torstai 23. heinäkuuta 2020

Yhden lauseen ansa

Nyt saapuu erilaisilla verukkeilla ansakirje jossa on yksi ainut linkkiteksti.
Olipa aihe mikä tahansa, ÄLÄ koske linkkiin, se on ANSA.

Lähettäjänä näyttää olevan aina jokin tekaistu osoite, kuten: "czye@e.iwebdeals.me"
Vastaanottajan osoite näyttäisi olevan usein sama: "mailings@gmxnet.de"

--------------------------------------------KIRJE--------------------------------------------

Tarjouksesi odottaa hyväksyntää 

------------------------------------------------------------------------------------------------

Roskapostittaja Ookoo.mail

Tällekään toimijalle en ole koskaan antanut e-mailani, saati lupaa käyttää sitä roskapostitukseen. En millään tekstissä kuvatulla tavalla.
ookoo-email osoitteen rekisteröintitiedot on kaikki peitetty. eli omistajasta ei löydy tietoa.
Linkit vievät eri palvelimille.
Posti vaikuttaa helpolta suodattaa mutta on kiusallista niille, jotka eivät suodatusta halliste ja palveluntarjoajan suodattimet pettävät.
En suosittele ottamaan yhteyttä edes postituksen kieltämiseksi, koska se on yksi verkkoansojen tavoista saada asiakastietoja.

Otsake: "Tervetuloa Ookoo.emailiin"

----------------------------------------KIRJE---------------------------------------------
Jatkossa GoldGiant.ch lähettää sinulle vinkkejä ja tarjouksia nimellä Ookoo.email.

Hei! Jatkossa GoldGiant.ch lähettää sinulle vinkkejä ja tarjouksia nimellä Ookoo.email. Tämä sähköposti on lähetetty osoitteeseen  sinun.nimesi@palveluntarjoaja.fi, koska olet aiemmin käyttänyt yhtä tai useampaa palvelua meiltä.

Jos et enää halua vastaanottaa sähköpostia Ookoo.emailista, voit peruuttaa tilauksen kunkin uutiskirjeen alareunassa.
Ookoo.email on GoldGiant.ch: n tarjoama palvelu.

Tämä sähköposti lähetettiin osoitteeseen sinun.nimesi@palveluntarjoaja.fi, koska olet aiemmin käyttänyt yhtä tai useampaa palvelua GoldGiant.ch: lta ja hyväksynyt käyttöehdot.

Napsauta tätä, jos haluat peruuttaa näiden sähköpostien tilauksen.

Katso postia selaimessa
-------------------------------------------------------------------------------------------------

Covid-19 lahjoitusansa

Näistä Covid-19 eli Korona-virus ansoista on verkossa runsaasti varoituksia.
Google on estänyt miljoonia spämmejä aiheesta mutta ain aniitä tihkuu sähköposteihin ja sosiaalisen median palveluijen puolelle. Tämä on henkilötietovarkaus ja rahastus yritys.


https://www.onlinethreatalerts.com/article/2019/7/7/the-connolly-family-donation-scams/

----------------------------------------------KIRJE-------------------------------------------------------

You have been choosing for donation/humanitarian funds of €5.7 million, to help fight the outbreak of COVID-19 in your region which has become a Global disaster before it cripples the economy, And also for philanthropic work. Contact your donor for further details at: connolyfamily@name.com
(osoite on rikottu tahallaan - ei toimi)

---------------------------------------------------------------------------------------------------------------

Käyttäjätilinpäivitysansa

ÄLKÄÄ KOSKEKO TÄMÄN ANSAN LINKKEIHIN!

ELISA ei ole kirjettä lähettämyt. Linkit vievät huijarin osoitteeseen.
Tarkoituksena on saada sähköpostinkäyttäjän henkilötiedot ja tunnukset verkkorikosksia varten.
Onneksi kirje on kehnoa suomenkieltä.

Lähettäjä: From: "Admin@elisanet.fi" (todellisuudessa lähettäjä on <bvlazny@qou.edu> Oppilaitos ja tunnuksella on palestiinalainen rekisterölijä)
Otsake: PÄIVITÄ KÄYTTÄJÄTILISI !!

--------------------------------------KIRJE---------------------------------------
Hyvä käyttäjä ELISA.FI,
Tämä viesti tulee ELISA.FI: n kaikista tilinomistajille tarkoitettujen viestien hallintakeskuksesta. Olemme päivittämässä tietokantaamme ja sähköpostitilikeskusta, joten peruuta käyttämätön ja käytetty WEBMAIL.ELISA.FI  luodaksesi lisää tilaa uusille tileille. Tilin sulkemisen välttämiseksi sinun on päivitettävä se alla tietääksesi hänen tilansa olevan aktiivinen. Aktivoi tilisi uudelleen kirjautumalla sisään:
https://webmail.elisa.fi/  (tämä linkki olisi vienyt oikeasti aivan toiseen osoitteeseen. kuin mitä tässä lukee)
Huomaa: Jokainen tilinomistaja, joka kieltäytyy päivittämästä tiliään, menettää tilinsä pysyvästi. Pahoittelemme häiriöitä, joita tämä voi aiheuttaa tänä aikana.
Terveiset.
ELISA.FI, Järjestelmänvalvojan viestintäkeskus.
------------------------------------------------------------------------------------

lauantai 4. heinäkuuta 2020

Rehellinen tuotemyyjä, tuotekalastelija vaiko huijari?

Arveluttava tuotemyyntitarjous Ranskasta.
Tekstin muoto ja eri lähettäjä/vastaanottaja-osoitteet, sekä olemattomat tuotteeni joihin viitataan, herättävät kysymyksiä, joihin ei verkosta löydy selkeitä vastauksia:

Aihe: Order
Lähettäjä:
From: info info@socopa-bt.fr (tiedot kirjeen alapuolella)
Vastausosoite:
Reply-To: info@btlec-est.fr
Vastausosoite näyttäisi olevan Bacotin omistuksessa ja yritys/yhteisö on osoitteena. Näillä tiedoilla kirje vaikuttaisi asialliselta. MUTTA, en silti ryhtyisi suoraan kauppaan firman kanssa ilman huolellista taustaselvitystä, vaan etenisin asiassa vaikkapa Finveran kautta. Vastauspalvelin saattaa olla vaikkapa hakkeroitu:

-------------------------KIRJE VAPAASTI KÄÄNNETTYNÄ------------------------------
The company Approvisionnement BT Lec Est (löytyy verkosta mutta mikään ei takaa, että lähettäjällä on mitään tekemistä firman kanssa) etsii eurooppalaisia kumppaneita laitteiden hankkimiseksi ja myynnin kasvattamiseksi.
Olemme erittäin kiinnostuneita tuotteistanne, joita haluamme ostaa. (minulla, tai verkkosivuillani ei ole tuotteita, joita firma voisi ostaa. Tyypillinen spämmiteksti)
 
Maksua varten yritys työskentelee vain vakuutusluoton kautta (7, 14–30 päivää toimituspäivästä pankkisiirrolla).
Sinun on otettava yhteyttä vakuutusluottoosi pyytääksesi luottorajaa tai pankkisi kanssa faktoroinnin hallinnointia varten, kustannukset maksetaan lisäksi meidän kustannuksellamme.
(Factoring-rahoitus tarkoittaa myyntisaatavien (eli lähettämiesi laskujen) panttaamista luottoa vastaan. Riskinäsi on, että tässä yritetään huijata rahoittajafirmaa? Mahdollista myös on, että menetät tuotteesi. Tuskin haluaisit sekaantua moiseen)
 
JOS HYVÄKSYT MAKSUEHTOJA KOSKEVAT MÄÄRÄYKSET, ILMOITA MEILLE, MITÄ ASIAKIRJOJA VAADITAAN ASIAKASTILIN AVAAMISEKSI.

Mr Christophe BACOT
Président Directeur Général
SOC COOPERATIVE APPROVISIONNEMENT BT LEC EST
2 Rue des Moissons
51420 WITRY LES REIMS
VAT NUMBER : FR25414952101
TEL: +33 3 52 74 07 08
info@btlec-est.fr
Si vous souhaitez vous désinscrire de notre newsletter, cliquez ici
-------------------------------------------------------------------------------------------

Miksi on tarvittu toinen domainnimi edustamaan yritystä tai henkilöä? Spämmerit käyttävät tätä tekniikkaa hämätäkseen vastaanottajaa. Tosin postitusohjelma on ileisesti eri palvelimella.

Lähetetty:
socopa-bt.com (envelope-from noreply@socopa-bt.com)
Registrant Organization: SOC COOPERATIVE APPROVISIONNEMENT BT LEC EST (tämä yritys tai yhteisö on allekirjoittajana)
Registrant Country: FR

Vastausosoite on Bacotin omistuksessa ja yritys/yhteisö on osoitteena. Sikäli asia näyttäisi olevan kunnossa, muuten jää liikaa epäselvyyksiä ehdotukseen.

info@btlec-est.fr
type: ORGANIZATION
contact: Soc Cooperative Approvisionnement BT Lec Est
address: 2 RUE DES MOISSONS
address: 51420 WITRY LES REIMS
country: FR

type: PERSON
contact: Christophe BACOT
address: Soc Cooperative Approvisionnement BT Lec Est
address: 2 RUE DES MOISSONS
address: 51420 WITRY LES REIMS
country: FR


Tony Harris huijaa Business lainoilla

Otsakkeella: "Business Loan and Project funding is ready for you"

Näihin "Netti-rahoittajiin" ei kannata missään tapauksessa luottaa. Tämäkin huijari spämmää ilmaissähköpostiosoitteella jollaisia voi perustaa mille nimelle tahansa, eli todellista tilin omistajaa ei tule löytymään. Jos annat "Harrisille" pankkitietojasi tai/ja  maksat "ns. lainan kuluja", et tule sen koommin miehestä kuulemaan. Nimi on lainattu todelliselta toimijalta. "LendingTree Financials Ltd" ei tuota osumia hauissa,  yritysnimi on osittain lainattu. lendingtreefinancials.co.uk osoitteesta ei löydy omistajatietoja, koska se on co.uk domainin alidomaini. Haku kertoo: "Currently there is only limited information about the domain lendingtreefinancials.co.uk available." co.uk on todellinen palveluntarjoaja jonka kautta alidomainin omistajakin saattaisi selvitä (jos selviää). Toisin sanoien, osoitteeseen tai sen omistajaan ei voi luottaa.

----------------------------------KIRJE------------------------------------

Hello Sir/Ma,

We are inviting all interested project owners and investors to our
project financing program.  Are you sourcing for working capital,
project financing, expansion etc, we are here to provide your financial
needs.

We offer quality Services as we are working with some of the most
experienced people in the AAA Rated financial industries. Non-Recourse
Loan, Trade Finance, Credit enhancement, Expansion, Constructions,
BG Leased Monetization, Property Investment, Government funding
and diverse funding is our business.

LendingTree Financials Ltd: we feel it is paramount to invest,
as well as support the development and expansion of viable businesses
if genuine solid income and employment generating projects are there.

We wish to re-invest through project funding in investment loan/Equity
to third party investors, project owners on a 2% interest rate per annum
on long/short term investment projects that can generate up to 10% ROI
within the period.

Kindly get back to us if our offer is welcomed by you and your organization.


Kind regards,


Tony Harris
Manager
LendingTree Financials Ltd
Email:
tony.harris@lendingtreefinancials.co.uk


  ---------------------------------------------------------------------------

perjantai 3. heinäkuuta 2020

Hakkeri huiputtaa rikollisia ATM korteilla

Varsinainen konna joka huiputtaa rikollisia.
Kommentti Bloggerissa otsakkeella:
"THE_ONLY_TRUE_HACKER__IN_THE_WORLD" 
Huomata sopii, että kortin mainostaja/käyttäjä yllyttää rikokseen ja VARASTAA pankilta, joka ei varmastikaan jää ihmettelemään, vaan pistää poliisin perääsi. JOS nyt sitten satut edes tuollaisen kortin joskus rahasi vastineeksi hakkerilta saamaan. "Hakkerin" businesmalli saattaa olla myös että hakkeri katoaa ilmaisosoitteensa turvin tavoittamattomiin heti kun saa maksusi, etkä sinä voi (rikokseen osallistujana) perätä rahojasi mistään.

--------------------------------KOMMENTTI BLOGGERISSA------------------------------------

INSTEAD OF GETTING A LOAN,, I GOT SOMETHING NEW
Get $5,500 USD every day, for six months!

See how it works

Do you know you can hack into any ATM machine with a hacked ATM card??
Make up you mind before applying, straight deal...

Order for a blank ATM card now and get millions within a week!: contact us
via email address::{Jokujukucardshackers@gmail.com}

We have specially programmed ATM cards that can be use to hack ATM
machines, the ATM cards can be used to withdraw at the ATM or swipe, at
stores and POS. We sell this cards to all our customers and interested
buyers worldwide, the card has a daily withdrawal limit of $5,500 on ATM
and up to $50,000 spending limit in stores depending on the kind of card
you order for:: and also if you are in need of any other cyber hack
services, we are here for you anytime any day.

Here is our price lists for the ATM CARDS:

Cards that withdraw $5,500 per day costs $200 USD
Cards that withdraw $10,000 per day costs $850 USD
Cards that withdraw $35,000 per day costs $2,200 USD
Cards that withdraw $50,000 per day costs $5,500 USD
Cards that withdraw $100,000 per day costs $8,500 USD

make up your mind before applying, straight deal!!!

The price include shipping fees and charges, order now: contact us via
email address:::::: {Jokujukucardshackers@gmail.com}
Whatsapp:::::+31xxxxxxxxx

---------------------------------------------------------------------------------------

Ymmärrettävistä syistä olen sabotoinnut hakkerin yhteystiedot ja tuhosin kommentin.
Netti alkaa olla häikäilemättömien rikollisten temmellyskenttä.

----------------------------------VAPAA KÄÄNNÖS----------------------------

LAINAN SIJASTA, SAAT JOTAIN UUTTA
Hanki 5500 dollaria USD joka päivä kuuden kuukauden ajan!

Katso kuinka se toimii

Tiesitkö, että voit tunkeutua mihin tahansa ATM-koneeseen hakkeroidun 
ATM-kortin avulla?? "Harkitse" ennen tilaamista, suora tarjous ... Tilaa tyhjä ATM-kortti nyt ja saat miljoonia viikon sisällä !: Ota yhteyttä sähköpostiosoitteella :: {Jokujukucardshackers@gmail.com} Olemme ohjelmoineet erityiset ATM-kortit, joita voidaan käyttää ATM:n koneiden hakkerointiin,
ATM-kortteja voidaan käyttää nostoon ATM:llä tai pyyhkäisemällä myymälöissä ja
myyntipisteissä. Myymme nämä kortit kaikille asiakkaillemme ja kiinnostuneille Ostajille kaikkialla maailmassa, kortilla on päivittäinen nostoraja 5500 dollaria
pankkiautomaatista ja jopa 50 000 dollarin kuluraja myymälöissä
riippuen tilaamasi
kortin tyypistä :: ja myös jos tarvitset muuta tietoverkko hakkerointipalveluita,
olemme täällä sinua varten milloin tahansa ja milloin tahansa... jne.
-----------------------------------------------------------------------------------------

tiistai 30. kesäkuuta 2020

Osuuspankki varottaa verkkohuijauksesta

Tämä on hyvin yleinen huijaustapa useiden  pankkien nimissä.
Olen kopioinut varoituksen OP:n sivuilta jonne vie linkki sivun alareunassa.


"OP:n asiakkaille on lähetetty huijaussähköposteja OP Ryhmän nimissä.

Viesteissä voidaan väittää, että asiakkaan tili pitäisi todentaa, ja että asiakas olisi saanut luottamuksellisen sähköpostiviestin. Viesteissä oleva linkki voi ohjata op.fi-palvelua muistuttavalle huijaussivustolle, jossa kysytään esimerkiksi verkkopankkitunnuksia ja salasanaa. Viesteillä saatetaan kalastella myös muiden pankkien verkkopankkitunnuksia.

Älä koskaan kirjaudu verkkopankkiin sähköpostitse saamasi linkin kautta. Älä koskaan luovuta tunnuksiasi toisen käyttöön tai paljasta tunnuslukujasi kenellekään – edes pankki tai viranomaiset eivät koskaan pyydä luovuttamaan tunnuksiasi tekstiviestillä, puhelimitse tai sähköpostin välityksellä esim. tietojen todentamisen yhteydessä. Epäselvissä tilanteissa ole aina ensin yhteydessä asiakaspalveluumme.

Toimi näin, jos epäilet joutuneesi huijaussähköpostin uhriksi
Jos epäilet tunnustesi joutuneen vääriin käsiin, toimi seuraavalla tavalla:

Sulje välittömästi verkkopankkitunnukset soittamalla puhelinpalveluun numeroon OP 0100 0500.
Puhelinpalvelun palveluajan ulkopuolella sulje tunnuksesi soittamalla OP:n Sulkupalvelun numeroon +358 100 0555 (24 h/vrk).
Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.
Näin varmistat, että olet op.fi-palvelussa
Oikean op.fi-palvelun tunnistat mm. seuraavista asioista:

Sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta)
Sertifikaatissa on OP:n verkko-osoite (domain)
Varmenteen myöntäjä/julkaisija on Symantec, Entrust tai DigiCert
Varmenne on voimassa

Esimerkki huijaussähköpostista: "








maanantai 29. kesäkuuta 2020

HTML koodattu huijauskirje Panamasta

Saapui minun sähköpostiselaimessani otsakkeeltaan ja lähettäjältään näkymättömänä ja sisällöltään e-mail "koodina", syystä, että se oli kirjoitettu ainoastaan HTML koodina, jota en anna näyttää postiselaimessani..

Koodista voi lukea, että aihe olisi ollut:
"Viimeinen mahdollisuus saada pakettisi!"

Tekstistä selviää, että siinä on mainittu tekaistu lähetysnumero ja linkki "muka" postifirmalle (joka linkki siis vie spämmerin = huijarin omalle koneelle).

Lähettäjän näkymätön osoite oli: "info@fincasantachristina.com"

Osoitteen domainnimi oli rekisteröity, minne muuallekaan, kuin Panamaan.

Spämmi oli lähetetty Mail Chimp postitusohjelmalla, joka on suosittu roskapostittajien keskuudessa.

Linkit vievät saman domannimen alaiselle palvelimelle, tietokantaan.
Tällaiset linkit ovat aina syytä arvioida vaarallisiksi, koska niiden takaa voi tulla koneelle mitä tahansa, viruksista lähtien.

Koska itse kirje oli koodisotkua, sitä ei kannata esittää tässä.


lauantai 6. kesäkuuta 2020

Zalandon nimellä huijauspostia

Tässä kirjeessä oli jälleen linkki joka tallentui leikepäydälle, eikä siitä päässyt muuten eroon, kuin sulkemalla selainikkuna ja avaamalla se uudelleen.

Kirjettä ei ole lähettänyt Zalando tai sen yhteistyökumppani. Kirje on peräisin, nimirekisterin mukaan, Afrikasta. "info@ecorporation.eu". Linkit vievät tuon "ecorporation.eu" alidomainiin "ik21.ecorporation.eu". Sen omistaa:

person: Zilvinas Vaickus
address: Le Mans Building
address: 57 Sloane Street
address: Johannesburg
address: South Africa

Päädomainnimen" ecorporation.eu" omistja on:

NetStack Ltd. NetStack Ltd. is a subsidiary of Digital Energy Technologies Limited, established to serve Africa region. Digital Energy Technologies Limited

ELI tuo vaikuttaa hakkeroidulta palvelimelta TAI sitten tuon firman työntekijällä olisi sivubuisneksena nettihuijaus.

Verkkorikoksentekijästä ei tietenkään voi vetää näiden tietojen perusteella suoraa johtopäätöstä. Kirjeen lähettäjää tuskin kyselemällä löydetään Johannesburgista.
Kaikki linkit vievät samalle koneelle ja siinä olevaan tietokantaan. Linkit olivat alidomainlinkkejä, joten tuon päädomainin "ecorporation.eu" omistaja ei ole sama yritys tai henkilö, kuin alidomainin "ik21.ecorporation.eu" tehtaillut Zilvinas Vaickus. Zivinan nimi löytyy myös parent (isäntä) koneen verkkotunnuksen rekisteristä.

Tämä vastaava lahjakorttihuijaus löytyy myös selostettuna:
https://vaarallinenweb.blogspot.com/2020/05/nl-paatteisilla-verkko-osoitteilla.html

Vaaralliset linkit on poistettu kirjekopiosta.

----------------------------------------KIRJE------------------------------------------

(KUVA jossa oli linkki on poistettu)

Hei,

Ja onneksi olkoon! Sinut on valittu mukaan arvontaan, jossa voit voittaa

500€ Zalando vaateliikkeeseen! Voit käyttää lahjakortin kerralla tai osissa haluamasi liikkeen myymälässä tai verkkokaupassa.

Osallistu tästä

Kiitos että olet mukana Voittopostin vastaanottajana. Saat päivittäin parhaat tarjoukset sähköpostiisi. Olet antanut meille luvan lähettää sinulle sähköpostia osoitteeseen sinun.nimesi@webcag.fi. Vihaamme roskapostia, kuten sinäkin. Siksi haluamme tavoittaa vain vastaanottajat, jotka haluavat kirjeitämme. Jos et kuitenkaan halua enää kirjeitämme, voit koska tahansa irtisanoutua. Noudatamme viestinnässä sähköistä tietosuojalakia ja löydät tietosuojaselosteemme sivuiltamme. Irtisanoudu tästä.("irtisanoudu" - linkkiin ei kannata koskea. Sitä huijarit käyttäävät myös huijauksiin)



  FLSMedia | Pb 300 33101 | Tampere | Finland
(tällainen firma ei ole Suomessa toiminnassa. Ainakaan siihen ei saa yhteyttä, eikä sitä löydy hauilla. USAsta löytyy mutta siihenkään ei saa yhteyttä, koska sen yhteyslomake on rikki tai poistettu)