perjantai 29. lokakuuta 2021

OM on poistanut alidomainin?

OM on poistanut alidomainin tiedostoon "https://www.haaste.om.fi/fi/index/lehtiarkisto/haaste12016/vaikutusvallanvaarinkaytto.html/" mutta ei ohjaa uuteen sivustoon TAI ei halua enää esitellä itselleen kiusallisia artikkeleita?

Kun yritin hakea tuota linkittämääni artikkelia tuli vastaan ikävä ilmoitus (alla). Tällaisia en soisi näkeväni oikeuslaitoksen verkkosivuilla. Jos alidomain, kansio tai sivu poistetaan käytöstä, sen käyttäjille voidaan näyttää OM:n oma tiedote asiasta tai (asiakaspalveluna) ohjata uuteen "kansioon" tai OM:n aloitussivulle.
En jaksa uskoa, että OM:n palvelin olisi niin heikosti suojattu, että domain olisi hakkeroitu.
Chromen näyttämä viesti:


Sama ilmoitus Firefoxilla näyttää tältä

 

Emailser on luodinkestävä suoja spämmereille

Näitä t.co - linkinkyhenteillä suojattuja verkkorikollisten palvelimia suojataan myös salaamalla lähettäjätiedot. Siihen on erikoistunut muiden muassa "Emailser"-sähköpostiåpalvelu. "Raha ei haise" vaikuttaa olevan verkkopalvelujen tarjoajien motto.
Twitter toimii vastaavalla tavoin, tosin omaa typeryyttään, piilottamalla rikollisten palvelin-osoitteet t.co - lyhenteellään.

Edellisen Danske Bank - huijauksen lähettäjäosoite oli: danskebankfins@XXXemailser.com
(XXX-rukseilla rikoin osoitteen)

Emailiser mainostaa palveluaan:
"Emailser is a real Bulletproof offshore SMTPT service. We use maximum invisibility. ... That is means you can send your plan without fear of suspension. That is .."
Suomeksi:
"Emailser on todellinen luodinkestävä offshore SMTPT-palvelu. Käytämme maksimaalista näkymättömyyttä. ... Tämä tarkoittaa, että voit lähettää suunnitelmasi ilman pelkoa keskeyttämisestä. Tuo on .."

Täältä on hyvä verkkorikollisten lähettää roskapostiaan, viruskirjeitään, huijauskirjeitään jne.
Eiköhän tuon mainoslauseen perusteella voisi liputtaa toimija ulos verkosta?



torstai 28. lokakuuta 2021

PLEASE HELP TO STOP THE t.co SPAMMING

 
HOW TO WRITE A TWITTER t.co REKLAMATION
GOTO
https://help.twitter.com/en/forms/privacy
OR
https://help.twitter.com/en/forms/privacy/question

SELECT: I want to ask question about privacy on Twitter

SELECT: Other question about privacy or data protection

SELECT:  I have a question about

SELECT: Feature privacy choices

START REPORT: Please enter your question

Your t.co link shortener service has been used for hiding web criminals.
Please code open service to dismantle t.co links to make possible to get these scam servers picked out of web. Your "safelink" service is not working with renewing criminal site production. 

TODAY 25.12.2021 I found a service capable to open t.co - links: http://www.checkshorturl.com/expand.php

tiistai 26. lokakuuta 2021

Pankkihuijausten kootut otsakkeet

Kokoan tähän postaukseen saamiani pankkitietokalasteuun tähtäävien spämmien otsakkeita.
Näitä pankkitunnusten urkinta-ansoja saapuu kaikkien pankkien nimillä.
Posti saapuu eri lähettäjäosoitteilla. Osoitteet on varastettu eri toimijoilta tai ovat huijarin perustamia ilmaisosoitteita. Linkit vievät yleensä Twitterin lyhenteiden taakse piiloitettuille pankkitietovarkaussivustoille. Saman tyyppiset ratkaisut ovat mitä ilmeisimmin saman huijarin tekemiä.

Jos pankiltasi saapunut kirje ei vastaa näitä otsakkeita, se saattaa joka tapauksessa olla ansa, joten ÄLÄ KLIKKAA kirjeen linkkejä, VAAN MENE OMAN PANKKISI VIRALLISEN OSOITTEEN KAUTTA TARKISTAMAAN TILISI ASIAT. ÄLÄ GOOGLAA PANKIN NIMELLÄ! Kirjoita aina osoite osoiteriville. Kun olet varmistunut osoitteen oikeellisuudesta, tallenna virallinen osoite kirjanmerkiksi selaimeesi seuraavaa käyttöä varten.

Nordean nimellä tulleita uusia ja vanhempiakin ansaposteja:

muistutus: viesti vastaanotettu
Linkki Twitter-osoitteeseen: (https:)//t.co/XXXFkdxW3kc9B?amp=1
(linkki rikottu XXX-merkein)
 
Usi viesti vastaanotettu
Linkki Twitter-osoitteeseen: (https:)//t.co/XXXa4HsSzrIlL
(linkki rikottu XXX-merkein)
 
Aika pyytää uusi pankkikortti
Linkki Twitter-osoitteeseen (https:)//t.co/...

Pankkitilisi suljetaan 24 tunnin kuluessa.
Linkki Twitter-osoitteeseen  (https:)//t.co/...
 
Muistutus: E-laskun saapumisilmoitus
Linkki Twitter-osoitteeseen  (https:)//t.co/...

Olet saanut tärkeän Nordlea -ilmoituksen, joka kannattaa tarkistaa välittömästi
Linkki Twitter-osoitteeseen  (https://) t.co/2esHKam3or?XXXssr
(linkki rikottu XXX-merkein)
 
Tunnista itsesi uudelleen Nordea
Linkki Twitter-osoitteeseen  (https://)t.XXXco/WjkRogQe2N
(linkki rikottu XXX-merkein)
 
Olet saanut tärkeän viestin: Nordea Bank
Linkki Twitter-osoitteeseen  (https:)//t.co/...
 
Toinen maksupalveludirektiivi - Payment Services Directive, PSD2
 Linkki Twitter-osoitteeseen   (https://)t.XXXco/L2dGEJQl8p
(linkki rikottu XXX-merkein)
 

S-Pankin nimssä saapuneita:
 
Tunnistus vaaditaan uudelleen
 
Linkki Twitter-osoitteeseen  (https:)//t.co/...
 

OP-Pankin nimissä saapuneita:


Olet saanut tärkeän viestin lähettäjältä: OP
Linkki Twitter-osoitteeseen  (https:)//t.coXXX/OvzcljPGDv
(linkki rikottu XXX-merkein)
 

Aktia Pankin nimissä:
 
Viesti Aktia: (asiakirja vastaanotettu):
Linkki Twitter-osoitteeseen  (https:)//t.co/...
 

POP Pankin nimissä:
 
Vahvista tietosi
Luultavasti hakkeroidulle palvelimelle: (https:/)web.maildeliverysysXXX.name.ng/secure/
(linkki rikottu XXX-merkein)
 
Danske Bankin nimissä:
 
t�rke� viesti lakimuutoksista ja tunnistamisesta
Linkki Twitter-osoitteeseen  (https:)//tXXX.co/Z2RCjusgqT
(linkki rikottu XXX-merkein)

Tunnistus vaaditaan
Linkki Twitter-osoitteeseen  (https:)//tXXX.co/Z2RCjusgqT
(linkki rikottu XXX-merkein)

Omakanta - huijauskirje

Tämän kirjeen linkkeihin ei saa koskea. Kyseessä on poliisinkin varoittama Omakantahuijaus.
Kirjeen linkistä olisit menossa huijaussivulle, jossa sinun pankkitunnuksesi varastetaan ja pankkitilisi tyhjennetään.

Kohdistin lähettäjäosoitteen päällä osoittaa todellisen lähettäjäosoitteen. Tämän kirjeen alareunassa oleva linkki veisi Twitter-lyhennettyyn (piiloitettuun) osoitteeseen:  (https://)t.co/XXXFxE07yb7c0. (XXX-merkit rikkovat vaarallisen linkin)
Koska Twitter ei ole toistaiseksi ainakaan sallinut piilolinkin purkua, tämä rikollisen palvelin jää toimintaan ja on jatkuva uhka Omakantapalvelun käyttäjille. Onneksi suomenkieli on kehnoa, mutta aihe voi hämätä varomattomia henkilöitä.

MENE AINA OMAKANTAAN VAIN SEN TODELLISEN VERKKO-OSOITTEEN KAUTTA: (omakanta.fi tai kanta.fi) EI KOSKAAN E-MAILLINKISTÄ TAI VERKKOSIVUN LINKISTÄ.
Koska omakanta-palveluun kirjaudutaan pankkitunnuksin, ne voidaan kaapata.
Otsake on: Kantassasi on kiireellinen asiakirja(t), jotka koskevat: 'COVID19-sertifikaatti'

Toinen samanlainen kirje saapui osoitteesta: jl.remolif@XXXtchoukballgeneve.ch
Molemmat lähetysosoitteet on varastettu. Linkki veisi Twitter-lyhennettyyn osoitteeseen: (https:)//t.co/OIdQizuzcaXXX (XXX lisätty osoitteen rikkomiseksi)
Koska Twitter ei ole sallinut piilolinkin purkua, tämäkin rikollisen palvelin jää toimintaan ja on jatkuva uhka Omakantapalvelun käyttäjille. Onneksi suomenkieli on kehnoa, mutta aihe voi hämätä varomattomia henkilöitä.

Olen aikaisemmin varoittanut samasta asiasta: https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html

Iltalehti kirjoittaa myös varoituksen; https://www.iltalehti.fi/tietoturva/a/332168cc-1228-4113-ad8a-e0422825d320


Twitter - lyhenne on Pandoran lipas

Twitterin lyhennepalvelu on verkkorikollisten aareaitta ja Pandoran lipas joka päästää virukset valloilleen. Painostakaa Twitteriä julkaisemaan pakkauksen purkuohjelma!
Olen lähettänyt sinne viestiä eri kanavia pitkin, mutta mitään ei näytä tapahtuvan, tai minä en ainakaan saa siitä tietoa.

NYT 25.12.2021 näyttää löytyvän lyhennyksenpurkupalvelu joka osaa purkaa myös Twitterin lyhenteen: http://www.checkshorturl.com
 
Kun rikollisen huijaussivusto kätketään Twitterin t.co -linkinlyhennyspalvelun taakse, rosvot ovat turvassa, koska lyhennettä ei pystytä purkamaan. Voidaan hyvällä syyllä sanoa, että Twitter mahdollistaa ja suojelee rikollista toimintaa.

Twitter väittää, että sen lyhennetyt linkit tarkistetaan väärinkäytöksen estämiseksi MUTTA tarkistus suoritetaan ns. "mustia listoja" vasten, jotka ovat aina vanhaa tietoa.
Verkkorikolliset hakkeroivat jatkuvasti uusia koneita ja luovat uusia verkko-osoitteita ilmaispalveluissa, joka on toinen verkkorikollisuutta suosiva systeemi rekisteritietojen salassapitopalveluineen.

Kannattaa muistaa, että lähettäjäosoite ei takaa mitään MUTTA se osoite, minne linkki vie, on se tärkein ja vaarallisin.

"t.co" lyhenteen caarallisuudesta on varottanut mm. Daily Telegraph.


NYT 26.12.2021 löytyy jo ainakin yksi lyhenteenpurkupalvelu joka osaa avata t.co lyhenteen:
http://www.checkshorturl.com

maanantai 25. lokakuuta 2021

Nordea pankkikortti - ansoja tukuttain

Nordean nimissä UK:sta saapunut pankkitunnusten uteluansa.
"Aika pyytää uusi pankkikortti"
Kohdistin paljastaa lähetysosoitteen, joka ei ole Nordean.
E-maileissa oleviin linkkeihin ei tule koskea. Pankkitietojen kalastelua tehdään kaikkien pankkien nimissä ja jokainen linkki vie rikollisen huijaussivustolle.

Linkki on jälleen piilotettu t.co - lyhenteen taakse. Twitter ei näytä tekevän mitään lyhenteen avaamiseksi ja suojelee näin rikollisia.

Tämän uhkauskirjeen jälkeen tuli toinen uhkaus. Saman näköinen, uusi otsake.
"Pankkitilisi suljetaan 24 tunnin kuluessa."
Ei kannata hätääntyä, koska tämäkin on huijarin lähettämä viesti italialaisesta, varastetusta osoittesta.




Nordea E-lasku - ansa

Nyt kalastetaan pankkitietojasi Nordean E-laskulla.
Tämä kirje ei tule Nordeasta eikä linkki vie sinne vaan rikollisen palvelimelle Twitter lyhenteen taakse. ÄLÄ KIRJAUDU, koska annat silloin pankkitunnuksesi rosvolle.



S-Pankin nimissä t.co -linkki huijaus

Nyt saapui pankkitietojen kalastelu - huijaus myös S-Pankin nimissä.
ÄLÄ KOSKE LINKKIIN, ÄLÄKÄ VASTAA TÄHÄN VIESTIIN.
Tämä on pankkitunnustesi utelu rikolliseen tarkoitukseen.
Kun vie kohdistimen lähetysosoitteen päälle, voi havaita, että e-mail ei tule S-Pankista.

Samoin kirjeestä lähtevä linkki (buttonissa) veisi rikollisen palvelimelle jonka osoite on piiloitettu Twitterin t.co-linkkilyhenteen taakse. https://tXXX.co/a2O2tD1CAF (XXX on lisätty rikkomaan vaarallinen linkki)

Olen varoittanut useamman kerran Twitter-lyhenteitä käyttävistä haittaposteista.

https://vaarallinenweb.blogspot.com/2021/10/aktia-pankkihuijaus.html
https://vaarallinenweb.blogspot.com/2021/10/op-pankin-nimissa-sama-huijauskirje.html
https://vaarallinenweb.blogspot.com/2021/09/nordea-uutiskirje-ansa-pitkalla.html
https://vaarallinenweb.blogspot.com/2021/09/nordean-nimissa-huijaukset-jatkuvat-eri.html
https://vaarallinenweb.blogspot.com/2021/09/twitterin-mustalista_28.html

Daily Telegraph on julkaissut myös aiheesta artikkelin https://www.telegraph.co.uk/technology/internet-security/11020760/Twitters-t.co-URL-shortener-used-to-spread-spam.html



perjantai 22. lokakuuta 2021

SUPERMARKET mielipide huijaus

Tämä sähköposti toi mukanaan äänitiedoston joka käynnistyi automaattisesti (samalla tavoin voisi koneellesi ladata viruksen).
JOS sähköpostin mukana saapuva tiedosto vaatii asentamaan jonkin lisäohjelman, ÄLÄ salli asennusta.
Tämä posti ei tullut miltään kauppaketjulta tai tutkimuslaitokselta. TÄMÄ ON HENKILÖTIETOJEN KERÄILYANSA! Mielipidekysely on hämäystä. Sinulta halutaan yhteystiedot sekä muita henkilötietoja rikolliseen käyttöön.

Kirje saapui osoitteeesta: "dailyupdatXXXe.store" (osoite on rikottu XXX-merkeillä)
Domainnimirekisterikysely ei löydä tämän domainnimen omistajan tietoja.

Linkki veisi sinut rikollisen palvelimelle joka on piilotettu BIT.LY lyhenteen taakse. Tämän lyhenteen pystyy purkamaan verkkopalvelussa mutta löytyneen domainin (lewisvilledentalXXX.com) takaa ei löydy omistajaorganisaatiota tai henkilöä. Osoite saattaa olla myös hakkeroitu?
Teksti: "Tämä viesti on lähetetty turvalliselta lähettäjältä" (englanniksii) on huijarin oma lisäys sähköpostikirjeeseen. Kuvat olen plokannut pois kaikista viesteistäni joten niiden paikalla on vaaleanpunaiset suorakaiteet.

Huomaa, että nimi on poimittu robotilla sähköpostiosoitteesta. Se on yksi varma merkki asiattomasta spämmistä tai vaarallisesta haittapostista, Sen voi havaita pienistä alkukirjaimista ja pisteestä etunimi.sukunimi välistä. Sähköpostiosoitteesi on varastettu verkosta, eikä ole mistään luvallisesta listasta.

 

torstai 21. lokakuuta 2021

OP pankin nimissä sama pankkihuijaus

OP-pankki pääsee osalliseksi pankkitietohuijauksesta. Kohta alkaa kaikkien pankkien nimet olla jo käytetty. Näillä kerätään sinun kirjautumistietosi. ÄLÄ koske linkkeihin, tai vastaa kirjeeseen. TÄMÄ ON ANSA.

Toistan myös varoituksen: ÄLÄ KOSKAAN KIRJAUDU PANKKIISI SÄHKÖPOSTIVIESTILINKISTÄ!

Kirje saapui osoitteesta: woodmanj@kosXXX.net (XXX merkeillä rikoin osoitteen)
LINKKI menisi rikollisen palvelimelle: (https:)//t.coXXX/OvzcljPGDv (XXX merkeillä rikoin osoitteen. Huomaa, että rikollinen pystyy edelleen käyttämään Twitterin linkinlyhennyspalvelua, vaikka olen useaan otteeseen varoittanut Twitteriä väärinkäytöksistä. Koska nämä linkit eivät ole enää Twitterin sisäisiä - eikä purettavissa-, ei näitä saisi pystyä käyttämään sen ulkopuolella)

------------------------------KIRJE----------------------------

Olet saanut tärkeän viestin lähettäjältä: OP

OP-Ryhmä

Olemme yrittäneet tavoittaa sinut useita kertoja puhelimitse ja sähköpostitse, mutta olemme saaneet sinuun yhteyttä. Haluamme kiinnittää huomionne siihen, että tärkeä viesti odottaa sinua. Sinun on ehkä ryhdyttävä toimiin vastauksena tähän viestiin. Jos et vieläkään vastaa, estämme pankkitilisi ja jäädytämme sen.

Kirjaudu sisään (Oranssi buttoni. Linkki on tässä kopiossa poistettu)

-------------------------------------------------------------------

"Panopiirikirje" luvattomalla postilistalla

Törkeää deittailukirjettä levitetään luvatta käytetyillä sähköposteilla. Suuri määrä s-postiosoitteita on kopioitu (osa keksittyjä?) ja perustettu niiden avulla deittipalvelu.
Mikään ei takaa, että vaihtuvasta "yahoo" osoitteesta lähetetty kirje ei olisi jonkinlainen ansa. Älkää vastatko, tai käyttäkö kirjeen alareunassa olevaa osoittetta. Sähköposttiosoitteen luvaton mainoskäyttö rikkoo suoramainonnan sääntöjä ja lakia. Luvaton sähköpostilista, pelkästään keräys tai koneella säilytettynä, rikkoo nykyistä tietosuojalakia, sähköisen viestinnän tietosuojalain 26-28 § .

Saapui osoitteista: sakari_sakari@yahooXXX.com ja  henricka.hammy@yahooXXX.com

-----------------------------KIRJE-------------------------------

 Re: #Travel#swe#partXners (tämä tagilista tässä muodossa ei vie minnekään onneksenne)

Tässä ryhmässä ilmoitellaan treffi-illoista ja ihanat KXXXolon tyypit voi tavata muita ihania KXXXolon tyyppejä!

Korona viruksen takia tavallista useampi kokee nyt yksinäisyyttä ja lohdun tarvetta.  Tervetuloa Lohtupiiriin ihanat...

-------TÄSTÄ ON POISTETTU KIRJEEN ASIATONTA TEKSTIÄ----------

...
* Ei spämmäystä!               #liity#jäseneksi (nämä tagit ovat vaarattomia)

    On Sunday, October 17, 2021, 12:13:50 PM GMT+2, Lerepoaseth Tismetea <thoseeqfc@hotmailXXX.com> (tekaistu ilmaisosoite XXX rikkoo linkin, joten sitä ei voi kukaan vahingissa käyttää) wrote:  

  #yiv8748803730XXX P {margin-top:0;margin-bottom:0;}
(XXX rikkoo tagin, joten sitä ei voi kukaan vahingissa käyttää. Otat tietoisen riskin, jos poistat osoitteista ja tageista nuo ruksit ja käytät niitä)

-------------------------------------------------------------------------------------

Lähettäjä ja "kirjoittaja" osoitteilla operoivat on ilmiannettu luvattomasta sähköpostiosoitteiden käytöstä. Lähinnä valvonnan on tapahduttava palveluntarjoajien puolella. Spämmisuodattimia on syytä kehittää edelleen.

keskiviikko 20. lokakuuta 2021

Microsoft Lotto huijaus

 Näitä LOTTO-voittoja kiertää jälleen. Näissä häviävät sinun rahasi ja pahimmassa tapauksessa tietokoneesi tiedostot. LIITTEESEEN EI SAA KOSKEA. Liitteessä saattaa olla virus. PDF tiedostomuoto kantaa ohjelmia ja virus on ohjelma. JOS kirjeessä luvataan omaisuuksia, tai suuria alennuksia, kirje on 99,99% huijausyritys.

Kirje EI tule Microsoftista vaan domannimen kansallistunnuksen mukaan Taiwanilta. Reply (vastausposti) menisi venäläisen Yandex palvelun ilmaisosoitteeseen.



tiistai 19. lokakuuta 2021

AKTIA pankkihuijaus

Näitä pankkihuijauksia saapuu nyt solkenaan. Yhteenkään LINKKIIN EI SAA KOSKEA tai palauttaa replynä. OTA YHTEYS OMAAN PANKKIISI OMAN PANKIN OSOITTEELLA!
Tämän kirjeen linkki on lyhennetty Twitter - palvelun kautta ja sen osoitetta ei pysty toistaiseksi purkamaan. Toivottavasti Twitter-tiimi herää huijausyritysten runsaaseen määrään joka myös asettaa heidän maineensa vaakalaudalle ja rakentaa purkupalvelun.


 Kirje "näyttää" saapuvan: charlestonlaw.org domainista mutta se on vain peilaus. Missään tapauksessa kirje ei tule AKTIA-pankista. Linkin alussa oleva t.co-lyhenne kertoo, että huijari on käyttänyt Twitterin osoitteenlyhennepalvelua, jotta hänen palvelinosoitettaan ei saataisi selville. Twitterin lyhennepalvelua käytetään laajasti huijausposteissa.

Lue aiheesta lisää: https://vaarallinenweb.blogspot.com/2021/10/linkki-twitter-lyhenteilla-toimivaan.html


maanantai 18. lokakuuta 2021

NORDEAn nimissä huijaukset jatkuvat

ÄLKÄÄ koskeko tällaisen kirjeen linkkiin tai vastatko kirjeeseen. TÄMÄ ON HUIJAUS!
Kirje saapui osoitteesta: Nordea@nederland-server17XXX.email (ei tule Nordeasta - XXX lisätty rikkomaan osoite)
Linkki vie Twitter-lyhennettyyn osoitteeseen joka ei ole Nordean osoite XXX lisätty rikkomaan linkki:
(https://) t.co/2esHKam3or?XXXssr

Huomaa otsakkeen väärinkirjoitus, jonka tarkoitus on kiertää virus/roskapostisuodattimet.

-----------------------------------KIRJE---------------------------------

Olet saanut tärkeän Nordlea -ilmoituksen, joka kannattaa tarkistaa välittömästi

Hyvä asiakas,

Olet saanut tärkeän Nordlea -ilmoituksen, joka kannattaa tarkistaa välittömästi.
Lue viesti napsauttamalla tätä. (Linkki on poistettu tästä varoituksesta)
Kiitos etukäteen yhteistyöstä. 

Vilpittömästi sinun,
Nordlea Yhteystiedot

----------------------------------------------------------------

Sama kirje saapui myös osoitteesta: info@nederland-server40XXX.email

sunnuntai 17. lokakuuta 2021

COVID-19 uhrien huijausta

On todella alhaista lyödä lyötyä. Tämä huijari tekee sitä. COVID-19 uhreille annetaan muka avustuksia. Vaikutelmaksi jää, että kyseessä on tyypillinen phishing - eli henkilötietojen kalastus.
Palaute posti veisi huijarin hiljattain halpis rekisterissä rekisteröimään osoitteeseen (syyskuussa 2021) eli verkko-osoite ei ole ollut toiminnassa aiemmin. Huijauksille on tyypillistä ratsastaa jonkin tunnetun organisaation nimissä. Posti on lähetetty Texasista.

Osoitteen kahden merkin lisäys tekee osoitteesta vaarallisen:
From: Azim Premji Foundation<alert@azimpremjifoundation.org> (todellinen osoite)
Reply-To: info@azimpremijijfoundationXXX.org (huijarin osoite jossa lisätty XXXrikkoo tarkoituksella vaarallisen linkin)

Wipro Limited Suomen sivuliikkeellä ei näytä menevän hyvin. Firma on protestilistalla ja liiketoiminta on putoamassa useilla indikaattoreilla.

-------------------------KIRJE---------------------------

Good Day hannu.kuukkanen,

We bring you good tidings!

This message is sent to you as a notification that you have been selected
as one of the beneficiaries to our Charity and Humanitarian Project. Our
Aim and Objectives is to touch lives by assisting Individuals, Families and
Businesses that are affected by this COVID-19 Pandemic. We are
also extending this Grants to the NEEDY and the LESS-PRIVELEDGED
all over the world.

I am Azim Hashim Premji, an Indian business tycoon, investor, engineer
and a philanthropist. I am the founder chairman of Wipro Limited. You
can read more about me on google or visit this Wikipedia page: https://en.wikipedia.org/wiki/Azim_Premji  (tässä ratsastetaan tunnetuilla nimillä)

We have successfully selected your email/contacts through an electronic
balloting system. The selection process was carried out through an
electronic
email ballot system where millions of email addresses were drawn randomly
from worldwide web email directories from which you have emerged as one
of our lucky winners.

Your name with email address happens to be among the LUCKY BENEFICIARIES.
Congratulations!!! We are giving out the sum of US$500,000 to each Lucky
Winner.

If you are interested in my donation, contact me for more information. I
also want
You to be part of my Charity Foundation as soon as you receive this
COVID-19
Pandemic Grant (money).

Reply for more details.

Best Regards,
Managing Director Wipro Limited

(Azim Hashim Premji ei löydy Wipron Limitedin sivuilta MUTTA vaikka löytyisikin, se ei todista mitään, kun paluuposti menisi aivan eri osoitteeseen)

------------------------------------------------------------------------------------


perjantai 15. lokakuuta 2021

Jos henkilötietosi varastetaan

Hyvin useat verkkoansat keskittyvät henkilötietojen varastamiseen. Erilaisin syin pyydetään täyttämään lomake, jossa kysellään henkilötietoja, jopa pankkitunnuksesi.
Verkkokauppojen maksupalvelut ovat monasti kyseenalaisia. Jopa pelkillä henkilötiedoilla myydään tuotteita tai palveluita. Sellainen maksupalvelu mm. on Klarna. Sosiaaliturvatunnuksesi menettäminen varkaille on erittäin vaarallista.

JOS tapahtuu, että olet langennut verkkoansaan epähuomiossa, on hyvä tietää, mitä kaikkea sinun tulisi tietää pankkitilisi ja omaisuutesi turvaamiseksi. Toimi mahdollisimman nopeasti, havaittuasi tapahtunut.

Alla on listaa sivustoista, jotka neuvovat aiheesta: 

Varastettujen tietojen turvaamisesta yleensä, löytyy useita neuvoja
https://tietosuoja.fi/jos-sinulta-haviaa-henkilotietoja

Ilmoita poliisille ensi tilassa
https://asiointi.poliisi.fi/yksityis

Vakuutus ja talousasioista
https://www.fine.fi/ajankohtaista/uutinen/miten-toimia-jos-henkilotietosi-varastetaan.html

F-Secure kertoo miksi henkilötietoja kalastetaan
https://www.f-secure.com/fi/home/articles/why-do-hackers-want-your-personal-information


LINKKI TWITTER LYHENTEILLÄ TOIMIVAAN HUIJAUSRYPPÄÄSEEN

Koska vaikuttaa siltä, että Blogger ei pysty pitämään sivuillaan verkkorikollisia paljastavia artikkeleita, olen linkittänyt ulkoa, nuo jatkuvasti ja toistuvasti plokatut sivut.
Varsinainen pankkitietohuijauskampanja näyttäisi olevan nyt ohi. Kuitenkin on mahdollista, että kohta vastaavia yrityksia tulee jälleen postilaatikkoihin.
(näin on tapahtunut. Lue lisää). https://vaarallinenweb.blogspot.com/2021/10/nordean-nimissa-huijaukset-jatkuvat.html

ELI on hyvä tietää millaisia linkkejä on syytä varoa.
Twitter-lyhennetyt (t.co) linkit on vain yksi linkkien lyhennysmuoto mutta SE on vaarallisempi kuin muut, koska sille ei löydy, ainakaan toistaiseksi, purkuohjelmaa.

LINKKI HUIJARIN LINKKEN KIRJOITUSMUOTOIHIN >

omakanta huijaus ja pankki - tunnistautumisen varovaisuus

Poliisi on ilmoittanut Googlaamalla löytyvistä rikollisen tekemistä omakanta.fi huijaussivuista jo syyskuussa.
Julkismedian reagointi on ollut ikävästi jälkijunassa näin vaarallisessa ja laajasti käytetyssä palvelussa. EI siis KOSKAAN Googlaamalla osoitetta, vaan kirjoittamalla todellinen osoite selaimen osoitekenttään: omakanta.fi
(tämä pätee myös PANKKIASIOINTIIN ja KAIKKEEN ASIOINTII JOISSA TARVITAAN PANKKIKIRJAUTUMISTA). 

Näitä huijausviestejä saapuu myös sähköpostiin. ÄLÄ koskaan mene sähköpostilinkistä mihinkään palveluun jossa on kirjauduttava - vaikka kirjeessä näyttäisi olevan oikea pankin osoite. Kirjeessä näkyvä teksti ei ole suinkaan sama osoite, jonne linkki sinut vie.

Katso, että olet kirjautumassa tunnistautumista vaativan organisaation virallisessa osoitteessa esim. "https://www.vero.fi/OmaVero". Katso myös, että olet varmasti oman pankkisi sivuilla, ennen kun suoritat tunnistautumisen. Pankin virallinen domainnimi tulee esiintyä viimeisenä osoitteessa. Esim: (https:)//www.op.fi/ tai (https:)//www.nordea.fi/ . Jos edellä on jokin lisäosa osoitteessa esim: mobilebank.s-pankki.fi. tuo viimeisin osoitteen osa on virallinen pankin osoite ja asia on OK. Eritysen sekamelskan osoitteissaan on kehittänyt S-Pankki: (https:)//www.s-pankki.fi/ tai (https:)//www.mobilebank.s-pankki.fi/ tai (https:)//www.s-mobile.fi/. S-pankki hämää myös poikkeavalla, mutta aidolla osoitteella: (https:)//www.s-kanava.fi.

Asioi tunnistautumista vaativilla sivuilla (ja yleensäkin) selaimella, jossa on tosiaikainen virustorjunta. Se on halpa vakuutus mutta ei suojaa huijaussivuilta joissa ei ole tunnettua virusta tai sivua ei ole ehditty lisätä "mustalle listalle".

Huomattava on, että tuo omakanta.fi domannimi ohjataan eteenpäin osoitteeseen:
Redirect URL https://www.kanta.fi/omakanta
Tämä näyttää omalaatuiselta, varsinkin, kun toisinaan tuo osoite ei  toimi. (mm. 15.10.2021 klo 18.04) Näin voi tapahtua aivan normaalitapauksissakin. Liikenne omakannassa saattaa olla vilkasta. Eteen tulee silloin alla olevan näköinen sivu. Pidä edelleenkin silmällä mitä selaimesi osoiterivillä tapahtuu. Kun/jos klikkaat sinistä painiketta, osoitteen tulisi olla edelleenkin tuo  https://www.kanta.fi/omakanta

Kun/jos tällainen sivu ilmestyy. Silloin on syytä katsoa, mitä selaimen osoitekentässä lukee.
Siellä pitäisi olla teksti: https://www.kanta.fi/omakanta

Varsinainen kirjautuminen tapahtuu sisääntulosivulta linkistä "Kirjaudu omakantaan" vihreällä buttonilla: https://kansalainen.kanta.fi/?lg=fi (tämä on tärkein osoite. Jos osoite on joku muu, poistu selainsivulta sulkemalla se.
JOS osoite on  https://ekstra.kanta.fi/ olisit menossa buttonista "Kirjaudu Ektranettiin" järjestelmäkehittäjien sivulle tai  Sote-ammattilaisille tarkoitettuun palveluun .
.
Poliisin Twitter tili:
https://twitter.com/Kyberkeskus/status/1441017964569014273

Iltalehden varoitus aiheesta: https://www.iltalehti.fi/tietoturva/a/332168cc-1228-4113-ad8a-e0422825d320

torstai 14. lokakuuta 2021

Pieniä ja keskisuuria yrityksiä on varoitettu

 Hyvät PK yrittäjät. Älkää missään tapauksessa vastailko näihin epämääräisiin yhteyden ottohin. Kyseessä on yrityksen pankkitietojen ja päättäjä henkilöiden tietojen varkausyritys erilaisten yhteistyöhoukkuttelujen varjolla.

Tämän kirjeen lähettäjä ja reply (vastaus) osoite, ovat ilmais osoitteita ja varastettuja nimiä, joita huijarit generoivat tuhatmäärin - iske ja juokse - tarkoituksiin.
PK yrityksiä on varoitettu näistä "yhteydenotoista" julkisestikin.

------------------------------KIRJE-------------------------------

From     Abdul Al Abdulkareem (abdulabdulkarXXX@gmail.com)
Reply-To    
abdulal1abdulkarXXX@gmail.com
Date     Wed 04:16

Salaam,

We are brokers linked with high profile investors from the Middle East who are interested and willing to fund your company in any current project you are undergoing, they are privately seeking means of expanding their investment portfolio. To this end, we seek to know the possibility of going into partnership discussion with your company within your present scope of business.

We would be happy to do so in whatever medium you find much more appropriate for this engagement.


Thanks, and Stay Safe.

Abdul Al Abdulkareem
Head of Back-Office
Emirates Financial Brokers
Address: 18th Floor
Al Hilal Business Tower
Fujairah United Arab Emirates 

------------------------------------------------------------------------

keskiviikko 13. lokakuuta 2021

Microsoftin Mega Lottery huijaus

Näitä ja vastaavia "lottovoittoja" saapuu tuhkatiheään.
Ei kannata innostua, vaan heittää ne roskikseen.
Näillä urkitaan sinun henkilötietojasi ja pankkitunnuksiasi. Tässä kirjkeessä on PDF tiedostossa saapuva virus. ÄLÄ AVAA LIITETTÄ.
Kirje saapuu Hon Kongista.

tiistai 12. lokakuuta 2021

POP pankin nimellä tullut huijaus

Vastaava huijauskirje on jo aikaisemmin saapunut NORDEAn nimissä.
Tällä ongitaan pankkitunnuksiasi.

Poistetut linkit veisivät rikollisen verkkosivuille:
(https:/)web.maildeliverysysXXX.name.ng/secure/ (linkki on rikottu vaarallisena ja se olisi ollut menossa Nigeriaan)

---------------------------KIRJE------------------------------- 

Vahvista tietosi
From     POP Pankki
Date     Today 12:15

Hyvä asiakas,

Ennaltaehkäisevänä toimenpiteenä kaikille asiakkaillemme on välttämätöntä päivittää heidän verkkopankkinsa.

Päivitä POPPankki -tili napsauttamalla tästä. (linkki on poistettu vaarallisena)

POPPankki haluaa varmistaa, että järjestelmä tarkastetaan puolen vuoden välein tarjotakseen asiakkaillemme parempaa palvelua.

Päivityksen jälkeen yksi agentteistamme ottaa sinuun yhteyttä koko prosessin loppuun saattamiseksi. Kun prosessi on valmis, voit käyttää verkkopankkiasi POPPankissa normaalisti.

Haluamme kiittää etukäteen yhteistyöstä.

Ystävällisin terveisin
POP Pankki 

-----------------------------------------------------------------

maanantai 11. lokakuuta 2021

PK yrityksiin kohdistettu sijoitus-ansa

Yleensä yritykset ovat tarkkoja näiden "rahoitus"-kirjeiden kanssa mutta ankeina aikoina pienyrityksille saattaa tulla kiusaus katsella mitä "sijoittajalla" on tarjolla. Saisiko "transaktiosta" prosentteja? Vastaus on: luvataan mutta vain rahanmenoa on tiedossa.
Huijari utelee yrityksen tilitietoja ja yhteystietoja rikolliseen käyttöön.

Transaktio voisi hyvin tarkoittaa, että firmaltasi veloitetaan tuo $18m. :)

Luotettava sijoittaja ei käytä ilmaissähköpostiosoitetta.

----------------------------------KIRJE--------------------------------------

I am Mr. BAE KEEHOON
From     BAE KEEHOONA "rbduke61@gmail.com"
Reply-To     "marktomconsult@gmail.com"
Date     Today 16:25

--
Dear

I am sorry if my mail intruded your privacy.

I  am Mr. BAE  KEEHOON South Korean, I am an Investment consultant, I
represent the interest of a high profiled individual. Please permit me to
use your company name to actualise a transaction of $18m. More details will
be handed to you upon your positive reply.

Warmest Regards.

BAE  KEEHOON

torstai 7. lokakuuta 2021

Lahjoitusansat kiertävät jälleen

Miljoonalahjoituksia tarjotaan useammalla e-maililla ja hieman eri sanakääntein. "Lahjoitukset" saapuvat eri ilmaisosoitteista (tai varastetuista osoitteista) ja jokaisessa pyydetään vastaamaan "relpy" kyseisiin rikollisen tehtailemiin seuraaviin ilmaisosoitteisiin. Joko asiaa hoitavaa, mainittua organisaatioita tai henkilöä,ei ole, tai sen nimiä käytetään peitetarkoituksessa.

Kyseessä on ilmeisimmin henkilötietovarkausyritys eli phishing. Henkilötietojasi tullaan käyttämään esim. verkkokauppaostoksiin tai muiden verkkopalvelujen maksamiseen (mm. verkkopelaamiseen).
Kaikissa tapauksissa näillä posteilla tähdätään rikokseen.
Tuhoa kirjeet.

----------------------------KIRJE 1-------------------------------

1 000 000 € lahjoitus sinulle.
From     jen@jaxairportarts.com
To     hannu.kuukkanen@xxxxxx.fi
Reply-To     c.wjacksonjr@hotmail.com
Date     Wed 23:33

Onnittelumme! Olemme iloisia voidessamme ilmoittaa, että sähköpostisi on voittanut 1 000 000 euroa nykyisessä hyväntekeväisyyslahjoituksessa Charles W. Jackson Jr: lta, USA: n Mega -voittajalta, 344,6 miljoonaa dollaria, lunastaaksesi palkintoyhteystietosi alla.
Sähköposti: c.wjacksonjr@aol.com
c.wjacksonjr@hotmail.com
James A. Carey, Jr.
Toiminnanjohtaja

-----------------------------------------------------------------

-------------------------KIRJE 2------------------------------

Congratulations!your email has won €1,000,000
From     liyi@djjk.ltd
To     hannu.kuukkanen@xxxxxx.fi
Reply-To     c.wjacksonjr@hotmail.com
Date     Thu 21:16

Congratulations, we're excited to announce that your email has won  AC 1,000,000 in the current charity donation from Charles W. Jackson Jr, the USA Mega Winner of $344.6 million, to claim your prize contact below details.
Email: c.wjacksonjr@aol.com  
c.wjacksonjr@hotmail.com
 James A. Carey, Jr.
Executive Director

---------------------------------------------------------------

-------------------------KIRJE 3----------------------------

DONATION FOR YOU EMAIL:
Email: francessfoundation@gmail.com
From     tona@socialistes.cat
Date     Today 00:35

Hello,
An amount of $1,500,000 USD has been donated to you by Frances & Patrick Connolly Family from County Down in Northern Ireland. They won the Euro Million Jackpot of 115 Million GBP, part of it is for you and your family and also to contribute to the less privilege, public charity, orphanages in your community. Email: francessfoundation@gmail.com

https://www.bbc.com/news/uk-northern-ireland-46791971

Regards,
Frances Foundation
Email: francessfoundation@gmail.com

-----------------------------------------------------------------

tiistai 5. lokakuuta 2021

FOREX Trust Pro ansa

Nyt yritetään FOREXin nimissä huijata rahaa.
Tämä tarjous ei saavu FOREX Trust Pro Companyista.
Henkilö ja yritysnimi ovat hämäystä.

Jokainen runsaita tuottoja lupaava "mainos" on verkkorikollisen lähettämä. Samoin kannattaa aina herätä, kun rahaa liikutellaan Digi-valuuttoina. Niitä ei pystytä enää jäljistämään. Samoin GMAIL osoitteet toimijan osoitteena ovat erittäin epäluotettavia, koska niitä voidaan rekisteröidä anonyymeinä ja kuinka paljon tahansa ilman kiinnijäämisen pelkoa.

Kyselyyn lähettäneen koneen IP osoitteesta saapui vastaus: "Comment: These addresses can be used by anyone without any need to coordinate with IANA or an Internet registry."
Toisin sanoen, mistään ei saada kiinni tätä huijaria jos hän on sinulta rahaa saanut.

mailgate.kemenperin.go.id  (Indonesia) kemenperin.go.id alidomain nimisen koneen postituspalvelu on tämän kirjeen lähtöosoite. Kuka tahansa saattaa kirjeen lähettää tämän postipalvelun kautta.