tiistai 30. kesäkuuta 2020

Osuuspankki varottaa verkkohuijauksesta

Tämä on hyvin yleinen huijaustapa useiden  pankkien nimissä.
Olen kopioinut varoituksen OP:n sivuilta jonne vie linkki sivun alareunassa.


"OP:n asiakkaille on lähetetty huijaussähköposteja OP Ryhmän nimissä.

Viesteissä voidaan väittää, että asiakkaan tili pitäisi todentaa, ja että asiakas olisi saanut luottamuksellisen sähköpostiviestin. Viesteissä oleva linkki voi ohjata op.fi-palvelua muistuttavalle huijaussivustolle, jossa kysytään esimerkiksi verkkopankkitunnuksia ja salasanaa. Viesteillä saatetaan kalastella myös muiden pankkien verkkopankkitunnuksia.

Älä koskaan kirjaudu verkkopankkiin sähköpostitse saamasi linkin kautta. Älä koskaan luovuta tunnuksiasi toisen käyttöön tai paljasta tunnuslukujasi kenellekään – edes pankki tai viranomaiset eivät koskaan pyydä luovuttamaan tunnuksiasi tekstiviestillä, puhelimitse tai sähköpostin välityksellä esim. tietojen todentamisen yhteydessä. Epäselvissä tilanteissa ole aina ensin yhteydessä asiakaspalveluumme.

Toimi näin, jos epäilet joutuneesi huijaussähköpostin uhriksi
Jos epäilet tunnustesi joutuneen vääriin käsiin, toimi seuraavalla tavalla:

Sulje välittömästi verkkopankkitunnukset soittamalla puhelinpalveluun numeroon OP 0100 0500.
Puhelinpalvelun palveluajan ulkopuolella sulje tunnuksesi soittamalla OP:n Sulkupalvelun numeroon +358 100 0555 (24 h/vrk).
Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.
Näin varmistat, että olet op.fi-palvelussa
Oikean op.fi-palvelun tunnistat mm. seuraavista asioista:

Sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta)
Sertifikaatissa on OP:n verkko-osoite (domain)
Varmenteen myöntäjä/julkaisija on Symantec, Entrust tai DigiCert
Varmenne on voimassa

Esimerkki huijaussähköpostista: "








maanantai 29. kesäkuuta 2020

HTML koodattu huijauskirje Panamasta

Saapui minun sähköpostiselaimessani otsakkeeltaan ja lähettäjältään näkymättömänä ja sisällöltään e-mail "koodina", syystä, että se oli kirjoitettu ainoastaan HTML koodina, jota en anna näyttää postiselaimessani..

Koodista voi lukea, että aihe olisi ollut:
"Viimeinen mahdollisuus saada pakettisi!"

Tekstistä selviää, että siinä on mainittu tekaistu lähetysnumero ja linkki "muka" postifirmalle (joka linkki siis vie spämmerin = huijarin omalle koneelle).

Lähettäjän näkymätön osoite oli: "info@fincasantachristina.com"

Osoitteen domainnimi oli rekisteröity, minne muuallekaan, kuin Panamaan.

Spämmi oli lähetetty Mail Chimp postitusohjelmalla, joka on suosittu roskapostittajien keskuudessa.

Linkit vievät saman domannimen alaiselle palvelimelle, tietokantaan.
Tällaiset linkit ovat aina syytä arvioida vaarallisiksi, koska niiden takaa voi tulla koneelle mitä tahansa, viruksista lähtien.

Koska itse kirje oli koodisotkua, sitä ei kannata esittää tässä.


lauantai 6. kesäkuuta 2020

Zalandon nimellä huijauspostia

Tässä kirjeessä oli jälleen linkki joka tallentui leikepäydälle, eikä siitä päässyt muuten eroon, kuin sulkemalla selainikkuna ja avaamalla se uudelleen.

Kirjettä ei ole lähettänyt Zalando tai sen yhteistyökumppani. Kirje on peräisin, nimirekisterin mukaan, Afrikasta. "info@ecorporation.eu". Linkit vievät tuon "ecorporation.eu" alidomainiin "ik21.ecorporation.eu". Sen omistaa:

person: Zilvinas Vaickus
address: Le Mans Building
address: 57 Sloane Street
address: Johannesburg
address: South Africa

Päädomainnimen" ecorporation.eu" omistja on:

NetStack Ltd. NetStack Ltd. is a subsidiary of Digital Energy Technologies Limited, established to serve Africa region. Digital Energy Technologies Limited

ELI tuo vaikuttaa hakkeroidulta palvelimelta TAI sitten tuon firman työntekijällä olisi sivubuisneksena nettihuijaus.

Verkkorikoksentekijästä ei tietenkään voi vetää näiden tietojen perusteella suoraa johtopäätöstä. Kirjeen lähettäjää tuskin kyselemällä löydetään Johannesburgista.
Kaikki linkit vievät samalle koneelle ja siinä olevaan tietokantaan. Linkit olivat alidomainlinkkejä, joten tuon päädomainin "ecorporation.eu" omistaja ei ole sama yritys tai henkilö, kuin alidomainin "ik21.ecorporation.eu" tehtaillut Zilvinas Vaickus. Zivinan nimi löytyy myös parent (isäntä) koneen verkkotunnuksen rekisteristä.

Tämä vastaava lahjakorttihuijaus löytyy myös selostettuna:
https://vaarallinenweb.blogspot.com/2020/05/nl-paatteisilla-verkko-osoitteilla.html

Vaaralliset linkit on poistettu kirjekopiosta.

----------------------------------------KIRJE------------------------------------------

(KUVA jossa oli linkki on poistettu)

Hei,

Ja onneksi olkoon! Sinut on valittu mukaan arvontaan, jossa voit voittaa

500€ Zalando vaateliikkeeseen! Voit käyttää lahjakortin kerralla tai osissa haluamasi liikkeen myymälässä tai verkkokaupassa.

Osallistu tästä

Kiitos että olet mukana Voittopostin vastaanottajana. Saat päivittäin parhaat tarjoukset sähköpostiisi. Olet antanut meille luvan lähettää sinulle sähköpostia osoitteeseen sinun.nimesi@webcag.fi. Vihaamme roskapostia, kuten sinäkin. Siksi haluamme tavoittaa vain vastaanottajat, jotka haluavat kirjeitämme. Jos et kuitenkaan halua enää kirjeitämme, voit koska tahansa irtisanoutua. Noudatamme viestinnässä sähköistä tietosuojalakia ja löydät tietosuojaselosteemme sivuiltamme. Irtisanoudu tästä.("irtisanoudu" - linkkiin ei kannata koskea. Sitä huijarit käyttäävät myös huijauksiin)



  FLSMedia | Pb 300 33101 | Tampere | Finland
(tällainen firma ei ole Suomessa toiminnassa. Ainakaan siihen ei saa yhteyttä, eikä sitä löydy hauilla. USAsta löytyy mutta siihenkään ei saa yhteyttä, koska sen yhteyslomake on rikki tai poistettu)

torstai 4. kesäkuuta 2020

VARO Domainnimikauppiaita

Mikään ei takaa, että massaspämmäystä harrastava domainnimikauppias olisi laillisella asialla. Tämänkin linkin kautta saattaa koneellesi saapua mitä tahansa. Sitäpaitsi, lähettäjällä ei ole ollut lupaa käyttää roskapostitukseensa minun osoitettani, kuten ei sinunkaan.
Lähettäjäosoite on ilmaisosoite, joka ei herätä luottamusta. (yourdomainguru.carla34@gmail.com).

Tämä domainnimi on kyllä ihan oikeasti kaupan MUTTA sen omistajasta ei ole näkyvää tietoa rekisterissä. Ainut näkyville jätetty tieto, kotimaa, näyttää olevan USA. Hieman laaaja osoitteeksi.
Tuo Googleosumien määrä on täyttä bluffia. Kun haun tekee, saa mukaan niin paljon roskaa, että määrällä ei ole mitään merkitystä, kun etsitään tiettyä yritystä. 398 dollaria on älytön hinta rajalliselle ajalle jota aikaa ei edes mainita.

Googlaamalla löytyy firma: Domain Nerdz's Domain Shop | DAN.COM joka saattaa omistaa, tai olla nimen välittäjä. Silti asioisin suoraan firman kanssa verkko-osoitteen kautta, ennemmin, kuin klikkaisin ainuttakaan sähköpostissa olevaa linkkiä tai osoitetta.



---------------------------------------KIRJE-----------------------------------------

E-Tel.co is for sale!
 
Hello, my name is Carla from Domain NerdzWe have a domain that is currently on sale that you might be interested in (E-Tel.co).
 
Anytime someone types E Tel, E-Tel, or any other phrase with these keywords into their browser your site could be the first they see!

Avg Google Search Results are (keyword): 2,980,000,000
You can easily redirect all the traffic this domain gets to your current site! 

The internet is the most efficient and easiest way to acquire new customers.    

Priced at only $398 for a limited time! If interested please go to E-Tel.co and select Buy Now, or purchase directly at GoDaddy.  
Act Fast! First person to select Buy Now gets it!  

Thank you very much for your time.
Domain Nerdz
Carla Miranda
-----------------------------------------------------------------------------------------

ATM pankkikorttihuijaus

Näitä on saapunut ennenkin. Tämä on jälleen yksi uusi sisältömuoto.
DHL ei toimi ilmaisosoitteiden kautta, eikä minulla ole tilauksia Japanista (joka oli lähettäjän e-mail tunnuksen mukaan kirjeen lähtömaa).

JOS saat vastaavia "firmojen" ilmoituksia ja ne saattaisivat oikeasti koskea sinun osto- tai toimitustapahtumaa, ÄLÄ käytä kirjeen linkkejä vaan mene suoraan kyseisen firman verkkosivujen kautta selvittämään tapaus. Tämä osoite vie huijarin osoitteeseen.

---------------------------------------------KIRJE---------------------------------------------

--
Ilmoitus

Korvaus ATM-pankkikortiltasi, jonka arvo on 1 500 000 dollaria, on rekisteroity 
DHL: n kuriiripalvelupaallikko Mark Adjovin valityksella valitonta toimitusta varten.
Ota heihin yhteytta sahkopostitse (dhlcourieeereexpressbj@outlook.com) saadaksesi
lisatietoja siita, kuinka haet sita. Herra Arum Ferdinand

keskiviikko 3. kesäkuuta 2020

Microfoft Edgen pakkomainos

WIN 10 päivityksen yhteydessä koneelleni saapui Microsoft Edgen mainos, josta ei päässyt eroon millään komennolla. Ikkunassa ei ollut sammutusruksiakaan. Ainoastaan tehtävienhallinnan kautta lopettamalla tämä mainos-applikaatio, pääsi ikkunasta eroon ja töitään jatkamaan.
Kutsuisin tätä pakkomarkkinoinniksi joka ei ole tervettä.

Jos asiakas ei halua tutustua tuotteeseen, ei häntä voi siihen myöskään pakottaa.



Microsoftilla on ollut aikaisemminkin näitä "pakko-"yrityksiä. Kaikki muistanevat ajan jolloin se yritti kaapata selainmarkkinat kiinnittämällä Explorerinsa  ainoaksi WIndows-koneiden selaimeksi. Tämä onneksi saatiin kumottua.

Tehtävienhallinan yhteydessä oli mahdollisuus antaa palaute sammutettavasta aplikaatiosta MUTTA sehän on myös asiakkaan täydellinen simputus. Olisi pitänyt kahlata läpi kaikki MS:n palautelomakkeen aiheeseen kuulumattomat ja sikäli tarpeettomat kyselyt.



Pankki ei tarvitse päivityksiä koronaviiruksen vuoksi


Tämä alla oleva huijauskirje saapuu sitkeästi useita kertoja alkaen 26.6.2018 - 2. 6.2020 hieman eri otsakkeilla ja hieman eri tekstiilä ja "ikäänkuin pankistasi". Jokaisella kirjeellä on kuitenkin sama tavoite. Sinun olisi annettava huijarille salaisia pankkitietoja, jotta hän pääsee tyhjentämään tilisi.

Yksikään pankki ei pyydä sinulta sähköpostitse mitään pankkitietoja tai henkilötietoja, ei mistään syystä. Nämä kirjeet eivät tule pankistasi vaikka siltä näyttää.

--------------------------------KIRJE----------------------------------

Hyvä asiakas,
Koronaviruksen puhkeamisen vuoksi kaikissa pankkipalveluissa on tehtävä useita päivityksiä, ja tällä kertaa kaikkien asiakkaiden on päivitettävä yhteystietonsa.
Kaikki palvelut keskeytetään 10 päivän kuluessa, jos et ole päivittänyt yhteyshenkilöä.

Tehkää päivitys linkistä Tästä
Prosessi järjestelmän ja tietojen päivittämiseksi on tehty mahdollisimman helpoksi ja sujuvaksi.

Kaikkien asiakkaidemme tiedot ovat pankkisalaisuuden,vakuutussalaisuuden tai salassapitovelvoitteen alaisia tietoja riippumatta siitä,
onko kyse henkilö- vai yritysasiakkaasta.
Tietojen luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai lain perusteella.
Tavoitteenamme on tarjota asiakkaillemme entistä käyttäjäystävällisempi ja turvallisempi tapa käyttää verkkopankkia.
Päivityksen jälkeen voit kirjautua sisään palveluihin, jotka edellyttävät online-todennusta tai esimerkiksi maksujen vahvistusta verkkopankin kautta
Yhteys on salattu SSL-salaustekniikalla ja tiedot latautuvat meidän palvelimelle ilman kolmansia osapuolia.
S-Pankki
Asiakaspalvelu