lauantai 14. kesäkuuta 2014

uskoisitko minua, jos kertoisin saaneeni juuri potkut - ANSA

Alla olevassa postissa kertova henkilö on löytänyt omalta palvelimeltan kaksi viikkoa sitten mielettömän hienon business-idean.
En kuitenkaan kehoita ketään muuta löytämään sitä, se saattaa olla vain alkuperäiselle löytäjälleen hyvä business.
http://www.tcpiputils.com/browse/domain/overviewcheck.com kertoo, että domainin luotettavuusluokitus on "TrustworthinessPoor (38)".




Bank Slip ZIP liitepommi

Tämä houkuttelukirje sisältää liitteenään todennäköisen ZIP pommin.
Tuota "bank slip" *****-pdf.zip tiedostoa ei tule avata missään tapauksessa.
"recipien list not shown" teksti kertoo myös, että tämä pommikirje on lähtenyt lukuisalle määrälle muita mahdollisia uhreja. Tökerö yritys jäljitellä henkilökohtaista kirjettä.


keskiviikko 4. kesäkuuta 2014

Kaksi uutta sähköpostissa tullutta huijjaustyylinäytettä

Tässä ylimmäisessä ruutukaappauksessa näkyy, ilmeisesti venäläisen veijjarin yritys saada minut ansaan henkilökohtaisella alidomainilla varustettuun linkkiosoitteeseen.
Mielenkiintoista myös on, että palautussähköpostillekin löytyy ihan nimelle personoitu vipu joka menisi jonnekin Argentiinaan. Ei vaikuta mitenkään rehelliseltä hommalta. Ei minua ainakaan vakuuta :)


Tässä alimmassa on todelliselta Tietokonekauppa.fi:n mainokselta vaikuttava viritys, jonka linkit menevät kuitenkin minne sattuu - ei ainakaan sinne minne näkyvän linkin mukaan pitäisi.
Tässä on mielenkiintoista, että ansan osoitteen domainnimi on kuitenkin rekisteröity Suomeen "kuriero.fi".Ei kannata klikata. Tietokonekauppaan voi mennä selaimella suoraan paljon turvallisemmin. Suosittelen.


torstai 22. toukokuuta 2014

Kuinka domainnimen luotettavuus tarkistetaan

Jos sähköposti ei ole lukulistoillani oleva selvä tapaus ja tulee tuntemattomalta koneelta.
ELI, kun saat epäilyttävän sähköpostin mutta sisältö on kiusallisen mielenkiintoinen omalta kannaltasi. Mitä teet?
 
Kun olet katsellut minne linkit vievät (hiiri linkin päällä klikkaamatta) klikkaatko linkkejä jos linkin osoite näyttää oikealta?
Ehkä ei kuitenkaan kannata ennen luotettavuustarkistusta.

On erittäin helppoa tarkistaa domainnimen luotettavuus - eli osoitteessa se ensimmäinen osuus joka päättyy maatunnukseen esim. .fi tai .com tai .net jne. pidennysosaan.

Sain tänään kaksi epämääräistä e-mailia joissa ei vaikuttanut olevan hirveästi vikaa (tai vika ei ollut ainakaan todennettavissa helposti). Mailin sisällön hauilla Google ei löytänyt varoittavaa kirjoittelua, linkit näyttivät menevän minne pitääkin (tosin linkin kohteet olivat PHP ohjelmia mutta ohjelmien nimet vaikuttivat asiallisilta, joka ei sinänsä todista viellä mitään niiden toiminnallisuudesta) jne.
En kuitenkaan tahtonut tarkistaa asiaa klikkaamalla, eli kantapään kautta, vaan halusin saada selvyyttä palvelun turvallisuudesta muuten.

Lähettäjän postiosoitteen loppuosan tai linkkien alkuosassa olevan domainnimen luotettavuuden voi helposti tarkistaa. Tämä onnistuu mikäli domainnimi on ollut jo jonkin aikaa käytössä, eli sen tomintaa on ehditty verkossa tarkkailla.

Verkosta löytyy palvelu jolla tarkistuksen voi tehdä. Sellainen on mm. www.tcpiputils.com. Kun tarkastettava domainnimi on tiedossasi, kirjoitat sen palvelun hakukenttään ja saat domainista paljon tietoja. Mm. nimen omistajan, koska se on otettu käyttöön ja palvelimen millä se sijaitsee jne. Listasta löytyy myös luotettavuustiedot.

Tarkistin domainin paperpressonline.com luotettavuuden:
http://www.tcpiputils.com/browse/domain/paperpressonline.com
Palvelu listasi muun tiedon ohella osion jossa lukee otsake WOT (Web Of Trust):
WOT Reputation
Trustworthiness    Very Poor (12)
Child safety    Very Poor (1)

Ei kannata klikkailla. Luotettava on luokkaa 60.

Testasin myös toisen e-mailin domaini newsletter600.com luotettavuuden:
http://www.tcpiputils.com/browse/domain/newsletter600.com 
WOT Reputation
Trustworthiness    Very Poor (3)
Child safety    Very Poor (1)

Ei kannata klikkailla senkään vertaa.

Noitten domannimien luotettavuus ei sinänsä kerro itse palvelun luotettavuudesta mitään MUTTA jos domainnimellä on huono maine, se kertoo, että sen palvelimilla oleva toiminta voi olla kyseenalaista.

Tuon WOT ohjelman voi ostaa myös itselleen mutta www.tcpiputils.com tarjoaa tuon testin ilmaiseksi. Tosin, jos WOT tarkistusta ei ole tehty epäilyttävälle palvelimelle (esim. se on uusi), tulos ei joko kerro mitään tai maine saattaa olla vielä tahraantumaton tai vasta menossa. Palvelimen huonoa mainetta kannattaa aina pelätä.

Tarkistus on pieni vaiva mutta hyöty saattaa olla sitä suurempi.

perjantai 16. toukokuuta 2014

Se tavallisin LOTTO-voitto

Wautzi. Olen voittanut 2,125,000:00 EUROA!

Tällainen huijaus tällä kertaa. Tosin laadultaan sieltä heikoimmasta päästä. Luokassa "Afrikkalaiset perinnöt" joita ei saa ulos pankista ellei osallistu maksuun muutamalla tonnilla.
Tämä saattaa olla myös tavallinen hittienkeruuansa mutta en lähtisi kokeilemaan linkkejä silti.
Huomatkaa, että voittoon edellyttävät koodit on julistettu mailissa "luottamuksellisiksi". Siksi ajattelinkin jakaa ne vain kaikille luotettaville tuttavilleni ja blogilukijoille ;)

Varoitan kuitenkin yrittämästä voiton lunastamista, koska se ei onnistu. Mitä noiden numeroiden takaa sitten saakaan, niin ei ainakaan mitään kovin terveellistä.

EN MISSÄÄN TAPAUKSESSA soittaisi tuohon, HUOMAUTUS-osiossa pyydettyyn Albert Zeemannin numeroon, koska siellä mitä ilmeisimmin tikittää maksupuhelin joka jaarittelee koneellisesti ummet ja lammet ja yrittää puristaa viimeisetkin sentit taskuunsa. Koko maili ilmeisimmin tähtää siihen.

Verkkosivut kertovat lähettäjäosoittesta: "Scam – sender domain consultant.com"
Eli sieltä on odotettavissa pääasiassa vain roskapostia. http://consultant.nl/ on palveluntarjoajan sisar domain alankomaissa. Consultant on palveluntarjoaja joka ei välitä siitä mitä asiakkaat tileillään tekevät kunhan kuukausimaksut tikittävät kassaan.

Lottoansoista on hyvä englanninkielinen linkkilista osoitteessa:
http://www.consumerfraudreporting.org/lotteryscamnamesB.php

-------------------huijausmaili on seuraavan lainen-------------------

Lucky Day

Dear. Lucky Winner!
We are pleased to inform you that your email address has won 2,125,000:00 Euro (Two Million, One Hundred & Twenty Five Thousand Euro Only) in the BankGiro Loterij Sweepstakes promotional program, conducted May 10th 2014, and the results were release today. This is a free promotional program sponsored by consortium of software companies, which means Lottery tickets were not sold.

For more information's/procedure of your winning claim, you are advice to contact our processing/documentation department with the contact information below, provide them with your winning details below.

Contact Person:
Albert Zeeman (Mr).
Processing/Documentation Dept.
Tel: +31-208-932537
Fax: +31-844-380016
Email: albert.zeeman@aol.com

Your Winning Details.
Ref Number: JKL/B67OYI/05/A2o1
Batch Number: NL-1405/21/0189
Ticket Number: 025-74453645-750

NOTE: Please be warned, your winning and its entire information are to be kept strictly confidential, this is to avoid previous bad experience this program has suffered, such as abuse of this program by other internet user who use the name of this company for unscrupulous activities and double claiming of winning entitlement because of insecurity of winning information on the part of beneficiaries. Always call to ensure that you are dealing with the right office/department. If you find this message in your spam is due to your internet provider.

Sincerely,
Isabella van Gogh (Ms).
Sweepstakes Coordinator.
© 2013 BankGiro Loterij NL. All Rights Reserved.
***************************************************************************************************************************************************************************
The information contained in this email is confidential. If the reader is not the intended recipient then you must notify the sender immediately by return email and then delete all copies of this email. You must not copy, distribute, print or otherwise use the information. Email may be stored by the Company to support operational activities. All information will be held in accordance with the Company’s Privacy Policy which can be found on the Company’s website - http://www.bankgiroloterije.nl
**************************************************************************************************************************
Olen muuttanut hieman osoitetta jotta en syyllisty vilpillisten toimien avustamiseen.
Tämä osoite vie turvallisesti ei minnekään.

tiistai 13. toukokuuta 2014

Tänään saapui "Nolla-ansa" Zekistä

Otsake lupaa miljoonat muille ja minulle nollan. Ei kovin myyvää tekstiä.
Ilmeinen virhe postitusohjelmistossa.

Kirje sen sijaan lupaa 70 taalaa joka minuutti.
Kiirettäkin pitäisi pitää muuten tarjous raukeaa.
ÄLÄ KUITENKAAN KLIKKAA LINKKEJÄ.
Olen vakuuttunut, että suuri joukko lankeaa tähänkin vipuun. Helpolla rahalla on vankka vetovoima.
Mielenkiintoista ansassa on se, että vastaanottajan paikalla pitäisi lukea minun nimeni mutta sinä lukeekin zmnui@vus.no? Eli ilmeisesti jonkun robotin osoite jonka kautta ja peitenimen alla on lähtenyt massapostitus.
Linkki vie myös PHP ohjelmaan jonka toiminnasta ei ole tarkempaa tietoa. Lähetysosoite ja otsake myös sisältö vaihtelee mutta perusajatus säilyy (lue alla olevasta selostuksesta). Tämän selittää tuo lähettävä softa joka generoi maileja löytämiinsä sähköpostiosoitteisiin. Lähettäjän osoite on myös tekaistu. Todellinen alkuperä näyttäisi olevan Kiinassa.

Tätä spammia on lisävalaistu ainakin  sivulla:
http://justlocal.blogspot.fi/2013/02/alert-conspiracy-why-wallstreet-brokers.html
----------Tämän selitystekstin pomin tuosta osoitteesta----------
 Today I received five emails all with the subject being different. I've never seen a mass mailing (potentially scam, phishing or malware) where the subject has changed in every case but the body of the email remains the same. Changing the subject makes it harder for people to check the internet to see if an email is a potential threat.

The subjects were:
Conspiracy: Why Wallstreet brokers make 2 Million a day
Conspiracy: Why the Banks and Wallstreet wants you to fail
Re: $70 every 60 Seconds...  Really?
You were fooled about Forex and Stock Market
"CheatingTheOdds" - Bank secrets revealed

These emails came from Argentina, Mexico (x2), Chile and Colombia.

The domain derdondetes.com is registered to a company in South China.

The body of the message starts with the following:
"You probably have never even heard about
this before (its that GOOD)
It's a new website that's already
got over 5,000 people making $70 Every 60 Seconds"

There is a link which goes to the domain derdondetes.com. The site is a typical high pitched sales site which I highly suspect is some form of scam and may even be malicious with the potential to infect your computer. I didn't try to find out, but I'd advise others not to click on the link.

I'd highly recommend that you delete these emails.

Minäkin suosittelen deletoimaan tämän kaltaiset e-mailit jos ne pääsevät läpi spämmisuodatuksen koneellesi.


maanantai 12. toukokuuta 2014

Ystävän hätähuutona Flickerin kautta tullut, ertyisen kiero rahan huijaus ansa

Pitkäaikaiselta Flicr ystävältäni saapui tänään hyvin erikoinen viesti.
Tai siis IKÄÄNKUIN häneltä olisi saapunut tämä viesti.

Elisa Lorenzini kirjoittaa, että hän on pulassa Bristolissa, jossa on joutunut ryöstön kohteeksi.
Hän toivoo, että lähettäisin hänelle rahaa hotelli ja matkustuskuluihin Western Unionin tai Moneygramin kautta.

Vihjeitä huijauksesta löytyy muutamia:
Lähettäjän sähköpostiosoite saattaa olla oikea MUTTA vastaanottajan postiosoite on "peitetty" sähköpostilista. Tässä vaiheessa sopii jo HERÄTÄ ja epäillä koko jutun olevan liikkeellä huijausmielessä. Myös vastausosoite on virheellinen eli poikkeaa lähettäjän osoitteesta, yhden kirjaimen verran. Sehän sähköpostiosoitteessa riittää viemään postin aivan muualle kuin lähettäjälle. "mail.com" on täysin eri palveluntarjoaja kun "gmail.com". Tämän pitäisi viimeistään saada kellot soimaan jokaisella. "Väärästä" sähköpostiosoitteesta ei varmastikaan vastaa Elisa itse vaan tuo huijjari.

Koska en missään tapauksessa haluaisi jättää ystävää pulaan, toimin tämän jälkeen siten, että lähetin Elisalle Flickrin, sekä oikean sähköpostiosoitteen kautta kyselyn, josko hätäviesti olisi aiheellinen. Odotan vastausta ennen kuin teen yhtään mitään tässä asiassa (Elisa vahvisti että kirje ei ole häneltä). Missään tapauksessa en lähetä kenellekään rahaa tuollaisen kirjeen perusteella Western Unionin tai Moneygramin kautta. Hah, hah. Älkää ihmeessä tekään.

Flickr on valokuvausta harrastavien yhteisösivusto joka aikasemmin, on ainakin oman tietoni ja kokemukseni mukaan ollut turvallinen. Se on Yahoon palvelu.
Nyt muutan mielipiteeni tuosta sivustosta. Juoni on todella katala ja uskon, että moni lankeaa tähän ansaan ja menettää rahansa. Flickrin syyksi voidaan katsoa sen sisältämien sähköpostiosoitteiden joutuminen huijjarien käsiin.
Rosvo on saanut myös tiedon albumin omistajan lähipiiristä, johon huijjaus perustuu.



lauantai 10. toukokuuta 2014

Tyypillinen "Klikkausten" keräilyansa

Tämä banneri esiintyi erään ilmaisia sähköpostitilejä ylläpitävän firman sivuilla.
Tässä on erinomainen malli jo aiemmin varoittamastani "Voita kilo kultaa" -tyyppisestä klikkausten keräilyansasta.
Nyt houkutellaan rahalla.

Näiden tarkoitus on kalastella klikkauksia, jotka nostavat kyseisen sivun mainosarvoa eli sellainen on silkkaa rahastusta ilman vastinetta kenellekään. Sitä kutsutaan huijaukseksi, fyysisessä maailmassa.

Jos haluat osallistua rahapalkintokilpailuihin, osta Lottokuponki, Totoa tai Veikkaa. Mitä muuta tahansa kuin nämä verkon houkutteluansat joissa voittomahdollisuudet ovat häviävän pieniä. Ne on useimmiten tehty mahdottomiksi voittaa. TÄMÄ ON VITSI.

keskiviikko 7. toukokuuta 2014

ÄLÄ KIRJAUDU SÄHKÖPOSTILINKIN KAUTTA MIHINKÄÄN PALVELUUN PANKKITUNNUKSILLA!

Jotta voit olla varma, minne kirjautumislinkki sinut vie, kirjoita oikeaksi tietämäsi virallinen osoite selaimen osoitekenttään ITSE (esim. viranomaiset tai pankkisi).

Itellan, tullin, pikalähettipalvelun, verotoimiston, perintäpalvelun, yms. nimissä tulee jatkuvasti huijaus-maileja joiden kautta saaduilla pankkitunnuksilla on nostettu jo yli 150 000 euroa rahaa tämän kevään aikana huijattujen pankkitileiltä.

Jos saat perintäviestin joka uhkaa sinua maksuhäiriömerkinnällä tai muulla ikävällä toimenpiteellä ja pyytää sinua kirjautumaan omaan "onlinepalveluunsa" pankkitunnuksilla, ÄLÄ kirjaudu linkin päässä olevaan palveluun.  ÄLÄ missään nimessä kirjaudu minkään e-mailissa olevan linkin kautta minnekkään. Tarkista muulla yhteydenottotavalla perinnän oikeellisuus.

MITEN VÄLTÄT HUIJAUKSEN
- JOS viestissä ei ole mitään muuta yhteydenottotapaa mainittu (viranomaisen tai perinnän suorittajan nimi, osoite tai puhelinnumero) se on huijjausviesti.
- JOS viestissä on firman tai viranomaisen nimi ja yhteystiedot mainittu, ota yhteys vaikka puhelimitse tuohon mainittuun tahoon ja selvitä sitä kautta, onko viestissä mainittu perintä aiheellinen. Jos perijä puhelimessakin inttää sinua edelleenkin kirjautumaan viestin osoitteeseen, tarkista kenen tuo puhelinnumero on, sillä se saattaa olla pre-paid-liittymä ja käytetään rikollisiin tarkoituksiin. Ilmoita aina tällainen huijjausyritys poliisille. Yksikään viranomaistaho tai rahoituslaitos ei kysy sähköpostiviestin kautta pankkitunnuksiasi.
- JOS millään muulla, mahdollisesti viestissä mainittulla yhteydenottotavalla ei perintäfirmaan tai mailin lähettäjään saa yhteyttä, se on huijausviesti.

HS 8.5.2014 kirjoitti "Netin viestihuijaus paisui ennätyssuureksi" muistutusartikkelin aiheesta. Viranomaiset ovat varoittaneet jo aiemmin keväällä huijauksesta ja sen suoritustavasta mutta huijaus jatkuu ja edelleen ihmiset kirjautuvat verkkoansaan pankkitunnuksilla ja menettävät rahaa huijareille.
Artikkelissa Kilpailu- ja kuluttajaviraston lakimies kehoittaa ottamaan yhteyttä vaikka omaan pankkiin ja kertomaan viesteistä.

Auta lopettamaan tämä huijaus ja jaa tätä varoitustietoa kaikille FaceBook kavereillesi.

maanantai 5. toukokuuta 2014

Törkeä FACEBOOK viestiksi naamioitu ansa!

Tätä ansaa ei havaitse spämmisuodatin tai virustorjunta ja ihmisenkin tulee olla tarkkana.
Tämä on FaceBook ilmoitukseksi naamioitu ansa jonka voi tunnistaa sen lähettäjätiedoista, sekä sen linkkien tiedoista. Linkkiä EI saa klikata mutta hiiren liikuttaminen linkin yllä paljastaa minne linkki olisi menossa.
Kuvassa näkyy vasemmalla alhaalla linkin osoite, eli se ei ole suinkaan menossa FaceBookkiin.
Lähettäjän e-mail osoite on "noreply@pathmanlewis.com". Pathman-Lewis vaikuttaa olevan joku lakiasioihin perehtynyt konsultti? Sikäli paradoksiaalista.
Linkkien tarkastelu on hyvä ja terveellinen tapa aina ennen niiden klikkaamista, kun on pientäkään epäilystä linkin aitoudesta.

"directcommunication.com" on kuitenkin SE domain jonne linkki vie. Tämä saattaa olla ainoastaan mainosansa (jo linkin domainistakin päätellen) mutta on laadussaan äärimmäisen törkeä.
Mainosansat kalastelevat vain hittejä ja sikäli ovat vaarattomia MUTTA tällaisin keinon kalastellut hitit ovat roskaa ja asiakkaan huijaamista ja täysin väärä tapa ansaita elantonsa.
ÄLÄ siis klikkaa linkkejä edes uteliaisuuttasi vaan hävitä posti. Linkeissä on riski.

Jos epäilet, että FaceBook viestejäsi on lukematta, mene suoraan omalle FaceBook sivullesi tarkistamaan asia, sinne et tämän postin linkkien kautta edes pääse.

Tämä alla oleva kuva kertoo FaceBook-ansan toisesta tyylistä saada aikaan paniikkireaktio lukijassa. Kaikki linkit tästä e-mailista vievät "pialt.it" domainin PHP ohjelmatiedostoon eli aivan muualle kuin FaceBookkiin. Älä koskaan klikkaa tällaisen mailin linkkejä.