyvistä huijjareista jotka laskuttavat Mozilla Fire Foxin (verkkoselain) ja Mozilla Thunder Birdin (postiselain) päivityksistä ja muusta vastaavasta tukitoiminnasta. Nämä henkilöt eivät ole missään tekemisisiiä Mozillan kanssa ja toimivat täysin omaan laskuunsa. Mozillan versiopäivitykset ovat ilmaisia ja ne latautuvat normaalisti automaattisesti. Jos koneesi suojaus pyytää päivitykselle asennuslupaa, tarkista mitä "boxissa" lukee ja anna lupa jos teksti näyttää asialliselta. Tarkemman tarkastuken voi tehdä vielä päivitysboxin kautta luettavissa olevasta turvallisuussertifikaatista ja sen validiudesta.
ÄLÄ missään tapauksessa päästä näitä "tukipalveluhuijjareita" etähallintayhteyteen konellesi.
Etähallintapyyntö tulee koneellesi normaalisti ponnahdusikkunana, jossa "tukihenkilö" pyytää sinulta koneesi etähallintalupaa. Jos et muuten tiedä mitä tehdä, irroita koneesi verkosta välittömästi ja sammuta se.
Sinun tulee olla 100% varma sellaisen tukihenkilön luotettavuudesta, joka haluaa ottaa koneesi etähallintaan. Hän voisi asentaa konellesi vaikkapa viruksen tai vakoiluohjelman tai aivan mitä tahansa.
Jos joudut huijjauksen uhriksi, ilmianna huijjari Mozillalle alla olevan osoitteen kautta.
https://support.mozilla.org/fi/kb/mozilla-tukihuijaukset-valta-niita-ja-raportoi-ne
Viestintäviraston verkkoturvaohjeita voit lukea täältä:
https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvaohjeet/palveluidenturvallinenkaytto/verkkopalveluidenturvallinenkaytto.html
ÄLÄ missään tapauksessa päästä näitä "tukipalveluhuijjareita" etähallintayhteyteen konellesi.
Etähallintapyyntö tulee koneellesi normaalisti ponnahdusikkunana, jossa "tukihenkilö" pyytää sinulta koneesi etähallintalupaa. Jos et muuten tiedä mitä tehdä, irroita koneesi verkosta välittömästi ja sammuta se.
Sinun tulee olla 100% varma sellaisen tukihenkilön luotettavuudesta, joka haluaa ottaa koneesi etähallintaan. Hän voisi asentaa konellesi vaikkapa viruksen tai vakoiluohjelman tai aivan mitä tahansa.
Jos joudut huijjauksen uhriksi, ilmianna huijjari Mozillalle alla olevan osoitteen kautta.
https://support.mozilla.org/fi/kb/mozilla-tukihuijaukset-valta-niita-ja-raportoi-ne
Viestintäviraston verkkoturvaohjeita voit lukea täältä:
https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvaohjeet/palveluidenturvallinenkaytto/verkkopalveluidenturvallinenkaytto.html
Tilaa:
Blogitekstit (Atom)