maanantai 31. heinäkuuta 2023

Huijari esiintyy OP:nä

Sain samanlaisen huijaustekstiviestin, josta kerrottiin täällä viimeksi reilu viikko sitten. Lähettäjän numeron alussa maakoodi +353 joka viittaa Irlantiin.


En ole OP:n asiakas, joten tämä on HUIJAUS!!!

Myös viestissä näkyvä verkko-osoite on täysin HUUHAATA!!! Se vie tyypilliselle huijaussivulle, joka näyttää aidolta, mutta ei toimi oikean sivun tapaan. Kalastelee vain pankkitunnusta ja salasanaa. Lähetin tästä huijaussivusta tietoturvailmoituksen Osuuspankille.


Osuuspankin virallinen verkkosivu löytyy https://op.fi tai https://www.op.fi


tiistai 25. heinäkuuta 2023

PANKKITIETOJA EI SAA PÄIVITTÄÄ LINKISTÄ

Samalla kertaa, ilmeisimmin jopa samalta huijarilta, saapui toinenkin OP yritelmä.
Tässä kerätään kaikki pankkitietosi ja tilisi tyhjennetään niiden avulla. Tässä kaapataan,  suorasanaisesti, myös kirjautumistunnuksesi.
KIRJE EI SAAVU OSUUSPANKISTA. op.fi@email(.)com ei ole pankin osoite.

--------------------------------KIRJE--------------------------

Nämä OP huijaukset saapuivat samalla kertaa peräkkäin, joten on vahva usko, että kyseessä on sama ja tunnettu rikollinen, joka yrittää kaapata pankkitunnuksia hyväuskoisilta.
Kuten on helppo huomata, OP:n e-mail-osoitteet on väärennetty.

Molemmat kirjeet ovat saapuneet saksalaisen yrityksen koneelta, joka on ilmeisesti kaapattu.

PANKIN NIMISSÄ varastetaan puhelinnumerosi

OP:n nimissä saapui huijausyritys, jonka tarkoitus on anastaa puhelinnumerosi ja muita pankkitietojasi. Kryptattu linkki on ilmoitettu vaaralliseksi virustorjuntasivustoilla.
Kirje EI TULE PANKISTA. op.fi@noreply(.)fi ei ole OP:n osoite. Puhelinnumeroa käytetään pankkitunnistautumisessa, joten sen joutuminen rikollisen käsiin pankkitietojesi kanssa, mahdollistaa tilisi tyhjentämisen. Myös puhelinhuijaukset pankin nimissä tulevat mahdollisiksi.

--------------------------------KIRJE------------------------------

Kirje on saapunut saksalaisen yrityksen koneelta, joka on ilmeisesti kaapattu.


Mätsättiin Chat ansa

En ole osallistunut yhdellekään seurustelupalstalle, en edes Tinderiin, joten en voi "mätsätä" kenenkään kanssa. TÄMÄ ON ANSA. Tässä yritetään luoda vaikutelma seurustelupalstaosumasta mutta ohi meni.
ÄLÄ klikkaile näitä linkkejä, linkit on merkitty vaarallisiksi neljän virustorjuntayrityksen sivuilla. Kirje saapui Etelä-Koreasta, huijarille tyypillisestä  ilmaisosoitteesta (mcnaytayqjnavt@outlook(.)com). Marjatta Hakalan nimi on varastettu rikolliseen käyttöön.
Linkit on salattu ja molemmissa buttoneissa on linkki samaan ansaan.

-------------------------KIRJE-------------------------


lauantai 22. heinäkuuta 2023

TEKSTIVIESTI - ANSA pankin nimissä

Jaan tämän Verkon vaarat - sivuston postauksen myös täällä, koska aihe on erittäin vakava.
Kännykkään saapuu myös erittäin paljon ansapostia eri some-medioiden kautta. Tässä tapauksessa tekstiviestinä.
ÄLÄ koskaan klikkaile pankin nimissä tuleen viestin linkkejä vaan mene pankin virallisen osoitteen kautta tarkistamaan, onko viesti aiheellinen. Lähde siitä, että linkillä varustettu pankin viesti on ANSA.

---------------------------POSTAUS--------------------------

Eniten osallistunut
 2 pv 
Sain tekstarin automaattikorttini viime aikaisesta käytöstä.Siinä oli linkki, jota piti klikata, jotta korttiin ei aseteta estoa.Oli äkkipitäen aika aidon oloinen, koska lähettäjäksi merkitty pankkini. Tarkistin pankistani, he eivät tällaisia lähettele.On siis kalasteluviesti.Älkäätte klikkailko.Poistin tietty.( kuvakaappausta en ottanut vaan lähetin viestin samantien bittiavaruuteen)
-------------------------------------------------------------------

perjantai 21. heinäkuuta 2023

Seksillä myydään ANSOJA

Tämän kirjeen linkit on merkitty VAARALLISIKSI verkkoturvayritysten sivuilla.
Linkit on kryptattu ja klikattuina ne johtavat rikollisen virittämään ansaan.
Kirje saapui osoitteesta ip8.gutenews(.com), joka on virustorjunta-alalla kirjattu roskapostittajaksi.
Kuva on sensuroitu.

----------------------------KIRJE---------------------------

Sivusto on "PhishTankin" mustalla listalla. Eli kyseessä on henkilötietovarkausyritys (ainakin). Voi olla myös jotain vakavampaakin vaaraa tarjolla, kuten koneesi kaappaava virus, kuten voidaan päätellä kahden muun virustorjuntayrityksen huomioista osoitteen vaarallisuudesta "haitallinen".
 


keskiviikko 19. heinäkuuta 2023

ÄLÄ VAHVISTA TILIÄSI

Yleensäkään ei ole mitään syytä klikata sähköpostissa olevaa linkkiä, jos on pienintäkään epäilystä kirjeen lähettäjästä, tai aiheesta.
Näin ylimalkainen asia kuin "tilin vahvistaminen" ilman minkäänlaista tarkennusta, mistä on kysymys, kuulostaa 100% varmuudelta huijaukselta, jossa tilitietosi varastetaan, olipa kyse sitten mistä "tilistä" tahansa. Väärin kirjoitettu suomenkieli ja lähettäjän ilmaisosoite (hotmail.com) kertovat myös selkeästi, että kyseessä on huijaus.
Lähettäjä ei ole "Marjatta Laakso" vaan etelä-korealainen huijari. "ALOITTAA" - Linkin osoite on salattu MUTTA se on luokiteltu kahden virustorjuntafirman sivustolla vaaralliseksi.

---------------------KIRJE----------------------



tiistai 18. heinäkuuta 2023

VIDEO CHAT kirjeet ovat vaarallisia

"Online Cam" otsakkeella saapuu postia roskapostittajaksi (info@gutenews(.)com) tunnetusta osoitteesta. Linkit veisivät vaaralliseksi luokiteltuun, piiloitettuun tietokantaan osoitteessa: https://links.sslsecuredlink(.)com/c/vZ/nTO/wgJ0yGYvqDXXeewoVtaxHQ/j/2Pr9/F/5fdb89d3
Video-keskustelupalsta (chat) on erittäin vaarallinen yhdistelmä näissä seurustelu-roskapostikirjeissä. Linkkiin on yleesnä laitettu houkuttimeksi verkosta kopioitu hemaiseva naisen kuva tai tai useita naisten kuvia.
Videotiedoston tai sen katseluohjelman mukana saatetaan koneellesi istuttaa huomaamattasi VIRUS. 

ÄLÄ MISSÄÄN TAPAUKSESSA anna lupaa asentaa koneellesi mitään videoiden tai kuvien tai äänitiedostojen mukana tulevaa ohjelmistoa. Niitä tarjotaan ikäänkuin pakollisina, jotta voisit ottaa seurustelukumppaniksesi valitsemasi henkilön. Jos joku, ikäänkuin kommentoisi kirjoituksiasi, se ei suinkaan ole elävä henkilö, vaan robotti. Tein itse ensimmäisen keskustelevan verkkobotin joskus 1990-luvulla ja nykyään botit ovat huomattavasti nokkelampia ja vaikutelma elävästä kumppanista on helppo saada aikaan. Keskustelupalstalle kirjautuminen tarkoittaa tärkeiden henkilötietojesi luovuttamista mahdolliseen rikolliseen käyttöön. Sen seurauksena tulet saamaan tuntemattomilta toimijoilta aiheettomia laskuja. Kuvat on estetty ruutukaappauksessa.

-----------------------KUVA KIRJEESTÄ------------------

Seurustelupalstaspämmistä olen varoittanut jo useassa aikaisemmassa artikkelissa.

https://vaarallinenweb.blogspot.com/2023/05/seurustelu-ansat-toimivat.html
https://vaarallinenweb.blogspot.com/search?q=gutenews
https://vaarallinenweb.blogspot.com/2023/04/achtung-gutenews-com-spammeri-on.html

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html
https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html
https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html
https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html

https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html

https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html
 

Tällä hetkellä emaileissa on erittäin runsaasti seurusteluansoja, jotka vaikuttavat tulevan samasta lähteestä (näennäisesti eri lähettäjä). Vankka epäilys on, että piiloitettu toimija on venäläinen Trollitehdas, tai toimija saa rahoituksen venäjältä.


maanantai 17. heinäkuuta 2023

GMAIL-osoitteet ovat hyvä tunnus huijauksesta

Näitä eri virallisten instanssien "lahjoituksia" ym. roskaposteja, kannattaa katsella lähetysosoitteiden kautta. Jos esimerkiksi "EU:n lähettämä" lahjoitus saapuu GMAIL-osoitteesta (tai muusta ilmaisosoitteesta), on syytä tulkita se roskapostiksi ja huijausyritykseksi, kuten tässäkin tapauksessa.

---------------------KIRJE------------------------


  

Poliisi ei lähetä s-postia GMAIL osoitteesta

 Jälleen huijaus poliisin nimissä. Poliisi ei lähetä postia GMAIL osoittesta (poliisihallintosuomen@gmail(.)com)
Älä avaa liitettä, äläkä vastaa. Vastauksesi menisi huijarille joka haluaa kalastella sinulta tärkeitä tietoja tai maksattaa sinulla tarpeettomia maksuja.
Huijauskirjeiden liitteet ovat vaarallisia (skannasin tämän joten ainakaan tämä ei ole virus. Alla kirjeestä kopio). Teksti on täyttä potaskaa, jonka tarkoitus on saada heikkohermoinen tai utelias vastaanottaja lähettämään vastauspostia. Oikea poliiisihallituksen osoite olisi: https://poliisi.fi/poliisihallitus.
Vastaavat edelliset kirjeet kuvien alla listana.

---------------------KIRJE-----------------------

Tässä alla on liite avattuna.

VASTAAVA YRITYS helmikuussa: https://vaarallinenweb.blogspot.com/2023/02/poliisi-on-jalleen-liikkeella-haasteen.html
Ja huhtikuussa: https://vaarallinenweb.blogspot.com/2023/04/poliisi-huijaus-jalleen.html

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html


perjantai 7. heinäkuuta 2023

Tyrkky-ystävät ovat huijareita

Kannattaa epäillä henkilön aikeita, kun sosiaalisessa mediassa tuntematon henkilö tyrkyttää kaveruuttaan.
Älä lankea ansaan. Hyväksy verkkokavereiksi ainoastaan tuttuja henkilöitä.

Kavereita saapuu FaceBookista ja muista yhteisömedioista.

Kuvassa kännystä kuvattu tyrkkykaveripostaus. Elena Raychik ei ole tämän kännyn omistajan kaveri.
Kännyn omistaja ei tunne kumpaakaan henkilöä. Tyrkkykaverilla oli kolme eri profiilikuvaa käytössä ja profiili oli tasan yhden kaverin varassa ja erittäin tyhjä. Tämä on huijareille tyypillistä. Kehittyneempi huijari rakentaa vahvemman, täydellisemmän valeprofiilin mutta sekin kannattaa tutkia ajatuksella, jos  epäilet, että saattaisit sittenkin tuntea kaverin. Valeprofiilissa on outoja kuvia, kavereita ja postattuja asioita.
Huijausyritys kuitattiin suoraan tuolla "En halua kuulla käyttäjästä Richard".



torstai 6. heinäkuuta 2023

VAARALLISIA OTSAKKEITA

Tässä kopio roskapostikansiostani löytyvistä useasta roskapostiotsakkeesta. Samalla otsakkeella on esim. saapunut sama kirje eri osoitteista. Tällöin ei ole rehellisestä toiminnasta kyse. Kaikki linkkien osoitteet on merkitty virustorjuntafirmoissa joko epäilyttäviksi tai spämmeiksi eli roskaposteiksi.

Näissä "ikäänkuin" seurustelupalsta-ilmoituksissa on juonena yleensä henkilötietojen varastaminen tai jopa viruksen ujuttaminen koneellesi. Virus saattaa saapua linkin päässä olevalta sivulta edelleen linkkinä, jolloin virustorjunnalla on hankala sitä löytää mutta klikkailijalle käy huonosti.
Kilikkausta houkuttelemaan on laitettu yleensä hemaiseva kuva, äänitiedosto tai videolinkki.
Kaikki tällaiset seuranhakupostit kannattaa koskemattomina heittää roskiin.

------------------------------SÄHKÖPOSTIOTSAKKEITA----------------------------


 


maanantai 3. heinäkuuta 2023

Vältä tilisi tyhjentäminen

Näitä pankkihuijauksia saapuu jatkuvasti mutta ihan muistutuksen vuoksi otan jälleen esille tämän yhden Nordean nimissä saapuneen yritelmän. Nordean oikea osoite on "nordea.fi", joka tulee kirjoittaa selaimen osoitekenttään. KIRJEITTEN LIKKEJÄ EI SAA KÄYTTÄÄ! 
Pankki ei myöskään kirjoita näin kehnoa suomenkieltä.
----------------------------------------KIRJE---------------------------------------

Vältä tilisi estäminen

From     Nordea (charles@hk-businessonline(.)com - kirje ei tule Nordeasta, vaan huijarilta honkongilaiselta koneelta)
To     hannu.kuukkanen@xxxxxxxxxxx
Date     Today 09:06


Hyvä herra/rouva,

Turvallisuutesi vuoksi jotkin tilisi tiedot näyttävät puuttuvan tai olevan virheellisiä. Pyydämme teitä päivittämään tiedot pikaisesti, jotta voit edelleen nauttia kaikista tilisi eduista. Joset päivitä tietojasi seuraavan 48 tunnin kuluessa, rajoitamme ja keskeytämme tilisi käytön. Pahoittelut turvamittauksistamme aiheutuneista haitoista.

Päivitä tilisi (https://qa.teebalhoor(.)net/abyssal linkki on todettu vaaralliseksi kolmen virustorjuntatoimijan sivuilla)

Jos tarvitset apua näiden turvallisuusmittausten noudattamisessa, mene Help Centeriin ottamalla yhteyttä tukitiimiimme.

Ystävällisin terveisin,

Nordea FI
-----------------------------------------------------

sunnuntai 2. heinäkuuta 2023

ROLEX HUIJAUS

Edullisten Rolexin kellojen varjolla kerätään henkilötietoja.

Tämän kaltaisiin e-mailkauppiaisiin tulee aina suhtautua kuin rikollisiin. Minkäänlaisia takeita ei tekaistujen ilmaisosoitteiden, kuten tämän (nguyenanhduc740@gmail(.)com) takana lymyävistä kauppiaista ole. Rahat kelpaavat ja henkilötiedot mutta ainut lopputulos on oman pankkitilin menettäminen. Tämän kirjeen linkeistä osa on ilmoitettu "henkilötietovarkaiksi" virustorjuntayrityksen sivuilla.

----------------------------VIESTI--------------------------



 


VISA huijaus

Tämä posti on huijaus. Kyseessä on yritys varastaa Visakorttitietosi ja tyhjentää tilisi.
Kökkö suomenkieli paljastaa välittömästi huijarin.

 ----------------------------KIRJE---------------------------

Jäät paitsi! Lunasta Visa-korttisi €1,000,000 *07*🇫🇮🎁

From Visa-Card®   (huijarin tekaistusta osoitteesta lähetetty: fgdgh.tdghd@gmail.com)
Reply-To info@visacard-lottery(.)us (huijarin osoitteeseen menossa. Tämä osoite ei ole virallisesti verkossa. Visan todellinen osoite on "visa.com")
Date Sat 03:43


Osoite-One Market Plaza, Suite 600 San Francisco, CA 94105 US

Puhelin: +1 (607) 442 4005

 ---------------------------------------------------------