torstai 23. heinäkuuta 2020

Käyttäjätilinpäivitysansa

ÄLKÄÄ KOSKEKO TÄMÄN ANSAN LINKKEIHIN!

ELISA ei ole kirjettä lähettämyt. Linkit vievät huijarin osoitteeseen.
Tarkoituksena on saada sähköpostinkäyttäjän henkilötiedot ja tunnukset verkkorikosksia varten.
Onneksi kirje on kehnoa suomenkieltä.

Lähettäjä: From: "Admin@elisanet.fi" (todellisuudessa lähettäjä on <bvlazny@qou.edu> Oppilaitos ja tunnuksella on palestiinalainen rekisterölijä)
Otsake: PÄIVITÄ KÄYTTÄJÄTILISI !!

--------------------------------------KIRJE---------------------------------------
Hyvä käyttäjä ELISA.FI,
Tämä viesti tulee ELISA.FI: n kaikista tilinomistajille tarkoitettujen viestien hallintakeskuksesta. Olemme päivittämässä tietokantaamme ja sähköpostitilikeskusta, joten peruuta käyttämätön ja käytetty WEBMAIL.ELISA.FI  luodaksesi lisää tilaa uusille tileille. Tilin sulkemisen välttämiseksi sinun on päivitettävä se alla tietääksesi hänen tilansa olevan aktiivinen. Aktivoi tilisi uudelleen kirjautumalla sisään:
https://webmail.elisa.fi/  (tämä linkki olisi vienyt oikeasti aivan toiseen osoitteeseen. kuin mitä tässä lukee)
Huomaa: Jokainen tilinomistaja, joka kieltäytyy päivittämästä tiliään, menettää tilinsä pysyvästi. Pahoittelemme häiriöitä, joita tämä voi aiheuttaa tänä aikana.
Terveiset.
ELISA.FI, Järjestelmänvalvojan viestintäkeskus.
------------------------------------------------------------------------------------

lauantai 4. heinäkuuta 2020

Rehellinen tuotemyyjä, tuotekalastelija vaiko huijari?

Arveluttava tuotemyyntitarjous Ranskasta.
Tekstin muoto ja eri lähettäjä/vastaanottaja-osoitteet, sekä olemattomat tuotteeni joihin viitataan, herättävät kysymyksiä, joihin ei verkosta löydy selkeitä vastauksia:

Aihe: Order
Lähettäjä:
From: info info@socopa-bt.fr (tiedot kirjeen alapuolella)
Vastausosoite:
Reply-To: info@btlec-est.fr
Vastausosoite näyttäisi olevan Bacotin omistuksessa ja yritys/yhteisö on osoitteena. Näillä tiedoilla kirje vaikuttaisi asialliselta. MUTTA, en silti ryhtyisi suoraan kauppaan firman kanssa ilman huolellista taustaselvitystä, vaan etenisin asiassa vaikkapa Finveran kautta. Vastauspalvelin saattaa olla vaikkapa hakkeroitu:

-------------------------KIRJE VAPAASTI KÄÄNNETTYNÄ------------------------------
The company Approvisionnement BT Lec Est (löytyy verkosta mutta mikään ei takaa, että lähettäjällä on mitään tekemistä firman kanssa) etsii eurooppalaisia kumppaneita laitteiden hankkimiseksi ja myynnin kasvattamiseksi.
Olemme erittäin kiinnostuneita tuotteistanne, joita haluamme ostaa. (minulla, tai verkkosivuillani ei ole tuotteita, joita firma voisi ostaa. Tyypillinen spämmiteksti)
 
Maksua varten yritys työskentelee vain vakuutusluoton kautta (7, 14–30 päivää toimituspäivästä pankkisiirrolla).
Sinun on otettava yhteyttä vakuutusluottoosi pyytääksesi luottorajaa tai pankkisi kanssa faktoroinnin hallinnointia varten, kustannukset maksetaan lisäksi meidän kustannuksellamme.
(Factoring-rahoitus tarkoittaa myyntisaatavien (eli lähettämiesi laskujen) panttaamista luottoa vastaan. Riskinäsi on, että tässä yritetään huijata rahoittajafirmaa? Mahdollista myös on, että menetät tuotteesi. Tuskin haluaisit sekaantua moiseen)
 
JOS HYVÄKSYT MAKSUEHTOJA KOSKEVAT MÄÄRÄYKSET, ILMOITA MEILLE, MITÄ ASIAKIRJOJA VAADITAAN ASIAKASTILIN AVAAMISEKSI.

Mr Christophe BACOT
Président Directeur Général
SOC COOPERATIVE APPROVISIONNEMENT BT LEC EST
2 Rue des Moissons
51420 WITRY LES REIMS
VAT NUMBER : FR25414952101
TEL: +33 3 52 74 07 08
info@btlec-est.fr
Si vous souhaitez vous désinscrire de notre newsletter, cliquez ici
-------------------------------------------------------------------------------------------

Miksi on tarvittu toinen domainnimi edustamaan yritystä tai henkilöä? Spämmerit käyttävät tätä tekniikkaa hämätäkseen vastaanottajaa. Tosin postitusohjelma on ileisesti eri palvelimella.

Lähetetty:
socopa-bt.com (envelope-from noreply@socopa-bt.com)
Registrant Organization: SOC COOPERATIVE APPROVISIONNEMENT BT LEC EST (tämä yritys tai yhteisö on allekirjoittajana)
Registrant Country: FR

Vastausosoite on Bacotin omistuksessa ja yritys/yhteisö on osoitteena. Sikäli asia näyttäisi olevan kunnossa, muuten jää liikaa epäselvyyksiä ehdotukseen.

info@btlec-est.fr
type: ORGANIZATION
contact: Soc Cooperative Approvisionnement BT Lec Est
address: 2 RUE DES MOISSONS
address: 51420 WITRY LES REIMS
country: FR

type: PERSON
contact: Christophe BACOT
address: Soc Cooperative Approvisionnement BT Lec Est
address: 2 RUE DES MOISSONS
address: 51420 WITRY LES REIMS
country: FR


Tony Harris huijaa Business lainoilla

Otsakkeella: "Business Loan and Project funding is ready for you"

Näihin "Netti-rahoittajiin" ei kannata missään tapauksessa luottaa. Tämäkin huijari spämmää ilmaissähköpostiosoitteella jollaisia voi perustaa mille nimelle tahansa, eli todellista tilin omistajaa ei tule löytymään. Jos annat "Harrisille" pankkitietojasi tai/ja  maksat "ns. lainan kuluja", et tule sen koommin miehestä kuulemaan. Nimi on lainattu todelliselta toimijalta. "LendingTree Financials Ltd" ei tuota osumia hauissa,  yritysnimi on osittain lainattu. lendingtreefinancials.co.uk osoitteesta ei löydy omistajatietoja, koska se on co.uk domainin alidomaini. Haku kertoo: "Currently there is only limited information about the domain lendingtreefinancials.co.uk available." co.uk on todellinen palveluntarjoaja jonka kautta alidomainin omistajakin saattaisi selvitä (jos selviää). Toisin sanoien, osoitteeseen tai sen omistajaan ei voi luottaa.

----------------------------------KIRJE------------------------------------

Hello Sir/Ma,

We are inviting all interested project owners and investors to our
project financing program.  Are you sourcing for working capital,
project financing, expansion etc, we are here to provide your financial
needs.

We offer quality Services as we are working with some of the most
experienced people in the AAA Rated financial industries. Non-Recourse
Loan, Trade Finance, Credit enhancement, Expansion, Constructions,
BG Leased Monetization, Property Investment, Government funding
and diverse funding is our business.

LendingTree Financials Ltd: we feel it is paramount to invest,
as well as support the development and expansion of viable businesses
if genuine solid income and employment generating projects are there.

We wish to re-invest through project funding in investment loan/Equity
to third party investors, project owners on a 2% interest rate per annum
on long/short term investment projects that can generate up to 10% ROI
within the period.

Kindly get back to us if our offer is welcomed by you and your organization.


Kind regards,


Tony Harris
Manager
LendingTree Financials Ltd
Email:
tony.harris@lendingtreefinancials.co.uk


  ---------------------------------------------------------------------------

perjantai 3. heinäkuuta 2020

Hakkeri huiputtaa rikollisia ATM korteilla

Varsinainen konna joka huiputtaa rikollisia.
Kommentti Bloggerissa otsakkeella:
"THE_ONLY_TRUE_HACKER__IN_THE_WORLD" 
Huomata sopii, että kortin mainostaja/käyttäjä yllyttää rikokseen ja VARASTAA pankilta, joka ei varmastikaan jää ihmettelemään, vaan pistää poliisin perääsi. JOS nyt sitten satut edes tuollaisen kortin joskus rahasi vastineeksi hakkerilta saamaan. "Hakkerin" businesmalli saattaa olla myös että hakkeri katoaa ilmaisosoitteensa turvin tavoittamattomiin heti kun saa maksusi, etkä sinä voi (rikokseen osallistujana) perätä rahojasi mistään.

--------------------------------KOMMENTTI BLOGGERISSA------------------------------------

INSTEAD OF GETTING A LOAN,, I GOT SOMETHING NEW
Get $5,500 USD every day, for six months!

See how it works

Do you know you can hack into any ATM machine with a hacked ATM card??
Make up you mind before applying, straight deal...

Order for a blank ATM card now and get millions within a week!: contact us
via email address::{Jokujukucardshackers@gmail.com}

We have specially programmed ATM cards that can be use to hack ATM
machines, the ATM cards can be used to withdraw at the ATM or swipe, at
stores and POS. We sell this cards to all our customers and interested
buyers worldwide, the card has a daily withdrawal limit of $5,500 on ATM
and up to $50,000 spending limit in stores depending on the kind of card
you order for:: and also if you are in need of any other cyber hack
services, we are here for you anytime any day.

Here is our price lists for the ATM CARDS:

Cards that withdraw $5,500 per day costs $200 USD
Cards that withdraw $10,000 per day costs $850 USD
Cards that withdraw $35,000 per day costs $2,200 USD
Cards that withdraw $50,000 per day costs $5,500 USD
Cards that withdraw $100,000 per day costs $8,500 USD

make up your mind before applying, straight deal!!!

The price include shipping fees and charges, order now: contact us via
email address:::::: {Jokujukucardshackers@gmail.com}
Whatsapp:::::+31xxxxxxxxx

---------------------------------------------------------------------------------------

Ymmärrettävistä syistä olen sabotoinnut hakkerin yhteystiedot ja tuhosin kommentin.
Netti alkaa olla häikäilemättömien rikollisten temmellyskenttä.

----------------------------------VAPAA KÄÄNNÖS----------------------------

LAINAN SIJASTA, SAAT JOTAIN UUTTA
Hanki 5500 dollaria USD joka päivä kuuden kuukauden ajan!

Katso kuinka se toimii

Tiesitkö, että voit tunkeutua mihin tahansa ATM-koneeseen hakkeroidun 
ATM-kortin avulla?? "Harkitse" ennen tilaamista, suora tarjous ... Tilaa tyhjä ATM-kortti nyt ja saat miljoonia viikon sisällä !: Ota yhteyttä sähköpostiosoitteella :: {Jokujukucardshackers@gmail.com} Olemme ohjelmoineet erityiset ATM-kortit, joita voidaan käyttää ATM:n koneiden hakkerointiin,
ATM-kortteja voidaan käyttää nostoon ATM:llä tai pyyhkäisemällä myymälöissä ja
myyntipisteissä. Myymme nämä kortit kaikille asiakkaillemme ja kiinnostuneille Ostajille kaikkialla maailmassa, kortilla on päivittäinen nostoraja 5500 dollaria
pankkiautomaatista ja jopa 50 000 dollarin kuluraja myymälöissä
riippuen tilaamasi
kortin tyypistä :: ja myös jos tarvitset muuta tietoverkko hakkerointipalveluita,
olemme täällä sinua varten milloin tahansa ja milloin tahansa... jne.
-----------------------------------------------------------------------------------------

tiistai 30. kesäkuuta 2020

Osuuspankki varottaa verkkohuijauksesta

Tämä on hyvin yleinen huijaustapa useiden  pankkien nimissä.
Olen kopioinut varoituksen OP:n sivuilta jonne vie linkki sivun alareunassa.


"OP:n asiakkaille on lähetetty huijaussähköposteja OP Ryhmän nimissä.

Viesteissä voidaan väittää, että asiakkaan tili pitäisi todentaa, ja että asiakas olisi saanut luottamuksellisen sähköpostiviestin. Viesteissä oleva linkki voi ohjata op.fi-palvelua muistuttavalle huijaussivustolle, jossa kysytään esimerkiksi verkkopankkitunnuksia ja salasanaa. Viesteillä saatetaan kalastella myös muiden pankkien verkkopankkitunnuksia.

Älä koskaan kirjaudu verkkopankkiin sähköpostitse saamasi linkin kautta. Älä koskaan luovuta tunnuksiasi toisen käyttöön tai paljasta tunnuslukujasi kenellekään – edes pankki tai viranomaiset eivät koskaan pyydä luovuttamaan tunnuksiasi tekstiviestillä, puhelimitse tai sähköpostin välityksellä esim. tietojen todentamisen yhteydessä. Epäselvissä tilanteissa ole aina ensin yhteydessä asiakaspalveluumme.

Toimi näin, jos epäilet joutuneesi huijaussähköpostin uhriksi
Jos epäilet tunnustesi joutuneen vääriin käsiin, toimi seuraavalla tavalla:

Sulje välittömästi verkkopankkitunnukset soittamalla puhelinpalveluun numeroon OP 0100 0500.
Puhelinpalvelun palveluajan ulkopuolella sulje tunnuksesi soittamalla OP:n Sulkupalvelun numeroon +358 100 0555 (24 h/vrk).
Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.
Näin varmistat, että olet op.fi-palvelussa
Oikean op.fi-palvelun tunnistat mm. seuraavista asioista:

Sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta)
Sertifikaatissa on OP:n verkko-osoite (domain)
Varmenteen myöntäjä/julkaisija on Symantec, Entrust tai DigiCert
Varmenne on voimassa

Esimerkki huijaussähköpostista: "








maanantai 29. kesäkuuta 2020

HTML koodattu huijauskirje Panamasta

Saapui minun sähköpostiselaimessani otsakkeeltaan ja lähettäjältään näkymättömänä ja sisällöltään e-mail "koodina", syystä, että se oli kirjoitettu ainoastaan HTML koodina, jota en anna näyttää postiselaimessani..

Koodista voi lukea, että aihe olisi ollut:
"Viimeinen mahdollisuus saada pakettisi!"

Tekstistä selviää, että siinä on mainittu tekaistu lähetysnumero ja linkki "muka" postifirmalle (joka linkki siis vie spämmerin = huijarin omalle koneelle).

Lähettäjän näkymätön osoite oli: "info@fincasantachristina.com"

Osoitteen domainnimi oli rekisteröity, minne muuallekaan, kuin Panamaan.

Spämmi oli lähetetty Mail Chimp postitusohjelmalla, joka on suosittu roskapostittajien keskuudessa.

Linkit vievät saman domannimen alaiselle palvelimelle, tietokantaan.
Tällaiset linkit ovat aina syytä arvioida vaarallisiksi, koska niiden takaa voi tulla koneelle mitä tahansa, viruksista lähtien.

Koska itse kirje oli koodisotkua, sitä ei kannata esittää tässä.


lauantai 6. kesäkuuta 2020

Zalandon nimellä huijauspostia

Tässä kirjeessä oli jälleen linkki joka tallentui leikepäydälle, eikä siitä päässyt muuten eroon, kuin sulkemalla selainikkuna ja avaamalla se uudelleen.

Kirjettä ei ole lähettänyt Zalando tai sen yhteistyökumppani. Kirje on peräisin, nimirekisterin mukaan, Afrikasta. "info@ecorporation.eu". Linkit vievät tuon "ecorporation.eu" alidomainiin "ik21.ecorporation.eu". Sen omistaa:

person: Zilvinas Vaickus
address: Le Mans Building
address: 57 Sloane Street
address: Johannesburg
address: South Africa

Päädomainnimen" ecorporation.eu" omistja on:

NetStack Ltd. NetStack Ltd. is a subsidiary of Digital Energy Technologies Limited, established to serve Africa region. Digital Energy Technologies Limited

ELI tuo vaikuttaa hakkeroidulta palvelimelta TAI sitten tuon firman työntekijällä olisi sivubuisneksena nettihuijaus.

Verkkorikoksentekijästä ei tietenkään voi vetää näiden tietojen perusteella suoraa johtopäätöstä. Kirjeen lähettäjää tuskin kyselemällä löydetään Johannesburgista.
Kaikki linkit vievät samalle koneelle ja siinä olevaan tietokantaan. Linkit olivat alidomainlinkkejä, joten tuon päädomainin "ecorporation.eu" omistaja ei ole sama yritys tai henkilö, kuin alidomainin "ik21.ecorporation.eu" tehtaillut Zilvinas Vaickus. Zivinan nimi löytyy myös parent (isäntä) koneen verkkotunnuksen rekisteristä.

Tämä vastaava lahjakorttihuijaus löytyy myös selostettuna:
https://vaarallinenweb.blogspot.com/2020/05/nl-paatteisilla-verkko-osoitteilla.html

Vaaralliset linkit on poistettu kirjekopiosta.

----------------------------------------KIRJE------------------------------------------

(KUVA jossa oli linkki on poistettu)

Hei,

Ja onneksi olkoon! Sinut on valittu mukaan arvontaan, jossa voit voittaa

500€ Zalando vaateliikkeeseen! Voit käyttää lahjakortin kerralla tai osissa haluamasi liikkeen myymälässä tai verkkokaupassa.

Osallistu tästä

Kiitos että olet mukana Voittopostin vastaanottajana. Saat päivittäin parhaat tarjoukset sähköpostiisi. Olet antanut meille luvan lähettää sinulle sähköpostia osoitteeseen sinun.nimesi@webcag.fi. Vihaamme roskapostia, kuten sinäkin. Siksi haluamme tavoittaa vain vastaanottajat, jotka haluavat kirjeitämme. Jos et kuitenkaan halua enää kirjeitämme, voit koska tahansa irtisanoutua. Noudatamme viestinnässä sähköistä tietosuojalakia ja löydät tietosuojaselosteemme sivuiltamme. Irtisanoudu tästä.("irtisanoudu" - linkkiin ei kannata koskea. Sitä huijarit käyttäävät myös huijauksiin)



  FLSMedia | Pb 300 33101 | Tampere | Finland
(tällainen firma ei ole Suomessa toiminnassa. Ainakaan siihen ei saa yhteyttä, eikä sitä löydy hauilla. USAsta löytyy mutta siihenkään ei saa yhteyttä, koska sen yhteyslomake on rikki tai poistettu)

torstai 4. kesäkuuta 2020

VARO Domainnimikauppiaita

Mikään ei takaa, että massaspämmäystä harrastava domainnimikauppias olisi laillisella asialla. Tämänkin linkin kautta saattaa koneellesi saapua mitä tahansa. Sitäpaitsi, lähettäjällä ei ole ollut lupaa käyttää roskapostitukseensa minun osoitettani, kuten ei sinunkaan.
Lähettäjäosoite on ilmaisosoite, joka ei herätä luottamusta. (yourdomainguru.carla34@gmail.com).

Tämä domainnimi on kyllä ihan oikeasti kaupan MUTTA sen omistajasta ei ole näkyvää tietoa rekisterissä. Ainut näkyville jätetty tieto, kotimaa, näyttää olevan USA. Hieman laaaja osoitteeksi.
Tuo Googleosumien määrä on täyttä bluffia. Kun haun tekee, saa mukaan niin paljon roskaa, että määrällä ei ole mitään merkitystä, kun etsitään tiettyä yritystä. 398 dollaria on älytön hinta rajalliselle ajalle jota aikaa ei edes mainita.

Googlaamalla löytyy firma: Domain Nerdz's Domain Shop | DAN.COM joka saattaa omistaa, tai olla nimen välittäjä. Silti asioisin suoraan firman kanssa verkko-osoitteen kautta, ennemmin, kuin klikkaisin ainuttakaan sähköpostissa olevaa linkkiä tai osoitetta.



---------------------------------------KIRJE-----------------------------------------

E-Tel.co is for sale!
 
Hello, my name is Carla from Domain NerdzWe have a domain that is currently on sale that you might be interested in (E-Tel.co).
 
Anytime someone types E Tel, E-Tel, or any other phrase with these keywords into their browser your site could be the first they see!

Avg Google Search Results are (keyword): 2,980,000,000
You can easily redirect all the traffic this domain gets to your current site! 

The internet is the most efficient and easiest way to acquire new customers.    

Priced at only $398 for a limited time! If interested please go to E-Tel.co and select Buy Now, or purchase directly at GoDaddy.  
Act Fast! First person to select Buy Now gets it!  

Thank you very much for your time.
Domain Nerdz
Carla Miranda
-----------------------------------------------------------------------------------------

ATM pankkikorttihuijaus

Näitä on saapunut ennenkin. Tämä on jälleen yksi uusi sisältömuoto.
DHL ei toimi ilmaisosoitteiden kautta, eikä minulla ole tilauksia Japanista (joka oli lähettäjän e-mail tunnuksen mukaan kirjeen lähtömaa).

JOS saat vastaavia "firmojen" ilmoituksia ja ne saattaisivat oikeasti koskea sinun osto- tai toimitustapahtumaa, ÄLÄ käytä kirjeen linkkejä vaan mene suoraan kyseisen firman verkkosivujen kautta selvittämään tapaus. Tämä osoite vie huijarin osoitteeseen.

---------------------------------------------KIRJE---------------------------------------------

--
Ilmoitus

Korvaus ATM-pankkikortiltasi, jonka arvo on 1 500 000 dollaria, on rekisteroity 
DHL: n kuriiripalvelupaallikko Mark Adjovin valityksella valitonta toimitusta varten.
Ota heihin yhteytta sahkopostitse (dhlcourieeereexpressbj@outlook.com) saadaksesi
lisatietoja siita, kuinka haet sita. Herra Arum Ferdinand

keskiviikko 3. kesäkuuta 2020

Microfoft Edgen pakkomainos

WIN 10 päivityksen yhteydessä koneelleni saapui Microsoft Edgen mainos, josta ei päässyt eroon millään komennolla. Ikkunassa ei ollut sammutusruksiakaan. Ainoastaan tehtävienhallinnan kautta lopettamalla tämä mainos-applikaatio, pääsi ikkunasta eroon ja töitään jatkamaan.
Kutsuisin tätä pakkomarkkinoinniksi joka ei ole tervettä.

Jos asiakas ei halua tutustua tuotteeseen, ei häntä voi siihen myöskään pakottaa.



Microsoftilla on ollut aikaisemminkin näitä "pakko-"yrityksiä. Kaikki muistanevat ajan jolloin se yritti kaapata selainmarkkinat kiinnittämällä Explorerinsa  ainoaksi WIndows-koneiden selaimeksi. Tämä onneksi saatiin kumottua.

Tehtävienhallinan yhteydessä oli mahdollisuus antaa palaute sammutettavasta aplikaatiosta MUTTA sehän on myös asiakkaan täydellinen simputus. Olisi pitänyt kahlata läpi kaikki MS:n palautelomakkeen aiheeseen kuulumattomat ja sikäli tarpeettomat kyselyt.