DC SERVICE suorittaa tietokalastelua

Viestissä kehoitetaan ottamaan yhteyttä ilmoittamalla henkilötietoja.
Tällaisiin viesteihin ei kannata vastata ainakaan e-mailin kautta. Kuten aikaisemmin olen kehoittanut, on syytä ottaa yhtys asianomaisen yritykseen virallisen verkkosivun kautta JOS jotain tällaiselta firmalta, tai sen toimesta, sattuisi olemaan tulossa.
Verkkosivulla DC SERVICE kertoo:  – DC Service is a travel agency, offering many services – it is a DMC, organises varies congresses and conferences, and has acted on the Czech market since 1991. A team of professionals takes care of incoming tourism, specializing on Prague as well as other European metropolises.
DC SERVICE on siis Tsekissä, Prahassa vaikuttava matkatoimisto joka tarjoaa erilaisia matkailuun liittyviä palveluita. Tämän yrityksen siivellä tietokalastelua tehdään. Viestit eivät mene tähän yritykseen tästä e-mailista.


---------------------------VIESTI-------------------------------------
Delivery Alert!

This is a reminder that Your voucher is still awaiting delivery in our transit point London (England).It has been on hold awaiting pickup. You are expected to call or email us with a confirmation of the exact recipient address.

Recipient Postal Details required are stated below;

FULL NAME:
ADDRESS :
TELEPHONE NUMBER :

From our database,it appears that your package is coming in with a high priority delivery (highly classified package),so you should attend to this case promptly. it's also advised that you Confirm if you wish to come to our office in London for a
personal pickup or if you want us to deliver to you in your location.

For more info, kindly reply only with the required information to (tomlcas@aim.com) or call  Mr. Tom A Lucas on +447448769707 . Note this is a highly valuable delivery and so,you must attend to all messages promptly.

Tom A Lucas
(Delivery Agent)
Tel: +447448769707 ( +44 on UK:n eli United Kingdom ja sen jäsenvaltioiden maakoodi)
Email:tomlas@aim.com
---------------------------------------------------------------------------

Älä siis vastaa tällaiseen e-mailiin, älä edes tuon puhelinnumeron kautta.

Viestin headeri kertoo seuraavaa:

Reply-To: <tomlas@aim.com> (vastaus e-mail osoite. Mikään itseään kunnioittava firma ei käytä tällaista sähköpostiosoitetta. AIM kertoo palveluistaan sivuillaan: "AIM is a communication tool. A state of being. A path to greatness. It allows you to keep in touch with many people through text, video and multimedia chat. In some ways, it’s whatever you make it to be: the way you keep in touch with faraway loved ones, or the back channel to that boring meeting." Eli tämä ei ole yritysten käyttämä palveluntarjoaja tai tämän jakelufirman omistama domainnimi)

From: DC SERVICE <johnb@coastalaska.org> (lähettäjän e-mailosoite on eri. CoastAlaska:sta verkkosivut kertovat: CoastAlaska is a nonprofit management service organization for seven public radio stations in Southeast Alaska: KRBD, Ketchikan; KSTK, Wrangell; KTOO, KXLL, KRNN, Juneau; KFSK, Petersburg; and KCAW, Sitka. (tämä organisaatio toimii siis radio-viestinnän alalla)

coastalasca.com piiloittaa palvelimensa  robots.txt tiedostolla ja se antaa selaimeen seuraavan tiedon: "404 The site you were looking for couldn't be found.
This domain is successfully pointed at WP Engine, but is not configured for an account on our platform." Mikään rehellinen yrityssivusto ei voi toimia näin.)

To: Undisclosed recipients:;  (tämä kertoo, että vastaanottajia saattaa olla melkoinenkin lista. Termi merkitsee piiloitettua vastaanottajaosoitettaä/osoitelistaa)

ELI tämä on laajalle joukolle lähetetty henkilökohtaisten tietojen kalastelu eli pishing spämmi.

just-fair.com ja amusement-web.com "parituhatta euroa jo tanaan" spammit

Aiemmassa blogitekstissäni "KAKSI TIETOKALASTELUANSAA" olen näitä "parituhatta euroa jo tanaan" ja "miten voisit ansaita tuhansia ilman kokemusta ja mahdottomia tyotunteja" -spämmejä ruotinut pinnallisesti mutta tässä seuraavassa tekstissä paneudun aiheeseen hieman syvemmälle. Esim. siihen miten ne voidaan suodattaa sähköpostistasi ongelmitta. Kaikki filtterit eivät suoraan tunnista sisällön tekstejä, koska teksti on koodattu HTML-muotoon. Eli älä suotta ihmettele, jos spämmisuodatin ei toimi tekstejä tunnistamalla.

ThunderBird:in voi kouluttaa tunnistamaan spämmit merkkaamalla ne itse käsin spämmeiksi ja lähettää (poluttaa) ne Trash -kansioon. Kun on varmistunut, että kansioon kertyy vain todellisia spämmejä, voit ohjata spämmit seuraavaksi deletointiin, eli lopulliseen viestien poistoon, automaattisesti.

Viestissä on KAKSINKERTAINEN HTML runko. Päälimmäisen rungon lopussa on näkymätön PHP laukaisin. Sen tarkoitus on seurata, avataanko e-mail. ELI ÄLÄ EDES AVAA e-mailia vaan deletoi se suoraan. Jos lähettäjä saa viestin, että olet avanut viestin, se rohkaisee häntä jatkamaan spämmäystä (tai hänen käyttämänsä robotti jatkaa) ja odottaa, että joko vastaat tai klikkaat hermostuksissasi jotain viestissä olevaa linkkiä. Tuo PHP-ohjelma "unsub.php" ei takaa sitä, miten se oikeasti toimii, eli EI SAA klikata edes "Jos haluat lopettaa ..." linkkiä. Se saattaa olla yhtä vaarallista kuin vastaaminen. Kaikki viittaa, että tietojasi yritetään kalastaa, tai sinulta yritetään huijata rahaa. Jos et usko sanaani, niin lue eteenpäin.

--------------------------LÄHDEKOODI e-mailin loppuosassa--------------------------------
------siitä löytyy tuo "näkymätön pixeli" joka on käyttäytymisesi seurantaa varten------ 

<p><br /><br /><br /><span style="font-family: arial, helvetica, sans-serif; font-size: xx-small;">Jos haluat lopettaa s&auml;hk&ouml;postiviestien vastaanottaminen <a href="http://YhIGaIKqF.amusement-web.com/unsub.php?id=dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc&did=21643&sid=1094">klikkaa t&auml;st&auml;</a>.</span></p>

</body>
</html>

<a href='http://BGXRgDE.amusement-web.com/track2.php?id=21643&m=dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc&vid=9657'></a><img border='0' src='http://zdMdyJu.amusement-web.com/track.php?id=21643&m=dcc9d3ded6a1dee9ddd0dbc2e1d8e2a8cadccae6d4e2cdd99ec7dc' width='1' height='1'>
</html>
-----------------------------------------------------------------------------------------------------------

Haku domainnimellä tuottaa seuraavaa tulosta:

amusement-web.com/

Tämän tuloksen kuvaus ei ole saatavilla sivuston robots.txt-tiedoston vuoksi – lisätietoja.

------------------------------------------------------------------------------------------------------------

Google.com kertoo "robots.txt" aiheesta: Tarvitset robots.txt-tiedoston vain siinä tapauksessa, että sivustossasi on sisältöä, jota et halua Googlen tai muiden hakukoneiden indeksoivan. Suomeksi: sinulla on jotain salattavaa. Tällainen sivusto tuskin voi olla rehellinen yrityssivusto jonka tarkoitus on kertoa yritys- tai tuoteviestiä asiakkailleen. Spämmerit toimivat juuri näin.

LISÄÄ EPÄILYTTÄVÄÄ TIETOA

Registrant Name: WHOISGUARD PROTECTED  (rekisteröijän nimeä ei näytetä)
Registrant Organization: WHOISGUARD, INC. (suojaajaorganisaatio)
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: 00000
Registrant Country: PA
Registrant Phone: +507.8365503 (minne puhelu mahtaa mennä? Panaman maakoodi on oikein kyllä)
Registrant Phone Ext:
Registrant Fax: +51.17057182 (tämä Faxin maakoodi vie Peruun. Kaukana on poikien faxilaite)
Registrant Fax Ext:
Registrant Email: removed email address (rekisteröijän e-mailosoitetta ei näytetä)

TEKNISELLÄKÄÄN PUOLELLA EI LÖYDY VASTUULLISIA

Registry Tech ID:
Tech Name: WHOISGUARD PROTECTED
Tech Organization: WHOISGUARD, INC.
Tech Street: P.O. BOX 0823-03411
Tech City: PANAMA
Tech State/Province: PANAMA
Tech Postal Code: 00000
Tech Country: PA
Tech Phone: +507.8365503
Tech Phone Ext:
Tech Fax: +51.17057182

"Sue Spammers" sivu kertoo WHOISGUARD:n spämmereiden nimien suojelusta: http://suespammers.net/wsocampaign-com-spam/

Tulos domainnimen tarkistukseen tulee vastaavien spämmien lähettäjäosoitteesta "just-fair.com" domainille. Rekisteröijä ja muut tiedot on salattu. Puhelinnumero ja Fax ovat samat.

Googlauksella löytyy sama puhelinnumero joka on ainakin vuonna 1914 kuulunut myös RAEBURNFINANCIAL.COM domainin omistajalle samassa maassa. Omalaatuinen Fax numerokin täsmää. ENOM, INC ja jälleenmyyjä NAMECHEAP.COM taitavat syyllistyä tällaisten spämmeridomainien kylvämiseen ammattimaisesti. WHOISGUARD peittelee sitten spämmereiden jäljet.
Raeburn Financial todetaan epäluotettavaksi yritykseksi https://www.scamwarners.com sivustolla.
Raeburn Financial jakelee verkossa mm. New Yorkin taksipalvelujen puhelinnumeroa.


Domain Name: RAEBURNFINANCIAL.COM
Creation Date: 2013-12-09 15:02:00Z
Registrar Registration Expiration Date: 2014-12-09 15:02:00Z
Registrar: ENOM, INC.
Reseller: NAMECHEAP.COM
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: NA
Registrant Country: PA
Admin Name: WHOISGUARD PROTECTED
Admin Organization: WHOISGUARD, INC.
Admin Street: P.O. BOX 0823-03411
Admin City: PANAMA
Admin State/Province: PANAMA
Admin Postal Code: NA
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: @WHOISGUARD.COM
Tech Name: WHOISGUARD PROTECTED
Tech Organization: WHOISGUARD, INC.
Tech Street: P.O. BOX 0823-03411
Tech City: PANAMA
Tech State/Province: PANAMA
Tech Postal Code: NA
Tech Country: PA
Tech Phone: +507.8365503
Tech Phone Ext:
Tech Fax: +51.17057182  

Multimiljoonia pankkitilillesi ansa

Seuraava e-maili tuskin saa ketään jattelevaa ihmistä ansaan mutta siinä on mielenkiintoisia piirteitä.
Vähintäänkin kyseessä on ilmeinen "pishing" eli tietokalastelu. Todennäköisesti pidemmälle menevä huijjausyritys.

-----------------------------------------------------------------
Good Day

May I trust you, have you ever handle huge amount of money in the past, can you handle A multimillions investments in your professional feed?

If your answers to the above questions are yes, contact me swiftly for immediate transfer of GBP 7.7 millions to your account for investment and
I will be delighted to offer you 35% of the total funds immediately,for more details contact  me directly on this email: arnoldhyes@aim.com

Kind Regards
Arnold Hayes

-----------------------------------------------------------------

Viestin headerin osoitteet avattuina:

Message-Id: <201505270936.t4R9aew5009589@newman.bas-net.by> Valkovenäläinen domain pääte. Domain Nimi: bas-net.by Rekisteröijä on: Open Contact, Ltd. In the Republic of Belarus from the very beginning there was only one company which carried out the registration of domains .by Open Contact, Ltd. Eli sama organisaatio joka ylläpitää .by maatunnusta.
Domain nimen Administrator on: HIDDEN! (piiloitettu eli ei haluta julkisuuteen)
Reply-To: <arnoldhyes@aim.com> (paluuposti on menossa oikealle henkilölle mutta kaiken muun huomioiden, tämä ei vaikuta rehelliseltä toiminnalta)
From: "Mr.Arnold A"<instru.parainen@instru.fi> "Lähetysosoite" Instrumentum Parainen Suomesta (käytetty ilmeisimmin luvatta)
Domain nimi: threembb.co.uk Rekisteröijä: Panos Kontogiannis UK Englanti

BROTHER TULOSTIMEN KASETINVAIHTOANSA

Tämä ei oikeasti ole NETTI-taikka e-mail ansa mutta liittyy tietokoneisiin hyvin oleelliselta osin muuten. Netistä on tässä tapauksessa hyötyä.

Omistan Brotherin HL - 3070CW tulostimen, joka haluaisi uuden värikasetin nyt jo kolmatta kertaa. Kuitenkin edellisissä kaseteissa näyttää väriä riittävän vaikka muille jakaa. Laatu on edelleen briljanttia. Olen resetoinnut värilaskurit jo kahdesti ja väriä riittää edelleen.

Eihän se mitään jos kone vain ilmoittaisi, että värikasetti pitää vaihtaa, sellaiseen voi reagoida olankohautuksella MUTTA kun kone ei suostu enää ottamaan kopion kopiota, vaan vilkuttelee tuota ilmoitusta tiukkana punaisella huutomerkillä säestäen.
Tulostamaan tai ohittamaan tilannetta ei pääse muutoin kuin resetoimalla nuo värikasettilaskurit menun kautta. Tarpeeton ylimääräinen operaatio mutta pakollinen. JOS siis et aio pelata rikasta ja ostella joka kerta uudet kasetit. Halpojahan nuo kasetit eivät suinkaan ole.

Onko tällainen edes laillista – selvää asiakkaan harhaanjohtamista. Tarpeetonta lypsämistä kaikissa tapauksissa.

Herää kysymys: kuinka moni onneton Brotherin omistaja todella nuo kasetit joka ”ilmoituskierroksella” joutuu ostamaan, kun ei osaa tuota resettiä tehdä?

Eri laitteille löytyy netistä erilaiset ohjeet. HL - 3070CW  Brother korjautuu tulostuskuntoon seuraavalla reseptillä:

1. Katkaise virta (virtakytkin on oikeassa kyljessä takana).
2. Avaa laitteen kansi ja jätä se auki seuraavan toimenpiteen ajaksi ja kytke virta.
3. Paina Cancel ja Secure Print näppäimiä yhtaikaa. Näyttöön ilmestyy tekstiä - lue ohjetta edelleen.
4. Painele + nappia ja selaa läpi ja resetoi samalla kaikki värit (muista resetoida sekä STR ja STD kun ne tulevat esiin näyttöön eri värien kohdalla.) Resetointi tapahtuu OK napista (kerran STR ja kerran STD:n kohdalla). Joka kerta näyttö kysyy "OK?" eli pana uudelleen OK nappia jonka jälkeen tulee teksti "Accepted" ja resetointi toteutuu. Jos et muista mikä väri on resetoitu, kierrä vaikka lisäkierros varmuuden vuoksi.
5. Sulje kansi ja aloita tulostus. Mikäli laite vilkuttaa edelleen kasetinvaihtoa, aloita toimenpide alusta. Tämä ohje toimii HL - 3070CW tulostimen vuonna 2013 ostetuissa versioissa ainakin.

Mikäli sinulla on joku muu malli, tai vanhempi tai uudempi Brother HL - 3070CW, saattaa olla, että tämä ohje ei toimi, Googlaa hakulasueella ”brother hl-3070cw toner reset” (vaihda oman tulostimesi tyyppi-numero tuon ”hl-3070cw” tyypin tilalle.

ÄLÄ OSTA TURHIA KASETTEJA ennen kuin väri on todella loppu. Se ei ole edes ympäristöystävällistä saati järkevää. Varalla voit pitää yhtä kasettisettiä kaikkia värejä siltä varalta, että väri sitten joku kaunis päivä päättää oikeasti loppua.

Bill ja Melinda Gates lahjoittivat minulle miljoona taalaa.

Tällaistakin nykyään yritetään. Lahjoittajana tunnettua organisaatiota käytetään häikäilemättömästi spämmiansan sumuttimena. Ryan Valle, kertoo tämän spämmin taustoja sivustollaan. Ilmeisen pettyneenä hänkin, kun ei miljoonia saapunutkaan tilille ;) 
http://ryanvalle.me/article/spam-scam-or-opportunity-of-a-lifetime
Thunder Bird arvailee jo etukäteen e-mailia Spämmiksi, aivan oikein arvaa.

Amerikkalaiset saivat komeamman e-mailin oikein kuvalla varustettuna mutta me köyhät Suomessa, saamme vain kurjan tekstitekeleen. Tuo henkilötietojen keruu viittaa Pishing ansaan, eli henkilötietovarkauteen. ÄLKÄÄ vastatko rogers.com:ille mitään, eikä missään tapauksessa vaikka miljoonat kuinka kutkuttaisi. Gatesin suvulta loppusivat rahat jos jokainen spämmiuhri heiltä paria miljoonaa vaatisi.

ÄLÄ ANNA MYÖSKÄÄN KANTA-ASIAKASTUNNUSTASI KOSKAAN VERKKOLOMAKKEELLE

Stockmann arvonta kysyy kanta-asiakastunnustasi.

Lomakkeen domannimen jäljet vievät yritykseen Seed Digital Media ja henkilöön Eric Baumgardner. Linkki löytyy myös sääntöjen alareunasta.
Yritys on laillisella asialla MUTTA hakkereiden on mahdollista valmistaa juuri samanlainen sivu josta tietosi saattavat mennä mahdollisiin rikollisiin tarkoituksiin. Ericin olisi pitänyt verkkoammattilaisena osata arvioida tämä vaara. Se on huomioitu ainoastaan kilpailun säännöissä, joissa tietokone = lomaketurvallisuudesta ei oteta mitään vastuuta.
Asiakasnumero ei ole pakollinen kenttä mutta harva tulee sitä ajatelleeksi, tai huomaa.

Tässä arvonnassa Stockmann ei tee mitään kanta-asiakasnumerollasi jonka se saa ulos rekistereistään myös nimelläsi. Kilpailun säänöissä se ilmoittaa, että tietoja käytetään mahdollisiin muihin markkinoinnillisiin tarkoituksiin. Siinäkään ei tarvita lomakkeen kautta syötettyä asiakastuunusta niin kipeästi, että moinen riski kannattaisi ottaa. Ainakaan asiakkaalle en näe siinä hyötyä.

Stockkan kortti on luottokortti, eli sen avulla voidaan tehdä ostoksia ja nostaa myös selvää rahaa. Jos olet tehnyt Nordean kanssa pankkikorttisopimuksen, kortti vastaa Visaa joka käy kaikkialla. Kun siru ei toimi, voidaan ostos kuitata allekirjoittamalla.
Kun rosvolla on lisäksi muut tietosi, hän voi valmistaa väärennetyn henkilöllisyystodistuksen jolla todistaa olevasi sinä. E-mailosotteella ja ostospaikalla, voidaan mahdollisesti löytää myös asuinpaikkasi ja osoitteesi.

ÄLÄ missään nimessä kirjoita asiakasnumeroasi tähänkään verkkolomakkeeseen.

Lue lisää korttiturvallisuudesta:
Maksaminen sirukortilla, jos tunnusluku unohtunut
Mikäli olet unohtanut tunnuslukusi, voidaan se mahdollisesti ohittaa. Näissä tapauksissa maksu hyväksytään allekirjoituksella. Allekirjoituksen yhteydessä tulee yleensä esittää henkilöllisyystodistus. Kauppias voi kuitenkin kieltäytyä myyntitapahtumasta, mikäli tunnuslukua ei käytetä.

https://www.korttiturvallisuus.fi/Kaupassa/Sirukortilla-maksaminen/

KAKSI TIETOKALASTELUANSAA. ÄLÄ KILKKAILE!

AMMATTISPÄMMERIN TUOTANTOA

Näissä tapauksissa rahaa kertyy vain e-mailin lähettäjälle jos erehdyt klikkailemaan linkkejä.
SIIS EI edes tuohon sähköpostien lopetuslinkkiin saa klikkailla. Jokainen linkki sisältää todennäköisen "pishing-ansan" eli käyttäjätietosi kalastetaan. Näitä vastaavia e-maileja tulee eri nimillä ja eri teksteillä. Olkaa varovaisia kaikien e-mailien kanssa joissa luvataan rahaa tai helppoja ansioita. Tämän boomin takana on yksi ja sama huijjari.

Tämän ammattispämmerin taustaa on kuvailtu osoitteessa: http://www.spamhaus.org/rokso/evidence/ROK11007/phil-sabin/january-2015-domains

DOMAINNIMEN TARKISTUS TUOTTI SEURAAVAA TIETOA:

Huomion arvoista on, että esim. rekisteröijän e-mailosoitetta ei ole rekisteritiedoissa.
Reksieröijän puhelinnuero on molemmissa eri domainnimissä sama, eli kyseessä on ammattispämmeri joka on perustanut lukuisia domannimiä spämmäystarkoituksiin.

ScamWarners sivusto huomauttaa, että linkin päässä olevalla sivulla pyydetään yhteystietojasi ELI kyseessä on ilmeinen Pishing = tietokalastelu, jolla saatuja tietoja käytetään myöhemmin mitä todennäköisimmin, kyseenalaiseen verkkoliiketoimintaan.

----EMAIL 1---Juhani--godswordinc:com---------------------------
,

Haluat muuttaa elämääsi parempaan.
Ehkä haluat matkustella, syödä paremmin, ostaa uuden auton.
Moni haluaa saman.
Odotat ehkä, että ihme tapahtuisi ja voittaisit lotossa.

Mutta kun niitä ihmeitä ei kauhean usein tapahdu!
Mahdollisuus voittaa lotossa on 0,000065% - voitto on siis periaatteessa mahdoton.

Tästä halusinkin keskustella kanssasi.
Olen nimittäin itse löytänyt niin sanotun ”Graalin maljan”. Siis tapa,
millä rahaa kertyy ilman paljon työtä, kokemusta, jne.

Kerronpa vähän ta ustastani.
Kun aloitin, olin kokematon,minulla ei ollut paljon rahaa
ja tunsin itseni aika epätoivoiseksi.

Päätin kokeilla tätä, ja tänään voin sanoa,
että raha ei enää ole millään tavalla murheenani.

Haluan auttaa sinua saavuttamaan saman.
Nyt sinun pitää itse päättää,jos haluat muuttaa elämääsi paremmaksi.

Jos vastaus on kyllä, ja haluat elämänmuutoksen,
>> mene tähän osoitteeseen <<

Juhani



Jos haluat lopettaa sähköpostiviestien vastaanottaminen klikkaa tästä.

----------------------------------------------------------

TOINEN SPÄMMI SAMALTA SPÄMMÄÄJÄLTÄ

---EMAIL 2---toptipsweb:com----james-------------------

 Just discovered a brand-new, very simple way to Make Money Online.
I tried it yesterday and pulled in $1,492 in less than 45 minutes.
If I can do it, you can too.
Just find a trader that is making more than $30,000 a month,
copy his trades and start making profit today!

= > Check it out here

Thank me later

James

--------------------------------------------------------


SCAM WARNERS:

ScamWarners sivusto huomauttaa, että linkin päässä olevalla sivulla pyydetään yhteystietojasi ELI kyseessä on Pishing = tietokalastelu.

Domain Name: GODSWORDINC.COM
Registry Domain ID: 1900350599_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.enom.com
Registrar URL: www.enom.com
Updated Date: 2015-02-03T05:03:04.00Z
Creation Date: 2015-02-03T13:03:00.00Z
Registrar Registration Expiration Date: 2016-02-03T13:03:00.00Z
Registrar: ENOM, INC.
Registrar IANA ID: 48
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: +1.4252982646
Reseller: NAMECHEAP.COM
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: 00000
Registrant Country: PA
Registrant Phone: +507.8365503
Registrant Phone Ext:
Registrant Fax: +51.17057182
Registrant Fax Ext:
Registrant Email: removed email address
Registry Admin ID:
Admin Name: WHOISGUARD PROTECTED
Admin Organization: WHOISGUARD, INC.
Admin Street: P.O. BOX 0823-03411
Admin City: PANAMA
Admin State/Province: PANAMA
Admin Postal Code: 00000
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: removed email address
Registry Tech ID:
Tech Name: WHOISGUARD PROTECTED
Tech Organization: WHOISGUARD, INC.
Tech Street: P.O. BOX 0823-03411
Tech City: PANAMA
Tech State/Province: PANAMA
Tech Postal Code: 00000
Tech Country: PA
Tech Phone: +507.8365503
Tech Phone Ext:
Tech Fax: +51.17057182
Tech Fax Ext:
Tech Email: removed email address
Name Server: NS1.GODSWORDINC.COM
Name Server: NS2.GODSWORDINC.COM
DNSSEC: unSigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
Last update of WHOIS database: 2015-02-03T05:03:04.00Z


---------------------------------------------------

Domain Name: TOPTIPSWEB.COM
Registry Domain ID: 1900350594_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.enom.com
Registrar URL: www.enom.com
Updated Date: 2015-02-03T05:03:01.00Z
Creation Date: 2015-02-03T13:03:00.00Z
Registrar Registration Expiration Date: 2016-02-03T13:03:00.00Z
Registrar: ENOM, INC.
Registrar IANA ID: 48
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: +1.4252982646
Reseller: NAMECHEAP.COM
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: 00000
Registrant Country: PA
Registrant Phone: +507.8365503
Registrant Phone Ext:
Registrant Fax: +51.17057182
Registrant Fax Ext:
Registrant Email: removed email address
Registry Admin ID:
Admin Name: WHOISGUARD PROTECTED
Admin Organization: WHOISGUARD, INC.
Admin Street: P.O. BOX 0823-03411
Admin City: PANAMA
Admin State/Province: PANAMA
Admin Postal Code: 00000
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: removed email address
Registry Tech ID:
Tech Name: WHOISGUARD PROTECTED
Tech Organization: WHOISGUARD, INC.
Tech Street: P.O. BOX 0823-03411
Tech City: PANAMA
Tech State/Province: PANAMA
Tech Postal Code: 00000
Tech Country: PA
Tech Phone: +507.8365503
Tech Phone Ext:
Tech Fax: +51.17057182
Tech Fax Ext:
Tech Email: removed email address
Name Server: NS1.TOPTIPSWEB.COM
Name Server: NS2.TOPTIPSWEB.COM
DNSSEC: unSigned

ELISAN nimissä tullut tietokaappausyritys

ÄLÄ KLIKKAA TÄMÄN SÄHKÖPOSTIN LINKKIÄ 

ELISA:n nimissä sinulle on saatettu lähettää tämän sisältöinen e-mail.
TÄMÄ ON ANSA
Kuten aiemminkin olen todennut: onneksi suomenkieli on hankalaa robokääntäjille, ei tarvita muuta todistetta e-mailin epäluotettavuudesta.
JOS olet mennyt ansaan, ota välittömästi yhteys ELISA:aan virallisen tukipalvelun kautta. Luultavasti joudut lakkauttamaan nykyisen tilisi ja perustamaan uuden.
---------------------------------------------------------------------

Hyvä sähköpostin käyttäjä,

Osana turvatoimia, me säännöllisesti päivittää kaikki sähköpostin ja ja verkkotunnukset tilien meidän tietokantajärjestelmä ja osana päivitystä, suljemme joitakin sähköpostitilejä mahdollistaa web päivityksen.

Olemme siis sinä lähetät tämän sähköpostin, jotta voit ilmoittaa meille, onko haluat edelleen käyttää tätä tiliä. Jos olet edelleen kiinnostunut ota vahvista tilisi päivittämällä tiedot välittömästi, jotta keskeytyksen kanssa sähköpostipalvelut.

Klikkaa alla olevaa linkkiä täyttää tilille tarkistuslomaketta

Varoitus! Jokainen webmail-tili omistaja, joka kieltäytyy päivittää tilinsä saatuaan tämän sähköpostin menettävät sähköpostitilin pysyvästi.

Ystävällisin terveisin, 

Elisa Webmaster

Kaksi uutta DOC - liitetiedostohyökkäysyritystä. LogMeIn ja Washington, DC

Epäilyttävä e-mail LogMeIn nimellä lähetettynä.

Windows WORD DOC tiedosto saattaa sisältää makro-ohjelmia joilla voidaan koneellasi saada pahoja aikaan.

En ole asiaks, enkä ole muutenkaan ollut tekemisisssä LogMeIn palvelun kanssa.
JA tässä e-mailin mukana on Windows DOC muotoinen liite, joka herättää vankan epäilyksen kirjeen asiallisuudesta, aitoudesta ja todellisesta lähettäjästä.
On syytä muistaa, että e-mail-osoite josta kirje "on ikäänkuin lähetetty" EI tarvitse olla sen yrityksen tai henkilön osoite joka todella on kirjeen lähettänyt.

ÄLÄ avaa tuota liite dokumenttia. Jos olet kiinnostunut LogMeIn:in palveluista ota suoraan heihin yhteys virallisen verkkosivun kautta.

LogMeiIn hyökkäysvaroitus verkossa: https://techhelplist.com/index.php/spam-list/775-easter-discount-30-off-any-logmein-purchase-malware

------e-mail - varsinainen hyökkäys tehdään DOC liitteellä joka on tästä poistettu-------

Dear customer,

LogMeIn is offering a 30% Easter discount for any purchase made on the our website in the next 5 days.
This is a limited time offer and it includes purchases , upgrades and subscription changes.
To claim the discount, enter the coupon code on the LogMeIn billing page, when finishing an order.
The coupon code can be found in the attached document.
Please note that the coupon code is unique for each LogMeIn account and can only be used once.


Thank you for choosing LogMeIn

--------------------------------------------------------------------------------------------------

Toinen hyökkäysyritys liite-DOC tiedoston kautta. Ilmeisesti kyseessä on sama hyökkääjä.

Tämä huijaus osuu kovin huonosti suomalaisille ellei sitten uhri sattumalta ole ollut Washingtosissa duunissa.
Linkiit vievän kyllä U.S.A.:n verovisrastoon mutta se ei poista liitteessä olevaa ansaa. Teksti ja todelliset linkit ovat hämäystä.
ÄLÄ avaa liitettä jos saat tällaisen kirjeen.

Näistä scammeista varoitetaan U.S. veroviraston virallisilla sivuilla lisää.
http://www.irs.gov/uac/Report-Phishing


-------toinen e-mail ja hyökkäys DOC liitteellä (joka on poistettu tästä). ---------

Dear taxpayer,

You are receiving this notification because your tax refund request has been processed.
Please find attached a copy of the approved 1040A form you have submitted, containing your personal information and signature.
On the last page, you can also find the wire transfer confirmation from the bank.

Transaction type : Tax Refund
Payment method : Wire transfer
Amount : $7592
Status : Processed
Form : 1040A

Additional information regarding tax refunds can be found on our website: http://www.irs.gov/Refunds.
Please note that IRS will never ask you to disclose personal or payment information in an email.


Regards,
Internal Revenue Service
Address: 1111 Constitution Avenue, NW Washington, DC 20224
Website: http://www.irs.gov
Phone: 1-800-829-1040

FaceBook viruksista on tietoa saatavilla. Se kannattaa lukea.

FaceBookin kautta on tunnetusti saapunut silloin tällöin saastuneita viestejä tai kaveripyyntöjä. Jokaisen FaceBookin käyttäjän kannattaa käydä lukemassa sivu: http://virukset.fi/facebook-virus/
Sivulta löytyy suuri kokoelma virusvariaatioiden kuvauksia suomenkielellä.