torstai 10. helmikuuta 2022

Älkää missään tapauksessa osallistuko epämääräisiin mielipidekyselyihin

Muodikkaiksi tulleet mielipidekyselyhuijaukset ovat jälleen liikkeellä.Nyt kiertää ansa otsakkeella:

Onnea! Sinut on valittu mielipidepaneeliin ja lahjakortin arvontaan! sinun.nimesi
(robotti kopioi nimen sähköpostiosoitteestasi)
Tai kielipuolisella otsakkeella:
Mahdollisuus voittaa lahjakortti arvoinen 1000 € !

Nämä ovat tyypillisiä henkilötietovarkausyrityksiä. Missään tapauksessa, ette tule saamaan palkintoa mutta rahat tilitänne menevät rosvojen verkko-ostoksiin.

Tämä s-posti saapui Intiasta osoitteesta "sd_jehanabadXXX@brlp.in, eikä sillä ole mitään tekemistä suomalaisen "kisatverkossa.fi":n kanssa, vaikka tekstissä niin väitetään. Tämä KIRJE EI TODELLAKAAN tule miltään asialliselta toimijalta. Lue lopputeksti ajatuksella, kiitos. Tuo "uutiskirjeen lähettäjä" on rosvo itse.

 ----------------------------------------KIRJE-----------------------------------

Voita nyt
sähköpolkupyörä!

Älä missaa tätä!

Osallistu tästä (linkki poistettu)

 Taita matkasi tyylillä!
Voita uusi sähköpyörä Kisatverkossa.fi-kilpailusta!

Pyöräiletkö työ- ja kauppamatkojasi? Ehkä haluat mieluummin välttää ylämäkien polkemista ja hikisiä kainaloita? Sitten tämä on kilpailu sinulle! Kisatverkossa.fi:llä on tällä hetkellä kilpailu, jossa voit voittaa e-pyörän täysin ilmaiseksi! Ainoa mitä sinun on tehtävä osallistuaksesi, on vastata kilpailun yhteistyökumppaneiden nopeisiin kysymyksiin. Osallistuminen vie vain muutaman minuutin, on täysin ilmaista eikä sitoudu mihinkään.

Osallistu tästä
(linkki poistettu)

Huom. tämä sähköposti ei tule Kisatverkossa.fi:ltä, mutta kumppani on lähettänyt sen Kisatverkossa.fi:lle Saat tämän, kun tilaat lähettäjän uutiskirjeen. Postitusta koskevat kysymykset tulisi siksi osoittaa uutiskirjeen lähettäjälle eikä Kisatverkossa.fi:lle.  

-----------------------------------------------------------------------------------------------------

Samasta osoitteesta "sd_jehanabadXXX@brlp.in"  saapui myös "Fenix rasvanpolttaj"a laihdutuslääkeilomoitus.
Sen linkit vievät myös verkossa vaaralliseksi kirjattuun osoitteeseen joka oli piiloitettu lyhennyspalvelun taakse.

"sd_jehanabadXXX@brlp.in" vaikuttaisi olevan uusi bulvaaniosoite venäläiselle roskapostitehtaalle aikaisemman jo lakkautetun Kookossaarelaisen osoitteen tilalle.
Rosvot vaihtavat osoitetta mutta roskaposti ei lopu.

Tämä on myös täysin tuulesta temmattu, roskapostittajan osote, jonka näkee selvästi robottigeneroidusta muodostaan: "M1yLztyGz6NMiFE5Cw9zPws0C@XXXbotatokawatcho.xyz"
Täältä saapuu myös vaarallisiksi luokitelluilla, lyhennetyillä linkeillä varustettua ansapostia.

 

Tämän kirjeen laatija ei ole sieltä taitavimmasta rosvoporukasta mutta joku saattaisi mennä tällaiseenkin vipuun, jos nälkä on kova. Leipäjono on turvallisempi ja edullisempikin vaihtoehto.


3 kommenttia:

  1. Olen vuosia osallistunut joiden mielipidepaneelien kyselyihin, mutta nyt alkaa käydä kyseenalaiseksi, erottaako nuo oikeat näistä huijauksista. Tosin noissa oikeissa ei lupailla tonnin voittoja ja katson kyllä osoitteen, että ne näyttävät tutuilta. Mutta silti!

    VastaaPoista
  2. Oikea asenne sinulla. Nykyään ei kannata klikkailla ainuttakaan s-postimainosta, ilman hetken syventymistä
    a) kuten totesit, kannattaa katsoa mistä kirje TODELLA on tulossa (ei siis näy, kuin kohdistin osoitteen päällä) ja
    b) Että tuo osoite + linkkiosoite päättyvät molemmat yrityksen todelliseen domainnimeen (ei siis näy kuin kohdistin linkin päällä - ja tarkoittaa esim maillia: xxxx.firmannimi.fi/sivunimi)
    c) myös jos näkyy koodausvirheitä, kuten nimesi kohdalla "sinun.nimesi" (huomaa pienet alkukirjaimet ja piste etu- ja sukunimien välissä ja/tai {{emailaddress}} kaarisuluissa mutta tuota sinun sähköpostiosoitettasi ei esiinny kohdassa lainkaan.
    JA VAKIOVIRHEET
    d) huono suomenkieli on varma merkki huijauksesta
    e) keybordivirheet, esim ääkkösten esitysmuotojen omalaatuisuus on myös varma merkki huijauksesta

    JOS linkissä näkyy tuo lyhennepalvelun osoite (esim. "bit.ly", linkkiin ei kannata koskea, ellei osaa käydä purkamassa tuota piilotettua osoitetta. Huijarien käytäntönä on nykyään piiloittaa aina nuo linkkiosoitteensa, jotta palvelinten jäljitys vaikeutuisi. VirusTotal palvelu pystyy normaalisti avaamaan piilolinkit ja kertoo linkin vaarallisuusasteen. Jos ei onnistu, älä koske piiloitettuun linkkiin lainkaan)

    VastaaPoista
  3. Vielä kommentti tuohon linkkiosoitteen muotoon.
    xxxx.firmannimi.fi/sivunimi
    xxxx on alidomainnimi joka voi olla mikä tahansa, kunhan PISTEEN jälkeen tulee oikea firman domainnimi PISTE ja sen jälkeen maatunnus esim. "fi" tai muu domainlajin tunnus kuten "com", "net" tai jokin muu tuttu ja virallinen loppupidennys. Kauttaviivan jälkeen alkaa varsinainen sivun polku palvelimella / sivunnimi tai tietokantaosoite, joka on yleensä jokin numero- tai merkkisarja. Jos olet osoitteesta yhtään epävarma, älä klikkaa linkkiä.
    JOS klikkaan vahingossa linkkiä sieltä ilmestyy usein valesivu joka voi muistuttaa yrityksen virallista verkkosivua, tai sieltä voi ilmestyä verkkolomake, jossa udellaan sinun henkilötietojasi, tai sieltä voi pullahtaa ikkuna, joka pyytää sinulta lupaa asentaa jonkin ajurin tai mitä tahansa. ASENNUSTA EI SAA HYVÄKSYÄ, sillä kyseessä on virus.

    VastaaPoista

Vaarallinen WEB