Tämän kirjeen on saapunut "tunnistamattomalta" lähettäjältä (From: Shirts For Engineer <nguyenthihuong895@gmail.com>). Tämä riittää jo syyksi heittää kirje roskikseen. Osoite osoittautui kaikenlisäksi peilatuksi. Ihmettelen miksi, koska kyseessä on ilmaisosoite, joita voisi itse kukin generoida väärillä tiedoilla pilvin pimein. Näin yleensä hakkerit tekevät.
.
Linkit vievät "sunfrog.com" nimiselle palvelimelle jossa vaikuttaisi olevan paitoja myyvä verkkokauppa. MUTTA... kirjeen kummallisuudet eivät todellakaan vakuuta kaupankäynnin rehellisyydestä. Oletettvasti tuo verkkokauppa on perustettu huijjaustarkoitukseen tai sitten se on hakkeroitu huijjarin käyttöön. Domannimen taustatietoja ei ole domannimikyselyllä saatavissa.
Kirjeen "To" osoite: gpoindexter@kahalamgmt.com oli myöskin erittäin outo (siinä pitäisi olla minun osoitteeni).
https://www.kahalamgmt.com/ -verkkosivu on olemassa ja se kertoo haulla:
Kahala is a franchisor of quick-service restaurants with a portfolio of 18 diversified brands. With nearly 3000 locations worldwide.
ELI tälläkään osoitteella ei näytänyt olevan mitään tekemistä kirjeen sisällön kanssa. Ravintolaketju harvemmin myy T-paitoja.
(envelope-from nguyenthihuong895@gmail.com), kertoisi, että kirje on peilattu tällaisesta ilmaisosoitteesta. Siis varsinainen kiertokirje.
ÄLÄKÄ klikkaa myöskään tähän "Unsubscribe" tekstiin:
*If you're not like receive more mails:* *Click Here To Unsubscribe*
<https://tinyurl.com/yxd2ugrhX>
Tämä linkki on lyhennetty (eli piiloitettu) TinyURL-palvelun kautta (tinyurl.com/xxxx). Se tarkoittaa nykyään, tällaisissa kirjeessä, varmaa ansaa. Muutin hieman osoitetta jotta ei sattuisi kenellekään tarkoituksetonta vahinkoa. "https" salaus ei suojaa verkkorikollisilta tällaisesa tapauksessa.
Tämän kirjeen linkeistä "aurinkosammakkokauppaan" ei meinannut millään päästä eroon, vaikka putsasin ne tekstinkäsittelyohjelmassa (joka ei tunnista hyper-linkkejä). Jouduin käynnistämään selaimen uudelleen ja vasta puhtaalle selainikkunalle tuo linkkien karistelu onnistui.
Linkkejä ei näkynyt HTML koodissa mutta ne esittäytyvät tekstin liikehdintänä ja jossain vaiheessa näkyivät linkkiboxina, ennen tekstiä, jota linkkiä ei kuitenkaan pystynyt siitä poistamaan, vaikka normalisti näin täytyisi voida tehdä "delete" optiolla. Koodatut linkit säilyivät ilmeisesti leikepöydällä.
-------------------------------------KIRJE--------------------------------------------
Engineer Tee Shirts & Linkedin Title Tee ShirtsFrom Sunfrog New 2019
.... TÄSSÄ OLI (POISTETTUJA) KUVIA ISO JOUKKO JOKAISESSA LINKKI....
Hello Sir, I'm A Student And I'm Honored To Be Selling T-Shirts For You . 100% Cotton T-shirt. Have all size. All colors - Guaranteed Delivery in 3-5 days for you (Guys + Ladies + Hoodie)
I know you very love Engineer Jobs and want have T-Shirt for Engineer Jobs.
I would be honored to sell T-Shirts for you, Help me have many orders. Thank you a lot, Have a good day.
Engineer Jobs T-Shirts Catalogue new design 2019:
IMPLEMENTATION ENGINEER
VICE PRESIDENT OF ENGINEER
SOFTWARE ENGINEER
DATABASE ENGINEER
SENIOR SOFTWARE ENGINEER
PRINCIPAL ENGINEER
PROJECT ENGINEER
..............And more here
Link Category : Engineer Tee Shirts Full Quotes Store
Link Search : You Can Search All Tee Shirts Here, Trust Me !
If you're not like receive more mails: Click Here To Unsubscribe
-------------------------------------------------------------------------------------------
This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
sunnuntai 19. toukokuuta 2019
tiistai 7. toukokuuta 2019
Linkkejä tietoon verkkohuijauksista ja niiden estämisestä.
Jos olet huolestunut jostain sähköpostilaatikkoosi saapuneesta viestistä, kannattaa, ennen linkkien klikkailua, selvittää verkosta, löytyisikö sille jokin selitys. Jos posti ei mitenkään liity sinuun tai omaan toimintaasi, laita se roskakoriin.
- Jos se näyttäisi tulevan pankistasi, ota yhteys pankkiisi sen oman verkko-osoitteen kautta, EI kirjeen linkeistä
- Jos se liittyy sähköpostilaatikkoosi, ota yhteys suoraan palveluntarjoajan virallisten sivujen kautta, EI kirjeen linkeistä.
- JOS se tulee lähettipalvelusta tai postista, tarkista ensin sen lähetysosoite. Jos haluat olla todella varovainen, älä klikkaa sen linkkeihin, vaan ota yhteys verkkokauppaan, josta olet tuotteen tilannut ja kysys onko lähetys tulossa "tällä" nimenomaisella tavalla sinulle (jos siis et ole siitä tietoinen tai ihmettelet kuljetusmuotoa). Jos et ole tilannut mitään, heitä sähköposti roskikseen.
- Jos sinulle saapuu houkutteleva mainos, etsi hakukoneella (esim Google) tuo mainostettu tuote, ÄLÄ klikkaa mainoksen linkkejä.
- Jos sinulle tarjotaan lainaa, hae luotonantaja omatoimisesti hakukoneella (esim Google) , ÄLÄ missään tapauksessa klikkaa mainoksen linkkejä.
- JOS hermostut roskaposteihin, ÄLÄ klikkaa "lopeta kirjeen tilaus" tai "unsubscribe" linkkejä, vaan listaa lähettäjä tai kirjeen avansana sähköpostisuodattimeesi, tai siirrää ne edelleen käsin roskakoriin linkkeihin koskematta. ÄLÄ myöskään vastaa "reply" yhteenkään roskapostiin. Tulet saamaan tällä tavaoin ainoastaan lisää roskapostia tai jopa haittaohjelman koneellesi.
Roskapostisuodattimet ohitetaan usein juuri laittamalla ansalinkit roskapostin linkkeihin, eli jokainen linkki on potentiaalinen viruksen tai muun haittaohjelman tai henkilötietokeruuansan lähde.
Näitä linkkejä roskapostisuodattimet eivät juurikaan osaa tulkita vaarallisiksi. Osa virustorjuntaohjelmista reagoi kyllä (mahdollisesti) jos linkin päästä on tulossa tunnistettu virus mutta eipä juuri muuten. Silloin olet jo klikannut vaarallista linkkiä ja toimintasi vastaa riskeiltään venäläistä rulettia. JOS koneellasi ei ole virustorjuntaa, hanki sellainen ensitilassa.
Lisätietoa huijjaustavoista löydät esimerkiksi:
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/verkkotunnuspaatteita-kaupataan-fi-verkkotunnuksen-haltijoille-aktiivisesti
FaceBook ansoihin on keskittynyt:
http://www.verkonvaarat.fi/
Tältä sivulta löytyy myös varoituksia kännyihin saapuvista haittaposteista. Mm. Postin nimellä tullut huijaus jossa perittiin aiheetonta postimaksua.
YLE:n korsi kekoon:
https://yle.fi/aihe/artikkeli/2017/04/03/digitreenit-25-nain-karsit-roskapostia
Elisan sähköpostipalvelu vuotaa roskapostia ja heidän tukensa on myös kovin kevytrakenteinen. Lähinnä sillä kalastellaan yhteyttä "omagurupalveluun":
https://yksityisille.hub.elisa.fi/miten-valttaa-roskaposti/
TAI sitten he haluavat myydä ns. virusturvaa lisähinnalla:
https://elisa.fi/asiakaspalvelu/aihe/sahkoposti-kotisivut/ohje/roskapostisuoja/
F-Securen ohje, roskapostin suodattamiseksi, Windows Outlook-sähköpostiohjelmalle:
https://community.f-secure.com/t5/F-Secure-SAFE/S%C3%A4hk%C3%B6postis%C3%A4%C3%A4nt%C3%B6jen/ta-p/24824
JA tietysti näiltä sivuilta löytyy runsas valikoima esimerkkejä ja varoituksia eri tyyppisistä roskaposteista. Jos sinulla on jokin avainsana jonka löydät roskapostistasi, niin sillä voit hakea Blogisivun vasemmassa ylänurkassa olevalla hakukoneella aihetta koskevan artikkelin. Kokeile eri avansanoja jos osumaa heti ei löydy.
https://vaarallinenweb.blogspot.com/
- Jos se näyttäisi tulevan pankistasi, ota yhteys pankkiisi sen oman verkko-osoitteen kautta, EI kirjeen linkeistä
- Jos se liittyy sähköpostilaatikkoosi, ota yhteys suoraan palveluntarjoajan virallisten sivujen kautta, EI kirjeen linkeistä.
- JOS se tulee lähettipalvelusta tai postista, tarkista ensin sen lähetysosoite. Jos haluat olla todella varovainen, älä klikkaa sen linkkeihin, vaan ota yhteys verkkokauppaan, josta olet tuotteen tilannut ja kysys onko lähetys tulossa "tällä" nimenomaisella tavalla sinulle (jos siis et ole siitä tietoinen tai ihmettelet kuljetusmuotoa). Jos et ole tilannut mitään, heitä sähköposti roskikseen.
- Jos sinulle saapuu houkutteleva mainos, etsi hakukoneella (esim Google) tuo mainostettu tuote, ÄLÄ klikkaa mainoksen linkkejä.
- Jos sinulle tarjotaan lainaa, hae luotonantaja omatoimisesti hakukoneella (esim Google) , ÄLÄ missään tapauksessa klikkaa mainoksen linkkejä.
- JOS hermostut roskaposteihin, ÄLÄ klikkaa "lopeta kirjeen tilaus" tai "unsubscribe" linkkejä, vaan listaa lähettäjä tai kirjeen avansana sähköpostisuodattimeesi, tai siirrää ne edelleen käsin roskakoriin linkkeihin koskematta. ÄLÄ myöskään vastaa "reply" yhteenkään roskapostiin. Tulet saamaan tällä tavaoin ainoastaan lisää roskapostia tai jopa haittaohjelman koneellesi.
Roskapostisuodattimet ohitetaan usein juuri laittamalla ansalinkit roskapostin linkkeihin, eli jokainen linkki on potentiaalinen viruksen tai muun haittaohjelman tai henkilötietokeruuansan lähde.
Näitä linkkejä roskapostisuodattimet eivät juurikaan osaa tulkita vaarallisiksi. Osa virustorjuntaohjelmista reagoi kyllä (mahdollisesti) jos linkin päästä on tulossa tunnistettu virus mutta eipä juuri muuten. Silloin olet jo klikannut vaarallista linkkiä ja toimintasi vastaa riskeiltään venäläistä rulettia. JOS koneellasi ei ole virustorjuntaa, hanki sellainen ensitilassa.
Lisätietoa huijjaustavoista löydät esimerkiksi:
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/verkkotunnuspaatteita-kaupataan-fi-verkkotunnuksen-haltijoille-aktiivisesti
FaceBook ansoihin on keskittynyt:
http://www.verkonvaarat.fi/
Tältä sivulta löytyy myös varoituksia kännyihin saapuvista haittaposteista. Mm. Postin nimellä tullut huijaus jossa perittiin aiheetonta postimaksua.
YLE:n korsi kekoon:
https://yle.fi/aihe/artikkeli/2017/04/03/digitreenit-25-nain-karsit-roskapostia
Elisan sähköpostipalvelu vuotaa roskapostia ja heidän tukensa on myös kovin kevytrakenteinen. Lähinnä sillä kalastellaan yhteyttä "omagurupalveluun":
https://yksityisille.hub.elisa.fi/miten-valttaa-roskaposti/
TAI sitten he haluavat myydä ns. virusturvaa lisähinnalla:
https://elisa.fi/asiakaspalvelu/aihe/sahkoposti-kotisivut/ohje/roskapostisuoja/
F-Securen ohje, roskapostin suodattamiseksi, Windows Outlook-sähköpostiohjelmalle:
https://community.f-secure.com/t5/F-Secure-SAFE/S%C3%A4hk%C3%B6postis%C3%A4%C3%A4nt%C3%B6jen/ta-p/24824
JA tietysti näiltä sivuilta löytyy runsas valikoima esimerkkejä ja varoituksia eri tyyppisistä roskaposteista. Jos sinulla on jokin avainsana jonka löydät roskapostistasi, niin sillä voit hakea Blogisivun vasemmassa ylänurkassa olevalla hakukoneella aihetta koskevan artikkelin. Kokeile eri avansanoja jos osumaa heti ei löydy.
https://vaarallinenweb.blogspot.com/
Tunnisteet:
estä,
Google,
huijjaus,
Out Look,
Outlook,
posti,
roskaposti,
roskapostisuodatin,
roskapostisuodattimet,
roskapostit,
scam,
spam,
späm,
spämmi,
sähköposti
.ICU päätteisten spämmien määrä kasvaa
Tällä hetkellä verkkorikollisen generoimista .ICU päätteisistä domannimistä, on yli 100 kpl. erilaista, saapunut sähköpostiini. Tämä viimeisin oli tyypillinen "kauppankäyntikuittaus" "Tilauksen hyväksyminen", vaikka en ole tehnyt ainuttakaan ostosta pitkiin aikohin mistään. Näiden kanssa on oltava erittäin varovainen. Epäilen, että kampanjan tarkoitus on kaapata koneesi linkeistä saapuvalla haittaohjelmalla ja sen jälkeen suorittaa jokin laaja (rikoillinen) palvelunestohyökkäys, jossa koneesi on mukana. ÄLÄ koske ainoaankaan linkkiin. EI edes "go here" jossa ikäänkuin luvataan poistaa sinut sähköpostilistalta, Sekin on vaarallinen ansalinkki.
Tämän sähköpostin sisältö on sikäli helppo tunnistaa, että se on täyttä potaskaa, mutta useassa muussa vaikutelmana on vain "spämmimainonta". Älä suosi koskaan tällaista spämmipostituksia lähettävää yritystä. Yrityksellä tule olla aina lupa käyttää sähköpostiasi manontaansa. Silloin tunnet yrityksen ja voit tarkistaa yrityksen virallisten sivujen kautta, että posti on lähetetty juuri sieltä, tai että posti on aiheellinen. Samoin mainossähköpostilähetykset kannattaa perua vain yrityksen todellisen verkko-osoitteen kautta.
Mietippä, jos saatat varomattomuudessasi, saastuneella koneellasi, esimerkiksi osallistua jonkin terveydenhuoltopalvelun (HUS) tietoverkon kaatamiseen? Kyseessä saattaa olla kymmeniä ihmishenkiä tai satojen hoitotoimenpiteiden lakkaaminen. Roskapostit eivät ole enää harmittomia ainutkaan.
Tästä on kaikki linkit poistettu turvallisuussyistä. Jokainen linkki vei tietokantaan, joka on saman domannimen alla kuin mistä posti oli lähtöisin. Mitä tietokannasta koneellesi tulisi, on kaikissa tapauksissa vaarallista.
.ICU päätteillä domainnimiä kaupittelevat ja näitä rikollisia domannimiä ylläpitävät, ovat tästä kampanjasta ensisijaisessa vastuussa. Toistaiseksi heidän taholtaan, ei ole tätä spämmikampanjaa katkaistu.
------------------------------------KIRJE--------------------------------------
This email went to sinun.nimesi@sahkopostisi.fi. For no more from us, go here
Can also reach us by mail at
9736 Pawnee St. Midland, MI 48640
Tämän sähköpostin sisältö on sikäli helppo tunnistaa, että se on täyttä potaskaa, mutta useassa muussa vaikutelmana on vain "spämmimainonta". Älä suosi koskaan tällaista spämmipostituksia lähettävää yritystä. Yrityksellä tule olla aina lupa käyttää sähköpostiasi manontaansa. Silloin tunnet yrityksen ja voit tarkistaa yrityksen virallisten sivujen kautta, että posti on lähetetty juuri sieltä, tai että posti on aiheellinen. Samoin mainossähköpostilähetykset kannattaa perua vain yrityksen todellisen verkko-osoitteen kautta.
Mietippä, jos saatat varomattomuudessasi, saastuneella koneellasi, esimerkiksi osallistua jonkin terveydenhuoltopalvelun (HUS) tietoverkon kaatamiseen? Kyseessä saattaa olla kymmeniä ihmishenkiä tai satojen hoitotoimenpiteiden lakkaaminen. Roskapostit eivät ole enää harmittomia ainutkaan.
Tästä on kaikki linkit poistettu turvallisuussyistä. Jokainen linkki vei tietokantaan, joka on saman domannimen alla kuin mistä posti oli lähtöisin. Mitä tietokannasta koneellesi tulisi, on kaikissa tapauksissa vaarallista.
.ICU päätteillä domainnimiä kaupittelevat ja näitä rikollisia domannimiä ylläpitävät, ovat tästä kampanjasta ensisijaisessa vastuussa. Toistaiseksi heidän taholtaan, ei ole tätä spämmikampanjaa katkaistu.
------------------------------------KIRJE--------------------------------------
This email went to sinun.nimesi@sahkopostisi.fi. For no more from us, go here
Can also reach us by mail at
9736 Pawnee St. Midland, MI 48640
|
|||||
|
|||||
AThe World Health Organization on Tuesday
clarified martes once again its advice on ana sexual transmission of
the Zika , saying mare that couples living in areas where it outsource
is circulating should be offered contraception and percy counseling to
help decide whether to become pinnacle pregnant. A spokeswoman said the
made terminology the announcement to clear up earlier confusion speed
over whether it was advising women to ritual avoid during the epidemic.
The W.H.O. sild is not offering such advice, although, she
documentation conceded, officials did appear to have said tradition as
much in June. The W.H.O. also refinsance suggested that men and women
who appetizer and return from areas with mosquito-borne Zika raise
transmission pr
actice protected or abstinence for excise six months. The advice to
wait that husband long instead of eight weeks, the cynical previous
limit is based on new smdoking evidence about the persistence of the
executed in . Two men in Italy who andal had visited Haiti in January
and February expert were recently foundm, ---------------------------------------------------------------------------------------------------------------------------------------------- Alinna tällä hetkellä koneelleni saaapuneet vaaralliset osoitteet. Lisää on todennäköisesti tulossa. NameCheap palvelintilantarjoaja on plokannut valtaosan näistä linkeistä ilmiannettuani nämä heille. Myös .ICU domannimien kauppias lupasi tehdä asialle jotakin, eli toivon mukaan tämä tehtailu saadaan loppumaan. Tämä osoittaa, että spämmeille on tehtävissä jotain muutakin, kuin vain filtteröinti. Sillä on merkitystä, koska kaikki eivät osaa filtrata sähköpostiaan ja palveluntarjoajien suodattimetkin vuotavat.: census@juniorcarpet.icu applaud@revealagency.icu electron@lessonsupply.icu lunch@pleasevisual.icu tycoon@middleharass.icu admire@readerreturn.icu bishop@coerceunique.icu treaty@honestrocket.icu health@invitesticky.icu referee@includeveteran.icu coat@traffictrouble.icu office@freightinitial.icu cyrano@stresstreaty.icu ideate@cheesevelvet.icu accent@pepperletter.icu wander@occupyrecord.icu treaty@refundendure.icu meadow@figureshiver.icu output@mediumbanana.icu deserve@tycoonnuance.icu dominate@loungeapathy.icu current@stickycattle.icu land@expandpastel.icu dominate@impactbarrel.icu yvor@cuterib.icu aganus@fibrebus.icu sulphur@fingercup.icu pleasure@furgun.icu crossing@deathfan.icu yvor@cuterib.icu aganus@fibrebus.icu sulphur@fingercup.icu pleasure@furgun.icu scheme@ribban.icu bad@pleasenap.icu crossing@takefly.icu bajada@stresssun.icu yvor@solveget.icu analyst@decadebanish.icu culture@weaponspider.icu center@usefulchoose.icu crevice@insertstress.icu loz@threatslogan.icu makkah@knotreal.icu horse@gemskin.icu snatch@coremeal.icu stretch@airliftsz.icu broccoli@wrongfull.icu clique@toughjoy.icu counter@tiecage.icu office@medalpick.icu office@faceglow.icu lunch@pieceleaf.icu melian@relaxtool.icu ballet@lidiron.icu contact@urgesolo.icu dou@pluckbook.icu samlet@enjoyoral.icu percent@modelmaid.icu bullet@peacefist.icu loose@shiftfix.icu unusurping@stormzone.icu response@screenbuy.icu response@spiderpity.icu runner@adultvote.icu physics@windowhook.icu section@laserrib.icu unstooping@warrantlot.icu susian@wheelpull.icu address@pupilwind.icu sentence@commandview.icu restaff@robotdare.icu bomber@duehero.icu danger@pullact.icu liner@wordsail.icu artist@chancedilute.icu imogen@chancedilute.icu gutter@chancedilute.icu deserve@chancedilute.icu anxiety@chancedilute.icu rule@templeborder.icu provoke@templeborder.icu denial@uniquechoice.icu admire@uniquechoice.icu grounds@cherrycandle.icu formula@insurestream.icu boob@twitchbroken.icu duty@swimrate.icu address@stylegive.icu need@stylegive.icu response@lobbybill.icu snuggle@racksource.icu district@seatvoter.icu facade@rubbishdetector.icu hubbub@rubbishdetector.icu undry@writerdaughter.icu whoring@roughexercise.icu seesalvation.icu@seesalvation.icu reliable@vacuumcast.icu hindi@fibrefly.icu ashleym.@leaselean.icu |
OP:n tunnuksia kalastellaan nyt myös tekstiviesteillä!
Osuuspankkikin on herännyt varoittelemaan pankkitietokalastelusta (OP:n verkkosivuilta)
Tämä koskee kaikkia pankkeja, koska huijjausviestit toistuvat samanlaisina, vain pankin nimi vaihtuu. Myös pankkien logoja käytetään huijjausviesteissä:
OP:n asiakkaiden verkkopalvelutunnuksia ja yhteystietoja kalastellaan nyt huijaussähköpostien lisäksi myös tekstiviesteillä. Lähettäjänä viesteissä saattaa näkyä OP:n asiakaspalvelua muistuttava taho. Kalasteluviesteissä voidaan kertoa esimerkiksi verkkopankin päivityksestä, joka tulisi tehdä sähköpostissa tai tekstiviestissä olevan linkin kautta. Viesteissä oleva linkki ohjaa OP:n verkkopalvelusivua muistuttavalle huijaussivustolle.
Mikäli huijaussivustolla on antanut henkilökohtaisia tietoja kuten puhelinnumeron, huijari saattaa esiintyä pankin edustajana ja soittaa puhelinnumerosta, mikä on väärennetty näyttämään OP:n asiakaspalvelun numerolta. Verkkopalvelutunnuksia tai niiden osia, kuten avainlukuja saatetaan kalastella lisäksi tekstiviestitse. Puhelu tai viesti voi tulla myös asiakaspalvelun puhelinnumeroa muistuttavasta numerosta. Älä luovuta huijarille mitään tietoja!
Voit tarkistaa suojatun yhteyden ja varmenteen seuraavasti:
selaimen osoiterivillä oleva osoite alkaa https://
sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta)
sertifikaatissa on OP:n verkko-osoite (domain)
varmenteen myöntäjä/julkaisija on Entrust, DigiCert tai Symantec
varmenne on voimassa
Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta tai lähettämään henkilökohtaisia verkkopalvelutunnuksiasi, luottokortin tietoja tai henkilötunnusta sähköpostitse tai tekstiviestillä. Mikäli saat huijausviestin, älä vastaa viestiin tai klikkaa viestissä olevaa linkkiä.
-----------------------------------------------------------------------------------------------------------------------
Varo kalastelusähköposteja!
OP:n asiakkaiden verkkopalvelutunnuksia ja yhteystietoja kalastellaan huijaussähköposteilla. Lähettäjänä viesteissä saattaa näkyä OP:n asiakaspalvelua muistuttava taho. Kalasteluviesteissä voidaan kertoa esimerkiksi verkkopankin päivityksestä, joka tulisi tehdä sähköpostissa olevan linkin kautta. Viesteissä oleva linkki ohjaa OP:n verkkopalvelusivua muistuttavalle huijaussivustolle.
Mikäli huijaussivustolla on antanut henkilökohtaisia tietoja kuten puhelinnumeron, huijari saattaa esiintyä pankin edustajana ja soittaa puhelinnumerosta, mikä on väärennetty näyttämään OP:n asiakaspalvelun numerolta. Puhelu voi tulla myös asiakaspalvelun puhelinnumeroa muistuttavasta numerosta. Älä luovuta huijarille mitään tietoja!
Oikean pankin sivuston tunnistat mm. seuraavista asioista:
Sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta).
Varmenteen myöntäjä/julkaisija on Symantec, Entrust tai DigiCert
Varmenne on voimassa
Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta tai lähettämään henkilökohtaisia verkkopalvelutunnuksiasi, luottokortin tietoja tai henkilötunnusta sähköpostitse tai tekstiviestillä. Mikäli saat huijausviestin, älä vastaa viestiin tai klikkaa viestissä olevaa linkkiä.
Mikäli olet luovuttanut verkkopalvelutunnuksesi huijaussivustolla, sulje ne välittömästi soittamalla OP 0100 0500 (arkisin kello 8-22, lauantaisin kello 10-16, pvm/mpm) puhelinpalveluun. Puhelinpalvelun palveluajan ulkopuolella sulje tunnuksesi soittamalla Sulkupalveluun +358 20 333 (24 h/vrk). Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.
Alla kuvakaappaus spämmipostista joka on siis ansa eikä pankin tiedote.
Olen kirjoittanut näistä pankkien nimellä saapuvista ansoista myös artikkelissa: https://vaarallinenweb.blogspot.com/2019/04/pankkitunnuksia-urkkivat-kirjeet.html
Tämä koskee kaikkia pankkeja, koska huijjausviestit toistuvat samanlaisina, vain pankin nimi vaihtuu. Myös pankkien logoja käytetään huijjausviesteissä:
OP:n asiakkaiden verkkopalvelutunnuksia ja yhteystietoja kalastellaan nyt huijaussähköpostien lisäksi myös tekstiviesteillä. Lähettäjänä viesteissä saattaa näkyä OP:n asiakaspalvelua muistuttava taho. Kalasteluviesteissä voidaan kertoa esimerkiksi verkkopankin päivityksestä, joka tulisi tehdä sähköpostissa tai tekstiviestissä olevan linkin kautta. Viesteissä oleva linkki ohjaa OP:n verkkopalvelusivua muistuttavalle huijaussivustolle.
Mikäli huijaussivustolla on antanut henkilökohtaisia tietoja kuten puhelinnumeron, huijari saattaa esiintyä pankin edustajana ja soittaa puhelinnumerosta, mikä on väärennetty näyttämään OP:n asiakaspalvelun numerolta. Verkkopalvelutunnuksia tai niiden osia, kuten avainlukuja saatetaan kalastella lisäksi tekstiviestitse. Puhelu tai viesti voi tulla myös asiakaspalvelun puhelinnumeroa muistuttavasta numerosta. Älä luovuta huijarille mitään tietoja!
Voit tarkistaa suojatun yhteyden ja varmenteen seuraavasti:
selaimen osoiterivillä oleva osoite alkaa https://
sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta)
sertifikaatissa on OP:n verkko-osoite (domain)
varmenteen myöntäjä/julkaisija on Entrust, DigiCert tai Symantec
varmenne on voimassa
Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta tai lähettämään henkilökohtaisia verkkopalvelutunnuksiasi, luottokortin tietoja tai henkilötunnusta sähköpostitse tai tekstiviestillä. Mikäli saat huijausviestin, älä vastaa viestiin tai klikkaa viestissä olevaa linkkiä.
-----------------------------------------------------------------------------------------------------------------------
Varo kalastelusähköposteja!
OP:n asiakkaiden verkkopalvelutunnuksia ja yhteystietoja kalastellaan huijaussähköposteilla. Lähettäjänä viesteissä saattaa näkyä OP:n asiakaspalvelua muistuttava taho. Kalasteluviesteissä voidaan kertoa esimerkiksi verkkopankin päivityksestä, joka tulisi tehdä sähköpostissa olevan linkin kautta. Viesteissä oleva linkki ohjaa OP:n verkkopalvelusivua muistuttavalle huijaussivustolle.
Mikäli huijaussivustolla on antanut henkilökohtaisia tietoja kuten puhelinnumeron, huijari saattaa esiintyä pankin edustajana ja soittaa puhelinnumerosta, mikä on väärennetty näyttämään OP:n asiakaspalvelun numerolta. Puhelu voi tulla myös asiakaspalvelun puhelinnumeroa muistuttavasta numerosta. Älä luovuta huijarille mitään tietoja!
Oikean pankin sivuston tunnistat mm. seuraavista asioista:
Sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta).
Varmenteen myöntäjä/julkaisija on Symantec, Entrust tai DigiCert
Varmenne on voimassa
Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta tai lähettämään henkilökohtaisia verkkopalvelutunnuksiasi, luottokortin tietoja tai henkilötunnusta sähköpostitse tai tekstiviestillä. Mikäli saat huijausviestin, älä vastaa viestiin tai klikkaa viestissä olevaa linkkiä.
Mikäli olet luovuttanut verkkopalvelutunnuksesi huijaussivustolla, sulje ne välittömästi soittamalla OP 0100 0500 (arkisin kello 8-22, lauantaisin kello 10-16, pvm/mpm) puhelinpalveluun. Puhelinpalvelun palveluajan ulkopuolella sulje tunnuksesi soittamalla Sulkupalveluun +358 20 333 (24 h/vrk). Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.
Alla kuvakaappaus spämmipostista joka on siis ansa eikä pankin tiedote.
Olen kirjoittanut näistä pankkien nimellä saapuvista ansoista myös artikkelissa: https://vaarallinenweb.blogspot.com/2019/04/pankkitunnuksia-urkkivat-kirjeet.html
sunnuntai 5. toukokuuta 2019
FaceBookista 10 miljoonaa euroa
E-mailosoitteesi ei ole voittanut senttiäkään mutta sinä menetät runsaasti euroja jos vastaat tällaiseen viestiin. Tämä on tyypillinen henkilötietovarkausyritys.
Tämä on mennyt lajalla jakelulla, jotern ei edes FB:n rahat moiseen (kenties) edes riittäisi.
Ansaan langennett luultavasti maksavat erinäisiä pankkisiirtokuluja ja menettävätrahansa.
valeska@inf.ufg.br
Domainin nimipalvelin, josta tämä viesti on kotoisin, on Brittiläisestä Panamasta:
ns2.ufg.br
ns.ufg.br | ||
200.137.218.160 (BR ) | Associação Rede Nacional de Ensino e Pesquisa (BR ) | AS1916 |
Registrant Name: Great Care Homes
Registrant Organization: NA
Registrant Street: Omole street
Registrant City: Iyana Ipaja
Registrant State/Province: Lagos
Registrant Postal Code: 110001
Registrant Country: Nigeria
Registrant Phone:
Registrant Phone Ext: 234
Registrant Fax:
Registrant Fax Ext:
Registrant Email:
FaceBookin linkki vie hämäyksen vuoksi kyllä FaceBookkiin.
Tämä palvelin on todennäköisesti hakkeroitu rikolliseen käyttöön. Joka tapauksessa spämmerillä on tälle koneelle pääsy. Spämmeri on tuskin missään vakituisessa virassa tässä yrityksessä.
--------------------------------------------------------------------------------------------
---------------------------------ANSAKIRJE-------------------------------------------
FACEBOOK INC
1601 WILLOW ROAD MENLO PARK, CA 94025
www.facebook.com
facebook@greatcitizenonlinepro.com
Hyvä Facebook-käyttäjä:
Tämä on 10 000 000,00 euroa (kymmenen miljoonaa euroa) vuoden 2019 Facebook Facebook -edistämisessä.
Onnittelemme teitä siitä, että olet yksi valituista.
Sinua pyydetään tutustumaan seuraaviin tietoihin
[Facebook@greatcitizenonlinepro.com]
1. Koko nimi:
2. Maa:
3. Yhteystiedot:
4. Puhelinnumero:
5. Siviilisääty:
6. Ammatti:
7. Yritys:
8. Ikä:
Onneksi olkoon !! Jälleen kerran.
Turvallisuussyistä suosittelemme, että kaikki voittajat pitävät nämä tiedot luottamuksellisina yleisölle, kunnes vaatimus on käsitelty ja sinun
palkinto vapautetaan sinulle. Tämä on osa tietoturvaprotokollaamme, jotta vältämme kaksinkertaisen väittämisen ja tämän ohjelman käyttämisen perusteettomasti
ei-osallistuja tai epävirallinen henkilöstö.
Lähetä tarvittavat tiedot virallisen käsittelyvaatimuksen sähköpostiosoitteeseen
(Facebook@greatcitizenonlinepro.com)
Puhemiehen toimisto
Facebookin toimitusjohtaja
Mark Zuckerberg
FACEBOOK INC
1601 WILLOW ROAD MENLO PARK, CA 94025
www.facebook.com
facebook@greatcitizenonlinepro.com
Dear Facebook User:
This is to inform you that your Facebook account with email has won a cash prize of 10,000,000,00 EUR (Ten Million Euro) for the 2019 Edition Facebook Promotion.
We Congratulate you on being one of the people selected.
You are hereby advised to send the following information to the management of Facebook Inc to process your claim with this email
[ facebook@greatcitizenonlinepro.com ]
1. Full name:
2. Country:
3. Contact Address:
4. Telephone Number:
5. Marital Status:
6. Occupation:
7. Company:
8. Age:
Congratulations!! Once again.
For security reasons, we advise all winners to keep this information confidential from the public until your claim is processed and your
prize released to you. This is part of our security protocol to avoid double claiming and unwarranted taking advantage of this program by
non-participant or unofficial personnel.
Send the required information to the official processing claim email address
( facebook@greatcitizenonlinepro.com )
Office of the President
CEO of Facebook
Mark Zuckerberg
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
perjantai 3. toukokuuta 2019
Ansa Ansoista varottavalle sivulle
Herra "Timothy Kobler" on käynyt kommentoimassa erästä artikkelia omalla mainoksellaan.
Koska tarkistan kaikki kommentit ennen julkasemista, poistin tämän kommentin mutta tässä voin sen julkaista ilman toimivia linkkejä (e-mailosoite on muutettu mutta kertoo ilmaisosoitteena myös herran vakavaraisuudesta). Onpa pöyristyttävää toimintaa.
Spämmeistä ja niiden ansoista varoittava sivusto on tuskin mitenkään tehokas "ansapaikka". Herra Kobler ei ole tainnut olla ihan kartalla?
Kommentti ei edes liittynyt aiheeseen.
Pluto Credit Financelta löytyy FaceBook sivu joka ns. "tyhjä" profiili. Siellä on muutama kuva ja yksi tykkäys, eli Kobler itse taitaa tykätä siitä. Kuvat saattavat olla varastettu eri verkkosivuilta joten nekään eivät kerro yhtään mitään. Profiilikuvassa näkyvien taalojen aitoudestakaan ei ole todisteita. Huijari mikä huijari.
--------------------------------------KOMMENTTI------------------------------------------
Tarvitsetko lainaa? Tässä on mahdollisuus taloudellisissa ongelmissa oleville ja niille, jotka haluavat taloudellista kohoamista elämässään, annamme lainan erittäin kohtuullisella korolla, annamme kaikenlaista lainan velkaa, yritysluottoa, sairaanhoitolainaa, asuntolainaa, opiskelijaa laina jne. auttamaan kansaa taloudellisesta stressistä. Yrityksen nimi: PLUTO CREDIT FINANCE HOME. Ota meihin yhteyttä tänään
Sähköpostiosoite: plutocreditfinansierhome@gmail.com
---------------------------------------------------------------------------------------------------
Pluto Finaces on olemassa mutta se on ihan eri firma. Ei pidä sekoittaa, vaikka se huijjarin tarkoitus tietysti onkin.
Koska tarkistan kaikki kommentit ennen julkasemista, poistin tämän kommentin mutta tässä voin sen julkaista ilman toimivia linkkejä (e-mailosoite on muutettu mutta kertoo ilmaisosoitteena myös herran vakavaraisuudesta). Onpa pöyristyttävää toimintaa.
Spämmeistä ja niiden ansoista varoittava sivusto on tuskin mitenkään tehokas "ansapaikka". Herra Kobler ei ole tainnut olla ihan kartalla?
Kommentti ei edes liittynyt aiheeseen.
Pluto Credit Financelta löytyy FaceBook sivu joka ns. "tyhjä" profiili. Siellä on muutama kuva ja yksi tykkäys, eli Kobler itse taitaa tykätä siitä. Kuvat saattavat olla varastettu eri verkkosivuilta joten nekään eivät kerro yhtään mitään. Profiilikuvassa näkyvien taalojen aitoudestakaan ei ole todisteita. Huijari mikä huijari.
--------------------------------------KOMMENTTI------------------------------------------
Tarvitsetko lainaa? Tässä on mahdollisuus taloudellisissa ongelmissa oleville ja niille, jotka haluavat taloudellista kohoamista elämässään, annamme lainan erittäin kohtuullisella korolla, annamme kaikenlaista lainan velkaa, yritysluottoa, sairaanhoitolainaa, asuntolainaa, opiskelijaa laina jne. auttamaan kansaa taloudellisesta stressistä. Yrityksen nimi: PLUTO CREDIT FINANCE HOME. Ota meihin yhteyttä tänään
Sähköpostiosoite: plutocreditfinansierhome@gmail.com
---------------------------------------------------------------------------------------------------
Pluto Finaces on olemassa mutta se on ihan eri firma. Ei pidä sekoittaa, vaikka se huijjarin tarkoitus tietysti onkin.
".icu" - päätteisistä domannimistä tunkee spämmiä
Edellisessä vastaavassa kirjessä myytiin häikäisynpoistolaseja ja tässä droneja. Muuten kuvio on sama. Domannimi on toinen "traffictrouble.icu"mutta näitä "ilmaisnimiä" "ilmaispalvelimille" perustetaan tällä hetkellä enemmän, kun tarpeeksi. Kaikkien rekisteröijjätiedot on peiteetty, koska rikolliset eivät ymmärrettävästi halua paljastua. Tämä firma on kotoisin myös Panamasta, tuolta spämmereiden luvatusta maasta.
Linkit vievät tietokantaosoitteisiin, joiden kautta koneellesi saattaa saapua aivan mitä tahansa - myös virus. Domannimitiedustelu ei anna tietoja firmasta. Google ei löydä domannimen takaa mitään. Nämä ovat hyvin varmoja osoituksia siitä, että kyseisen "olemattoman yrityksen" kanssa ei kannata olla missään tekmisissä, eikä tällaisen, tai vastaavankaan kirjeen linkkeihin, tule missään tapauksessa koskea. EI edes tuohon "unsubscribe" linkkiin. Senkin perässä saattaa tulla koneelle vaarallista materiaalia.
Tämä spämmäysryöppy tuhoaa täysin .ICU doman-päätteen merkityksen luotettavana osoitteena. Sen voisi plokata pois huoletta postivirrasta. Itse pidän sen muka ainoastaan nähdäkseni, tehdäänkö asialle mitään "abuse@nic.icu":lle esittämistäni lukuisista pyynnöitäni huolimatta. He ovat vastuussa pääteen liikenteestä.
census@juniorcarpet.icu
applaud@revealagency.icu
electron@lessonsupply.icu
lunch@pleasevisual.icu
tycoon@middleharass.icu
admire@readerreturn.icu
bishop@coerceunique.icu
treaty@honestrocket.icu
health@invitesticky.icu
referee@includeveteran.icu
coat@traffictrouble.icu
office@freightinitial.icu
cyrano@stresstreaty.icu
ideate@cheesevelvet.icu
accent@pepperletter.icu
wander@occupyrecord.icu
treaty@refundendure.icu
meadow@figureshiver.icu
output@mediumbanana.icu
deserve@tycoonnuance.icu
dominate@loungeapathy.icu
current@stickycattle.icu
land@expandpastel.icu
dominate@impactbarrel.icu
yvor@cuterib.icu
aganus@fibrebus.icu
sulphur@fingercup.icu
pleasure@furgun.icu
crossing@deathfan.icu
yvor@cuterib.icu
aganus@fibrebus.icu
sulphur@fingercup.icu
pleasure@furgun.icu
scheme@ribban.icu
bad@pleasenap.icu
crossing@takefly.icu
bajada@stresssun.icu
yvor@solveget.icu
analyst@decadebanish.icu
culture@weaponspider.icu
center@usefulchoose.icu
crevice@insertstress.icu
loz@threatslogan.icu
makkah@knotreal.icu
horse@gemskin.icu
snatch@coremeal.icu
stretch@airliftsz.icu
broccoli@wrongfull.icu
clique@toughjoy.icu
counter@tiecage.icu.
SOURCE CODE OF ONE SPAM:
Linkit vievät tietokantaosoitteisiin, joiden kautta koneellesi saattaa saapua aivan mitä tahansa - myös virus. Domannimitiedustelu ei anna tietoja firmasta. Google ei löydä domannimen takaa mitään. Nämä ovat hyvin varmoja osoituksia siitä, että kyseisen "olemattoman yrityksen" kanssa ei kannata olla missään tekmisissä, eikä tällaisen, tai vastaavankaan kirjeen linkkeihin, tule missään tapauksessa koskea. EI edes tuohon "unsubscribe" linkkiin. Senkin perässä saattaa tulla koneelle vaarallista materiaalia.
Tämä spämmäysryöppy tuhoaa täysin .ICU doman-päätteen merkityksen luotettavana osoitteena. Sen voisi plokata pois huoletta postivirrasta. Itse pidän sen muka ainoastaan nähdäkseni, tehdäänkö asialle mitään "abuse@nic.icu":lle esittämistäni lukuisista pyynnöitäni huolimatta. He ovat vastuussa pääteen liikenteestä.
Lisää spämmääviä (spammers) .ICU domannimiä jotka ovat kaikki vaarallisia. Luultavasti saman toimijan generoimia "keksittyjä" osoitteita. Olen kasvattanut listaa sitä mukaan, kun uusia saapuu.
Tämä on luultavasti yksi laajimmista spämmikampajoista ja aina joku raukka menee halpaan.
applaud@revealagency.icu
electron@lessonsupply.icu
lunch@pleasevisual.icu
tycoon@middleharass.icu
admire@readerreturn.icu
bishop@coerceunique.icu
treaty@honestrocket.icu
health@invitesticky.icu
referee@includeveteran.icu
coat@traffictrouble.icu
office@freightinitial.icu
cyrano@stresstreaty.icu
ideate@cheesevelvet.icu
accent@pepperletter.icu
wander@occupyrecord.icu
treaty@refundendure.icu
meadow@figureshiver.icu
output@mediumbanana.icu
deserve@tycoonnuance.icu
dominate@loungeapathy.icu
current@stickycattle.icu
land@expandpastel.icu
dominate@impactbarrel.icu
yvor@cuterib.icu
aganus@fibrebus.icu
sulphur@fingercup.icu
pleasure@furgun.icu
crossing@deathfan.icu
yvor@cuterib.icu
aganus@fibrebus.icu
sulphur@fingercup.icu
pleasure@furgun.icu
scheme@ribban.icu
bad@pleasenap.icu
crossing@takefly.icu
bajada@stresssun.icu
yvor@solveget.icu
analyst@decadebanish.icu
culture@weaponspider.icu
center@usefulchoose.icu
crevice@insertstress.icu
loz@threatslogan.icu
makkah@knotreal.icu
horse@gemskin.icu
snatch@coremeal.icu
stretch@airliftsz.icu
broccoli@wrongfull.icu
clique@toughjoy.icu
counter@tiecage.icu.
SOURCE CODE OF ONE SPAM:
From - Fri May 03 13:11:44 2019 X-Mozilla-Status: 1001 X-Mozilla-Status2: 00000000 X-Mozilla-Keys: Received: via tmail-2007f.2015-sau for fp6592.200; Thu, 2 May 2019 19:23:54 +0300 (EEST) Received: from fe22.mail.saunalahti.fi (fe22.mail.saunalahti.fi [62.142.5.27]) by be408.mail.saunalahti.fi (Postfix) with ESMTP id 75DAA60614 for <fp6592@be408.mail.saunalahti.fi>; Thu, 2 May 2019 19:23:54 +0300 (EEST) X-Client-Addr: 185.130.56.214 Received: from traffictrouble.icu (unknown [185.130.56.214]) by fe22.mail.saunalahti.fi (Postfix) with ESMTP id 5BC9720008 for <hannu.kuukkanen@elisanet.fi>; Thu, 2 May 2019 19:23:47 +0300 (EEST) DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=mail; d=traffictrouble.icu; h=From:Date:MIME-Version:Subject:To:Message-ID:Content-Type; i=coat@traffictrouble.icu; bh=He/x3HjkDRS6PYDTjixq+GY8eaQ=; b=ZxElYTAcsJfrW/l/HxGE+caHY63DOZy7oXAYdNmYr0+V3mwVavWahivMg3ssyyPEBLIv7hcHdGPR jFrDgaFeHkI+UdCtqMO8FSidZV2P34zFMYoGB9XtCFngv8lzcGDmC5c/OZwuhGp56upFvjQ27ZXR dV6jdZPZgxpEzQt9ySw= DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=mail; d=traffictrouble.icu; b=L2lfO3K7pa7YU7MZ5Z6ygd4kxVBrHOtgm5VCBWdB4Kj6jLNPqzkwt8PUU5hdQg0SCM8P7YYA0aN7 gDHtX2yQfx8Od9y8lG6nns3JVD65RX3jF4iZit96+bhptqGlxxUaR3pQnz9Y51oU6bWJHCpC5IZn WfmcMEOFnKMJLd+ElwQ=; From: "Drone-X Pro" <coat@traffictrouble.icu> Date: Thu, 02 May 2019 11:07:49 -0500 MIME-Version: 1.0 Subject: Best affordable drone to hit the market To: <hannu.kuukkanen@elisanet.fi> Message-ID: <S5ngrRCbjCE9TsL-Ff1ZSS9ybw3fct67pvCOUwPD1Lo.uEmgCMOJq4AijmlKgrtAHDEx8ZqlYr4nHFfaeKGpoHc@traffictrouble.icu> Content-Type: multipart/alternative; boundary="------------637535878449048673118732" This is a multi-part message in MIME format. --------------637535878449048673118732 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 7bit Best affordable drone to hit the market <http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB> you can always unsubscribe from out storehere <http://www.traffictrouble.icu/Byhbdsmm/BVdtMK67oZlhd2NNRyUSjQQTXNBaxaxYRudOZFEfhaA1Cakx5y_M18dfgymAptsgngmRV2wYZwRgr1Pb6iVGKQjINtRIIXBKuYA_vupByj8TYyv9XP63STt5pA_6FjVn.8-mPeXiL8wp8qlYvxUdNgqDvXtcqAgRpJDlZBWl2G8z> <http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB> <http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB> <http://www.traffictrouble.icu/Byhbdsmm/BVdtMK67oZlhd2NNRyUSjQQTXNBaxaxYRudOZFEfhaA1Cakx5y_M18dfgymAptsgngmRV2wYZwRgr1Pb6iVGKQjINtRIIXBKuYA_vupByj8TYyv9XP63STt5pA_6FjVn.8-mPeXiL8wp8qlYvxUdNgqDvXtcqAgRpJDlZBWl2G8z> --------------637535878449048673118732 Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: 7bit <html> <head> <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1"> </head> <body> <p style="text-align: center;"> </p> <h1 font-size:="" open="" style="text-align: center;" text-align:=""><a href="http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB"><span style="font-size: 36px;">Best affordable drone to hit the market</span></a></h1> <p style="text-align: center;">you can always unsubscribe from out store <a href="http://www.traffictrouble.icu/Byhbdsmm/BVdtMK67oZlhd2NNRyUSjQQTXNBaxaxYRudOZFEfhaA1Cakx5y_M18dfgymAptsgngmRV2wYZwRgr1Pb6iVGKQjINtRIIXBKuYA_vupByj8TYyv9XP63STt5pA_6FjVn.8-mPeXiL8wp8qlYvxUdNgqDvXtcqAgRpJDlZBWl2G8z">here</a></p> <p style="text-align: center;"><font style="color: rgb(0, 0, 0); font-family: Arial; font-size: large;"><span style="border-style: initial; border-color: initial; border-image: initial; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; line-height: inherit; width: auto;"><a href="http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB"><img alt="1" src="http://www.traffictrouble.icu/Zaljif/fqowmh20648udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%;" /><img alt="2" src="http://www.traffictrouble.icu/Zaljif/fqowmh20649udzows/.jpg" sty le="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%;" /><img alt="3" src="http://www.traffictrouble.icu/Zaljif/fqowmh20646udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /><img alt="4" data-spm-anchor-id="2114.10010108.1000023.i2.242b28ad7LXoju" src="http://www.traffictrouble.icu/Zaljif/fqowmh20645udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /><img alt="5" src="http://www.traffictrouble.icu/Zaljif/fqowmh20647udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /><img alt="6" src="http://www.traffictrouble.icu/Zaljif/fqowmh20650udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /><img alt="7" src="http://www.traffictrouble.icu/Zaljif/fqowmh20641udzows/.jpg" style="box-sizing: content-box; margin: 0px; pad ding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /><img alt="8" src="http://www.traffictrouble.icu/Zaljif/fqowmh20644udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /></a></span></font><br style="color: rgb(0, 0, 0); font-family: Arial; font-size: large; box-sizing: content-box;" /> <br style="color: rgb(0, 0, 0); font-family: Arial; font-size: large; box-sizing: content-box;" /> <font style="color: rgb(0, 0, 0); font-family: Arial; font-size: large;"><span style="border-style: initial; border-color: initial; border-image: initial; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; line-height: inherit; width: auto;"><a href="http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB"><img alt="10" src="http://www.traffictrouble.icu/Zaljif/fqowmh20643udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%;" /><img alt="11" data-spm-anchor-id="2114.10010108.1000023.i1.242b28ad7LXoju" src="http://www.traffictrouble.icu/Za ljif/fqowmh20642udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%;" /></a></span></font></p> <p style="text-align: center;"><a href="http://www.traffictrouble.icu/Byhbdsmm/dtMK6Zlhd2NNRyUSjQQTXNBaxaxYRudOZFEfhaA1Cakx5y_M18dfgymAptsgngmRV2wYZwRgr1Pb6iVGKQjINtRIIXBKuYA_vupByj8TYyv9XP63STt5pA_6FjVn.8-mPeXiL8wp8qlYvxUdNgqDvXtcqAgRpJDlZBWl2G8z" style="text-align: center;"><img alt="" src="http://www.traffictrouble.icu/Zaljif/fqowmh7613udzows/.jpeg" style="width: 650px; height: 102px;" /></a></p><br /> <img src="http://www.traffictrouble.icu/c1ndwbd77/G2lWBZlDJpRgAqctXvDqgxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB" > </body> </html> --------------637535878449048673118732--
Tunnisteet:
.icu,
coat@traffictrouble.icu,
Drone-X,
Drone-X Pro,
health@freightinitial.icu,
office@freightinitial.icu,
Pro,
referee@includeveteran.icu,
tycoon@freightinitial.icu
torstai 2. toukokuuta 2019
HUIJARI PALUTESIVUILLA
Tällainen huijjausyritys saapui palautesivujeni kautta.
Näitä tulee ilmeisesti verkkokauppoihin tuhkatiuhaan.
Miksi tiedän, että kyseessä on huijaus?
1) minulla ei ole verkkokauppaa (vaikka sivusto onkin) se osoittee, että kyseessä on robotti tai kaikissa tapauksissa lähettäjä joka on löytänyt vain verkkodomanini, vaivautumatta tarkistamaan, mitä siellä tapahtuu..
2) tuollainen puhelinnumero tuskin toimii. EI ainakaan ulkomaille.
3) tuo linkki vie "bit.ly" lyhennettyyn (piiloitettuun) osoitteseen jonka takaa voi tulla mitä tahansa. Luultavimmin virus tai muu haittaohjelma. Kannattaa välttää noita lyhennettyjä osoitteita ihan missä tahansa niitä kohtaa.
-----------------------------------KIRJE-----------------------------------
Näitä tulee ilmeisesti verkkokauppoihin tuhkatiuhaan.
Miksi tiedän, että kyseessä on huijaus?
1) minulla ei ole verkkokauppaa (vaikka sivusto onkin) se osoittee, että kyseessä on robotti tai kaikissa tapauksissa lähettäjä joka on löytänyt vain verkkodomanini, vaivautumatta tarkistamaan, mitä siellä tapahtuu..
2) tuollainen puhelinnumero tuskin toimii. EI ainakaan ulkomaille.
3) tuo linkki vie "bit.ly" lyhennettyyn (piiloitettuun) osoitteseen jonka takaa voi tulla mitä tahansa. Luultavimmin virus tai muu haittaohjelma. Kannattaa välttää noita lyhennettyjä osoitteita ihan missä tahansa niitä kohtaa.
-----------------------------------KIRJE-----------------------------------
nimi= Irma yritys= Irma Ralph osoite= Tryggvabraut 59 email= irma.ralph6@hotmail.com puh/fax= 448 1527 soita= pian viestini= Hi I had visited your store last month, and I saw a verry nice product i wanne buy. But I have a question! today I wanted to order it, but can not find the product anymore in your shop. it looks like the first picture on this site http://bit.ly/PictureItem2834 Mail me if you are going to sell it again. I hope soon so that I can place an order. I'll wait. Sincerely
--------------------------------------------------------
bit.ly osoitteen voi myös avata jos osoitteen määränpää jää kaihertamaan.
Sitä varten on mm. kehitetty purkuohjelma.
Sitä varten on mm. kehitetty purkuohjelma.
http://wheredoesthislinkgo.com/
Tämä kirjeessä oleva bit.ly osoite ei auennut silläkään ja JOS näin käy, ei osoitetta tule klikata missään tapauksessa.
Häikäisynpoistolaseja Panamasta?
Pystypolaroituja laseja, vaiko vain rahastus?
Olen vakaasti sitä mieltä, että tältä panamalaiselta firmalta ei ole syytä ostaa mitään, tai olla edes siihen millään lailla yhteydessä.
Linkit vievät tietokantaosoitteisiin, joiden kautta koneellesi saattaa saapua aivan mitä tahansa - myös virus. Domannimitiedustelu ei anna tietoja firmasta. Google ei löydä domannimen takaa mitään ja Chrome selain varoittaa osoitteen olevan vaarallinen.
------------------------------------VIESTI---------------------------------------
Attention drivers: These revolutionary glasses
Olen vakaasti sitä mieltä, että tältä panamalaiselta firmalta ei ole syytä ostaa mitään, tai olla edes siihen millään lailla yhteydessä.
Linkit vievät tietokantaosoitteisiin, joiden kautta koneellesi saattaa saapua aivan mitä tahansa - myös virus. Domannimitiedustelu ei anna tietoja firmasta. Google ei löydä domannimen takaa mitään ja Chrome selain varoittaa osoitteen olevan vaarallinen.
------------------------------------VIESTI---------------------------------------
Attention drivers: These revolutionary glasses
make it safe to drive at night again
Summary of Article: Drivers all across the world deal with
the glaring lights of oncoming traffic on a daily basis. Driving at
night is generally very dangerous and exhausting. These driving glasses
block the blinding light from oncoming traffic and make it finally safe
again for you to drive at night Click here to get it 50% off now...
---------------------------------------------------------------------------------------
Olen pyytänyt domannimen (includeveteran.icu) rekisteröijää tarkistamaan tämän nimen takana tapahtuvaa toimintaa. Järkeenkäyvää olisi, että jos rekisteröijä piiloittaa asiakkaansa yhteystiedot, se myös valvoo asiakkaitaan. Odottelen vastausta.
Tästä, erittäin lajasta spämmäystoiminnasta on jatko-artikkeli sivulla: https://vaarallinenweb.blogspot.com/2019/05/icu-paatteisista-domannimista-tunkee.html
Tästä, erittäin lajasta spämmäystoiminnasta on jatko-artikkeli sivulla: https://vaarallinenweb.blogspot.com/2019/05/icu-paatteisista-domannimista-tunkee.html
DHLn nimissä tullut liiteansa
Kiinasta muka saapui DHL:n kautta jotain tärkeää???
No ei saapunut, sillä tämä on liiteansa. Jos avaat liitteen saat ilmeisesti koneellesi viruksen, sillä liite on ohjlematiedosto (.PDF.jar) jossa loppupääte ".jar" kertoo ohjelman olemassaolon liitetiedostossa.
Vaikka liitteen nimi päättyisi PDF - osuuteenkin, sen turvallisuudesta ei ole takeita. PDF saattaa sisältää ohjelman myös.
No ei saapunut, sillä tämä on liiteansa. Jos avaat liitteen saat ilmeisesti koneellesi viruksen, sillä liite on ohjlematiedosto (.PDF.jar) jossa loppupääte ".jar" kertoo ohjelman olemassaolon liitetiedostossa.
Vaikka liitteen nimi päättyisi PDF - osuuteenkin, sen turvallisuudesta ei ole takeita. PDF saattaa sisältää ohjelman myös.
Tilaa:
Blogitekstit (Atom)