torstai 30. heinäkuuta 2020

Videoita kannattaa aina varoa

Katsele videoita ainoastaan luotettavista lähteistä. Videoiden mukana koneellesi saattaa latautua virus, esimerkiksi video-applikaation latauksena tai esitysohjelman päivityksenä. Kun sinulta kysytään lupa videon esittämiseksi, se saattaa tarkoittaa myös viruksen hyväksymistä koneellesi.

Tämä posti saapui Panamasta ja domainnimen headerissa oli kyrillistä tekstiä. Linkeissä olleen domainnimen omistajatiedot oli peitetty. Ei vaikuta miltään suunnalta luotettavalta.

Jätin tuonne kaappauksen roskapostilistaan näkyville yhden S-Pankki huijauskirjeen saapumisilmoituksen muistuttamaan pankkihuijauksista joita saapuu edelleen katkeanattomana virtana eri pankkien nimissä. Ilmeisesti ansaan menijöitä riittää ja rahat katoavat tililtä.


keskiviikko 29. heinäkuuta 2020

Googlen nimissä saapunut ansa

Googlen nimissä lähetetään erittäin paljon haittapostia, eli kirjeitä, joiden linkkeihin ei kannata koskea, eikä niiden liitteitä avata. Tämä kirje saapui Puolasta.
Tästäkin kirjeestä virustorjunta oli poistanut vaarallisen liitteen.


Verkko-osoite kaappareita liikkeellä

Tietyissä olosuhteissa tällainen verkko-osoitteen valtaus ja myynti, voitaisiin käsittää rikolliseksi toiminnaksi. Jos yritys on jättänyt rekisteröimättä itselleen tärkeän tuotemerkin tai toiminimen, voi olla hankalaa, jopa mahdotonta, saada tällaista "verkkonimivaltausta" kumottua, muuten kuin rahalla.

Kun verkkonimien rekisteröinnistä on tehty lähes ilmaista ( $0,98/year), ja niiden nimipalvelukin on toisinaan todellakin ilmaista (InterServer Web Hosting Prices – Starting at $0.01), tällainen verkkohaitanteon muoto ja ansainta on tehty mahdolliseksi.

Tämän kirjeen lähetysosoite on: domains@computerbright.com
Verkkokysely kertoo, että tämäkin verkkonimi on myytävänä. En tosin suosittele ostamaan tällaisella toiminnalla loattua nimeä.
Keinottelija "epik.com" sijaitsee USA:ssa Sammamishin kaupungissa Washingtonin osavaltiossa. Nimi on rekisteröintitiedoissa peitetty, eli häpeilee toimintaansa aivan aiheesta.



----------------------------------------KIRJE--------------------------------------

Hello ,

Nathan here, I was wondering if you would be interested in Purchasing our Domain: Sinuntoiminimesi.Net (kaapattu todellinen nimi on muutettu)
Since the .Net extension is the second most registered/used/trusted domain extension internationally, i thought you might be interested in securing this domain for the additional branding and brand-image benefits.
Our Asking price would be $1,299 USD.
Incase of interest, please let me know.  We are Selling on a first come first served basis. (Happy to use an escrow and consider any reasonable offer)

Yours Sincerely, 

Nathan.

In case I am reaching out to the wrong department/person For this matter, please be so kind as to forward this message to the marketing department as it may be important to the company.
----------------------------------------------------------------------------------------


perjantai 24. heinäkuuta 2020

Sinut poistetaan sivustolta jossa et ole koskaan ollutkaan

Kirje ja idea vaikuttaat yhden lauseen ansan tyyppiseltä.
ÄLÄ koske tämänkään roskapostin linkkiin.

Lähettäjä: socialchats "hannahgmz4@lesphedu.com" (kirje saapuu Manilasta)
Otsake: "you are no longer invited"

--------------------------------------KIRJE---------------------------------------

a friend has withdrawn your invitation to join socialchats

-------------------------------------------------------------------------------------

Kirjeessä luodaan vaikutelma, että olisit hakenut jäsenyyttä tai ollut jäsen deittalu-chatissä ja että joku tuntematon "ystäväsi" olisi sinut sieltä poistanut.

Linkin ensimmäinen domainnimi on postitusohjelman käytössä ja heittää sinut  toiseen osoitteeseen, joka  on chattailu-sivusto. Sikäli vaikuttaa, että tämä spämmi on kiero ja luvattomasti toteutettu mainos tuolle "kingmailu" deitti-sivustolle.

lnk.ie/4GHDF/e=3D!*EMAIL*!/http://one.kingmailu.com/"

torstai 23. heinäkuuta 2020

Yhden lauseen ansa

Nyt saapuu erilaisilla verukkeilla ansakirje jossa on yksi ainut linkkiteksti.
Olipa aihe mikä tahansa, ÄLÄ koske linkkiin, se on ANSA.

Lähettäjänä näyttää olevan aina jokin tekaistu osoite, kuten: "czye@e.iwebdeals.me"
Vastaanottajan osoite näyttäisi olevan usein sama: "mailings@gmxnet.de"

--------------------------------------------KIRJE--------------------------------------------

Tarjouksesi odottaa hyväksyntää 

------------------------------------------------------------------------------------------------

Roskapostittaja Ookoo.mail

Tällekään toimijalle en ole koskaan antanut e-mailani, saati lupaa käyttää sitä roskapostitukseen. En millään tekstissä kuvatulla tavalla.
ookoo-email osoitteen rekisteröintitiedot on kaikki peitetty. eli omistajasta ei löydy tietoa.
Linkit vievät eri palvelimille.
Posti vaikuttaa helpolta suodattaa mutta on kiusallista niille, jotka eivät suodatusta halliste ja palveluntarjoajan suodattimet pettävät.
En suosittele ottamaan yhteyttä edes postituksen kieltämiseksi, koska se on yksi verkkoansojen tavoista saada asiakastietoja.

Otsake: "Tervetuloa Ookoo.emailiin"

----------------------------------------KIRJE---------------------------------------------
Jatkossa GoldGiant.ch lähettää sinulle vinkkejä ja tarjouksia nimellä Ookoo.email.

Hei! Jatkossa GoldGiant.ch lähettää sinulle vinkkejä ja tarjouksia nimellä Ookoo.email. Tämä sähköposti on lähetetty osoitteeseen  sinun.nimesi@palveluntarjoaja.fi, koska olet aiemmin käyttänyt yhtä tai useampaa palvelua meiltä.

Jos et enää halua vastaanottaa sähköpostia Ookoo.emailista, voit peruuttaa tilauksen kunkin uutiskirjeen alareunassa.
Ookoo.email on GoldGiant.ch: n tarjoama palvelu.

Tämä sähköposti lähetettiin osoitteeseen sinun.nimesi@palveluntarjoaja.fi, koska olet aiemmin käyttänyt yhtä tai useampaa palvelua GoldGiant.ch: lta ja hyväksynyt käyttöehdot.

Napsauta tätä, jos haluat peruuttaa näiden sähköpostien tilauksen.

Katso postia selaimessa
-------------------------------------------------------------------------------------------------

Covid-19 lahjoitusansa

Näistä Covid-19 eli Korona-virus ansoista on verkossa runsaasti varoituksia.
Google on estänyt miljoonia spämmejä aiheesta mutta ain aniitä tihkuu sähköposteihin ja sosiaalisen median palveluijen puolelle. Tämä on henkilötietovarkaus ja rahastus yritys.


https://www.onlinethreatalerts.com/article/2019/7/7/the-connolly-family-donation-scams/

----------------------------------------------KIRJE-------------------------------------------------------

You have been choosing for donation/humanitarian funds of €5.7 million, to help fight the outbreak of COVID-19 in your region which has become a Global disaster before it cripples the economy, And also for philanthropic work. Contact your donor for further details at: connolyfamily@name.com
(osoite on rikottu tahallaan - ei toimi)

---------------------------------------------------------------------------------------------------------------

Käyttäjätilinpäivitysansa

ÄLKÄÄ KOSKEKO TÄMÄN ANSAN LINKKEIHIN!

ELISA ei ole kirjettä lähettämyt. Linkit vievät huijarin osoitteeseen.
Tarkoituksena on saada sähköpostinkäyttäjän henkilötiedot ja tunnukset verkkorikosksia varten.
Onneksi kirje on kehnoa suomenkieltä.

Lähettäjä: From: "Admin@elisanet.fi" (todellisuudessa lähettäjä on <bvlazny@qou.edu> Oppilaitos ja tunnuksella on palestiinalainen rekisterölijä)
Otsake: PÄIVITÄ KÄYTTÄJÄTILISI !!

--------------------------------------KIRJE---------------------------------------
Hyvä käyttäjä ELISA.FI,
Tämä viesti tulee ELISA.FI: n kaikista tilinomistajille tarkoitettujen viestien hallintakeskuksesta. Olemme päivittämässä tietokantaamme ja sähköpostitilikeskusta, joten peruuta käyttämätön ja käytetty WEBMAIL.ELISA.FI  luodaksesi lisää tilaa uusille tileille. Tilin sulkemisen välttämiseksi sinun on päivitettävä se alla tietääksesi hänen tilansa olevan aktiivinen. Aktivoi tilisi uudelleen kirjautumalla sisään:
https://webmail.elisa.fi/  (tämä linkki olisi vienyt oikeasti aivan toiseen osoitteeseen. kuin mitä tässä lukee)
Huomaa: Jokainen tilinomistaja, joka kieltäytyy päivittämästä tiliään, menettää tilinsä pysyvästi. Pahoittelemme häiriöitä, joita tämä voi aiheuttaa tänä aikana.
Terveiset.
ELISA.FI, Järjestelmänvalvojan viestintäkeskus.
------------------------------------------------------------------------------------

lauantai 4. heinäkuuta 2020

Rehellinen tuotemyyjä, tuotekalastelija vaiko huijari?

Arveluttava tuotemyyntitarjous Ranskasta.
Tekstin muoto ja eri lähettäjä/vastaanottaja-osoitteet, sekä olemattomat tuotteeni joihin viitataan, herättävät kysymyksiä, joihin ei verkosta löydy selkeitä vastauksia:

Aihe: Order
Lähettäjä:
From: info info@socopa-bt.fr (tiedot kirjeen alapuolella)
Vastausosoite:
Reply-To: info@btlec-est.fr
Vastausosoite näyttäisi olevan Bacotin omistuksessa ja yritys/yhteisö on osoitteena. Näillä tiedoilla kirje vaikuttaisi asialliselta. MUTTA, en silti ryhtyisi suoraan kauppaan firman kanssa ilman huolellista taustaselvitystä, vaan etenisin asiassa vaikkapa Finveran kautta. Vastauspalvelin saattaa olla vaikkapa hakkeroitu:

-------------------------KIRJE VAPAASTI KÄÄNNETTYNÄ------------------------------
The company Approvisionnement BT Lec Est (löytyy verkosta mutta mikään ei takaa, että lähettäjällä on mitään tekemistä firman kanssa) etsii eurooppalaisia kumppaneita laitteiden hankkimiseksi ja myynnin kasvattamiseksi.
Olemme erittäin kiinnostuneita tuotteistanne, joita haluamme ostaa. (minulla, tai verkkosivuillani ei ole tuotteita, joita firma voisi ostaa. Tyypillinen spämmiteksti)
 
Maksua varten yritys työskentelee vain vakuutusluoton kautta (7, 14–30 päivää toimituspäivästä pankkisiirrolla).
Sinun on otettava yhteyttä vakuutusluottoosi pyytääksesi luottorajaa tai pankkisi kanssa faktoroinnin hallinnointia varten, kustannukset maksetaan lisäksi meidän kustannuksellamme.
(Factoring-rahoitus tarkoittaa myyntisaatavien (eli lähettämiesi laskujen) panttaamista luottoa vastaan. Riskinäsi on, että tässä yritetään huijata rahoittajafirmaa? Mahdollista myös on, että menetät tuotteesi. Tuskin haluaisit sekaantua moiseen)
 
JOS HYVÄKSYT MAKSUEHTOJA KOSKEVAT MÄÄRÄYKSET, ILMOITA MEILLE, MITÄ ASIAKIRJOJA VAADITAAN ASIAKASTILIN AVAAMISEKSI.

Mr Christophe BACOT
Président Directeur Général
SOC COOPERATIVE APPROVISIONNEMENT BT LEC EST
2 Rue des Moissons
51420 WITRY LES REIMS
VAT NUMBER : FR25414952101
TEL: +33 3 52 74 07 08
info@btlec-est.fr
Si vous souhaitez vous désinscrire de notre newsletter, cliquez ici
-------------------------------------------------------------------------------------------

Miksi on tarvittu toinen domainnimi edustamaan yritystä tai henkilöä? Spämmerit käyttävät tätä tekniikkaa hämätäkseen vastaanottajaa. Tosin postitusohjelma on ileisesti eri palvelimella.

Lähetetty:
socopa-bt.com (envelope-from noreply@socopa-bt.com)
Registrant Organization: SOC COOPERATIVE APPROVISIONNEMENT BT LEC EST (tämä yritys tai yhteisö on allekirjoittajana)
Registrant Country: FR

Vastausosoite on Bacotin omistuksessa ja yritys/yhteisö on osoitteena. Sikäli asia näyttäisi olevan kunnossa, muuten jää liikaa epäselvyyksiä ehdotukseen.

info@btlec-est.fr
type: ORGANIZATION
contact: Soc Cooperative Approvisionnement BT Lec Est
address: 2 RUE DES MOISSONS
address: 51420 WITRY LES REIMS
country: FR

type: PERSON
contact: Christophe BACOT
address: Soc Cooperative Approvisionnement BT Lec Est
address: 2 RUE DES MOISSONS
address: 51420 WITRY LES REIMS
country: FR


Tony Harris huijaa Business lainoilla

Otsakkeella: "Business Loan and Project funding is ready for you"

Näihin "Netti-rahoittajiin" ei kannata missään tapauksessa luottaa. Tämäkin huijari spämmää ilmaissähköpostiosoitteella jollaisia voi perustaa mille nimelle tahansa, eli todellista tilin omistajaa ei tule löytymään. Jos annat "Harrisille" pankkitietojasi tai/ja  maksat "ns. lainan kuluja", et tule sen koommin miehestä kuulemaan. Nimi on lainattu todelliselta toimijalta. "LendingTree Financials Ltd" ei tuota osumia hauissa,  yritysnimi on osittain lainattu. lendingtreefinancials.co.uk osoitteesta ei löydy omistajatietoja, koska se on co.uk domainin alidomaini. Haku kertoo: "Currently there is only limited information about the domain lendingtreefinancials.co.uk available." co.uk on todellinen palveluntarjoaja jonka kautta alidomainin omistajakin saattaisi selvitä (jos selviää). Toisin sanoien, osoitteeseen tai sen omistajaan ei voi luottaa.

----------------------------------KIRJE------------------------------------

Hello Sir/Ma,

We are inviting all interested project owners and investors to our
project financing program.  Are you sourcing for working capital,
project financing, expansion etc, we are here to provide your financial
needs.

We offer quality Services as we are working with some of the most
experienced people in the AAA Rated financial industries. Non-Recourse
Loan, Trade Finance, Credit enhancement, Expansion, Constructions,
BG Leased Monetization, Property Investment, Government funding
and diverse funding is our business.

LendingTree Financials Ltd: we feel it is paramount to invest,
as well as support the development and expansion of viable businesses
if genuine solid income and employment generating projects are there.

We wish to re-invest through project funding in investment loan/Equity
to third party investors, project owners on a 2% interest rate per annum
on long/short term investment projects that can generate up to 10% ROI
within the period.

Kindly get back to us if our offer is welcomed by you and your organization.


Kind regards,


Tony Harris
Manager
LendingTree Financials Ltd
Email:
tony.harris@lendingtreefinancials.co.uk


  ---------------------------------------------------------------------------