torstai 3. joulukuuta 2020

ANSAPOSTIRYPÄS Panamasta

 Panamalaiset spämmerit ovat olleet olan takaa liikenteessä.
Tänä aamuna saapui kahden tunnin sisällä kahdeksan huijauskirjettä. Kaikki vakiohuijausfraasit oli heitetty kehiin. Onkohan epätoivo yllättänyt, kun kukaan ei enää mene halpaan?
Jokaisessa kirjeessä oli ainoastaan yksi PNG kuva ja kolme linkkiä, joista jokainen vei windows.net palvelimelle ja kaikki linkit laukeavat jos klikkaa kuvaa tai "Unsibscribe" linkkiä. En kehoita. Kaikki oli lähetetty "tekaistusta" osoitteesta.


Tarkempaa analyysiä kirjeistä:
Nuo .fi päätteiset - ikäänkuin lähettäjän sähköpostiosoitteet, eivät ole aitoja.
Kirjeet on lähetetty eri palvelimista, joista "FINLANDLESS.XYZ" postattu kirje on kotoisin Panamalaisesta osoitteesta joka on rekisteröity "namecheap" ilmais- tai puoli-ilmaisosoitteina, ilmaiselle palvelimelle.
Rekisteröijän tiedot on peitetty.

Muitakin palvelimia on käytetty: mm. co.uk alidomainia, joka päädomain sijaitsee Minerva House, Edmund Halley Road, Oxford Science Park, Oxfordissa. Ilmeisesti hakkeroitu palvelin.

Jokainen kirje sisältää täsmälleen saman määrän käsittämätöntä tyylipalettikoodia. Onko verkkorikolliset keksineet, miten tyylipaletista voi saada "vaarallisen"???
En kuitenkaan kehoita kokeilemaan.


sunnuntai 29. marraskuuta 2020

Deittisivustot eivät läheskään aina ole turvallisia

Sain "Annalta" tyypillisen deittailuun viittavaan roskapostin, kuvien vaihdosta ja ryhdyin kaivelemaan kirjeen taustoja.

Sivuston "soperfectmails.com palvelimen IP-osoitetta ei löytynyt". Domainnimi on rekisteröity Kanadaan. Samoin postin lähetysdomain "gotmail4u.com" on rekisteröity Kanadaan samalle firmalle. Osittain omistajatiedot on peitetty.
Verkkohaku antaa mielenkiintoisen varoituksen (Googlen kautta):

Eli ei kannata ryhtyä deittailemaan tämällaisen linkin perusteella.
Deittisivut ja palvelut ovat yksi suurin spämmin lähde ja niiden varjolla tehdään myös runsaasti rikoksia. Jos nettideittailua harrastat, kannattaa etsiä SE luotettava toimija.



tiistai 24. marraskuuta 2020

LIITEPOMMITTAJA KÄYTTÄÄ KAVERISI E-MAILOSOITETTA

 VAROITUS. Sain juuri hetki sitten tiedon, että henkilö sai asiakkaaltaan (asiakkaansa nimellä) sähköpostin luontevana jatkeena käydylle e-mailkirjeenvaihdolle.
Liite, joka vaikutti asialliselta, sisälsikin viruksen joka otti henkilön koneen haltuunsa ja lähetti satoja laskuja koneessa oleille sähköpostiosoitteille.

TÄSSÄ on oltava kahteen suuntaan varovainen. Aina ystävältä saatu posti ei tulekaan oikeasti ystävältästi. Tutustu aina kirjeen sisältöön huolella ja vältä (jos mahdollista) avaamassa liitteitä hiemankaan epäilyttävässä tapauksessa. Virustorjunta ei aina ole ajantasalla vahtimassa liitteitten sisältöä. Alinna ohje, miten voit tarkistaa liitteen turvallisuuden.

TOINEN liittyvä huijaustapa on juuri nuo "valelaskut". Vaikka lasku tulisi henkilöltä, jonka kanssa sinulla on liikesuhde, tarkista aina lasku huolella ja lähetä, epäselvissä tapauksissa, laskun lähettäjälle kysyely laskun aitoudesta.

MITEN TARKISTAT LIITTEEN TURVALLISUUDEN?
Liitteet voi tarkistuttaa virustorjunnalla vaikka erikseen, jokaisen.
Kun olet tallentanut liitteen koneellesi, vaikkapa "TARKISTETTAVAT" kansioon josta se on helppo löytää ja on epäilyttävänä liitteenä poissa tärkeistä kansioistasi. JOS ja KUN sinulla on virustorjuntaohjelma, vie kursori liitetiedoston päälle ÄLÄ KLIKKAA. Kun kursori on tiedostonimen yläpuolella paina oikeanpuoleista hiirinäppäintä (oikeakätiset) - avautuu valikko jossa näkyy lista toimintoja ja virustorjuntaohjelmasi nimi. Valitse se. Ohjelma käy nyt tiedoston läpi ja ilmoittaa sinulle, onko sen avaaminen turvallista.

perjantai 20. marraskuuta 2020

Ilmaisosoitteistako saisit rahaa?

 Jos saatte mitä tahansa "rahaan liittyviä" tarjouksia verkon ilmaisosoitteista saapuvilla e-maileilla, voitte olla varma, että lähettäjä ei ole rehellisellä asialla. Noita osoitteita voidaan generoida ilmaiseksi määrätön määrä väärillä nimillä ja tilien omistaja jää aina selvittämättä.
Lähetin uusseellanitaisen yliopiston web administratorille tiedon heidän palvelimensa väärinkäytöstä.

Normaali huijaustapa on laskuttaa erilaisia kuluja mutta lainaa et tule koskaan saamaan.

----------------------------------LAINATARJOUS ANSA----------------------------------

Tarjoamme lainaa 3%

From     Jimmy Faltersack
Reply-To     firstheritagefinace@aol.com (TÄMÄOSOITE on hämäystä. Todellinen paluuposti veisi  Uusi Seellantilaisen yliopiston koneelle "Victoria University of Wellington")

Date     Today 08:45


Tarjoamme lainoja maailmanlaajuisesti 3%: n korolla. Kiinnostaako sinua yrityslaina, henkilökohtainen laina, autolaina tai sijoituslaina, ota rohkeasti yhteyttä jo tänään.
Sähköposti: firstheritagefinace@aol.com (ILMAISOSOITE)
Sähköposti: firstheritagefinance@gmail.com (ILMAISOSOITE)
Puhelin / teksti: +1 (205) 832-8348 (älä soita, puhelinnumero voi olla maksullinen palvelu)
WhatApp: +1 (205) 852-6811(älä ota mitään yhteyttä huijariin)

 

torstai 19. marraskuuta 2020

HERLIN ansa leviää nyt myös FaceBookissa

 Jos saat tällaisen linkin FB:stä, älä koske kuvassa olevaan linkkiin, se on ansa.
Ttä ei saa jakaa missään tapauksessa, kyseessä on vaarallinen roskaposti.
Kuvalinkin domannimen kaltainen pidennys ".MONSTER" on kuvaava.
Varoitin sähköpostiansana tästä samasta yritelmästä kirjoituksessani: https://vaarallinenweb.blogspot.com/2020/09/annti-herlin-ansa.html


sunnuntai 15. marraskuuta 2020

PAKETTI LIBANONISTA

 Ikäänkuin Suomen Postista lähetetty PAKETTI-ilmoitus saapuukin Libanonsta.
Olkaa ihmiset varovaisia jokaisen sähköpostinne kanssa, Linkkeihin ei kannata koskea ja "reply" eli e-mailiin vastaaminenkin on riskialtista. JOS luulee, että ilmoitus on aiheellinen, kannattaa otta aina yhteys suoraan yrityksen virallisten verkkosivujen kautta ja selvittää, onko kirje aiheellinen, vaiko rikoksen yritys.

TÄLLÄ KIRJEELLÄ YRITETÄÄN HUIJATA SINUA.
Kun kursorin vie "posti.fi" - viittaavan linkin yläpuolelle (älä klikkaa), näet todellisen osoitteen jonne linkki olisi menossa. Tässä tapauksessa linkki viittaa piiloitettuun osoitteeseen "bit.ly/36A4kyr", jollaista osoitetta posti ei käytä.

Lähettäjäksi paljastuu osoite Libanonista EI Suomen Postista:

"From: posti <support@damour.sscc.edu.lb">


 

 

torstai 12. marraskuuta 2020

UNICEF ei tee hankintoja tällaisilla posteilla

Yksi suuri huijjaustyyppi on kaikenlainen busineksen teko jolle ei sitten löydy minkäänlaista rahoitusta tai maksuja lähetetyistä tuotteista.
UNICEF ei toimi ilmaisosoitteiden takaa, kuten ei mikään muukaan rehellisin tarkoitusperin toimiva yritys tai yhteisö. Tämä on kirkas huijaus.

 

------------------------------KIRJE------------------------------------

I WAIT FOR YOUR URGENT RESPONSE

From     David Jackson
Reply-To     davidjackson8844@yahoo.com (ilmaisosoite ei vakuuta koskaan)
Date     Wed 11:56
Message 2 of 420 < >
   
Hello

Good day to you.

My Name is Mr. David Jackson; I’m working with UNICEF,

I am from France living in United State, I received an offer from ABPF, and it’s a big humanitarian organization in West Africa. We want to purchase in big quantity 25,000MT of Rice, also want sugar, Wheat, flour and instant noodles.

ABPF is ready to pay 100% payment in advance, 70% after due diligence, signing of contract with the seller.30% payment will be after receiving bill of lading.

Please I will like to know if you have a good supplier so I will be able to provide official purchase LOI from ABPF.

Thank you

Best regards
Mr. David Jackson. (nimi on anastettu huijauskäyttöön)

--------------------------------------------------------------------------

 

Herra Mike Dean tarjoaa olematonta lainaa

 Herra Mike Dean kalastelee ilmeisesti henkilötietoja tai onnetonta rahantarpeessa olevaa uhria, jolta herra sitten lypsää kaikkia mahdollisia lainakuluja, mutta lainaa et tule koskaan näkemään.
Näin epämääräisen taustan omaaviin lainantarjoajiin ei tule missään tapauksessa ottaa yhteyttä.
Hanki lainasi Suomesta luotettavalta toimijalta.
Tämän tyyppinen ilmaissähköposti kuuluu huijarille: jbs120192@outlook.com

Lähettäjän ja vastaanottaja osoitteissa kummittelee "Add contact" myös osoite:
paulo.oliveira@lantecatelecom.com.br - jonka todetaan verkkokirjoituksissa saapuneen huijarilta.

Lopussa oleva ilmoitus virusskannauksesta, ei tee kirjeestä tai lähettäjästä luotettavaa missään tapauksessa.

------------------------------------------SÄHKÖPOSTI.----------------------------------------------

 Financial Assistance

From     Mr. Mike DeanAdd contact
To     RecipientsAdd contact
Reply-To     jbs120192@outlook.comAdd contact
Date     Today 10:11
Message 5 of 432 < >
[contactphoto]
Do you any form of financial assistance? Do you want to pay off your bills? Set up a new business ? Are you struggling to keep your existing business ? We offer all type of finance at a low interest rate with an amazing customer service.

Kindly contact for more info. : jbs120192@outlook.com

Regards
Mike Dean

--
This email has been checked for viruses by Avast antivirus software.
https://www.avast.com/antivirus

keskiviikko 11. marraskuuta 2020

Todella arveluttava kirje Nordean nimissä

VAIKUTTAA ANSALTA
En kehota koskemaan kirjeen linkkiin.
Mikäli sinulla on asiaa Nordealle, ota yhteyttä suoraan johonkin Nordean konttoriin tai virallisen Nordean verkkosivun kautta. Tämä kirje on todella epämääräinen, alkaen surkeasta suomenkielestä, jollaista ei pankista voi kuvitellakaan saapuvan.

Lähettäjä ei ole Nordea vaan:  <support@bmmeccanica.com> domannimi on rekisteröity Italiaan. Tuo osoite ei edes toimi.
Yritys jonka domannimellä posti on lähetetty on robotiikalla toimivien tuotantolinjojen valmistaja tai/ja myyjä ja/tai asentaja, eli ei ole pankkitoimialalla tai edes e-mailpostittaja firma.
Lähetin firman toimivalla osoitteella varoituksen domannimen hyödyntämisestä. Samoin ilmoitin Nordealle spämmistä. Linkki viittaa Nordean palvelimen hakkerointiin???? Joka tapauksessa tällainen spämmi, laajalle levinneenä, vahingoittaa Nordean mainetta.

Sabotoin linkin, jotta vahinkoa ei pääse tapahtumaan ainakaan tämän blogin kautta.

-------------------------------KIRJE------------------------------------

Luottamuksellinen
Allekirjoitettu asiakirja
https://identify.nordea.com/?clent_id=StlrhJKZvCmfTSbiU&cod_challene=ROswl8YcNVJo9GVs38rd_XmZQkbkqar4TXQ&code_challenge_method=S256&lang=fi&nonce=1SMz7su1KygN9IYg&redirect_uri=https://netbank.nordea.fi&sponse_type=code&sope=fnd openid agrnt mpid&state=83f1b11e-6d95-f55c-7c9c8863a
Hei,
Olemme Nordea lähettäneet Teille luottamuksellisen sähköpostiviestin. Sähköpostiviestin avaaminen ja lukeminen tapahtuu yläpuolella olevan suojatun linkin kautta. Turvallisuussyistä voitte lukea viestin vain yhdestä tietokoneesta/mobiililaitteesta korkeintaan 14 päivän ajan. Tallentakaa ja/tai tulostakaa viestin sisältö ja hävittäkää tämä ilmoitusviesti.
Nordea 24/7 asiakaspalvelu auttaa tarvittaessa numerossa 0200 3000 (pvm / mpm). Tähän viestiin ei voi vastata. Ystävällisin terveisin, Nordea.

------------------------------------------------------------------------

tiistai 27. lokakuuta 2020

Jakelemattomien postien ansa

Tämä ilmoitus on ansa. Sitä ei ole lähettänyt Elisa, eikä mikään muukaan laillisella asialla oleva taho.
Tällaiseen viestiin EI tule vastata tai klikata linkkiä. Linkki vie verkkorikollisen tietonkantaan, josta koneellesi saapu ilmeisimmin haittaohjelma. Tämän tyyppinen kirje saattaa olla myös henkilötietovarkausyritys tai salasanojen utelu "Elisan" nimissä."unishipco.com" domain vie libyalaisen yrityksen palvelimelle. Kahteen eri domannimeen, jotka kirjeen lähdekoodista löytyy, ei löydy rekisteröijätietoja.

 

"firebaseapp.com" joka esiintyy linkissä, vie Googlen palvelimelle:" Firebase is Google's mobile platform that helps you quickly develop high-quality apps and grow your business." Valvooko Google, mitä sen fireplace applikaatiolla koodataan? En koskisi linkkiin pitkällä tikullakaan.