Netin ansoja: tammikuuta 2024

keskiviikko 31. tammikuuta 2024

SUOMI.FI ansa on liikkeellä jälleen

Näistä "suomi.fi" ansoista on varoitettu runsaasti mutta tässä varoitan kerran vielä.

Tällä ansakirjeellä ja sen rikollisen palvelimelle vievän linkin avulla urkitaan henkilö- ja pankkitietosi.
Yhteenkään vahvaa tunnistautumista (pankkitunnistautuminen) vaativaa linkkiä ei saa klikata - käyttää suoraan kirjeitten linkeistä. Jos uskot, että sinulla on asiaa esimerkiksi suomi.fi - palveluun, kirjoita selaimesi osoitekenttään "suomi.fi" - tämä koskee myös "omakanta.fi", "kanta.fi", "maisa.fi", "vero.fi", sekä kaikkia pankkien osoitteita.

----------------------------------------------------KIRJE-----------------------------------------------

Kirje ei saavu suomi.fi palvelusta, vaan rikollisen tekaistusta, hämäysosoitteesta "X-Original-Sender: suomi@e-mail(.)fi" jossa merkitsevä osoitteen osa on "e-mail(.)fi", jonka paikalla pitäisi siis olla "suomi(.)fi", tai pankkien tunnukset, tai veroviraston osoite jne...

https://rcl.ink/riQeq?https://www.suomi(.)fi/verkkopalvelussa

LINKKI vesi sinut sivulle jonka kolme verkkoturvayritystä on merkinnyt VAARALLISEKSI.
Linkin kirjallinen muoto on puhdasta hämäystä.

AIKAISEMPI VAROITUS SAMASTA HUIJARISTA:
https://vaarallinenweb.blogspot.com/2023/08/suomifi-huijaukset-jatkuvat.html

tiistai 30. tammikuuta 2024

PANKKIHUIJAUS LIIKKUU JÄLLEEN ERI PANKKIEN NIMISSÄ

Näitähän riittää. Kaikkien pankkien nimissä näitä saapuu.
Ja näistä on varoituksia runsaasti. Tämän kirjeen alaosassa on linkkejä erilaisiin huijauskirjeisiin ja varoituksia niiden ansoista.

----------------------KIRJEEN TEKSTI KOPIOITUNA--------------------------

(kirjeessä on ilmeisimmin NORDEAN logo, joka on helppo kopioida Nordean sivuilta)

Tärkeä viesti!
Nordea NetBank <contactnordeatel@avilone.com> (osoite on hyvin epämääräinen)

To: "infos@nordea.com" (hämäysosoite) <contactnordeatel@avilone.com> (osoite on hyvin epämääräinen. Pitäisi olla vastaanottajan nimi tai sp-osoite)
From: "Nordea NetBank" (ei tule Nordeasta, vaan tuosta edellisestä epämääräisestä osoitteesta)
Reply-To: 1@smtp-vm4.sewan.fr (ei löydy verkkopalvelinta)

Received: from (unknown [157.143.212.208]) (lähettänyt kone on Ranskassa ja ilmeisimmin kaapattu rikolliseen käyttöön, koska tiedot omistajasta löytyvät)

Vastaanottaja infos@nordea.com (tässä pitäisi lukea sinun nimesi, nyt siinä on valeosoite)
Ulkopuoliset kuvat on kytketty pois päältä roskapostilta suojautumiseksi (ilmoitus omasta selaimestani. Siksi ei tässä kirjekopiossa ollut Nordean logoa)

        Hyvä asiakas,

        Uusi viesti on saatavilla
        Voit tarkastella sitä napsauttamalla seuraavaa linkkiä: (ÄLÄ NAPAUTA!)

        Kirjaudu (LINKKI https://rebrand.ly/4bd344 (Kaksi virustorjunta-alan sivustoa on merkinnyt linkin vaaralliseksi. VAARALLINEN LINKKI avattuna: https://finollsx(.)com/cnrd veisi sinut ansaan jossa pankkitunnuksesi varastetaan pankin näköiskirjautumisen aikana. Sen jälkeen tilisi tyhjennetään.)

           Copyright © 2024

-----------KUVAKAAPPAUS VASTAAVASTA KIRJEESTÄ Danske Bankin nimissä---------
Linkki, kuten myös lähettäjän osoite on merkitty verkossa vaarallisisksi!

FACEBOOK SPÄMMERI POISTETTIIN

HYVÄ. FB kontrolli toimii. En ollut paikalla tarkistamassa tilannetta mutta onneksi FB porukka hoiti homman. Tehtäväkseni jäi ainoastaan poistaa jäsenyyttä hakenut huijari listoilta. Ilmeisesti tuon viestin ei olisi edes pitänyt näkyä Bookissa, koska jäsenyys oli vasta tyrkyllä. Yhtäkaikki, FB sensuuri toimii hyvin ja ihan oikeassa asiassa.
Näitä lainahuijareita liikkuu pilvin pimein. ÄLÄ OTA AINUTTAKAAN LAINAA NÄILTÄ eikä vastaavilta "tyrkkyraha"-huijareilta. Rahaa ei tule, ainoastaan menee lupauksista huolimatta. Kun olet antanut henkilötietosi ja tilinumerosi ym. alkaa kuppaus. Ihmettelen, miksi FB teknologia ei poista koko tuota huijarin profiilia, jolla se uhrejaan kalastaa. Ainakin vielä tänään profiili näytti olevan paikoillaan. Kyseessä on jatkuva rikoksen yritys.

---------------------------------------FB KUVAKAAPPAUS-----------------------------------------

sunnuntai 28. tammikuuta 2024

ANSAPOSTIRYPÄS SAMA KAAVA, SAMA VAARA

Tämä on ERITTÄIN KAVALA ANSA. Tämä versio saapui Prisman nimissä.
Kirje on kulkenut Microsoftin palvelimen kautta ilmeisimmin Outlook postina. "...xxx@US07MS.onmicrosoft.com". Tällaiselle osoitteelle ei löydy sivustoa. Haku osoitteella antaa tulokseksi ilmoituksen vale e-mail generaattorista. Tällaista osoitetta ei ole olemassa:

Alla olevan kirjeen LINKKI on todettu virustorjuntayrityksen sivuilla VAARALLISEKSI henkilötietokalastelijaksi. Henkilötiedoillasi voidaan tehdä verkko-ostoksia tai palveluhankintoja sinun laskuusi.
"servicesupport2023.github(.)io/0012800/Prisma.html#DJw...."
Kun kuvat on selaimessa kielletty, saapuu vain yksi teksti ja tämä vaarallinen linkki:

Kuitenkin tässä (suoralinkillä hakemassani) kuvana olleessa mainoksessa ollaan vasta osallistumassa kisaan. Tämä tarkoittaa kaikissa tapauksissa, että sinulta URKITAAN HENKILÖTIETOJA tai / ja muita kirjautumistunnuksia. TÄMÄ ON ANSA.

Kirjeestä löytyy myös linkki OnSIP äänipalveluun (puhelinta vastava):
https://www.onsip(.)com
OnSIP cloud hosted PBX is a complete phone system replacement. Work from home with desktop and mobile apps, video conferencing, and access to expert ...
Tämä ilmeisimmin tarkoittaa, että sinuun haluttaisiin myös keskusteluyhteys "lisäurkintaa" varten.
Tämä linkki on vaarallinen varsinkin jos kirje saapuu kännyysi.

SEURAAVA YHTÄ VAARALLINEN SPÄMMI TULI TÄNÄÄN TÄYSIN SAMALLA KAAVALLA. Vastaavasta generoidusta valeosoitteesta. Alla kaapattu kuva suoralinkin näyttämästä e-mailin kuvasta, (jonka olin myös selaimeltani kieltänyt). Kuva saapuu kuvapankin kaltaisilta sivuilta. Tämä varmasti siksi, ettei rikollisen palvelin paljastuisi. LINKKI VIE VAARALLISEKSI luokitellulle palvelimelle. Koodista löytyy myös sama "onsip(.)com" "puhelinpalvelin" osoite.

Seuraava täysin samanlainen spämmi tarjoaa tuota vanhaa "Olet voittanut tuotteen Apple Mystery Box" tuotetta minulle, PC käyttäjälle. Yhtä vaarallinen linkki kuin edellisissä.
Spämmi on käsitelty artikkelissa: https://vaarallinenweb.blogspot.com/search?q=apple+mystery+box

perjantai 26. tammikuuta 2024

ISTUT VARMASTI EPÄMUKAVASTI JOS KLIKKAAT

VENÄLÄINEN TYYNY - Roskapostisuotimen ruotimana (linkitysten yliviivaukset), Venäläisestä osoitteesta saapunut ja VAARALLISEKI todettu sähköpostimainos. Venäläinen lähettäjä on rankattu neljän virusalan firman sivuilla ja linkkikin on mainittu vaaralliseksi yhdessä. Kaiken kaikkiaan, tämä oli ihan oikeassa paikassa roskapostikansiossa.

---------------------------------------KIRJE-------------------------------------

torstai 25. tammikuuta 2024

VAROITUS KAZAKHSTANILAISESTA SPAMMERISTA

Jatkuvaa pommitusta saapuu "gutenews(.)com" palvelimelta, mm. Kazakhstanista (yksi venäläisten trollien tukikohta). Lähetys- ja linkkisoite on vaaralliseksi luokiteltu. ÄLÄ koske linkkeihin missään tapauksessa.
Ansa vaikuttaa käsialaltaan venäläiseltä. Samoin kirjeen lähtömaa viittaa siihen. Alla kaksi kirjekopiota spämmeriksi merkityltä "gutenews(.)com" palvelimelta.
Kuvien alla lisää tietoa tästä ansatyypistä.

----------------------------------KIRJE-----------------------------------

Näitä "seurustelu" ja muita seksistisiä kirjeitä saapuu postilaatikkooni jatkuvasti. Lähettäjällä ei ole lupaa käyttää sähköpostiosoitettani. Kuitenkaan ei ole syytä käyttää "poista osoitteeni" tai "estä lähetys" -linkkejä näissä kirjeissä, koska ne linkit vievät samaan ansaan. Joudut antamaan henkilötietojasi tai sitten (ja lisäksi) linkistä saapuu koneellesi joku ohjelma, esim. tekosyyllä, että koneellesi tarvitsee asentaa chat- tai video- tai äänisovellus, tai han mitä tahansa muuta. Todellisuudessa asennuksessa koneellesi asennetaan virus.
Nämä postit on helppo ohjata roskapostikansioon, koska lähettäjäosoite säilyy samana "gutenews(.)com". Poista sulut jos laitat osoitteen spämmisuotimeesi.

Osoitteen voit ohjata spämmisuotimella suraan roskapostikansioon.
"links.sslsecuredlink(.)com" harrastaa linkisuojaustoimintaa. VIRUSLUOKITUS virustorjunta-alan toimijan mukaan on: "phishing", joka tarkoittaa henkilötietovarkauksia.
Alapuolella Norton virustorjunnan varoitus "gutenews(.)com" osoitteesta.

Nortonin varoitus "links.sslsecuredlink(.)com" osoitteesta:

LISÄÄ VAROITTAVIA TEKSTEJÄ GUTENEWS(.)COM SYLTTYTEHTAASTA

https://vaarallinenweb.blogspot.com/2023/04/gutenews-ja-sslsecuredlink-ansarypas.html

https://vaarallinenweb.blogspot.com/2023/04/achtung-gutenews-com-spammeri-on.html

https://vaarallinenweb.blogspot.com/2023/04/huijariosoitteiden-jalkia-peitellaan.html

maanantai 22. tammikuuta 2024

TikTok ansa alaikäisille

Erittäin vaarallinen ansa nuorison suosiman sosiaalisen median alustan nimissä.
TÄMÄ ON HUIJAUS, jonka linkki on todettu VAARALLISEKSI useamman virustorjunta-alan toimijan sivulla. Kirjautumistietosi varastetaan ja laitteellesi voidaan asentaa virus. Kirje on postitettu tekaistusta osoitteesta Etelä-Koreasta, edellinen saapui Austraaliasta. Samanlaisia ansoja on saapunut ennenkin, eri osoitteista mutta vaikuttaa siltä, että verkkopalvelutarjoajat eivät saa näitä suodatettua liikenteestä. Kuvan alla on linkkejä varoituksiin tästä ansatyypistä. Lähetyskoneen vaihtelu tarkoittaa, että toimija osaa peitellä jälkensä. Linkit on aina kryptattuja, joten niiden vaarallisuus selviää vasta kryptauksen purkamisen jälkeen. Systemaattinen toiminta viittaa venäläisiin trolleihin. Nimilista on keksitty ja puhdasta hämäystä.

---------------------------------------KIRJE-----------------------------------

LINKKEJÄ AIKAISEMPIIN VAROITUKSIIN TIKTOK POSTEISTA

https://vaarallinenweb.blogspot.com/2023/11/tiktok-ansa.html

TIK TOK LEVITTÄÄ VALETIETOA UKRAINAN SODASTA
https://vaarallinenweb.blogspot.com/2022/05/tiktok-levittaa-mm-venalaista.html

PANKKITUNNUKSESI OVAT VAARASSA
https://vaarallinenweb.blogspot.com/2022/08/tiktok-ohjelma-on-vaarallinen.html

SEURUSTELUANSA VANHAN KAAVAN MUKAAN

Ainoastaan kieli on vaihtunut saksaksi. "gutenews(.)com/links.sslsecuredlink(.)com" domainien avulla tuotettu identiteettivarkausyritys. Näitä saapui aikanaan runsaasti. Tämä kirje saapui Kazakhstanilaiselta koneelta. Linkki on merkitty "epäilyttäväksi" virusturvayrityksessä.
Huijarin viritelmäksi tämä paljastuu, osoitteiden lisäksi, myös tuossa "Valentinen" taustalla näkyvästä vieraasta kuvan nimestä "Niccola". Koska kuvaa ei näytetä, näkyy kuvan nimi, joka ei täsmää tyrkylläolijanimeen. Entisiä spammeja ja niiden taustojen selvityksiä löytyy:
https://vaarallinenweb.blogspot.com/2023/04/gutenews-ja-sslsecuredlink-ansarypas.html
https://vaarallinenweb.blogspot.com/2023/04/achtung-gutenews-com-spammeri-on.html

-----------------------------KIRJE-----------------------------

lauantai 20. tammikuuta 2024

VERONPALAUTUS JOTA EI OLE

Veroviraston nimissä saapunut huijausyritys. Jos epäilet, että sinulle on tulossa veronpalautus
ÄLÄ KLIKKAA TÄMÄN KIRJEEN LINKKIÄ, vaan mene suoraan vero.fi sivustolle (omavero).
Tämä on HUIJAUS. Linkin osoite on merkitty vaaralliseksi verkkoturvayrityksen sivuilla.
Kirje on lähetetty mustalla listalla olevalta saksalaiselta koneelta. Kirjeen teksti ei vastaa Veroviraston ilmoituksia, eikä Verovirasto pyytele tarkistuksia.

--------------------------------------------KIRJE------------------------------------

-----------------------------------------------------------------------------------------------
KIRJEEN KOKO TEKSTI

Arvoisa asukas,

Olemme tarkistaneet verotietosi ja havainneet, että sinulle saattaa kuulua veronpalautus.

Tietojemme perusteella vaikuttaa siltä, että olet mahdollisesti maksanut liikaa veroa viime vuonna.

Mikäli mahdollisuutesi veronpalautukseen vahvistetaan, pyrimme maksamaan summan tilillesi 14 arkipäivän. Suosittelemme selvittämään mahdollisuutesi ja hakemaan veronpalautusta.

Hae veronpalautusta (musta buttoni joka vie kirjautumisansaan)

Pahoittelemme saattavasti aiheuttamaamme hämmennystä ja toivomme, että voimme avustaa sinua tässä asiassa.

© Verohallinto

----------------------------------------------------------------------------------------------

OMAKANTA HUIJAUS

Tällä huijauksella kerätään vahvat kirjautumistietosi rikollisiin tarkoituksiin. Viisi verkkoturvayritystä on merkinnyt linkin VAARALLISEKSI.
ÄLÄ KLIKKAA LINKKIIN! Kirje on lähetetty Maltalta ranskalaisella verkkotunnuksella, ei suinkaan omakannan palvelimelta..

-----------------------------------------KIRJE------------------------------------------

tiistai 16. tammikuuta 2024

LIISA SINGAPORESTA LÄHESTYY

Yksi tavanomaisimmista huijauskirjeistä. Kirje saapui Singaporesta ja siinä olevan linkin osoite on virustorjuntayrityksissä todettu HENKILÖTIETOKALASTELUKSI ja toisessa roskapostiksi.
Joka tapauksessa, ÄLÄ KOSKE LINKKIIN, tämä on ansa.
Luultavasti samalta porukalta on saapunut aikaisemminki ihan samanlaista postia mm. https://vaarallinenweb.blogspot.com/2024/01/tama-on-henkilotietovarkausansa.html

------------------------------------KIRJE----------------------------------

Humoristiseksi kirjeen tekee alareunassa lukeva Copyright - suoja. Konna ei halua, että häntä jäljitellään. Tosin näin tavanomaisia huijausyrityksiä saapuu solkenaan.
Norton virusturvasivu varoittaa lyhennöksestä puretusta linkistä:

VENÄLÄISET TROLLIT KAUPPAAVAT UKRAINALAISIA NAISIA

Tämä Venäjältä saapuva (linkki clck(.)ru/37juEE on ilmoitettu VAARALLISEKSI) kybersotatoiminta näyttää jatkuvan. Toivottavasti suomalaiset alkavat ymmärtää, että näillä viesteillä:
a) huijataan "palveluun" kirjautuvan henkilötiedot käytettäväksi verkkorikoksiin joilla kerätään rahat uhrilta, joko verkkokauppaostoksina, tai jopa pankkinostoina ja tilisiirtoina
b) kaapataan Venäjän kybersotaa varten orjakoneita (suomalaisia laitteita, myös laitteita muista maista).
c) tehdään Ukrainan kansaa masentavaa propagandaa kauppaamalla pakolaisnaisia

Kirjeessä mainitaan "chat, kamera, puhelut". Nämä ominaisuudet vaativat kenties jonkin apletin, joka koneellesi ladattaessa voi osottautua VIRUKSEKSI. Viruksen valtaama kännykkäsi muuttuu Venäjän vakoojaksi. Erittäin suuri vaara on, kun tällainen vakoojakänny kuvaa armeijan sotaharjoituksia, laitteita tai varastoja tai kuuntelee yritysneuvotteluja.

---------------------------------------KIRJE------------------------------------------

maanantai 15. tammikuuta 2024

POSTI - PAKETTI JOTA EI OLE

Yksitoista virusturvayhtiötö VAROTTAA TÄSTÄ LINKKIOSOTTEESTA!
POSTI - logolla ja ilmeellä rakennettu "pakettiansa". Näitä saapuu silloin tällöin ja on hyvä näistä muistuttaa. En ole tilannut postin kautta mitään, eikä tämä kirje ole lähetetty postista, vaan Kualalumpurista, huijarin rakentamasta aliosiotteesta "rodrigorey@iad1-shared-e1-11.dreamhost(.)com". Valeosoite on myös tuo näkyvissä oleva "support@posti.thepolen...". Todellinen lähetysosoite näkyy lähdekoodin headerissa.
Kaikissa tapauksissa JOS tämä lähetys olisi tullut postista, olisi lähettäjän osoite päättynyt nimeen "posti.fi". Jos postin nimi on jossain muussa kohtaa osoitetta, kirje on huijarilta.Samoin, Posti tuskin lähettää sinulle kirjeessään maksulinkkiä, TÄMÄ LINKKI (jualtasspunbond(.)com//FI-457/) ON ANSA. Kirjautumistietosi kerätään ja pankkitilisi tyhjennetään.

---------------------------------------KIRJE----------------------------------------

LISÄÄ POSTIHUIJAUSVAROITUKSIA LÖYTYY TÄSTÄKIN BLOGISTA:

https://vaarallinenweb.blogspot.com/2022/09/postin-nimissa-saapui-huijaus.html

https://vaarallinenweb.blogspot.com/2023/09/huijaus-posti-venajalta.html

https://vaarallinenweb.blogspot.com/2022/11/postin-lahetykseksi-naamioitu-ansa-2.html

FINNAIR VISA ANSA

Yhä enenevässä määrin lisääntyvä nettirikollisuus saa helpon saaliin. Tänään uutisissa kerrottiin jälleen rahamääristä, joka valuu Suomesta ulkomaalaisille huijareille.
Tässä alla on kuvakaappaus jälleen uudesta sähköposti-huijauskirjeestä. Kuvan alla kirjeen huijaukseksi paljastavat kohdat.

----------------------------------------KIRJE------------------------------------------

1) Kirje ei tule Finnairilta tai sen yhteistyökumppaneilta "Finnair VISA<mail@whitewaterhoney(.)com>" Nuolisuluissa on kirjeen lähettäjän osoite. Kymmenen tietoturvayritystä kertoo osoitteen olevan VAARALLINEN. Kaksi kertoo kirjeen olevan henkilötietokalastelua.

2) Minulla, eikä mahdollisesti sinullakaan ole tuota Finnair VISA-korttia.

3) Linkissä oleva osoite "www.movazi.co(.)tz" on myös varoitettu olevan vaarallinen henkilötietokalastaja. Linkkiosoite ei ole Finnairin tai sen yhteistyökumppanien osoite.

lauantai 13. tammikuuta 2024

VANHA ANSA SAKSANNETTUNA

Kirje saapuu Venäjältä, joka on tänä päivänä yleinen vaaran merkki.
Lähetys on gutenews.comin koneelta, joka on ollut yleisesti spämmeri.
LINKKI, joka vie koneen "links.sslsecuredlink(.)com" -osoitteenpiilotuskoneen kautta vaaralliselle sivulle. Kieliversio on puhdasta hämäystä. Venäjän trollit osaavat "kierrätyksen".
Lisätietoa näistä vaarallisista osoitteesta löytyy:
https://vaarallinenweb.blogspot.com/2023/04/gutenews-ja-sslsecuredlink-ansarypas.html

--------------------------------------KIRJE---------------------------------------

perjantai 12. tammikuuta 2024

OLE ENSIMMÄINEN JOKA ASTUU MIINAAN

TÄMÄN KIRJEEN LINKIT JOHTAVAT ERITTÄIN VAARALLISEKSI LUOKITELLULLE SIVUSTOLLE. 14 virustorjunta-alan yritystä on merkinnyt linkin vaaralliseksi.
Lähettäjänimenä on <maryetta.bertoni74@outlook(.)com>
Tämä kirje LIITTEINEEN tulee sinulle kalliiksi, jos klikkaat. Ilmaista paistia ei ole.
Kirjen teksti on silkkaa potaskaa tutulta roskapostien aihepiiriltä.

-----------------------------------KIRJE------------------------------------

Kirjeen linkki "acesse(.)dev/LUWMq" on VAARALLINEN. Samoin on syytä olla avaamatta kirjeen liitteitä. Kirje on syytä deletoida sitä avaamatta, tai klikkailematta. Kirjeen otsake "Ole ensimmäinen" ja seuraavaksi tekstissä kerrotan yli 40 000 aktiivikäyttäjästä jne. paljastaa, että lähettäjällä ei ole ihan kaikki muumit kotona. Toivoa sopii, että kirjeen saaneilla on tervettä järkeä jättää nämä seksillä ratsastavat ansakirjeet klikkailematta.

torstai 11. tammikuuta 2024

Potenssia Putinilasta

Venäläistä mieskunnonkohennusta? ÄLÄ KLIKKAA. Huijausyritys saapuu jälleen venäjältä (.SU) ja sieltä ei todellakaan saavu mitään hyvää rajan yli näinä aikoina. Kirjeen teksti on täyttä potaskaa, jonka toki jokainen ajatteleva ihminen näkee. Venäläinen trolli tietää, että seksi myy aina, koska muun kaluston lisäksi siinä hommassa seisoo aina myös järki.
Mielenkiintoisena näen ainoastaan huijarin käyttämän "vastaanottaja-" osoitteen, joka näyttää olevan eläke-fennia. En ole tuon firman asiakas, enkä koskaan ole edes ollut. Kun huijataan, niin huijataan kunnolla. Mielenkiintoista myös on, että kone jolta tämä roskaposti on lähtenyt sijaitsee Suomessa, Helsingissä. Linkki veisi venäläiselle koneelle osoitteeseen "k.maxilo.makeup/...".

----------------------------------------KIRJE---------------------------------------------

DANSKE BANKIN NIMISSÄ LINKKIANSA

Tämä kuuluu niihin tavanomaisimpiin pankkitietojen kalasteluansoihin.
PANKKIEN NIMILLÄ SAAPUU JATKUVASTI NÄITÄ VALELINKKIANSOJA.
(seuraavaksi saapui samnlainen kirje S-Pankin nimissä).
Kunhan jokainen oppii muistamaan, ettei sähköpostiviesteistä tai TEKSTIVIESTEISTÄ EI saa klikata kirjautumaan pankkiinsa, tai mihinkään kirjautumista tarvitsemaan palveluunsa, koska linkki vie rikollisen valmistamalle, pankkisivua muistuttavalle ansasivulle, jossa tilisi kirjautumistiedot kaapataan rikollisiin tarkoituksiin ja tilisi tyhjennetään.

OHJE!

- katso mistä kirje saapuu <to@cueriaprado(.)com> EI OLE DANSKEBANK
- Jos osaat, katso minne linkki sinut veisi (ÄLÄ KLIKKAA, vie hiiren osoitin linkin yläpuolelle ja osoite ilmestyy, yleensä, selainikkunan alalaitaan) "https://kanargroup(.)com/ma" EI OLE DANSKEBANK. Osoite on luokiteltu roskapostittajaksi. Itse luokittelen osoitteen RIKOLLISEKSI.
- yleisenä tietona, pankkisi ei lähetä enää sellaisia kirjeitä, jossa sinulta edellytetään kirjautumista tilillesi. Nämä huijaukset ovat erittäin tavallisia.
- "danskebank.fi" on DANSKEBANKin todellinen osoite.