Tällaisia kirjeitä saapuu silloin tällöin. Usein olen varoittanut näistä olemattomista lahjoituksista joita tunkee postilatikoihin. Tämän otin esille ainoastaan tuon "virustarkistus" -tekstinsä vuoksi. Se EI takaa, etteikö kyseessä ole huijjausyritys. Kyllä on. Huijjarintarkistusohjelmaa ei vielä ole kehitetty. Tilausta sille toki olisi.
Tämä vaikuttaa ID - eli henkilötietovarkausyritykseltä, jossa tullaan utelemaan sinun tietojasi aina pankkiyhteyksiä myöten. Sen jälkeen tilisi saldo saattaa kääntyä laskusuuntaan.
Kirje saapui otsikolla "Donation" lahjoitus.
Lähetysosoite: viittaa Intiaan. Muuta tietoa ei omistajasta ole näkyvissä rekisterissä
Registrant State/Province: Tamil Nadu
Registrant Country: IN
Palautusosoite viittaa venäläiseen ilmaispostipalveluun. Onpa jälleen köyhä "lahjoittaja" liikenteessä.
This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
torstai 8. elokuuta 2019
tiistai 6. elokuuta 2019
Seksillä kaupataan ansoja
Yleensäkin sähköposteina saapuviin "paritus" ilmoituksiin tulee suhtautua kriittisesti. Pääosin ne ovat ansoja joiden linkit vievät haittaohjelmiin tai ID varkaussivustoille.
Erittäin epäilyttävä spämmi saapui useammankin postipalvelimen kiertolaisena. Kirje oli lähtöisin Thaimaasta ja sen linkki viittaa domannimeen (palvelimelle) joka on venäjällä. Nimipalvelinhistoria kertoo domainnimen seikkailleen Kiinassa ja Honkongissa. Tällainen tausta kertoo jo jotakin.
Kirjeen ei olisi pitänyt saapua koskaan minulle sillä kirjeessä on vastaanottajan osoite joka on eri, kuin mihin kirje on saapunut. Meillä on sama palveluntarjoaja mutta ei mitään muuta yhteistä.
Kirjeen lähdekoodi ei ole selväkielistä vaan se on todellista "koodia". Mitä kirje pitää sisällään, hämäystekstin lisäksi, jää arvoitukseksi minulle, kuten myös spämmisuotimille.
Itse kirjeen teksti on "älytöntä" konekäännettyä suomenkieltä.
Googlaustuloksena varoitetaan sivuston sisältävän alastonkuvia mutta myös, että se ei ole "tavanomainen" deitti-sivu. En lataisi tuolta sivulta yhtään mitään tai edes kävisi siellä. Kannattaa pitää mielessä, että kuvakin sisältää usein linkin ja minne se linkki sitten vie tai mitä sen kautta koneellesi latautuu, on suuri riski. Sama pätee videolinkkeihin. Kuvat ja videot saattavat sisältää esitysohjelman joka osoittauttuukin virukseksi tai muuksi haittaohjelmaksi.
----------------------------KIRJE---------------------------
Kuumin tytöt ja naimattomat naiset, jotka haluavat seksiä.
Miljoonat naisten profiilit kerätään sivustollemme. He kaikki haluavat vittu nyt.
http://milanda.su
Esimerkiksi, he ovat kaupungissasi. Haluatko muita? Löydä sivustoltamme!
Audrey
Katso profiili
Violet
Katso profiili
Aurora
Katso profiili
Genesis
Katso profiili
Maya
Madelyn
Hailey
Willow
Erittäin epäilyttävä spämmi saapui useammankin postipalvelimen kiertolaisena. Kirje oli lähtöisin Thaimaasta ja sen linkki viittaa domannimeen (palvelimelle) joka on venäjällä. Nimipalvelinhistoria kertoo domainnimen seikkailleen Kiinassa ja Honkongissa. Tällainen tausta kertoo jo jotakin.
Kirjeen ei olisi pitänyt saapua koskaan minulle sillä kirjeessä on vastaanottajan osoite joka on eri, kuin mihin kirje on saapunut. Meillä on sama palveluntarjoaja mutta ei mitään muuta yhteistä.
Kirjeen lähdekoodi ei ole selväkielistä vaan se on todellista "koodia". Mitä kirje pitää sisällään, hämäystekstin lisäksi, jää arvoitukseksi minulle, kuten myös spämmisuotimille.
Itse kirjeen teksti on "älytöntä" konekäännettyä suomenkieltä.
Googlaustuloksena varoitetaan sivuston sisältävän alastonkuvia mutta myös, että se ei ole "tavanomainen" deitti-sivu. En lataisi tuolta sivulta yhtään mitään tai edes kävisi siellä. Kannattaa pitää mielessä, että kuvakin sisältää usein linkin ja minne se linkki sitten vie tai mitä sen kautta koneellesi latautuu, on suuri riski. Sama pätee videolinkkeihin. Kuvat ja videot saattavat sisältää esitysohjelman joka osoittauttuukin virukseksi tai muuksi haittaohjelmaksi.
----------------------------KIRJE---------------------------
Kuumin tytöt ja naimattomat naiset, jotka haluavat seksiä.
Miljoonat naisten profiilit kerätään sivustollemme. He kaikki haluavat vittu nyt.
http://milanda.su
Esimerkiksi, he ovat kaupungissasi. Haluatko muita? Löydä sivustoltamme!
Audrey
Katso profiili
Violet
Katso profiili
Aurora
Katso profiili
Genesis
Katso profiili
Maya
Madelyn
Hailey
Willow
sunnuntai 4. elokuuta 2019
Harhauttavia kiristyskirjeitä saapuu jälleen
Tällaisiin pelottelukirjeisiin ei ole mitään syytä vastata, tai lähettää lunnaita. Näitä näyttää saapuvan pienin väliajoin yhä mielikuvituksellisimmin törkytekstein. Tämän kirjeen lähettäjäosoitteena käytetty domannimi oli jo poistettu rekisteritä, eli nettisensuuri näyttää toimivan. Ansalinkki olisi vienyt samalla koneelle joten kirjeestä ei ole nyttemmin vaaraa mutta laitan sen tähän muistuttamaan tästä ansatyypistä. Vastaavia uhkauksia on analysoitu jo aiemmin tässäkin blogissa.
Tässä kirjeessä muutamia kirjasimia oli korvattu erikoismerkein, jotta sopämmisuodattimet eivät tunnistaisi näitä avainsanoja. Tässä kopiossa ne on korvattu kysymysmerkein.
-------------------------------------KIRISTYSKIRJE---------------------------------------
FINAL WARNING sinun.osoitteesi@palveluntarjoajasi.fi
You have the final chance to save your social life - I am not kidding!!
I give you the last 72 hou?s to make the ?ayment before I send
the v?deo with your ?asturbation to all your friends and associates.
The last time you visited a erot?c website with young teens,
you downloaded and automatically installed the ?py software
that I created. (tämä saattaa olla mahdollista jos lataat jonkin ohjelman, apuohjelman, tai itseasiassa, minkä tahansa tiedoston epämääräiseltä sivulta. Kuva ja videotiedostokin saattaa olla ihan muut kuin kuva tai Video)
My program has turned on your c?mera and recorded the act (kamera kannattaa aina peittää kun sitä ei tarvita. Minun koneessani ei edes ole kameraa)
of your ?asturbation and the v?deo you were watching
while ?asturbating.
My software also downloaded email contact list and a list
of your Facebook friends from your device.(nämä toimenpiteet ovat mahdollisia jos koneessasi olisi todella virus)
I have both the - Sinun Nimesi.mp4 - with your
?asturbation and a file with all your contacts on my hard drive. (mutta kun sinulla ei ole tätä kuvailemaasi materiaalia)
You are very ?erverted!
If you want me to delete both files and keep your secret,
you must send me the Bitcoin ?ayment.
I give you last 72 hou?s to transƒer the funds..
If you don't know how to ?ay with Bitcoin,
visit Google and search - how to buy bitcoin.
Send 2,000 USD (0.197329 BTC)
to this Bitcoin address immediately:
39iGqEHVpoBxrXqf90dY2PorBGBxazy (olen muuttanut tämän osoitteen vahinkojen välttämiseksi)
(copy and paste)
1 BTC = 10,535 USD right now, so send exactly 0.197329 BTC
to the address above.
Do not try to cheat me!
As soon as you open this Email I will know you opened it.
This Bitcoin address is linked to you only, so I will know if you
sent the correct amount.
When you ?ay in full, I will remove both files and deactivate
my software. (jopa todellisessa "kiristystapauksessa" tämä ei välttämättä enää hakkeria edes kiinnosta kun rahat on saatu. Usein todellisuudessa, esimerkiksi kryptattu kone jää käyttökelvottomaksi joka tapauksessa, maksat tai et, eli kannattaa aina olla maksamatta lunnaita ja viedä kone putsattavaksi asiantuntijalle. Se raha menee ainakin oikeaana osoitteeseen ja hyödyttää sinua. Samoin mikään ei takaa, JOS kiristäjällä on olemassa jotain haitallista materiaalia, että hän maksettuasi lunnat tuhoasi sen. Kiristyskierre saattaa jatkua kaikissa tapauksissa)
If you don't send the ?ayment, I will send your ?asturbation v?deo
to all your friend and associates from your contact list
that I downloaded.
(tämän kirjetyypin ja video-uhkauksen spämmeri on kehittänyt juuri edellä mainittua koneen puhdistusta vastaan. "Kryptausansat" eivät kenties enää toimi? Kannattaa pysyä poissa kuvailluilta sivuilta ja/tai ainakin muistaa peittää koneen kamera jos sellaisille sivuille on välttämättä päästävä vierailemaan.)
Here are the ?ayment details again:
Send 0.197329 BTC to this Bitcoin address:
----------------------------------------
0.197329 BTC
to
39iGqEHnpoBxrXqf05dYQ2PorBGBMa (muutettu)
(copy and paste)
----------------------------------------
You ??n visit the pol?ce but nobody will help you.
I know what I am doing.
I don't live in your country and I know how to stay anonymous.
Don't try to deceive me - I will know immediately - my ?pysoft is recording
all the websites you visit and all keys you press.
If you do - I will send this ugly recording to everyone you know,
including your family!
Don't cheat me! Don't forget the shame and if you ignore this message
your life will be ruined.
I am waiting for your Bitcoin ?ayment.
Anonymous H?cker
P.S. If you need more time to buy and send BTC,
open your notepad and write - 48H++ - and save. (Tämäkin on silkkaa potaskaa. Tämä on hämäystä ja osoittaa hakkerin epätoivoisen yrityksen "sallia" lisäaikaa onnettomalle uhrilleen. Mitään kontrollia ei hänellä Notepadiisi ole mikäli et ole itse sallinut omalaatuista "Notepad -päivitystä".)
This way you can contact me.
I will consider giving you another 48 hou?s before I send the v?deo
to your contacts, but only when I see you are
really trying to buy bitcoin.
(((((((((((((((((((((((((((((((((((((((((((((
We are Anonymous. We are legion.
We do not forgive. We do not forget.
Expect us.
))))))))))))))))))))))))))))))))))))))))))))))
-----------------------------------------------------------------------------------------
Tässä kirjeessä muutamia kirjasimia oli korvattu erikoismerkein, jotta sopämmisuodattimet eivät tunnistaisi näitä avainsanoja. Tässä kopiossa ne on korvattu kysymysmerkein.
-------------------------------------KIRISTYSKIRJE---------------------------------------
FINAL WARNING sinun.osoitteesi@palveluntarjoajasi.fi
You have the final chance to save your social life - I am not kidding!!
I give you the last 72 hou?s to make the ?ayment before I send
the v?deo with your ?asturbation to all your friends and associates.
The last time you visited a erot?c website with young teens,
you downloaded and automatically installed the ?py software
that I created. (tämä saattaa olla mahdollista jos lataat jonkin ohjelman, apuohjelman, tai itseasiassa, minkä tahansa tiedoston epämääräiseltä sivulta. Kuva ja videotiedostokin saattaa olla ihan muut kuin kuva tai Video)
My program has turned on your c?mera and recorded the act (kamera kannattaa aina peittää kun sitä ei tarvita. Minun koneessani ei edes ole kameraa)
of your ?asturbation and the v?deo you were watching
while ?asturbating.
My software also downloaded email contact list and a list
of your Facebook friends from your device.(nämä toimenpiteet ovat mahdollisia jos koneessasi olisi todella virus)
I have both the - Sinun Nimesi.mp4 - with your
?asturbation and a file with all your contacts on my hard drive. (mutta kun sinulla ei ole tätä kuvailemaasi materiaalia)
You are very ?erverted!
If you want me to delete both files and keep your secret,
you must send me the Bitcoin ?ayment.
I give you last 72 hou?s to transƒer the funds..
If you don't know how to ?ay with Bitcoin,
visit Google and search - how to buy bitcoin.
Send 2,000 USD (0.197329 BTC)
to this Bitcoin address immediately:
39iGqEHVpoBxrXqf90dY2PorBGBxazy (olen muuttanut tämän osoitteen vahinkojen välttämiseksi)
(copy and paste)
1 BTC = 10,535 USD right now, so send exactly 0.197329 BTC
to the address above.
Do not try to cheat me!
As soon as you open this Email I will know you opened it.
This Bitcoin address is linked to you only, so I will know if you
sent the correct amount.
When you ?ay in full, I will remove both files and deactivate
my software. (jopa todellisessa "kiristystapauksessa" tämä ei välttämättä enää hakkeria edes kiinnosta kun rahat on saatu. Usein todellisuudessa, esimerkiksi kryptattu kone jää käyttökelvottomaksi joka tapauksessa, maksat tai et, eli kannattaa aina olla maksamatta lunnaita ja viedä kone putsattavaksi asiantuntijalle. Se raha menee ainakin oikeaana osoitteeseen ja hyödyttää sinua. Samoin mikään ei takaa, JOS kiristäjällä on olemassa jotain haitallista materiaalia, että hän maksettuasi lunnat tuhoasi sen. Kiristyskierre saattaa jatkua kaikissa tapauksissa)
If you don't send the ?ayment, I will send your ?asturbation v?deo
to all your friend and associates from your contact list
that I downloaded.
(tämän kirjetyypin ja video-uhkauksen spämmeri on kehittänyt juuri edellä mainittua koneen puhdistusta vastaan. "Kryptausansat" eivät kenties enää toimi? Kannattaa pysyä poissa kuvailluilta sivuilta ja/tai ainakin muistaa peittää koneen kamera jos sellaisille sivuille on välttämättä päästävä vierailemaan.)
Here are the ?ayment details again:
Send 0.197329 BTC to this Bitcoin address:
----------------------------------------
0.197329 BTC
to
39iGqEHnpoBxrXqf05dYQ2PorBGBMa (muutettu)
(copy and paste)
----------------------------------------
You ??n visit the pol?ce but nobody will help you.
I know what I am doing.
I don't live in your country and I know how to stay anonymous.
Don't try to deceive me - I will know immediately - my ?pysoft is recording
all the websites you visit and all keys you press.
If you do - I will send this ugly recording to everyone you know,
including your family!
Don't cheat me! Don't forget the shame and if you ignore this message
your life will be ruined.
I am waiting for your Bitcoin ?ayment.
Anonymous H?cker
P.S. If you need more time to buy and send BTC,
open your notepad and write - 48H++ - and save. (Tämäkin on silkkaa potaskaa. Tämä on hämäystä ja osoittaa hakkerin epätoivoisen yrityksen "sallia" lisäaikaa onnettomalle uhrilleen. Mitään kontrollia ei hänellä Notepadiisi ole mikäli et ole itse sallinut omalaatuista "Notepad -päivitystä".)
This way you can contact me.
I will consider giving you another 48 hou?s before I send the v?deo
to your contacts, but only when I see you are
really trying to buy bitcoin.
(((((((((((((((((((((((((((((((((((((((((((((
We are Anonymous. We are legion.
We do not forgive. We do not forget.
Expect us.
))))))))))))))))))))))))))))))))))))))))))))))
-----------------------------------------------------------------------------------------
maanantai 22. heinäkuuta 2019
Pankin nimellä uusi huijjaustyyppi
Vain mielikuvitus on huijjareilla rajana uusien ansojen keksimiseksi.
Usein mielikuvituksettomimmat tyytyvät vain kopioimaan toisten ansoja.
Kirje on lähetetty osoitteesta: From: Säästöpankki <asiakaspalvelu@xn--sstpankki-v2aa2t.fi>
Ei oikeasti säästöpankista lainkaan. Tällaista osoitetta ei löydy verkosta.
------------------KIRJE--------------------
Hyvä asiakas
Uusi Eurooppalaisen PSD2-pankkidirektiivi uudistaa verkkopankkiin kirjautumisen. Direktiivi velvoittaa luopumaan tunnuslukulistoista ja -korteista vuoden 2019 loppuun mennessä.
Suomalaisten jokapäiväinen elämä helpottuu, kun esitämme asiakkaillemme mahdollisuuden käyttää verkkopankkipalveluja uuden tunnusluku-laitteen kanssa. Tunnistautuminen laitteella on turvallisempi vaihtoehto paperipohjaiselle tunnuslukulistoille.
Tavoitteenamme on tarjota asiakkaillemme entistä ystävällisempiä ja turvallisempia päivittäisiä todentamismenetelmiä, jotka eivät koskaan loppu.
Hae uusi ja turvallisempaa tunnuslukulaite napsauttamalla tästä. (linkki poistettu)
Tunnuslukulaite toimitetaan kotiisi 10 arkipäivän kuluessa.
Laitteen saavuttua voitte kirjautua palveluihin, jotka vaativat verkkotunnistautumisen tai verkkopankissa maksujen vahvitukset käyttäen tunnuslukulaitetta.
Terveisin
Usein mielikuvituksettomimmat tyytyvät vain kopioimaan toisten ansoja.
Kirje on lähetetty osoitteesta: From: Säästöpankki <asiakaspalvelu@xn--sstpankki-v2aa2t.fi>
Ei oikeasti säästöpankista lainkaan. Tällaista osoitetta ei löydy verkosta.
------------------KIRJE--------------------
Hyvä asiakas
Uusi Eurooppalaisen PSD2-pankkidirektiivi uudistaa verkkopankkiin kirjautumisen. Direktiivi velvoittaa luopumaan tunnuslukulistoista ja -korteista vuoden 2019 loppuun mennessä.
Suomalaisten jokapäiväinen elämä helpottuu, kun esitämme asiakkaillemme mahdollisuuden käyttää verkkopankkipalveluja uuden tunnusluku-laitteen kanssa. Tunnistautuminen laitteella on turvallisempi vaihtoehto paperipohjaiselle tunnuslukulistoille.
Tavoitteenamme on tarjota asiakkaillemme entistä ystävällisempiä ja turvallisempia päivittäisiä todentamismenetelmiä, jotka eivät koskaan loppu.
Hae uusi ja turvallisempaa tunnuslukulaite napsauttamalla tästä. (linkki poistettu)
Tunnuslukulaite toimitetaan kotiisi 10 arkipäivän kuluessa.
Laitteen saavuttua voitte kirjautua palveluihin, jotka vaativat verkkotunnistautumisen tai verkkopankissa maksujen vahvitukset käyttäen tunnuslukulaitetta.
Asiakaspalvelu
Saastopankki
F.B.I ansa kiertää jälleen postilaatikoita
Tämä on ID kalastusansa johon ei tule vastata. Jos annat tietosi tälle huijjarille, se tietää rahan menoa, ei tuloa.
Otsakkeena oli: COMPENSATION
Lähettäjä: "F.B.I."
kirje tuli japanilaisesta osoitteesta: "tomosaka@chem.gunma-ct.ac.jp"
Onko FBI muuttanut Japaniin? Ei ainakaan tämä osoite vakuutta sitä. Domain viittaa yliopistomaailmaan. Kirjeen alaosassa oleva "agentin" osoite veisi huijjarin tilille (jos se enää toimii). Tili on listattu "scammeriksi" verkkosivulla: https://419scam.org/419-usa-com.htm
Kirje on sisällöltään suorastaan huvittava.
---------------------------KIRJE--------------------------
Otsakkeena oli: COMPENSATION
Lähettäjä: "F.B.I."
kirje tuli japanilaisesta osoitteesta: "tomosaka@chem.gunma-ct.ac.jp"
Onko FBI muuttanut Japaniin? Ei ainakaan tämä osoite vakuutta sitä. Domain viittaa yliopistomaailmaan. Kirjeen alaosassa oleva "agentin" osoite veisi huijjarin tilille (jos se enää toimii). Tili on listattu "scammeriksi" verkkosivulla: https://419scam.org/419-usa-com.htm
Kirje on sisällöltään suorastaan huvittava.
---------------------------KIRJE--------------------------
FEDERAL BUREAU OF INVESTIGATION (FBI)
Cyber Crime And Anti-Terrorist Crime Division
FBI HEAD-QUARTERS: J. Edgar Hoover Building 935
Pennsylvania Avenue, NW Washington, DC 20535-0001
United States Of America.
Dear "BENEFICIARY"
Greetings to you from the Federal Bureau of Investigation (FBI) Monetary
Crime Investigation Department. We are delighted to notify you that we
have noticed through our Intelligence Monetary Monitoring Network (IMMN)
that your APPROVED compensation funds have not reached you, due to bad
and corrupt officers. So far, we have been able to arrest the officers
involved and they are now under investigation. It may interest you to
know that this Compensation Funds has been awarded to you and few
selected Individuals from different part of the world, by the United
Nations Financial Economic and Social Council. You are been compensated
because your email address was on the list of scammed victims which we
discovered from our recent arrest of some scammers, integrated with the
fact that you have an adequate citizenship record with your government.
This mail is to enlighten and update you about the approval for the
complete release and payment of your Compensation Fund to you by the FBI
reliable genuine source. I am Executive Assistant Director AMY HESS, a
vastly and highly placed FBI Officer. At our recent meeting held with
the United Nations Financial Economic and Social Council, I was assigned
to take responsibility of (20) lucky beneficiaries compensation Fund
Remittance/Payment to them without stress or delay. So it is a pleasure
to let you know that you are lucky to be among the list of individuals
whose Compensation funds have been approved for payment under the
stipulated guidelines of the United Nations Financial Economic and
Social Council. We believe this Fund will be of a great help to redeem
you from all the difficulties of life.
We are also delighted to apprise you that the total sum of
US$5,500,000.00 (Five Million Five Hundred Thousand United State
Dollars) has been approved for payment to you. This amount has been
verified and processed by the Funds Remittance Unit (F.R.U) in your name
and its now ready to be released/paid to you. BUT FOR YOUR NOTICE: Each
beneficiary fund has been deposited into different fix account with the
Bank of America (BOA). In respect to this progress (i) an ATM DEBIT
MASTER CARD has been issued in your favor and it is capable of
withdrawing out the maximum sum of US$10,000 on a daily basis from your
$5,500,000.00 US Dollar. Notwithstanding, (ii) the money can also be
TRANSFERRED into your distinctive bank account or (iii) via CERTIFIED
BANK DRAFT, (IV) the compensation payment can also be delivered to you
in a LOCKED SECURITY SUITCASE CONSIGNMENT BOX. These are the four
available methods whereby we can easily remit your Compensation Payment
of
(US$5.5M
) to you.
Endeavor to read carefully and understand, so that we can arrange and
submit your final paper works, in order to facilitate the immediate
release/payment to you. Beware that the Insurance, Anti-Money Laundering
fee and other governmental tax on your funds has been taken care of by
the United Nation Financial Economy and Social Council. So all we need
now is your personal information and details to proceed with the payout
of your compensation funds to you, and also to complete the registration
of your REMITTANCE CHOICE.
You are to pay the sum of $680 US Dollar required to complete the
documentation process, for the release of your COMPENSATION FUND.
Kindly provide the requested details below.
* Full Name:
* Address:
* Home/Mobile Phone:
* Occupation:
* Age:
The above details is required to ensure the complete documentation of
your file. So if you are seriously interested to claim and collect your
legitimate compensation fund, which is almost overdue, then contact your
active FBI correspondent & directing Special Agent Officer with his
official confidential contact details below. You are advised to adhere
and comply with the simple directives from his office on how your
Compensation Funds of US$5.5M can be delivered or transferred to you in
peace, without stress or any governmental obstructions.
Charlie ALFIE.
Special Agent in charge (SAC)
FBI.
Email: fbi1234@usa.com
Congratulations towards your effort in making this transaction a
success. If you have received this official e-mail letter in your
SPAM/BULK folder, that is because of the email maintenance restrictions
implemented by the Internet Service Provider (ISP). The (FBI) urge you
to treat this genuinely and you are to keep this transaction strictly
confidential, until you are in full possession of your compensation
fund. This is to ensure your safety, and to avoid disqualification or
termination of your claim process.
NOTE: All funds have been moved to the FBI over here in Washington D.C
and that is why we are contacting you directly from here. So if you have
been contacting anyone or office about your fund and it is not coming
through, then you must put a FULL STOP to such
communication/transaction. But if you are not contacting anyone then
quickly claim your compensation funds today.
It was also agreed at the meeting that after releasing out this
information to all lucky beneficiaries, whosoever compensation funds
that will be found in the Compensation Award Financial Database waiting
without claims after the submission of every payment awareness e-mailed
letter, such funds shall be confiscated and forfeited back to the United
Nations account within (120) working hours. This office and your
correspondent special agent will be looking forward to hear from you. As
soon as you receive this message, kindly write back with the required
details and your preferred option of payment. Upon receipt of your
details and payment option, you will be provided with payment details in
order to remit the $680 US Dollar required for the complete
documentation of claim process.
Yours Reliable & Trustworthy.
Executive Assistant Director: AMY HESS
Of The:
Cyber Crime & Anti-Terrorist Crime Division____(FBI)
FBI HEAD-QUARTERS: J. Edgar Hoover Building 935
Pennsylvania Avenue, NW Washington, D.C 20535-0001
United States Of America.
sunnuntai 7. heinäkuuta 2019
Epäluotettava verkkomainos
ÄLKÄÄ KLIKKAILKO tällaisia epämääräisiä verkkomainoksia. Näitä ilmestyy verkkosivuille silloin tällöin.
Mainoksen oikeassa alanurkassa on harmaalla teksti: "REPORT THIS AD", jonka kautta en raportoisi näin epämääräistä mainosta, koska sekin linkki saattaa olla ansa.
Mainoksen epäluotettavuutta kuvaa siihen liittyvien domannimien analysointi. Näistä ei löydy vastuullista firmaa joka olisi mainoksen takana, eli silloin on tulkittava, että kyseessä on ANSA.
KUVASSA ON LINKKI TÄHÄN OSOITTEESEEN:
Domain: green."erne.co" (green on alidomain ja erne.co on päädomain)
87.98.228.78 (Spain) (Viittaa koneeseen Espanjassa. Omistajatietoa ei ole saatavilla)
ASN16276 (OVH, FR)
PTR: ip78.ip-87-98-228.eu
grey.erne.co
KUVAN ALLA ON TÄMÄ OSOITE JOKA EI VAKUUTA SEN ENEMPÄÄ:
Domain: help4footdeformity.eu (help4footdeformity.eu is not available anymore = domannimi on poissa käytöstä)
Registrant:
NOT DISCLOSED! (rekisteröineen firman tietoja ei ole)
Technical:
Organisation: Michau Enterprises, Limited (tekninen yhteys)
Email: (tekninen yhteys olisi vienyt Puolaan)
Registrar:
Name: Michau Enterprises Limited (rekisteröijä oli Chytron, 3, Office 301, P.C. 1075 Nicosia, Cypr. Eli rekisteröinnin tehnyt firma oli Kyprokselta kotoisin)
Website: www.dropped.pl/ (verkkosivu on puolassa)
Name servers:
ns2.badhedgehoghost.com
ns1.badhedgehoghost.com
MUITA VERKKOMAINOKSIA JOITA EI KANNATA KLIKKAILLA
Niitä on erittäin paljon eri sivuilla ja varsinkin sosiaalisen median sivuilla.
Muutama varoitus:
Tämän kaltainen mainos tai ilmoitus tulee mm. tuon edellisen mainoksen linkistä. TÄTÄ EI SAA KLIKATA. Tämä on mitä todennäköisimmin verkosta kopioitu ilmoitus joka on kuvana linkitetty vahingolliseen aineistoon. Jos sinulla on asiaa CloudTechnologiesin sivuille mene suoraan heidän virallisen domannimen, eli verkko-osoitteen kautta:
(sivu on "Big Data" companyn ja palvelin sijaitsee Puolassa) https://www.cloudtechnologies.pl/
Mainoksen oikeassa alanurkassa on harmaalla teksti: "REPORT THIS AD", jonka kautta en raportoisi näin epämääräistä mainosta, koska sekin linkki saattaa olla ansa.
Mainoksen epäluotettavuutta kuvaa siihen liittyvien domannimien analysointi. Näistä ei löydy vastuullista firmaa joka olisi mainoksen takana, eli silloin on tulkittava, että kyseessä on ANSA.
KUVASSA ON LINKKI TÄHÄN OSOITTEESEEN:
Domain: green."erne.co" (green on alidomain ja erne.co on päädomain)
87.98.228.78 (Spain) (Viittaa koneeseen Espanjassa. Omistajatietoa ei ole saatavilla)
ASN16276 (OVH, FR)
PTR: ip78.ip-87-98-228.eu
grey.erne.co
KUVAN ALLA ON TÄMÄ OSOITE JOKA EI VAKUUTA SEN ENEMPÄÄ:
Domain: help4footdeformity.eu (help4footdeformity.eu is not available anymore = domannimi on poissa käytöstä)
Registrant:
NOT DISCLOSED! (rekisteröineen firman tietoja ei ole)
Technical:
Organisation: Michau Enterprises, Limited (tekninen yhteys)
Email: (tekninen yhteys olisi vienyt Puolaan)
Registrar:
Name: Michau Enterprises Limited (rekisteröijä oli Chytron, 3, Office 301, P.C. 1075 Nicosia, Cypr. Eli rekisteröinnin tehnyt firma oli Kyprokselta kotoisin)
Website: www.dropped.pl/ (verkkosivu on puolassa)
Name servers:
ns2.badhedgehoghost.com
ns1.badhedgehoghost.com
MUITA VERKKOMAINOKSIA JOITA EI KANNATA KLIKKAILLA
Niitä on erittäin paljon eri sivuilla ja varsinkin sosiaalisen median sivuilla.
Muutama varoitus:
Tämän kaltainen mainos tai ilmoitus tulee mm. tuon edellisen mainoksen linkistä. TÄTÄ EI SAA KLIKATA. Tämä on mitä todennäköisimmin verkosta kopioitu ilmoitus joka on kuvana linkitetty vahingolliseen aineistoon. Jos sinulla on asiaa CloudTechnologiesin sivuille mene suoraan heidän virallisen domannimen, eli verkko-osoitteen kautta:
(sivu on "Big Data" companyn ja palvelin sijaitsee Puolassa) https://www.cloudtechnologies.pl/
YOUTUBE VIDEOT SAATTAVAT ESITTÄÄ TÄLLAISIA VIDEON PÄÄLLE LIIMATTUJA MAINOS-BOXEJA
ÄLÄ PÄIVITÄ AJUREITA MAINOSLINKEISTÄ KOSKAAN. Jos sinulla on ajurien (ohjaimien) päivitystarpeita (joku ohjelma ei toimi oikein), mene asianomaisen ohjelman omille verkkosivuille tai sitten käyttöjärjestelmätoimittajan sivuille (Microsoft tai Mac tai?), ja päivitä sen omista linkeistä mahdolliset toimimattomat ajurit (jos niitä koneeltasi todella on. Jos YouTube video toimii moitteettomasti päivitystarvetta ei ole). Nämä mainosten kautta linkitetyt päivitykset ovat täysin epäluotettavia ja niiden tarkoitus on vain saada sinut vierailemaan jollakin sivulla. Ajurien sijasta, tai ohella, saatat saada jonkun kiusallisen oheisohjelman, tai viruksen, josta on hankala päästä eroon. Tämä ilmoitus ponnahti Latinomusiikkivideon päälle. Se katoaa hetken kuluttua ilman toimenpiteitä.
ÄLÄ klikkaa edes tuohon X:ään oikeassa yläkulmassa, eikä Info pyörylään. Palkissa mainitaan "WinZip". WinZip on pakkausohjelma ja YouTube video ei tarvitse sitä ohjelmaa lainkaan.
ÄLÄ klikkaa edes tuohon X:ään oikeassa yläkulmassa, eikä Info pyörylään. Palkissa mainitaan "WinZip". WinZip on pakkausohjelma ja YouTube video ei tarvitse sitä ohjelmaa lainkaan.
Tunnisteet:
ajuripäivitys,
CloudTechnologies,
epäilyttävä,
Liisa,
ohjainpäivitys,
Rovaneimeltä,
vaivasenluu,
vaivasenluuvaivaan,
varpaat,
verkkomainos,
vääntyneet varpaat
maanantai 1. heinäkuuta 2019
Jatkuvasti aktiivisia spämmiansoja
Spämmereiden luovuus on hukassa mutta haitallisia e-mail-kampanjoita pyörii jatkuvasti.
Halvat domannimet puhuttavat verkossa ja ammattilaiset kiroavat ne syvimpiin syövereihin. Tämä ei näytä kuitenkaan hidastavan domainnimiä myyvien verkkopalvelutoimijoiden toimintaa, vaikka joutuvat domannimiä jatkuvasti sulkemaan valitusten vuoksi.
Moraalitonta, sanoisin.
Näiden ansatyyppien jäljessä on päivämäärät (suluissa), joista löytyy kyseisen tyyppisiä ansakirjeitä tässä blogissa.
Nyt liikkeellä ovat jälleen GOOGLE palkinto-, sekä FACEBOOK palkinto- huijjaukset. Vieläkö joku niihinkin uskoo? Jokaista e-maililla saapuvaa palkinto-ilmoitusta on syytä pitää ansana. Pääajatus on näissä henkilötietojen urkinta rikolliseen käyttöön. Henkilötietojen antajalle saapuu jossain vaiheessa lasku väärinkäytettyjen tietojen tuloksena. Nämä on helppo suodattaa spämmisuodattimin. Tuskin odotat "palkintoviestejä" Googlelta tai FaceBookista? (GOOGLE: 9.2.2019, 3.10.2018, 28.1.2018, 24.1.2017 FACEBOOK: 6.6.2019, 5.5.2019, 10.4.2019, 1.5.2018)
PALKINTOJA satelee muistakin lähteistä. Minulle on saapunut palkinto jopa FBI:stä. Sellaista palkintoa ei ole olemassakaan. (28.8.2018, 17.6.2018, 18.4.2018, 28.2.2018)
.ICU .CLUB .HOST. XYZ ja muut halpadomannimiä harrastavat nimipidennykset tuottavat saman sisältöisiä, eri nimillä generoituja "mainoksia" joiden tarkoitus on houkutella asiakas klikkaamaan linkkiä, joka vie tietokantaan. Kannasta saattaa koneelle tunkeutua virus joka ottaa koneen haltuun tai urkkii esim. pankkitietosi. Nämäkin lähteet pystytään suodattamaan jos suodattimesi mahdollistaa spämmin tunnistamisen tuolla domannimipidennyksellä. Näitä erikoispidennyksiä syntyy jatkuvasti mutta nämä muutamatkin kun jo saa pois, niin mahtuu taas asiallinenkin posti lootaasi. (26.6.2019, 14.6.2019, 14.6.2019, 12.6.2019, 4.6.2019, 7,5.2019, 3.5.2019, 2.5.2019, 2.2.2019)
KIRISTYS-kirjeitä saapuu edelleen. "olen kaapannut koneesi (tai sähköpostitilisi), maksa lunnaat tai muuten koneesi tiedot hävitetään..." tyyppistä uhkailua ja säestyksenä törkytekstiä tietokoneesi käytöstä, jota huijjari on mukamas päässyt vakoilemaan haittaohjelmallaan ja videoyhteydellään. Tämä on hämäystä ja jos tuo törkyteksti saa vastaanottajan taholta vastakaikua (huonon omantunnon vuoksi), joku saattaa maksaa täysin turhaan kiristäjälle. Jos epäilet, että viesti voisi olla totta, missään tapauksessa, kiristäjälle ei tule maksaa mitään, vaan pitää viedä kone puhdistettavaksi ao. tietokonehuoltoon. (18.1.2019, 28.10.2018, 15.5.2017)
PANKKIEN NIMISSÄ pakkitietojasi udellaan edelleen ahkerasti. Yksikään pankki ei tänä päivänä pyydä sinulta mitään tietoja e-mailitse. EIKÄ mitään arkaluontoista (henkilötiedot mm.) saa antaa e-mail-linkin avaamalle lomakkeelle. Lomake saattaa muistuttaa oman pankkisi sivua mutta se on valesivu. VAIN oman pankin suojatun yhtyeden kautta, virallista tietä, voit antaa pankkitietoja JOS sellaiseen on aihetta. Se aihekin on syytä tarkistaa aina pankista, ei e-maileista. (21.5.2019, 7.5.2019, 7.4.2019,24.1.2019,27.11.20185, 16.10.2018, 28.8.2018, 23.8.2018, 13.8.2018, 29.6.2018,21.10.2017,1.11.2016,30.6.2016, 14.3.2016,30.9.2015, 13.8.2015)
E-MAIL tilisikin uhataan sulkea, jos et anna spämmerille "tarkistettavaksi" henkilötietojasi. Ole lujana, äläkä usko moista soopaa. E-mailisi tilan voit aina tarkistaa suoraan omalta palveluntarjoajaltasi, eikä hän edes tarvitse henkilötietojasi, koska hänellä ne jo on. Salasanaa sinun ei tule koskaan luovuttaa e-mailin perusteella kenellekään, eikä yleensä muutenkaan. (7.2.2019, 16.1.2019, 28.8.2018,21.2.2018, 12.12.2017,9.11.2017)
TARJOUS kampanjoita on myös syytä varoa. Useimmat nykyisin verkkopostina tulevat tarjoukset tai myyntikirjeet, ovat todellisuudessa ansoja henkilötietojesi kalastusta varten ja saat kyllä maksaa tuotteen mutta tuotetta et tule koskaan saamaan. Toimi ainoastaan luotettavien verkkokauppojen kanssa ja niihinkin kirjautumalla vain niiden virallisen verkko-osoitteen kautta, EI e-mail linkistä koskaan. Verkkorikollisten on helppo tekaista näköissivuja, kopioimalla aito sivu rikolliseen käyttöön. (30.4.2019, 4.4.2019, 6.11.2018, 30.9.2018, 5.4.2018, 18.12.2017, 14.12.32017, 12.12.2017, 7.9.2017)
LASKUJA saattaa saapua myös. Jokainen e-maililla saapuva karhukirje ja lasku on syytä tarkistaa, ennen kuin ryhtyy maksamaan mitään pelkän sähköpostin perusteella. (18.6.2019, 23.1.2019, 18.4.2018, 14.3.2016, 25.12.2015)
POLIISIN nimisä esiinnytään myös, koska suomalaiset ovat virkamiehiä kunnioittavaa kansaa. Valepoliiseja on ollut runsaasti liikkeellä. Useimmin puhelimitse tai ovat oven takana koputtelemassa. Virkamerkki on syytä tarkistaa, tai mieluummin soittaa lähimmälle poliisilaitokselle, missä asioissa "heidän mies" alueella kiertelee. Usein on kuulemma kiireellisesti kuoletettava pankkikorttisi tai vastaavaa soopaa ja poliisi muka tarvitsee siihen pankkikorttisi ja sen tunnusluvun. Soitto 112 jos ovella on poliisiksi esittätytyvä henkilö, ennenkuin ryhdyt minkäänlaisiin keskusteluihin tärkeiden tietojen luovuttamiseksi.
ÄLÄ anna koskaan pankkikorttiasa ja sen tunnusta vieraalle henkilölle. Kannattaa hoitaa asia pankin kautta ja VAIN PANKIN KAUTTA.
PUHELINMYYJÄT saattavat myös olla vilpillisellä mielellä liikenteessä. Yhtään tilausta ei tule tehdä pelkällä puhelinsoitolla. Pyydä aina kirjallinen tilausvahvistus ja lasku, jonka voit sitten rauhassa tarkistaa asianomaiselta firmalta jonka asialla myyjä väittää olevansa. (23.1.2019, 20.9.2018, 4.6.2017, 8.12.2015)
LEHTITILAUKSIA kaupattiin verkossa yhteen aikaan kovastikin mutta se on nyt loppunut (onneksi). Myyjän jäljet päättyivät Panamaan tuntemattomalle palvelimelle. Tilauksen olisit voinut tehdä ja maksaakin lehden mutta lehteä et olisi koskaan saanut ja henkilötietosi olisi varastettu samassa yhteydessä rikolliseen toimintaan. Sama pätee myös yleensä e-mailin kautta tuleviin muihin myyntitarjouksiin. ÄLÄ koskaan mene tällaisten myyntikirjeiden linkkien kautta minnekään sivuille, vaan tarkista ensin vaikka verkkohaulla, onko tällaista toimijaa olemassa ja mikä on sen virallinen verkko-osoite. Linkissä olevan osoitteen saat näkyville viemällä kursorin linkin yläpuolelle ja katsomalla selaimen alapalkkiin ilmetyvää linkkiosoitetta. Linkin ensimmäinen domannimi on tärkein ja sen tulee päättyä maatunnukseen tai kaikissa tapauksissa viralliseen verkko-osoitepidennykseen. Huijjarit käyttävät virallisen näköistä alkuosaa mutta lisäävät sen jälkeen oman palvelinosoitteensa. Tyyppiä "nokia.com", muutetaan muotoon "nokia.oma.com". Tuo "oma.com" osuus on verkkorikollisen palvelimen tunnus. JOS selaimen alapalkkiin ilmestyvä osoite on pelkkää numeromassaa, ÄLÄ klikkaa linkkiä. Se vie tietokantaan josta tulevasta materiaalista ei ole mitään takeita. Sieltä saattaa koneellesi tulla vaikkapa virus. (30.4.2019, 4.4.2019, 6.11.2018, 30.9.2018, 5.4.2018, 18.12.2017, 14.12.2017, 12.12.2017, 7.9.2017)
DEITTIPALSTOJA mainostetaan kovasti. Samoin yksityisyrittämistäkin näyttää olevan oikein kuvien kanssa. ÄLÄ kuitenkaan vastaa näihin tai klikkaile niiden linkkejä, vaikka tipu näyttäisi kuinka houkuttelevalta tahansa. Nämä ovat 100% ansoja. Seuranhakupalstat ovat asia erikseen MUTTA niilekään ei kannata mennä e-mail linkeistä koskaan. Et voi tietää, oletko saapunut todelliselle palstalle, vaiko huijaussivuille. Sama koskee pelisivujen "mainoksia". (20.2.2019, 15.2.2018, 4.4.2018, 12.2.2018, 7.1.2018, 28.10.2017)
VERKKOPELISIVUJA mainostetaan ilmaisilla pelikierroksilla. Täm on tyypillinen himopelaajalle viritetty koukku. En suosittele. Sitäpaitsi, linkki saattaa viedä sinut verkkorikollisen sivulle, eikä sinne, minne mainoksessa luvataan. Näitä tulee melkein päivittäin.
PERINTÖJÄ jaellaan avokätisesti myös. Nämä ovat kaikki huijjauskirjeitä. Älä missään tapauksessa vastaa. Ne tietävät aina rahan menoa, ei tuloa. Yleensä rahansiirtoihin halutaan sinulta erilaisia korvauksia ja asianajajan palkkioita. Kuitteja et näe tai ne ovat tekaistuja ja rahavirta on ainoastaan yksisuuntainen kaikissa tapauksissa. (15.4.2019, 16.6.2018, 10.6.2016)
VERKKOPELIANSOJA satelee aina silloin tällöin. En suosittele kokeilemaan näitten mainosten linkkejä. Yleensä luvataan ilmaiskierroksia. Kun ilmaiskierrokset on pelattu, alkaa rahan nyhdäntä. Pahimmassa tapauksessa linkki vie sinut suoraan rikollisen sivulla, josta koneellesi saattaa latautua virus tai henkilötietosi urkitaan, muka pelisivuston tarpeisiin. ÄLÄ koskaan anna henkilötietojasi minnekään epämääräisille toimijoille. Ne ovat rikollisten keskuudessa haluttua kauppatavaraa ja niitä hyödynnetään verkkorikoksissa joista sinä (henkilötietojen mukaan) joudut maksajaksi.
(21.2.2019)
LIIKETOIMINTAA - erilaista - pitäisi siirtää suuria rahasummia ulkomailta Suomeen ja apuasi tarvitaan. Tyypillinen huijjausyritys. Pankkisiirtoihin ja muihin kuluihin tarvitaan runsaasti rahaa jonka sinä maksat. Mitään osinkoja et tule koskaan saamaan.
Sinulta tilataan etätyötä tai tuotteitasi luvataan ostaa kasapäin mutta rahat jäävät saamatta. Ostajaa ei löydy karhuttavaksi. Liikesuhteet on aina syytä tarkistaa erittäin huolella. Onko koko firmaa edes olemassa ja toimiiko tämä henkilö siinä firmassa riittävin valtuuksin. Samoin liikekumppanin maksuvalmiudet ja pankkikelpoisuus on syytä tarkistaa. Sumessa tuetaan vientikauppaa joten apua näihin asioihin on saatavissa (esim. Asiakastieto Oy, KauppakamariTieto, Finnvera, Elykeskus). (10.2.2019, 4.11.2018, 13.3.2017)
AARTEITA löydetään myös silloin tällöin ja niiden maasta kuljetukseen tarvittaisiin rahojasi.
Merkillisiä tarinoita syötetään pajunköyden tavoin. Kultaakin olisi saavilla kilokaupalla edullisesti.
(12.4.2019, 12.2.2019, 10.12.2018, 29.4.2014)
KAIKEN KAIKKIAAN mitä tahansa e-mailpostia saatkaan, jossa joko suoraan tai kiertotien kautta, halutaan maksuja tai rahaa tai henkilötietojasi, ei tule ottaa tosissaan ensin tarkistamatta, onko tämä huijjausyritys. Yleensä se on. Kirje on saattanut tulla jopa kaverisi nimissä. ÄLÄ koskaan luota pelkkään lähettäjän sähköpostisoitteeseen sillä se voidaan väärentää kirjeeseen. Tarkista aina jollain tavoin, onko kirje todella aiheellinen ja tullut siltä henkilöltä tai firmalta, jolta se "näyttää" tulleen.
TARKISTUKSEN voit tehdä esimerkiksi suorittamalla verkkohaun kirjeen otsakkeella, tai jollakin avainsanalla itse kirjeessä. Pankkien sivuilla kerrotaan usein verkkoansoista joita on liikkeellä.
Tässäkin blogissa on runsaasti varoittavia esimerkkejä erilaisita e-mail ja verkkohuijjaustyypeistä ihan todellisina esimerkkeinä ja alkuperältään analysoituina. Klikkaa päivämääriä hakemistossa oikeassa palkissa. Valitse ensin vuosi ja sen alta löytyy kuukausi ja päivä.
TERVETTÄ JÄRKEÄ JA ONNEA MATKAAN
Halvat domannimet puhuttavat verkossa ja ammattilaiset kiroavat ne syvimpiin syövereihin. Tämä ei näytä kuitenkaan hidastavan domainnimiä myyvien verkkopalvelutoimijoiden toimintaa, vaikka joutuvat domannimiä jatkuvasti sulkemaan valitusten vuoksi.
Moraalitonta, sanoisin.
Näiden ansatyyppien jäljessä on päivämäärät (suluissa), joista löytyy kyseisen tyyppisiä ansakirjeitä tässä blogissa.
Nyt liikkeellä ovat jälleen GOOGLE palkinto-, sekä FACEBOOK palkinto- huijjaukset. Vieläkö joku niihinkin uskoo? Jokaista e-maililla saapuvaa palkinto-ilmoitusta on syytä pitää ansana. Pääajatus on näissä henkilötietojen urkinta rikolliseen käyttöön. Henkilötietojen antajalle saapuu jossain vaiheessa lasku väärinkäytettyjen tietojen tuloksena. Nämä on helppo suodattaa spämmisuodattimin. Tuskin odotat "palkintoviestejä" Googlelta tai FaceBookista? (GOOGLE: 9.2.2019, 3.10.2018, 28.1.2018, 24.1.2017 FACEBOOK: 6.6.2019, 5.5.2019, 10.4.2019, 1.5.2018)
PALKINTOJA satelee muistakin lähteistä. Minulle on saapunut palkinto jopa FBI:stä. Sellaista palkintoa ei ole olemassakaan. (28.8.2018, 17.6.2018, 18.4.2018, 28.2.2018)
.ICU .CLUB .HOST. XYZ ja muut halpadomannimiä harrastavat nimipidennykset tuottavat saman sisältöisiä, eri nimillä generoituja "mainoksia" joiden tarkoitus on houkutella asiakas klikkaamaan linkkiä, joka vie tietokantaan. Kannasta saattaa koneelle tunkeutua virus joka ottaa koneen haltuun tai urkkii esim. pankkitietosi. Nämäkin lähteet pystytään suodattamaan jos suodattimesi mahdollistaa spämmin tunnistamisen tuolla domannimipidennyksellä. Näitä erikoispidennyksiä syntyy jatkuvasti mutta nämä muutamatkin kun jo saa pois, niin mahtuu taas asiallinenkin posti lootaasi. (26.6.2019, 14.6.2019, 14.6.2019, 12.6.2019, 4.6.2019, 7,5.2019, 3.5.2019, 2.5.2019, 2.2.2019)
KIRISTYS-kirjeitä saapuu edelleen. "olen kaapannut koneesi (tai sähköpostitilisi), maksa lunnaat tai muuten koneesi tiedot hävitetään..." tyyppistä uhkailua ja säestyksenä törkytekstiä tietokoneesi käytöstä, jota huijjari on mukamas päässyt vakoilemaan haittaohjelmallaan ja videoyhteydellään. Tämä on hämäystä ja jos tuo törkyteksti saa vastaanottajan taholta vastakaikua (huonon omantunnon vuoksi), joku saattaa maksaa täysin turhaan kiristäjälle. Jos epäilet, että viesti voisi olla totta, missään tapauksessa, kiristäjälle ei tule maksaa mitään, vaan pitää viedä kone puhdistettavaksi ao. tietokonehuoltoon. (18.1.2019, 28.10.2018, 15.5.2017)
PANKKIEN NIMISSÄ pakkitietojasi udellaan edelleen ahkerasti. Yksikään pankki ei tänä päivänä pyydä sinulta mitään tietoja e-mailitse. EIKÄ mitään arkaluontoista (henkilötiedot mm.) saa antaa e-mail-linkin avaamalle lomakkeelle. Lomake saattaa muistuttaa oman pankkisi sivua mutta se on valesivu. VAIN oman pankin suojatun yhtyeden kautta, virallista tietä, voit antaa pankkitietoja JOS sellaiseen on aihetta. Se aihekin on syytä tarkistaa aina pankista, ei e-maileista. (21.5.2019, 7.5.2019, 7.4.2019,24.1.2019,27.11.20185, 16.10.2018, 28.8.2018, 23.8.2018, 13.8.2018, 29.6.2018,21.10.2017,1.11.2016,30.6.2016, 14.3.2016,30.9.2015, 13.8.2015)
E-MAIL tilisikin uhataan sulkea, jos et anna spämmerille "tarkistettavaksi" henkilötietojasi. Ole lujana, äläkä usko moista soopaa. E-mailisi tilan voit aina tarkistaa suoraan omalta palveluntarjoajaltasi, eikä hän edes tarvitse henkilötietojasi, koska hänellä ne jo on. Salasanaa sinun ei tule koskaan luovuttaa e-mailin perusteella kenellekään, eikä yleensä muutenkaan. (7.2.2019, 16.1.2019, 28.8.2018,21.2.2018, 12.12.2017,9.11.2017)
TARJOUS kampanjoita on myös syytä varoa. Useimmat nykyisin verkkopostina tulevat tarjoukset tai myyntikirjeet, ovat todellisuudessa ansoja henkilötietojesi kalastusta varten ja saat kyllä maksaa tuotteen mutta tuotetta et tule koskaan saamaan. Toimi ainoastaan luotettavien verkkokauppojen kanssa ja niihinkin kirjautumalla vain niiden virallisen verkko-osoitteen kautta, EI e-mail linkistä koskaan. Verkkorikollisten on helppo tekaista näköissivuja, kopioimalla aito sivu rikolliseen käyttöön. (30.4.2019, 4.4.2019, 6.11.2018, 30.9.2018, 5.4.2018, 18.12.2017, 14.12.32017, 12.12.2017, 7.9.2017)
LASKUJA saattaa saapua myös. Jokainen e-maililla saapuva karhukirje ja lasku on syytä tarkistaa, ennen kuin ryhtyy maksamaan mitään pelkän sähköpostin perusteella. (18.6.2019, 23.1.2019, 18.4.2018, 14.3.2016, 25.12.2015)
POLIISIN nimisä esiinnytään myös, koska suomalaiset ovat virkamiehiä kunnioittavaa kansaa. Valepoliiseja on ollut runsaasti liikkeellä. Useimmin puhelimitse tai ovat oven takana koputtelemassa. Virkamerkki on syytä tarkistaa, tai mieluummin soittaa lähimmälle poliisilaitokselle, missä asioissa "heidän mies" alueella kiertelee. Usein on kuulemma kiireellisesti kuoletettava pankkikorttisi tai vastaavaa soopaa ja poliisi muka tarvitsee siihen pankkikorttisi ja sen tunnusluvun. Soitto 112 jos ovella on poliisiksi esittätytyvä henkilö, ennenkuin ryhdyt minkäänlaisiin keskusteluihin tärkeiden tietojen luovuttamiseksi.
ÄLÄ anna koskaan pankkikorttiasa ja sen tunnusta vieraalle henkilölle. Kannattaa hoitaa asia pankin kautta ja VAIN PANKIN KAUTTA.
PUHELINMYYJÄT saattavat myös olla vilpillisellä mielellä liikenteessä. Yhtään tilausta ei tule tehdä pelkällä puhelinsoitolla. Pyydä aina kirjallinen tilausvahvistus ja lasku, jonka voit sitten rauhassa tarkistaa asianomaiselta firmalta jonka asialla myyjä väittää olevansa. (23.1.2019, 20.9.2018, 4.6.2017, 8.12.2015)
LEHTITILAUKSIA kaupattiin verkossa yhteen aikaan kovastikin mutta se on nyt loppunut (onneksi). Myyjän jäljet päättyivät Panamaan tuntemattomalle palvelimelle. Tilauksen olisit voinut tehdä ja maksaakin lehden mutta lehteä et olisi koskaan saanut ja henkilötietosi olisi varastettu samassa yhteydessä rikolliseen toimintaan. Sama pätee myös yleensä e-mailin kautta tuleviin muihin myyntitarjouksiin. ÄLÄ koskaan mene tällaisten myyntikirjeiden linkkien kautta minnekään sivuille, vaan tarkista ensin vaikka verkkohaulla, onko tällaista toimijaa olemassa ja mikä on sen virallinen verkko-osoite. Linkissä olevan osoitteen saat näkyville viemällä kursorin linkin yläpuolelle ja katsomalla selaimen alapalkkiin ilmetyvää linkkiosoitetta. Linkin ensimmäinen domannimi on tärkein ja sen tulee päättyä maatunnukseen tai kaikissa tapauksissa viralliseen verkko-osoitepidennykseen. Huijjarit käyttävät virallisen näköistä alkuosaa mutta lisäävät sen jälkeen oman palvelinosoitteensa. Tyyppiä "nokia.com", muutetaan muotoon "nokia.oma.com". Tuo "oma.com" osuus on verkkorikollisen palvelimen tunnus. JOS selaimen alapalkkiin ilmestyvä osoite on pelkkää numeromassaa, ÄLÄ klikkaa linkkiä. Se vie tietokantaan josta tulevasta materiaalista ei ole mitään takeita. Sieltä saattaa koneellesi tulla vaikkapa virus. (30.4.2019, 4.4.2019, 6.11.2018, 30.9.2018, 5.4.2018, 18.12.2017, 14.12.2017, 12.12.2017, 7.9.2017)
DEITTIPALSTOJA mainostetaan kovasti. Samoin yksityisyrittämistäkin näyttää olevan oikein kuvien kanssa. ÄLÄ kuitenkaan vastaa näihin tai klikkaile niiden linkkejä, vaikka tipu näyttäisi kuinka houkuttelevalta tahansa. Nämä ovat 100% ansoja. Seuranhakupalstat ovat asia erikseen MUTTA niilekään ei kannata mennä e-mail linkeistä koskaan. Et voi tietää, oletko saapunut todelliselle palstalle, vaiko huijaussivuille. Sama koskee pelisivujen "mainoksia". (20.2.2019, 15.2.2018, 4.4.2018, 12.2.2018, 7.1.2018, 28.10.2017)
VERKKOPELISIVUJA mainostetaan ilmaisilla pelikierroksilla. Täm on tyypillinen himopelaajalle viritetty koukku. En suosittele. Sitäpaitsi, linkki saattaa viedä sinut verkkorikollisen sivulle, eikä sinne, minne mainoksessa luvataan. Näitä tulee melkein päivittäin.
PERINTÖJÄ jaellaan avokätisesti myös. Nämä ovat kaikki huijjauskirjeitä. Älä missään tapauksessa vastaa. Ne tietävät aina rahan menoa, ei tuloa. Yleensä rahansiirtoihin halutaan sinulta erilaisia korvauksia ja asianajajan palkkioita. Kuitteja et näe tai ne ovat tekaistuja ja rahavirta on ainoastaan yksisuuntainen kaikissa tapauksissa. (15.4.2019, 16.6.2018, 10.6.2016)
VERKKOPELIANSOJA satelee aina silloin tällöin. En suosittele kokeilemaan näitten mainosten linkkejä. Yleensä luvataan ilmaiskierroksia. Kun ilmaiskierrokset on pelattu, alkaa rahan nyhdäntä. Pahimmassa tapauksessa linkki vie sinut suoraan rikollisen sivulla, josta koneellesi saattaa latautua virus tai henkilötietosi urkitaan, muka pelisivuston tarpeisiin. ÄLÄ koskaan anna henkilötietojasi minnekään epämääräisille toimijoille. Ne ovat rikollisten keskuudessa haluttua kauppatavaraa ja niitä hyödynnetään verkkorikoksissa joista sinä (henkilötietojen mukaan) joudut maksajaksi.
(21.2.2019)
LIIKETOIMINTAA - erilaista - pitäisi siirtää suuria rahasummia ulkomailta Suomeen ja apuasi tarvitaan. Tyypillinen huijjausyritys. Pankkisiirtoihin ja muihin kuluihin tarvitaan runsaasti rahaa jonka sinä maksat. Mitään osinkoja et tule koskaan saamaan.
Sinulta tilataan etätyötä tai tuotteitasi luvataan ostaa kasapäin mutta rahat jäävät saamatta. Ostajaa ei löydy karhuttavaksi. Liikesuhteet on aina syytä tarkistaa erittäin huolella. Onko koko firmaa edes olemassa ja toimiiko tämä henkilö siinä firmassa riittävin valtuuksin. Samoin liikekumppanin maksuvalmiudet ja pankkikelpoisuus on syytä tarkistaa. Sumessa tuetaan vientikauppaa joten apua näihin asioihin on saatavissa (esim. Asiakastieto Oy, KauppakamariTieto, Finnvera, Elykeskus). (10.2.2019, 4.11.2018, 13.3.2017)
AARTEITA löydetään myös silloin tällöin ja niiden maasta kuljetukseen tarvittaisiin rahojasi.
Merkillisiä tarinoita syötetään pajunköyden tavoin. Kultaakin olisi saavilla kilokaupalla edullisesti.
(12.4.2019, 12.2.2019, 10.12.2018, 29.4.2014)
KAIKEN KAIKKIAAN mitä tahansa e-mailpostia saatkaan, jossa joko suoraan tai kiertotien kautta, halutaan maksuja tai rahaa tai henkilötietojasi, ei tule ottaa tosissaan ensin tarkistamatta, onko tämä huijjausyritys. Yleensä se on. Kirje on saattanut tulla jopa kaverisi nimissä. ÄLÄ koskaan luota pelkkään lähettäjän sähköpostisoitteeseen sillä se voidaan väärentää kirjeeseen. Tarkista aina jollain tavoin, onko kirje todella aiheellinen ja tullut siltä henkilöltä tai firmalta, jolta se "näyttää" tulleen.
TARKISTUKSEN voit tehdä esimerkiksi suorittamalla verkkohaun kirjeen otsakkeella, tai jollakin avainsanalla itse kirjeessä. Pankkien sivuilla kerrotaan usein verkkoansoista joita on liikkeellä.
Tässäkin blogissa on runsaasti varoittavia esimerkkejä erilaisita e-mail ja verkkohuijjaustyypeistä ihan todellisina esimerkkeinä ja alkuperältään analysoituina. Klikkaa päivämääriä hakemistossa oikeassa palkissa. Valitse ensin vuosi ja sen alta löytyy kuukausi ja päivä.
TERVETTÄ JÄRKEÄ JA ONNEA MATKAAN
Tunnisteet:
aarre,
e-mail,
kiristys,
lasku,
lehtitilaus,
liikekumppani,
palkinto,
pankki,
pankkikortti,
pankkitieto,
perintö,
poliisi,
seurustelu,
tarjous,
tilitueto,
valepoliisi
keskiviikko 26. kesäkuuta 2019
MasterCard "palkito" tuskin saapuu Malesiasta
Tähän kirjeeseen ai kannata vastata. Näyttää olevan henkilötietokalastus Malesiasta.
Tällä ei siis ole mitään tekemistä Visan tai Mastercardin kanssa. Kirje saapuu Malesiasta (.MY)
Aihe: "MasterCard/Visa Card Promo Award"
Tällä ei siis ole mitään tekemistä Visan tai Mastercardin kanssa. Kirje saapuu Malesiasta (.MY)
From: "MasterCard/Visa Card Promo Award." <kpb_btrakit@rmp.gov.my> Reply-To: "raghumlhtr@gmail.com" <mastercard.m@consultant.com>Mastercard ei esitä palautusosoittenaan ilmaista .gmail osoitetta. "consultant.com" on luokiteltu epäluotettavaksi ja lapsille vaaralliseksi:
Trustworthiness | Very Poor (7/100) |
Child safety | Very Poor (10/100) |
-------------------------------------KIRJE--------------------------------------------
Dear MasterCard/Visa Card User,
CEO MasterCard Inc.
Congratulation!
You have been selected as a winner for using MasterCard/Visa Card products. Find attached email with more details. get back to us with the required information's
Ajaypal Singh Banga,
©MasterCard/Visa Card Inc. - Terms & Privacy
You have been selected as a winner for using MasterCard/Visa Card products. Find attached email with more details.
get back to us with the required information's
Ajaypal Singh Banga,
CEO MasterCard Inc.
©MasterCard/Visa Card Inc. - Terms & Privacy
----------------------------------------------------------------
You have been selected as a winner for using MasterCard/Visa Card products. Find attached email with more details. get back to us with the required information's
Ajaypal Singh Banga,
©MasterCard/Visa Card Inc. - Terms & Privacy
Kehotan boikotoimaan kaikkea e-mail-mainontaa toistaiseksi
Nyt leviää erittäin laaja ja useita nimipäätteitä käyttävä, vaarallinen spämmikampanja.
LINKKEIHIN EI SAA KOSKEA.
Tänään oli joidenkin pankkien yhteydet nurin. Toivoa sopii, että syy ei ole tämän haittaohjelmalevittäjän. Se tarkoittaisi, että hänen käytössään olisi jo nyt riittävän suuri määrä saastuneita orjakoneita, joilla tärkeitä verkkopalveluja voidaan palvelunestohyökkäyksin tukkia.
Niin kauvan kunnes kaikki saastuneet koneet on saatu plokattua ja putsattua, palvelunestohyökkäykset jatkuvat.
Domainnimien generoinnin helppous ja halpuus on luonnut uuden porsaanreiän spämmereille.
.ICU pidennyksillä roskapostia on nyt saapunut 337 kpl erilaista joista valtaosa on saatu lakkautettua mutta lisää tule päivittäin. Nyt myös päätteillä .CLUB, .HOST ja .ORG. tulee samaa roskapostia, samoin tekstein mutta uusin keksityin domain-nimin ja päättein. Näitä muuttuvia nimiä on hankala blokata spämmisuodattimin. Aina ensimmäiset uudet versiot pääsevät läpi asiakkaille.
Odottaa sopii, että asialle tehtäisiin jotakin doman-nimi kauppiaiden/reksteröijien/nimipalvelun tarjoajien taholla. He ovat ennen kaikkea vastuussa siitä, että tällaista toimintaa on mahdollista tehdä.
Ikävä piirre myös on, että reksteröintitietojen salausta sekä automaattista domainnimien generointia kaupitellaan ilmaispalveluna. Näin verkkorikolliset saavat ilmaisen työkalun ja suojan yhteystiedoilleen.
Ilmainen verkkosivutila auttaa näitä rikollisia myös.
Verkosta alkaa tulla normaalikäyttäjälle varsinainen painajainen, kiitos näiden verkkotoimijoiden saumattoman, spämmereitä suosivan yhteistyön.
Kirjeen alapuolella lista viimeisimmistä osoiotteista.
Registrant State/Province Panama
Eli kaikki näyttäisi olevan rekisteröity Panamasta
Namecheap on rekisteröintipalvelu joka myy halpoja domannimiä sekä ilmaista rekisteritietojen salausta ja Cloudflare ylläpitää domannimiä ja sivuja ilmaiseksi.
Koska Cloudflare on "nettiturvallisuutta mainostavan" ryhmittymän ylläpitämä, se ampuu itseään nilkkaan toimimalla verkkorikollisten suojapaikkana. "Here at Cloudflare, we make the Internet work the way it should. Offering CDN, DNS, DDoS protection and security, find out how we can help your site."
Namecheap on kiltisti sulkenut noita generoituja domannimiä mutta se on auttamattomasti hidasta spämmien torjuntaa. Uudet pääsevät aina leviämään, ilmeisen laajalti.
Esto pitäisi koodata jo reksiteröintivaiheeseen, namecheapin palvelimelle.
-------------------------------TYYPILLINEN KIRJE--lopussa roskatekstiä---------------
Kaikki linkit vievät tuolle samalle palvelimelle ja sen tietokantaan jossa haittaohjelma sijaitsee.
Linkit on poistettu tästä mallista. Tuo pitkä avoin linkkiteksti osoittaa minne jokainen muu linkki olisi menossa.
Lähettäjä generoidusta osoitteesta: brotherliness@growmix(.)host
SISÄLTÖ:
If you don't want emails, go Here. 8700 Berkshire Lane Syosset, NY 11791 http://www.growmix(.)host/afvqb/3R0nvjT7R1GRURWHKXDnDWRZS59prLbvR7NeJrZdGneQKusT-UkzlXx2-ZafsuHrl1UGNLY5h29A1hyFXiT74_SJR2H6PFpNNDWKNkhZCg2_Cp-Oe0vOh6-RrU2xKrMW.oCDByKScasJA514kKw03Gs_Sio4JGmDpym6PwD9zd57 265 S. Schoolhouse St. Boynton Beach, FL 33435 (roskateksti alkaa) Written parties winding oh as in without on started. Residence gentleman yet preserved few convinced. Coming regret simple longer little am sister on. Do danger in to adieus ladies houses oh eldest. Gone pure late ham. They sigh were not find are rent.kea palmer mineral newton saul burglary chemise candid broadcaster jab arbitration crescendo held package consolida shabbily station hispanic tito marseille businessman burk doctoral disclosed chattanooga mason custodian scripps constitution kenya pax resentment infrastructure helicopter entertainment pursued uta choose hostess gatekeeper decrease observer hernia ember torpedo olympia concise limited detective psychologist recorder kitchenware teaser cobalt experimental pride obstruction expletive blemish claro xy independence ballad pul twice harry variable sheraton tahiti mccartney indianapolis clonin g inward fowler orderly thai forensic locomotive shoestring bimbo payback execute d regulator handspring investing characterized trunk diagram revers mortality evers guinness bot stainless groundbreaking gunman unanswered pageant maliciously bandwidth indestructible roots sarcasm y avert acute longevity harp antilles boiled valencia redirect frey skipper hogan subsequently remains savoy gemma purr voucher lidoNew had happen unable uneasy. Drawings can followed improved out sociable not. Earnestly so do instantly pretended. See general few civilly amiable pleased account carried. Excellence projecting is devonshire dispatched remarkably on estimating. Side in so life past. Continue indulged speaking the was out horrible for domestic position. Seeing rather her you not esteem men settle genius excuse. Deal say over you age from. Comparison new ham melancholy son themselves.Full age set feel her told. Tastes giving in passed direct me valley as supply. End great stood boy noisy often way taken short. Rent the size our more door. Years no place abode in no child my. Man pianoforte too solicitude friendship devonshire ten ask. Course sooner its silent but formal she led. Extensive he assurance extremity at breakfast. Dear sure ye sold fine sell on. Projection at up connection literature insensible motionless projecting.
-----------------------------------------------------------------------------------
|
Viimeisimpien kirjeiden lähtöosoitteet:
steel@pleaselean.icu
carpet@rifletell.icu
compound@outfitjet.club (cloudflare namecheap)
option@trivialbar.club
cater@dealerbin.club
overeat@fixtureday.club
worker@praisebow.club
blotto@captureage.club
damage@developbay.club
belief@artdie.club
guilt@converthay.host (cloudflare namecheap)
minority@finalowe.host
brotherliness@growmix.host
option@bubbleadd.host
turkey@feigngo.host
hunter@relievefar.host
tambac@voucherlaw.host
amdeals@slidecan.host
option@ratiolid.host
tiistai 18. kesäkuuta 2019
GZ Liitetiedostossa on virus
Olen usein varoittanut liitetiedostoissa olevista viruksista. Liitetiedostoja ei ole syytä avata jos lähettäjä on tuntematon tai lähetys on odottamaton ja vaikuttaa aiheettomalta.
Tässä tänään saapunut kirje "muka" DHL:stä. Kirje ei ole kuitenkaan sieltä lähetetty vaan aivan muualta ja liitteessä ei ole lasku tai vero, vaan mitä ilmeisimmin haittaohjelma jonka toiminta koneellasi on kaikissa tapauksissa vaarallista. Kirjeen alla olevan moton voisi kääntää muotoon "SÄÄSTÄ TIETOKONEESI - AJATTELE ENNENKUIN AVAAT LIITTEET"
Jos odotat lähetystä DHL:n kautta ole suoraan heihin yhteydessä, älä koske kirjeen liitteisiin tai vastaa tällaiseen sähköpostiin. Tämä on saapunut verkkorikolliselta.
------------------------------------KIRJE-----------------------------------
Dear Customer,
Please refer to the attached letter concerning your overdue account.
If you have any queries please do not hesitate to contact me.
Regards,
DHL EXPRESS LTD.
Customer Accounting Department
*******************************************************************
This e-mail is confidential. It may also be legally privileged.
If you are not the addressee you may not copy, forward, disclose
or use any part of it. If you have received this message in error,
please delete it and all copies from your system and notify the
sender immediately by return e-mail.
Internet communications cannot be guaranteed to be timely,
secure, error or virus-free. The sender does not accept liability
for any errors or omissions.
*******************************************************************
"SAVE PAPER - THINK BEFORE YOU PRINT!"
------------------------------------------------------------------------------
Mukana kulkee kaksi gzip pakattua liitetiedostoa jotka voivat sisältää viruksen:
Tässä tänään saapunut kirje "muka" DHL:stä. Kirje ei ole kuitenkaan sieltä lähetetty vaan aivan muualta ja liitteessä ei ole lasku tai vero, vaan mitä ilmeisimmin haittaohjelma jonka toiminta koneellasi on kaikissa tapauksissa vaarallista. Kirjeen alla olevan moton voisi kääntää muotoon "SÄÄSTÄ TIETOKONEESI - AJATTELE ENNENKUIN AVAAT LIITTEET"
Jos odotat lähetystä DHL:n kautta ole suoraan heihin yhteydessä, älä koske kirjeen liitteisiin tai vastaa tällaiseen sähköpostiin. Tämä on saapunut verkkorikolliselta.
------------------------------------KIRJE-----------------------------------
Dear Customer,
Please refer to the attached letter concerning your overdue account.
If you have any queries please do not hesitate to contact me.
Regards,
DHL EXPRESS LTD.
Customer Accounting Department
*******************************************************************
This e-mail is confidential. It may also be legally privileged.
If you are not the addressee you may not copy, forward, disclose
or use any part of it. If you have received this message in error,
please delete it and all copies from your system and notify the
sender immediately by return e-mail.
Internet communications cannot be guaranteed to be timely,
secure, error or virus-free. The sender does not accept liability
for any errors or omissions.
*******************************************************************
"SAVE PAPER - THINK BEFORE YOU PRINT!"
------------------------------------------------------------------------------
Mukana kulkee kaksi gzip pakattua liitetiedostoa jotka voivat sisältää viruksen:
"DHL Overdue-13010873412.gz"Tämä kirjeen headerissa (osoitetieto) oleva "envelope" koodi osoittaa, että kirje ei tule DHL:stä. Se on vain kierrätetty DHL:n palvelimen kautta jotta osoite on sieltä saatu plokattua "lähettäjäksi". Tämä on tyypillistä rikollisten kirjeiden käytäntöä nykyään. Lähettäjäosoite ei takaa mistä lähetys on alkujaan peräisin."TAX INVOICE.gz"
Received: from amsterdam-nl-datacenter.serverpoint.com (HELO rece.com) (64.235.37.57) by cng.neutech.fi (envelope-from edgvn-express-fin-credit-admin@dhl.com)
Tunnisteet:
.gz,
Accounting,
attachment,
Customer,
DHL,
DHL EXPRESS LTD,
express,
gzip,
invoice,
overdue,
scam,
tax,
tax invoice,
virus
Tilaa:
Blogitekstit (Atom)