torstai 21. syyskuuta 2017

Unsubscribe - Reseptiansa

Olen jonkin aikaa seurannut e-mailiin putoilevia reseptisivuja, mutta heittänyt ne ainoastaan roskiin. Nyt heräsin katsomaan, mistä ne ovat peräisin ja minne linkit vievät ja arvaatte varmaan, että ei näytä hyvältä. E-mail tulee ikäänkuin mytaste.net osoitteesta "rule"-postitusfirman toimesta.
"mytaste.fi" jonne kehoitetaan menemään on osoite joka on luokiteltu vaaralliseksi.

Ensinnäkin: varsinainen sisältöteksti vaikuttaa olevan OK mutta kaikki lisätekstit ovat kehnoja konekäännöksiä, joka viittaisi siihen, että itse sivu on kopioitu todellisesta sivusta  mutta toiminnalliset linkit on pääasiassa lisätty spämmerin toimesta.

EN kehoita koskemaan mihinkään linkkiin. "Unsubscribe" linkkiin ei missään tapauksessa. Ohjatkaa näiden tulo-osoite suoraan roskakoriin. Verkossa on nimenomaisia varoituksia  tuon "Unsubscribe" eli "postikielto"-linkin käytöstä ansalinkkinä.
https://www.itwire.com/shawthing/76210-warning-%E2%80%93-the-latest-spam-scam-is-%E2%80%9Cunsubscribe%E2%80%9D.html

Myöskään ei tule lähettää omaa reseptiä tämän e-mail linkin kautta. Linkki vie tuonne app.rule.io:n (Indian Ocean) eli ei mene mytaste:n osoitteeseen suinkaan.
Kuvan alla on lisää selvitystä e-mailin epäilystä herättävistä seikoista.



Lähettäjä näyttää olevan: mytaste.net - tämän nimen taustoista on heikommin tietoa, eli osa tiedoista on peitetty. Ruotsista näyttäisi olevan kotoisin. = sama omistaja kuin mytaste.com
Domannimikysely kertoo siitä seuraavaa:

Registrant Email: removed email address
Registry Admin ID: Protected
Admin Name: Protected Protected
Admin Organization: Shield Whois
Admin Street: Radiovgen 2
Admin City: Vstra Frlunda
Admin Postal Code: 42147
Admin Country: SE
Admin Phone: +46.104500390
Admin Fax:

Mailista löytyy myös ihan luotettava osoite: mytaste.org joka näyttää olevan kytköksessä mytaste.com domainiin sähköpostiosoitteensa kautta.

Registrant Name: Dennis Lundberg
Registrant Organization: myTaste AB
Registrant Street: Birger Jarlsgatan 6B , 7TR , Portkod 7836
Registrant City: Stockholm
Registrant State/Province:
Registrant Postal Code: 11434
Registrant Country: SE
Registrant Phone: +46.704452832
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: removed email address

mytaste.com heittää osoitteen sivulle "http://www.mytasteus.com/" josta ainakin reseptisivu näyttäisi olevan kopioitu.

rulemailer.se - on todellinen ja luotettava domanosoite ruotsissa

MUTTA miksi rehellinen firma käyttäisi palautelinkkiosoitteena toista epämääräisempää "rule.io" osoitetta joka viittaa Intian valtamerelle (io=Indian Ocean)?

rule.io Domannimen selvitys kertoo hyvin vähän, eli omistajaa ei haluta löydettävän:

Domain Name: RULE.IO
Registry Domain ID: D503300000040374601-LRMS
Registrar WHOIS Server:
Registrar URL: https://www.101domain.com
Updated Date: 2017-06-10T23:35:33Z
Creation Date: 2013-11-12T14:37:19Z
Registry Expiry Date: 2020-11-12T14:37:19Z
Registrar Registration Expiration Date:
Registrar: 101domain GRS Ltd
Registrar IANA ID: 1011
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Reseller:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: PHIL.NS.CLOUDFLARE.COM
Name Server: KARA.NS.CLOUDFLARE.COM
DNSSEC: unsigned 

torstai 7. syyskuuta 2017

Ilmaista 1 euron puhelinta ei ole

VAROITUS "ikäänkuin" Natsa Klubin Face Book sivuilta tulevasta sähköpostista jossa puhutaan 1 € hintaisesta puhelimesta. SE on huijjausviesti. Älkää koskeko viestin linkkeihin tai vastatko siihen. EI myöskään kannata mennä Googlaamaan tätä "feikkiuutista", löytyvä linkki on merkitty turvallisuudestaan epämääräiseksi, eli sen mukana saattaa koneellesi tulla vaikkapa virus.

E-mail ei ole peräisin miltään FaceBook ryhmän sivuilta missään tapauksessa vaan sellaiseksi naamioitu feikki. Googlaus tuottaa suuren määrän eri FaceBook sivuilta tulleita samanlaisia viestejä eli on siis erittäin varmasti spämmiansa. Näitä on lukuisia saman tapaisia e-maileja joissa tuo "ilmainen" tai "edullinen" tuote on radiosta juuri kuultu tai muuta vastaavaa. Yhteistä on tuo googlaus (sana), jota ei siis tule tehdä tai ainakaan ei tule klikata tuloksena tulevaan linkkiin.
"Lähetyssivu" ja kaapattu lähettäjänimi, vaihtelevat sen mukaan millä FaceBook sivulla olet ryhmissä jäsenenä. Lähettäjät eivät tiedä, että heidän nimiään käytetään hyväksi.

Todella pirullinen ansa, tosin mihinkään ilmaiseen ei kannata uskoa. Eihän sellainen ole mahdollista muualla kuin e-mail spämmeissä joilla houkutellaan ihmisiä vipuun, jossa hyväuskoisen onnettoman rahat viedään tavalla tai toidella.


Spotify jäsenyysansa

Tämä e-mail on ansa.
EN ole hakenut Spotyfy jäsenyyttä, eli aktivoinnissa ei voi olla tapahtunut virhettä. Tämä e-mail on tullut jo vuonna 2016 mutta nämä spämmit ovat aina ajankohtaisia. Tarkistakaa, onko e-mail asiallinen, tuli se sitten mistä tahansa.
Tässä tapauksessa se on helppoa, koska otsake puhuu jäsenyyden aktivoimisvirheestä ja teksti on Spotify tarjousmnainos (joka sekin on feikki).
Olen kertonut vastaavasta ansasta blogissani sivulla: http://vaarallinenweb.blogspot.fi/2017/08/epailyttava-spotify-tarjousmainos.html
Niin siinä, kuin tässäkin e-mailissa on varsinainen domannimen sotku (hyvin tarkoituksenmukaista hämäystä). E-mailin on lähettänyt ...ds.adjesternet.com (kuitenkin lähdekoodi kertoo, että lähettäjä onkin ...iafuna.com:in osoite, reply näyttäisi menevän  mediaplays.dk:hon mutta meneekin  nodicgenerics@gmail.com:osoitteeseen ja linkit vievät (ei suinkaan Spotify:n sivuille) vaan ds.scandidomains.com:iin. ÄLKÄÄ koskeko mihinkään linkkiin. Tämä on varsinainen viritys.


Kirjeen lähdekoodi kertoo lähettäjästä ja reply vastaanottajasta aivan muuta, kuin mitä kirjeen tiedot näyttävät:

List-Unsubscribe: <http://odmpipecresha.com/Contacts/RemoveFromLists.aspx?ID=FXTLrnlQYJrNlnhCrRpuuoQ%2bfLDWVoTkPu%2bODR11UZYB9tNIIUJgf5UB%2bxIXUmOXLDD5OGp65ik%3d&UID=YuZPU3hD4%2bo%3d&EID=w%2fhB7BjwudaspDVGPJHtVg%3d%3d>
MIME-Version: 1.0
From: =?utf-8?B?U3BvdGlmeQ==?= <nordicgenerics@gmail.com>
Sender: jored.boyer@iafuna.com
To: hannu.kuukkanen@elisanet.fi
Reply-To: =?utf-8?B?U3BvdGlmeQ==?= <nordicgenerics@gmail.com>
Date: 8 Dec 2016 19:00:08 +0200
Subject: =?utf-8?B?U2ludXQgb24gdmFsaXR0dQ==?=

sunnuntai 3. syyskuuta 2017

IKEA kyselyansa

IKEA:lla ei ole tämän postin kanssa mitään tekemistä. Vastaavia on ollut aikaisemminkin. Kömpölö käännös on jo varoitusmerkki. Tämän ansan terkoitus on kalastaa henkilötietosi joita sitten käytetään esim. verkkokauppaostoksissa sinun laskuusi. Kaikki linkit vievät wealthmoneyfortune.com sivustolle jolta on odotettavissa aivan mitä tahansa. Älä koske linkkeihin.


Koska domannimikysely tuo avointa ja järkevää tietoa on olemassa kolme mahdollisuutta: a) avoin tieto ei ole validia. Laskutusosoite on tietysti oltava oikea ja e-mail, muuten domainia ei saa. Tämä on epävarmin vaihtoehto, koska domannimi aina maksaa jotakin joten sitä ei kannata ostaa plokattavaksi (suljettavaksi).
b) palvelin on hakkeroitu (todennäköisintä). Alikansioissa käytettään kirjaimia t, u, s ja alikansiot ovat yhdenmukaisia koodeja jotka eivät kerro mitään joten saattavat siis olla hakkerin rakennelmia. Alikansioiden index tiedosto saattaa sisältää tuon mahdollisen "pommin".
c) vaihtoehto on, että kyseessä on sittenkin vain "likainen" mainos ja sinut houkutellaan "mainosansaan". Luultavasti pelaamaan rahasi? En kokeilsisi.

Domannimikysely toi seuraavaa tietoa:

Registrant Name: wealthmoneyfortune.com NetAdmin
Registrant Organization:
Registrant Street: 340 S LEMON AVE #2536
Registrant City: WALNUT
Registrant State/Province: CA
Registrant Postal Code: 91789
Registrant Country: US
Registrant Phone: +1.5615013083
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: removed email address (tämä on suojasyistä eli e-mail on kyllä paikoillaan)
Registry Admin ID:
Admin Name: Thomas Thackery
Admin Organization:
Admin Street: 280 SUMMER STREET
Admin City: BOSTON
Admin State/Province: MA
Admin Postal Code: 02210
Admin Country: US
Admin Phone: +1.5615013083
Admin Phone Ext:
Admin Fax: +1.5615013083
Admin Fax Ext:
Admin Email: removed email address
Registry Tech ID:
Tech Name: Thomas Thackery
Tech Organization:
Tech Street: 280 SUMMER STREET
Tech City: BOSTON
Tech State/Province: MA
Tech Postal Code: 02210
Tech Country: US
Tech Phone: +1.5615013083
Tech Phone Ext:
Tech Fax: +1.5615013083
Tech Fax Ext:
Tech Email: removed email address


lauantai 2. syyskuuta 2017

Business ansa, "Van Hans Advocaten" Scam

Business ansoja on lukemattomia ja tässä yksi niistä.
Jokainen kirjeen e-mailosoite on ilmainen joten mistään rehellisestä yrityksestä tuskin on kysymys.
Oletettavasti etsitään joko "muulia" (huijjauksen väliporras) tai pyydetään henkilötietoja johonkin muuhun rikolliseen toimintaan. Advocaten (puolustus) viittaa asianajajaan mutta tuskimpa toiminta on siltä alueelta lainkaan.
Tämä kirjesisältö ja lähettäjä on luokiteltu verkossa scammiksi eli huijjaukseksi joka tapauksessa.




sunnuntai 27. elokuuta 2017

"Microsoftin" tiliansa pyörii jälleen

SIIS kertauksena: tiliäsi ei ole suljettu. ÄLÄ klikkaa linkkejä, ÄLÄKÄ anna tietojasi minnekään muualle, kuin virallisille sivuille. Jos tilisi ei toimi, mene Microsoftin virallisen sivuosoitteen kautta korjaamaan tilanne. EI tällaisen e-mailin linkkien kautta missään tapauksessa. Nämä linkit vievät sinut rosvojen käsiin.

Tämä ansa paljastaa itse itsensä: Microsoft ei sulje G-mailtiliä. Ja vaikka ei näin älytön tilanne e-mailissa olisikaan, ei vastaavaan (kirjautumista vaativaan) e-mailiin kannata koskea. Siis vain virallisen varkko-osoitteen kautta tehdään kirjautumisia turvallisesti Linkit voivat viedä aivan muualle, kuin mitä tekstissä kuvataan. Linkki ja teksti ovat kaksi eri asiaa.



lauantai 19. elokuuta 2017

BIT.LY peittää myös rikollisen

Älkää koskaan menkö klikkaamaan mihinkään bit.ly domannimen alle piiloon "koodattuun" osoitteeseen. Osoite saattaa viedä aivan minne tahansa. Linkin päästä koneellesi (esimerkiksi) on mahdollista saapua virus, tai siellä kalastetaan henkilötietosi rikolliseen tarkoitukseen. 
Rehelliset yritykset käyttävät ja käyttäkää aukikirjoitettuja, rehellisiä osoitteita. Osoitteen "lyhentäminen" = "piilottaminen" bit.ly palvelun avulla sattaa yrityksenne epäilyttävään valoon ja aivan aiheesta.

Tämä alla oleva tilanne on yksi osoitus lyhennetyn osoitteen väärinkäytöstä.
FaceBookin kautta oli lähetetty päivitys (käyttämilleni sivuille) ja moderaattori (tai Administrator) oli  ehtinyt poistaa luvattoman ja vaarallisen mainoksen kyseisiltä sivuilta kiitettävän nopeasti TAI jossain tapauksessa koko e-mail on tekaistu ja tuota todellista FaceBook postausta ei ole koskaan ollutkaan. E-mailissa on jo tuo ansaksi tarkoitettu vaarallinen linkki.  En aijo testata mitä linkin päässä on, älkää tekään sitä tehkö jos vastaava e-maili teille saapuu. Prismalla ei ole tämän "mainoksen" kanssa mitään tekemistä.

FaceBook maileihin on syytä suhtautua erittäin kriittisesti. Se on erinomainen alusta huijjauksille. Posti saattaa näyttää tulleen FB kaveriltasi vaikka näin ei asia todellisuudessa ole. Tässä tapauksessa "Mella Villbergiltä" ei edes löydy profiilia FaceBookista, eikä postaus ole Mellan tekemä missään tapauksessa, vaikka hänellä olisi profiili joskus ollutkin.

Tämä ansa on ollut levityksessä jo vuodesta 2010 (ainakin) ja kulkee vaihtelevilla nimillä ja vaihtelevilla sivustonimillä:
http://www.is.fi/taloussanomat/art-2000001688688.html


maanantai 7. elokuuta 2017

"Nigerian keskuspankki" naurattaa meitä

Vanha kunnon Nigerialaisyritys. Huijjarit ovat ylentäneet itsensä nyt pankinjohtajiksi ja käyttävät ilmaista gmail-osoitetta toimistolleen. Muutin osoitetta hieman onnettomuuksien välttämiseksi.
Viestin on lähettänyt "Krokotiili Hendriks" alankomaista ja asiaasi hoita Nigeriassa "Hyvääonnea Egobia". Pojat eivät jätä nerouden kynttiläänsä vakan alle.
---------------------e-mail------------------------
CENTRAL BANK OF NIGERIA
OFFICE OF THE GOVERNOR
Zaria Street, Off Samuel Akintola
Street,Garki 11, Garki-Abuja.
       Our Ref: FGN/CBN/NIG/01/2017.   
Your Ref...............................
From The Desk Of Mr. Godwin Emefiele.
Governor, Central Bank of Nigeria (CBN)
SUBJECT: Dear Valued Customer. 
Dear Friend,
We wish to inform you that your unclaimed  payment of USD$10.5 Million in Africa has been released and ready to be paid to you via PREPAID VISA CARD which you will use to withdraw the US$10.5 Million from any ATM Machine in any part of the world.
We have mandated United Bank Africa Ghana, to send you the ATM CARD and PIN NUMBER which you will use to withdraw all your US$10.5Million Dollars in any ATM SERVICE MACHINE in any part of the world, but the maximum you can withdraw in a day is US$20,000.00 only.
You are therefore advice to contact the Head of ATM CARD Department of United Bank Africa Ghana (UBA);
Contact Person: Rev. Goodluck Egobia,
Office email address:    atm_department.offce012@gmail.com
Tell Rev. Goodluck Egobia, that you received a message from the CENTRAL BANK OF NIGERIA. Instructing him to send you the ATM CARD and PIN NUMBER which you will use to withdraw your USD$10.5 Million Dollars in any ATM SERVICE MACHINE in any part of the world, also send him your direct phone number and contact address where you want him to send the ATM CARD and PIN NUMBER to you.
We are very sorry for the plight you have gone through in the past years.
Thanks for adhering to this instruction and once again accept our congratulations.
Best Regards.
Mr. Godwin Emefiele.
Executive Governor,
Central Bank of Nigeria (CBN).

Sandaaleita Kiinasta

Seuraavanlainen sähköposti myy edullisia sandaaleita yrityksestä joka käyttää ns. vapaata domannimeä (oiymke.cf), eli siitä ei saa mistään käyttäjätietoja. Ei vaikuta kovinkaan rehelliseltä toiminnalta. CF pääte viittaa keski-Afikkaan.

Alalaidan teksti on ilmeistä potaskaa tämän e-mailin luotettavuudesta. Tyypillistä huijjausviesteille.

Toisen e-mailosoitteen mukaan myyjä asettuisi Bekingiin mutta tämänkään e-mailin taustaa ei pysty selvittämään. En ostaisi tällaiselta kauppiaalta mitään, vaikka sen yritystoiminta vaikuttaisi muuten rehelliseltä (70% alennus ei ole uskottava).



------------e-mail----------------linkit poistettu------------------
RetailMeNot
Today's Sandal Special Deals!
(kuva poistettu)
Birkenstock Sandals
Summer Sandals Up To 70% Off!
Expires Soon!
Get Deal
See More Deals
facebook twitterg+ pinterest (näissä ei ollut lnkkejä)

To stop receiving these emails:Unsubscribe me from this list;
Some of these deals feature products with limited quantities. Prices and quantities may be subject to change by retailers at their discretion.
Disclaimer: The CAN-SPAM Act of 2003 establishes requirements for those who send commercial email, spells out penalties for spammers and companies whose products are advertised in spam if they violate the law, and gives consumers the right to ask mailers to stop spamming them. The above mail is in accordance to the Can Spam act of 2003: There are no deceptive subject lines and is a manual process through our efforts on World Wide Web.
Copyright 2016 RetailMeNot, Inc., 301 Congress Avenue Suite 700, Austin, TX, 78701 USA

torstai 3. elokuuta 2017

Uusi Netflix ansaversio

Netflix ansan yksi uusi versio. Älä koske linkkiin. Tämä e-mail ei tule Netflixistä, ja sen tarkoitus on kalastella sinun henkilötietosi rikollisiin tarkoituksiin.