Tänään saapui "Nolla-ansa" Zekistä

Otsake lupaa miljoonat muille ja minulle nollan. Ei kovin myyvää tekstiä.
Ilmeinen virhe postitusohjelmistossa.

Kirje sen sijaan lupaa 70 taalaa joka minuutti.
Kiirettäkin pitäisi pitää muuten tarjous raukeaa.
ÄLÄ KUITENKAAN KLIKKAA LINKKEJÄ.
Olen vakuuttunut, että suuri joukko lankeaa tähänkin vipuun. Helpolla rahalla on vankka vetovoima.
Mielenkiintoista ansassa on se, että vastaanottajan paikalla pitäisi lukea minun nimeni mutta sinä lukeekin zmnui@vus.no? Eli ilmeisesti jonkun robotin osoite jonka kautta ja peitenimen alla on lähtenyt massapostitus.
Linkki vie myös PHP ohjelmaan jonka toiminnasta ei ole tarkempaa tietoa. Lähetysosoite ja otsake myös sisältö vaihtelee mutta perusajatus säilyy (lue alla olevasta selostuksesta). Tämän selittää tuo lähettävä softa joka generoi maileja löytämiinsä sähköpostiosoitteisiin. Lähettäjän osoite on myös tekaistu. Todellinen alkuperä näyttäisi olevan Kiinassa.

Tätä spammia on lisävalaistu ainakin  sivulla:
http://justlocal.blogspot.fi/2013/02/alert-conspiracy-why-wallstreet-brokers.html
----------Tämän selitystekstin pomin tuosta osoitteesta----------
 Today I received five emails all with the subject being different. I've never seen a mass mailing (potentially scam, phishing or malware) where the subject has changed in every case but the body of the email remains the same. Changing the subject makes it harder for people to check the internet to see if an email is a potential threat.

The subjects were:
Conspiracy: Why Wallstreet brokers make 2 Million a day
Conspiracy: Why the Banks and Wallstreet wants you to fail
Re: $70 every 60 Seconds...  Really?
You were fooled about Forex and Stock Market
"CheatingTheOdds" - Bank secrets revealed

These emails came from Argentina, Mexico (x2), Chile and Colombia.

The domain derdondetes.com is registered to a company in South China.

The body of the message starts with the following:
"You probably have never even heard about
this before (its that GOOD)
It's a new website that's already
got over 5,000 people making $70 Every 60 Seconds"

There is a link which goes to the domain derdondetes.com. The site is a typical high pitched sales site which I highly suspect is some form of scam and may even be malicious with the potential to infect your computer. I didn't try to find out, but I'd advise others not to click on the link.

I'd highly recommend that you delete these emails.

Minäkin suosittelen deletoimaan tämän kaltaiset e-mailit jos ne pääsevät läpi spämmisuodatuksen koneellesi.

Ystävän hätähuutona Flickerin kautta tullut, ertyisen kiero rahan huijaus ansa

Pitkäaikaiselta Flicr ystävältäni saapui tänään hyvin erikoinen viesti.
Tai siis IKÄÄNKUIN häneltä olisi saapunut tämä viesti.

Elisa Lorenzini kirjoittaa, että hän on pulassa Bristolissa, jossa on joutunut ryöstön kohteeksi.
Hän toivoo, että lähettäisin hänelle rahaa hotelli ja matkustuskuluihin Western Unionin tai Moneygramin kautta.

Vihjeitä huijauksesta löytyy muutamia:
Lähettäjän sähköpostiosoite saattaa olla oikea MUTTA vastaanottajan postiosoite on "peitetty" sähköpostilista. Tässä vaiheessa sopii jo HERÄTÄ ja epäillä koko jutun olevan liikkeellä huijausmielessä. Myös vastausosoite on virheellinen eli poikkeaa lähettäjän osoitteesta, yhden kirjaimen verran. Sehän sähköpostiosoitteessa riittää viemään postin aivan muualle kuin lähettäjälle. "mail.com" on täysin eri palveluntarjoaja kun "gmail.com". Tämän pitäisi viimeistään saada kellot soimaan jokaisella. "Väärästä" sähköpostiosoitteesta ei varmastikaan vastaa Elisa itse vaan tuo huijjari.

Koska en missään tapauksessa haluaisi jättää ystävää pulaan, toimin tämän jälkeen siten, että lähetin Elisalle Flickrin, sekä oikean sähköpostiosoitteen kautta kyselyn, josko hätäviesti olisi aiheellinen. Odotan vastausta ennen kuin teen yhtään mitään tässä asiassa (Elisa vahvisti että kirje ei ole häneltä). Missään tapauksessa en lähetä kenellekään rahaa tuollaisen kirjeen perusteella Western Unionin tai Moneygramin kautta. Hah, hah. Älkää ihmeessä tekään.

Flickr on valokuvausta harrastavien yhteisösivusto joka aikasemmin, on ainakin oman tietoni ja kokemukseni mukaan ollut turvallinen. Se on Yahoon palvelu.
Nyt muutan mielipiteeni tuosta sivustosta. Juoni on todella katala ja uskon, että moni lankeaa tähän ansaan ja menettää rahansa. Flickrin syyksi voidaan katsoa sen sisältämien sähköpostiosoitteiden joutuminen huijjarien käsiin.
Rosvo on saanut myös tiedon albumin omistajan lähipiiristä, johon huijjaus perustuu.

Tyypillinen "Klikkausten" keräilyansa

Tämä banneri esiintyi erään ilmaisia sähköpostitilejä ylläpitävän firman sivuilla.
Tässä on erinomainen malli jo aiemmin varoittamastani "Voita kilo kultaa" -tyyppisestä klikkausten keräilyansasta.
Nyt houkutellaan rahalla.

Näiden tarkoitus on kalastella klikkauksia, jotka nostavat kyseisen sivun mainosarvoa eli sellainen on silkkaa rahastusta ilman vastinetta kenellekään. Sitä kutsutaan huijaukseksi, fyysisessä maailmassa.

Jos haluat osallistua rahapalkintokilpailuihin, osta Lottokuponki, Totoa tai Veikkaa. Mitä muuta tahansa kuin nämä verkon houkutteluansat joissa voittomahdollisuudet ovat häviävän pieniä. Ne on useimmiten tehty mahdottomiksi voittaa. TÄMÄ ON VITSI.

ÄLÄ KIRJAUDU SÄHKÖPOSTILINKIN KAUTTA MIHINKÄÄN PALVELUUN PANKKITUNNUKSILLA!

Jotta voit olla varma, minne kirjautumislinkki sinut vie, kirjoita oikeaksi tietämäsi virallinen osoite selaimen osoitekenttään ITSE (esim. viranomaiset tai pankkisi).

Itellan, tullin, pikalähettipalvelun, verotoimiston, perintäpalvelun, yms. nimissä tulee jatkuvasti huijaus-maileja joiden kautta saaduilla pankkitunnuksilla on nostettu jo yli 150 000 euroa rahaa tämän kevään aikana huijattujen pankkitileiltä.

Jos saat perintäviestin joka uhkaa sinua maksuhäiriömerkinnällä tai muulla ikävällä toimenpiteellä ja pyytää sinua kirjautumaan omaan "onlinepalveluunsa" pankkitunnuksilla, ÄLÄ kirjaudu linkin päässä olevaan palveluun.  ÄLÄ missään nimessä kirjaudu minkään e-mailissa olevan linkin kautta minnekkään. Tarkista muulla yhteydenottotavalla perinnän oikeellisuus.

MITEN VÄLTÄT HUIJAUKSEN
- JOS viestissä ei ole mitään muuta yhteydenottotapaa mainittu (viranomaisen tai perinnän suorittajan nimi, osoite tai puhelinnumero) se on huijjausviesti.
- JOS viestissä on firman tai viranomaisen nimi ja yhteystiedot mainittu, ota yhteys vaikka puhelimitse tuohon mainittuun tahoon ja selvitä sitä kautta, onko viestissä mainittu perintä aiheellinen. Jos perijä puhelimessakin inttää sinua edelleenkin kirjautumaan viestin osoitteeseen, tarkista kenen tuo puhelinnumero on, sillä se saattaa olla pre-paid-liittymä ja käytetään rikollisiin tarkoituksiin. Ilmoita aina tällainen huijjausyritys poliisille. Yksikään viranomaistaho tai rahoituslaitos ei kysy sähköpostiviestin kautta pankkitunnuksiasi.
- JOS millään muulla, mahdollisesti viestissä mainittulla yhteydenottotavalla ei perintäfirmaan tai mailin lähettäjään saa yhteyttä, se on huijausviesti.

HS 8.5.2014 kirjoitti "Netin viestihuijaus paisui ennätyssuureksi" muistutusartikkelin aiheesta. Viranomaiset ovat varoittaneet jo aiemmin keväällä huijauksesta ja sen suoritustavasta mutta huijaus jatkuu ja edelleen ihmiset kirjautuvat verkkoansaan pankkitunnuksilla ja menettävät rahaa huijareille.
Artikkelissa Kilpailu- ja kuluttajaviraston lakimies kehoittaa ottamaan yhteyttä vaikka omaan pankkiin ja kertomaan viesteistä.

Auta lopettamaan tämä huijaus ja jaa tätä varoitustietoa kaikille FaceBook kavereillesi.

Törkeä FACEBOOK viestiksi naamioitu ansa!

Tätä ansaa ei havaitse spämmisuodatin tai virustorjunta ja ihmisenkin tulee olla tarkkana.
Tämä on FaceBook ilmoitukseksi naamioitu ansa jonka voi tunnistaa sen lähettäjätiedoista, sekä sen linkkien tiedoista. Linkkiä EI saa klikata mutta hiiren liikuttaminen linkin yllä paljastaa minne linkki olisi menossa.
Kuvassa näkyy vasemmalla alhaalla linkin osoite, eli se ei ole suinkaan menossa FaceBookkiin.
Lähettäjän e-mail osoite on "noreply@pathmanlewis.com". Pathman-Lewis vaikuttaa olevan joku lakiasioihin perehtynyt konsultti? Sikäli paradoksiaalista.
Linkkien tarkastelu on hyvä ja terveellinen tapa aina ennen niiden klikkaamista, kun on pientäkään epäilystä linkin aitoudesta.

"directcommunication.com" on kuitenkin SE domain jonne linkki vie. Tämä saattaa olla ainoastaan mainosansa (jo linkin domainistakin päätellen) mutta on laadussaan äärimmäisen törkeä.
Mainosansat kalastelevat vain hittejä ja sikäli ovat vaarattomia MUTTA tällaisin keinon kalastellut hitit ovat roskaa ja asiakkaan huijaamista ja täysin väärä tapa ansaita elantonsa.
ÄLÄ siis klikkaa linkkejä edes uteliaisuuttasi vaan hävitä posti. Linkeissä on riski.

Jos epäilet, että FaceBook viestejäsi on lukematta, mene suoraan omalle FaceBook sivullesi tarkistamaan asia, sinne et tämän postin linkkien kautta edes pääse.

 

Tämä alla oleva kuva kertoo FaceBook-ansan toisesta tyylistä saada aikaan paniikkireaktio lukijassa. Kaikki linkit tästä e-mailista vievät "pialt.it" domainin PHP ohjelmatiedostoon eli aivan muualle kuin FaceBookkiin. Älä koskaan klikkaa tällaisen mailin linkkejä.

Voita kilo kultaa!

Kuittikilpailuista ja muista "Voita kilo kultaa" tai "Voita 100.000 euroa" -tyyppisistä verkkoviritelmistä.

Näillä kerätään klikkauksia tietyille sivustoille. Kun klikkauksia kertyy runsaasti, sivustojen mainosravo nousee. Kun palkinto on tehty lähes mahdottomaksi voittaa, palkintoa ei tarvitse koskaan maksaa sivuilla kävijälle.

Kun kilpailu on liitetty ostokuitteihin on ollut mahdollista houkutella ihmisiä mahdollisiin tarpeettomiin ostoksiin suuren palkinnon toivossa. Palkinnot on tehty erittäin hankalasti, kenties jopa mahdottomaksi voittaa. Siihen koko konsepti perustuu.

Nämä hämäräkampanjat ovat toimineet ilmeisen hyvin ja joku on käärinyt runsaat mainosrahat huijaamalla hyväuskoisia ihmisiä. En kehoita ketään klikkailemaan vastaavien e-mailien linkkeihin vaikka haittaohjelmaa sieltä ei tarttuisikaan.

Sivustoista lisää osoitteessa:
http://www.arvontasivut.com/?voittajat&topic=5965

------------email---------------------------------------------------------------

Hei Hannu,

Superkoodit!

Alla kolme täysin ilmaista superkoodia. Nämä superkoodit on luotu sinulle henkilökohtaisesti ja sinun ei tarvitse enää syöttää henkilötietoja, kun tarkastat voitatko näillä superkoodeilla. Järjestelmämme tunnistaa sinut superkoodien perusteella mikäli voitat.

FRC4CEAN
TEQUNYXV
PG9JPFLE

Klikkaa tästä MySuperCode.comin etusivulle ja tarkasta superkoodit >>
harkko_icon.jpg
line_153427.jpg

Brand New Median nimellä tullut huijausposti

En ole ollut missään tekemisissä tämän nimisen sivuston kanssa. Sitäpaitsi tuota domainnimeä com päätteellä ei ole koskaan rekisteröity.
Linkki vie osoitteettomalle koneelle (IP-numero) ja epämääräisen nimiseen PHP tiedostoon joka on ohjelma. Polku osoittaa nimelläni varustettuun (nimi on erotettu verkosta kaapatusta sähköpostiosoitteesta = pienet kirjaimet ja piste) kohteeseen joka voi olla esimerkiksi haittaohjelma, jonka tuo shipped.php lähettää koneelleni? En aijo kokeilla mitä tuleman pitää. Älkää kukaan muukaan.

Huomatkaa, että lähettäjänimen: "brandnewmedia.com":n tilalla saattaa olla mikä domannimi tahansa. Luultavasti sitä vaihdellaan hämäyksen vuoksi.

WhatsApp Videoansa on todellinen "loukku"

Olin aivan oikeassa Videoansasta. Tämä uusi emaili osoittaa sen varmasti.
Vaihtuvat osoitteet kertovat epärehellisin aikein lähetetystä viestistä.
Eli VAROKAA tällaista viestiä ja deletoikaa se koskematta linkkeihin.

Lähettäjä on toinen, ja linkkiosoite toinen (kuin edellisessä mailissa). Näin ei toimi rehellinen lähettäjä.

Tässä näkyy vasemmassa alakulmassa vaihtunut kone IP ja tiedostonimi.

WhatsApp Videoansa

Sain tänään tällaisen sähköpostin. En aijo klikata. Ei kannata muidenkaan.
Kaikki viittaa vahingolliseen sisältöön. WhatsApp on suosittu palvelu mutta sinne voi mennä suoraan sen oman osoitteen kautta.  Verkko ei tunne tällaista haittaohjelmanlevitystapaa mutta odotellaan mieluummin tietoja, eikä klikkailla varomattomasti videolinkkejä.

Virustorjunta varoittaa videosta jossa http://www.prepforprep.org/ on oikea järjestö mutta videon linkki vie tunnistamattomaan IP osoitteeseen.

Tässä näkyy tunnistamaton kone IP osoite vasemmalla alhaalla jonne linkki veisi. Linkin päästä voi latautua koneelle mitä tahansa.

Tullin nimisssä tehty sähköpostiansa

IT-viikko varoittaa tullin nimissä tehdystä huijjaus-emailista. Teksti on hyvää suomenkieltä mutta viestiin ei kannata vastata.
Ota yhteyttä suoraan tulliin jos epäilet, että sinulle sittenkin on saattanut tulla paketti ulkomailta.

http://www.itviikko.fi/uutiset/2014/03/20/tulli-sai-seuraa-verohallinto-varoittaa-huijauksista/20144025/7

"Tulli kertoo sen nimissä lähetetyn huijausviestejä, jotka tekeytyvät saapumisilmoituksiksi. Vastaanottajaa pyydetään tullaamaan verkossa Kiinasta saapunut paketti pankkitunnusten avulla."