RAHASTOHUIJAUS KREIKASTA

Tyypillinen huijaus, jossa rahavirta olisi johonkin muuhun suuntaan, kuin sinun tilillesi.
Afganistanin entisen ensimmäisen naisen ei tarvitse etsiä buisness-partnereita sähköposteilla.
Kirje on lähetetty kreikkalaisen oppiliatoksen koneelta. Arvailla sopii, olisiko jollakulla opiskelijalla opintorahat loppuneet? Palautusosoite veisi saman oppilaitoksen koneelle.

----------------------------------KIRJE-------------------------------------

Rakas ystävä,

 

Löysin sähköpostiyhteystietosi ennen yksityistä hakua, kun tarvitsin apuasi. Nimeni on rouva Rula Ghani, entinen Afganistanin ensimmäinen nainen.

 

Minulla on kahdenkymmenenkahden miljoonan Yhdysvaltain dollarin (22 000 000,00 dollarin) arvoinen sijoitusrahasto ja tarvitsen sijoituspäällikön/kumppanin ja turvapaikkastatuksen vuoksi valtuutan sinulle rahastojen omistusoikeuden. Olen kuitenkin kiinnostunut sinusta investointiprojektien avustuksesta maassasi, voi olla sieltä, voimme rakentaa liikesuhteen lähitulevaisuudessa.

 

Olen valmis neuvottelemaan kanssasi sijoitus/liiketoiminnan voitonjakosuhteesta tulevan sijoituksen tuottovoiton perusteella.

 

Jos olet valmis käsittelemään tätä projektia, vastaa ystävällisesti nopeasti, jotta voin antaa sinulle lisätietoja sijoitusrahastoista.

 

Vastaa pikaisesti saadaksesi lisätietoja 

 

Kiireellistä vastaustasi arvostetaan

Parhain terveisin

Rouva Rula Ghani

-----------------------------------------------------------------------------

Lähetin oppilaitokseen "abuse"-viestin (väärinkäyttöhuomautus). Toivon mukaan tällainen toiminta koneella loppuu.

(P.S.Sain kuittauksen ja kiitokset oppilaitoksesta. Homma on hoidettu)

ROMANIALAISELTA HUIJARILTA TERVEISIÄ

Onneton yritys. Tämä huijari ei pysty sulkemaan kenenkään sähköpostitiliä.
Kirjeessä oleva linkki vie romanialaiselle koneelle, heittolinkin kautta.
Heittolinkin tarkoitus on harhauttaa virustarkistusta mutta sitä se ei estä. Linkki on vaarallinen.

Tässäkin kirjeessä lähettäjäosoite kertoo, että kirje on epälooginen. Minulla ei ole sähköpostiosoitteita, joita kontrolloitaisiin Tanskasta A4 Medier firmasta, sekakielisestä "palvelusta". Lähetysosoite on varastettu huijauskäyttöön. Sitäpaitsi näkyvän lähetysosoitteen alla piilossa on todellinen lähetysosoite, joka on todettu virusturvayrityksen toimesta vaaralliseksi.

------------------------------------KIRJE----------------------------------------

PIILOMAINONNALLA EI PÄÄSE BLOGIIN MUTTA ASIAKOMMENTEILLA KYLLÄ

Tämä yritys saapui kommenttina blogiin. En julkaise lähettäjän osoitetta, enkä tätä kirjoitusta muuten kuin varoitukseksi muille bloginpitäjille tästä "piilomainontatavasta". Vaikutelmaksi jäi, "yritys kalastella  asiakkaita". Osoite vei yrityssivuille. Muutenhan virallinen lähettäjä on Blogger.

--------------------------------KOMMENTTI-----------------------------

Nimetön on lisännyt kommentin postaukseesi "DANSKE BANK NIMISSÄ JÄLLEEN HUIJAUS":

Minulle tuli ilmoitus "Olemme havainneet ongelman Danske ID -sovelluksessasi" Lähettäjänä: info@xxx.com. (xxxx=poistettu osoite)

Julkaise  (en julkaissut)
Poista  (poistettu)
Merkitse roskapostiksi  (merkitty roskapostiksi)

Valvo tämän blogin kommentteja.

Lähettänyt Nimetön blogiin Netin ansoja 29. maalisk. 2024 klo 1.54

Peru tämän blogin valvojan sähköpostien tilaus.

PÄIVITTÄÄKÖ S-PANKKI VENÄJÄLTÄ? NO EI VARMASTI.

ÄLÄ KOSKE TÄMÄNKALTAISEN KIRJEEN LINKKEIHIN! Onpa läpinäkyvä trollien rakentama pankkihuijaus. Sinulta yritetään kaapata S-Pankin tunnukset.

Huijaus näkyy jo lähettäjäosoitteesta. Spämmi saapuu Venäjältä, Moskovasta.

OTSAKE: "Päivitä omat tietosi"
VASTAANOTTAJA: "asiakaspalvelu" (tässä pitäisi olla sinun sähköpostiosoitteesi.)

-------------------------------------KIRJE---------------------------------

Linkki veisi sinut verkkorikollisen palvelimelle, jossa sinulta kaapataan pankkitunnukset ja pankkitilisi tyhjennetään. Linkissä on merkitsevä osoitteen osuus: "s-pankki-fi-itl(.)online" Jos kyseessä olisi todellinen - laillinen osoite, pitäisi tuossa merkitsevässä jälkiosassa lukea "s-pankki.fi". Kirjoitusasu on tarkka. Ei tavuviivoja. Koska venäläiset roskapostittajat tuottavat uusia halpis domainnimiä tukuttain, ei noista oudoista roskapostiosoitteista ja linkeistä ehdi aina saapumaan tietoa virustorjunta-alan firmoille. Tämäkään linkin domainnimi ei tuota "vaara" leimoja mutta lähetysosoite tuottaa.

DANSKE BANK NIMISSÄ JÄLLEEN HUIJAUS

Jälleen yritetään pankin nimissä PANIIKKIHUIJAUSTA. Tarkoitaa, kiireellistä toimintaa, jolla saadaan asiakas ansaan. Tarkoituksena on kaapata pankkikirjautumistunnukset ja tyhjentää uhrin pankkitili.
Varoituksen olen kirjoittanut jo useampaankin kertaan mutta tässä uudelleen: ÄLKÄÄ KOSKAAN KLIKATKO, MISSÄÄN TAPAUKSESSA, E-MAIL-KIRJEEN LINKKIÄ, OTTAAKSENNE YHTEYTTÄ PANKKIINNE! Käyttäkää pankin omaa osoitetta ja kirjoittakaa se selaimen osoitekenttään. Tässä tapauksessa se on danskebank.fi 

Huijaus paljastuu heti lähettäjän osoitteesta, joka ei ole danskebank.fi, vaan ihan jotain muuta. "infoweb092@scarlet(.)be" Kannattaa tarkistaa lähettäjä ihan ensimmäiseksi.
Lähettäjäosoite voidaan väärentää mutta nyt on useissa roskaposteissa lähetetysosoite ollut selkeästi rikollisen "oma". Lähetysosoite ei tarkoita, että sen takaa löydettäisiin koskaan tuota huijaria. Ne ovat yleensä, joko varastettuja, tai väärennettyjä ilmaisosoitteita.

Tämän kirjeen linkki ei myöskään vie Danske bankkiin vaan huijausosoitteeseen. "online.danske(.)fi/eban/auth/" TÄMÄN NÄENNÄISEN LINKKITEKSTIN TAKANA ON AIVAN TOINEN OSOITE, joka ei ole Danske Bankin osoite. Linkki veisi: https://microvertising(.)com osoitteeseen, joka on huijarin ansa.

----------------------------------KIRJE--------------------------------

Danske.fi osoite näyttää linkittyvän danskebank.fi osoitteeseen MUTTA tuon tekstin alla oleva piilolinkki siis vie aivan muualle.

Myös verkkoturvallisuusalan toimija "Sucuri" varoittaa "danske.fi" osoitteesta. Syy saattaa olla linkin päässä olevan "ohjausohjelma" tai jokin muu, mahdollisesti haitallinen ohjelma.  
JOTEN VAROKAA E-MAIL OSOITTEIDEN LINKKEJÄ!

CASUAL HOOKUP HUIJAUS

Otin (sattumaperiaatteella) yhden roskaposteja lähettävän seurustelupalstan taustat selvittääkseni.
Casual Hookup - nimisen seurustelupalstan toiminnasta löytyi runsaasti moitteita asiakaspalautteina.

Tämä toimija näyttää keskittyvät robotti-viesteihin ja satunnaislaskutukseen. Uhri on erehtynyt antamaan luottokorttinumeronsa ja on nyt vaikeuksissa tämän toimijan jatkuvan laskutuksen kanssa.

Kannattaa tarkistaa toiminnan taustat, ennenkuin antaa laskutustietoja.
JOS joudut tämänkaltaisen toiminnan (pakkolaskutuksen) uhriksi, ota yhteys poliisiin.

----------------------------PALAUTE CASUAL HOOKUPin TOIMINNASTA---------------------

Roskapostin lähetysosoite: emailsp.casualhookup(.)com

Verkkosivut: casualhookup(.)com

ASIKASKOMMENTTI (vastaavan laisia oli useita)

This site is a total fake do not trust…

This site is a total fake do not trust it. It is full of fake profiles that just drop me a little messages from here and there to keep you interested. I am reporting this company to the ombudsman. They take payments out your account without permission, first time out was £45.27.06 days later another one for £35.08 I was told I wouldn’t be charged because there was a lack of men on the site. It’s all false do not use.

KONEKÄÄNNÖS

Tämä sivusto on täydellinen väärennös älä luota siihen. Se on täynnä väärennettyjä profiileja, jotka vain lähettävät minulle pieniä viestejä sieltä täältä pitääkseen sinut kiinnostuneena. Ilmoitan tästä yrityksestä oikeusasiamiehelle. He ottavat maksuja tililtäsi ilman lupaa, ensimmäinen maksu oli 45,27,06 puntaa päivää myöhemmin, toinen 35,08 puntaa, minulle kerrottiin, ettei minua veloitettaisi, koska sivustolla oli pulaa miehistä. Kaikki on valhetta älä käytä.

OSTA KORVATIPAT LÄHIAPTEEKISTA

Korvatippojen tilaaminen tältä huijarilta saattaa tulla kalliiksi.
Kirjeen lähettänyt kone on USA:ssa, ja lähettäjän domain on Tanskassa. Ei kuulosta rehelliseltä toiminnalta. Sitäpaitsi, kirjeen todellinen lähettäjäosoite on  "X-Original-Sender: dtvuz@kauneushoitolamerikaisla(.)fi", joka viittaa varastettuun e-mailosotteeseen.

Linkki veisi virustorjunta-alan yrityksen analysoimaan vaaralliseen osoitteeseen. Lue kirjekopion alapuolelta lisää.

-----------------------------------------KIRJE-----------------------------------------

Sitäpaitsi, kirjeen lähdekoodi paljastaa aivan toisenlaisen sisällön kirjeelle.
Sieltäå ilmestyy HTML koodina esitettynä joukko erilaisia tapahtumamainoksia.

Lippujakin saisi ostaa mutta en suosittele ainakaan tämän kirjeen linkkien kautta, koska ainakin kolme virustorjunta-alan yritystä on listannut linkit vaarallisisiksi.

Koodista paljastui myös ns. "klick tracker" (.../track/click?u=...) , eli jos olisin sallinut selaimessani kuvat, olisi verkkokonna saanut tiedon tomivasta osoitteestani. Tämä tarkoittaisi lisää soskapostia.

JÄTÄ TÄMÄ ANSA

Näihin "seurustelutarjous"-ansoihin ei ole syytä klikkailla, koska ne ovat 99,9% ansoja.
Tämänkin kirjeen kryptattu (ja ainoa) linkki on Norton virustorjuntaohjelmassa luokiteltu vaaralliseksi ja muutamassa muussa virustorjuntaohjelmassa "spämmiksi". Mitään terveellistä ei linkin takaa löydy joten heitä roskiin. Sama kirje saapuu eri osoitteesta jatkuvasti. (http://poidiomy(.)com/r1HdepqmEgX). Lähettäjän/linkin Osoite oli merkitty myös vaaralliseksi virustorjuntasivuilla. Domainnimien vaihtelu samassa postissa kertoo ammattirikollisuudesta.

---------------------------------------------KIRJE---------------------------------------------

Kirje väittää, että olen "tilannut" tai sallinut roskapostituksen tältä organisaatiolta. Se ei pidä paikkaansa.  Tämä väite toistuu useammassakin roskapostikirjeessä, vailla katetta. Silti ei koskaan kannata klikata myöskään "unsubscribe" linkkiä, koska sekin on valjastettu ansaksi näissä roskaposteissa.

ÄLÄ KIRJAUDU OMAKANTAAN E-MAILLINKISTÄ!

TÄMÄ KIRJE ON HUIJAUS, jolla aijotaan varastaa sinun pankkikirjautumistunnuksesi omakantakirjautumisen varjolla. Kun rikollinen saa pankkikirjautumisesi, tilisit yhjennys alkaa.
ÄLÄ KOSKAAN KIRJAUDU OMAKANTAAN E-MAILLINKISTÄ!

Tämä kryptattu linkki veisi verkkorikollisen sivulle, josta on varoitettu kahden virustorjunta-alan sivulla. Tämä kirje näyttää olevan osa suuremman organisaation huijauskampanjaa. Näitä saapuu nyt "veronpalautuksen" varjolla jne. katso listaa kirjeen alapuolella.

----------------------------------------------KIRJE-------------------------------------------

VASTAAVIA KIRJAUTUMISHUIJAUSYRITYKSIÄ:

https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html

https://vaarallinenweb.blogspot.com/2024/03/omavero-palautus-usasta.html

https://vaarallinenweb.blogspot.com/2024/02/jalleen-veronpalautus-huijaus.html

https://vaarallinenweb.blogspot.com/2024/01/suomifi-ansa.html

https://vaarallinenweb.blogspot.com/2023/08/suomifi-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2023/04/omakanta-huijaus-ja-mainos-samalla.html

https://vaarallinenweb.blogspot.com/2023/12/vero-huijauksia-liikkeella.html

https://vaarallinenweb.blogspot.com/2023/04/suomifi-huijaus-ala-mene-lankaan.html

https://vaarallinenweb.blogspot.com/2023/06/suomifi-huijausten-sarja.html

https://vaarallinenweb.blogspot.com/2023/12/suomifi-kirjautumistunnusten-kalastelu.html

MUISTA, ETTET KLIKKAA ROISKAPOSTIEN "UNSUBSCRIBE" LINKKIÄ. SE ON MYÖS VERKKORIKOLLISTEN KIRJEISSÄ ANSA

OMAVERO PALAUTUS USA:sta

OLKAA TARKKANA! Nyt liikkuu jälleen veronpalautushuijauksia.
Tämän kirjeen liitteessä on ansa. Joko virus tai lomake, jolla kerätään henkilö-, ja pankktietosi huijarin käyttöön. Jos olet erehtynyt antamaan tietosi huijarille, ilmoita asiasta pankkiisi ja poliisille.
Huijatuksi tuleminen ei ole häpeä.

Tämä kirje ei tule omaverosta tai verovirastosta, vaan huijarilta.

---------------------------------KIRJE-------------------------------

ERIKOIS - LAINATARJOUS ANSA

 Lainatarjouksia on sähköpostilaatikko pullollan. Rehellistä toimijaa ei niiden joukosta kannata etsiä.
Tästäkin lainantarjoajasta on seitsemän eri virustorjuntayritystä varottanut.
Linkin osoite on lyhennetty piiloon "appurl.io/(R)mScGIjvnb". Tämä on yksi keino verkkorikollisille peittää jälkensä.

-------------------------------------KIRJE------------------------------------

Kirje saapuu Espanjasta mutta ei välttämättä ole espanjalaisen lähettämä. Lähettänyt kone on mustalla listalla.

VIDEOYHTEYS ON POTENTIAALINEN UHKA

Tämän kaltaisten "tirkistelyvideoiden" linkin klikkaaminen on turvallisuusuhka. Yleensä linkki tarjoaa jotakin koneellesi ladattavaa. Joko "tarpeellinen" ajurin tai "esitysohjelman", joita ilman et voi katsella sisältöä. Myös kyseessä saattaa olla kirjautumisansa, eli sinulta pyydetään henkilötietoja, jopa luottokorttitietoja. Vinoraidallinen alue on kuva, jonka selaimeni esti.

Tämä kirje saapuu Moskovasta ja kirjeen linkit vievät Moskovaan. Etsi turvallisempi seurusteluympäristö!

---------------------------------------------KIRJE-------------------------------------------

Otsake:  I am a giving woman and love to have fun on web cam

ONKO OLEMASSA HYVIÄ HAKKEREITA?

Sinulta huijattujen rahojen palauttamiseksi paras yhteydenotto, on poliisiin. https://poliisi.fi/nettivinkki
Rikosilmoituksen voit tehdä samalla sivulla. Ei ole häpeä joutua huijatuksi.

ON olemassa rehellisiäkin hakkereita MUTTA on ihan toinen juttu löytää sellainen. Ainakaan tähän, jokaiselle keskustelupalstalle levitetyn mainoksen porukkaan en usko. Rehellisillä hakkereilla riittää asiakkaita ilman tällaista spämmikampanjaakin.

Kannattaa käyttää syvää harkintaa, ennenkuin antaa mitään olellisia tietoja (henkilötiedot, pankkitilitiedot, puhelinnumero) tuntemattomalle henkilölle tai firmalle, väittipä hän olevansa kuinka luotettava tahansa. Useimmiten sattunnainen verkkotuttavuus EI ole luotettava.

Nostin tämän yhdeksi esimerkiksi erittäin mahdollisesta huijauksesta. Tämän tyylisellä ansalla on aikaisemminkin kalasteltu uhreja. Edellinen varoitukseni löytyy tuosta "GENUINEHACKERS..." linkistä. Omat kommenttini suluissa punaisella.

---------------------------KOMMENTTI JOTA EN HYVÄKSYNYT----------------------------

MarshaGorham on lisännyt kommentin postaukseesi "GENUINEHACKERS000 - hakkeri ei ole rehellinen hakkeri":

Website info: www.adwarerecoveryspecialist(.)expert (F-Secure toteaa osoitteen epäluotettavaksi. Toisaalta urlscan.io antaa luotettavemman tuloksen. Jos aijot ottaa firmaan yhteyttä, käytä tätä osoitetta EI tuota alla olevaa e-mailosoitetta. Konnat toimivat usein luotettavien yritysten nimissä eli varastavat firman nimen rikolliseen käyttöön. Yleinen virusskannaus ei tutki, kuin juuritason käytössäolevat ohjelmat, eli seuraava linkki pääsivutasolta voi olla jo virus hakkeroidulla palvelimella)

WhatsApp info: ‪+1 (571) 541‑xxxxxx‬


Email info: Adwarerecoveryspecialist@auctioneer(.)net (domain on todettu verkossa "arveluttavaksi" ja huijareiden yleisessä käytössä olevaksi)

(tämä sama mainos löytyy usealta verkon keskustelupalstalta levitettynä kommenttina. En ihan usko tämän perusteella toimijan rehellisyyteen. Asia on paikoin hyvää mainostekstiksi mutta henkilön rehellisyyttä se ei vakuuta)

In the wild west of digital investments, scams lurk around every corner like sneaky bandits. But fear not, for our hero ADWARE RECOVERY SPECIALIST swoops in to save the day. With their expertise, transparency, and successful outcomes, they are the shining beacon in the dark abyss of digital asset recovery. ADWARE RECOVERY SPECIALIST can help you retrieve your lost digital assets, much like an electronic digital version of Sherlock Holmes. They can locate your funds precisely because they are adept at navigating the internet world. No more waiting in the dark or dealing with vague updates. ADWARE RECOVERY SPECIALIST believes in keeping you in the loop every step of the way. Their communication is as clear as crystal and as timely as a pizza delivery on a Friday night. The ultimate proof is in the recovery pudding, and ADWARE RECOVERY SPECIALIST serves up success on a silver platter. With their expertise and dedication, they have a track record of turning lost causes into found treasures. Before diving headfirst into the deep end of the investment pool, make sure you know how to swim. Educate yourself on the risks involved in the world of investments, especially when it comes to digital assets like BTC. Trust but verify should be your motto when it comes to investments. Always do your due diligence before handing over your hard-earned money. Verify the legitimacy of the investment opportunity to avoid falling prey to scams. To keep your investments safe and sound, follow the golden rule of investing: diversify your portfolio, stay updated on market trends, and never invest more than you can afford to lose. And of course, if you ever find yourself in a sticky situation, consider a reliable service like ADWARE RECOVERY SPECIALIST. My experience of being scammed investing in Bitcoin serves as a cautionary tale for others navigating the cryptocurrency market. Through the diligent assistance of ADWARE RECOVERY SPECIALIST, I not only regained my lost funds but also gained valuable insights into the world of digital asset recovery. This journey has underscored the importance of due diligence, skepticism towards enticing promises, and the empowering potential of seeking professional help when faced with fraudulent schemes. May my story serve as a reminder to fellow investors to tread carefully and seek reputable assistance in the face of adversity in the ever-evolving realm of cryptocurrency investments. Contact the information above:

Julkaise (en julkaise)

Poista (poistin)

Merkitse roskapostiksi (merkitsin roskapostiksi)

---------------------------------------------------------------

PALKINTOKÄNNYÄ EI OLE EIKÄ TULE

Näitä erilaisia palkintioansoja liikkuu taas. Nyt on luvassa Samsung känny, viimeksi se oli iPad ja sitä ennen kolmemiljoonaa selvää rahaa. 
Ei kannata edes uteliaisuuttaan klikata linkkejä, koska linkit vievät ansaan. Vähintäänkin sinulta udellaan henkilötiedot ja tilitiedot. Sen jälkeen rahavirran suunta kääntyy verkkorikollisen taskuun.

----------------------------------------------KIRJE---------------------------------------------

Huijauskirjeissä näyttää nykyään olevan trendinä, että omalaatuista lähetysosotetta ei edes yritetä piilottaa. Yleensä lähetys tapahtuu puppugeneroidusta ilmaisosoitteesta, tai puppugeneroidusta puoli-ilmaisesta domanista. Nämä ovat on erinomainen kohta tunnistaa huijaus. Ilmaispostipalvelujen sp-omistajat on todella hankalia selvittää ja nuo puoli-ilmaiset domainnimet katoavat hyvin lyhyessä ajassa tietymättömiin.

 

Linkki vie espanjankieliselle palvelimelle. Linkki on merkitty henkilötietovarkaaksi virustorjunta-alan sivuilla.

Linkin osoitteessa on cileläinen rakennustuotealan firma jonka palvelin on mitä ilmeisimmin hakkeroitu.

"MgPanel on innovatiivinen rakennusratkaisu, joka perustuu rakenteellisiin lämpöpaneeleihin"

Tämä alidomain on hakkerin koneelle istuttama: "ksgw.mgpanel(.)cl" ja ansa on tämän alidomainin puolella olevassa palvelintilassa.

TERVEYSTIETOPÄIVITYS DANSKEBANKISTA?

Otsake: "Huomio Danske Bankin asiakkaat: Tärkeä terveystietopäivitys Omakannassa"

 Tämä on todella pöyristyttävä ja tökerö huijaus. Pankin nimissä houkutellaan klikkaamaan "terveystietoihin" joka on ANSA.

Mistä lähtien pankki on huolehtinut asiakkaittensa terveydentilasta? Ei mistään lähtien.
Jos sinulla on asiaa omakantaan, mene osoitteen: omakanta.fi kautta. Tai jos sinulla on asiaa Danske Bankkiin mene osoitteeseen danskebank.fi. Kirjoita osoite selaimen kenttään ÄLÄ KLIKKAA MINKÄÄN SÄHKÖPOSTIN BUTTONEITA!

------------------------------------KIRJE-----------------------------------

Tämä sähköposti saapui osoitteesta: Danske ID<suppinfo12@bbox(.)fr>, ei Danske Bankista suinkaan. Linkki veisi rikollisen ansasivulle osoitteessa: microhub.co(.)ke/sgsf. joka on nairobilainen yritys.

"Microhub Systems, Nairobi, Kenya. Microhub is a virtual technology innovation hub"

Jos Microhubin innovaatiot tähtäävät tämänkaltaisiin verkkorikoksiin, tai niiden suosimiseen, voisi hyvällä syyllä harkita firman domannimen poistoa verkosta. Epäilen kuitenkin vakavasti, että palvelin on hakkeroitu. Ei rikollinen jätä omia jälkiään näkyville (normaalisti).

DANSKEBANKIN NIMISSÄ JÄLLEEN HUIJAUS

Pankkihuijaukset kehittyvät MUTTA  oleellista on että et klikkaa yhdenkään pankista tulleen viestin  linkkejä. MENE AINA PANKIN OMIEN SIVUJEN KAUTTA (tässä tapauksessa danskebank.fi) hoitamaan raha-asioitasi. Jo tuo lähettäjän osoite paljastaa huijauksen (danske@cogeco(.)ca). Danskebank tuskin operoi Kanadasta ja tuskinpa vieraalla domannimellä. JA tuskimpa DanskeBank haluaisi lähettää asiakkaansa "veronikagoetzat(.)com" osoitteeseen, jolle ei edes löydy verkkosivua tällä hetkellä ja verkko-osoitekin on mustalla listalla. Veronica näyttää olevan kaiken lisäksi animaatiosuunnittelija, jos firma vielä on olemassa.

----------------------------------------KIRJE-------------------------------------------

Tiliäsi ei ole jäädytetty. TÄMÄ ON HUIJAUS!

Tarvitsen apuasi projektissa - spämmi

Tämän sisältöinen roskaposti kiertää tällä hetkellä Omakotiliiton Helsingin piirin osoitteissa ainakin.
Taustalla on huijaus, jossa uhria yritetään ilmeisimmin saada sijoittamaan varallisuutta ties minne, tai lataamaan koneelleen haittaohjelma jonkin liitteen varjolla. Kommenttini punaisella suluissa. 

----------------------------KIRJE-----------------------------------

---------- Alkuperäinen viesti ----------

Lähettäjä:xxxxxx xxxxxxxxxxx <chair.sk12@gmail(.)com> (tämä ei ole tutun henkilön osoite)

Vastaanottaja:hannu.kuukkanen@xxxxxxxxxxxxxxxxxxxxx

Pvm:18.03.2024 16.29 EET

Aihe:Greetings Hannu

 

 

oletko vähemmän kiireinen nyt? Tarvitsen apuasi projektissa

 

Best wishes

xxxxxx xxxxxxxxxxx (tuttu henkilönimi)

Puheenjohtaja

Omakotiliiton Helsingin Piiri 

------------------------------------------------------------------------- 

PRISMAN NIMISSÄ ANSAPOSTIA

Kaupparyhmittymän nimissä saapuu huijauskirje pitkästä aikaa.
Et tule saamaan iPhonea (kuten en minäkään) mutta pankkitilisi saatetaan tyhjentää.
Kirje saapuu tekaistusta osoitteesta Englannista (mailins204.74.251.54.makkers.co(.)uk).
Reply menisi kaapatulle koneelle (WCYWO@kauneushoitolamerikaisla(.)fi)
Linkin kryptattu osoite veisi Kanadaan erittäin epämääräiselle koneelle (https://quinolsboat(.)com/0/0/0/98add0073b5020236d69c00dc0ceaa9a/4/37909_39/246_5647_5127_550380_md)

------------------------------------KIRJE-------------------------------------------

NORDEAN NIMISSÄ TIETOTURVALOUKKAUS ANSA

Pankkitietoja yritetään kalastella mitä merkillisimmillä keinoilla.
Rikollinen esittää uhkan (Nordean / pankin) nimissä tiliäsi kohtaan mutta on tätä uhkaa itse juuri aiheuttamassa.

Heitä kirje roskiin koskematta LINKKIIN. Pankit eivät lähetä liitetiedostoja, eikä sähköposteja omalaatuisista osoitteista. (punaisessa laatikossa). Sininen peittoalue on ilmeisesti tarkoitettu aiheuttamaan uteliaisuutta, tai sitten siinä on ollut Nordean varastettu logo. Olen kieltänyt selaimessani kuvat, joten logo ei näy minulla. Älä mene ansaan.

----------------------------------------------KIRJE-------------------------------------------------

AMAZON ANSA

 Jos olet asioinut amazon.com kauppapaikassa OLE VAROVAINEN sillä tämä kirje on ANSA.
Minulla ei ole minkäänlaista asiointisuhdetta Amazonin kanssa, joten näen heti, että kirje on verkkorikollisen viritelmä. Kirje ei tule Amazonilta. "Simgraf " on graafisen alan toimija jolla on tuskin tekemistä Amazonin kanssa, ainakaan asiakastilitasolla. Tällä hetkellä domannimen omistajatiedot on piilotettu, joten yrityksen nykytilanteesta ei ole tietoa. Nimi saattaa olla rikollisessa käytössä, kuten sähköpostin outo muoto osoittaisi.

Kirjeessä on yksi kryptattu linkki joka vie Amazonin kirjautumissivulle. Tämä tarkoittaa; kun kirjaudut tämän rikollisen ansasivun kautta, menetät Amazonin asiakkuustunnuksesi konnalle ja sen jälkeen tulet saamaan outoja laskuja Amazonilta, tai jos olet antanut Visa-korttitunnuksesi, tai luottokorttitunnuksesi, alkaa pankkitilisi tyhjennys. 

Verkkorikolliset naamioivat toimintansa näennäisesti turvallisten kauppanimien taakse, joten minkään luotettavan nimen esiintyminen sähköposteissa ei takaa kirjeen linkkien turvallisuutta.
Kirjeen alalaidassa on "ikäänkuin vakuudeksi" lisätty muutama linkki Amazonin palveluun.

----------------------------------------------KIRJE----------------------------------------------

AMAZON NIMEN HYVÄKSIKÄYTÖSTÄ TIETOA:
Linkki on kryptattu Twitterissä (nyk. X): t(.)co/uj7RMu5wvr?Faawy=126544275
Purettu kryptaus kertoo, että osoite vie Amazon-tilin kirjautumiseen: https://www.amazon(.)com/ap/signin

Verkkoturvayritysten kommentti linkistä on: Sivustolla https://www.amazon(.)com/ap/signin on paljon sisältöä, joten sen turvallisuutta on vaikea arvioida tyhjentävästi. Joskus turvallisilla sivustoilla saattaa olla myös haitallista sisältöä (esim. blogeissa tai kommenteissa). Tarkista yksittäisen sivun tai hakemiston turvallisuus erikseen, niin saat lisätietoja.

Tämä kirje paljastaa, että tilikirjutumisen jälkeen sivu on rikollisen käytössä. ÄLÄ KIRJAUDU!

AIKUISET-WHATSAPP SUOMI ANSA

VALESIVUSTO, jonka avulla kaapataan henkilötietosi ja Visakortti- tai/ja pankkitietosi.
Tästä spämmikirjeestä lähtee ainoastaan yksi kryptattu linkki (vaikka on ikäänkuin kaksi buttonia). Linkki vie virustorjuntayritysten vaaralliseksi merkitsemälle sivulle.

Kyseessä ei siis ole WHATSAPP, vaan huijaus.
Kirje saapui amsterdamilaiselta koneelta jonka osoite on mustallalistalla.

---------------------------------------------KIRJE--------------------------------------------

 

AIKUISTEN TIKTOK XXX ON ANSA

Näitä "aikuisten TikTok XXX" kirjeitä saapuu runsaasti. Kaikki kirjeet ovat vaarallisia. Linkin osoite on on kahden virustorjuntayrityksen mustalla listalla luokiteltu vaaralliseksi.
Kirje on lähetetty Dublinista ja linkki vie ansaan.
ÄLKÄÄ MENKÖ HALPAAN, se voi tulla kalliiksi.

Ansan virittäjä on mokannut tytön esittelytekstissä hiukset vaaleiksi, kun kuvassa hiukset ovat tummat. Tytön kuva on 3D avatar. Huonosti menee huijareillakin.
------------------------------------KIRJE--------------------------------------

Sama roskaposti löytyy myös jo kertaalleen analysoituna:
https://vaarallinenweb.blogspot.com/2023/07/seksilla-myydaan-ansoja.html

VAARALLINEN RAKKAUSKIRJE

Kirje saapuu Viennasta, Itävallasta (joka sinänsä ei tarkoita kirjeen lähettäjäorganisaation kotimaata). Kirjeen lähettäjä esiintyy "ikäänkuin suomalaisena" ja suomalaisella nimellä, saavuttaakseen vastaanottajan luottamuksen. Kirjeen sisältö ei kuitenkaan kestä lähempää tarkastelua.

Lähettänyt kone on Microsoftin MUTTA koneen osoite on mustalla listalla.
"howse.nylah@outlook(.)com"
Linkki veisi sinut vaaralliseksi luokitellulle sivulle.
Kirjeessä on myös LIITE jota en suosittele avattavaksi. PDF tiedostot saattavat sisältää viruksen, joka saastuttaa koneesi.

Lopussa on kursivoitu teksti joka kertoo olemattomasta yhteisöstä. Nämä valeyhteisöt perustuvat keskustelu-robotiikkaan ja 3D avatar-kuviin, tai varastettuihin profiilikuviin ja tekaistuihin henkilöesittelyihin, eli ovat täyttä bluffia. Näitä seurustelupalstavirityksiä saapuu jatkuvana virtana. Kuvilla ja ilman. Tuo rekisteröityminen on yleinen ansa, jolla kaapataan ihmisen henkilötiedot, jopa pankkitiedot tai Visa- luottokorttikorttitiedot. ÄLÄ koskaan ilmoittaudu tällaisille tuntemattomille seurustelupalstoille. Se saattaa tulla sinulle erittäin kalliiksi.

Kommenttini ovat punaisella tekstillä.

-----------------------------------------KIRJE----------------------------------------

Viestin lisäyksenä lähetin myös kuvani. (tämä viittaa liitteeseen jota EI SAA AVATA. Se on osa ansaa) Marjatta Eloranta<howse.nylah@outlook.com> 16.3.2024 13.40   maaliskuuta 15. pnä 2024. Suomalaisten suhde alastomuuteen on mielestäni ristiriitainen. Saunakulttuurissamme alastomuus on luonnollista, ja onkin tavallista, että lapset ja aikuiset sukupuolesta riippumatta saunovat yhdessä. Saunan ulkopuolella alastomuus onkin sitten usein vahvasti seksualisoitua ja paheksuttavaa. Mä tykkäisin siitä, että ajateltais seksiä (yksin tai yhdessä) enemmän tutkimusmatkana - tiiättekö sellaisena ”ei se määränpää vaan matka” -tyyppisenä kokemuksena! hypättäis suorituspaineiden ulkopuolelle ja leikittäis vähän. samalla voi löytää uusia lempparijuttuja! .... (poistin törkyosion) ... Tarjoan sex etänä sekä kasvokkain ihanassa Tampereen keskustassa. Tervetuloa yksin. Terveiset, Marjatta Eloranta. vastata  (oranssi buttoni jossa väärinkirjoitettu suomenkielinen sana. Linkki oli kryptattu ja sen takaa löytyy domain "orangebooring.com", joka ei näytä olevan tällä hetkellä käytössä. Osoite on ilmeisesti poistettu verkosta vaarallisena) Yhteisöömme liittyminen on ilmaista ja ilman liittymistäkin näkee osan sivusta. Rekisteröitymällä pääset jo pidemmälle. Amatöörien alastonkuvia ja videoita löytyy tuhatkappalein, sekä henkilöt ilmoittavat profiileissaan etsivätkö he seuraa vai eivät, yksin vai yhdessä ja missä tarkoituksessa. Novelleja, top-listaukset kaikissa kategorioissa. Ei maksullista seuraa. Profiilit vaikuttavat olevan aitoja. Foorumi vaikuttaa olevan kohtalaisen suppea, mutta enimmäkseen asiallista tekstiä. -----------------------------------------------------------------------------

PANKKIHUIJAUS JÄLLEEN LIIKENTEESSÄ

Jälleen verkkorikollinen yrittää kaapata pankkitunnuksesi! ÄLÄ AVAA LIITETTÄ!
Tämän kirjeen tarkoitus on saada pankin asiakas panikoimaan ja avaamaan vaarallisen liitteen.

Jälleen kerran - KIRJAUTUKAA VAIN PANKIN OMILLA TUNNUKSILLA PANKIN OMILLE VERKKOSIVUILLE! Tässä tapauksessa op.fi on ainut oikea osoite jos haluatte tarkistaa Osuuspankissa olevaan tiliinne liittyviä asioita.
Tämä kirje ei sellaista toimintaa edellytä. Rahanne ovat niin kauan turvassa, kun ette näihin kirjeisiin vastaa, tai liitteitä auo ja linkkejä klikkaile. Kirje saapuu Japanista roskapostittajaksi merkityltä koneelta.

----------------------------------KIRJE-----------------------------------

TERVEISIÄ MOSKOVASTA

Tämän kaltaiseen veitsi- ym. sekatavarakauppiaaseen Moskovasta, kannattaa suhtautua äärimmäisellä varovaisuudella. Tämä spämmeri pommittaa nyt omalaatuisilla tuotteillaan suomalaisia e-mailosoitteita. HTML näkymässä on suuria tuotekuvia. TXT muotoisessa kirjeessä ei ole sisältöä näkyvissä lainkaan.
Spämmi saapuu Moskovasta samalta koneelta (spf.togliatti(.)su), vaihtelevasta, generoidusta sp. osoitteesta.

---------KIRJEEN OTSAKKEET JA LÄHETTÄJÄOSOITTEET--------------

Yksi parhaista keittiöveitsistä maailmassa
Received: from mx.spf.togliatti(.)su (62.173.139.61)
From: "Made in Japan" <osfanrv@spf.togliatti(.)su>
To: <teijo.xxxxxx@xxxxxxx.fi>
Return-Path: <osfanrv@spf.togliatti(.)su>
Delivered-To: diggari@xxxxxxxxxxx.fi


Innovatiivinen PEEK tarttumaton pinnoite
Lähettäjältä Emura <iftumvm@spf.togliatti(.)su>, 10.03.2024 23:36


Koe langattoman siivouksen voima Synoshilla
Lähettäjältä Synoshi <anlesln@spf.togliatti(.)su>, 08.03.2024 03:31


10 päivän detoksikaatioprogramma Nuubu
Lähettäjältä Nuubu <ilyelvn@spf.togliatti(.)su>, 04.03.2024 00:39

-------------------------------------------------

DANSKE BANKIN NIMISSÄ HUIJAUS

otsake: Viimeinen varoitus: tietoongelman ratkaisu

Tämä huijaus noudattelee pankkihuijausten kaavaa. Pelotellaan asiakkaita klikkaamaan ansalinkkiä, jolloin asiakas menettää pankkitunnuksensa verkkorikollisille.

Helppo tapa havaita tämä, kuten useimmat muutkin huijauskirjeet huijauksiksi, on kirjoitusvirheet, kuten tässä heti otsakkeessa. Sellaista ei suomalainen pankki tee. 

Sen jälkeen kannattaa katsoa mistä kirje on tullut. " <backup_0001@ejger(.)de>" Osoite ei edes kuulosta Danske Bankilta, tai miltään muultakaan lailliselta yritykseltä.

Linkki vie rikollisen piiloittamaan osoitteeseen, joka on merkitty virustorjunta-alan yritysten listoille VAARALLISEKSI. "https://shorturl(.)at/ejKLN".

Tämä huijari ei tiliäsi pysty "jäädyttämään", ellet lankea ansaan ja anna pankkitunnuksiasi, tämän kirjeen linkin kautta, rikolliselle.

--------------------------------------------------KIRJE-------------------------------------------------

Vastaava huijausyritys saapui päivä pari takaperin ja näitä tulee jatkuvasti.

https://vaarallinenweb.blogspot.com/2024/03/pankkitilin-kriittinen.html

Viimeisimmät huijausviritelmät otsakkeilla:

Varoitus: Tilisi on alttiina uusille tietoturvauhkille (Nordea)
Tämän kirjeen linkistä varoitta kaksi eri tietoturvayritystä!

Aihe: Pankkitilin henkilötietojen päivittäminen. (Danske Bank)
Tämän kirjeen linkistä varoittaa kahdeksan eri visusturvayritystä!

Yksikin varoitus riittää osoittamaan linkin vaaralliseksi. Tietoturvayritykset eivät turhaan varoita verkkouhkista.  Mikäli sinulla on asiaa pankkiisi, mene pankin omien sivujen kautta asioimaan EI minkään ulkopuolisen kirjeen tai verkkosivun linkin kautta.

SUOMI.FI HUIJAUS JÄLLEEN LIIKENTEESSÄ

 Tämä huijaus on helppo tunnistaa lähettäjän osoitteesta, joka ei ole "Suomi.fi", vaan tuo nuolisulkeissa näkyvä: <contactss@cntctswebfg(.)com> joka on Islantiin, Reykjavikiin rekisteröity domain. Omistajannimi on peitetty. Tämän kaltaista rekisteröintitapaa käyttävät useimmin verkkorikolliset. Rikollinen itse ei asu varmastikaan Islannissa. Muita vakiomaita ovat Hollanti / Alankomaat ja useat kaukomaiden pikkuvaltiot.

Linkki veisi rikollisen kaapparilomakkeelle: "enidnisidnrogb(.)info/" omistajatiedot kaikki on peitetty. Tälle osoitteelle ei löydy verkosta konetta. Kone saattaa olla plokattu ulos verkosta rikollisen toiminnan vuoksi.

------------------------------------------KIRJE-------------------------------------

PANKKITILIN KRIITTINEN TURVALLISUUSILMOITUS - HUIJAUS

Otsake: Kriittinen turvallisuusilmoitus:
Henkilökohtaisten tietojesi suoja on vaarassa

Pankkiasioissa täytyy aina olla varovainen, eikä tällaisen tai vastaavan pankkikirjeen linkkeihin saa koskea. Pankkiin mennään AINOASTAAN PANKIN OMIEN SIVUJEN KAUTTA. Tässä tapauksessa osoite olisi "nordea.fi".
Tässä tapauksessa tilisi on edelleen toiminnassa ja turvassa, niin kauan, kuin et mene klikkaamaan tämän kirjeen linkkiä. Tämä on ansa, jolla pankkitunnuksesi varastetaan.

Lähettäjäosoitteesta jo näkee, että kirje ei tule Nordeasta, vaan huijarilta Japanista.
Linkki vie rikollisen palvelinsivulle jossa näytetään Nordean sivun kaltainen valesivu jonka kautta pankkitunnuksesi ja tietosi varastetaan. Osoite on merkitty virusturvasivuilla vaaralliseksi.

Näitä huijauksia saapuu kaikkien pankkien nimillä.

-----------------------------------------KIRJE----------------------------------------------

VERKKOTUNNUS - HUIJAUS

Otsake:
Riski verkkotunnuksen menettämisestä !

Tämä huijaus kohdistuu ilmeisimmin PK yrityksiin. Valveutuneet verkkotunnusten omistajat eivät näin läpinäkyvään ansaan lankea.

Ihan ensimmäiseksi kannattaa käydä verkossa toteamassa, onko oma tunnus vielä käytössä. ON (ainakaan tämän kirjeen lähettäjä ei sitä ole pystynyt poistamaan, ellet ole jo klikkaillut linkkiosoitteeseen ja kirjautunut rikollisen ansaan).

Sen jälkeen voi vilkaista, mistä posti on saapunut: <0100018e0900ac22-dd121748-1dff-4283-8a0d-c479684e3979-000000@mail.tiendanube(.)com> joka on aivan selvä huu-haa osoite, jonka kotipaikka on Brasilia. "tiendanube.com" on verkkokauppa-alustatilaa kauppaava firma. Tämä verkkorikollinen on päässyt käyttämään sen postipalvelinta ilmaisena kauppa-alustana - huijaus tarkoitukseen, (kuten firma mainostaa).

Jos vieläkään ei hälytyskello soi, kannattaa tutkituttaa tuo linkkiosoite: https://t(.)co/vb00asgYk0. Tämä on Twitterin, nykyisin X:n lyhenne, jonka taakse rikollisen on helppo kätkeä oma osoitteensa pois kriittisiltä katseilta.

Kun lyhenne avataan paljastuu seuraavan tason huijaus: "https://louhifi.wpenginepowered(.)com/louhi/login.html" 

Kuten valveutunut verkkosurffaaja havaitsee, tämä ei ole Louhen osoite. Osoite vie louhi-kansioon login.html:ään, jossa sinun Louhi-asiakastunnuksesi varastetaan ja sen jälkeen verkkosivustosi ovat todellisessa vaarassa.

-------------------------------------KIRJE-----------------------------------

"louhifi.wpenginepowered(.)com" nimistä osoitetta ei löydy tällä hetkellä verkosta, joten saattaa olla, että verkkoturvayritykset tai palveluntarjoaja on sen jo poistanut käytöstä rikollisen toiminnan vuoksi. Onneksemme.

PANKKI KIRJAUTUMINEN - VAIN OMAN PANKIN OSOITTEESTA

Pankkitunnusten varkauksia yritetään jatkuvasti mitä erilaisimmin kirjein.
Tässä yksi esimerkki jälleen. Kirjeen linkki vie pankkisi sivua muistuttavalle valesivulle, jonka avulla sinun pankkikirjautumisesi kaapataan ja tilisi tyhjennetään.
Kirjeen kieliasu ei ole edes suomenkieltä, jollaista pankit käyttäisivät.
Kirje ei myöskään tule Osuuspankista, vaan huijarin osoitteesta japanilaiselta koneelta, joka on mitä ilmeisimmin hakkeroitu huijarin käyttöön. Yritys toimii hiustenmuotoilualalla.

-------------------------------KIRJE------------------------------

OP Financial Group

Henkilöasiakkaat / OP:n ja Pohjola Vakuutuksen asiakaspalvelu henkilöasiakkaille

Arvoisa kunnioitettu asiakas,

Kriittinen ilmoitus on julkaistu: Teidän toimintanne on absoluuttisen välttämätöntä.

Havaitsemme harvinaista aktiivisuutta tilillänne, joka viittaa potentiaaliseen tietoturvariskiin. Näin ollen katsomme tarpeelliseksi suorittaa pikaisen tarkastuksen, jolla taataan henkilöllisyytenne turva kaikilta mahdollisilta uhanaiheuttajilta.

Vaadimme teitä kiireellisesti tekemään henkilöllisyyden vahvistuksen napsauttamalla alla olevaa "Suorita varmennus nyt" -linkkiä. Tämä menettely on kehitetty yksinkertaiseksi ja nopeaksi, ja se on äärimmäisen kriittinen tilinne suojan kannalta. Jos emme saa vastaustanne kiireellisesti, meidän täytyy valitettavasti toteuttaa toimenpiteitä tilinne turvaamiseksi, jotka voivat käsittää väliaikaisen pääsyn estämisen tilillenne.

Suorita varmennus nyt
(tämä linkki vie valesivulle, joka on todettu verkkoturvayrityksissä vaaralliseksi)

Ymmärrämme, että tämä kehotus voi tulla odottamatta, mutta haluamme vakuuttaa, että nämä toimet ovat toteutettu etujenne nimissä. Arvostamme suuresti sitoutumistanne tässä prosessissa ja olemme aina valmiina tukemaan läpi koko prosessin.

Sydämestä kiittäen ymmärryksestänne ja nopeasta toimenpiteestänne.

Lämpimin terveisin,
OP:n Asiakaspalvelutiimi

© OP Ryhmä - BIC: OKOYFIHH

---------------------------------------------------------------------------

Tämä kirje on siis ansa. Jos sinulla on epäilys, että pankkiasioissasi olisi tarkistettavaa, kirjoita selaimesi otsakeriville (tässä tapauksessa) op.fi ja paina enter. Aukeava sivu on pankin virallinen sivu, jolta pääset turvalliseen tilillekirjautumiseen.
Eteen aukeaa aluksi "evästeikkuna", jossa voit klikata "vain välttämättömimmät" (tai vaikkapa kaikki).

Oikealla yläkulmassa on ympyrässä kolme viivaa. Se on hakemisto, josta aukeaa palveluvalikko.

"Rahat" valikosta aukeaa kaikki tarvitsemasi talouteen liittyvät palvelut ja kun juoksutat valikkoa alas, valikon alalaidasta löytyy mm. kortin sulkupalvelu, jos olet erehtynyt antamaan rikollisille korttisi tietoja. Mm. Visa-kortilla tehtyjen ostosten yhteydessä annetut henkilötiedot ja kortin tiedot ovat vaarallisia rikollisten käsissä.

Op:n sivuilta löytyy nevoja, jos olet joutunut huijarin uhriksi.
https://www.op.fi/turvallinen-asiointi?icmp=yl-ft-turvallisuus