Mistä tunnistat väärän email-tili-varoituksen!

Näista e-mail tilien täyttymisistä olen varoittanut aiemminkin mutta tässä on hyvä esimerkki sellaisista tunnistimista, joista näet, että tämä on ansa. Yksikin näistä kohdista voi paljastaa huijjarin.
Kaikissa tapauksissa suoraan tällaiseen varoitukseen ei kannata mennä vastaamaan. Hoida sähköpostiongelmasi suoraan oman plaveluntarjoajasi verkko-osoitteen ja verkkotuen kautta jos itse et osaa poistaa vanhoja sähköposteja postilaatikostasi. Suuret liitetiedostot saattavat helposti täyttää postilaatikkotilan. Siirrä ne omalle koneellesi ja poista postilatikosta.

1) Lähettäjäosoite on gmail - ilmaistili - Elisa, eikä mikään muukaan sähköpostipalvelun ylläpitäjä EI käytä ilmaisosoitteita vaan omaa domain nimeään osoitten lopussa. Minun tapauksessani lähetysosoite päättyisi "elisa.fi".

2) Tuo linkki, jota kehoitetaan klikkaamaan "Cancel De-activation" EI vie myöskään elisan palvelimelle vaan verkkokonnan omalle huijauskoneelle. "multimedia.net.mk". Tämä osoite ei ole muutenkaan järkevä tarkoituksessaan.

3) Elisalta, tai miltään suomalaiselta palveluntarjoajalta EI tule englanninkielistä kehoitusta sähköpostitilin täyttymisestä. Usein heikko suomenkieli paljastaa huijjauskirjeet.

Aiempi varoitus hieman erilaisesta sähköpostitiliansasta: https://vaarallinenweb.blogspot.com/2019/12/mista-trunnistat-vaaran-email.html

Voita lahjakortti REMA 1000

Tanskankielinen huijjauskirje. Olet MUKA voittamassa  10 000 DKK.
Näitä huijjauskirjeitä generoidaan ohjelmalla, joka poimii kaksi satunnaista sähköpostiosoitetta ja liittää sinun osoitteesi niiden joukkoon. Linkeistä aukeavista linkeistä aukeaa mitä ilmeisimmin henkilötietovarkaustarkoitukseen rakennettu kyselylomake. ÄLÄ vastaa postiin tai edes klikkaa linkkejä. Mitää takeita ei ole, mitä linkin päästä tulee koneellesi. Linkit vievät osoitteen: "super-offer.best" perässä olevaan tietokantaan jossa saattaa väijyä mitä tahansa. Lähettäjän  Domannimen (super-deals.org) ja linkin Domannimen omistaja sijaitsee Panamassa. Tarkempia omistajatietoja ei löydy, koska ne on piiloitettu rekisteristä.

Googlekäännös:

Voita lahjakortti REMA 1000: lle arvoltaan 10 000 DKK!
- JA SAAT Tosi hyviä tarjouksia kumppaneiltamme!
Hei,
Asiakkaan numero # 97429,
Meillä on ilo ilmoittaa sinulle, että sinut valittiin ja olet finalistien joukossa 10 000 tanskankruunun arvosta REMA 1000 -lahjakorttien viimeisessä arvonnassa:

1. Susanne_Andresen@gmail.com
2. hannu.kuukkanen@elisanet.fi
3. Katrine_Brandt@live.dk

Varmista ensin, että sähköpostiosoitteesi on yllä olevassa luettelossa.
Napsauta linkkiä ja vastaa lyhyisiin kysymyksiimme.
Liity ja saat hyviä tarjouksia.
Onnea!

ELISAN postilaatikkopäivitys on ansa

Tämä kirje EI ole tullut ELISASTA eikä sen linkkeijä saa klikata. Tämän ANSAN ilmeinen tarkoitus on varastaa sähköpostitunnuksesi (tai jopa muutkin henkilötietosi).
JOS tarvetta on, Sähköpostilaatikon voit itse tyhjentää vanhoista posteista.

2 euron Moccamaster Panamasta

Omalaatuinen ansa. Otsakkeesta ja kirjeen kuvasta selviää, että tyrkyllä olisi 2 euron Moccamaster keitin. Jokainen ymmärtää toki, että tällainen ei ole totta MUTTA selvitin aikani kuluksi mistä tässä ansassa oikein on kysymys.

Kirje tulee Panamasta, spämmereiden kultamaasta, osoitteesta: wmVauHBn@da9desma9oti.com
Postin lähettäneen koneen IP viittaa Puolaan. Linkkiosoite, joka kuitenkaan ei näytä olevan tyhjässä kirjeessä vaan siinä olleessa kuvassa (kirjekentässä oli kuva joiden näytön olen kieltänyt selaimessani  turvallisuussyistä). Linkki veisi domain osoitteeseen jolla on 69 älyttömän nimistä alidomannimeä. Kirjeessä oli myös järjetön "reply" osoite, joka ei ole todellinen emailosoite lainkaan. Minne se sitten veisi vai veisikö minnekään? Linkin domainnimi viittaa  spämmeripostitoimistoon ilmaispalvelimella. Linkki olisi vienyt tietokantaan joka on aina vaarallinen osoite.

Ei kuulosta kovin luotettavalta Moccamaster kauppiaalta.

Ansa toimii ilmeisellä uteliaisuus-periaatteella, eli joku onneton klikkaa kuvan osoitteeseen ja saa mitä? Vähintäänkin itselleen pitkäaikaisen kiusan ja henkilötietovarkausyrityksen, tai jopa viruksen.
Laitteen tilaamiseksi ja maksamiseksi sinun on luovutettava huijjarille henkilötietojasi jonka jälkeen niitä voidaan käyttää edelleen rikollisiin tarkoituksiin, esimerkiksi huijjari voi tilailla tiedoillasi erilaisia tuotteita verkosta.

Moccamasteria et tule koskaan saamaan, mutta se 2 eurokin huijjarille kyllä kelpaa. Kenties sen lisäksi sinulta laskutetaan keksittyjä postituskiluja ja käsittelymaksuja.

.

Lakitoimistosta DOC-LIITEANSA

Edellisen kaltainen liiteansa saapui tällä kertaa, mahdollisesti Kreikasta. Tämäkin huijari haluaisi, että vastaanottaja avaa liitteen JOKA SISÄLTÄÄ VIRUKSEN. Kirje on mennyt usealle uhrille.
Huijarit ovat lyöneet viisaat päänsä yhteen uskoen, että lakitoimiston kirjeet avataan.
Aiheena on "sopimusehdot". "Pre-contract Terms.doc"

MUISTAKAA, että DOC ja muut Windowsin asiakirjamuodot saattavat sisältää haittaohjelman. Kun avaatte liitteen, haittaohjelma pesitytyy koneelle saastuttaen edelleen kaikki omat dokumentit ja muut kanssasi dokumenttia jakavat koneet. Windows asiakirjoja ei kannata avata, ellei lähettäjä ole luotettava taho ja silloinkin käyttäkää dokumenttien vaihdossa RTF - tallennusmuotoa joka ei sisällä ohjelmistoja.

Tämä kirje on tullut Kreikasta ja peilattu lakifirman postilaatikolta. Näin on saatu lakitoimiston postiosoite ikäänkuin lähettäjäksi:
Received: from server.realstatus.gr (88.99.213.5) (kreikkalinen domain maatunnus mutta saksalainen palvelinkone)
by cng.neutech.fi (envelope-from clerk@admin-lawyers.com) (peilattu osoite, ei siis todellinen lähettäjä)

Samanlainen uhkailukirje saapui myös 18.11. osoitteella: gelkind@elkind-dimento.com lakitoimiston nimellä: Elkind & Dimento Business Attorneys. Myös siinä on liite joka sisältää "kirjepommin", eli todennäköisimmin viruksen. ÄLÄ AVAA LIITETTÄ!

----------------------------------------KIRJE-------------------------------------------

Perintäkirje ZIP virus-pommiliitteellä

ÄLKÄÄ missään tapauksessa koskeko tällaisen kirjeen ZIP liitteeseen. Se on vaarallinen.
Huijjarilla on tarkoituksena, saada, LAKITOIMISTON KIRJEELLÄ, säikäytetty onneton yrittäjä avaamaan ZIP liitte josta  purkautuu koneelle haittaohjelma.

Jos epäilet, että jollakulla yrityksellä on sinulta saatavia, kannattaa kääntyä tällaisen yrityksen puoleen sen virallisten yhteystietojen kautta EI MISSÄÄN TAPAUKSESSA tällaisen kirjeen linkkien tai yhteytietojen kautta. Tässä kirjeessä olevat yhteystiedot ovat virheelliset ja vievät huijjarin keksimiin osoitteisiin. Numero ja skype vie eri fimaan, kuin mistä kirje MUKA on lähtöisin. Oleellisin ansa tässä on tuo ilmeisen vaarallinen ZIP tiedosto.

Elkindin todellinen osoite olisi:  2090 NJ-70, Cherry Hill, NJ 08003, Yhdysvallat
Puh.: +1 856-424-7800.
Osoite ja skype tieto osoittaa puolestaan toiseen lakitoimistoon: Waltham, MA 02451-1255. U.S.A.. Telephone: 01-781- 577-6630. E-mail: stankay@kaylaw.net. Skype Internet Phone Name: stanleykay. Fax: 01-617-249-1527.

Kirjeen lähdekoodistä näkee, että kirje on kierrätetty Elkinin postiiosoitteen kautta mutta kirje on kähtöisin Keniasta: greenhostingkenya.co.ke  Kyseessä on "sponsoroitu osoite". Sponsori on: Kenya Network Information Centre. Domainnimen omistajatietoja ei ole saatavissa.

----------------------------------------KIRJE-------------------------------------

Good Morning

We are Elkind & Dimento Business Attorneys, we are writing you on behalf of our client over the attached long over due statement. We are notifying your company about this before we proceed with legal actions against your company. So please we give give two weeks from this date 11/18/2019 to settle the attached outstanding or else you will be notified of our legal actions.

Thanks & Regards

Law Office of Elkind & Dimento Business Attorneys

303 Wyman Street
Suite 300
Waltham, MA 02451-1255
U.S.A.

Telephone: 01-781- 577-6630
Skype Internet Phone Name: stanleykay
Fax: 01-617-249-1527

-------------------------------vapaa käännös--------------------------------------------

Hyvää huomenta

Olemme Elkind & Dimento Business -asianajajia. Kirjoitamme sinulle asiakkaamme puolesta liitteenä olevan pitkäaikaisen saatavan vuoksi. Ilmoitamme yrityksellesi tästä ennen kuin ryhdymme oikeustoimiin yritystäsi vastaan. Joten annamme kaksi viikkoa tästä päivämäärästä 18.11.2019 lukien liitteenä olevan erääntymisen selvittämiseen. Muuten sinulle ilmoitetaan oikeudellisista toimistamme.

Kiitos ja terveiset

Elkindin lakitoimisto ja Dimennon yritysasianajajat

303 Wyman Street
Sviitti 300
Waltham, MA 02451-1255
USA

Puhelin: 01-781-777-6630
Skype Internet-puhelinnimi: stanleykay
Faksi: 01-617-249-1527

--------------------------------------------------------------------------------------------

Odottelen määräaikaa huolettomin mielin, koska minulla ei ole ollut koskaan, eikä mitään tekemistä ainoankaan kenialaisen firman kanssa, ENKÄ AVAA ZIP tiedostoa. Älköön kukaan.

Verkkopelifirma tarkistaa postiosoitteesi

Kiinalainen verkkopelifirma lähettää spämmipostia, jolla sen on tarkoitus tarkistaa, onko sähköpostitilisi käytössä. Älä vastaa viestiin. Avaat spämmikanavan tälle firmalle ja firma voi sanoa, että olet antanut luvan käyttää e-mailosoitettasi heidän mainiontaansa.

--------------------------------------------------KIRJE-----------------------------------------------

GINA MM MANAGEMENT HAS BEEN UPDATED

Your email still valid?

Please write to me for more details.

Email Contact:   ginam5499@gmail.com  (ilmaisosoite ei ole kirjeen 

lähettäneen firman osoite)

Sincerely,

GMM

---
This email has been checked for viruses by AVG.
https://www.avg.com (mikään virustarkistus ei tarkoita, että tämä kirje 
ei olisi ansa, tai että linkki ei veisi virusohjelman asennukseen tai 

liite ei olisi virus. 
Spämmerit mielellään lisäävät tällaisia tekstejä kirjeisiinsä)

---------------------------------------------------------------------------------------------------------
Fuirmasta kertoo verkkohaku seuraavaa:

OFC CASH GAME - The Home Of The Open Face Chinese ...

xxxxxxxxxxxxxxxx.net

1. 
   

Käännä tämä sivu

xxxxxxxxxxxx.COM. OK. THE ULTIMATE OPEN FACE CHINESE POKER CASH GAME. ® 2014 OFC CASHGAME. ALL RIGHTS RESERVED.

Eli pelifirmasta on kysymys.

Spämmi Domainnimestä jota ei ole

.BEST päätteisillä domannimillä on saapunut muutamia erilaisia huijjauskirjeitä. Yhteistä niille on, että domannimet eivät ole enää käytössä. .BEST - päätteiset doman nimet kuuluvat halpanimiin (alle 10 euroa/vuosi) joita spämmerit rekisteröivät kadotakseen jäljettömiin rikoksen tehtyään. https://www.eurodns.com/domain-extensions/best-domain-registration. Muiden muassa Domannimeä (lobbyfault.best) ei ole rekisterissä. Tarkoittaa myös, että lähettäjän tietoja ei ole saatavilla.
Konetunnuksen kautta sain selville sen verran, että lähettäneen koneen kotimaa olisi Singapore. Näin on useiden muidenkin .BEST tunnusten laita.
Tällä taustalla toimivan yrityksen kirjeisiin ei tule vastata tai kirjeen linkkejä saa koskea. Linkit eivät voi viedä linkeissä mainittuun osoitteeseen, koska tässä tapauksessa, sellaista ei ole olemassa. Saattaa olla, että reksiteröiti on poistettu tai lakkautettu juuri näiden haittapostien vuoksi? Onneksi, tässä tapauksessa.

-----------------------------------------KIRJE-----------------------------------------------

This is the only anti-snoring product I would recommend because it's the only one that works for me, and I've tried them all

---

Users enthusiastically. Clever invention fights annoying snoring.

---

The main advantages:

• Promotes better breathing
• Aids in reducing and stopping snoring
• Helps reduce dry mouth
• Drug Free
• Hypo-Allergenic
• Reusable
• Stores easily in a clear travel case
• Comfortable, lightweight and secure

Learn more 

---

This email was sent to hannu.kuukkanen@xxxxxxxxxx.fi
If you do not wish to continue
receiving email newsletters CLICK HERE
or send post-mail To PO Box 48 Sage Ave. Freeport, NY 11520
--------------------------------------------------------------------------------------------------------------------------
Verkosta löytyy firmalle myös toinen postiosoite, eli tuskin kummastakaan on iloa jos myyjä tai tuotevastuutahoa aletaan etsiä. Huomioitava on myös, että kirjeet on lähetetty Singaporesta:
or send post-mail To PO Box 87 East St. Hartsville, SC 29550

Laskutusansa liitepommilla

Näitä valelaskuja saapuu silloin tällöin. Liitettä ei missään tapauksessa saa avata jos sinulla tai firmallasi ei ole ollut mitään tekemistä kyseisen yrityksen kanssa. Asia kannattaa tarkistaa huolellisesti, koska tämä kirje on ainakin 100% liiteansa ja JOS lasku on vaaraton tiedosto, lasku on tekaistu. Virustarkistukseni tuhosi tämän liitteenä olevan DOC tiedoston (INVOICE 2066006888.doc) vaarallisena. Huolehdi, että virustorjuntasi on kunnossa.

Vastaavia yrityksiä tehdään jatkuvasti ja varsinkin yhdistykset ovat kohteena, koska niissä saattavat vastuuasiat olla retuperällä ja kukaan ei oikeasti tiedä mitä on tilattu ja kuka tilaaja on ollut. Asiaa selvitelläkseen onneton vastaanottaja avaa POMMI-liitteen ja saa pahimmassa tapauksessa koneelleen haitallisen viruksen, tai maksaa erehdyksessä tyhjästä verkkorikolliselle. 

Rahastonhoitaja tai pankkiasioiden hoitajan on syytä selvittää mahdolliset tilaukset laskuttavalta yritykseltä. Mieluummin tarkistus tehdään vaikkapa suoraan puhelimitse jos sellaiseen tarvetta nähdään. Tässä tapauksessa peitteenä käytetty "Hotch" niminen firma oli ilmeisen syytön ja ulkopuolinen. Sen domannimeä ja yritysnimeä oli ainoastaan käytetty rikoksen peitteenä.

Viestin lähdekoodi kertoo, että lähettäjä on eri, kuin mitä lähettäjän avoimena oleva osoite. Kirje ei ole tullut itävaltalaiselta vaan kreikkalaiselta firmalta. Tämä :"webmail.eyeland.gr" esiintyy useassa spämmikirjeessä todellisena postittajana.

(Tämä rivi kertoo, että osoite on peilattu - ei aito) 
(envelope-from office@hotech.at)

(Tämä rivi kertoo, että todellinen lähettäjä on "eyeland.gr") 
Received: from webmail.eyeland.gr (localhost.localdomain [127.0.0.1])

----------------------e-mail KIRJE-------------------------------

FYI
 
 
 Tel.:0732 6989-8414
 Mail:
 office@hotech.at
 
 Web:
 www.hotech.at 

(ja liitteenä oli viruksen sisältänyt DOC tiedosto nimellä 
"INVOICE 2066006888.doc") 

------------------------------------------------------------------ 

Rikollisille kohdennettu ansa

Eipä olisi suuri vahinko jos joku rikollisen mielenlaadun omaava henkilö ansaan lankeaisi, mutta tällaisen viestin hyväksyminen kommenttina olisi suurta edesvastuuttomuutta ja rikoksen suosimista. Vastuutonta olisi myös tekstin julkaiseminen blogissa, ilman varoittavaa saatetekstiä.

Kommenttina en tekstiä hyväksynyt mutta tekstin sisältö on hyvä tuoda julkisuuteen.
Kyseessä on selkeä rikollismielisten lukijoiden huijjausyritys, eikä pankkiautomaattimurto mutta tämänkaltaista viestiä ei soisi näkevänsä verkossa valvomattomana. Varsinainen ansalinkki on tuo sähköpostiosoite kirjeen lopussa (muutettu hieman). Sikäli kommentti on osunut oikeaan artikkeliin, että kommentti edustaa moraalittomuutta.
Tämä herra tuolla samalla e-mailosoitteellaan on ollut julki useissa muissakin blogeissa, pääasiassa näyttäisi kirjoittaneen huonolla Google-kielitaidollaan eurooppalaisiin blogeihin. Toivottavasti hän saa palkkansa suuttuneitten konnien toimesta, jotka ovat tilanneet "tyhjän ATM" kortin. Luultavasti (kaikenkaikkiaan seuraamuksineen) isolla rahalla.

Google  haku tuotti tietoa, että allekirjoittanut MARK DOROTHY (tai hänen klooninsa) olisi kotoisin Kyprokselta. Ilmaisen G-mailtilin takaa ei miestä (tai naista) tulla tavoittamaan ja hän voi sijaita aivan missä tahansa maailmankolkassa, verkkoyhteyksien varrella.

-------------------------------------------------------------------------------------------
KOMMENTTIVIESTI KOKONAISUUDESSAAN (teksti on täyttä höpöhöpöä):

MARK DOROTHY on lisännyt kommentin tekstiisi "Sairauksilla huijjataan - täysin moraalitonta":

Hanki tyhjä ATM -kortti ja hanki rikas tänään
Voit hakkeroida ja kirjoittaa pankin turva-ATM: n tarvitsematta ladata
Aseet tai aseet. Kuinka tämä on mahdollista? Ensin meidän on opittava.
Tietoja pankkiautomaattien ja pankkitilien manuaalisesta hakkeroinnista pankkiautomaatiksi
TYÖKONEET. Jos olet ollut pankissa, huomaa, että rahat ovat
Pankkiautomaatti täyttyy talon sisällä, jossa kone on
Rakennettu riittävän turvallisesti. Hakkeroida tämä kone. Olemme kehittäneet erityisen ohjelmiston.
Tyhjä ATM-kortti, jota voit käyttää missä tahansa pankkiautomaatissa ympäri maailmaa. Kortti on ohjelmoitu ja voit nostaa 5000 24 tunnissa missä tahansa
maasi valuutta. Kun tätä ATM-korttia käytetään, koneet eivät voi pidättää korttia, koska se on ohjelmoitu usealle
Työkalut ja ohjelmistot ennen niiden lähettämistä sinulle. Kortti aiheuttaa
turvakamerassa on toimintahäiriö kyseisenä ajankohtana, kunnes se on valmis
kauppa. Tätä korttia ei voida koskaan jäljittää. On tekninen tuki, joka tekee CCTV: n mahdottomaksi havaita sitä, muita hakkereita on niin paljon.
Siellä, jotka väittävät olevansa todellisia, sinun on oltava hyvin varovainen, etteivät he koskaan voi. Kun olet hyväksynyt ehdot, saat korttisi viipymättä.

SÄHKÖPOSTI hakkerit sähköpostitse atmlank123@xxxxxx.com