tiistai 4. kesäkuuta 2019

Älä osta Panamasta ilmastointilaitetta

Varsinkaan yritykseltä, jonka yhteystiedot on peitetty tai jätetty täyttämättä domainnimi-kyselyssä. Mikään ei takaa, saatko laitetta koskaan mutta rahasi kelpaavat varmasti.
Lähetysosoite on: "minorty@driveforecast.club" joka ei viittaa ilmastointialaan mitenkään (muutin hieman osoitetta turvallisuuden vuoksi). Google ei myöskään löydä tämän nimistä firmaa.
Tämä on 100% varma huijjausyritys.
Sama "mainos" saapui myös huijjariosoitteesta "behavior@greetrub.icu". Eli sama huijjari on asialla. .CLUB päätteiset kirjeet lopahtivat mutta .ICU loppuisia osoitteita generoidaan edelleen. Ansalla saattaa olla myös vakavampia seurauksia, kuin vain rahanmenetys. Jos toistasataa .ICU päätteistä, keksityllä domainnimellä lähetettyä kirjettä on levinnyt vaikkapa vain 100:lle asiakkaalle, se tarkoittaa 10.000 postitusta ja aina muutama onneton lankeaa ansaan. Tämä saattaa tarkoittaa, että esimerkiksi kymmeniä koneita on mahdollisesti valjastettu johonkin palvelunestohyökkäykseen, tai/ja heiltä on kynitty rahaa verkkorikollisen toiminnan käyttöön.

-------------------------------------E-MAIL------------------------------

Melting In The Heat, But Air Conditioning Is Too Expensive?

This New Technology Will Cool You Off This Summer


CoolAir was designed for anyone in searching for refuge from the scorching summer heat. That’s right, it was designed for you. Whether you’re sick and tired of going to your stale-aired office job and sweating through your work shirt, or your kids kick up a fuss about not being able to sleep in their muggy bedrooms, CoolAir is your solution on a budget. Kids in particular will love their CoolAir devices since it also doubles as a color-changing nightlight.

If you’re dreaming of a cool breeze blowing through your home or office, you won’t believe how much you will love your CoolAir device.
Features

    High-quality, reduced noise emission

    Wall outlet or USB-powered

    Compact and portable

    Power-efficient and powerful air

"CoolAir is a revolutionary air conditioning unit… not only is it compact and portable, but it humidifies and purifies the air while cooling off any space!"



Learn More about it >

tiistai 28. toukokuuta 2019

Huijjariko korvaisi sinulta huijjatut rahat?

Varsinainen yritys tämäkin.
"Western Unionin nimissä" luvataan miljoonakorvauksia verkkohuijjareiden uhreille.
Täyttä potaskaa. Tällaisiin viesteihin ei ole mitään syytä uskoa.
Sitäpaitsi, minua ei ole koskaan onnistuttu huijjaaman, joten sähköpostiosoitteeni EI siis voi olla peräisin mistään "huijattujen rekisteristä". JA vaikka teitä olisikin huijjattu, tämä huijjari vie teiltä lisää rahaa, eikä palauta varmasti senttiäkään. Sähköpostiosoitteita huijjarit kaappailevat mistä milloinkin.
Viestin alapuolella on analyysiä, jos joku kaipaa tarkempia perusteluita väitteelleni.

-------------------------------KIRJE--------------------------------------

Attention: 

This is to bring to your notice that Money transfer giant Western Union has agreed to pay $586 million in connection with its failure to prevent criminals from moving ill-gotten money using its platform, according to federal authorities. Each scam victims are entitled to $1, 200, 000.00(one million two hundred thousand dollars) this was agreed by the board of directors of WESTERN UNION this year.

Western Union admitted to criminal violations including its willful failure to maintain an effective anti-money laundering program and aiding and abetting wire fraud.

Western Union owes a responsibility to American and the world consumers to guard against fraud, so this little token was set aside to compensate all scam victims and does that have lost money in the aid of sending money for business or other personnel issues.

As part of the agreement with authorities, Western Union has agreed to implement stricter policies to prevent future fraud and money laundering. The forfeiture of $586 million will be used to reimburse consumers who were victims of fraud from 2004 to 2019. It is the largest forfeiture that has ever been imposed on a money services business.

You are to contact JPMorgan Chase bank for immediate transfer of your fund to your nominated bank with your details and bank details as stated below. 

1) Your full name: _
2) Your full address: _
3) Your telephone: _
3) Your occupation, age and marital status:
4) Any valid form of identification/Driven license#: _
5) Bank name: _
6) Bank address: _
7) Account name: _
8) Account number: _
9) Routing number: _

You are receiving this email because your email address was generated by our system as one of the victim.

Where to send the details to
Mr. Raymond Moore
casebank_westerunion@usa.com (linkki poistettu ja sähköpostia hieman muutettu vahinkojen ehkäisemiseksi)

Best Regards,
CEO: Hikmet Ersek

------------------------------------------------------------

Ensinnäkään, näin järjettömiä summia ei mikään instanssi korvaa verkkohuijjatuille edes hakemuskesta, saati sitten ilman hakemusta. Täysin älytön teksti.
Myös henkilötietojen keruu sähköpostilla on täysin vastuutonta, eikä sellaiseen ansaan tule kenenkään langeta. Tässä kerätään myös pankkitietoja, joita ei missään tapauksessa tule antaa, kuin luotettaville toimijoille ja tämä huijjari ei sellainen ole.
Chase Bank on olemassa MUTTA nämä osoitteet eivät vie sinne, vaan huijjarin omalle tilille.
Jos kyseessä olisi todellinen Chase Bank sen oikea osoite on Chase.com

Kirje on lähtenyt: mail.kimiack.com (NewYork USA) From: "WESTERN UNION OFFICE"<lee@rmg.in> (.IN on Intian maakoodi)
lähetyksen domannimen rekisteröinti on tapahtunut 
www.nixi.in/ - siis intialaisen verkko-osoitteen kautta. Se kuluu 
Joomla-porukoille - the dynamic portal engine and content management system. Joomla on projektin omaisesti tuotettu ilmainen julkaisualusta. Joomla on ollut pitkään hakkereiden suosiossa, koska siinä on ollut tietoturva-aukkoja.
Maa on GB ja kaupunki Lontoo, muuta tietoa ei rekisteröijä ole itsestään jättänyt kuten huijjareilla tapana on)
Vastausosoite: Reply-To: www.chasebank.com@usa.com ja chasebank_westernunion@usa.com
Tämä on ilmaisosoite. Rekisteröijä on tunnettu yritys mutta e-mailien omistajista ei ole tietoa ja tuskin koskaan saadaankaan.
domainnimi: usa.com (on siis ilmaissähköpostiosoitteita jakeleva yritys)
Registrant Name: ATTN Domain Inquiries Registrant Organization: World Media Group Registrant Street: 90 Washington Valley Rd. #1128 Registrant City: Bedminster Registrant State/Province: NJ Registrant Postal Code: 07921 Registrant Country: US Kirje ei sisältänyt oikeasti ainuttakaan rehellistä osoitetta josta jonkun henkilön tai firman saisi kiinni. Tyypillistä huijjareille myös on, että käytetään ilmais e-mail-osoitteita, peiteltyjä rekisteröijjänimiä ja rekisteröidään eri domannimiä ympäri maailmaa.







tiistai 21. toukokuuta 2019

Jälleen Google-ansa DOCX liitteineen

Näitä tipahtele silloin tällöin. Ei saa klikkaillalinkkeihin, EI palauttaa lähettäjälle tai avata liitetiedostoja!.
Tämäkkään ei tule Googlesta ja vastauskin menisi venäläiseen ilmaisosoitteeseen jonka omistajasta ei ole tietoja.
Liitetiedostoihin EI SAA KOSKEA. DOCX-päätteiset tiedostot saattavat sisältää ohjelman eli tässä tapauksessa ilmeisesti haitallisen viruksen.


S-Pankin Pankkitunnukset Verkkorikolliselle

VAROKAA tällaisia kirjeitä. Tämäkään ei ole tullut S-Pankista, vaikka siltä näyttää. S-Pankin osoite on "väärennetty" eli  S-Pankilla ei ole mitään tekemistä kirjeen kanssa. TÄMÄ on pankkitunnus- ja henkilötietokalastusyritys. Mitään laitetta et tule saamaan ja jos ehdit maksaa laittesta, tuskin näet rahojasi sen koommin ja jos olet antanut konnalle pankkitietojasi, sulje tilisi ja keskustele pankkisi kanssa muista turvatoimista.
Kaikissa pankkiasioissa on oltava äärimäisen varuillaan ja asioida ainoastaan oman pankin virallisen verkko-osoitteen kautta. Yhdestäkään "ikäänkuin pankilta" saapuneesta kirjestä ei saa klikata koskaan linkkejä, eikä niihin tule vastata. Tässä kirjeessä olevat linkit olen poistanut. Lue kirjeen alapuolelta minne ne olisivat sinut vieneet.

--------------------------------------KIRJE--------------------------------------------

Sano hyvästit paperiselle tunnuslukukortille ja tunnuslukujen yliviivaukselle.

 
Suomalaisten jokapäiväinen elämä helpottuu, kun esitämme asiakkaillemme mahdollisuuden käyttää verkkopankkipalveluja uuden tunnusluku-laitteen kanssa. Tunnistaminen laitteella on vaihtoehto paperipohjaiselle tunnuslukulistoille.
 
Tavoitteenamme on tarjota asiakkaillemme entistä ystävällisempiä ja turvallisempia päivittäisiä todentamismenetelmiä, jotka eivät koskaan loppu.
 
Voit hakea uutta ja turvallisempaa tunnusluku laitetta napsauttamalla tätä.
Tunnuslukulaite toimitetaan kotiisi 48–72 tunnin kuluessa. Asiakkaat voivat nyt kirjautua palveluihin, jotka vaativat verkkopankin valtuuksia ja vahvistavat maksunsa tunnuslukulaiteella.

Terveisin
Asiakaspalvelu
S-Pankki

 
-------------------------------------------------------------------------------------------- 

Tämä kirje tuli väärennetystä osoitteesta, ei siis S-Pankista.
From: S-Pankki <asiakaspalvelu@spanki.online>  "spanki.online" lähetysosoite on
rekisteröity Panamaan.

Todennettu lähetysosoite oli:
X-Get-Message-Sender-Via: tuki-fieddie: authenticated_id: h@tuki-fi.online X-Authenticated-Sender: tuki-fieddie: h@tuki-fi.online
Tämän "tuki-fi.online" domainnimen osmistaja oli Espanjassa Madridissa.



Linkit olisivat vieneet sinut samaan esplanjalaiseen osoitteeseen, ei S-Pankkiin lainkaan.:
"https://tuki-fi.onlnie/b1"  (linkkiä on muutettu hieman mutta linkin päässä oleva materiaali ei ollut tunnistettavissa tai todennettavissa ilman riskiä. "https"-protokolla ei olisi suojellut sinua konnalta)

sunnuntai 19. toukokuuta 2019

Vaarallinen T-paitamainos

Tämän kirjeen on saapunut "tunnistamattomalta" lähettäjältä (From: Shirts For Engineer <nguyenthihuong895@gmail.com>). Tämä riittää jo syyksi heittää kirje roskikseen. Osoite osoittautui kaikenlisäksi peilatuksi. Ihmettelen miksi, koska kyseessä on ilmaisosoite, joita voisi itse kukin generoida väärillä tiedoilla pilvin pimein. Näin yleensä hakkerit tekevät.
.
Linkit vievät "sunfrog.com" nimiselle palvelimelle jossa vaikuttaisi olevan paitoja myyvä verkkokauppa. MUTTA...  kirjeen kummallisuudet eivät todellakaan vakuuta kaupankäynnin rehellisyydestä. Oletettvasti tuo verkkokauppa on perustettu huijjaustarkoitukseen tai sitten se on hakkeroitu huijjarin käyttöön. Domannimen taustatietoja ei ole domannimikyselyllä saatavissa.

Kirjeen "To" osoite: gpoindexter@kahalamgmt.com oli myöskin erittäin outo (siinä pitäisi olla minun osoitteeni).
https://www.kahalamgmt.com/ -verkkosivu on olemassa ja se kertoo haulla:
Kahala is a franchisor of quick-service restaurants with a portfolio of 18 diversified brands. With nearly 3000 locations worldwide.
ELI tälläkään osoitteella ei näytänyt olevan mitään tekemistä kirjeen sisällön kanssa. Ravintolaketju harvemmin myy T-paitoja.

(envelope-from nguyenthihuong895@gmail.com), kertoisi, että kirje on peilattu tällaisesta ilmaisosoitteesta. Siis varsinainen kiertokirje.


ÄLÄKÄ klikkaa myöskään tähän "Unsubscribe" tekstiin:
*If you're not like receive more mails:* *Click Here To Unsubscribe*
<https://tinyurl.com/yxd2ugrhX>
Tämä linkki on lyhennetty (eli piiloitettu) TinyURL-palvelun kautta (tinyurl.com/xxxx). Se tarkoittaa nykyään, tällaisissa kirjeessä, varmaa ansaa. Muutin hieman osoitetta jotta ei sattuisi kenellekään tarkoituksetonta vahinkoa. "https" salaus ei suojaa verkkorikollisilta tällaisesa tapauksessa.

Tämän kirjeen linkeistä "aurinkosammakkokauppaan" ei meinannut millään päästä eroon, vaikka putsasin ne tekstinkäsittelyohjelmassa (joka ei tunnista hyper-linkkejä). Jouduin käynnistämään selaimen uudelleen ja vasta puhtaalle selainikkunalle tuo linkkien karistelu onnistui.
Linkkejä ei näkynyt HTML koodissa mutta ne esittäytyvät tekstin liikehdintänä ja jossain vaiheessa näkyivät linkkiboxina, ennen tekstiä, jota linkkiä ei kuitenkaan pystynyt siitä poistamaan, vaikka normalisti näin täytyisi voida tehdä "delete" optiolla. Koodatut linkit säilyivät ilmeisesti leikepöydällä.

-------------------------------------KIRJE--------------------------------------------


Engineer Tee Shirts & Linkedin Title Tee ShirtsFrom Sunfrog New 2019

.... TÄSSÄ OLI (POISTETTUJA) KUVIA ISO JOUKKO JOKAISESSA LINKKI....

Hello Sir, I'm A Student And I'm Honored To Be Selling T-Shirts For You . 100% Cotton T-shirt. Have all size. All colors - Guaranteed Delivery in 3-5 days for you (Guys + Ladies + Hoodie)

I know you very love Engineer Jobs and want have T-Shirt for Engineer Jobs.
I would be honored to sell T-Shirts for you, Help me have many orders. Thank you a lot, Have a good day.

Engineer Jobs T-Shirts Catalogue new design 2019:
IMPLEMENTATION ENGINEER
VICE PRESIDENT OF ENGINEER
SOFTWARE ENGINEER
DATABASE ENGINEER
SENIOR SOFTWARE ENGINEER
PRINCIPAL ENGINEER
PROJECT ENGINEER
..............And more here

Link Category : Engineer Tee Shirts Full Quotes Store
Link Search : You Can Search All Tee Shirts Here, Trust Me !
If you're not like receive more mails: Click Here To Unsubscribe
-------------------------------------------------------------------------------------------

tiistai 7. toukokuuta 2019

Linkkejä tietoon verkkohuijauksista ja niiden estämisestä.

Jos olet huolestunut jostain sähköpostilaatikkoosi saapuneesta viestistä, kannattaa, ennen linkkien klikkailua, selvittää verkosta, löytyisikö sille jokin selitys. Jos posti ei mitenkään liity sinuun tai omaan toimintaasi, laita se roskakoriin.

- Jos se näyttäisi tulevan pankistasi, ota yhteys pankkiisi sen oman verkko-osoitteen kautta, EI kirjeen linkeistä
- Jos se liittyy sähköpostilaatikkoosi, ota yhteys suoraan palveluntarjoajan virallisten sivujen kautta, EI kirjeen linkeistä.
- JOS se tulee lähettipalvelusta tai postista, tarkista ensin sen lähetysosoite. Jos haluat olla todella varovainen, älä klikkaa sen linkkeihin, vaan ota yhteys verkkokauppaan, josta olet tuotteen tilannut ja kysys onko lähetys tulossa "tällä" nimenomaisella tavalla sinulle (jos siis et ole siitä tietoinen tai ihmettelet kuljetusmuotoa). Jos et ole tilannut mitään, heitä sähköposti roskikseen.
- Jos sinulle saapuu houkutteleva mainos, etsi hakukoneella (esim Google) tuo mainostettu tuote, ÄLÄ klikkaa mainoksen linkkejä.
- Jos sinulle tarjotaan lainaa, hae luotonantaja omatoimisesti hakukoneella (esim Google) , ÄLÄ missään tapauksessa klikkaa mainoksen linkkejä.
- JOS hermostut roskaposteihin, ÄLÄ klikkaa "lopeta kirjeen tilaus" tai "unsubscribe" linkkejä, vaan listaa lähettäjä tai kirjeen avansana sähköpostisuodattimeesi, tai siirrää ne edelleen käsin roskakoriin linkkeihin koskematta. ÄLÄ myöskään vastaa "reply" yhteenkään roskapostiin. Tulet saamaan tällä tavaoin ainoastaan lisää roskapostia tai jopa haittaohjelman koneellesi.

Roskapostisuodattimet ohitetaan usein juuri laittamalla ansalinkit roskapostin linkkeihin, eli jokainen linkki on potentiaalinen viruksen tai muun haittaohjelman tai henkilötietokeruuansan lähde.
Näitä linkkejä roskapostisuodattimet eivät juurikaan osaa tulkita vaarallisiksi. Osa virustorjuntaohjelmista reagoi kyllä (mahdollisesti) jos linkin päästä on tulossa tunnistettu virus mutta eipä juuri muuten. Silloin olet jo klikannut vaarallista linkkiä ja toimintasi vastaa riskeiltään venäläistä rulettia. JOS koneellasi ei ole virustorjuntaa, hanki sellainen ensitilassa.

Lisätietoa huijjaustavoista löydät esimerkiksi:
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/verkkotunnuspaatteita-kaupataan-fi-verkkotunnuksen-haltijoille-aktiivisesti

FaceBook ansoihin on keskittynyt:
http://www.verkonvaarat.fi/
Tältä sivulta löytyy myös varoituksia kännyihin saapuvista haittaposteista. Mm. Postin nimellä tullut huijaus jossa perittiin aiheetonta postimaksua.

YLE:n korsi kekoon:
https://yle.fi/aihe/artikkeli/2017/04/03/digitreenit-25-nain-karsit-roskapostia

Elisan sähköpostipalvelu vuotaa roskapostia ja heidän tukensa on myös kovin kevytrakenteinen. Lähinnä sillä kalastellaan yhteyttä "omagurupalveluun":
https://yksityisille.hub.elisa.fi/miten-valttaa-roskaposti/
TAI sitten he haluavat myydä ns. virusturvaa lisähinnalla:
https://elisa.fi/asiakaspalvelu/aihe/sahkoposti-kotisivut/ohje/roskapostisuoja/

F-Securen ohje, roskapostin suodattamiseksi, Windows Outlook-sähköpostiohjelmalle:
https://community.f-secure.com/t5/F-Secure-SAFE/S%C3%A4hk%C3%B6postis%C3%A4%C3%A4nt%C3%B6jen/ta-p/24824

JA tietysti näiltä sivuilta löytyy runsas valikoima esimerkkejä ja varoituksia eri tyyppisistä roskaposteista. Jos sinulla on jokin avainsana jonka löydät roskapostistasi, niin sillä voit hakea Blogisivun vasemmassa ylänurkassa olevalla hakukoneella aihetta koskevan artikkelin. Kokeile eri avansanoja jos osumaa heti ei löydy.
https://vaarallinenweb.blogspot.com/


.ICU päätteisten spämmien määrä kasvaa

Tällä hetkellä verkkorikollisen generoimista .ICU päätteisistä domannimistä, on yli 100 kpl. erilaista, saapunut sähköpostiini. Tämä viimeisin oli tyypillinen "kauppankäyntikuittaus" "Tilauksen hyväksyminen", vaikka en ole tehnyt ainuttakaan ostosta pitkiin aikohin mistään. Näiden kanssa on oltava erittäin varovainen. Epäilen, että kampanjan tarkoitus on kaapata koneesi linkeistä saapuvalla haittaohjelmalla ja sen jälkeen suorittaa jokin laaja (rikoillinen) palvelunestohyökkäys, jossa koneesi on mukana. ÄLÄ koske ainoaankaan linkkiin. EI edes "go here" jossa ikäänkuin luvataan poistaa sinut sähköpostilistalta, Sekin on vaarallinen ansalinkki.

Tämän sähköpostin sisältö on sikäli helppo tunnistaa, että se on täyttä potaskaa, mutta useassa muussa vaikutelmana on vain "spämmimainonta". Älä suosi koskaan tällaista spämmipostituksia lähettävää yritystä. Yrityksellä tule olla aina lupa käyttää sähköpostiasi manontaansa. Silloin tunnet yrityksen ja voit tarkistaa yrityksen virallisten sivujen kautta, että posti on lähetetty juuri sieltä, tai että posti on aiheellinen. Samoin mainossähköpostilähetykset kannattaa perua vain yrityksen todellisen verkko-osoitteen kautta.

Mietippä, jos saatat varomattomuudessasi, saastuneella koneellasi, esimerkiksi osallistua jonkin terveydenhuoltopalvelun (HUS) tietoverkon kaatamiseen? Kyseessä saattaa olla kymmeniä ihmishenkiä tai satojen hoitotoimenpiteiden lakkaaminen. Roskapostit eivät ole enää harmittomia ainutkaan.
Tästä on kaikki linkit poistettu turvallisuussyistä. Jokainen linkki vei tietokantaan, joka on saman domannimen alla kuin mistä posti oli lähtöisin. Mitä tietokannasta koneellesi tulisi, on kaikissa tapauksissa vaarallista.

.ICU päätteillä domainnimiä kaupittelevat ja näitä rikollisia domannimiä ylläpitävät, ovat tästä kampanjasta ensisijaisessa vastuussa. Toistaiseksi heidän taholtaan, ei ole tätä spämmikampanjaa katkaistu.

------------------------------------KIRJE--------------------------------------


This email went to sinun.nimesi@sahkopostisi.fi. For no more from us, go here
Can also reach us by mail at
9736 Pawnee St. Midland, MI 48640


Today's Deals    See All Departments

Order confirmation 49430131
Increase Your Intelligence Over 135
Quantity Left: 12
Receiveve three for $20.17

In Stock: Product Details

  • Mark Cuban and Zuckerberg use this to stay focused
  • Unlocks brain nerves in parts of the brain your not using
  • By Thursday, become an instant genius

  • Stay focused and smarter with this new product
      View Or Manage order
AThe World Health Organization on Tuesday clarified martes  once again  its advice on ana sexual transmission of the Zika , saying mare that couples living in areas where it outsource is circulating should be offered contraception and percy counseling to help decide whether to become pinnacle pregnant. A spokeswoman said the  made terminology the announcement to clear up earlier confusion speed over whether it was advising women to ritual avoid  during the epidemic. The W.H.O. sild is not offering such advice, although, she documentation conceded, officials did appear to have said tradition as much in June. The W.H.O. also refinsance suggested that men and women who  appetizer and return from areas with mosquito-borne Zika raise transmission pr actice protected  or abstinence for excise six months. The advice to wait that husband long  instead of eight weeks, the cynical previous limit  is based on new smdoking evidence about the persistence of the  executed in . Two men in Italy who andal had visited Haiti in January and February expert were recently foundm,

----------------------------------------------------------------------------------------------------------------------------------------------


Alinna tällä hetkellä koneelleni saaapuneet vaaralliset osoitteet. Lisää on todennäköisesti tulossa.
NameCheap palvelintilantarjoaja on plokannut valtaosan näistä linkeistä ilmiannettuani nämä heille. Myös .ICU domannimien kauppias lupasi tehdä asialle jotakin, eli toivon mukaan tämä tehtailu saadaan loppumaan. Tämä osoittaa, että spämmeille on tehtävissä jotain muutakin, kuin vain filtteröinti. Sillä on merkitystä, koska kaikki eivät osaa filtrata sähköpostiaan ja palveluntarjoajien suodattimetkin vuotavat.:


census@juniorcarpet.icu
applaud@revealagency.icu
electron@lessonsupply.icu
lunch@pleasevisual.icu
tycoon@middleharass.icu
admire@readerreturn.icu
bishop@coerceunique.icu
treaty@honestrocket.icu
health@invitesticky.icu
referee@includeveteran.icu
coat@traffictrouble.icu
office@freightinitial.icu

cyrano@stresstreaty.icu
ideate@cheesevelvet.icu
accent@pepperletter.icu
wander@occupyrecord.icu
treaty@refundendure.icu
meadow@figureshiver.icu
output@mediumbanana.icu
deserve@tycoonnuance.icu
dominate@loungeapathy.icu
current@stickycattle.icu
land@expandpastel.icu

dominate@impactbarrel.icu
yvor@cuterib.icu
aganus@fibrebus.icu
sulphur@fingercup.icu
pleasure@furgun.icu
crossing@deathfan.icu
yvor@cuterib.icu
aganus@fibrebus.icu
sulphur@fingercup.icu
pleasure@furgun.icu

scheme@ribban.icu
bad@pleasenap.icu
crossing@takefly.icu
bajada@stresssun.icu
yvor@solveget.icu
analyst@decadebanish.icu
culture@weaponspider.icu
center@usefulchoose.icu

crevice@insertstress.icu
loz@threatslogan.icu
makkah@knotreal.icu
horse@gemskin.icu
snatch@coremeal.icu
stretch@airliftsz.icu
broccoli@wrongfull.icu
clique@toughjoy.icu
counter@tiecage.icu          

office@medalpick.icu
office@faceglow.icu
lunch@pieceleaf.icu
melian@relaxtool.icu
ballet@lidiron.icu
contact@urgesolo.icu
dou@pluckbook.icu
samlet@enjoyoral.icu
percent@modelmaid.icu
bullet@peacefist.icu
loose@shiftfix.icu
unusurping@stormzone.icu
response@screenbuy.icu
response@spiderpity.icu
runner@adultvote.icu
physics@windowhook.icu
section@laserrib.icu
unstooping@warrantlot.icu
susian@wheelpull.icu
address@pupilwind.icu
sentence@commandview.icu
restaff@robotdare.icu
bomber@duehero.icu
danger@pullact.icu

liner@wordsail.icu
artist@chancedilute.icu
imogen@chancedilute.icu
gutter@chancedilute.icu
deserve@chancedilute.icu
anxiety@chancedilute.icu
rule@templeborder.icu
provoke@templeborder.icu
denial@uniquechoice.icu
admire@uniquechoice.icu
grounds@cherrycandle.icu
formula@insurestream.icu
boob@twitchbroken.icu
duty@swimrate.icu
address@stylegive.icu
need@stylegive.icu
response@lobbybill.icu
snuggle@racksource.icu
district@seatvoter.icu
facade@rubbishdetector.icu
hubbub@rubbishdetector.icu
undry@writerdaughter.icu
whoring@roughexercise.icu
seesalvation.icu@seesalvation.icu
reliable@vacuumcast.icu
hindi@fibrefly.icu
ashleym.@leaselean.icu



OP:n tunnuksia kalastellaan nyt myös tekstiviesteillä!

Osuuspankkikin on herännyt varoittelemaan pankkitietokalastelusta (OP:n verkkosivuilta)
Tämä koskee kaikkia pankkeja, koska huijjausviestit toistuvat samanlaisina, vain pankin nimi vaihtuu. Myös pankkien logoja käytetään huijjausviesteissä:

OP:n asiakkaiden verkkopalvelutunnuksia ja yhteystietoja kalastellaan nyt huijaussähköpostien lisäksi myös tekstiviesteillä. Lähettäjänä viesteissä saattaa näkyä OP:n asiakaspalvelua muistuttava taho. Kalasteluviesteissä voidaan kertoa esimerkiksi verkkopankin päivityksestä, joka tulisi tehdä sähköpostissa tai tekstiviestissä olevan linkin kautta. Viesteissä oleva linkki ohjaa OP:n verkkopalvelusivua muistuttavalle huijaussivustolle.

Mikäli huijaussivustolla on antanut henkilökohtaisia tietoja kuten puhelinnumeron, huijari saattaa esiintyä pankin edustajana ja soittaa puhelinnumerosta, mikä on väärennetty näyttämään OP:n asiakaspalvelun numerolta. Verkkopalvelutunnuksia tai niiden osia, kuten avainlukuja saatetaan kalastella lisäksi tekstiviestitse. Puhelu tai viesti voi tulla myös asiakaspalvelun puhelinnumeroa muistuttavasta numerosta. Älä luovuta huijarille mitään tietoja!

Voit tarkistaa suojatun yhteyden ja varmenteen seuraavasti:

    selaimen osoiterivillä oleva osoite alkaa https://
    sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta)
    sertifikaatissa on OP:n verkko-osoite (domain)
    varmenteen myöntäjä/julkaisija on Entrust, DigiCert tai Symantec
    varmenne on voimassa

Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta tai lähettämään henkilökohtaisia verkkopalvelutunnuksiasi, luottokortin tietoja tai henkilötunnusta sähköpostitse tai tekstiviestillä. Mikäli saat huijausviestin, älä vastaa viestiin tai klikkaa viestissä olevaa linkkiä.

-----------------------------------------------------------------------------------------------------------------------

Varo kalastelusähköposteja!

OP:n asiakkaiden verkkopalvelutunnuksia ja yhteystietoja kalastellaan huijaussähköposteilla. Lähettäjänä viesteissä saattaa näkyä OP:n asiakaspalvelua muistuttava taho. Kalasteluviesteissä voidaan kertoa esimerkiksi verkkopankin päivityksestä, joka tulisi tehdä sähköpostissa olevan linkin kautta. Viesteissä oleva linkki ohjaa OP:n verkkopalvelusivua muistuttavalle huijaussivustolle.

Mikäli huijaussivustolla on antanut henkilökohtaisia tietoja kuten puhelinnumeron, huijari saattaa esiintyä pankin edustajana ja soittaa puhelinnumerosta, mikä on väärennetty näyttämään OP:n asiakaspalvelun numerolta. Puhelu voi tulla myös asiakaspalvelun puhelinnumeroa muistuttavasta numerosta. Älä luovuta huijarille mitään tietoja!

Oikean pankin sivuston tunnistat mm. seuraavista asioista:

    Sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta).
    Varmenteen myöntäjä/julkaisija on Symantec, Entrust tai DigiCert
    Varmenne on voimassa

Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta tai lähettämään henkilökohtaisia verkkopalvelutunnuksiasi, luottokortin tietoja tai henkilötunnusta sähköpostitse tai tekstiviestillä. Mikäli saat huijausviestin, älä vastaa viestiin tai klikkaa viestissä olevaa linkkiä.

Mikäli olet luovuttanut verkkopalvelutunnuksesi huijaussivustolla, sulje ne välittömästi soittamalla OP 0100 0500 (arkisin kello 8-22, lauantaisin kello 10-16, pvm/mpm) puhelinpalveluun. Puhelinpalvelun palveluajan ulkopuolella sulje tunnuksesi soittamalla Sulkupalveluun +358 20 333 (24 h/vrk). Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.

Alla kuvakaappaus spämmipostista joka on siis ansa eikä pankin tiedote.



Olen kirjoittanut näistä pankkien nimellä saapuvista ansoista myös artikkelissa: https://vaarallinenweb.blogspot.com/2019/04/pankkitunnuksia-urkkivat-kirjeet.html

sunnuntai 5. toukokuuta 2019

FaceBookista 10 miljoonaa euroa


 E-mailosoitteesi ei ole voittanut senttiäkään mutta sinä menetät runsaasti euroja jos vastaat tällaiseen viestiin. Tämä on tyypillinen henkilötietovarkausyritys.
Tämä on mennyt lajalla jakelulla, jotern ei edes  FB:n rahat moiseen (kenties) edes riittäisi.
Ansaan langennett luultavasti maksavat erinäisiä pankkisiirtokuluja ja menettävätrahansa.

valeska@inf.ufg.br
Domainin nimipalvelin, josta tämä viesti on kotoisin, on Brittiläisestä Panamasta:
ns2.ufg.br
ns.ufg.br
200.137.218.160 (BR br flag)Associação Rede Nacional de Ensino e Pesquisa (BR br flag)AS1916



Domain jonne töämän kirjeen e-mailit olisivat menossa on Nigeriassa:
Registrant Name: Great Care Homes
Registrant Organization: NA
Registrant Street: Omole street
Registrant City: Iyana Ipaja
Registrant State/Province: Lagos
Registrant Postal Code: 110001
Registrant Country: Nigeria
Registrant Phone:removed phone number
Registrant Phone Ext: 234
Registrant Fax:
Registrant Fax Ext:
Registrant Email: removed email address
FaceBookin linkki vie hämäyksen vuoksi kyllä FaceBookkiin.

Tämä palvelin on todennäköisesti hakkeroitu rikolliseen käyttöön. Joka tapauksessa spämmerillä on tälle koneelle pääsy. Spämmeri on tuskin missään vakituisessa virassa tässä yrityksessä.
--------------------------------------------------------------------------------------------
---------------------------------ANSAKIRJE-------------------------------------------

FACEBOOK INC
1601 WILLOW ROAD MENLO PARK, CA 94025
www.facebook.com
facebook@greatcitizenonlinepro.com

Hyvä Facebook-käyttäjä:

Tämä on 10 000 000,00 euroa (kymmenen miljoonaa euroa) vuoden 2019 Facebook Facebook -edistämisessä.

Onnittelemme teitä siitä, että olet yksi valituista.

Sinua pyydetään tutustumaan seuraaviin tietoihin
[Facebook@greatcitizenonlinepro.com]

 1. Koko nimi:
 2. Maa:
 3. Yhteystiedot:
 4. Puhelinnumero:
 5. Siviilisääty:
 6. Ammatti:
 7. Yritys:
 8. Ikä:

 Onneksi olkoon !! Jälleen kerran.

Turvallisuussyistä suosittelemme, että kaikki voittajat pitävät nämä tiedot luottamuksellisina yleisölle, kunnes vaatimus on käsitelty ja sinun
palkinto vapautetaan sinulle. Tämä on osa tietoturvaprotokollaamme, jotta vältämme kaksinkertaisen väittämisen ja tämän ohjelman käyttämisen perusteettomasti
ei-osallistuja tai epävirallinen henkilöstö.

Lähetä tarvittavat tiedot virallisen käsittelyvaatimuksen sähköpostiosoitteeseen
(Facebook@greatcitizenonlinepro.com)

Puhemiehen toimisto
Facebookin toimitusjohtaja
Mark Zuckerberg


FACEBOOK INC
1601 WILLOW ROAD MENLO PARK, CA 94025
www.facebook.com
facebook@greatcitizenonlinepro.com

Dear Facebook User:




This is to inform you that your Facebook account with email has won a cash prize of 10,000,000,00 EUR (Ten Million Euro) for the 2019 Edition Facebook Promotion.

We Congratulate you on being one of the people selected.

You are hereby advised to send the following information to the management of Facebook Inc to process your claim with this email
[ facebook@greatcitizenonlinepro.com ]

 1. Full name:
 2. Country:
 3. Contact Address:
 4. Telephone Number:
 5. Marital Status:
 6. Occupation:
 7. Company:
 8. Age:

 Congratulations!! Once again.

For security reasons, we advise all winners to keep this information confidential from the public until your claim is processed and your
prize released to you. This is part of our security protocol to avoid double claiming and unwarranted taking advantage of this program by
non-participant or unofficial personnel.

Send the required information to the official processing claim email address
( facebook@greatcitizenonlinepro.com )

Office of the President
CEO of Facebook
Mark Zuckerberg

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.

perjantai 3. toukokuuta 2019

Ansa Ansoista varottavalle sivulle

Herra "Timothy Kobler" on käynyt kommentoimassa erästä artikkelia omalla mainoksellaan.
Koska tarkistan kaikki kommentit ennen julkasemista, poistin tämän kommentin mutta tässä voin sen julkaista ilman toimivia linkkejä (e-mailosoite on muutettu mutta kertoo ilmaisosoitteena myös herran vakavaraisuudesta). Onpa pöyristyttävää toimintaa.
Spämmeistä ja niiden ansoista varoittava sivusto on tuskin mitenkään tehokas "ansapaikka". Herra Kobler ei ole tainnut olla ihan kartalla?
Kommentti ei edes liittynyt aiheeseen.
Pluto Credit Financelta löytyy FaceBook sivu joka ns. "tyhjä" profiili. Siellä on muutama kuva ja yksi tykkäys, eli Kobler itse taitaa tykätä siitä. Kuvat saattavat olla varastettu eri verkkosivuilta joten nekään eivät kerro yhtään mitään. Profiilikuvassa näkyvien taalojen aitoudestakaan ei ole todisteita. Huijari mikä huijari.

--------------------------------------KOMMENTTI------------------------------------------

Tarvitsetko lainaa? Tässä on mahdollisuus taloudellisissa ongelmissa oleville ja niille, jotka haluavat taloudellista kohoamista elämässään, annamme lainan erittäin kohtuullisella korolla, annamme kaikenlaista lainan velkaa, yritysluottoa, sairaanhoitolainaa, asuntolainaa, opiskelijaa laina jne. auttamaan kansaa taloudellisesta stressistä. Yrityksen nimi: PLUTO CREDIT FINANCE HOME. Ota meihin yhteyttä tänään
Sähköpostiosoite: plutocreditfinansierhome@gmail.com
---------------------------------------------------------------------------------------------------

Pluto Finaces on olemassa mutta se on ihan eri firma. Ei pidä sekoittaa, vaikka se huijjarin tarkoitus tietysti onkin.