lauantai 28. lokakuuta 2017

Tinnitys ansa - sairaudella ratsastetaan

Jos edellinen videoansa oli lähes "normaali" -luokassa, on tämä sirauteen perustuva ansa todella törkeä. Siinä käytetään hyväksi vakavan ongelman kanssa taistelevien ihmisten toivoa parannuksesta jota ei ole luvassa. Kirjeessä käytetään hyväksi myös maaliman järjestöjen nimiä "WHO" ja "UNICEF".
Kaikki linkit vievät edellisen ansan virittäjän uudella domannimellä varustettuun palvelimeen mutta ansan tyyppi on muuten identtinen.
Jokainen linkki vie samaan materiaaliin joka siis saattaa olla virus tai materiaalia jonka mukana koneellesi latautuu virus. Kyseessä voi olla myöskin identiteettivarkaus yritys. En ole halukas kokeilemaan ansan tyyppiä mutta se mikä on varmaa on, että linkkien materiaali ei ole terveellistä tai että siitä olisi tinnityksestä kärsiville muuta kuin haittaa. Vastaavia ".date" -domannimien tunnusosiin päättyviä linkkejä kannattaa välttää klikkailemasta. Kyseessä näyttää olevan spämmitehdas jälleen.
Domainin Googlaus johtaa  "feikmailgeneraator" sivuille joissa voi generoida  tunnin kestäviä vääriä sähköpostiosoitteita.

Kuvan alla on vertailun vuoksi domannimitiedustelu ja ansan linkkikoodi.


E-mailin koodista löytyy linkkien ja domannimenkin taustaa:

Received: from auersyn.date (unknown [199.116.113.227]) (LÄHETTÄNYTTÄ KONETTA EI TUNNETA)
From: " Bonnie Rivera" <cryptoanalytic@auersyn.date> (LÄHETTÄJÄ auersyn.date DOMAIN OSOITTEESTA)

.Tedros also said (MATERIAALIN OSOITE JOKA VOI JOHTAA HAITTAOHJELMAAN)
<http://bab.auersyn.date/pihjm/bdmrnm127820uhcqhofuy/cskX1_O-W4egLWetnD_1VNdQHqMk3bGiI-Mx_qAdAFg/gxaa0IKmWbhFTmtfHcAop1yxn9pNgonAyrD_VKmwLfdVwy
MshSghneQiPE8l8sL83ySO8ffqb8hwU3Jfn9dWrz3KZrq_A6x2kx
M7GfG9JeQ53yqzXOTwXe8KdXuun42djpbAOgCKiwnWtzEYIp8fFA>
(SEURAAVA LINKKI VEISI SAMAAN  "MATERIAALIIN" ELI ASIAN PUOLESTA MITÄÄN UUTTA EI LINKKI TOISI VAIKKA LÄHTÖTEKSTI MUULTA VAIKUTTAA) What they found was quite disturbing: tinnitus doesnt fry just the auditory cortex.
It sends ripples out across the entire brain which over-stimulates neurons.
<http://bab.auersyn.date/pihjm/bdmrnm127820uhcqhofuy/cskX1_O-W4egLWetnD_1VNdQHqMk3bGiI-Mx_qAdAFg/gxaa0IKmWbhFTmtfHcAop1yxn9pNgonAyrD_VKmwLfdVwy
MshSghneQiPE8l8sL83ySO8ffqb8hwU3Jfn9dWrz3KZrq_A6x2kx
M7GfG9JeQ53yqzXOTwXe8KdXuun42djpbAOgCKiwnWtzEYIp8fFA>
(SEURAAVAKIN LINKKI VIE EDELLEEN SAMAAN  "MATERIAALIIN", KUTEN KAIKKI MUUTKIN LINKIT OLIPA ASIA MIKÄ TAHANSA ELI SE ON SIIS TODENNÄKÖISTÄ ANSAKOODIA)

(SEURAAVA LINKKI JONKA PITÄISI OLLA SÄHKÖPOSTIKIELTO VIE EDELLEEN SAMAAN  "MATERIAALIIN" ELI ON MYÖS SAMAA ANSAA)
<http://bab.auersyn.date/pihjm/bdmrnm126178uhcqhofuy/cskX1_O-W4egLWetnD_1VNdQHqMk3bGiI-Mx_qAdAFg/gxaa0IKmWbhFTmtfHcAop1yxn9pNgonAyrD_VKmwLfdVwy
MshSghneQiPE8l8sL83ySO8ffqb8hwU3Jfn9dWrz3KZrq_A6x2kx
M7GfG9JeQ53yqzXOTwXe8KdXuun42djpbAOgCKiwnWtzEYIp8fFA>.
(SEURAAVA LINKKI JONKA PITÄISI OLLA SÄHKÖPOSTIOSOITTEEN POISTO LISTALTA ON ERI LINKKI MUTTA EN LUOTTAISI TÄHÄNKÄÄN)
Option-out from all future messages from this listby going here.
<http://bab.auersyn.date/qkchqvxu/AFf8pIYEztWnwiKCgOAbpjd24nuuXdK8eXwTOXzqy35QeJ9GfG7Mxk2x6A_qrZK3zrWd9nfJ3Uwh8bqff8OSy38Ls8l8EPiQenhgShsMywVdfLwmKV_DryAnogNp9nxy1poAcHftmTFhbWmKI0aaxg.gFAdAq_xM-IiGb3kMqHQdNV1_DnteWLge4W-O_1Xksc>

DOMANNIMITIEDUSTELU kertoo, että kyseessä on saman Panamalaisen vipuverstaan omistama domannimi kuin edellinen huijjausviesti:

Registry Admin ID: C8880043409C74EC791CF43BFA70485F0-NSR
Admin Name: WhoisGuard Protected  (NIMI ON PEITETTY)
Admin Organization: WhoisGuard, Inc.
Admin Street: P.O. Box 0823-03411 (POSTILOKERO_OSOITE)
Admin Street:
Admin Street:
Admin City: Panama
Admin State/Province: Panama
Admin Postal Code:
Admin Country: PA
Admin Phone: +507.8365503  (SAMA PUHELINNUMERO KUIN EDELLISESSÄ DOMANNIMESSÄ)
Admin Phone Ext:
Admin Fax: +51.17057182  SAMA FAXNUMERO KUIN EDELLISESSÄ DOMANNIMESSÄ)
Admin Fax Ext:
Admin Email: removed email address(EMAIL ON PEITETTY MYÖS)

Video ansa MIEHILLE

Tällainen ansa vastaa pornokuva-ansoja (MEN ONLY). ÄLÄ koske mihinkään linkkiin, vaan heitä posti suoraan roskikseen (delete). Tulee sinulle edullisemmaksi.
Linkkien kautta koneellesi tulee todennäköisimmin vain ikävyyksiä. Tutkin videolinkin koodia enkä löytänyt sieltä videotiedostoa joten siellä voi olla mitä tahansa. Jos tulee video, sen mukana voi tulla haittaohjelma tai sitten tulee suoraan haittaohjelma ilman videota. ÄLÄ klikkaa edes tuohon postin estolinkkiin viestin alalaidassa. Sitäkin linkkiä käytetään yleisesti ansana. Linkeillä voidaan kerätä myös henkiltietojasi joten ole varovainen yleensäkin vastaavien epämääräisten postien kanssa.
Selvittelin tämän postin lähettäneen domainnimen taustoja ja ei näytä hyvältä lainkaan. Selvitys on kuvan alapuolella.
Tätä ansapostia tai sen lähettäjää ei toistaiseksi tunneta verkossa.

Tuo kuvien ja linkitetyn sisällön kielto e-mailohjelmassa on hyvin terveellinen ominaisuus. Tässä minun antamani kielto näkyy keltaisessa palkissa. Jos annat luvan linkitetylle sisällölle (kuville yms.) se on ensimmäinen turvallisuusuhka koneellesi e-mailpostia selatessa. Jos sisältö on luotettava, voit aina tapauskohtaisesti antaa luvan koko kirjeen sisällön latautumiselle.


Viestin lähettäjän kone oli tuntematon IP:
 
Received: from herlyam.date (unknown [199.116.113.226])

From: "Men News" <sian@herlyam.date> 
Tämä kotisivulinkkikin näyttää erinomaisen epäilyttävältä:
 <http://nor.herlyam.date/Iwbbkbdkbf/oxrwa127601cuhylrhkd/buSocZ4uQrjitDwlXTYpm7JkRW1
gFMCoTvYwIvCYjb4/bkaQotY9noBwqddE1ptXWsvpSrSfcUAVyzVul29qXunlQK5_XwlIIZfUTn3PmiWhSxr
Bcl1QDkUMEQIp-L9rX5YaY8DnnzBaiTJRLOYgxFl-qwjSRSOBzOOLkc-WHIzJ>
Videolinkki on täsmälleen sama kuin kotisivulinkki eikä sisällä videotiedostoa.
En koskisi pitkällä tikullakaan näihin linkkeihin.


herlyam.date domannimen (jonne linkki sinut veisi) taustaa: Kone on Panamassa (yksi kuuluisia spämmi-valtioita maailmassa). Muukin tieto viittaa erittäin salamyhkäiseen toimintaan. Puhelinnumerot ja faxi näytetään mutta en kehota soittamaan. Google ei  löytänyt sivustoa lainkaan, linkillä ei kannata yrittää, kuten jo varoitin heti alussa.

Registry Admin ID: CF445EBE423F44FB0B18059848177C0D0-NSR
Admin Name: WhoisGuard Protected   (TARKOITTAA; ETTÄ NIMEÄ EI ANNETA JULKISUUTEEN)
Admin Organization: WhoisGuard, Inc.
Admin Street: P.O. Box 0823-03411
Admin Street:
Admin Street:
Admin City: Panama
Admin State/Province: Panama
Admin Postal Code:
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: removed email address TARKOITTAA; ETTÄ EMAILOSOITETTA EI ANNETA JULKISUUTEEN. Tällä osoitteella saatat tavoittaa vastuuhenkilön mutta et voi olla varma, onko henkilö se, joksi hän itsensä esittelee. Kaikki reksiteritiedot on suojattu tällä domannimellä samalla tavoin.


tiistai 24. lokakuuta 2017

PayPal viestien vaaroja

For my foreign readers:  epl.paypal-communication.com is a legal address of the PayPal. BUT be wide a wake, not to click any link of the e-mail from any monetary financial institution.

PayPal lähettelee virallisia viestejään joissa linkit vievät omalaatuiseen osoitteeseen.
Ilmeisesti Pay Pall saa näistä viesteistään runsaasti palautetta ja verkosta löytyy paljon kirjoittelua tästä aiheesta.
PAYPAL:n ja muidenkin rahalaitosten viestien kanssa on syytä olla aina varullaan ja jättää koskematta sellaisen viestin linkkeihin kaikissa tapauksissa. Jos sinulla on epäilys, että viestin mukaan olisi (sinun kannaltasi) aheellista ottaa yhteys rahalaitokseen, tee se virallsen verkko-osoitteen kautta EI e-mailin linkeistä missään tapauksessa.

Tämän varoituksen aiheutti PayPal viesti jonka linkit vievät: epl.paypal-communication.com nimiseen domainiin joka rekisteritiedon mukaan on virallisesti paypal.com:in omistama MUTTA, vaikka viestissä on tekstin mukaan linkki myös paypal.com domainiin, sekin vie tuohon vieraaseen osoitteeseen, eli eipä ole PayPalissa ihan kaikki lusikat laatikossa näissä verkkoviestintäasioissa.

PayPal vastaa mielellään kyselyihin mahdollisista vaarallisista sähköposteista osoitteessa: spoof@paypal.com, kuitenkaan se ei kerro esim. Help palstallaan, että sillä on muitakin virallisia osoitteita kuin paypal.com. Ehkä turvallisuussyistä?

lauantai 21. lokakuuta 2017

ATM pankkikortti ansa

Viesti otsakkeella:
Your ATM CARD Has Been Approved eli ATM-korttisi on hyväksytty
  
Syvä uskomukseni on, että en saa senttiäkään mistään mutta tulen mahdollisesti menettämään suuriakin summia jos vastaisin tällaiseen viestiin. Tässä on tyypillinen rahan tarjonta ansa. Kun selitetään tarpeeksi laajasti ja monimutkaiseksi vastaanottaja saattaa kuvitella saavansa jotakin ja vastaa tällaiseen viestiin. Mielenkiitoista myös on, että kirjeessä kielletään ottamasta yhteyttä "kehenkään muuhun" tai "viranomaisiin". 
 
EIhän tallaiseen normaalisti kukaan enää lankea mutta kenties joku PK-yritys jolla on liikesuhteita merentakaisiin valtioihin, saattaisi haksahtaa johonkin "saamattomaan suoritukseen" ja erehtyä vähintäänkin kysymään, mistä "saamattomasta suorituksesta" mahtaa olla kysymys. 

Nuo pyydetyt henkilötiedot viittaavat identiteettivarkaus yritykseen. ELI siinä on koko viestin ydin. Sinulta saadaan tietoja joita voidaan käyttää esim. verkkoliiketoiminnassa tai seuraavassa muussa huijjausyrityksessä.
Puhelinnumerokin on laitettu mutta siihen soittaminen on yhtä vaarallista, kuin viestiin vastaaminen. 
 
Asiallinen ja virallinen taho ei käytä ilmaista gmail-osoitetta (muutettu), eikä jätä kertomatta firmansa nimeä. E-ail on tullut osoitteesta info@info.com joka on hakukone. 
 
-------------------VIESTI---------------------

Attention Beneficiary,
 
This is to officially inform you that we have verified your contract file presently on my desk, and I found out that you have not received your payment due to your lack of co-operation and not fulfilling the obligations giving to you in respect to your contract payment. Secondly, you are hereby advised to stop dealing with some non-Officials in the bank as this is an Illegal act and will have to stop if you so wish to receive your payment After the Board of directors' meeting held in Abuja, we have resolved in finding a solution to your problem. We have arranged your payment through our ATM CARD PAYMENT CENTRE in Europe, America, Africa and Asia Pacific; this is part of an instruction/mandate passed by the Senate in respect to overseas contract payment and debt re-scheduling.

We will send you an ATM CARD which you will use to withdraw your money via ATM MACHINE in any part of the world, and the maximum daily limit is Five Thousand United States Dollars ($5,000.00) valued sum at Five Million United States Dollars {$5,000,000.00}.
 
If you desire to receive your fund this way, kindly re-confirm your:

(1) Your Full Name:
(2) Full residential address:
(3) Phone and Fax Number:
(4) Occupation:

You will find below my personal email address and contact telephone number.

Name: Mr. Steve Mark. Email: (stevemark01O7@gmail.com) Tel: +234-905-897-3641 we shall be expecting to receive your information as you have to stop any further communication with anybody or officer.
 
Thanks for your co-operation.

BEST REGARDS,
Mr. Steve Mark.

Messenger VIDEO-viesti on virus

Facebook Messengerissä jaetaan vaarallista VIDEO-viestiä, joka sisältää linkin feikki YouTube sivulle.
Klikkaamalla linkkiä tulee laitteellesi todella inhoittava virus.

Linkin tunnistaa osoitteen alussa olevasta "http://bit.ly" -domainnimestä jonka edessä on etunimesi ja hämmästynyt emoji. Linkin taakse on piiloitettu varsinaisen ansan osoite, eli et näe minne se on sinua viemässä.
Ikävä piirre tuossa viruksessa on myös se, että se jakaa edelleen tätä ansalinkkiä kaikille kavereillesi.
Virusohjelma saattaa kopioida tietosi ostaessasi jotain laitteellasi verkkokaupasta ja rosvot voivat käyttää verkkokaupan tiliäsi sen jälkeen omiin ostoksiinsa.

Viruksesta kertoi The SUN elokuussa 2017
https://www.thesun.co.uk/tech/4319499/facebook-messenger-scam-tricks-you-into-clicking-on-virus-riddled-youtube-channel-with-this-message/

lauantai 14. lokakuuta 2017

Pro spammer MailChimp - ammattilais-roskapostittaja

Sain tänään merkillisen kirjeen "MailChimp"  nimiseltä ammattilaisspämmeri-yritykseltä.
Kirjeessä eräs saksalainen firma ehdottaa mainosmyyntipaikan ostoa minun verkkosivuiltani. Miltä perustamiltani sivuilta, ei pyynnössä ollut erittelyä, koska niitä on useita. Ainutkaan ei käsittele autoalaa tai siihen viittavia harrastuksia.

Katselin edelleen, mitä tällainen epämääräinen viesti oli peräisin.
S-posti on lähtöisin postitusfirmalta osoitteesta: mail12.suw13.rsgsv.net. Sen omistajaksi paljastui MailChimp niminen postitusfirma.
Reply-lähettäjänä on  pr4@pkwteile.de joka viittaa oikein kirjeen sisältöön jossa yrityksen mainitaan olevan autoalan (varaosien/tarvikkeiden) verkkokauppias. Tässä oli jo ensimmäinen ihmetyksen aihe. EN kirjoita millään sivullani autoista tai mitään edes niihin viittaavaa. Miten yrittäjä, ja/tai tämä "spämmeri firma" voisi kuvitella itselleen verkkosivuillani olevasta mainoksesta jotain hyötyä?

Tästä voidaan tehdä edelleen päätelmä, että spämmeri on kerännyt vain joukon sähköpostiosoitteita eri verkkosivuilta ja myy tällaista, täysin "sokkoa" e-mail-spämmäyskampanjaa, bulkkiosoitteilla, onnettomille, asiaa tiedostamattomille firmoille. Firmat maksavat siis täysin turhista vastaanottajista. Verkkokampanjamainonta pyritään aina kohdentamaan alan toimintaan jotenkin viittaville sivustoille, kuten esim. harrastesivuille. Saattaa olla myös, että spämmeri velottaa ainoastaan vastauskirjeistä? Sikäli ei kannata vastatakaan jos ei todella asia ole relvantti toiminnallesi. Vastauksen maksaisi spämmerille tuo pikkufirma.

MailChimp - nimisellä firmalla on rekisteröitynä useita domannimiä, joiden avulla se pyrkii sivuuttamaan spämmisuodattimia. Kun yksi domannimi plokataan suodattimella, läpi menee seuraava osoite jne.
Onneksi spämmeri itse on laatinut domannimistä lista jonka voi kopioida ja syöttää sähköpostisuodattimeen halutessaan. Mikään ei tietysti estä spämmeriä luomasta uusia osoitteita näiden entisetn lisäksi. Oleellista on, että ÄLKÄÄ ostako sikaa säkissa, edes postitus- eli spämmäystoimistolta ja varsinkaan siltä. Ei myöskään kannata ottaa yhteyttä tällaisen yhteydenoton kautta, koska kyseessä saattaa olla myös jonkin asteinen tietokalasteluyritys. Jo tieto, että "en harrasta autoilua", riittäisi jonkin arvoiseksi tiedoksi, ainakin spämmerifirmalle ja samalla se saa varmistettua, että osoite on käytössä ja aktiivinen ja saattaa kilauttaa myös jonkin summan spämmerin lompakkoon..

Tämän alla olevan linkin kautta löytyy MailChimp:in lähetys-domainosoitelista. Huomaa, että tämän "organicweb" domainnimen kotipaikka on Austraaliassa (au). Kyseessä on monikansallinen yritys.

https://www.organicweb.com.au/18884/email-marketing/mailchimp-sending-domains/

Mozilla kertoo sähköpostiohjelmansa tavasta puuttua ja varoittaa MailChimpin roskapostista tai vastaavista roskaposteista. Mozilla varoittaa myös sallimasta kuvien esittämisen e-mailin yhteydessä (kiellä kuvat s-postiselaimestasi), sillä estät lähettäjän saamasta tietoa, että olet avannut sähköpostin, eli sähköpostiosoitteesi on käytössä ja saatat olla kiinnostunut roskapostin sisällöstä tai aiheesta. Sekin on yksi laskutusperuste spämmerillä. Käännös varoituksista englantilaisen tekstin alapuolella hiemean lisätyllä infolla:

1. ... There are actions in the mailing that triggers the warning. They are simple
  • Links that only use an IP address, including dotted decimal, octal, hex, dword, or some mixed encoding.
  • Links that claim to go to one site, but actually go to another. (Phishers do this to fool you into going to their site. Legit mailing lists sometimes do this with redirectors for tracking purposes.)
  • Forms embedded in the email. (This explains the LiveJournal notices.)
Refrain from those actions and your mail will not be detected.
2. What you as the sender consider important. I as the recipient consider an invasion of my privacy. When you send me marketing stuff snail mail you get zero feedback unless I contact you. The fact that marketers think they are entitled to anything more from email is unfortunate. In my view they are not.

1) Muutamia varoittavia (ja hälyyttäviä) asioita e-maileissa:
- linkit jotka käyttävät IP osoitetta joissa on desimaalilukuja, pisteviivaa, oktaalia, heksadesimaalia, dwordia tai jotain sekakoodausta. (ELI eivät ole selkeitä tiedostonimiä. Myös pelkkä domannimi linkissä ei takaa mitä sen takaa löytyy, se vie aina index-tiedostoon joka taas voi sisältää aivan mitä tahansa, koska se ei ole näkyvissä, eikä sen nimi edes kerro tiedoston sisällöstä.) - linkit, jotka väittävät vievänsä yhteensivustoon, mutta menevät todellisuudessa toiseen ovat epäilyttäviä. (ID varkaat tekevät niin hämmentäen sinua menemään omalle sivulleen). - Sähköpostiin upotetut lomakkeet ovat vaarallisia ja niitä ei tule täyttää (kuten ei muitakaan linkkien päässä olevia lomakkeita jos lomakkeen esittäjä ei ole luotettava yritys ja URL linkki ei ala tunnuksella "HTPS" = salattu = turvattu yhteys).

2) Lähettäjänä on tärkeää että, yksityisyytesi on suojattu. Kun lähetät markkinointikirjeitä etanapostina, saat nolla palautetta ellet ota yhteyttä asiakkaaseesi. Se, että markkinoijat ajattelevat, että heillä on oikeus saada sähköpostistaan vastaus, on valitettavaa. Mielestäni näin asian ei tule olla.

torstai 5. lokakuuta 2017

Face Book ryhmien nimellä ansapostia

FaceBook-Ryhmien kaverinimillä tulee jatkuvasti eri aiheisia ansaposteja. "Tarjoukseen" joka ei tule itse ryhmän moderaattoreilta tai viralliselta sisällöntuottajalta, on vaarallista klikaita linkkejä tai vastata millään tavoin. ÄLÄKÄ missään tapauksessa jaa viestiä, tai tykkää siitä jos havaitset vastaavan FaceBookin ryhmäsivuilla.

Viimeisin yritys on Stockan lahjakortti joka on ID- eli identitettivarkaus yritys. Tietojasi yritetään kalastaa väärinkäytöksiä varten.
Alla eräästä FB rymästä tullut varoitus aiheesta:

"Stockmannilla ei ole tietoa lahjakorttikampanjasta. älkää ihmeessä antako luottokorttinne tietoja!"


Vastaavaa postia tulee alennuksina tai "ilmais-kikkoina" eri yritysten tuotteisiin ja myös IKEAN, SHELLIN ym. nimissä ja ryhmäkaveresi nimillä. Konsepti on aina sama "kuulin uutisista", "radiossa  puhuttiin", "haluatteko tietää miten sain..." tai "ystäväni kertoi" tai muuta vastaavaa. Yhteinen tuntomerkki on tuo Googlaus. Huijjari on nostattanut kepulikonsteilla näitä hakusanojaan Googlen indeksoinneissa kärkipaikoille. ÄLÄ mene lankaan. Tuota Googlausta ei kannata tehdä, eikä ainakaan mennä tuohon ensimmäiseen Google-linkkiin missään tapauksessa. TÄMÄ ON ANSA kuten kaikki muutkin vastaavat. Vaikuttaa henkilötietovarkausyritykseltä johon viittaa tuo lomake jolla henkilötietosi kerätään. Henkilötiedoillasi rosvo ostelee sitten epämääräisistä nettikaupoista tavaroita sinun laskuusi.

----------------------------------POSTIN TEKSTI-------------------------------------------
  
Kaverisi Nimi
19. lokakuuta kello 15:37
Minulla on asiaa teille! Tänään uutisissa kerrottiin, miten IKEA voi shoppailla ilmaiseksi! :)
Löydät hakemuslomakkeen Googlesta, kun kirjoitat >> IKEA22SS << hakukenttään ja klikkaat ensimmäistä tulosta.
Ja se todellakin toimii! Sain tänään kahden päivän odotuksen jälkeen 1000 euron arvoisen IKEA lahjakortin.
Suosittelen toimimaan nopeasti, koska tämä kampanja on tarjolla rajoitetun ajan.
---------------------------------------------------------------------------------------------------
 Kaverisi Nimi , Kaverisi Nimie ja Kaverisi Nimi julkaisivat ryhmässä SEJASE .     Kaverisi Nimi 14. lokakuuta kello 7:57   ⛽ POLTTOAINE ILMAISEKSI !!! Kuulkaa! Äskettäin radiossa puhuttiin tavasta, miten voi saada polttoainetta Shell-asemilla ilmaiseksi Sen vuoksi riittää vain varata internetitse oman lahjakortin ja täyttää kyselylomakkeen. Minun oma kortti on jo tullut ja tänään minä täytin ilmaiseksi! :D Miten voi varata oma kortin? Syöttäkää koodi "SHELL88GG" Google-hakukoneeseen ja klikatkaa ensimmäinen linkki Suosittelen kiirettä, koska korttien määrä on rajallista   Tykkää Kommentoi Jaa
----------------------------------------------------------------------------------------------------- 

torstai 21. syyskuuta 2017

Unsubscribe - Reseptiansa

Olen jonkin aikaa seurannut e-mailiin putoilevia reseptisivuja, mutta heittänyt ne ainoastaan roskiin. Nyt heräsin katsomaan, mistä ne ovat peräisin ja minne linkit vievät ja arvaatte varmaan, että ei näytä hyvältä. E-mail tulee ikäänkuin mytaste.net osoitteesta "rule"-postitusfirman toimesta.
"mytaste.fi" jonne kehoitetaan menemään on osoite joka on luokiteltu vaaralliseksi.

Ensinnäkin: varsinainen sisältöteksti vaikuttaa olevan OK mutta kaikki lisätekstit ovat kehnoja konekäännöksiä, joka viittaisi siihen, että itse sivu on kopioitu todellisesta sivusta  mutta toiminnalliset linkit on pääasiassa lisätty spämmerin toimesta.

EN kehoita koskemaan mihinkään linkkiin. "Unsubscribe" linkkiin ei missään tapauksessa. Ohjatkaa näiden tulo-osoite suoraan roskakoriin. Verkossa on nimenomaisia varoituksia  tuon "Unsubscribe" eli "postikielto"-linkin käytöstä ansalinkkinä.
https://www.itwire.com/shawthing/76210-warning-%E2%80%93-the-latest-spam-scam-is-%E2%80%9Cunsubscribe%E2%80%9D.html

Myöskään ei tule lähettää omaa reseptiä tämän e-mail linkin kautta. Linkki vie tuonne app.rule.io:n (Indian Ocean) eli ei mene mytaste:n osoitteeseen suinkaan.
Kuvan alla on lisää selvitystä e-mailin epäilystä herättävistä seikoista.



Lähettäjä näyttää olevan: mytaste.net - tämän nimen taustoista on heikommin tietoa, eli osa tiedoista on peitetty. Ruotsista näyttäisi olevan kotoisin. = sama omistaja kuin mytaste.com
Domannimikysely kertoo siitä seuraavaa:

Registrant Email: removed email address
Registry Admin ID: Protected
Admin Name: Protected Protected
Admin Organization: Shield Whois
Admin Street: Radiovgen 2
Admin City: Vstra Frlunda
Admin Postal Code: 42147
Admin Country: SE
Admin Phone: +46.104500390
Admin Fax:

Mailista löytyy myös ihan luotettava osoite: mytaste.org joka näyttää olevan kytköksessä mytaste.com domainiin sähköpostiosoitteensa kautta.

Registrant Name: Dennis Lundberg
Registrant Organization: myTaste AB
Registrant Street: Birger Jarlsgatan 6B , 7TR , Portkod 7836
Registrant City: Stockholm
Registrant State/Province:
Registrant Postal Code: 11434
Registrant Country: SE
Registrant Phone: +46.704452832
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: removed email address

mytaste.com heittää osoitteen sivulle "http://www.mytasteus.com/" josta ainakin reseptisivu näyttäisi olevan kopioitu.

rulemailer.se - on todellinen ja luotettava domanosoite ruotsissa

MUTTA miksi rehellinen firma käyttäisi palautelinkkiosoitteena toista epämääräisempää "rule.io" osoitetta joka viittaa Intian valtamerelle (io=Indian Ocean)?

rule.io Domannimen selvitys kertoo hyvin vähän, eli omistajaa ei haluta löydettävän:

Domain Name: RULE.IO
Registry Domain ID: D503300000040374601-LRMS
Registrar WHOIS Server:
Registrar URL: https://www.101domain.com
Updated Date: 2017-06-10T23:35:33Z
Creation Date: 2013-11-12T14:37:19Z
Registry Expiry Date: 2020-11-12T14:37:19Z
Registrar Registration Expiration Date:
Registrar: 101domain GRS Ltd
Registrar IANA ID: 1011
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Reseller:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: PHIL.NS.CLOUDFLARE.COM
Name Server: KARA.NS.CLOUDFLARE.COM
DNSSEC: unsigned 

torstai 7. syyskuuta 2017

Ilmaista 1 euron puhelinta ei ole

VAROITUS "ikäänkuin" Natsa Klubin Face Book sivuilta tulevasta sähköpostista jossa puhutaan 1 € hintaisesta puhelimesta. SE on huijjausviesti. Älkää koskeko viestin linkkeihin tai vastatko siihen. EI myöskään kannata mennä Googlaamaan tätä "feikkiuutista", löytyvä linkki on merkitty turvallisuudestaan epämääräiseksi, eli sen mukana saattaa koneellesi tulla vaikkapa virus.

E-mail ei ole peräisin miltään FaceBook ryhmän sivuilta missään tapauksessa vaan sellaiseksi naamioitu feikki. Googlaus tuottaa suuren määrän eri FaceBook sivuilta tulleita samanlaisia viestejä eli on siis erittäin varmasti spämmiansa. Näitä on lukuisia saman tapaisia e-maileja joissa tuo "ilmainen" tai "edullinen" tuote on radiosta juuri kuultu tai muuta vastaavaa. Yhteistä on tuo googlaus (sana), jota ei siis tule tehdä tai ainakaan ei tule klikata tuloksena tulevaan linkkiin.
"Lähetyssivu" ja kaapattu lähettäjänimi, vaihtelevat sen mukaan millä FaceBook sivulla olet ryhmissä jäsenenä. Lähettäjät eivät tiedä, että heidän nimiään käytetään hyväksi.

Todella pirullinen ansa, tosin mihinkään ilmaiseen ei kannata uskoa. Eihän sellainen ole mahdollista muualla kuin e-mail spämmeissä joilla houkutellaan ihmisiä vipuun, jossa hyväuskoisen onnettoman rahat viedään tavalla tai toidella.


Spotify jäsenyysansa

Tämä e-mail on ansa.
EN ole hakenut Spotyfy jäsenyyttä, eli aktivoinnissa ei voi olla tapahtunut virhettä. Tämä e-mail on tullut jo vuonna 2016 mutta nämä spämmit ovat aina ajankohtaisia. Tarkistakaa, onko e-mail asiallinen, tuli se sitten mistä tahansa.
Tässä tapauksessa se on helppoa, koska otsake puhuu jäsenyyden aktivoimisvirheestä ja teksti on Spotify tarjousmnainos (joka sekin on feikki).
Olen kertonut vastaavasta ansasta blogissani sivulla: http://vaarallinenweb.blogspot.fi/2017/08/epailyttava-spotify-tarjousmainos.html
Niin siinä, kuin tässäkin e-mailissa on varsinainen domannimen sotku (hyvin tarkoituksenmukaista hämäystä). E-mailin on lähettänyt ...ds.adjesternet.com (kuitenkin lähdekoodi kertoo, että lähettäjä onkin ...iafuna.com:in osoite, reply näyttäisi menevän  mediaplays.dk:hon mutta meneekin  nodicgenerics@gmail.com:osoitteeseen ja linkit vievät (ei suinkaan Spotify:n sivuille) vaan ds.scandidomains.com:iin. ÄLKÄÄ koskeko mihinkään linkkiin. Tämä on varsinainen viritys.


Kirjeen lähdekoodi kertoo lähettäjästä ja reply vastaanottajasta aivan muuta, kuin mitä kirjeen tiedot näyttävät:

List-Unsubscribe: <http://odmpipecresha.com/Contacts/RemoveFromLists.aspx?ID=FXTLrnlQYJrNlnhCrRpuuoQ%2bfLDWVoTkPu%2bODR11UZYB9tNIIUJgf5UB%2bxIXUmOXLDD5OGp65ik%3d&UID=YuZPU3hD4%2bo%3d&EID=w%2fhB7BjwudaspDVGPJHtVg%3d%3d>
MIME-Version: 1.0
From: =?utf-8?B?U3BvdGlmeQ==?= <nordicgenerics@gmail.com>
Sender: jored.boyer@iafuna.com
To: hannu.kuukkanen@elisanet.fi
Reply-To: =?utf-8?B?U3BvdGlmeQ==?= <nordicgenerics@gmail.com>
Date: 8 Dec 2016 19:00:08 +0200
Subject: =?utf-8?B?U2ludXQgb24gdmFsaXR0dQ==?=