Amazon.com lähettäjänimellä saapunut vaarallinen e-mail-ansa

Ihmeteltäväkseni, väärällä postiosoitteella, saapui Amazonilta
"Payment confirmation for Order# 46280537196"
jota siis en ole tilannut koskaan, saati maksanut, enkä ole Harri Lindroth.

Joku hoppuhousu, avulias tai utelias henkilö saattaisi rynnätä selvittelemään väärällä nimellä saapunutta tilausta klikkailemalla linkkejä tai avaamalla (todennäköisen pommin) eli tuon liitteenä olevan ZIP failin. Se sisältää ilmeisesti viruksen tai hyökkäysohjelman. Eli EI kannata KLIKKAILLA, eikä avata liittettä.

Amazon pyytää ilmoittamaan nimellään saapuvista, epäilyttävistä e-maileista. Ilmoituksen voi lähettää osoitteella: stop-spoofing@amazon.com

Statistiikkaa - Looking at the statistics of the Blog

Näyttää siltä, että olen hyvin suosittu USAssa ja Alaskassa. Hm. Ne saattavat olla vakoilurobottien kotimaita?

Blogissani on vierailijoita myös Venäjältä, Ukrainasta, Saksasta, Ruotsista ja  Suomesta.

Nykyään on helppo saada vaikkapa suomenkielisiä tekstejä käännettyä muille kielille suoraan selaimissa. Ei niin korkealaatuista käännöstä mutta kuitenkin.

Vastaavia Blogeja, spammereista ja heidän likaisista keinoistaan, löytyy paljon englanninkielellä. Tästä syystä aloin kirjoittaa asiasta suomeksi. Kaikki suomalaiset eivät ymmärrä englanninkielisiä sivustoja niin hyvin, että osaisivat varoa, kun vaarallinen spämmi saapuu sähköpostiin tai verkkoselaimeen.

Toivotan turvallista päivänjatkoa kaikille 2330 (alkuvaiheessa) lukijalleni, kaikkialla mailmassa.
(päivitys 25.9.2014 Nyt on 4270 lukijaa. Tuplaus kolmessa kuukaudessa). NYT tilanne on 9200 lukijaa (17.3.2015). 9 kk:n aikana, uusin saldo on 10500 lukijaa 19.5.2015 eli 11 kuukaudessa. On tervettä, että aihe, eli oma verkkoturvallisuus kiinnostaa ihmisisä, vaika sivuilta ei löydy seksiä, eikä pelejä, paitsi kenties noiden ansojen muodossa ;). ÄLKÄÄ menkö halpaan, se voi tulla kalliiksi.

IN ENGLISH

It seems I'm very popular in USA and Alaska. Hm. They might be the homelands of spying robots?

I have visitors as well from Russia, China, Ukraine, Germany, Sweden and  from Finland.

Today it's so easy to get even Finnish texts translated to other languages via browsers. Not so proper translations but anyhow, you may get an inspiration to go and read native English pages for further information.

These kind of Blogs, warning about spammers and their dirty tricks, are plenty in English. This was the reason I started to write about these issues in Finnish. Not all can read or understand English sites so well they could take care themselves when a dangerous spam arrives in their e-mail box or web browser.

Have a nice safe day all my 2330 readers (update 25.9.2014 Now I have 4270 readers. Double amount in three months), all around the world. Now (17.3.2015) the amount of readers is over 9200 and 19.5.2015 there are 10500 reader. Thanks.

Teurastamo spämmi

Spämmit ovat myös hauskoja toisinaan

Tämä spämmi on muuten tyypillinen sinisten pillereiden kauppausyritys mutta hauskaksi sen tekee palautusosoitteen domainnimi joka käännettynä on: "teurastamorotko" slaughterhousegulch.com.

Naurusta selvittyäni, kävin katsomassa onko tuollaista domainnimeä olemassa oikeasti.
Ohan se.
Domainin on rekisteröinyt herra Stephen Walker joka ilmoittaa organisaatiokseen Effectech jolla on toimisto Denverin kaupungissa USAssa (2531 S KEARNEY ST Denver, Colorado, United States). Toimialanimike "Offices" ei lupaa hyvää.

Rekisteröidyn domainin Administratoriksi eli tekniseksi vastaavaksi on nimetty herra Hugo Walker. Hugo ilmoittaa sijainnikseen Hon Kongin. Kansaenvällinen perheyritys näköjään. Mustanaamiokin oli Walker, lienevät kaikki sukua ;)

Ihmetellä sopii, kuinka monen kupin kumarassa pillerikauppiaan domainnimeen on tuotu tuo teurastamon imago? Ehkä he eivät teekkään oikeasti pillerikauppaa?

Älkää kuitenkaan ostako pillereitänne tohtori Leonardo Warnerilta edes 70% alennuksella, vaikka oma nimenne näkyykin hienosti yhteysosoitteessa.
Sylttytehdas saattaa osoittautua oikeastikin teurastamoksi.

Hannu Kuukkasia näyttää kertyneen jo 9 kappaletta. Osa saattaa olla myös minun eri mailiosoitteista poimittuja nimiä. En tunne yhdeksää kaimaa itselleni.

P.S. luvatun vCardin oli ilmeisesti jo viksu virustorjunta poistanut (vaarallisena) tai sitten herran spämmerirobottiin oli tullut vika.

10 tapaa rikastua verkossa spämmi

Tässä jälleen esimerkki kuinka verkossa voidaan rikastua toisten kustannuksella.

Jos rehellinen "yrittäjä" perustaa palvelimen, jolla ei ole aloitussivua ja jolle viittavassa osoitteessa on PHP linkki kryptiseen sivuun, en pidä palvelinta tai yrittäjää luotettavana.

Domain on uusi, joten sitä ei ole "reitattu", eli sen toiminnan puhtoisuudesta ei saa sitä kautta tietoa. Kaikki muu havaittavissa oleva viittaa likaiseen peliin joka tapauksessa.

Jos ajattelet, kuten viestissä kehoitetaan, et kokeile linkkiä tai vastausta e-mailiin.

HUOMAA! Myöskään tuohon postituslistalta poistolinkkiin ei kannata koskea. Vaikka linkin nokassa näyttäisikin olevan PHP ohjelma, joka normaalisti toimisi luvatulla tavalla, ohjelma saattaa olla myös uudelleen nimetty VIRUS tai viruksen koneellesi lähettävä ohjelma.

Postipaketti "pishing" versio no. 2

27.2. kirjoitin Blogiin vastaavan pakettiansan kuvauksen. Tässä hieman toisen tyyppinen ja ilmeisesti normaali pishing yritys, eli yhteystietokalastelu.
Tämä on tökerö yritys houkutella tietoluovutusansaan, muka 2,5 miljoonan dollarin arvoisella postilähetyksellä.
Silkasta uteliaisuudesta ryhdyin selvittelemään ansan taustoja.
Luotettavuusraporttia ei dundacek.cz domainille ole tehty, samoin se on muutenkin tuntematon domain.  Dundacek niminen yritys on olemassa Zekissä ja domainnimi on rekisteröity 2005.
Thomas Dundacek niminen henkilö esiintyy firman sivustolla yhteyshenkilönä ja hänen sähköpostiosoitteensa viittaa domainiin nimeltä bd-studio.cz jota ei ole kuitenkaan olemassa.
Paluulinkkien liikennetietojen mukaan ilmeisesti useat onnettomat ovat ottaneet yhteyttä Dundacek:iin miljoonapaketin toivossa. Sähköpostidomain "aim.com" on chattailysivusto, jossa herra Jensenillä näyttää olevan sähköpostitili.
Kaikki jäljet johtavat lukuisiin epämääräisyyksiin. En suosittele yrittämään tuota "arvopostipakettia" itselle ;) Se saattaa tulla kalliiksi.

uskoisitko minua, jos kertoisin saaneeni juuri potkut - ANSA

Alla olevassa postissa kertova henkilö on löytänyt omalta palvelimeltan kaksi viikkoa sitten mielettömän hienon business-idean.
En kuitenkaan kehoita ketään muuta löytämään sitä, se saattaa olla vain alkuperäiselle löytäjälleen hyvä business.
http://www.tcpiputils.com/browse/domain/overviewcheck.com kertoo, että domainin luotettavuusluokitus on "TrustworthinessPoor (38)".

Bank Slip ZIP liitepommi

Tämä houkuttelukirje sisältää liitteenään todennäköisen ZIP pommin.
Tuota "bank slip" *****-pdf.zip tiedostoa ei tule avata missään tapauksessa.
"recipien list not shown" teksti kertoo myös, että tämä pommikirje on lähtenyt lukuisalle määrälle muita mahdollisia uhreja. Tökerö yritys jäljitellä henkilökohtaista kirjettä.

Kaksi uutta sähköpostissa tullutta huijjaustyylinäytettä

Tässä ylimmäisessä ruutukaappauksessa näkyy, ilmeisesti venäläisen veijjarin yritys saada minut ansaan henkilökohtaisella alidomainilla varustettuun linkkiosoitteeseen.
Mielenkiintoista myös on, että palautussähköpostillekin löytyy ihan nimelle personoitu vipu joka menisi jonnekin Argentiinaan. Ei vaikuta mitenkään rehelliseltä hommalta. Ei minua ainakaan vakuuta :)

Tässä alimmassa on todelliselta Tietokonekauppa.fi:n mainokselta vaikuttava viritys, jonka linkit menevät kuitenkin minne sattuu - ei ainakaan sinne minne näkyvän linkin mukaan pitäisi.
Tässä on mielenkiintoista, että ansan osoitteen domainnimi on kuitenkin rekisteröity Suomeen "kuriero.fi".Ei kannata klikata. Tietokonekauppaan voi mennä selaimella suoraan paljon turvallisemmin. Suosittelen.

Kuinka domainnimen luotettavuus tarkistetaan

Jos sähköposti ei ole lukulistoillani oleva selvä tapaus ja tulee tuntemattomalta koneelta.
ELI, kun saat epäilyttävän sähköpostin mutta sisältö on kiusallisen mielenkiintoinen omalta kannaltasi. Mitä teet?
 
Kun olet katsellut minne linkit vievät (hiiri linkin päällä klikkaamatta) klikkaatko linkkejä jos linkin osoite näyttää oikealta?
Ehkä ei kuitenkaan kannata ennen luotettavuustarkistusta.

On erittäin helppoa tarkistaa domainnimen luotettavuus - eli osoitteessa se ensimmäinen osuus joka päättyy maatunnukseen esim. .fi tai .com tai .net jne. pidennysosaan.

Sain tänään kaksi epämääräistä e-mailia joissa ei vaikuttanut olevan hirveästi vikaa (tai vika ei ollut ainakaan todennettavissa helposti). Mailin sisällön hauilla Google ei löytänyt varoittavaa kirjoittelua, linkit näyttivät menevän minne pitääkin (tosin linkin kohteet olivat PHP ohjelmia mutta ohjelmien nimet vaikuttivat asiallisilta, joka ei sinänsä todista viellä mitään niiden toiminnallisuudesta) jne.
En kuitenkaan tahtonut tarkistaa asiaa klikkaamalla, eli kantapään kautta, vaan halusin saada selvyyttä palvelun turvallisuudesta muuten.

Lähettäjän postiosoitteen loppuosan tai linkkien alkuosassa olevan domainnimen luotettavuuden voi helposti tarkistaa. Tämä onnistuu mikäli domainnimi on ollut jo jonkin aikaa käytössä, eli sen tomintaa on ehditty verkossa tarkkailla.

Verkosta löytyy palvelu jolla tarkistuksen voi tehdä. Sellainen on mm. www.tcpiputils.com. Kun tarkastettava domainnimi on tiedossasi, kirjoitat sen palvelun hakukenttään ja saat domainista paljon tietoja. Mm. nimen omistajan, koska se on otettu käyttöön ja palvelimen millä se sijaitsee jne. Listasta löytyy myös luotettavuustiedot.

Tarkistin domainin paperpressonline.com luotettavuuden:
http://www.tcpiputils.com/browse/domain/paperpressonline.com
Palvelu listasi muun tiedon ohella osion jossa lukee otsake WOT (Web Of Trust):
WOT Reputation
Trustworthiness    Very Poor (12)
Child safety    Very Poor (1)

Ei kannata klikkailla. Luotettava on luokkaa 60.

Testasin myös toisen e-mailin domaini newsletter600.com luotettavuuden:
http://www.tcpiputils.com/browse/domain/newsletter600.com 
WOT Reputation
Trustworthiness    Very Poor (3)
Child safety    Very Poor (1)

Ei kannata klikkailla senkään vertaa.

Noitten domannimien luotettavuus ei sinänsä kerro itse palvelun luotettavuudesta mitään MUTTA jos domainnimellä on huono maine, se kertoo, että sen palvelimilla oleva toiminta voi olla kyseenalaista.

Tuon WOT ohjelman voi ostaa myös itselleen mutta www.tcpiputils.com tarjoaa tuon testin ilmaiseksi. Tosin, jos WOT tarkistusta ei ole tehty epäilyttävälle palvelimelle (esim. se on uusi), tulos ei joko kerro mitään tai maine saattaa olla vielä tahraantumaton tai vasta menossa. Palvelimen huonoa mainetta kannattaa aina pelätä.

Tarkistus on pieni vaiva mutta hyöty saattaa olla sitä suurempi.

Se tavallisin LOTTO-voitto

Wautzi. Olen voittanut 2,125,000:00 EUROA!

Tällainen huijaus tällä kertaa. Tosin laadultaan sieltä heikoimmasta päästä. Luokassa "Afrikkalaiset perinnöt" joita ei saa ulos pankista ellei osallistu maksuun muutamalla tonnilla.
Tämä saattaa olla myös tavallinen hittienkeruuansa mutta en lähtisi kokeilemaan linkkejä silti.
Huomatkaa, että voittoon edellyttävät koodit on julistettu mailissa "luottamuksellisiksi". Siksi ajattelinkin jakaa ne vain kaikille luotettaville tuttavilleni ja blogilukijoille ;)

Varoitan kuitenkin yrittämästä voiton lunastamista, koska se ei onnistu. Mitä noiden numeroiden takaa sitten saakaan, niin ei ainakaan mitään kovin terveellistä.

EN MISSÄÄN TAPAUKSESSA soittaisi tuohon, HUOMAUTUS-osiossa pyydettyyn Albert Zeemannin numeroon, koska siellä mitä ilmeisimmin tikittää maksupuhelin joka jaarittelee koneellisesti ummet ja lammet ja yrittää puristaa viimeisetkin sentit taskuunsa. Koko maili ilmeisimmin tähtää siihen.

Verkkosivut kertovat lähettäjäosoittesta: "Scam – sender domain consultant.com"
Eli sieltä on odotettavissa pääasiassa vain roskapostia. http://consultant.nl/ on palveluntarjoajan sisar domain alankomaissa. Consultant on palveluntarjoaja joka ei välitä siitä mitä asiakkaat tileillään tekevät kunhan kuukausimaksut tikittävät kassaan.

Lottoansoista on hyvä englanninkielinen linkkilista osoitteessa:
http://www.consumerfraudreporting.org/lotteryscamnamesB.php

-------------------huijausmaili on seuraavan lainen-------------------

Lucky Day

Dear. Lucky Winner!
We are pleased to inform you that your email address has won 2,125,000:00 Euro (Two Million, One Hundred & Twenty Five Thousand Euro Only) in the BankGiro Loterij Sweepstakes promotional program, conducted May 10th 2014, and the results were release today. This is a free promotional program sponsored by consortium of software companies, which means Lottery tickets were not sold.

For more information's/procedure of your winning claim, you are advice to contact our processing/documentation department with the contact information below, provide them with your winning details below.

Contact Person:
Albert Zeeman (Mr).
Processing/Documentation Dept.
Tel: +31-208-932537
Fax: +31-844-380016
Email: albert.zeeman@aol.com

Your Winning Details.
Ref Number: JKL/B67OYI/05/A2o1
Batch Number: NL-1405/21/0189
Ticket Number: 025-74453645-750

NOTE: Please be warned, your winning and its entire information are to be kept strictly confidential, this is to avoid previous bad experience this program has suffered, such as abuse of this program by other internet user who use the name of this company for unscrupulous activities and double claiming of winning entitlement because of insecurity of winning information on the part of beneficiaries. Always call to ensure that you are dealing with the right office/department. If you find this message in your spam is due to your internet provider.

Sincerely,
Isabella van Gogh (Ms).
Sweepstakes Coordinator.
© 2013 BankGiro Loterij NL. All Rights Reserved.
***************************************************************************************************************************************************************************
The information contained in this email is confidential. If the reader is not the intended recipient then you must notify the sender immediately by return email and then delete all copies of this email. You must not copy, distribute, print or otherwise use the information. Email may be stored by the Company to support operational activities. All information will be held in accordance with the Company’s Privacy Policy which can be found on the Company’s website - http://www.bankgiroloterije.nl
**************************************************************************************************************************
Olen muuttanut hieman osoitetta jotta en syyllisty vilpillisten toimien avustamiseen.
Tämä osoite vie turvallisesti ei minnekään.