Tökerö identiteettivarkausyritys saapui Microsoftin nimissä.
Tähän ei kannata missään nimessä vastata tai antaa mitään tietoja.
ET TAATUSTI saa täältä senttiäkään mutta on todennäköistä, että henkilötietojasi käytetään mahdollisiin talousrikoksiin.
"yandex.com" postiosoite sijaitsee venäläisellä palvelimella. Olen muuttanut kirjeessä olevaa sähköpostiosoitetta vahinkojen välttämiseksi.
--------------------------EMAIL--------------------------------------
Sähköpostiosoitteesi ID sai 450,000.00 GBP 2015 Microsoft VIRALLINEN
PROMOTION arvontaan. Lähetä meille sähköpostia sinulle kaikki tiedot.
Nimi: ...........................
Maa: ........................
Sukupuoli: ............................
Ikä / Puh numero: ................
Yhteyshenkilö: Mr. Erol Erdogan sähköpostia;dg-erolergan@yandex.com
------------------------------------------------------------------------
YANDEX domainnimen omistajataustaa:
Registrant Name: Tatiana Bakharevskaya
Registrant Organisation: Yandex Europe AG
Registrant Address Line 1: Werftestrasse 4
Registrant Address Line 2:
Registrant City: Luzern
Registrant State/Province:
Registrant Postal Code: 6005
Registrant Country: CH
lauantai 31. lokakuuta 2015
tiistai 27. lokakuuta 2015
Koulukaverit.com myy osoitteistoaan yrityksille
HUOMAA "Klikkaa tästä »" Linkin alla oleva pieni teksti. Pienellä, jotta
se ei liikaa kiinnittäisi lukijan huomiota osalleen. Eli EI ole
ilmaista lounasta saati palkintoa olemassa.
(Kuvien puuttuminen johtuu siitä, että olen ne sähköpostiohjelmassani kieltänyt)
Oleellista on se, että Koulukaverit.com myy siis osoitteistoaan (noin miljoona osoitetta=käyttäjää koulukaverit.com sivujen mukaan) yritykselle ja saat siksi tällaisia spämmejä mahdollisesti jatkossakin. JA tuo pikkuteksti nostaa spämmien määrää jälleen (JOS siis haluat välttämättä sen "ilmaisen" kuvakirjan). Isommalla tekstillä varoitus roskapostista tulee scrollattaessa postia alemmaksi. "Ehdot" kannattaa lukea huolella, jospa siellä sanotaan, että irrottautuminen postiringistä ei olisikaan mahdollista ;)
Välttyäksesi vastaisuudessa tällaiselta postilta, sanoudu irti koulukaverit.com:ista ja tältä e-maillistalta ja lue tarkoin seuraavan sosiaalisen median palvelun liittymissäännöt.
Tämä on "Valitut Palat" tyyppistä mainontaa johon olemme jo paperipostissa kyllästymiseen saakka saaneet luettavaksemme "Onnea olet voittanut". Itseasiassa ilman pilkkua olet voittanut vain onnea. Mainoksen kieli on yllättävän huolimatonta ottaen huomioon, että se on maksettua mainontaa.
Kotimme on myös jo, Valittujen Palojen mainonnan myötä, täyttynyt kaikenlasesta tarpeettomasta kilkkeestä.
Huonommin ymmärtävät ovat sanoneet jo laitospaikkansa irti, koska nyt alkaa loma "Lon (Miksiköhän Los on kirjoitettu mainokseen vääriin systemaattisesti?) Anglesissa". Tjäreborgin Los Anglesin hinnoilla 7000 merkitsee neljälle hengelle 10 yötä perillä yhdessä huoneessa. Jippii. Kunhan sen yhden päävoiton nyt vielä saisi spämmien lisäksi. Enpä taida kuitenkaan klikata. Saattaahan olla, että sitä "Lon" Anglesin matkaa ei sitten ole olemassakaan, kun ei moista kaupunkia Googlekaan tunne.
Linkeissä näkyvät domainnimet jatak.com ja jatak.se ja rekisteröijä Lead Direct AB.
Lead Direct AB näyttää suoramainostoimistolta, eli siis sylttytehtaalta joka, maksusta tietenkin, tekee hotels.comi:lle ja ilmeisimmin myös Photoboxille mainontaa ja ostaa e-maili osoitteita niiltä, ketkä niitä ikinä myyvät. "kumppanirekisteri" saattaa merkitä mitä vain.Osoitteistosta irrottautumiseen näyttää liittyvän myös domain http://ookoo.fr/ joka on graafinen suunnittelutoimisto Ranskalaisen päätteen alla. Suomeen viittaava ookoo.fi ei omista verkkosivuja lainkaan.
Koittakaa kestää tätä Internettiä hyvät ystävät.
3,5 miljoonaa tulossa, Jumalan nimeen
Miljoonat jaossa Jumalan nimeen.
Hyväuskoisia jymäytetään taas.
Nyt vedotaan sairauteen, kuolemaan ja itseensä Jumalaan kun halutaan lahjoittaa pois miljoonia hyväuskoisille. Varsinkin Norsunluurannikolta näitä saapuu.
Jossain vaiheessa kirjeenvaihtoa aletaan kysellä sinun yhteystietojasi ja pankkitilitietojasi ja sitten se hauska vasta alkaa.
Tämä on tyypillinen tietokalasteluyritys. Sinänsä hauskaa luettavaa nämä koneen kääntämät.
Älä saata meitä kiusaukseen, vaan päästä meidät rahasta!
Amen
----------------------------------------------------------------
Rakas Herrassa,
Tervehdyksiä mahtava Herramme Jeesuksen Kristuksen, tiedän, että Jumala antaa sinulle halu ja kiinnostus sulattaa tätä nöyrä kerronta mutta se voi olla niin outoa voit uskoa tarinani, mutta tiedän vuoksi ja viisaus Kaikkivaltiaan Tehokas Jumala, joka loi taivaan ja maan nöyrästi ymmärtää ja hyväksyä ehdotukseni edetä, vaikka ei ole tiedossa tai nähneet toisiaan ennen, mutta tiedän, että etäisyys ei ole este tämän jumalallisen tehtävän.
Ehkä tiedä lähettäjän sähköpostin. Olen sähköpostiosoitteesi löytää tiedostoja verkossa luota ihmisiin. Aloitan esittelemällä itseni. Olen Catherine Lobarie. Olen naimisissa insinööri iltapäivällä. Robert Lobarie Kun minun edesmenneen miehensä oli elossa hän talletettu summa $ 3,5 miljoonaa euroa (kolme miljoonaa quinhe NTO tuhatta dollaria USA), jotka poistettiin niiden ominaisuudet s purettu ja investointeja markkinoilla pääomaa pankin. Tällä hetkellä tämä raha on edelleen pankissa. Lääkärini sanoi, että minun on muutaman kuukauden elää vuoksi syöpä ongelmia Kärsin.
Päätin mennä tämän rahaston sinua ja haluavat sinun käyttää tätä lahjaa vaivaa miesvainajani rahoittaa oleskelun lesken, orvoille, köyhät, sorrettujen, vammaiset, lapset, naiset ja Barren- ihmiset todella osoittautua taloudellisesti tai fyysisesti vahingoittanut.
Heti kun olen saanut vastauksen annan sinulle yhteystiedot pankin Norsunluurannikon. Aion myös lähettää sinulle tahtoni, ja antaa talletustodistus ja vannoi sinä valtuuttaa alkuperäinen edunsaaja tämän rahaston.
Minun onni on, että olen elänyt elämän arvoinen emulointi. Ota uudelleen semp rukouksessa koko ikänsä. Ota vakuuttaa minulle, että te toimii opin täällä.
Jumala siunatkoon meitä kaikkia,
Catherine Lobarie.
Hyväuskoisia jymäytetään taas.
Nyt vedotaan sairauteen, kuolemaan ja itseensä Jumalaan kun halutaan lahjoittaa pois miljoonia hyväuskoisille. Varsinkin Norsunluurannikolta näitä saapuu.
Jossain vaiheessa kirjeenvaihtoa aletaan kysellä sinun yhteystietojasi ja pankkitilitietojasi ja sitten se hauska vasta alkaa.
Tämä on tyypillinen tietokalasteluyritys. Sinänsä hauskaa luettavaa nämä koneen kääntämät.
Älä saata meitä kiusaukseen, vaan päästä meidät rahasta!
Amen
----------------------------------------------------------------
Rakas Herrassa,
Tervehdyksiä mahtava Herramme Jeesuksen Kristuksen, tiedän, että Jumala antaa sinulle halu ja kiinnostus sulattaa tätä nöyrä kerronta mutta se voi olla niin outoa voit uskoa tarinani, mutta tiedän vuoksi ja viisaus Kaikkivaltiaan Tehokas Jumala, joka loi taivaan ja maan nöyrästi ymmärtää ja hyväksyä ehdotukseni edetä, vaikka ei ole tiedossa tai nähneet toisiaan ennen, mutta tiedän, että etäisyys ei ole este tämän jumalallisen tehtävän.
Ehkä tiedä lähettäjän sähköpostin. Olen sähköpostiosoitteesi löytää tiedostoja verkossa luota ihmisiin. Aloitan esittelemällä itseni. Olen Catherine Lobarie. Olen naimisissa insinööri iltapäivällä. Robert Lobarie Kun minun edesmenneen miehensä oli elossa hän talletettu summa $ 3,5 miljoonaa euroa (kolme miljoonaa quinhe NTO tuhatta dollaria USA), jotka poistettiin niiden ominaisuudet s purettu ja investointeja markkinoilla pääomaa pankin. Tällä hetkellä tämä raha on edelleen pankissa. Lääkärini sanoi, että minun on muutaman kuukauden elää vuoksi syöpä ongelmia Kärsin.
Päätin mennä tämän rahaston sinua ja haluavat sinun käyttää tätä lahjaa vaivaa miesvainajani rahoittaa oleskelun lesken, orvoille, köyhät, sorrettujen, vammaiset, lapset, naiset ja Barren- ihmiset todella osoittautua taloudellisesti tai fyysisesti vahingoittanut.
Heti kun olen saanut vastauksen annan sinulle yhteystiedot pankin Norsunluurannikon. Aion myös lähettää sinulle tahtoni, ja antaa talletustodistus ja vannoi sinä valtuuttaa alkuperäinen edunsaaja tämän rahaston.
Minun onni on, että olen elänyt elämän arvoinen emulointi. Ota uudelleen semp rukouksessa koko ikänsä. Ota vakuuttaa minulle, että te toimii opin täällä.
Jumala siunatkoon meitä kaikkia,
Catherine Lobarie.
perjantai 16. lokakuuta 2015
Kiinalainen sijoittaja on kiinalainen juttu
Tämä e-mail vaikuttaa ihan asialliselta MUTTA...
Miksi henkilö toimii yksityisen e-mailinsa kautta?
Sitäpaitsi, tuo annettu yksityinen e-mailosoite ei toimi. www.fuzhongjun.net ei ole olemassa. Samoin www.asia.com ei toimi.
Gmail e-mailosoitteet ovat ilmaisosoitteita joita voi vapaasti generoida hämärätarkoituksiin. Herätyskellon tulisi aina soida jos liiketoimintaa tehdään ilmaisosoitteilla.
En kehoita suin päin yhteyksien ottoon. Esim Kiinan lähetystön kautta tiedustelu moisesta pankkiirista olisi viksumpaa jos liiketoimiin Kiinassa haluaa ryhtyä. Eihän tällaisia businessasioita oikeasti hoideta spämmäilemällä.
Epäilyksiä herättää olemattomien e-mailosoitteiden lisäksi myös tapa lähestyä.
Kun henkilö saa sinuun kaksisuuntaisen kontaktin, hän pääsee myös lypsämään sinulta esim. sellaisia henkilötietoja, joilla hän saattaa tehdä myöhemmin likaista businesta tai jos hän saa udeltua omat pankkitietosi, alkaa näyttää jo todella huolestuttavalta.
Rehellinen liiketoiminta vaatii reilut avoimet yhteydet toimijoiden välillä ja taustojen selvittelemisen.
_____________VIESTI___________________
Good day,
I need a foreign partner for a mutual business proposal ,which relates to the transfer of a large sum of money to a foreign account, as the recipient of the funds. Everything about this transaction will be done legally without any bridge of financial authority both in my Country and yours.I wil indulge you to observe utmost discretion in all matters relating to this issue. If you are interested, please reply back via my private email address written below, I will give you more information about myself with the financial institution I represented and actual amounts involves regarding the project as soon as I receive your positive response.
Private email: fu.zhong@fuzhongjun.net
Friendly greeting,
Executive Director.
China Bank.
________________VIESTIN HEADER näyttää asialliselta__________________________________
Received: via tmail-2007f.2015-sau for fp6592.200; Mon, 12 Oct 2015 19:44:44 +0300 (EEST)
Received: from fe20.mail.saunalahti.fi (fe20.mail.saunalahti.fi [62.142.5.25])
by be408.mail.saunalahti.fi (Postfix) with ESMTP id 65B8B60096
for <fp6592@be408.mail.saunalahti.fi>; Mon, 12 Oct 2015 19:44:44 +0300 (EEST)
Received: from ampsrv1.comunidad-ameripol.org (unknown [200.118.122.217])
by fe20.mail.saunalahti.fi (Postfix) with ESMTP id 30F9A20005
for <hannu.kuukkanen@elisanet.fi>; Mon, 12 Oct 2015 19:44:44 +0300 (EEST)
Received: from localhost (ampsrv1.comunidad-ameripol.org [127.0.0.1])
by ampsrv1.comunidad-ameripol.org (Postfix) with ESMTP id CB827149989;
Mon, 12 Oct 2015 11:34:52 -0500 (COT)
X-Virus-Scanned: amavisd-new at comunidad-ameripol.org
Received: from ampsrv1.comunidad-ameripol.org ([127.0.0.1])
by localhost (ampsrv1.comunidad-ameripol.org [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id rkKnM1K06JBU; Mon, 12 Oct 2015 11:34:37 -0500 (COT)
Received: from [172.20.8.6] (unknown [85.17.82.165])
by ampsrv1.comunidad-ameripol.org (Postfix) with ESMTPA id 1F05714638C;
Mon, 12 Oct 2015 11:27:43 -0500 (COT)
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body
Subject: GOOD DAY.
To: Recipients <zhongjun@asia.com>
From: zhongjun@asia.com
Date: Mon, 12 Oct 2015 18:27:38 +0200
Reply-To: fuzhong348@gmail.com
Message-Id: <20151012163452.CB827149989@ampsrv1.comunidad-ameripol.org>
keskiviikko 30. syyskuuta 2015
ELISA vuotaa. Danske bankin nimellä tullut tietokalasteluyritys
ÄLÄ KLIKKAA linkkiä e-mailissasi.
HUOMAA, että näitä sähköposteja on tullut ilmeisimmin ELISALTA varastetuilla osoitteilla, koska CC listassa on runsas joukko "hannu" alkuisia elisanet osoitteita.
Kirje on ilmeisesti edellisen ("Aktia"-kirjoitus alapuolella) huijjarin käsialaa huonosta käännöksestä ja sanamuodoista päätellen.
Tämä posti on tullut osoitteesta:
pietro.antonelli@uslumbria1.it eli EI siis Danske bankista.
Linkki vie "ninefivemedia.com" palvelimelle joka on todettu "pishing" sivustoksi, eli spämmitehtailijaksi joka kalastelee ihmisten henkilötietoja. Kyseessä saattaa olla sivuston hakkerointi mutta joka tapauksessa se on epäluotettava josko enää edes käytettävissä verkkokirjoittelusta päätellen.
-------------------e-mail-------------------------
HUOMAA, että näitä sähköposteja on tullut ilmeisimmin ELISALTA varastetuilla osoitteilla, koska CC listassa on runsas joukko "hannu" alkuisia elisanet osoitteita.
Kirje on ilmeisesti edellisen ("Aktia"-kirjoitus alapuolella) huijjarin käsialaa huonosta käännöksestä ja sanamuodoista päätellen.
Tämä posti on tullut osoitteesta:
pietro.antonelli@uslumbria1.it eli EI siis Danske bankista.
Linkki vie "ninefivemedia.com" palvelimelle joka on todettu "pishing" sivustoksi, eli spämmitehtailijaksi joka kalastelee ihmisten henkilötietoja. Kyseessä saattaa olla sivuston hakkerointi mutta joka tapauksessa se on epäluotettava josko enää edes käytettävissä verkkokirjoittelusta päätellen.
-------------------e-mail-------------------------
Hyvä asiakas,
Huomaa, että verkkopankin on päättymässä. Tämän palvelun jatkuvan keskeytyksettä
napsauttamalla alla olevaa kuvaketta manuaalisesti päivittää tilisi.
klikkaa tästä
-------------------------lähdekoodi---------------------------------------
Received: via tmail-2007f.2015-sau for fp6592.200; Mon, 28 Sep 2015 15:53:15 +0300 (EEST) Received: from fe21.mail.saunalahti.fi (fe21.mail.saunalahti.fi [62.142.5.26]) by be408.mail.saunalahti.fi (Postfix) with ESMTP id 24B2E60208 for <fp6592@be408.mail.saunalahti.fi>; Mon, 28 Sep 2015 15:53:15 +0300 (EEST) Received: from smtpout3.uslumbria1.it (smtpout3.uslumbria1.it [31.197.131.11]) by fe21.mail.saunalahti.fi (Postfix) with ESMTP id 5012D20004; Mon, 28 Sep 2015 15:53:12 +0300 (EEST) Received: from localhost (localhost [127.0.0.1]) by mail.uslumbria1.it (Postfix) with ESMTP id C8DEE72F81; Mon, 28 Sep 2015 14:53:03 +0200 (CEST) X-Spam-Flag: NO X-Spam-Score: -1.848 X-Spam-Level: X-Spam-Status: No, score=-1.848 tagged_above=-10 required=4 tests=[ALL_TRUSTED=-1, BAYES_00=-1.9, HTML_MESSAGE=0.001, MISSING_HEADERS=1.021, T_BIG_HEADERS_2K=0.01, T_NOT_A_PERSON=-0.01, T_SINGLE_HEADER_1K=0.01, T_THREAD_INDEX_BAD=0.01, T_UNKNOWN_ORIGIN=0.01] autolearn=no Received: from mail.uslumbria1.it ([127.0.0.1]) by localhost (zproxymta02.uslumbria1.it [127.0.0.1]) (amavisd-new, port 10032) with ESMTP id UOSM2eSOaMQZ; Mon, 28 Sep 2015 14:52:47 +0200 (CEST) Received: from localhost (localhost [127.0.0.1]) by mail.uslumbria1.it (Postfix) with ESMTP id 7C61672F71; Mon, 28 Sep 2015 14:52:47 +0200 (CEST) X-Virus-Scanned: amavisd-new at Received: from mail.uslumbria1.it ([127.0.0.1]) by localhost (zproxymta02.uslumbria1.it [127.0.0.1]) (amavisd-new, port 10026) with ESMTP id EymZf50CAzdH; Mon, 28 Sep 2015 14:52:47 +0200 (CEST) Received: from zstore02.uslumbria1.it (unknown [192.168.1.64]) by mail.uslumbria1.it (Postfix) with ESMTP id A5C9C72F67; Mon, 28 Sep 2015 14:52:43 +0200 (CEST) Date: Mon, 28 Sep 2015 14:52:43 +0200 (CEST) From: Danske Bank <pietro.antonelli@uslumbria1.it> Message-ID: <1576441011.4016840.1443444763389.JavaMail.root@uslumbria1.it> Subject: =?utf-8?Q?Hyv=C3=A4_asiakas?= MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_Part_4016839_799953833.1443444763381" X-Originating-IP: [172.16.30.32] X-Mailer: Zimbra 8.0.3_GA_5664 (zclient/8.0.3_GA_5673) X-Authenticated-User: pietro.antonelli@uslumbria1.it Thread-Topic: =?utf-8?B?SHl2w6Q=?= asiakas Thread-Index: YBy6V3sFrmn0Si51E1Jtr8Dvt3VSfA== X-WatchGuard-Spam-ID: str=0001.0A0B0204.56093743.0073,ss=3,sh,re=0.000,recu=0.000,reip=0.000,cl=3,cld=1,fgs=0 X-WatchGuard-Spam-Score: 3, bulk; 0, virus threat unknown X-WatchGuard-Mail-Client-IP: 172.16.30.32 X-WatchGuard-Mail-From: pietro.antonelli@uslumbria1.it X-WatchGuard-Mail-Recipients: (tässä oli iso lista elisanetin osoitteita alkaen nimellä "Hannu") ------=_Part_4016839_799953833.1443444763381 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 7bit X-WatchGuard-AntiVirus: part scanned. clean action=allow Hyvä asiakas, Huomaa, että verkkopankin on päättymässä. Tämän palvelun jatkuvan keskeytyksettä napsauttamalla alla olevaa kuvaketta manuaalisesti päivittää tilisi. klikkaa tästä Suoritettuanne tilinne päivitystä varten annetut ohjeet, asiointitilinne sähköinen käyttöönotto palautuu automaattisesti eikä teidän tarvitse tehdä muita lisätoimenpiteitä. Kun automaattinen päivitys on valmis saatte puhelun verkkopankin palveluista vastaavalta osastolta joka antaa teille lisätietoja päivityksestä. Ystävällisin terveisin, Asiakaspalvelu Danske Verkkopankin. ------=_Part_4016839_799953833.1443444763381 Content-Type: text/html; charset=utf-8 Content-Transfer-Encoding: 7bit X-WatchGuard-AntiVirus: part scanned. clean action=allow <div> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Hyvä asiakas,</span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;"> </span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Huomaa, että verkkopankin on päättymässä. Tämän palvelun jatkuvan keskeytyksettä</span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">napsauttamalla alla olevaa kuvaketta manuaalisesti päivittää tilisi.</span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Arial; color: #042eee;"> </span></p> <p style="margin-bottom: 1.35em; font-family: Calibri, sans-serif; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span face="Arial" style="font-family: Arial;"><span style="font-size: 12px; line-height: 17.0400009155273px;"><a href="http://ninefivemedia.com/dv/public_html/index.html">klikkaa tästä</a></span></span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;"> </span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Suoritettuanne tilinne päivitystä varten annetut ohjeet, asiointitilinne sähköinen</span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">käyttöönotto palautuu automaattisesti eikä teidän tarvitse tehdä muita lisätoimenpiteitä.</span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Kun automaattinen päivitys on valmis saatte puhelun verkkopankin palveluista</span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">vastaavalta osastolta joka antaa teille lisätietoja päivityksestä. </span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;"> </span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;"> </span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Ystävällisin terveisin,</span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;"> </span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Asiakaspalvelu</span></p> <p style="margin-bottom: 1.35em; font-family: Calibri, sans-serif; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span color="#222222" face="Verdana" style="color: #222222; font-family: Verdana;"><span style="font-size: 12px; line-height: 17.0400009155273px;">Danske </span></span><span style="color: #222222; font-family: Verdana; font-size: 9pt; line-height: 17.0400009155273px;">Verkkopankin.</span></p> </div> ------=_Part_4016839_799953833.1443444763381--
AKTIA-pankkikorttihuijjaus
Miten niin huijaus?
Ensiksikin en ole Aktian asiakas. Toiseksi e-mail on tullut osoitteesta: <taughtabc03@embarqmail.com> ELI EI siis Aktiasta.
Kolmanneksi lähettäjällä on heikko kielitaito josta on helppo tunnistaa ulkomaiset spämmerit.
Neljänneksi, linkki EI VIE Aktiaan, vaikka siltä näyttää, vaan se on menossa "bryantrx.com:"iin - eli spämmerin hakkeroimalle sivustolle, jossa hän tulee kyselemään pankkiyhteystietojasi ja käyttää niitä myöhemmin tilisi tyhjentämiseen.
Muutin hieman linkkiosoiteita ja koodeja tapaturmien välttämiseksi.
Näyttää myös siltä, että embargamailin palvelin olisi suljettu spämmien johdosta.
http://www.dslreports.com/forum/r28648126-Embarq-Emails-to-embarqmail-com-blocked-for-spam
bryantrx.com ei sensijaan näytä olevan suljettu, eli ansa toimii sen palvelimella. Hakkerointiraportti kertoo, että Bryantrxin sivusto olisi ollut hakkerien hallussa jo vuonna 2008. Missään ei kerrota, että se olisi nyt turvallinen.
Bryantrx:sta webbi kertoo: Bryant Pharmacy is a drugstore located in Anderson SC offering services like wheelchair repair, wheelchairs for kids, CPAP & BiPAP machines, medical .
Joka tarkoittaa että heidän palvelimensa on hakkeroitu spämmerin tarkoituksiin.
--------------e-mail-------------------------------
Hyvä asiakas,
Huomaa, että verkkopankin on päättymässä. Tämän palvelun jatkuvan keskeytyksettä napsauttamalla alla olevaa kuvaketta manuaalisesti päivittää tilisi.
klikkaa tästä http://kortit.Aktia.fi/nsp/log
Suoritettuanne tilinne päivitystä varten annetut ohjeet, asiointitilinne sähköinen käyttöönotto palautuu automaattisesti eikä teidän tarvitse tehdä muita lisätoimenpiteitä.
Kun automaattinen päivitys on valmis saatte puhelun verkkopankin palveluista vastaavalta osastolta joka antaa teille lisätietoja päivityksestä.
Ystävällisin terveisin,
Asiakaspalvelu
Aktia Verkkopankin.
---------e-mailin-LÄHDEKOODI------------------
Received: via tmail-2007f.2015-sau for fp6592.200; Tue, 29 Sep 2015 10:09:19 +0300 (EEST)
Received: from fe24.mail.saunalahti.fi (fe24.mail.saunalahti.fi [62.142.5.93])
by be408.mail.saunalahti.fi (Postfix) with ESMTP id 07F29602DC
for <fp6592@be408.mail.saunalahti.fi>; Tue, 29 Sep 2015 10:09:19 +0300 (EEST)
Received: from smtp.centurylink.net (mail.centurylink.net [205.219.233.9])
(using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))
(No client certificate requested)
by fe24.mail.saunalahti.fi (Postfix) with ESMTPS id A664520003
for <hannu.kuukkanen@elisanet.fi>; Tue, 29 Sep 2015 10:09:18 +0300 (EEST)
DKIM-Signature: v=1; a=rsa-sha1; d=embarqmail.com; s=ctl201402; c=relaxed/simple;
q=dns/txt; i=@embarqmail.com; t=1443510557;
h=From:Subject:Date:To:MIME-Version:Content-Type;
bh=lvfS1GCxYB3R3zh+rj13GJjSh7w=;
b=I4fOcPC9r0YtovH+4D1ST1HHk/kjOjCdTD+NLyyutmP5afbeAYoMHGYPBW73J5vN
N/NxGM0Nz8ztyBBto2hyyLuT8mjMSCQ8OJ6G2oAMRdrouNmdg88YgZaf0PP+pR7y
79UNTcjXlt0jyQIaBFPfvG9z2NNorRGjHXih0qjaUXwFXETbgjnqZ1Hu12NIjuvo
FzQdKI8mCDz+o52CbhEJfm1n0fLe6nDqhEaeMVGaLnOD3lnOyhl2FPVNIDWM/BFN
ZXwdE+9tPTl3ReL4G2Yvyz6ku3nK+1Jcl6RYaXv9qIc7RfOxjaa1FPwiG939MSvc
49kPzqwDb5902HkJdilr7g==;
X_CMAE_Category: , ,
X-CNFS-Analysis: v=2.1 cv=C7BJsV7+ c=1 sm=1 tr=0 a=zLzno4ilJRxFgvUXMpLPGQ==:117 a=K-v-2zaBAAAA:8 a=9cW_t1CCXrUA:10 a=1oqGTYSLAAAA:8 a=FKkrIqjQGGEA:10 a=qjRbho3gaG4A:10 a=qze7fe0QAAAA:8 a=8yHwuiMoCYh9KJ1_mwcA:9 a=QEXdDO2ut3YA:10 a=Qus9X9B0AAAA:8 a=zrup_mPDS6w0KoruZPoA:9 a=WUhLHRt6LGE3ui2c:21 a=_W_S_7VecoQA:10 a=PDs4Bd-eOV4A:10 a=6uca5c8RDS4A:10
X-CM-Score: 0
X-Scanned-by: Cloudmark Authority Engine
X-Authed-Username: dGF1Z2h0YWJjMDNAZW1iYXJxbWFpbC5jb20=
Received: from [10.40.66.5] ([10.40.66.5:51451] helo=md37.agate.dfw.synacor.com)
by smtp.centurylink.net (envelope-from <taughtabc03@embarqmail.con>)
(ecelerity 3.5.1.37854 r(Momo-dev:3.5.1.0)) with ESMTP
id 4C/B9-22658-A193A065; Tue, 29 Sep 2015 03:09:14 -0400
Date: Tue, 29 Sep 2015 03:09:14 -0400 (EDT)
From: AKTIA <tauhtabc03@embarqmail.con>
Message-ID: <2030282242.1289612.1443510554132.Javaail.root@embarqmail.con>
Subject: =?utf-8?Q?Tietoturvap=C3=A4ivitys!!?=
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_Part_1289611_1779745494.1443510554120"
X-Originating-IP: [188.207.79.214]
X-Mailer: Zimbra 7.2.2_GA_2852 (ZimbraWebClient - GC45 (Win)/7.2.2_GA_2852)
------=_Part_1289611_1779745494.1443510554120
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
Hyv=C3=A4 asiakas,=20
Huomaa, ett=C3=A4 verkkopankin on p=C3=A4=C3=A4ttym=C3=A4ss=C3=A4. T=C3=A4m=
=C3=A4n palvelun jatkuvan keskeytyksett=C3=A4 napsauttamalla alla olevaa ku=
vaketta manuaalisesti p=C3=A4ivitt=C3=A4=C3=A4 tilisi.=20
klikkaa t=C3=A4st=C3=A4 htts://korit.Aktia.fi/ ns/login=00
Suoritettuanne tilinne p=C3=A4ivityst=C3=A4 varten annetut ohjeet, asiointi=
tilinne s=C3=A4hk=C3=B6inen k=C3=A4ytt=C3=B6=C3=B6notto palautuu automaatti=
sesti eik=C3=A4 teid=C3=A4n tarvitse tehd=C3=A4 muita lis=C3=A4toimenpiteit=
=C3=A4.=20
Kun automaattinen p=C3=A4ivitys on valmis saatte puhelun verkkopankin palve=
luista vastaavalta osastolta joka antaa teille lis=C3=A4tietoja p=C3=A4ivit=
yksest=C3=A4.=20
Yst=C3=A4v=C3=A4llisin terveisin,=20
Asiakaspalvelu=20
Aktia Verkkopankin.
------=_Part_1289611_1779745494.1443510554120
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: quoted-printable
<html><head><style type=3D'text/css'>p { margin: 0; }</style></head><body><=
div style=3D'font-family: times new roman,new york,times,serif; font-size: =
12pt; color: #000000'><div style=3D"font-family: arial, sans-serif; margin:=
0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D"4">Hyv=C3=A4 asiakas=
,</font></font></b></div><div style=3D"font-family: arial, sans-serif; marg=
in: 0in 0in 0pt;"><b><font face=3D"Calibri" size=3D"4"> </font></b></d=
iv><div style=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><=
font face=3D"Calibri"><font size=3D"4">Huomaa, ett=C3=A4 verkkopankin on p=
=C3=A4=C3=A4ttym=C3=A4ss=C3=A4. T=C3=A4m=C3=A4n palvelun jatkuvan keskeytyk=
sett=C3=A4 napsauttamalla alla olevaa kuvaketta manuaalisesti p=C3=A4ivitt=
=C3=A4=C3=A4 tilisi.</font></font></b></div><div style=3D"font-family: aria=
l, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri" size=3D"4">&=
nbsp;</font></b></div><div style=3D"font-family: arial, sans-serif; margin:=
0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D"4">klikkaa t=C3=A4st=
=C3=A4 </font><a rel=3D"nofollow" shape=3D"rect" href=3D"http://bryant=
rx.com/wp-includes/www.aktia.fi/akta.fi.html" target=3D"_blank" style=3D"co=
lor: rgb(17, 85, 204);"><font size=3D"4">https://koit.Akta.fi/< >nsp/l=
ogin</font></a></font></b></div><div style=3D"font-family: arial, sans-seri=
f; margin: 0in 0in 0pt;"><b><font face=3D"Calibri" size=3D"4"> </font>=
</b></div><div style=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt=
;"><b><font face=3D"Calibri"><font size=3D"4">Suoritettuanne tilinne p=C3=
=A4ivityst=C3=A4 varten annetut ohjeet, asiointitilinne s=C3=A4hk=C3=
=B6inen k=C3=A4ytt=C3=B6=C3=B6notto palautuu automaattisesti eik=C3=A4 teid=
=C3=A4n tarvitse tehd=C3=A4 muita lis=C3=A4toimenpiteit=C3=A4.</font></font=
></b></div><div style=3D"font-family: arial, sans-serif; margin: 0in 0in 0p=
t;"><b><font face=3D"Calibri" size=3D"4"> </font></b></div><div style=
=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"=
Calibri"><font size=3D"4">Kun automaattinen p=C3=A4ivitys on valmis saatte =
puhelun verkkopankin palveluista vastaavalta osastolta joka antaa teille li=
s=C3=A4tietoja p=C3=A4ivityksest=C3=A4. </font></font></b></div><div s=
tyle=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><font face=
=3D"Calibri" size=3D"4"> </font></b></div><div style=3D"font-family: a=
rial, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri"><font siz=
e=3D"4">Yst=C3=A4v=C3=A4llisin terveisin,</font></font></b></div><div style=
=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"=
Calibri" size=3D"4"> </font></b></div><div style=3D"font-family: arial=
, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D=
"4">Asiakaspalvelu</font></font></b></div><div style=3D"font-family: arial,=
sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D"=
4">Aktia Verkkopankin.</font></font></b></div></div></body></html>
------=_Part_1289611_1779745494.1443510554120--
Ensiksikin en ole Aktian asiakas. Toiseksi e-mail on tullut osoitteesta: <taughtabc03@embarqmail.com> ELI EI siis Aktiasta.
Kolmanneksi lähettäjällä on heikko kielitaito josta on helppo tunnistaa ulkomaiset spämmerit.
Neljänneksi, linkki EI VIE Aktiaan, vaikka siltä näyttää, vaan se on menossa "bryantrx.com:"iin - eli spämmerin hakkeroimalle sivustolle, jossa hän tulee kyselemään pankkiyhteystietojasi ja käyttää niitä myöhemmin tilisi tyhjentämiseen.
Muutin hieman linkkiosoiteita ja koodeja tapaturmien välttämiseksi.
Näyttää myös siltä, että embargamailin palvelin olisi suljettu spämmien johdosta.
http://www.dslreports.com/forum/r28648126-Embarq-Emails-to-embarqmail-com-blocked-for-spam
bryantrx.com ei sensijaan näytä olevan suljettu, eli ansa toimii sen palvelimella. Hakkerointiraportti kertoo, että Bryantrxin sivusto olisi ollut hakkerien hallussa jo vuonna 2008. Missään ei kerrota, että se olisi nyt turvallinen.
Bryantrx:sta webbi kertoo: Bryant Pharmacy is a drugstore located in Anderson SC offering services like wheelchair repair, wheelchairs for kids, CPAP & BiPAP machines, medical .
Joka tarkoittaa että heidän palvelimensa on hakkeroitu spämmerin tarkoituksiin.
--------------e-mail-------------------------------
Hyvä asiakas,
Huomaa, että verkkopankin on päättymässä. Tämän palvelun jatkuvan keskeytyksettä napsauttamalla alla olevaa kuvaketta manuaalisesti päivittää tilisi.
klikkaa tästä http://kortit.Aktia.fi/nsp/log
Suoritettuanne tilinne päivitystä varten annetut ohjeet, asiointitilinne sähköinen käyttöönotto palautuu automaattisesti eikä teidän tarvitse tehdä muita lisätoimenpiteitä.
Kun automaattinen päivitys on valmis saatte puhelun verkkopankin palveluista vastaavalta osastolta joka antaa teille lisätietoja päivityksestä.
Ystävällisin terveisin,
Asiakaspalvelu
Aktia Verkkopankin.
---------e-mailin-LÄHDEKOODI------------------
Received: via tmail-2007f.2015-sau for fp6592.200; Tue, 29 Sep 2015 10:09:19 +0300 (EEST)
Received: from fe24.mail.saunalahti.fi (fe24.mail.saunalahti.fi [62.142.5.93])
by be408.mail.saunalahti.fi (Postfix) with ESMTP id 07F29602DC
for <fp6592@be408.mail.saunalahti.fi>; Tue, 29 Sep 2015 10:09:19 +0300 (EEST)
Received: from smtp.centurylink.net (mail.centurylink.net [205.219.233.9])
(using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))
(No client certificate requested)
by fe24.mail.saunalahti.fi (Postfix) with ESMTPS id A664520003
for <hannu.kuukkanen@elisanet.fi>; Tue, 29 Sep 2015 10:09:18 +0300 (EEST)
DKIM-Signature: v=1; a=rsa-sha1; d=embarqmail.com; s=ctl201402; c=relaxed/simple;
q=dns/txt; i=@embarqmail.com; t=1443510557;
h=From:Subject:Date:To:MIME-Version:Content-Type;
bh=lvfS1GCxYB3R3zh+rj13GJjSh7w=;
b=I4fOcPC9r0YtovH+4D1ST1HHk/kjOjCdTD+NLyyutmP5afbeAYoMHGYPBW73J5vN
N/NxGM0Nz8ztyBBto2hyyLuT8mjMSCQ8OJ6G2oAMRdrouNmdg88YgZaf0PP+pR7y
79UNTcjXlt0jyQIaBFPfvG9z2NNorRGjHXih0qjaUXwFXETbgjnqZ1Hu12NIjuvo
FzQdKI8mCDz+o52CbhEJfm1n0fLe6nDqhEaeMVGaLnOD3lnOyhl2FPVNIDWM/BFN
ZXwdE+9tPTl3ReL4G2Yvyz6ku3nK+1Jcl6RYaXv9qIc7RfOxjaa1FPwiG939MSvc
49kPzqwDb5902HkJdilr7g==;
X_CMAE_Category: , ,
X-CNFS-Analysis: v=2.1 cv=C7BJsV7+ c=1 sm=1 tr=0 a=zLzno4ilJRxFgvUXMpLPGQ==:117 a=K-v-2zaBAAAA:8 a=9cW_t1CCXrUA:10 a=1oqGTYSLAAAA:8 a=FKkrIqjQGGEA:10 a=qjRbho3gaG4A:10 a=qze7fe0QAAAA:8 a=8yHwuiMoCYh9KJ1_mwcA:9 a=QEXdDO2ut3YA:10 a=Qus9X9B0AAAA:8 a=zrup_mPDS6w0KoruZPoA:9 a=WUhLHRt6LGE3ui2c:21 a=_W_S_7VecoQA:10 a=PDs4Bd-eOV4A:10 a=6uca5c8RDS4A:10
X-CM-Score: 0
X-Scanned-by: Cloudmark Authority Engine
X-Authed-Username: dGF1Z2h0YWJjMDNAZW1iYXJxbWFpbC5jb20=
Received: from [10.40.66.5] ([10.40.66.5:51451] helo=md37.agate.dfw.synacor.com)
by smtp.centurylink.net (envelope-from <taughtabc03@embarqmail.con>)
(ecelerity 3.5.1.37854 r(Momo-dev:3.5.1.0)) with ESMTP
id 4C/B9-22658-A193A065; Tue, 29 Sep 2015 03:09:14 -0400
Date: Tue, 29 Sep 2015 03:09:14 -0400 (EDT)
From: AKTIA <tauhtabc03@embarqmail.con>
Message-ID: <2030282242.1289612.1443510554132.Javaail.root@embarqmail.con>
Subject: =?utf-8?Q?Tietoturvap=C3=A4ivitys!!?=
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_Part_1289611_1779745494.1443510554120"
X-Originating-IP: [188.207.79.214]
X-Mailer: Zimbra 7.2.2_GA_2852 (ZimbraWebClient - GC45 (Win)/7.2.2_GA_2852)
------=_Part_1289611_1779745494.1443510554120
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
Hyv=C3=A4 asiakas,=20
Huomaa, ett=C3=A4 verkkopankin on p=C3=A4=C3=A4ttym=C3=A4ss=C3=A4. T=C3=A4m=
=C3=A4n palvelun jatkuvan keskeytyksett=C3=A4 napsauttamalla alla olevaa ku=
vaketta manuaalisesti p=C3=A4ivitt=C3=A4=C3=A4 tilisi.=20
klikkaa t=C3=A4st=C3=A4 htts://korit.Aktia.fi/ ns/login=00
Suoritettuanne tilinne p=C3=A4ivityst=C3=A4 varten annetut ohjeet, asiointi=
tilinne s=C3=A4hk=C3=B6inen k=C3=A4ytt=C3=B6=C3=B6notto palautuu automaatti=
sesti eik=C3=A4 teid=C3=A4n tarvitse tehd=C3=A4 muita lis=C3=A4toimenpiteit=
=C3=A4.=20
Kun automaattinen p=C3=A4ivitys on valmis saatte puhelun verkkopankin palve=
luista vastaavalta osastolta joka antaa teille lis=C3=A4tietoja p=C3=A4ivit=
yksest=C3=A4.=20
Yst=C3=A4v=C3=A4llisin terveisin,=20
Asiakaspalvelu=20
Aktia Verkkopankin.
------=_Part_1289611_1779745494.1443510554120
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: quoted-printable
<html><head><style type=3D'text/css'>p { margin: 0; }</style></head><body><=
div style=3D'font-family: times new roman,new york,times,serif; font-size: =
12pt; color: #000000'><div style=3D"font-family: arial, sans-serif; margin:=
0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D"4">Hyv=C3=A4 asiakas=
,</font></font></b></div><div style=3D"font-family: arial, sans-serif; marg=
in: 0in 0in 0pt;"><b><font face=3D"Calibri" size=3D"4"> </font></b></d=
iv><div style=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><=
font face=3D"Calibri"><font size=3D"4">Huomaa, ett=C3=A4 verkkopankin on p=
=C3=A4=C3=A4ttym=C3=A4ss=C3=A4. T=C3=A4m=C3=A4n palvelun jatkuvan keskeytyk=
sett=C3=A4 napsauttamalla alla olevaa kuvaketta manuaalisesti p=C3=A4ivitt=
=C3=A4=C3=A4 tilisi.</font></font></b></div><div style=3D"font-family: aria=
l, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri" size=3D"4">&=
nbsp;</font></b></div><div style=3D"font-family: arial, sans-serif; margin:=
0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D"4">klikkaa t=C3=A4st=
=C3=A4 </font><a rel=3D"nofollow" shape=3D"rect" href=3D"http://bryant=
rx.com/wp-includes/www.aktia.fi/akta.fi.html" target=3D"_blank" style=3D"co=
lor: rgb(17, 85, 204);"><font size=3D"4">https://koit.Akta.fi/< >nsp/l=
ogin</font></a></font></b></div><div style=3D"font-family: arial, sans-seri=
f; margin: 0in 0in 0pt;"><b><font face=3D"Calibri" size=3D"4"> </font>=
</b></div><div style=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt=
;"><b><font face=3D"Calibri"><font size=3D"4">Suoritettuanne tilinne p=C3=
=A4ivityst=C3=A4 varten annetut ohjeet, asiointitilinne s=C3=A4hk=C3=
=B6inen k=C3=A4ytt=C3=B6=C3=B6notto palautuu automaattisesti eik=C3=A4 teid=
=C3=A4n tarvitse tehd=C3=A4 muita lis=C3=A4toimenpiteit=C3=A4.</font></font=
></b></div><div style=3D"font-family: arial, sans-serif; margin: 0in 0in 0p=
t;"><b><font face=3D"Calibri" size=3D"4"> </font></b></div><div style=
=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"=
Calibri"><font size=3D"4">Kun automaattinen p=C3=A4ivitys on valmis saatte =
puhelun verkkopankin palveluista vastaavalta osastolta joka antaa teille li=
s=C3=A4tietoja p=C3=A4ivityksest=C3=A4. </font></font></b></div><div s=
tyle=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><font face=
=3D"Calibri" size=3D"4"> </font></b></div><div style=3D"font-family: a=
rial, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri"><font siz=
e=3D"4">Yst=C3=A4v=C3=A4llisin terveisin,</font></font></b></div><div style=
=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"=
Calibri" size=3D"4"> </font></b></div><div style=3D"font-family: arial=
, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D=
"4">Asiakaspalvelu</font></font></b></div><div style=3D"font-family: arial,=
sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D"=
4">Aktia Verkkopankin.</font></font></b></div></div></body></html>
------=_Part_1289611_1779745494.1443510554120--
tiistai 22. syyskuuta 2015
Hakkeroituja sivustoja joille vievät linkit ovat vaarallisia
Tuon edellisen varoituksen vahvistamiseksi olen kerännyt tämän spämmerin käyttämiä hakkeroituja sivustoja varoitukseksi kaikille sähköpostin käyttäjille (hakkerointi tarkoittaa tässä tapauksessa, että sivulle on päästy tunkeutumaan hallinta-tunnuksin ja sinne on asennettu vierasta materiaalia).
JOS sinulle tulee epämääräinen kirje jonka linkki alkaa osoitteella, jonka osana on jokin näistä seuraavista, älä klikkaa linkkiä. Linkin päässä on mitä ilmeisimmin haittaohjelma joka saattaa anastaa koneesi dataa, tuhota koneesi datan tai jopa käyttää sinun konettasi haittaohjelmien levitykseen.
LISTA:
kyrali.com
hillsdaleart.org
creatingauthenticplaces.com
tai sen alidomaini:
competition.creatingauthenticplaces.com
embarqmail.com
Lisäilen uusia osoitteita sitä mukaan, kun niitä saapuu.
Lisätkää kommenttina omia havaintojanne vastaavista sivustoista jos huomaatte sellaisia.
Näistä sivustoista on saatettu haittaohjelmat putsata pois MUTTA älkää siitä huolimatta klikkailto sähköposteissa olevia linkkejä joissa on näitä domainnimiä. Sivustot sinänsä saattavat olla aivan turvallisia.
JOS sinulle tulee epämääräinen kirje jonka linkki alkaa osoitteella, jonka osana on jokin näistä seuraavista, älä klikkaa linkkiä. Linkin päässä on mitä ilmeisimmin haittaohjelma joka saattaa anastaa koneesi dataa, tuhota koneesi datan tai jopa käyttää sinun konettasi haittaohjelmien levitykseen.
LISTA:
kyrali.com
hillsdaleart.org
creatingauthenticplaces.com
tai sen alidomaini:
competition.creatingauthenticplaces.com
embarqmail.com
residence-coteaux.fr
Lisäilen uusia osoitteita sitä mukaan, kun niitä saapuu.
Lisätkää kommenttina omia havaintojanne vastaavista sivustoista jos huomaatte sellaisia.
Näistä sivustoista on saatettu haittaohjelmat putsata pois MUTTA älkää siitä huolimatta klikkailto sähköposteissa olevia linkkejä joissa on näitä domainnimiä. Sivustot sinänsä saattavat olla aivan turvallisia.
torstai 10. syyskuuta 2015
VAROITUS oudosta e-mailista
Minulle saapui käsittämätön e-mail (ei sinänsä mitään ihmeellistä).
Tämä yhteisö jonka sähköpostilistalla spämmi oli jaettu EI lähetä tällaisia. Varsinkaan englannin kielellä. Eikä tällä tuntemallani organisaatiolla ole mitään tekemistä taiteen kanssa.
Viesti on ikäänkuin tullut tuntemaltani henkilöltä. Tämä tarkoittaa, että henkilön e-mail on väärennetty viestiin sen jälkeen kun hänen käyttämänsä sähköpostilista on kaapattu.
ÄLKÄÄ missään tapauksessa koskeko linkkiin. Sen takana on todennäköisesti haittaohjelma.
(Tässä alla oleva linkki on hieman muokattu).
Alinna on toinen vastaava varoitus eri palvelimelle vievästä hakkeroidusta linkistä.
LEVITTÄKÄÄ TÄTÄ VAROTUSTA, koska edellisen s-postin saajat olivat (useat heistä) langenneet tähän kavalaan "ystävän lähettämään" ansaan. Kehoitin heitä tarkistamaan virussuojansa, ajamaan koneellaan virustarkistuksen ainakin parilla eri virustorjuntaohjelmalla (ilmaisiakin on hyviä) ja seuraamaan koneensa käyttäytymistä viruksen varalta.
Kaapatun koneen sähköpostilöistoja saatetaan käyttää vastaaviin spämmeihin jatkossa ja on mahdollista, että kone jopa kaapataan vastaavia laittomia tarkoituksia varten.
----------------E-Mail leike-------------------
arto.xxxxx@pp.inet.fi
--------------------------------------------------
Googlen hakuun späm filtteri ilmoittaa tiedon:
Art
_________________________________
Vastaava spämmi on lähettetty myös toisella varastetusta e-mailosoittesta, varastetulla sähköpostilistalla ja uudella linkillä.
Googlen späm-filtrattu haku sanoo myös sen kohdesivustosta:
|| Hacked ||
---------------------------------------------------------
TÄSSÄ ALLA ON UUSI HUIJJAUSYRITYS,
KAAPPARIOHJELMA ON UUDEN HAKKEROIDUN SIVUSTON ALLE PIILOITETTUNA
Tässä on käytetty saman ystävän "lähettäjä" -sähköpostiosoitetta kuin ylinnä.
Linkkiä on hieman muokattu jotta vahinkoja ei tapahdu.
Tämän e-mailin "oikea" lähettäjä oli:
tupica@email.ru eli "herra venäläinen".
----------------E-Mail leike-------------------------
Arto XXXXX ---------------------------------------------------------
--------------------------------------------------------
Verkkosivustosta F-secure kertoo:
Tämä yhteisö jonka sähköpostilistalla spämmi oli jaettu EI lähetä tällaisia. Varsinkaan englannin kielellä. Eikä tällä tuntemallani organisaatiolla ole mitään tekemistä taiteen kanssa.
Viesti on ikäänkuin tullut tuntemaltani henkilöltä. Tämä tarkoittaa, että henkilön e-mail on väärennetty viestiin sen jälkeen kun hänen käyttämänsä sähköpostilista on kaapattu.
ÄLKÄÄ missään tapauksessa koskeko linkkiin. Sen takana on todennäköisesti haittaohjelma.
(Tässä alla oleva linkki on hieman muokattu).
Alinna on toinen vastaava varoitus eri palvelimelle vievästä hakkeroidusta linkistä.
LEVITTÄKÄÄ TÄTÄ VAROTUSTA, koska edellisen s-postin saajat olivat (useat heistä) langenneet tähän kavalaan "ystävän lähettämään" ansaan. Kehoitin heitä tarkistamaan virussuojansa, ajamaan koneellaan virustarkistuksen ainakin parilla eri virustorjuntaohjelmalla (ilmaisiakin on hyviä) ja seuraamaan koneensa käyttäytymistä viruksen varalta.
Kaapatun koneen sähköpostilöistoja saatetaan käyttää vastaaviin spämmeihin jatkossa ja on mahdollista, että kone jopa kaapataan vastaavia laittomia tarkoituksia varten.
----------------E-Mail leike-------------------
Hello!
Important message, visit http://hillsdaleart.org/hoynnest.php?3wot
--------------------------------------------------
Googlen hakuun späm filtteri ilmoittaa tiedon:
Art
www.hillsdaleart.org/
Käännä tämä sivu
Tämä sivusto voi olla hakkeroitu.
Art Department, Hillsdale College Art, Painting, Drawing, Sage Center.:_________________________________
Vastaava spämmi on lähettetty myös toisella varastetusta e-mailosoittesta, varastetulla sähköpostilistalla ja uudella linkillä.
Googlen späm-filtrattu haku sanoo myös sen kohdesivustosta:
|| Hacked ||
competition.creatingauthenticplaces.com/
Käännä tämä sivu
Tämä sivusto voi olla hakkeroitu.
U
Got Hacked By Darkest_light from cyber-71 ||. b>We. Bruting
Passwords = Has been bruted Website = Defaced Password = Just Owned
Offline Website ...---------------------------------------------------------
TÄSSÄ ALLA ON UUSI HUIJJAUSYRITYS,
KAAPPARIOHJELMA ON UUDEN HAKKEROIDUN SIVUSTON ALLE PIILOITETTUNA
Tässä on käytetty saman ystävän "lähettäjä" -sähköpostiosoitetta kuin ylinnä.
Linkkiä on hieman muokattu jotta vahinkoja ei tapahdu.
Tämän e-mailin "oikea" lähettäjä oli:
tupica@email.ru eli "herra venäläinen".
----------------E-Mail leike-------------------------
Hello!
New message, please read http://residence-coteaux.fr/litlle.htm
--------------------------------------------------------
Verkkosivustosta F-secure kertoo:
Harmful web site blocked
http://residence-coteaux.fr/
This web site has been reported as harmful.
We recommend that you do not visit this web site.
We recommend that you do not visit this web site.
Palkintoshekki on tulossa Roomasta
Herra Liugi lähettäisi mielellään minulle runsaan palkintoshekin mutta kun en millään haluaisi antaa hänelle yhteystietojani. Älkää tekään antako, jos vastaava e-mail kopsahtaa omaan e-mail-lootaanne.
Tämä on tyypillinen tietokalasteluyritys.
Albertilla on e-mailosoitteet sekä Yahoossa, että AOL comissa. Se ei vakuuta pätkääkään kun ei ole tietoa Liugin persoonan todellisesta olemassaolosta. Myöskään annettuun puhelinnumeroon ei kannata soittaa. Tietokalastus käy mainiosti myös puhelimitse. Vastassa voi olla myös rahastava vastaaja joka jaarittelee ummet ja lammet ja kännylasku tikittää luultavasti palvelunumerotaksalla + kaukopuhelumaksu.
---------------EMAIL-kopio----------------
Tämä on tyypillinen tietokalasteluyritys.
Albertilla on e-mailosoitteet sekä Yahoossa, että AOL comissa. Se ei vakuuta pätkääkään kun ei ole tietoa Liugin persoonan todellisesta olemassaolosta. Myöskään annettuun puhelinnumeroon ei kannata soittaa. Tietokalastus käy mainiosti myös puhelimitse. Vastassa voi olla myös rahastava vastaaja joka jaarittelee ummet ja lammet ja kännylasku tikittää luultavasti palvelunumerotaksalla + kaukopuhelumaksu.
---------------EMAIL-kopio----------------
Your Voucher, This is a Final reminder that Your Reward voucher is still awaiting delivery in our transit point Roma (Italy). It has been on hold awaiting pickup since May 2015. You are expected to call or email us with your exact recipient address. Kindly provide us with these Postal required Details FULL NAME:ADDRESS :TELEPHONE NUMBER : From our database,it appears that your package is certified cheque coming from an online email lottery with a high priority (highly classified package),so you should attend to this case promptly. It is also advised that you confirm if you wish to come to our office in Rome for a personal pickup or if you want us to proceed with your delivery to you in your Address. For more info, kindly reply with the required information to (Email: albert.liugi@xxx.com) or call Sig. Albert Liugi on +39 3450439681. Note this is a highly valuable delivery and so,you must attend to all messages promptly. Ricardo Grande For Albert Liugi (Dispatch Officer) Tel: +39 3450439681
maanantai 24. elokuuta 2015
Epämääräinen iPhone varaosatarjous
Postilaatikkooni saapui hyvin epäluotettavalta vaikuttava iPhone screen (näyttö) tarjous. En suosittelisi kenenkään tilaamaan mitään tältä kauppiaalta.
Huomionarvoista on, että linkki jonka kerrotaan tekstissä menevän paikkaan: phonelcdwholesale.com (Amazonin hostaama kauppa) meneekin paikkaan: cjwholesale.net joka on Kiinassa. Oikea linkki näkyy sinisessä alapalkissa kun vie kursorin tuon tekstissä olevan linkin päälle.
Älä missään tapauksessa levitä tätä mainosta kenellekään, tai klikkaile linkkejä.
Huomionarvoista on, että linkki jonka kerrotaan tekstissä menevän paikkaan: phonelcdwholesale.com (Amazonin hostaama kauppa) meneekin paikkaan: cjwholesale.net joka on Kiinassa. Oikea linkki näkyy sinisessä alapalkissa kun vie kursorin tuon tekstissä olevan linkin päälle.
Älä missään tapauksessa levitä tätä mainosta kenellekään, tai klikkaile linkkejä.
Tilaa:
Blogitekstit (Atom)