Tekniikan maailma "Miten tunnistaa nettihuijaus?"

Tekniikan maailman no 8/2021 (21.4.2021) sivulla 77 on hyvä artikkeli nettihuijausten yleiskuvauksista, tunnusmerkeistä ja tavoista välttää verkkoansat. 

Koska samoja asioita käsitellään tässä blogissa, en edes referoi kirjoitusta mutta suosittelen tutustumaan, ostamalla kyseinen numero (jos et satu olemaan tilaaja).

Verkostakin lehti löytyy, jos on tunnukset verkkoversioon.

https://tekniikanmaailma.fi/lehti/8a-2021/miten-tunnistaa-nettihuijaus/

Mikäli et halua tilata digilehteä, tai digilehden luku ei sinulta onnistu, kannattaa jatkaa tämän blogin tapauksiin tutustumalla. Oikealla on aikapohjainen artikkeliluettelo, josta näkyy myös otsakkeet. Verkkohuijaukset ovat toistuvia ja konnat kopioivat niitä toisiltaan. Vanhakin tieto on edelleen voimassa.

Your balance: €14,293.84 Bitcoin huijaus

 Kaikki osoitteet on muutettu varmuuden vuoksi.

Vaikuttaa phishing yritykseltä, eli henkilötietokalastelulta.
Lenkeistä voi tulla koneellesi mitä tahansa, koska osoite vaikuttaa vievän tietokantaan.
Älä vastaa kirjeeseen äläkä koske linkkeihin.

Kirje saapuu alankomaiden maatunnuksella tekaistusta osoitteesta "info@nlsmta8.nl"
Osoitteen omistajatietoja ei näytetä ja verkko-osoite on halpispalveluntarjoajan hoteissa.

---------------------------------------KIRJE-----------------------------------------

HELLO HANNU.KUUKKANEN@WEB.FI,  (muutettu)

You have had multiple (5) requests to your account for the balance of your
BitCoin account. You have not answered any of those. This is an automatic
bulletin to inform you of the balance in your BitCoin account.

The first step is clear and awaiting your confirmation. So, please respond
to your messages today.

ACCOUNT INFORMATION

ACCOUNT: #46198597

         USER INFORMATION

 ACCOUNT: #46198597
EMAIL: HANNU.KUUKKANEN@WEB.FI (muutettu)

 MUST RESPOND BY:
 21/04/2021
 [1]

         BALANCE SPECIFICATIONS

 Date: DATE: SUN, 19 APR 2021 05:30:31 -0500
 YOUR BALANCE:   €14,293.84

 Entry: # 54008
Code: 92832

 [2]

          CONFIRM HERE [1]

 

Links:
------
[1] http://nlsmta8.nl/zlzlslozpprceormkacemmmm (muutettu)
[2] http://nlsmta8.nl/zlzlslozpprceormkackekkkk (muutettu)

Euroopan komission nimissä tehty huijaus

Et tule saamaan komissiolta senttiäkään, ainakaan tämän kirjeen perusteella. Lähettäjän osoite, ja muut kirjeessä olevat osoitteet, eivät vie Euroopan Komission "maksukomissioon".

------------------------------------KIRJE------------------------------------

From     jackyone6100@arcor.de (osoite muutettu. domainnmi kuuluu Vodafone Germany IP Core Backbone. Muuten osoite vaikuttaa tekaistulta)
To     jackyone6100@arcor.d (tämä puutteellinen osoite ei vie minnekään)
Date     Today 16:55

ILMOITUSKIRJE

VIITTAAN KIRJEESEEN, JONKA LÄHETIN SINULLE KOTIOSOITTEESEESI. MUTTA EN
KUULLUT SINUSTA JA PÄÄTIN LÄHETTÄÄ SINULLE SÄHKÖPOSTIA UUDESTAAN
ILMOITTAAKSENI SINULLE,  ETTÄ EUROOPAN KOMISSION MAKSUKOMITEA ON
YHTEISTYÖSSÄ YHDISTYNEIDEN KANSAKUNTIEN EUROOPAN TALOUSKOMISSION KANSSA
HYVÄKSYNYT VIRALLISESTI NIMESI $850,000.00 DOLLARIN PALKINTOMÄÄRÄN.

VARAT ON HYVITETTY PANKKIKORTTIKORTILLE, JONKA AVULLA VOIT NOSTAA RAHAA
MISTÄ TAHANSA MAASI PANKKIAUTOMAATISTA ILMAN VAIKEUKSIA. LISÄTIETOJA /
SELVENNYS JA VIISUMIKORTTISI TOIMITTAMINEN SINULLE REKISTERÖIDYN
PIKAKURIIRIPALVELUN KAUTTA; OTA YHTEYTTÄ MAKSUALUEKOORDINAATTORIIN
SEURAAVAN SÄHKÖPOSTIOSOITTEEN KAUTTA. SÄHKÖPOSTIOSOITE: (
PETER.UDOMA01200@GMAIL.COM ) (ilmaisosoite muutettu, EU ei käytä ilmaisosoitteita) YHTEYSHENKILÖ: PETER DOMASKY.

TERVEISET,
NICKOLAS REINHARDT (MAKSUKOMITEA - EUROOPAN KOMISSIO)

Tohtori Yusufilla olisi rahaa jaossa

Tämän tyyppisiä huijauskirjeita saapuu nykyään harvakseltaan, koska se edustaa alkeellisinta huijaustapaa. Rahojen siirtelyyn tarvitaan tietysti rahaa ja sen koommin et näe rahojasi saati luvattua perintöä. Ikävä piirre myös on, että hänen utelemia henkilötietojasi voidaan käyttää muissa verkkorikoksissa.
Käännöksissä "late" edesmennyt - kääntyy näköjään usein "myöhäinen". Onneksemme suomenkieli on hankala käännöskoneille. Ääkkösiä on jo opittu koodaamaan kirjeisiin.

Älä siis vastaa Ysufille tai kenellekään, joka näitä "yllättäviä" perintöjä tarjoilee. 

From: "Dr. Ozan Yusuf" <dr.ozanyusufconsulting@gmail.com>
(Huomaa myös ilmainen gmail osoite joka lakimiehellä tai luoitettavalla firmalla 
olisi hyvin epäilyksiä herättävä)
Aihe: "Terveisiä" tai "Hei" (joka on niin yleinen sanonta, että 
haittapostisuodattimet eivät sen perusteella voi poistaa viestiä
roskapostina)

----------------------------------------KIRJE---------------------------------------------

*Terveisiä!*

*Pahoitteluni päivittäisen toimintasi keskeyttämisestä, lähetin sinulle
tämän viestin aiemmin, mutta en saanut sinulta vastausta, ja siksi lähetän
sen uudelleen. Käytä vain hetki aikaa lukeaksesi sähköpostini, koska se
vaatii kiireellistä huomiota ja voit hyötyä siitä,*

*Nimeni on Ozan Yusuf, olen lakimies, joka työskentelee perheen
lainkäyttöalueella. Menetin asiakkaani ja hänen perheensä
auto-onnettomuuden vuoksi. Hänellä on pankinsa kanssa summa ($13,880,000.00
USD), joka takavarikoidaan, koska , Hän oli urakoitsija täällä Turkissa ja
toimittaa myös raskaita talo- ja tienrakennusvälineitä. Haluan, että
vasemmistorahasto luovutetaan sinun huoltoosi sukulaisten lähisukulaisina,
ennen kuin täällä sijaitsevan rahoitusyhtiön johtohenkilöt takavarikoivat
tämän rahaston.*

*Syy, miksi otin sinuun yhteyttä tässä asiassa, johtuu siitä, että sinulla
on sama sukunimi myöhäisen asiakkaani kanssa, koska hän on kotoisin
maastasi, eikä hänen rahoitusasiakkaansa tilitiedostossa ole rekisteröityä
nimeä perillisenä, vastaa vain pikaisesti Annan sinulle kaikki tarvittavat
ja lisätietoja ja selvityksiä tästä tapahtumasta ymmärryksesi
ymmärtämiseksi paremmin, jos olet kiinnostunut.*

*Hyvää päivää, kun odotan nopeaa vastaustasi!*



*Kunnioittaen!*

*Barr. Ozan Yusuf Esq.*

-----------------------------------------------------------------------------------

Huijauslainaa Islannista?

 Domainnimi, jonne alkeellinen "lainatarjous" viittaa henkilötietovarkausyritykseen ja/tai ennakkomaksupetokseen. Com päätteinen domain on rekisteröity islantilaiseen osoitteeseen "yksityistarkoituksessa" nimettömänä. Rekisteripalveluntajoaja on "Namecheap", eli halpis-domannimikauppa jonka kautta yleensä huijarit toimivat, koska osoitteita joutuu vaihtaamaan tiheästi kiinnijäämisen pelossa, tai ne blokataan netistä. Tästä huijarista varoitetaanmm.  sivulla: https://loanscams.blog/2020/09/20/loan-scammer-alice-loans-uk.php

Domainnimellä on myös verkkosivut mutta niiden ei tule antaa hämätä.
Tuo "islantilaisuus" ei tarkoita muuta kuin, että viattoman tuntuista maata käytetään huijauksen taustatukena. Palveluntarjoaja ei tarkista taustoja, niin kauvan, kun domainnimen ylläpidosta maksetaan jotain. com päätteisestä nimestä veloitetaan alle 10$ joten jos yksikin uhri nemee lankaan, rekisteröinti on jo maksanut itsensä. ÄLKÄÄ MENKÖ HALPAAN. (osoite on hieman muutettu vahinkojen välttämiseksi)

-------------------------------------KIRJE---------------------------------

Tarvitsetko lainaa? Vai oletko hakenut lainaa paikallisesta pankista, mutta kaikki turhaan? Tässä on mahdollisuus hankkia laina ilman epämukavuutta tai haittaa. Tarjoamme kaikenlaisia lainoja noin 5000 euroa (henkilökohtainen laina), enintään 200 miljoonaa euroa ja yli 2 prosentin korkoa. saadaksesi lisätietoja ota meihin yhteyttä sähköpostitse; aliseloans.com tai tarjotaan ystävällisesti täyttämään alla oleva lainahakemuslomake.
Nimi:
Maa:
Tarvittava määrä:
Puhelinnumero:
kesto:
Parhain terveisin,
Michael Dalot.

----------------------------------------------------------------

FaceBookin henkilötietovarkaudesta

Kaikkien FaceBook käyttäjien kannattaa ainakin muuttaa FB salasanasa.
Mielellään vahvaksi. Tarkoittaa yli 8 merkkiä (mielellään yli 10 merkkiä) salasanaa jossa on numeroita ja isoja ja pieniä kirjaimia. Jotkin palvelut hyväksyvät myös erikoismerkkejä.
Jos tililtä alkaa levitä haittakirjoituksia tai haittapostia, on syytä lakkauttaa tili ja perustaa uusi.

Uusi FB tili kannattaa perustaa myös uudella sähköpostiosoitteella. Ilmaisosoitteitten tarjoajia löytyy verkosta runsaasti: Hotmail, Gmail, Outlook.com, Tutano, Meiliboxi.fi, Luukku.com, Yahoo, ...
Tilille ei ole syytä antaa liikaa henkilökohtaista tietoa. Vain ne "pakolliset".

Hae palvelua vaikkapa Googlaamalla "ilmainen sähköposti"

Normaalisti, mikäli haluat käyttää uutta osoitetta pääasiallisena osoitteena, sekin käy mutta myös postin kääntö vakiosoitteellesi käy useilta ilmaisosoitteiden tileiltä. Vanhaa vakio-osoitetta ei kannata lakkauttaa mikäli siihen ei ala tulla sietämätöntä määrää roskapostia.

On odotettavissa, että huijarit lähestyvät FB käyttäjiä vale-kirjeillä joissa pyydetään esim.  salasanavaihtoa ja samalla he voivat udella muita henkilötietoja, joita he eivät ehkä ole saaneet varastettujen tietojen ohella. Yhteenkään FaceBookin nimellä ja logolla varustettuun kirjeeseen ei tule vastata, eikä niissä oleviin linkkeihin klikata.

Viimeisin uutinen: https://www.hs.fi/teknologia/art-2000005862777.html

Henkilötietovarkauksista YLE: https://yle.fi/uutiset/3-11850804

 

Intialainen testosteroni kauppias

Tänään saapui omalaatuinen sähköpostimainos Intiasta otsakkeella: "Lisäpuhtia pimeyden keskellä"

Posti saapui maaliskuussa reksiteröidyltä domanilta:  "colunadeambu.info" ja oli lähetetty ranskalaisen "dedimax.net" pilvipalvelimen koneelta.

Lähettäjän kohdalla lukee "Voita kaamos" (mitä intialainen yritys mahtaa tietää kaaamoksesta?)

Lähettäjän domainnimen oli reksteröinyt yritys nimeltä: "artantenetic"
Toimipaikka: Madhya Pradesh
Maa: IN(Intia)

Merkillistä on, että tästä "verkkokauppiaasta" ei löydy netistä mitään tietoa, domannimen rekisteröintiä lukuunottamatta. 

Jokainen linkki e-mailista vie tuon domannimen alla olevaan tietokantaan. Mitään takeita ei ole, mitä kannasta koneellesi saapuisi. Mitään muuta yhteysmahdollisuutta tämä omalaatuinen kauppias ei tarjoa.

Epäluotettavista lähteistä saapuvien e-mailien linkkejä ei kannata mennä klikkailemaan.
Olen kieltänyt selaimeltani kuvien esittämisen, joten niitä ei tässä näytetä. Kuvia hetaan koodin mukaan Panamasta asti.