lauantai 30. joulukuuta 2023

TIETOA SPÄMMIEN SUODATUKSESTA

Poimin tämän Williamin unohtuneen kirjeen MESE lootasta.
Jos teillä on kommentteja Blogiteksteihini, kirjoittakaa Blogitekstin jälkeen kommenttina, niin löydän kommenttinne ja pystyn ne liittämään aiheeseen ja nostamaan esille.
Tota Meseä en juurikaan seuraa, koska sinne ei minulle yleensä saavu mitään merkittävää viestiä.

Tekstissä on tärkeää asiaa roskapostin suodattamisesta, joten kannattaa lukea. Alkuperäinen englanninkielinen teksti on konekäännöksen alapuolella. MUISTAKAA, KAIKKI, ETTÄ "UNSUBSCRIBE" linkki vie spämmeissä ansaan ja on lievimmässä tapauksessa rikolliselle vain kuittaus siitä, että sähköpostitilinne on toiminnassa, kuten Willamkin toteaa.

----------------------------------------------VIESTI------------------------------------------------
Meseviesti 26.3.2022 15.04

Hei! VAIDDZED

roskaposti-/malmail-/phishing-harjoitusten pommittamisen jälkeen kuukausia. cc-osoitteita, kävin katsomassa, ketkä olivat syyllisiä ja löysin blogisi Netin ansoja. Siellä oli paljon tuttua tavaraa, mutta yksi asia, jota en huomannut, oli viittaus "jos haluat keskeyttää nämä sähköpostit, napsauta tätä tai kirjoita osoitteeseen:", joka tulee jokaisen ärsyttävän sähköpostin perässä. Annettu katuosoite on mielenkiintoinen: 73 Botley Road, PA20 7FZ,MIDPARK. Tämä on myrkyllinen cocktail, sikäli kuin näen, katuosoitteesta jossain lähellä Oxfordia Etelä-Englannissa (Botley on kylä Oxfordin länsipuolella) ja väärästä postinumerosta, joka on jossain ylhäällä Skotlannissa. En ole varma, mikä MIDPARK on, mutta se VOI olla (todennäköisesti ON) alue, joka sisältyy väärennetyn postinumeron PA20-etuliitteeseen. Kaikki tämä on suurelta osin irrelevanttia, mutta koska kaikki nämä roskapostiviestit sisältävät tämän "Jos haluat kieltäytyä" hölynpölyä ja tämän osoitteen, annan yksinkertaisesti tekstin "body sisältää 73 Botley Road", "body sisältää PA20 7FZ", "body sisältää MIDPARK". " suodattaa Thunderbirdin läpi ja kaikki viestit ohjataan suoraan Deleted-kansioon ja binnataan automaattisesti lähdeosoitteesta riippumatta. ( En tiedä auttaako tämä asiaa - olisi mukavaa estää sähköpostit kokonaan - mutta se on luultavasti parempi vaihtoehto kuin pyytää heitä lopettamaan, mikä vain kertoisi heille, että heillä on "toimiva" sähköpostiosoite. pelata tai myydä. Saatat tietää parempia tapoja pysäyttää ne. Jos on, kerro minulle. Saan useita päivittäin kaikista tavallisista aiheista kroonisesta nivelkivusta nettikasinoihin.

Terveisin William (sukunimi ja osoite on poistettu yksityisyyden suojan vuoksi)
---------------------------------------------------------------------------------------

William kysyy tietäisinkö "parempia keinoja" spämmien ehkäisemiseksi?
Olen kierrättänyt massapostituksina saapuvia spämmikirjeitä "abuse" osoitteisiin, mustille listoille, yrityksille, joiden postioosoitetta on rikollisesti käytetty lähettäjäosoitteena ja tiedoksi eri virustorjuntafirmoille (jos olen havainnut vaarallisia kirjeitä tai vaarallisia lähettäjiä tai vaarallisia linkkiosoitteita). Ongelmana on ollut, että spämmikirje tulee muitta mutkitta postilaatikkooni mutta sen lähettäminen edelleen "abuse" osoitteeseen ei onnistu muutoin kuin rikkomalla jokainen spämmikirjeen linkkiosoite. Palveluntarjoajani Elisanetin suodattimet toimivat sikäli todella merkillisellä tavalla. Toisaalta Blogini toiminnan kannalta on hyvä, että ne saapuvat minulle.
Olen ollut verkossa 1995 asti, joten postiosoitteeni on levinnyt tehokkaasti roskapostittajien keskuuteen. Kun huomasin näin käyneen, aloin ylläpitää tätä Blogia. En ainakaan vielä ole valmis lakkauttamaan nykyisen osoitteeni toimintaa (joka siis lopettaisi lähes kaiken spämmin). Minulla on kolme muuta rinnakkaisostetta, joten niistä voin lukea asiallista postia ilman spämmejä jos haluan.

--------------------------------------ALKUPERÄINEN VIESTI---------------------------------------
William Xxxxxx
26.3.2022 15.04
RE:  VAIDDZED

Hi! After being bombarded for months by spam/malmail/phishing exercises from vaiddzed . cc addresses, I went to look up who the culprits were and I found your blog on Netin ansoja. A lot of familiar stuff there, but one thing I did NOT notice was a reference to the "if you want to suspend these mails, click here or write to:" that comes at the tail of each of these annoying mails. The street address given is interesting: 73 Botley Road, PA20 7FZ,MIDPARK. This is a toxic cocktail, as far as I can see, of a street address somewhere near Oxford in the south of England (Botley is a village just west of Oxford), and a bogus postcode that is somewhere up in Scotland. I'm not sure what MIDPARK is, but it MIGHT be (probably IS) an area included in the PA20 prefix of that faked postcode. All this is largely irrelevant, but since all these spam mails contain this "If you want to opt out" nonsense and this address, I simply run a "body contains 73 Botley Road", "body contains PA20 7FZ", "body contains MIDPARK" filter through Thunderbird and all the mails are directed straight to Deleted and are automatically binned, regardless of the source address. I don't know if this is helping matters - it would be nice to block the mails altogether - but it is probably a better bet than actually asking them to stop, which would only let them know they have a "live" email address to play with or to sell. You may know better ways of stopping them. If so, do let me know. I'm getting several a day, on all the usual subjects from chronic joint pain to online casinos.
Regards, William Xxxxx

perjantai 29. joulukuuta 2023

VAARALLISIA AURINKOLASEJA

Tämän mainoksen linkki on todettu virustorjuntayrityksen sivuilla VAARALLISEKSI.
ÄLÄ klikkaa. Kirje johtaa henkilötietojesi varastamiseen.
Kirjeen lähettäjäosotteelle "ako-misaki.com" ei löydy verkkosivua.
------------------------------------KIRJE------------------------------------------



APPLE MYSTERY BOX PC KONEELLE?

Vaarallinen ansa, vaikka vaikuttaa tökeröltä kielipuoliselta viritelmältä.
Linkkejä on useita. Yksi niistä kattaa koko e-mailin pinnan (kenties taustakuva).

Huijaus paljastuu välittömästi, sillä tässä "Apple osasto" tarjoaa Mystistä Boxia PC koneelle. Todellista mystiikkaa.
Kirje saapuu Singaporesta ja lähettäneen koneen IP osote on mustalla listalla.

Koko e-mailin kattava linkki ON VAARALLINEN virustorjunta sivustojen mukaan.
Pysyäksesi turvassa "To stay secure", ÄLÄ KOSKE kirjeen linkkeihin.
Kuvan alapuolella lisätietoa ansasta. Kirjeessä on kuva mutta kuvalinkkiä en saanut suorana toimimaan. Linkki viittasi kuitenkin pienyrityksille (ja huijareille) tarkoitetulle, "Unbounce - The Landing Page Builder & Platform" verkkosivustolle, josta kuva olisi haettu.

---------------------------------------------KIRJE------------------------------------------


APPLEn keskustelupalsta vastaa kysymykseen tästä kirjeestä (pätee myös PC puolella)

Dec 28, 2023 9:38 AM in response to Xxxxx
Anything offering free stuff is a scam. Or will be more expensive. Or both.
Any messages you didn’t sign up for is spam.
Mark as junk, and move on.
Do not use the unsubscribe links in any spam.
Recognize and avoid phishing messages, phony support calls, and other scams
- Apple Support

KÄÄNNÖS:
28. joulukuuta 2023 9:38 vastauksena Xxxxx
Kaikki, missä tarjotaan ilmaista tavaraa, on huijausta. Tai tulee kalliimmaksi. Tai molemmat.
Kaikki viestit, joihin et kirjautunut, ovat roskapostia.
Merkitse roskaksi ja jatka eteenpäin.
Älä käytä tilauksen peruutuslinkkejä roskapostissa.
Tunnista ja vältä tietojenkalasteluviestit, vääriä tukipuheluita ja muita huijauksia
– Apple-tuki

Kirjeestä löytyy myös useita linkkejä kryptovaluutta-alan yritykseen Binance.com.
"Please be aware of phishing sites and always make sure you are visiting the official Binance.com website when entering sensitive data". (KRYPTOVALUUTTA-alan verkkofirma, joka sanoutuu irti kaiksesta vastuusta. Jos ja kun huijari onnistuu saamaan maksuja verkkovaluutassa, et saa rahojasin mistään takaisin, tai ainkin rahojen takaisinsaaminen ei ole yksinkertaista lainkaan.) 

SEURAAVA HUIJAUSKIRJE SAMASTA OSOTTEESTA MAINOSTAA PELAAMISTA

Kyse on huijarin kalastelusta. Lähetysosoite oli melkein sama kuin edellisessä kirjeessä Sender: nosqrepzlzsy@singnet(.)com.sg. Singaporesta, kuten edellinen.
Tässä tapauksessa kirje oli käytännössä yhtä kuvaa, eikä siitä löytynyt näkyviä linkkiosoitteita.
Kuva on erikseen alimmaisena.

--------------------------------------KIRJE-------------------------------------

Tässä alla kuva, jonka selaimeni esti. Kaivoin kuvan suoralla linkillä, joten sähköpostiosoitettani ei jäänyt huijarille varmisteeksi. Tämä kampanja vaikuttaa vastaavalta, kuin mitä e-mail-spämmisettejä on saapunut aikaisemmin. Mielenkiintoista oli, että kuvasta löytyi linkki "snapchattiin". Mitä tekemistä on pelaamisella ja videokeskustelulla? Samat varoitukset pätevät tähän pelimainokseen, kuin edelliseenkin. ILMAISTA RAHAA EI OLE ja menetät henkilötietosi huijarille.


torstai 28. joulukuuta 2023

LAINAATKO VERKKOHUIJARILTA?

Tämä "Sähköpostilaina" saattaa tulla kalliiksi. Kyseessä on huijari joka kerää henkilö- ja pankkitietosi ja putsaa loputkin rahat tililtäsi.
Linkin osoite on "kierrätetty" toisen osoitteen kautta, joka on merkitty VAARALLISEKSI ja henkilötietokalastelijaksi.

scam-detector.com kertoo linkin osoitteesta:
app.funnel-preview(.)com on alusta, joka on epäilyttävä ottaen huomioon kaikki tässä perusteellisessa katsauksessa analysoidut riskitekijät ja dataluvut.

---------------------------------------KIRJE--------------------------------------



VIRITYS PELUREILLE

Nettipeli vaiko tyypillinen "phishing" eli henkilötietovarkaus.
Tästä lähettäjäosoiteesta ja linkkiosoiteesta on varoitettu, virustorjuntayritysten  sivuilla (Forcepoint ThreatSeeker ja Trustwave), olevan nimenomaan henkilötietovaras. Jos erehdyt antamaan nimesi ja Visakorttitietosi tällaiselle toimijalle, saatat saada erilaisia laskuja eripuolilta maailmaa, ennenkuin ehdit sulkea tilisi ja Visakorttisi.

Netin pelisivustoille ei ole syytä kirjautua, ellei ole 100% varma, että sivusto ei ole huijarin ansa.
Tyypillistä ansalle on tuo "ilmaiskierroksia", jollakin rahallisella arvolla. Kannattaa tehdä muutama verkkohaku, tai jättää klikkailematta sähköpostin linkkejä.

----------------------------------KIRJE-----------------------------------

ilmaispyöräytyksiä nyt


GG.Bet Casino<pizycud@learningmailer(.)com>

Vastaanottaja  hannu.kuukkanen@xxxxxxxxxxxxxx  

Uusi online-kasinosi – aloita nyt 1500 EUR bonuksellasi.

-----------------------------------------------------------------------------

keskiviikko 27. joulukuuta 2023

KIIREELLINEN Kirje vaihtoautoalan firman osoitteesta Venäjältä

Tämä kirje on HUIJAUS!

Kirje on lähetetty italialaisen vaihtoautoalan firman osoitteella. Lähettäjäkoneen IP osoite paikantuu kuitenkin Venäjälle, MARI-VOLGATELECOM nimiseen firmaan. Kun vastaussähköposti on ilmaisosoite "bitzgary632@gmail(.)com" menee kirjeestä loppukin luotettavuus. "Kiire" on myös yksi tunnusmerkki huijaukselle. Toinen on "arvokkaan tiedon" varjeleminen vääriin käsiin joutumiselta. Lähettäjä ei tiedä olisiko osoitteeni käytössä, joten hän yrittää saada aikaan palautteen.

Tällä kirjoittajalla ei ole minkäänlaista yhteyttä minuun, eikä oikeutta käyttää e-mailosoitettani spämmäykseen. Osoitteeni on varastettu spämmikäyttöön. Sama kirje saapui myös osoitteesta: "Gary Bitz<gb@monk-land(.)com>" nimellä Mr. Gary Bitzp.

Tästä huijauksesta on myös tietoa verkossa: https://419scam(.)org/emails/2023-04/14/04146048.670.htm (jos suora linkki ei toimi, kopioi linkki selainkenttään ja poista sulut pisteen ympäriltä).

------------------------------------KIRJE--------------------------------------

From: Mr. Gary Bitz 77

Gb<info@autolabricambi(.)it>

Urgent Attention,

I am Mr. Gary Bitz, I want to make sure that you are the one receiving
this letter before I can reveal any  important information to you, I want
you to verify that your email address is still valid and accessed by you.

As soon as I receive your response, I will proceed and deliver the vital
information to you.

I am taking this precautionary measure to prevent this  important
information from falling into the wrong hands due to how sensitive it is.

Please contact me through this email: bitzgary632@gmail(.)com

Best Regards,

Gary Bitz
bitzgary632@gmail(.)com

-------------------------------------------------------------------------------------
KUVAKAAPPAUS KIRJESTÄ

Tämäntyyppinen roskaposti (huijaus) on nimetty 419 huijauksiksi.

Tässä leike varoitus 419 huijauksia käsittelevältä verkkosivulta:

(KÄÄNNÖS)
"- Mitä tahansa teetkin, älä koskaan lähetä rahaa, riippumatta siitä, mistä syystä sitä sinulle luvattaisiin.
- Älä ole ahne, käytä maalaisjärkeäsi.
- Älä kiirehdi. Miksi kiire? 419 huijarit asettavat määräajan, jonka jälkeen odottamaton (ja kuvitteellinen) omaisuus menetetään ikuisesti. Sinulla ei saisi olla aikaa tutkia ja miettiä asiaa."


VUODENVAIHTEEN PANKKIHUIJAUKSIA ON SYYTÄ VAROA

Nyt rynnistetään huijarimarkkinoilla eri pankkien asiakkaiden rahojen kimppuun mitä erilaisimmilla keinoilla. Tällainen tilinkäyttöilmoitus on HUIJAUS.
Jos epäilet , että tililläsi on jotain häikkää, mene oman pankkisi osoitteen kautta tarkistamaan tilanne EI KOSKAAN NÄIDEN E-MAILIEN LINKKIEN KAUTTA!

---------------------------------KIRJE-------------------------------

Lähettäjän osoite on: "S-Pankki<s-pankki@info.fi>" TÄMÄ EI OLE S-Pankin osoite!
Linkki ei myöskään vie S-Pankkiin, vaan huijarin valmistamille näköissivuille jossa pankkitietosi kaapataan.
Vastaanottaja:  "Recipients" - kertoo, että kirje on lähtenyt laajalle joukolle huijattavia asiakkaita. Olisipa outo yhteensattuma, että kaikilta olisi varastettu sentilleen juuri tuo sama ilmoitettu summa.


OP pankin nimissä päivitys - HUIJAUS

OPn nimissä ja pankkisivujen ulkoasulla huijataan jälleen asiakkaita "päivittämään tietonsa".
Tämä tarkoittaa, että linkki vie pankin näköissivulle jossa kerätään sinun tunnistustietosi ja pankkitilisi tyhjennetään tai tililläsi ja nimissäsi, ostetaan verkko-ostoksia.
OP<op@info(.)fi> EI OLE OP pankin osoite. Se on esimerkiksi "info@op(.)fi" (ilman sulkuja)

Tämä linkki, "https://rcl(.)ink/VnZIp?029d0j02hd8920h0" joka sivulta lähtee jokaisesta linkiksi merkitystä sanasta, on tarkistettu VAARALLISEKSI eri virustorjuntasivustoilla ja virus-scannereissa.

Osoite, josta kirje saapuu, on rikollisen käytössä ja sillä huijataan eri pankkien asiakkaita.
Domannimi on listattu verkon mustalle listoille: On DNS Blacklist "Checked 27 DNSBL listings" Yes.
Ihmettelen, miksi domainnimeä "info.fi" ei estetä palvelunarjoajien sp-listoilla?

-----------------------------------KIRJE---------------------------------

 



 

maanantai 25. joulukuuta 2023

Törkykuvilla huijarin ansaan

Alkaa kenot olla vähissä huijareilla. Kun tavalliset kauniit naisenkuvat eivät enää riitä takaamaan tasaista rahavirtaa huijarien taskuihin, levitetään ala-arvoista kuvaa kovakoodattuina spämmeinä.
Tämän kirjeen kryptattu linkki on merkitty VAARALLISEKSI ainakin kahden virustorjuntayrityksen sivuilla. Huomaa epämääräinen ilmaisosoite "saraviage@outlook(.)com", jonka takaa tuskin vastuutahoa löytyy.

Kuten olen jo aikaisemminkin todennut, kaikki seurustelukirjeet ovat nykyisin huijareiden ansapostia.
Kun yhden tyylinen seksikirje lakkaa toimimasta, lasketaan liikkeelle toisentyyppinen kirje ja ansa toimii jälleen, kuin väärä raha ja joku onneton klikka itsensä taas liriin.

---------------------------------KUVAKAAPPAUS-----------------------------------


Tässä "Sucurin" mustalta listalta kuvakaappaus osotteen luotettavuudesta.
Sivun skannaus ei onnistunut, joka tarkoittaa, että se on estetty. Sekään ei ole kovin hyvä luotettavuusindikaatio. Myös epämääräisyyttä kasvattaa, miksi linkki on lyhennetty aasialaisessa lyhennyspalvelussa? Onko huijari oikeasti aasialainen, vai haluaako se antaa vain sellaisen vaikutelman, piiloittaakseen oikean kansallisuutensa? Konetunnus osuu kuitenkin Yhdysvaltojen Missourin osavaltioon. Onko huijari edes USAlainen, vai haluaako se antaa vain sellaisen vaikutelman. Huijareilla on tapana peitellä jälkensä. Rehellinen yritystoiminta ei peittelytoimia tarvitse.


torstai 21. joulukuuta 2023

S-Pankin nimissä huijataan taas

Tämä kirje EI TULE S-PANKISTA!

On syytä muistuttaa näistä "ikäänkuin" pankkien yhteydenotoista. Yleensä ne ovat huijauksia, eikä niiden linkkeihin ole syytä koskea. Linkeistä aukeaan "valesivu" joka on tehty pankkisi näköiseksi ja sillä kerätään pankkitunnuksesi. Sen jälkeen tyhjenee tilisi ja kaikki pankkikirjautumista vaativat palvelut ovat rikollisten ulottuvissa. Tässä lähettäjän osoitteen paikalla tulisi olla pankin verkkotunnus mutta nyt siinä lukee "@sewan(.)com" ja linkin tulisi viedä pankkisi tunnuksella varustetulle sivulle. Tässä kirjeessä linkki "mxtoolsx(.)com/fi", veisi rikollisen koneelle, suomenkieliselle valesivulle.
Osoite on merkitty virusturvayritysten sivuilla vaaralliseksi.

-------------------------------------KIRJE--------------------------------------

Tässä samana päivänä saapunut vastaava yritelmä. Nyt postitettu osoitteesta @nordic.com, joka sekään ei ole minkään pankin osoite. Tämän kirjeen linkin osoite on merkitty kahden verkkoturvayrityksen sivulla vaaralliseksi.