lauantai 31. joulukuuta 2022

ÄLÄ LAINAA HUIJARILTA

Näitä lainahuijareita ilmestyy mainoksineen milloin minnekin. Tämä huijari kirjoittelee mainoksiaan Blogikommenteiksi. Näitä kommenteja en ymmärrettävästi julkaissut mutta lukuisissa muissa blogeissa ja keskustelupalstoilla näitä ilmestyy, kuin sieniä sateella. Ilmeisesti halpaanmenijöitä riittää,
"bryanstefanloanfirm" on varsinainen riesa tällä rintamalla. Tässä kopiossa on yhteystieto peitetty.
Kuningasidea näissä huijauslainoissa on, että joudut maksamaan koko joukon erilaisia rahansiirtomaksuja ja  luovuttamaan henkilötietojesi lisäksi pankkitietosi. Näillä tiedoilla loputkin rahasi tyhjennetään tililtä.

------------------------------HUIJAUSLAINAMAINOS----------------------------------

From     Nimetön
To     hannu.kuukkanen@xxxxxxxxx
Date     Today 10:47

Nimetön on lisännyt kommentin postaukseesi "Vietnamilaista lainarahaa?":

Hei,

Etsitkö laillista lainaa?
Onko pankkisi hylännyt sinut?
Tarvitset rahaa syystä tai toisesta.
Olet vilpitön ja rehellinen
Tarvitsetko lainaa maksaaksesi velkojasi, laskujasi tai toteuttaaksesi  projektin?
Sinulla on aina mahdollisuus.
Enemmän huolestuttavaa, tarjoamme lainoja alkaen 5000 €, nopeasti ja  luotettavasti, vuosikorolla 3%. Olemme luotettavia
Jos olet kiinnostunut, älä epäröi ottaa meihin yhteyttä suoraan.
sähköposti:xxxxxxxx8@gmail.com

-------------------------------------------------------------------

(Jokainen G-mailin ilmaisosoitteen kanssa operoiva lainantarjoaja on 100% varmuudella huijari. Ilmainen WhatsUp tili pre-paid liittymällä ei myöskään takaa firman luotettavuutta.)

---------------------SAMA HUIJAUS TOISENA VERSIONA----------------------

Date     Today 06:06

Bryan Stefan Loan Firm on lisännyt kommentin postaukseesi "Mobilfunding1999 huijari":

Hei Tarvitsetko kiireellistä lainaa taloudellisten tarpeidesi ratkaisemiseksi? Tarjoamme lainoja välillä 2 000,00 - 50 000 000,00, olemme luotettavia, vahvoja, nopeita ja dynaamisia, ei luottotarkastusta ja tarjoamme 100 % ulkomaisen lainatakauksen siirtojakson aikana. Myönsimme myös minkä tahansa valuuttalainan 2% korolla kaikille lainoille .... Jos olet kiinnostunut ottamaan yhteyttä meihin tällä sähköpostilla: xxxxxxxxx@gmail.com tai WhatsApp: +9196547xxxxx

Toivottaen
Bryan Stefan

Lähettänyt Bryan Stefan Loan Firm blogiin Netin ansoja 1. tammik. 2023 klo 20.06

------------------------------------------------------------------------------------ 

Tällaista firmaa ei löydy Googlaamalla mutta vastaavia ja samoja lainahuijauksia on netti täynnä.

perjantai 30. joulukuuta 2022

Ukrainalaisten naisten "kauppa" on suljettu

Verkonvartijat ovat toimineet kiitettävän nopeasti.
Tämä ukrainalaisten naisten kauppaaja on poistettu DNS rekisteristä, eli konetta ei enää (31.12.2022 klo 9:00) verkosta löydy. Posti oli saapunut aamuyöllä. Kirje muistuttaa edellistä bahamalaista postia.

Lähettänyt kone on tunnettu spämmeri (roskapostittaja) Singaporessa.

Linkki menee alidomainiin: "ukraine2" koneelle: "twishot(.)store" Konetta ei onneksi enää löydy selaimella, eikä Googlaamalla.
Virustorjuntalistoilla linkitetty kone on myös luokiteltu roskapostittajaksi.
Nämä Ukrainaan kohdistuvat kampanjat ovat pääosin lähtöisin venäläisiltä trolleilta ja niiden tarkoituksena on ollut hankkia orjakoneita palvelunestohyökkäyksiä varten. 

Orjakoneita valtaava Virus saapuu hämäyssivuston linkistä koneelle mahdollisesti, esim. videoksi, tai vieweriksi (ajuriksi) naamioituna tiedostona.

Rekisteröinnillä kerättyjä tietoja käytetään myös muihin verkkorikoksiin. Henkilötietoja EI SAA ANTAA millekään epämääräiselle sivustolle. Varastettuja tietoja käytetään laittomiin verkko-ostoksiin ja maksullisten palveluiden tilaukseen, jotka tietojen luovuttaja maksaa.




keskiviikko 28. joulukuuta 2022

BAHAMALTA hoidellaan kyseenalaista seurustelupalstaa

Bahaman veroparatiisiin edelleenohjattu linkki herättää runsaasti kysymyksiä.
Kun aihe on myös kyseenalainen, sekä kirjeen kieli onnetonta suomenkieltä, on syytä pitäytyä erossa moisesta palvelusta. Osoite on merkitty myös verkkoturvasivustoilla spämmeriksi (roskapostittajaksi). "houkutteleva syöttikuva" on poistettu. Kaikki viitta ansaan. 

------------------------------------------------KIRJE---------------------------------------------



tiistai 27. joulukuuta 2022

Renewal quote_ CHS LTD - LIITEPOMMI

Yrityksiin kohdennettu spämmi, joka vaikuttaa epämääräiseltä vastaukselta, epämääräiseen vakuutusasiaan.
Tarkoituksena on saada vastaanottaja avaamaan liite JOKA ON mahdollinen VIRUS tai muun kaltainen ansa. Liitetiedosto sisältää yli 23.000 riviä sovelluskoodia (ei tekstiä). Ei missään tapauksessa mitään terveellistä tunnetun spämmerikoneen levittämänä.

----------------------------------KIRJE---------------------------------

Renewal quote_ CHS LTD

From Amita Gauda (hibpl2019@gmail(.)com - generoitu ilmaisosoite. Lähetetty puolalaiselta koneelta, joka on listattu spämmeriksi)
To xxxxx@fe27.mail.xxxxxxxx
Date Today 12:56
[contactphoto]
  • Quote.iso (~1.2 MB)  (tuntematon tiedosto liitteenä. ÄLÄ AVAA! Tämä on ansa)
 Dear Sir,

As per our discussion,please find the attached quotes with all changes as
per your requirement.

Kindly confirm for renewal.

Thanks & Regards,
Amita Gauda
Havmore Insurance Brokers Pvt Ltd
--------------------------------------------------------------------------------

 

maanantai 26. joulukuuta 2022

ANSA - JOTA BLOGGER EI ANNA JULKAISTA

Blogger ei anna julkaista "seksisävytteistä" ansakirjettä edes sensuroituna.
Olisipa palveluntarjoajat yhtä tehokkaita, niin tällaisia ansoja ei enää liikkuisi posteissa kaiken ikäisille lähetettyinä.

Tämän kirjeen lähetysosoite (persmailer@healtrare(.)info) on merkitty verkkoturvasivuilla VAARALLISEKSI ja toinen lyhennyspalvelun taakse piilotetuista linkeitä on todettu "henkilötietovarkaaksi".

Otsakkeessa on "ikäänkuin" varoituksena (+18) ja viitataan aikuissisältöön. Tämä tarkoittaa tietenkin, että kaikki alaikäiset lukevat kirjeen mielenkiinnolla ja menevät kirjeen ansalinkkeihin.

Kuten jo useampaankin otteeseen olen varoittanut, nämä otsakkeillaan ja sisällöllään "seksipitoiset" kirjeet ovat 100% ansoja, joilla kerätään henkilötietoja verkkorikoksia varten. Rikoksen uhri on se, joka henkilötietonsa näille linkitetyille sivuille antaa. Linkeistä saattaa myös koneellesi saapua VIRUS.

En kehoita kokeilemaan tällaisen kirjeen linkkejä. Verkkoturvasivut ovat aina askeleen jäljessä huijareita, joten näiden seksikirjeiden linkkejä ei ole mitään syytä lähteä kokeilemaan, oman, koneesi ja kansallisenkin turvallisuuden vuoksi. 


 

perjantai 23. joulukuuta 2022

HUIJAUS - SÄHKÖPOSTILAINOJA

Näitä sähköpostin- ja  muiden verkkoviestimien kautta saapuvia lainatarjouksia ei ole mitään syytä lähteä kokeilemaan. En ole itse saanut vielä yhtään lainatarjousta, jossa taustalla olisi vakavasti otettava lainanantaja. Näillä huijataan uhreilta loputkin rahat.

Selkein varoitus on ilmaissähköpostit. Jos lainanantajalla ei ole varaa kustantaa edes virallista sähköpostiosoitetta, on suuri syy epäillä, olisiko hänellä varoja lainausbusinekseen.
Tässä tapauksessa kirje olisi lähtöisin osoitteesta: mayshee_26(@)yahoo.com.ph (Yahoon ilmaisosoite Singaporesta, vaikka loppuu .ph). Yhteysosoite on eri: gillard.gilb(@)gmail.com (G-mail ilmaisosoite).

Tähän huijaustyyppiin kuuluu henkilötietojen ja pankkitietojen keräily ja yleensä sen lisäksi erilaisten lainakulujen perintä. Lainaa et tule tililläsi näkemään ja ilmaisosoitteden takaa ei huijariakaan sen koommin löydy.

----------------------------------KIRJE--------------------------------

~ehdotus laina~

From     GILBERT GILARD

Date     Today 06:20

Hei sinulle,
Olen valmis myöntämään teille yksityishenkilöiden välisiä lainoja 5'000-500'000 euroa yhdellä korolla, joka on 02 prosenttia vuodessa.

Jos tarvitset lainaa erilaisiin toimintoihisi, rakenteeseesi tai kotitalouksiisi, älä epäröi ottaa minuun yhteyttä saadaksesi lisätietoja tämäntyyppisistä lainoista:

* Valmiina yritykseesi
* Henkilökohtainen laina
* Kiinteistölaina
* Investointilaina
* Laina velan vakauttamista varten
* Laina luoton takaisinostoa varten

Sähköposti: gillard.gilb(@)gmail.com

Lämpimästi. (päinvastoin - tämä huijari kynii sinut puhtaaksi kylmän rauhallisesti)

-------------------------------------------------------------------

keskiviikko 21. joulukuuta 2022

Lottovoittajako jakaisi rahaa?

Tämä "lottovoittajan" viesti on selvä henkilötietovarkausyritys.

Jos tällaisia tietoja pyydetään (lue kirje alla), kyseessä on aina rikoksen yritys.
Noilla huijarin pyytämillä tiedoilla tullaan rokottamaan pankkitiliäsi erilaisten verkkokauppalaskujen ja palvelumaksujen kautta. ÄLÄ koskaa, äläkä missään tapauksessa anna tällaisia tietoja verkkorikollisille.

------------------------------------KIRJE-------------------------------

Tuo virustarkistus kirjeen lopussa on puhdas hämäys. Virusta ei tällainen huijausyritys tarvitse.
Ilmaisosoite varmistaa rosvolle pakotien.
Osoitetta, josta kirje on, ikäänkuin lähetetty ei ole olemassa.


maanantai 19. joulukuuta 2022

Törkeä pikadeitti - ansa

Houkutuslintuja on käytetty kautta aikojen saamaan, varsinkin miespuolisia, ansaan.
Tämän kirjeen linkistä kertoo virustorjunta-alan yritys, että se on spämmeri. F-Secure, kertoo, että osoite on vaarallinen. Siis ansa, jonka linkki-istunnon aikana sinulta udellaan henkilötietoja, ikäänkuin "seksiklubijäsenyyden" nimissä (tai koneellesi yritetään asentaa virus). Tämä on hyvin tyypillinen ja ilmeisen toimiva tapa huijata ihmisiä. Virusasennus saattaa tulle koneellesi ladattavan kuvan tai videon varjolla.

------------------------------KIRJE--------------------------

Hei, olisitko valmis nyt?
From     MarkaxxxxxJaana (saapui hotmail-ilmaisosoitteesta "mpaynew8xh(@)hotmail.com")
Cc     MarkaxxxxxJaana
Date     Today 15:33

Haluan tanssia. Tiedätkö että tanssi on suoraan verrainnollinen kuvastamaan halua. Siitä haluaisin keskustella. Voisimmeko pitää pitkän sänky session? Haluan pitää huolta miehestäni, mitä sinä teet? Voimmeko suunnitella mitä teemme yhdessä? Voisit kokeilla laittaa viestiä friends69.fastmeeting(.)online  jota seuraan päivittäin. Tämä lienee helpoin, koska en useinkaan pääse sähköpostiin. Voisimme suunnitella tanssiamme, haluan pitkän ihanan ajan sun kanssa. Toivottavasti nähdään pian!  MarkaxxxxxJaana

--------------------------------------------------------------

lauantai 17. joulukuuta 2022

Robert Attiogbe kirjoittaa edesmenneestä asiakkaastaan

Lyhytsanainen, uteliaisuuteen perustuva ansa. Kirjettä on jaettu postituslistalla, eli saajia on lukuisa määrä.
Tämä on tyypillinen perintöhuijaus, jonka varjolla sinulta udellaan henkilötiedot ja pankkitiedot.
Robert herra kirjoittaa nimensäkin parilla eri tavalla. Yhdellä tavalla kirjeessä ja yhdellä tavalla e-mailosoitteessaan. Huonoa suomenkieltä. Ei vaikuta luotettavalta. Kirjeeseen ei saa vastata.

-----------------------------------KIRJE------------------------------------

erittäin kiireellinen.

From: Robert Attiogbe (e-mailosoite:robertattogbe@gmail(.)com - johon ilmaisosoitteeseen reply menisi) (kirje lähetettiin todellisuudessa: hermanndjogbe.consultingesq(@)gmail.com ilmaisosoitteesta.

Hei,

Nimeni on Robert Attiogbe Irlannin tasavallasta, minulla on sinulle ehdotus edesmenneestä asiakkaastani. Jos olet kiinnostunut, kirjoita minulle takaisin saadaksesi lisätietoja.

Terveiset
Robert Attiogbe
Se on tärkeää

keskiviikko 14. joulukuuta 2022

NORDEAN NIMISSÄ ALLEKIRJOITUSANSOJA LIIKENTEESSÄ

 Sinulla on uusi online-asiakirja (ID81814)

Tämä kirje on ansa! 

Ja näitä pankkien nimissä lähetettyjä huijauskirjeitä tulee nyt taaas tukuttain.

 ---------------------------KIRJE----------------------------

Nordea - Digitaalinen allekirjoitus

Nordea pyytää sinua allekirjoittamaan seuraavat sopimusasiakirjat digitaalisesti.
Kirjaudu sisään nähdäksesi sopimukset ja allekirjoittaaksesi asiakirjoja helposti ja turvallisesti.

https://mandrillapp(.)com/track/click/30820870 (kirjeen linkki veisi sinut verkkorikollisen laatimalle NORDEAn näköissivulle, jossa pankkitietosi kalastetaan ks. kuva alinna)
/eiceme.net?p=eyJzIjoiQnFLYjd0eWtxV19BOVZWcHl5blltS2JZUWtjIiwidiI6MSwicCI6IntcInVcIjozMDgyMDg3MCxcInZcIjoxLFwidXJsXCI6XCJodHRwOlxcXC9cXFwvZWljZW1lLm5ldFxcXC9ub3JkLnBocFwiLFwiaWRcIjpcImI3NjM2MTAzMjAxMjQwN2RiMzIyMjhkYjY0Yzk0NzZiXCIsXCJ1cmxfaWRzXCI6W1wiOTU0ZWI3ODk1YzIyMmNhYjIxN2YzOTQ1ZWEwMmUyZWU2MWY0NDI5Y1wiXX0ifQ
 ----------------------------------------------------------------

 Näistä pankkien nimissä tuilevista ansoista olen varoittanut useammankin kerran.
Viimeksi tämän NORDEA -allekirjoituskampanjan yhteydessä: https://vaarallinenweb.blogspot.com/2022/12/uusi-ansa-nordean-nimissa.html

Valesivu on aidon näköinen mutta ei vie NORDEAan, vaan vie rahasi rikollisen "taskuun".



 

 

ETURAUHASVAIVOJA VAIKO EI?

Kokeile ilmaiseksi* - virtsaamisvaikeuksiin ja eturauhasen hyvinvointiin

Tämän kirjeen lähettäjän postiosoite on luokiteltu vaaralliseksi.
Virustusrvayritysten tietokannoista ei löydy (toistaiseksi) varoitusta linkkien osoitteista MUTTA kehottaisin hankkimaan helpotusta eturauhasvaivoihin luotettavemmista kaupoista.

Näitä "terveysvaikutteisia" haittaposteja ei ole saapunut pitkiin aikoihin mutta nyt sekin topikki näyttää olevan jälleen käytössä. Täytyy pitää mielessä, että ilmaista lounasta ei ole. Tässäkin tapauksessa on ilmeistä, että linkin päässä kerätään henkilötietosi, joita voidaan käyttää rikollisiin tarkoituksiin. Tällaiseen lomakkeeseen ei aina virustorjunta reagoi, jos siitä ei ole esitetty valitusta. (Kuvakaappauksessa on kirjeessä olleet kuvat estetty) Jatka lukemista kuvan alapuolelta.

---------------------------KIRJE----------------------------


 Kirjeessä on kohta, jossa paljastuu, että testipaketti ei olekaan ihan ilmainen:
"*Vain 7,90 euroa postikuluja tervetuliaispaketista.
Tervetuliaispakettia seuraa kestotilaus toimituksin joka neljäs
kuukausi, niin kauan kuin itse haluat. __Ei sitoutumisaikaa._
"

Kun tervetuliaispakettia ei ala kuulumaan, on huijari 7,90 euroa rikkaampi x tuntematon määrä onnettomia kirjeeseen vastaajia.
Myös tapauksessa, että saat tervetuliaispaketin, laukeaa tuo jatkuvan tilauksen ansa. Automaattisesti jatkuvia tilauksia on tunnetusti vaikea saada katkeamaan ja laskutus juoksee.

On huomioitava, että olet antanut mahdolliselle rosvolle, myös henkilötietosi ja mahdollisesti myös VISA-korttitietosi, jotka ovat rikollisille puhdasta käyttövaluuttaa. Tätä verkkorikosta kutsutaan nimellä "phishing", eli henkilötietovarkaus. VISA-korttitietojen menettäminen verkkorikollisille on todella vakava erehdys, joka tulee kalliiksi.

 


sunnuntai 11. joulukuuta 2022

FEDEX PAKETTIA EI OLE TULOSSA

Joulun alla saapuu paketteja MUTTA myös niiden joukossa huijareilta "näköis"-viestejä, joilla huijataan rahaa ja varastetaan henkilötietoja.
Tämä viesti saapuu FEDEXn nimissä mutta on huijausyritys. Linkin on virustorjunta-alan yritys todennut vaaralliseksi. Kirje on lähetetty tunnetulta roskapostikoneelta, joka sijaitsee SEYCHELLES -saarilla. Lähettäjän domainnimi on rekisteröity Zaireen. Osoite näkyy kun vie kohdistimen lähettäjänimen yläpuolelle (näkyy kuvakaappauksessa). 
Lähettäjäfirman toiminnasta kertoo kotisivun mainos "Buy Automatic Instagram Likes! 100% Real, Unlimited Posts!" eli huijari auttaa muitakin huijaamaan.

--------------------------KIRJE--------------------------


UUSI ASIAKIRJA - ANSA NORDEAN NIMISSÄ

Tyypillinen huijausyritys, jossa kerätään pankkitunnuksia ja henkilötietoja.
Pankki ei kerää tietoja suojatun pankkiyhteyden ulkopuolella. Pankin osoite alkaa aina pankin nimellä tai on nimi, joka esim. Suomessa, yleisimmin on ennen ".fi" tunnusta. Kuten "nordea.fi", olisi oikea osoite tässä tapauksessa. Kansaenvälistä toimintaa varten pankki voi myös rekisteröidä kansallisen tunnuksen lisäksi esim. ".com" päätteisen domannimen, kuten "nordea.com".

Lähettäjä ei ole Nordea, vaan ilmaisosoite Japanista: info(@)sumiyama-fsn.co.jp, eikä linkki vie Nordeaan. Ää-kirjainten puute kertoo myös, että kyseessä on spämmi.

Tuo punaisessa neliössä (kohdistin alueen yläpuolella) näkyvä linkki veisi puolalaiseen osoitteeseen jossa on "PHP" -ohjelma, joka laukaisee lomakkeen, jolla pankki- ja henkilötietosi kerätään rikollisen käyttöön. Osoite on luokiteltu verkkoturvasivuilla vaaralliseksi.


IT-KONSULTIN REMONTTIPALVELU KORJAA RAHASI

Helsingin uutiset 10.12.2022 varoitti Helpdor nimisestä remontteja välittävästä, IT-alan yrityksestä, joka keskittyy pääasiassa rahastamiseen. Yritystä vetää allekirjoituksin "Juho K." Juho Kyröläinen.
Kilpailu ja kuluttajavirasto tutkii firman toimintaa. Valituksia on saapunut sinne useita.
Rahat on joko viety ilman vastinetta, tai hommat on hoidettu kehnosti. Myös 25% peruutusmaksu on laiton. Lasku saapuu ennen työn suorittamista. Etämyynnin ehdot takaavat kuluttajalle 14 vrk. ilmaisen palautusoikeuden.

Finder.fi kertoo: "Helpdor Oy on perustettu vuonna 2017. Se on osakeyhtiö, jonka kotipaikka on Helsinki, ja pääasiallinen toimiala IT-konsultointi, IT-palvelut."

VISA - KORTTI ROSVOILLE

Tämä ansa tarkoittaa, että sinulta varastetaan henkilötiedot ja VISA-korttitunnukset.
Sen jälkeen muistat Joulun ikuisesti yhtenä köyhimmistäsi.

Kirje on huonoa suomenkieltä ja täyttä puppua.
Kirje on lähetetty ilmaisosoitteesta (londonusa01(@)gmail.com), ei VisaCard:sta.

-------------------------------TEKSTI---------------------------------------

🎅🏾Tehdään joulustasi ikimuistoinen!!! *04*🎄🎁🇫🇮

Osoite.-One Market Plaza, Suite 600 San Francisco, CA 94105 US
E-mail--( info@visacard-lottery.com) (osoite on poistettu käytöstä)

Puhelin: +1-435-494-0190



Tervetuloa Visa Kortti Arpajaiset Edistäminen 2022 -kampanjaan. Tiedämme, että tämä saattaa järkyttää sinut, koska emme ilmoittaneet sinulle tästä kampanjasta. Lue tämä viesti läpi ymmärtääksesi paremmin. Yhteis Sponsorimme on GOOGLE, ja he valitsivat ja vahvistivat sähköpostiosoitteesi Internet-ohjelmistonsa kautta. Tämän seurauksena VISA Kortti Kansainvälinen on hyväksynyt sinut vastaanottamaan $1,000,000 dollaria Visa-kortilla, joka toimitetaan kotiosoitteeseesi.


Visa Kortti Kansainvälinen jakaa miljardeja palkintoja tämän vuoden Visa Kortti Arpajaiset 2022 -kampanjassa. Käteisenä $480,000,000 Yhdysvaltain dollarin arvoinen neljäsataa kahdeksan miljoonaa Yhdysvaltain dollaria on hyvitetty Visa-kortin numeroon: 4470-8878-7170-2752, rekisterinumero: MCIMJ: 34S0G/34S0G, joka on vahvistettu tämän sähköpostiosoitteen käyttäjälle. . Siksi olet ylpeä $1,000,000 dollarin, miljoonan Yhdysvaltain dollarin, tähtipalkintomme voittaja. Olet (9.) onnekas voittaja 60 voittajan joukosta. Pistä muistiin.

Tietosi sähköpostiosoitteesi ovat Europe ALUEELLINEN, edustuston, kuten pelikupongilla kerroit, ja $1,000,000 dollarin luottokortti palkintosi vapautetaan sinulle tästä aluetoimistosta. Tiedoksi, että alueellinen myöntävä luottopankki, joka on valmis ohjelmoimaan nimesi ja valmiina toimitettavaksi kotiosoitteeseesi, on varmistanut voittajan palkinnon Visa-kortin numero: 4470-8878-7170-2752 ja valmistautunut toimitettavaksi kotiosoitteeseesi. Huomaa, että alueellinen korvaus vastaava antaa lisäohjeita ja toimittaa Visa-korttisi.

------------------------------------------------------------

VAATIMUSJÄRJESTELMÄNVALVOJA

E-mail: (info@visacard-lottery.com) (Tällaista osoitetta ei, onneksi, enää löydy)

Puhelin: +1 (850) 270 7989 

------------------------------------------------------------

Jälleen tiedoksi, kaikki 10 osallistujaa valittiin GOOGLE-tietokantaamme jokaiselta mantereelta ja jokaiselta Internet-palveluntarjoajalta tehokkaimman GOOGLE-tietokannan toimesta osana kansainvälistä Visa Kortti Kampanjat Ilmoitus Ohjelmoida -ohjelmaamme, joka edistää ja rohkaisee Visa-kortin käyttöä. maailman yli. $1,000,000 miljoonan dollarin varoilla olemme tallettaneet Yhdysvaltain dollareita tähän Visa-kortin numeroon: (4470-8878-7170-2752) sähköpostitilisi puolesta, vakuutettuna ja valmiina toimitettavaksi. Sinun tarvitsee vain antaa tiedot Visa-korttisi sertifikaatin käsittelyä varten.

 

Vaatimukset Yksityiskohdat:🇫🇮

1. Koko nimi.......

2. Osoite Visa-kortin toimittamiselle.....

3. Syntymäaika......

4. Puhelinnumero......

5. Sukupuoli.......

6. Ammatti.......

7. Kansallisuus.........


Ota yhteyttä korvaus vastaavaan, kun kaikki vaatimukset on täytetty hyvin. Vaatimus Vastaava antaa sinulle kaikki ohjeet vaatimusten käsittelyyn. Vaatimus Vastaavalla Si on oikeus hylätä sinut väärinkäytösten vuoksi.

 

Visa Inc:n toimitusjohtaja.

Mr. Alfred F. Kelly, Jr

perjantai 9. joulukuuta 2022

LOUIS VUITTONin nimissä ansakirje

Tämän kirjeen postittaja on luokiteltu roskapostittajaksi ja linkki on luokiteltu vaaralliseksi.

Kirjeellä ei ole mitään tekemistä Louis Vuittonin tuotteiden kanssa, enkä suosittele (virusvaroitukset huomioiden) kenellekään, minkään linkin kokeilua. Kirje on vaarallinen.

Linkissä oleva teksti osoittaa linkin olevan täysin asiaton. Linkin kone on luokiteltu myös "phishing", eli henkilötietovarkaaksi: "https://security-subscriber-center(.)lepantomuebles.com/SubscribeClick?p3a=km&ag=hannu.kuukkanen@xxxxxxx&hhuoctha0pq3e=&ude%20p=n%20a%20rude%20person%20who%20had%20once%
20helped%20a%20creepy %20baby%20bird%20recover%20from%20a%
20flying%20accident%20wa

Ihan maalaisjärjelläkin, Louis Vuittonin tuotteita ei saa mainoksen kertomin hinnoin mistään.

sunnuntai 4. joulukuuta 2022

SAMALTA SYLTTYTEHTAALTA LISÄÄ ANSAPOSTIA

Nyt pitää Trollipojilla ja tytöillä kiirettä.
Seuraava ansa saapui heti perään samasta osoitteesta otsakkeella:

sinun.nimesi [ukrainian girls like you ! ] (sähköpostistasi robotilla kaivettu nimi tuossa alussa)

Täysin sama kaava kuin kahdessa edellisessä spämmipostissa. Yksi linkitetty kuva ja tuo "Peruuta tilaus tästä"-linkki. Itse kirjeessä on edelleenkin "lähetyslista" sisällään. Palvelunestospämmäys tapahtuu sinun osoitteestasi, jopa koneeltasi (jos olet koskenut linkkiin ja saanut koneellesi viruksen).
Linkit ovat edelleenkin yhtä vaaralliset, kuin edellisissä kirjeissä.

Lähettäjän kohdalla lukee teksti [Alla]. Lähetysosoitteena vastaavat, kuin edellisissä: "3F78716EA5F5FD79....(@)yabank.fi" ja toinen samanlainen kirje osoitteesta "DAD3A7B9EEA8...(@)yabank.fi". (poistin osan osoitteesta, koska tuo alkuosan numerosarja on vaihtuva).
Saapui samalta venäläiseltä palvelimelta "spoti.fi Oblast, Moscow Oblast, Russia (RU)".
Onko Trolliporukalta mielikuvitus, vaiko rahoitus loppunut?

NÄITÄ TULEE NYT JATKUVANA VIRTANA!

MUIDEN MUASSA TÄLLAISIA VIRITYKSIÄ. KAIKISSA SAMANLAINEN ANSA
hannu.kuukkanen Tokmanni Bravon asiakas [...! ]  (lähetetty osoitteesta SNCIF...@bot.fi)
LINKKI veisi: fastdubs(.)com palvelimella olevaan ansaan. Sinun osoitteellasi "lähetyslista" kirjeessä piilossa

[KANUUNA]
hannu.kuukkanen [Tervetuliaisbonuksena!] (lähetetty osoitteesta C11FD...F@yabank.fi
LINKKI veisi: fastdubs(.)com palvelimella olevaan ansaan. Sinun osoitteellasi "lähetyslista" kirjeessä piilossa

Tokmanni [!!!]
(lähetetty osoitteesta 058F...@videoslots.fi)
LINKKI veisi: fastdubs(.)com palvelimella olevaan ansaan. Sinun osoitteellasi "lähetyslista" kirjeessä piilossa

Nuo hakasuluissa olevat otsakkeen tai lähettäjänimen osat ovat yksi tunnus tälle, erittäin laajalle roskapostiansakampanjalle.


lauantai 3. joulukuuta 2022

VAARALLISET TOKMANNI ja OMALAINA ANSAT

Otsakkeilla:

sinun.nimesi [Omalaina]  (sähköpostiosoitteestasi poimittu nimi)
sinun.nimesi [Tokmanni]  (sähköpostiosoitteestasi poimittu nimi)

Jälleen yritetään Tokmannin ja Omalainan nimissä huijata ihmisiltä henkilötietoja verkkorikoksiin.
Lähettänyt kone on venäläinen "Moscow Oblast, Russia (RU)". Muuta varoitusta tuskin tarvitaankaan. Lähettäjän sähköpostiosoite "209CFA1D5338F(@)yabank.fi" ja "7E12C537BD8F4(@)spoti.fi" on tekaistu peiteosoite joka saattaa vaihdella roskapostisuodattimia vältellessään.

Molemmat kirjeet esittävät kuvan jossa on linkki vaaralliseksi luokiteltuun osoitteeseen. Myös "peruuta tilaus tästä" -linkki vie samalle hyökkäyspalvelimelle.

Kun kirjeitä tarkastelee TXT -tilassa avautuu pitkät listat numerokoodeja, joiden takaa paljastuu toistuva sähköpostiosoitteesi. Tämä ilmeisesti vastaa sitä spämmimäärää (6356kpl), joka koneeltasi sitten lähtee verkkohyökkäyskohteisiin. Klikkailemalla linkkejä, avustat kyberrikollisia (Venäjää) kaatamaan jonkin suomalaisen palvelun. Mm. Elisa viihteen palveluissa on ollut useamman tunnin katkoksia mahdollisesti juuri verkkohyökkäysten vuoksi. Sotatilanteessa, tällainen tiedotuskanavan pimentäminen olisi erittäin vaarallista.


torstai 1. joulukuuta 2022

SÄHKÖPOSTITILASI ON TÄYNNÄ - ANSA

ÄLKÄÄ menkö halpaan.
Kirjeessä on lukuisia asiavirheitä, joita ei Elisan sähköpostitilan myynti varmasti tee, ja tuskimpa Elisa sijaitsee Ahvenanmaalla, jossa sillä ei näytä olevan edes myyntipistettä. Kirjoitusvirheitäkin löytyy, jollaisia ei Elisan kirjeissä ole.

"elisa.fi/päivitys" -linkki vie vaaralliseksi luokiteltuun osoitteeseen.

-------------------------KIRJE---------------------------

Kaksi saapuvaa sähköpostisi ovat odottamassa

From support  (posti ei saavu Elisasta, vaan osoitteesta: mona.eriksson(@)aland.net=Ahvenanmaalta)
Date Today 11:57

Hyvä asiakas,

Postilaatikkosi koko on saavuttanut 18,35 levykoon, mikä on yli 97 % kiintiöstäsi. (Höpö, höpö. Tilini näyttää 74% käyttötilannetta. Ei mitään hätää)
Laajenna kaistanleveyttäsi yli kiintiösi. (ei tarvita kaistaa, vaan tallennustilaa)
Tilin jäädyttämisen välttämiseksi sinun kannattaa päivittää tilisi
kaistanleveyden kokoa noudattamalla alla olevaa tilin päivitysprosessia.
elisa.fi/päivitys [1] (tämä linkki ei vie Elisaan vaan konnan palvelimelle, "tekstinä" näkyvä linkki on hämäystä)

Huomautus Päivitys on ilmainen. (lisätila postilaatikkoon ei ole ilmaista Elisalla, tuskimpa muillakaan)
Kiitos, että autat meitä palvelemaan sinua paremmin.
Asiakaspalvelu
Copyright (c) 2022 ELISA| Sähköpostipalvelinohjelmisto | (c) 2022 SmarterTools Inc.

OP neuvoo pankkitunnusten käytössä

Näin tekevät varmasti kaikki muutkin pankin.
Pankkien nimissä saapuu mitä kierompia ansakirjeitä, joten on erittään tärkeää ymmärtää pitää pankkitunnuksesi salassa. Alla leike OP:n ohjeista.

--------------------------OP:n NEUVO--------------------------------

Pankki, poliisi tai viranomainen ei koskaan kysy tunnustasi tai sen osia puhelimessa tai esimerkiksi tekstiviestillä, sähköpostilla tai pikaviestipalvelulla. Näin toimii vain rikollinen.
Jos sinulle lähetetään linkki viestillä, älä kirjaudu tai anna tunnuksesi osia sen kautta. Vahvista Mobiiliavaimella tai Avainlukulistalla vain ne tapahtumat, joita olet itse tekemässä. Tarkista sivuston osoite, jolle syötät tunnuksesi. OP:n palveluihin voit kirjautua turvallisesti OP:n mobiilisovelluksessa tai kirjoittamalla verkkoselaimen osoiteriville www.op.fi. Tunnus on turvallista antaa myös palveluihin, jotka on kerrottu OP:n verkkosivuilla osoitteessa op.fi/tunnukset kohdassa ”Täältä voit tarkistaa OP:n tarjoamien palveluiden osoitteet ja nimet”. (Jokaisella pankilla on varmasti opastussivu turvallisesta pankkiasioimisesta verkon kautta)

Suojaa tunnuksesi niin, että ulkopuolinen ei näe näppäilemiäsi tai näytöllä olevia tietoja, ja varmista, että tiedot eivät jää ulkopuolisten saataville. (tyhjennä selainmuisti jos osaat sen tehdä)

Tunnus lapsille ja nuorille
Huoltajien harkinnan mukaan 7–17-vuotias voi saada käyttöönsä OP:n tunnuksen ja asioida OP:n digitaalisissa palveluissa hänelle annettujen käyttöoikeuksien mukaisesti. 15–17-vuotias näkee digitaalisissa palveluissa myös omat tilinsä, joihin hänellä ei ole vielä käyttöoikeuksia.

OP Sulkupalvelu numerossa +358 100 0555 on avoinna aina
Jos tunnuksesi tai sen osa katoaa tai epäilet niiden joutuneen vääriin käsiin, sulje tunnus soittamalla OP Sulkupalveluun. Palvelu on avoinna 24 h/vrk. Talleta numero kännykkääsi.

VISA-kortin sulkeminen onkin sitten oma operaationsa. Jos ja vaikka VISA-kortti on hankittu pankin kautta, tiliä ei välttämättä suljeta pankin kautta.
Jouduin itse ainakin asioimaan suoraan VISAN kanssa puhelimitse (koska verkkyhteyttä ei VISAan löytynyt).

"Sulje korttisi välittömästi soittamalla korttien sulkupalveluun, joka on auki 24 tuntia vuorokaudessa: Suomesta soitettaessa numeroon 020 333 (pvm/mpm) Ulkomailta soitettaessa numeroon + 358 20 333. Varanumero ulkomailta: + 358 800 1 2400."

keskiviikko 23. marraskuuta 2022

iPhone ansa seksin nimissä

Karun näköinen kirje saapui Romaniasta. Toisaalta, en sallinut kuvia. Molemmissa kuvissa on VAARALLISEKSI luokiteltu lyhennetty linkki ansaan. ÄLÄ koske!

Koodista löytyy ilmeisesti vanhempien ansojen tekstejä, koska siellä myydään esim: "SAAT HBO MAX=E2=84=A212 KUUKAUDEKSI SINUN HINTASI 98 % vuositilauksella.". Tätä tekstiä ei näy aninakaan WIN -koneessa. Tämä viesti on koodin mukaan joskus mennyt ">Hei ari.xxxxxxx@kolumbus.fi" osoitteeseen. Nimi on tässä peitetty

-------------------------------------KIRJE------------------------------------------

Kasvata seksuaalista halukkuutta 47214

From iPhone 14 Pro Osasto (VAARALLINEN - osoitte on rekisteröity Mexicoon)
To [to] (ei näkyvää osoitetta)
Reply-To reply@liyue(.)hutaopyro.com ((VAARALLINEN - osoitte on rekisteröity Mexicoon)
Date


(KUVA) (KUVA)

-------------------------------------------------------------------------------------


maanantai 21. marraskuuta 2022

Jälleen huijaus Ålands Bankkenin nimissä

 Linkki vie näköissivulle, joka on ikäänkuin pankin yhteyslomake.
Sivu on koodattu Plex palvelussa ja ihmettelen, ettei tällaiset ilmaispalveluja tarjovat verkkoyritykset vaivaudu seuraamnaan, mitä rikollista heidän palvelussaan tapahtuu?
Nykyjään verkko vaikuttaa olevan räätälöity rikollisten käyttöön erilaisin ilmaispalveluin, joilla rikolliset voivat kadottaa verkkojälkiään erittän helposti.

 -------------------------------------KIRJE-----------------------------------

Fwd:  (pankki ei jätä otsaketta tyhjäksi)

From     ALANDSBANKEN (eitule Ålands Bankenista vaan osoitteesta: seaside(@)nb.aibn.com)

Date     Today 14:56

Alandsbanken arvostelut verkossa: (ristiriitaista tietoa varsinaiseen aiheeseen verrattuna)

Hyvä asiakas

Uudet turvallisuussäännöt tulevat voimaan 21. marraskuuta 2022. Meidän on vahvistettava ja päivitettävä ensisijainen puhelinnumerosi, jotta voimme hallinnoida verkkotiliäsi paremmin.

Vahvista tietosi aloittamalla prosessi
(ÄLÄ KOSKE LINKKIIN. Se ei vie pankkiin, vaan näköislomakkeelle, jossa henkilötietosi ja pankkitietosi kaapataan)

Älä vastaa tähän viestiin, sinun ei tarvitse vastata.
Käytä verkkosivustollamme 'Ota yhteyttä' -osiota.

(tässä on järkevä neuvo verkkorikollisen itsensä antamana. MENE ASIOIMAAN PANKKIIN AINOASTAAN PANKIN VIRALLISTEN VERKKOSIVUJEN  KAUTTA. PANKIN OSOITE ALKAA YLEENSÄ PANKIN NIMELLÄ tässä tapauksessa https://www.alandsbanken.fi/
)

 --------------------------------------------------------------

Kun kirjettä tarkastelee TXT tilassa aukeaa sivun alaosaan melkoinen datamassa jossa HML näkymässä, näytäisi markkinoitavan aurinkolaseja. Luultavimmin eri brändien piraattilaseja.
Tämä mainososuus näkyy HTML puolella vasta pitkän tyhjän alueen jälkeen.

Linkkinä on "e.sunglasshut(.)com" en suosittele, koska mainos on huijarin luomalla sivulla. Tähtäimessä saattaa ola edelleenkin henkilötietovarkaus, nyt tilauslomakkeen muodossa. Verkkotilauksia ei myös kään kannata tehdä mistään tuntemattomasta verkkokaupasta. Visa-korttitietosi ja henkilötietosi varastetaan hyvin mielellään ja sen jlkeen tilillesi alkaa saapua tukuttain erilaisia verkko-ostoksia. Siinä tapauksessa on kiire kuolettaa Viskortti.

Huijariltako tulisi rahaa huijatuille?

Tällainen viritelmä saapui tänään.
Tätä on yritetty aikaisemminkin, joten alkavatko huijausaiheet loppua?
Huijareiden moraali on tunnetusti löysällä. Tässä pyydystetään onnettoman uhrin henkilötietoja ja näyttää siltä, että myös pankkitietoja. NIITÄ EI SAA MISSÄÄN TAPAUKSESSA ANTAA tälle verkkorikolliselle, eikä yleensä koskaan millekään lomakkeelle joka aukeaa sähköpostilinkistä. Tässä tapauksessa tiedonkeruulomakelinkki lähetetään sinulle jos vastaat kirjeeseen.

Kirje ei saavu mistään laillisesta organisaatiosta. Ne eivät käytä ilmaisosoitteita.

---------------------------------KIRJE----------------------------------

(no subject) (virallinen taho kirjottaisi tähän kohtaan kirjeen aiheen)

From mrschris Georgia (mrschrisgeorgia62(@)gmail.com on tekaistu ilmaisosoite)
Reply-To www.europeanbankp(@)gmail.com (tekaistu ilmaisosoite)
Date Today 13:14

Yhdistyneiden kansakuntien järjestö (tällaista järjestöä ei löydy ja vaikka löytyisikin, kirje ei tule täältä)
1775 K ST NW # 400
WASHINGTON D.C., DC 20006-1500, YHDYSVALLAT


Hyvä sähköpostin omistaja/rahaston edunsaaja

KORVAUSVAROJEN MAKSUMÄÄRÄYS (tämä ja seuraava teksti on höpöhöpöä. Suomenkieli on kökköä automaattikäännöstä)

Haluamme ilmoittaa, että olemme työskennelleet huijareiden ja
huijaritaiteilijoiden hävittämiseksi Afrikassa Kansainvälisen Afrikan
yhtenäisyysjärjestön (OAU) avulla.
Valuuttarahasto (IMF) ja FBI.
Olemme onnistuneet jäljittämään niin monet tästä huijarista eri
puolilla Afrikan maita ja Eurooppaa, mukaan lukien (Nigeria, Intia,
Espanja, Ghana, Kamerun ja Senegal), ja he ovat kaikki nyt hallituksen
hallussa, he ilmestyvät Kansainvälinen rikostuomioistuin (ICC) Haagin
(Alankomaat) pian rikos-/petosoikeuteen. (Tätä kirjettä tuskin olisi koskaan saapunut, jos tämä teksti pitäisi paikkansa)

Tutkimuksemme aikana olemme saaneet takaisin niin paljon rahaa näiltä
huijareilta. Sähköpostiosoitteesi Voitti 755 000 dollaria 5. lokakuuta
2020, voittonumero on (5 6 14 29 35(tämä teksti on höpöhöpöä. Huijareilta harvemmin, jos koskaan, saa mitään takaisin)) Yhdistyneiden Kansakuntien
rikollisuuden vastainen komissio ja Kansainvälinen valuuttarahasto
(IMF) ovat määränneet, että huijareilta takaisin saadut rahat jaetaan
100 kesken Onnekkaita ihmisiä ympärillä
Maailma korvausta vastaan.
www.europeanbankp(@)gmail.com (tekaistu ilmaisosoite)
Tämä sähköposti/kirje on osoitettu sinulle, koska sähköpostiosoitteesi
löytyi yhdestä huijari Artists -tiedostosta ja tietokoneen
kiintolevyltä tutkinnan aikana, ehkä sinua on huijattu. Tästä syystä
sinulle maksetaan 755 000 dollarin (US$) 
(seitsemänsataaviisikymmentäviisi sataatuhatta Yhdysvaltain dollaria)
korvausta. (tätä rahaa et tule koskaan saamaan)

Olemme järjestäneet maksusi maksettavaksi sinulle suoraan
pankkitilillesi maassasi. (tämä tarkoittaa, että tilitietosi urkitaan)
Yllä olevan rahaston saamiseksi sinun on siksi otettava yhteyttä (EIB,
EUROOPAN SIJOITUSUNION PANKKI), joka siirtää rahaston pankkitilillesi
Reservipankista. (tämä teksti on höpöhöpöä ja kehnoa suomenkieltä)

Olemme neuvoneet pankkiagenttia aloittamaan tapahtumasi heti, kun
noudatat ohjeitamme, muista myös ilmoittaa meille heti, kun otat
yhteyttä pankkiin, jotta voimme valvoa
tämä maksu ja siirtoviestit, jotta vältytään rahastosi viivästymisestä
tai väärinkäytöstä.(tämä teksti on höpöhöpöä)

Muista, että pankissa tarvitset vain IMF:n
omistusoikeustodistusmaksun, jotta sinulla on oikeus saada rauhassa
koko varat pankkitilillesi. (tämä teksti tarkoittaa rahanmenoa sinulle, ei tuloa)

Koko voittovarasi on talletettu hyväksyntämaksupankkiin näiden tietojen alla:

(tämä seuraava teksti on höpöhöpöä jonka tarkoitus on vain hämätä uhria)
Käännöskoodi: bjbj 36XJB
Rekisteröity koodi: Ei BJK447
Suojakoodi: sctc /2019WU/567
Tapahtumakoodi: 233/cstc/108/33025
Talletustodistuksen koodi: sctc/bun/xxiv/-78/81
Summa: 755 000 dollaria
Voittonumero: 5 6 14 29 35

Ota nyt ystävällisesti yhteyttä Euroopan investointipankin maksupankin
pääjohtajaan alla olevilla yhteystiedoilla: (tämä teksti on höpöhöpöä)
Yhteyshenkilö: Dr. Wilson Taylor
Korvausrahaston siirtoosasto
(E.I.B, ​​European Investment Union Bank)
Yhteydenotto Sähköposti: www.europeanbankp(@)gmail.com  (tekaistu ilmaisosoite)

Pankkipäällikkö antaa sinulle lisätietoja siitä, kuinka saat rahasi
nimeämällesi pankkitilillesi, kuten olemme jo ohjeistaneet pankin (kehnoa suomenkieltä)
toimihenkilölle.

Kiitos huomiostasi

Parhain terveisin
IMF:n TARKASTAJA JUDE CLIFFORD (M021-RAPORTTI)
Yhdistyneiden kansakuntien rahastojen tutkintayksikkö. (ja höpö, höpö)

sunnuntai 20. marraskuuta 2022

FaceBook profiilivarkaus ja Mese

Tutuilta saapui outo Mese-viesti. Hetken ihmeteltyäni, avasin tuon kirjoittajan profiilin (klikkaa kuvaa tai nimeä) ja se ei vaikuttanut lainkaan sen henkilön profiililta jonka tunnen. Pääkuva ja henkilökuva oli varastettu aidolta FB sivulta ja nyt Mesen kautta yritettiin naruttaa minua ja luultavasti useita muita tämän henkilön FB kavereita. Tarkistakaa aina oudot keskustelijat. Valeprofiilit poistetaan, kunhan ne ilmiannetaan. Aidon profiilin omistaja voi sen tehdä. Tämä valeprofiili katosi, kun se paljastettiin.

Keskustelu vaikuttaa etenevän kohti "hyväntekeväisyyslahjoitusta", joka menee sittemmin rosvon taskuun ja köyhät ja vaivaiset saavat nuolla näppejään. Tällaiseen narutukseen liittyy usein myös henkilötietovarkaus. Viruksenkaan mahdollisuutta ei voi poissulkea, koska nyt sota-aikaan koneiden kaappaus on erittäin runsasta, keinoja kaihtamatta.

----------------------MESE-----------------------

Valeprofiilin ilme oli varastettu aidosta henkilöprofiilista.

Vastasin todellisen profiilin FB sivulle. Vastaus toimii myös varoituksena tutuille. Kun paljastin valeviestittäjän, hän häipyi ainakin minun mesestäni. Profiikin katosi välittömästi. Tuossa profiiliosoitteessa näkyy "profile.php" joka on ohjelma ja paljastaa ohjelmallisen valeprofiilin.




keskiviikko 16. marraskuuta 2022

POSTIn lähetykseksi naamioitu ansa 2

Kaikkiin lahetyspalveluiden  näköisiin kirjeisiin tulee suhtautua epäilyksellä.
Tämäkään kirje ei ole saapunut POSTIsta, vaan huijarilta ja linkki vie vaaralliseen osoitteeseen.

Sinulle ei ole tulossa pakettia. Tämä on huijaus, jolla on tarkoistus kalastaa henkilötietosi. Linkistä saattaa myös saapua virus, koska osoite on luokiteltu vaaralliseksi.

------------------------------------KIRJE------------------------------------

Fwd: Pahoittelemme, että pakettisi, joka saapui Keskiviikkona 16.11.2022, lähetetään takaisin

Posti Group (Kirje saapui "näköis"-osoitteesta: "postipro178@posti-fipro.com". Todellisuudessa kirje on lähetetty amerikkalaiselta roskapostipalvelimelta)
To     hannu.kuukkanen
Date     Wed 20:52

Pahoittelemme, että pakettisi, joka saapui Keskiviikkona 16.11.2022, lähetetään takaisin,

Näin voi käydä, jos vastaanottajan osoite on väärä.

Jos haluat lähettää tämän paketin uudelleentoimituspyynnön, täytä verkkosivuillamme oleva lomake.
Tarkista tämä nyt (LINKKI "tiny(.)one/D1S6584CX15" veisi sinut usean virusturvatoimijan VAARALLISEKSI luokittelemaan osoitteeseen. Linkin salaamiseksi on käytetty "tny.one" osotteenlyhennepalvelua).

ILMOITUS:
Huomaa, että jos uudelleentoimitusta ei ole ajoitettu 48 tunnin kuluessa, et voi lähettää uudelleentoimituspyyntöä uudelleen. Lähetys- ja käsittelykuluja ei palauteta.

Kiitämme luottamuksestasi,

Sydämellisesti, (huijarilla tuskin on sydäntä)
Posti Group Oyj asiakaspalvelu,


(tämä on kopioitu POSTIN verkkoteksteistä)
Kolmannen osapuolen evästeiden avulla sinulle voidaan kohdentaa Postin mainontaa sosiaalisen median kanavissa, kuten Facebookissa, LinkedInissä tai Youtubessa, tai yhteistyökumppaneidemme verkostoissa. Jos et hyväksy näitä evästeitä, voit edelleen nähdä mainontaa näillä sivustoilla, mutta se ei ole sinulle kohdennettua. Näitä evästeitä asettavat kolmannet osapuolet, Postin yhteistyökumppanit ja sosiaalisen median palvelut, jotka voivat hyödyntää evästeillä kerättyjä tietoja myös omassa käytössään. Evästeiden avulla nämä palvelut voivat seurata selaimesi käyttöä myös muilla sivustoilla ja muodostaa profiilin kiinnostuksesi kohteista.
Tietoja voidaan luovuttaa Posti Groupin ulkopuolelle kolmansien osapuolten käyttöön.

----------------------------------------------------------------------------------------------------

Spämmitehtaan ansa K-Marketin nimissä

Tämä kuuluu aikaisempaan sarjaan, jossa jaellaan kuvitteellisia lahjakortteja.
Jokainen on yhtä vaarallinen. ÄLÄ klikkaa!

----------------------------------KIRJE--------------------------------


Lähetys, reply (paluu) ja linkkiosoite ovat samoja ja yhtä vaarallisia, kuin edellisissä ansoissa.

lähettäjä on: "pushpate(@)lx2019a.hostrs.com"
Reply: pushpatravels234(@)gmail.comrL
LINKKI: http://mailer.pushpatechnologies(.)com/link.php?M=164419&N=465&L=135&F=H

Koodissa on teksti "Link.php" joka on ohjelma jolla selaimesi ohjataan vaaralliselle sivulle.

Huijaus paljastuu myös tuosta kaarisulkeiden välissä olevasta "firstname" tekstistä joka kertoo sylttytehtaan olevan saman kuin edellisissä ansaposteissa. Sama toimimaton spämmäysohjelma, jonka pitäisi osata poimia nimi sähköpostiosoitteesta. Tuolle automaatiolle on saatu nauraa myös toimivana.


tiistai 15. marraskuuta 2022

POSTI ei lähetä tällaisia viestejä

Postin nimissä saapui puolikielinen maksuviritelmä.
Summa joka tuossa "maksettavana" näkyy tulee kertautumaan eksponentiaalisesti, jos klikkaat linkkiin ja annat tietojasi aukeavalle sivulle. Lähetysosoite (postipro-fi.com) on "näennäinen" eli sellaista osoitetta ei ole olemassa.

Linkki vie venäläiselle palvelimelle, joka on luokiteltu vaaralliseksi.

--------------------------------------KIRJE----------------------------------

 
Samaa "sähköpostinpoiminta"-koodia on käytetty muissakin vaarallisissa roskaposteissa, joten jos tällaisia kirjeessä näkyy, se on yleensä merkki ansasta.

Aikaisempia esimerkkejä, hieman erilaisesta nimenpoiminnasta:
https://vaarallinenweb.blogspot.com/2022/11/prisman-lahjakortti-ansan-uusi-versio.html


lauantai 12. marraskuuta 2022

Huijarin spämmi-koodi ei toimi edelleenkään

Tällainen kyhäelmä saapui tänään.
Tällaiset harjotelmat toki paljastavat, että kyseessä ei ole mikään vakavasti otettava huijari mutta yhtä kaikki lopputuloksena saattaa olla rahan menetys, jos kosket linkkiin. Se vie usean virustorjuntatoimijan vaaralliseksi luokittelemaan osoitteeseen!
"mailer.pushpatechnologies(.)com/link.php?M=164419&N=467&L=136&F=H"
Tuo osoitteessa oleva "link.php" on ohjelma joka ohjaa sinut edelleen tuolle varsinaiselle ansasivulle, jolta saattaa saapua vaikkapa virus koneellesi.

{{Firstname}} {{Lastname}} - kohdalla pitäisi olla sinun nimesi poimittuna e-mailosoitteestasi mutta koodi ei näköjään  toimi. Hyvä niin.

------------------------------KIRJE--------------------------------


{{firstname}}lunasta mahdollinen 1 000 Ä lahjakortti
From     KMARKET Oy
To     hannu.kuukkanen@xxxxxxx
Reply-To     pushpatravels234(@)gmail.com
Date     Today 09:10


Asiakastunnus: 55770

VOITA ITSELLESI
1000€:N LAHJAKORTTI K-MARKET!

Meillä on ilo ilmoittaa,
että tämä sähköpostiosoite on yksi mahdollisista
1000 € voittajista!

Voimme ilolla ilmoittaa, että olet yksi kolmesta K-Marketin 1000 € lahjakortin arvonnan osallistujasta:

1. Nikolas Erkkila
2.{{Firstname}} {{Lastname}}
3. Emilya
Kivisto

Vahvista vain tietosi napsauttamalla alla
olevaa painiketta.

Onnea!
Suomen palkintokilpailun
asiakaspalvelu

>>
Osallistu nyt!
   (ÄLÄ KLIKKAA)

---------------------------------------------------------------------------

Sylttytehtaan paljastaa moni seikka mutta yhtenä tunnisteena on tuo "reply"-osoite: pushpatravels234(@)gmail.com. Näköjään myös samaa "pushpate@lx2019a.hostrs(.)com" osoitetta käytetään lähetysosoitteena.

Aikaisemmat saman hebnkilön tai porukan spämmit:
https://vaarallinenweb.blogspot.com/2022/11/iphone-14-pro-ansa.html
https://vaarallinenweb.blogspot.com/2022/11/prisman-lahjakortti-ansan-uusi-versio.html
https://vaarallinenweb.blogspot.com/2022/11/tokmannin-lahjakorttihuijauksen-uudet.html

torstai 10. marraskuuta 2022

S-Pankin ristiriitaista verkkoviestintää

Verkkopalvelujen käyttäjiä pitää valistaa. Hyvä. MUTTA viestintäosasto voisi tukea hyvää sanomaa olemalla laittamatta ristiriitaisia linkkejä sähköpostiviesteihinsä.

Tässä varoituksessa on osoite jossa lukee "s-pankki.fi/turvallisuus". Kun kohdistimen vie osoitteen päälle sieltä putkahtaa kyllä sama osoite linkin viereen MUTTA täysin eri osoite alamarginaaliin jossa lukee se todellinen osoite, minne linkki veisi? En luottaisi tällaiseen verkkoviestintään, varsinkaan pankkiasioissa. Tällainen viestintä sekottaa entisestään pankkihuijausten pelottelemaa kuluttajaa. 

Verkkopalveluiden käyttäjiä on opastttu tarkistamaan linkit, eli minne linkki todellisuudessa vie, viemällä kohdistin linkin päälle ja lukemalla marginaalista, mitä osoitetta linkki näyttää. Tässä tapauksessa osoite aiheuttaa suurta hämmennystä kahdella erilaisella "mouse over" näytöllään."s-pankki.fi/turvallisuus" on kyllä ihan laillinen linkki, tässä tapauksessa ilmeinen ja outo "klikkausten" seuranta on tuhonnut turvallisuusviestin.

----------------------------KUVA VIESTISTÄ--------------------------------



keskiviikko 9. marraskuuta 2022

Korvaus on menossa väärään suuntaan

Jälleen yksi uusi ansatyyppi. Erittäin karu. Paljon ei konna ole aikonut huijausbisnekseensä panostaa. Kehnoa suomenkieltä. Kirje on lähetetty Intiasta.

-----------------------------------------KIRJE--------------------------------------

Re: Pyydä korvaustasi

From Barrister. Steven (lähetysosoite smtpfox-fv3l4@darshildentalcare(.)com on todettu kahden virustorjuntafirman listoilla vaaralliseksi)
To Recipients
Reply-To madis.scarl@terlera.it (italialainen IT-alan firma,  osoite on myös vaarallinen)
Date Today 14:35

Tällä haluamme huomauttaa, että kaikki pyrkimyksemme ottaa sinuun yhteyttä tämän kautta sähköpostiosoitteesi epäonnistui. Ota ystävällisesti yhteyttä asianajajaan. Steven Mike { filesa076@gmail(.)com } yksityisessä sähköpostissaan korvausoikeutesi vaatimiseksi
Huomautus: Sinun on maksettava toimitusmaksu.

-----------------------------------------------------------------------------------------

Huomautus: en aijo maksaa mitään tyhjästä, enkä ainakaan yhdellekään huijarille. Korvaukset kulkevat väärään suuntaan näisä huijauskirjeissä ja samalla pyritään keräämään henkilötietosi ja pankkitietosi, jonka jälkeen tilisi tyhjennetään. 

Tämä reply-osoite: madis.scarl@terlera( )it tunnetaan muuallakin verkkosivuilla huijariksi. Ei ole mitään syytä antaa edes palautetta.

tiistai 8. marraskuuta 2022

Tämä potenssi on vaarallista

Tällä konnalla on potenssi loppunut ainakin verkkoansan rakentelussa.
Linkin osoite on listattu vaaralliseksi kahdella virusturvayrityksen sivulla ja lähettäjän osoite oli päässyt yhden veirusturvayrityksen varoitussivulle.

--------------------------------KIRJE--------------------------------------

Kasvata seksuaalista halukkuutta 27226

From     Lisää tehoa (lähettäjä: contact@dwaynetmartin(.)com) (tämän osoitteen on  virusturvayritys merkinnyt vaaralliseksi)
To     hannu.kuukkanen@xxxxxxx
Reply-To     reply@dwaynetmartin(.)com (tämän osoitteen on virusturvayritys merkinnyt vaaralliseksi)
Date     Today 03:19

(KIRJEESSÄ OLI VAIN YKSI KUVA, jossa oli tuo vaarallinen linkki "https:(//)is(.)gd/18R7D0". En viitsinyt edes nostaa kuvaa tähän esille)


maanantai 7. marraskuuta 2022

Telian tietoturvamainoksessa on virhe

Telia verkkomainostaa Sanoma Median "mainos.sanoma.fi" -sivuilla näyttävästi tietoturvaa ja tietoturvaratkaisujaan MUTTA...

Tekstissä on karkea viestinnällinen moka. Totta vai tarua osassa on otsake "On turvallista antaa tietoja, kun esimerkiksi yrityksesi IT-tuki tiedustelee tunnuksiasi sähköpostitse." Äärimmäisen vaarallinen otsake, joka jättää pikalukijalle mielikuvan siitä, että voi antaa tunnuksiaan, kun soittaja väittää olevansa yrityksen IT tukihenkilö.
Varoittava informaatio löytyy kyllä tekstistä linkillä "tarua" mutta kuinka moni netin / yrityksen "pikalukija" sinne asti vaivautuu?
"TARUA.
Sähköpostin ja viestien kautta tulevat kyselyt ovat edelleen yleisin tapa toteuttaa tietojenkalastelua..."

Viestinnällisesti mainoksen rakenne on erittäin riskialtis. Viestintä-., mainos- ja markkinointiväellä riittää oppimista verkkoviestinnässä.

Toinen riskialtis otsake: "SSL-varmenne takaa, että verkkosivusto on turvallinen." 
Tämän tyyppisessä, toimintaohjeita kauppaavassa tekstissä EI SAA OLLA VÄÄRIÄ OHJEITA MILLÄÄN VERUKKEELLA, eikä jippo-mielessä. Nämä jipot saattavat tulla yritykselle kalliiksi. Oikaisu viestiin saapuu jälleen vasta linkin jälkeen "TARUA" osiossa: "Verkossa asioidessa tulee kuitenkin muistaa, että periaatteessa myös huijari voi käyttää oikeita varmenteita muistuttavia domain-validoituja varmenteita valesivustonsa liikenteen turvaamiseksi."

Totta ja täyttä asiaa on mainoksen aloitusotsake: "Yhden työntekijän huolimattomuus tietoturvassa voi johtaa yrityksen koko liiketoiminnan kaatumiseen – ”Esimerkkejä löytyy runsaasti”"

Mainos kannattaa käydä lukemassa, sillä edellytyksellä, että muistaa klikkailla nuo OIKEAT tiedot esiin linkkien takaa: https://mainos.sanoma.fi/telia-tietoturva/




Tokmannin lahjakorttihuijauksen uudet vaatteet

Sama vanha lahjakorttihuijaus uusitulla ulkoasulla.
Tämä versio on varhaisin näistä uuden ulkoasun huijauksista. En noteerannut sitä aikoinaan, koska näitä oli tullut karumpina tekstiversioina koko joukko.
Tämän huijausviestin koodjaaja on ollut ilmeinen poropeukalo, koska e-mail-osoitteesta poimittavat nimikentät ovat jääneet tyhjiksi. Sittemmin huijari on luopunut itselleen liian haastavasta koodista ja lähettelee nyt huijauspostejaan ilman nimiä.
Henkilötietojasi yritetään varastaa ihan urakalla.

Kaikki linkit viestistä lähtevät vain yhteen ainoaan VAARALLISEKSI luokiteltuun OSOITTEESEEN.

Tämän lähetyspostiosoitteen doman on todettu olevan spämmeri, eli roskapostittaja, sekä palvelimella on havaittu "aikusviihdemateriaalia" jota en suosittele sieltä kenenkään etsittäväksi. Palvelin vaikuttaa olevan verkkorikollisten turvasatama. On erittäin mahdollista, että palvelimelta saastutat koneesi ja henkilötietosi varastetaan kaikissa tapauksissa.

Kaikissa lahjakorttihuijauksissa oleellista on, että huijari pyytää lomakkeella sinun nimesi, osoitteesi ja pankkitili- tai Visakorttinumerosi. Osoitteeseesi tai tilillesi ei tule tuota 1000€:n lahjakorttia missään tapauksessa mutta outoja laskuja saattaa ilmestyä sähköpostiisi.

Reply-osotte on useissa spämmeissä sama:  pushpatravels234(@)gmail.com, joka on intialainen matkatoimisto.

lauantai 5. marraskuuta 2022

Ukrainalaisten naisten markkinointi jatkuu

Vanhan venäläisen trollitehtaan kaavan mukainen, ukrainalaisia naisia halventava "paritusmainos", jonka tarkoituksena on kerätä henkilötietoja verkkorikoksia varten ja kaupata sotaa pakenevia naisia.
Kirjeen linkki vie osoitteeseen, joka on merkitty verkkoturvayrityksen sivuilla VAARALLISEKSI.
Linkki kulkee linkkivälityspalvelun kautta, joka peittää lopullisen osoitteen. Tämä on uusi keino verkkorikollisille, peitellä jälkiään.

Samanlainen kirje on saapunut otsakkeella: 😍 Tapaa ukrainalaisia ​​naisia ​​😍
Linkki vie toiseen mutta myös roskapostiksi luokiteltuun osoitteeseen.  Enemmän todennäköistä on, että linkistä (tai jatkolinkistä) joutuu myös vaaralliselle sivulle, koska kirjeet on rakennettu ansoiksi.

-------------------------------------KIRJE----------------------------------------

 
Kirje saapuu Itävallasta ilmaisosoitteesta "annabkebell(@)hotmail.com". Postituslistalta poistolinkki "Voit lopettaa viestien vastaanottamisen meiltä" vie yhtä vaaralliseen osoitteeseen, kuin varsinainen linkki. ÄLÄ KLIKKAA edes sitä. Linkki on hyvin usein valjastettu henkilötietojen/postisoitteen kaappaamiseen,  sen kautta voi saada myös viruksen.

Mielenkiintoinen väite kirjeessä on, että ukrainalaisia naisia olisi eniten Australiassa?
Ukrainalaisnaisten ikävistä kokemuksista kertoo mm. YLE-UUTISET:
https://yle.fi/uutiset/3-12369785
 


Prisman lahjakortti -ansan uusi versio

Sama huijari, kuin iPhone 14 Pro ansassa yrittää myös PRISMAN nimissä kalastella uhreja.
Kuvassa on linkki, joka vie huijarin palvelimelle.

Arvomme 1000€:N Prisman Lahjakortti!

From     Prisma  (lähettäjä: pushpate(@)lx2019a.hostrs.com)
To     hannu.kuukkanen@xxxxxxxx
Reply-To     pushpatravels234(@)gmail.com
Date     Fri 17:30

Reply-osotte on useissa spämmeissä sama:  pushpatravels234(@)gmail.com, joka on intialainen matkatoimisto.

iPhone 14 Pro -ansa

Congratulation You May Win A Iphone 14 Pro

From     apple   (kirje ei tule Applelta, lähettäjä on: "pushpate(@)lx2019a.hostrs.com")
To     hannu.kuukkanen@xxxxxxxx
Reply-To     pushpatravels234(@)gmail.com
Date     Fri 21:10

Kalliiksi tuleva iPhone 14 Pro!
Kirje on yhtä ainoaa kuvaa jossa on yksi ainut linkki ANSAAN.

Linkin osoite on merkitty useilla virusturvafirmojen listoilla VAARALLISEKSI.

Älä koske mainokseen, vaan heitä se roskiin.


Reply-osotte on useissa spämmeissä sama:  pushpatravels234(@)gmail.com, joka on intialainen matkatoimisto. Vaikutelmaksi tulee, että sen palvelin on kaapattu rikolliseen käyttöön.

perjantai 4. marraskuuta 2022

Ålands Bankenin nimellä saapunut ansa

En tosin ole Älands Bankkenin asiakas.
Näitä eri pankkien nimillä saapuvia ansoja läheellään roskapostilistoilla ihan sokkona, jospa sattuisi tärppi. Ei sattunut.

Tämä kirje ei tule Ålands Bankenista, vaan huijarilta. Linkkiosoite on merkitty virustorjuntayritysten sivuilla vaaralliseksi. Linkillä kerätään henkilö- ja pankkitietoja tilin tyhjennystä varten, tai muihin verkkorikoksiin.
ÄLÄ klikkaa!

-----------------------KIRJE-----------------------------------

Fwd:
From     Alandsbanken
Date     Wed 12:08   

Hyvä herra / rouva,


Sisäinen tarkastus paljasti, että Alandsbanken tiliisi yhdistettyä matkapuhelinnumeroa ei ole vahvistettu toimivaksi.

Siksi olemme velvollisia tunnistamaan sinut tekstiviestivahvistuksella.

Turvallisuussyistä olemme velvollisia rajoittamaan pääsyä Alandsbanken tilillesi. Jos et ole vahvistanut tietojasi ennen 04.11.2022.

Einloggen => (LINKKI veisi Singaporeen)

Paljon terveisiä

Kiitos luottamuksestasi.  (ÄLÄ luota, ainakaan tähän kirjeeseen. Ehkä ei kannata luotta yhteenkään sähköpostiuin, jossa on linkkejä)
AlandsBanken Groupe.

-------------------------------------------------------------------------

torstai 3. marraskuuta 2022

IF vakuutuksen kyseenalainen SMS viesti

 IF vakuutus (tai verkkorikollinen) lähetti SMS:llä vaarallisen viestin.

"Haluaisitko maksaa laskusi 12 erässä..."

Viestissä on myös linkki, joka näyttää asialliselta MUTTA näitä viesteistä lähteviä linkkejä EI SAA KLIKATA. En tietenkään klikannut, vaan menin IF:n viralliseen osoitteeseen ja sivuille kirjautumaan viralliseen asiakastiliin, koska olisin moittinut IF:iä tästä töppäyksestä (JOS OLI HEIDÄN VIESTINSÄ) ja jos ei, niin olisin ilmoittanut vaarallisesta verkkoansasta..
Kirjautuminen tapahtuu pankkisuojauksen kautta Se ei onnistunut parista yrityksestä huolimatta.
Tämä saattaa kertoa, että SMS viesti oli ansa. Ja kirjautuminen oli jouduttu poistamaan käytöstä.

Kaikissa tapauksissa ÄLKÄÄ KOSKAAN KIRJAUTUKO tekstiviestien tai e-mailien linkeistä. EI KOSKAAN!



tiistai 1. marraskuuta 2022

ULOSOTTOVIRASTON NIMISSÄ HUIJATAAN

31.10. YLE UUTISET
Olli-Pekka Toivanen
(lainaus)

Ulosottolaitos varoittaa huijausviesteistä

Ulos­ot­to­lai­tok­sen ni­mis­sä on lä­he­tet­ty teks­ti­vies­te­jä, jois­sa vies­tin vas­taa­not­ta­jaa uha­taan ta­ka­va­ri­koin­nil­la ja pyy­de­tään mak­sa­maan vies­tis­sä ole­van lin­kin kaut­ta.

Ulosottolaitos tiedottaa, että ei koskaan lähetä asiakkaille maksukehotuksia tai maksulinkkejä tekstiviesteissä. Omat ulosottotiedot ovat katsottavissa ulosoton sähköisessä asiointipalvelussa.

Kauppalehti 1.11.2022 (lainaus)
Ulosottolaitos varoittaa nimissään liikkuvista huijausviesteistä

Ulosottolaitoksen nimissä liikkuu huijausviestejä, laitos tiedottaa.

Tiedotteen mukaan laitoksen nimissä lähetetyissä tekstiviesteissä vastaanottajaa uhataan takavarikolla, jolta välttyäkseen vastaanottajaa pyydetään maksamaan rahaa viestissä olevan linkin kautta.

maanantai 31. lokakuuta 2022

MAINOSLINKIT harvoin lataa, mitä lupaa

Jatkona ajurilatausvaroitukseen: https://vaarallinenweb.blogspot.com/2022/10/ala-lataa-ajureita-mista-tahansa.html

Vastaavia mainoslinkkejä näkyy runsain määrin käyttöohjeita tarjoavilla sivustoilla. Esimerkkinä manualslib:

 


 

Tuossa käyttöohjeen selaukseen näkyy napit "Previous" ja "Next", sekä keskellä sivunumeroita. Niiden alla näkyy "Download your manual online", josta voisi kuvitella saavansa tuon koko käyttöohjeen omalle koneelle. Alapalkissa näkyy kuitenkin linkki "adclick.g....", jonka pitäisi laittaa hälytyskellot soimaan. Sitä klikkaamalla tulee sivulle, jossa pitää "rekisteröityä" sähköpostiosoitteella ym.


Väitetään, että jokainen käyttäjä joskus haksahtaa jossain kohdassa antamaan väärät tunnukset ja saa kärsiä. Olen jo 40+ vuotta välttänyt huijaukset. Parin keskustelupalstan tunnukset kylläkin on Anonymous joskus hakkeroinut ja sähköpostiosoite päätynyt roskapostilistoille. Tulee joka päivä useita treffikutsuja sellaisilta sivuilta, joilla en ole koskaan edes vahingossa vieraillut.


sunnuntai 30. lokakuuta 2022

UKRAINALAINEN VERKKOSIVUSTO-SKANNAUS

Tämä mainos sijaitsi Twitterissä (Promoted Tweet)
"Promoted Tweets vs. Twitter Ads. Promoted tweets will allow your tweets to appear in the Twitter streams or Twitter search results of specific users."

En suosittele skannausta, koska sen tekisi sotaa käyvä ukrainalainen IT-alan firma, jonka taustoista, tai aikomuksista, ei ole tietoa. Tällä skannauksella saattaa hyvinkin löytyä haavoittuvuksia mutta kukaan ei tiedä, mihin yritys tietoonsa saaneita haavoittuvuuksia käyttää. Palvelimia voidaan käyttää (haavoittuvuuden kautta) cyber-hyökkäyksiin aivan samoin, kuin kotitietokoneita. Tehot saattavat olla vain suuremmat, kuin kotitietokoneella ja palvelun domainnimeä (ja sen takana olevaa tietokantaa), voidaan käyttää viruksien piilona ja linkkeinä. TAI jos skannattavalla palvelimella havaitaan haavoittuvaksia ja se sattuu olemaan esim. jonkin kunnallisen toimijan käytössä, tilanne muodostuu vielä vaarallisemmaksi.
Tämä mainos-tweetti oli Tampereen  Twitteri-ketjussa. Kyseessä on positioitu Twitter-promomainos.

Kolme verkkoturvallisuusyritystä on raportoinnut lyhenteen takana olevan linkkiosoitteen vaaralliseksi. Alla kuva raportista:

 

Lähetin huomautuksen varoituksista ESKA:an ja sain sieltä vastauksen. Näissä olosuhteissa en edelleenkään suosittele skannausta ESKA:n toimesta. Jos tarvitset palvelimesi turvatarkistusta, teetä se suomalaisella toimijalla. 

Ei  bit.ly lyhennepalvelu yksin voi aiheuttaa "vaaraluokitusta". Olen testannut lukuisia bit.ly osoitteita. SELLAISEN (bit.ly alkuisen) osotteen kohdatessaan, kannattaa ilman muuta, olla aina varuillaan, koska huijarit pyrkivät piiloutumaan lyhenne-osotteiden taakse.

--------------------------------VASTAUS--------------------------------------------
Hello,  Hannu
Yes, this is our advertisement for the free Web Product Vulnerability Scan
service. It is designed for site owners who want to test their site, they
can also become our clients for the main service - Penetration Testing. We
use certified software products and tools that will not harm your site. Our
engineer analyzes the results of the scanners and makes a report indicating
how many potentially critical and non-critical vulnerabilities have been
found.
The fact that some services identified the link as dangerous may be related
to the shortening service - bit.ly. We will change it to a direct link on
our site to the page of the free service.
Thank you for your attention and your feedback for ESKA marketing ITeam 

--------------------------TOINEN VASTAUS----------------------------------
Tässä väitetään lyhennetty linkki viruskommentin aiheuttajaksi MUTTA sitä en jaksa edelleenkään uskoa. Tosin olen ESKAN kanssa (lue viimeiset rivit) samaa mieltä, että linkinlyhennyspalveluja EI kannata käyttää ja niitä tulee myös asiakkaiden varoa.

ESKAglobal kommentoi postausta "UKRAINALAINEN VERKKOSIVUSTO-SKANNAUS"
14.11.2022
Hello.
You caught my attention, so I decided to check which vendors or scanners don't trust our site. It became interesting to me also because for more than eight years our company has cooperated with most of the leading vendors in the field of security (Palo Alto Networks, Tenable, Cymulate, CyberArk, Ekran System and others) and we have a certain authority among international vendors.
After scanning our site (it is the English-language version - https://en.eska.global/ to which the link from the advertisement leads), I decided to check a completely new link created in the bit.ly service. Also, as an example, I will add the result of scanning a short link to a site you trust. (Scan results with screenshots at the link - https://eskaglobal.blogspot(.)com/2022/11/site-eskaglobal-scan-result-with.html)
Like all marketers, I often use various link shortening services in my work. It allows me to monitor the effectiveness of advertising campaigns and banners (adding UTM tags, for example), and is also often due to the limitation of the number of characters in an advertisement.
The result of the scan is as follows: our site is absolutely safe and this is shown by all scanners, including the one you used.
Therefore, please correct the post, as it is now defamation of our company's reputation or an example of unfair competition without objective evidence.

Sincerely, Oleksandr Kuziv
Director of Marketing at ESKA
-----------------------------------------------------------------------------------------
Hain tuolta linkatulta sivulta (rikoin linkin = punainen osuus) ESKAN virusscannaukset ja lopputulemana ESKA päätti välttää vastaisuudessa linkinlyhennyspalveluja. 

"Conclusion - it is better not to use short links because they do not inspire confidence or site scanners do not like link shortening services ;)"

Tuos ESKAN väite (viimeiset rivit kirjeessä), että olisin loukannut yrityksen kunnian epäreilun kilpailun tavalla ilman objektiivista (riippumatonta) todistetta, on puppua, koska nimenomaan toin esille pitävän, ruutukaapatun, todisteen virusscannauksen tuloksesta. Jos ESKA saa samalla lyhenteellä saman tuloksen, miten he voivat väittää minun jotenkin manipuloineen lopputulosta? Kun ESKA saa taas toisella linkkilyhenteellä vaikutelman, että vika on lyhenteessä, emme todellakaan voi tietää, mitä SEN linkin päässä on sitten ollut. Jos sisältö oli sama kuin ensimmäisen linkin päässä, tämä ei mitenkään todista, että vika olisi lyhenteessä. Päin vastoin. TS. ESKA ei saa minua vakuuttuneeksi tuolla näytöllä.