lauantai 29. kesäkuuta 2024

BAD GIRLS henkilötietoansa

Tyypillinen seurusteluansa. Aina varma nakki.
Rehellinen "toimija" ei kirjoita sinulle viestejä tekaistun ilmaisosoitteen kautta.
Linkki vie lyhennettyyn (piilotettuun) osoitteeseen, joka on WOT luokitukseltaan "epäilyttävä".
Suoraan sanottuna jos otat yhteyttä linkin kautta et voi tietää mitä koneellesi linkistä saapuu. Kaikissa tapauksissa sinua huijataan. 
Minulla tai sinulla ei ole tälle sivustolle olemassa mitään profiilia ja JOS luot profiilin, sen yhteydessä sinulta urkitaan henkilötiedot (mahdollisesti myös luottokorttitiedot), jotka ovat huijarin käytössä varmaa valuuttaa.

-----------------------------------KIRJE-------------------------------------


Lyhennetty linkki: "bit(.)ly/4ciUhhQ". Verkon asiantuntijakommentti:"Tällä hetkellä 100 % vastaanottamistani bitly-URL-osoitteista on huijausta/roskapostia. Ei ole turvallista käyttää lyhyttä URL-palvelua näinä päivinä." Olen 100 % samaa mieltä. Kannattaa tarkistaa aina mitä linkki näyttää (kohdistin linkin päällä EI klikata). Huijarit käyttävät linkinlhennyspalveluita peittääkseen oman osoitteensa jäljitystä vaikeuttaakseen.

perjantai 28. kesäkuuta 2024

OLEMATON VISAKORTTI VOITTO

Muista aina sähköposteissa ja verkossa yleensäkin - jos joku asia on liian hyvä ollakseen totta, se ei ole totta.

Huijauskirjeiden klassinen "arvontavoitto", jolla kerätään henkilötiedot ja sen jälkeen alkaa lypsy.
Jos otat yhteyttä (viestin paluu-osote on ilmaisosoite, joka ei kuulu millekään Visa-organisaatiolle, missään maassa) aluksi luultavasti pyydetään, mahdollisesti antamiesi henkilötietojen lisäksi, pankkitilisi numero ja/tai nykyisen Visa-korttisi tiedot.
Palkintosummaa, et tule saamaan mutta pankkitilisi tyhjennetään.
Useampia tapoja huijareilla on näillä ongituilla tiedoilla.

---------------------------------------KIRJE-----------------------------------------



keskiviikko 26. kesäkuuta 2024

SÄHKÖPOSTITILISSÄSI EI OLE MITÄÄN VIKAA

Kuten ei ole minunkaan SP-tilissäni ongelmia.

Ongelmia näyttää huijarilla olevan suomenkielen kanssa ja väärissä yritysnimissä (minulla ei ole tiliä "Telenorissa") ja lähettäjän postiosoite ei ole "telenor.com", kuten pitäisi. Linkkiosoite ei myöskään vie Telenorille, vaan vaaralliseksi luokiteltuun verkko-osotteeseen.
En myöskään tarvitse virustarkistusohjelmaa, koska minulla sellainen jo on, ihan erinomainen.

Tämä huijaus on huijausten pohjasakkaa laadullisesti mutta kuitenkin ihan vain tiedoksenne, että tämankaltaista roskaakin on liikkeellä.

--------------------------KUVAKAAPPAUS-----------------------------


GOOGLE KERÄÄ ARKAA TIETOA

Google vaatii esittämään verkossa nyt luvattomia henkilötietodokumentteja.
Tällaiset kuvat tietoineen, voidaan valjastaa rikolliseen käyttöön verkossa (mikäli ne joutuvat rikollisten käsiin).
Luotatko Googleen? Minä en luota.

----------------------------MITÄ GOOGLE VAATII--------------------------------
Use your ID

Share an image of your government-issued ID, like a driver’s license or passport.
(kuvaa passista tai ajokortista, voidaan käyttää väärin, koska siinä ovat henkilötietosi, jopa kuvalla varuistettuna. On ERITTÄIN VAARALLISTA antaa kuvaa passista tai ajokortista verkossa kenellekään)

Take a selfie. Google partners with a company that specializes in estimating age
(Selfie on kenties vaarattomin tapa esitellä itsensä MUTTA, kuvan tulee olla pasikuvasta poikkeavasti kuvattu, esim. puolisivuttain, tai silmälasein varustettuna. Ikä arvioidaan kuvasta alihankkijan toimesta). Molempia edellämainittuja kuvia voidaan käyttää esimerkiksi väärennettyjen passien tuotannossa, mikäli kuva on passikuvasääntöjen mukainen tai lähes sääntöjen mukainen.

Use your credit card. You won’t be charged. Any transaction fee will be fully refunded.
(luottokorttia, tai luottokorttitietoja tai kuvaa luottokortista EI tule missään tapauksessa antaa Googlelle. Se olisi verkossa suoraan käypää valuuttaa huijareille)

 Alla kuvakaappaus ponnahdusikkunasta, jossa henkilötietodokumentteja pyydetään.







JAKOMIELINEN KIRJAUTUMISANSA

Kumman nimissä huijari oikein esiintyy? Tässä tapauksessa, hän toimii "verottajan" ja "omakanta"-palvelun nimissä, todellisuudessa kirjeessä ei ole päätä eikä häntää. Osoitteet ovat menossa huijarin palvelimelle.

LINKKI ON TODETTU VAARALLISEKSI ja nimenomaan henkilötietosi aijotaan varastaa rikolliseen käyttöön.

Huijari vaatii lopuksi "Copyright" - suojaa huijaukselleen. Menisköhän tuollainen läpi ,missään maassa ja minkään lain suojaamana? Seuraava huijaus samalta huijarilta kokeilee verkkoaan pelkällä omaverohuijauksella.




sunnuntai 23. kesäkuuta 2024

HAASTE EI SAAVU E-MAILISSA

HUIJAUSPOSTEISSA LIITE ON AINA VAARALLINEN! ÄLÄ AVAA!

Tämä on erittäin tökerö "poliisiansa" mutta laitan sen esille esimerkiksi.
Lähettäjä "<barbara.latzelsberger@a1(.)net>" Kirje ei tule POLIISIN OSOITTEESTA.
Vastaanottajan paikalla pitäisi olla sinun osoitteesi. Sekään osoite ei vie poliisilaitokselle.
Kirje on erittäin kehnolla suomenkieleellä kirjoitettu. Oikeuslaitos osaa Suomessa suomea. 



VENÄLÄISIIN S-POSTEIHIN EI YLEENSÄKÄÄN KANNATA VASTATA

Näin sota-aikaan on syytä olla erityisen varovainen.
Tämäkin saapuu venäläisellä maatunnuksella kyrillisin tekstein, joten se on helposti ohitettavissa turvallisesti matkallaan roskakoriin.

SCAMADVISER varoittaa:
"is akcia-news.riginet(.)ru legit or a scam? Low trust rating. This site may not be safe to use."

Kirjeessä oleva VAARALLINEN Linkki vie myös Venäjälle: "https://hm(.)ru/pTHztz#10000097cm3uTtp4KgnHJ1013206o9t7UakVMEKm41001820"
Virusturvatoimija SUCURI kertoo linkin sisältävän VIRUKSEN! Nortonin virusturva antaa myös varoituksen. 



ALINNA SUCURIN VIRUSVAROITUS


perjantai 21. kesäkuuta 2024

YSTÄVÄN TAI LIIKETUTTAVAN NIMISSÄ ANSAPOSTIA

Näitä on saapunut ennenkin.
VAROKAA ystävänne tai liiketuttavanne nimissä saapuvia outoja viestejä.

TARKISTAKAA ensin, mistä osotteesta kirje on lähtenyt. Jos ette tiedä ystävänne tai liiketuttavanne oikeaa osotetta (missään sosiaalisen median palvelussa), soittakaa vaikkapa hänelle, tietämäänne puhelinnumeroon tarkistuspuhelu "mikä hätänä". Muussa tapauksessa, ÄLKÄÄ MISSÄÄN TAPAUKSESSA VASTATKO TÄMÄNKALTAISEEN E-MAILIIN!

Tämä kirje on ANSA, joka on lähetty tällä kertaa Juhannusaattona ja huijari toivoo, että e-mailosotteen virheellisyyttä ei huomata. Kirjeen tekstikin on myös arveluttavaa suomenkieltä.

---------------------------------------KIRJE-------------------------------------


Kiireellinen Tehtävä

Tuula Mxxxxxx<tmxxxxxx@gmail.com>

10.51

Vastaanottaja  hannu.kuukkanen@xxxxxxxxxxxx  


Hei Hannu,

Onko sinulla hetki aikaa? Haluan sinun suorittavan tehtävän puolestani, olen kokouksessa juuri nyt, joten en voi puhua nyt, joten vastaa minulle täällä.


Parhain terveisin 

Tuula Mxxxxxxx

Puheenjohtaja

---------------------------------------------------------------------------------

Aikaisempi yritys. Kirjeen kaava on aina sama, vaikka teksti saattaa hieman vaihdella.
Sinulta halutaan vastausviesti (ÄLÄ VASTAA). Sinut houkutellaan ansaan jossa tulet menettämään rahaa, kirjautumistietosi tai henkilö- ja yhteystietosi.

https://vaarallinenweb.blogspot.com/2024/03/tarvitsen-apuasi-projektissa-spammi.html


perjantai 14. kesäkuuta 2024

PayPal nimissä huijauspostia

Älkää klikatko! Tämän kirjeen linkki vie bulgarialaiseen vekko-osotteeseen, joka on MUSTALLA LISTALLA.
Mikäli sinulla on asiaa PayPali tilillesi, mene sinne PayPalin todellisen varkko-osotteen kautta: "https://www.paypal.com/fi/signin".

Kirje ei saapunut PayPalilta, vaan huijarilta jonka koneosote on Kiinassa.

-----------------------------------------KIRJE---------------------------------------


Hämäystarkoituksessa, kirjeen alareunassa olevat osotteet näyttäisivät vievän PayPalin MUTTA. ÄLÄ LUOTA YHTEENKÄÄN TÄMÄN KIRJEEN LINKKIIN.

keskiviikko 12. kesäkuuta 2024

PRISMAKYSELY ON TIETOJENKALASTELUANSA

Tämän kirjeen linkin on NORTON Safe Web luokitellut VAARALLISEKSI tietojenkalasteluansaksi. 
Sekakielisyys ja huono suomenkieli varoittaa myös kyselyn vaarallisuudesta. Suomalainen yritys ei tällaista mainosta tee. "mangosurveys(.)com" on ihan virallinen mielipidekyselijä MUTTA lähettäjän postiosoite on helppo väärentää miksi tahansa. Tätä tapahtuu erittäin usein huijauskirjeissä.

Kirjeen osake: "Olet_voittanut___sinun.nimesi" ("nimi" on poimittu sähköpostiosoitteestasi)

---------------------------------------------KIRJE--------------------------------------------



SAKSANKIELINEN PARITUSANSA

Voisi sanoa, että yleisesti ottaen, jokainen seurustelupartneria tarjoava sähköposti, tai muu verkkomediaviesti, on SE MAAILMAN VANHIN ANSA. Eli ÄLÄ KLIKKAA!

"gutenws(.)com" osoitteesta saapuvat kirjeet, eivät yleensäkään lupaa mitään hyvää.
Domainnimi on mustalla listalla. Näitä saapuu nyt jälleen runsaasti. Ohjaa roskaposteihin lähettäjä-domaini perusteella.

Niitä samankaltaisia posteja saapui yhteen aikaan tukuttain. Näissä kirjeissä on linkit piiloitettu "links.sslsecuredlink(.)com" osotteen piilottajalla, kuten kaikki aikaisemmat. Myös tämän domannimen voit laittaa spammisuodattimeen.

Nortonin Safe Web virustorjuntaskannauksessa, purettu linkki antaa varoituksen "epäilyttävä" ja "roskaposti".
Kuvakaappauksen alla löytyy linkkejä aikaisemmille varoitussivuille tästä aiheesta.

----------------------------------------------KIRJE-----------------------------------------------


EDELLISIÄ VAROITUKSIA SAMOISTA HUIJAUSOSOITTEISTA:

TikTok +18 ANSA

 

Otsakkeella: "Uusia profiileja luodaan jatkuvasti, tule mukaan!" saapuu TikTok +18 ANSA.
Peitin ruutukaappauksesta henkilöiden osoitteet, sitlä varalta, että ne olisi varastettuja huijauskäyttöön. Suomenkieli osoittaa, että kyseessä ei ole suomalainen huijari.

Linkin osoitteesta varottaa myös Norton virustorjunta. Alinna Nortonin analyysi. Lue myös aikaisemmat postaukset, koska niissä vaaranaste on ollut suurempi. Linkit kuvan alla.

----------------------------------------KIRJE---------------------------------------



Alla analysoituna, piiloon lyhennetty osoite: https://shorturl(.)at/ESB6h. Norton Virustarkistus kertoo, että kyseessä ei ole turvallinen sivusto. Näitä vastaavia TikTok - ansamainoksia on saapunut aikaisemminkin.

 
Se AITO TikTok ohjelma on myös vaarallinen

Kiinalaisesta videosovelluksesta, TikTok ohjelmasta, on löydetty vakavia tietoturvariskejä.
Henkilötietosi, sisältösi ja tilisi ovat vaarassa ja käyttötietojasi kerätään "keyloggerin" kaltaisella, näppäimistöpainalluksia lukevalla ohjelmalla. Tämä tarkoittaa, että TikTok tietää mitä koneellasi verkossa teet. Siis vakoilee sinua. TikTok on käytännössä verkkoselain.
Jopa pankkitunnuksesi voidaan tallentaa sen kautta jos pankissasi käyt.
https://www.is.fi/digitoday/mobiili/art-2000009014304.html

tiistai 11. kesäkuuta 2024

OP VAROITTAA PUHELUHUIJAUKSISTA

OSUUSPANKIN SIVUILTA KOPIOITU VAROITUS!


 "Hyvä asiakkaamme,

tällä hetkellä verkkorikolliset yrittävät päästä käsiksi asiakkaidemme pankkitileihin soittamalla huijauspuheluita OP:n ja muiden toimijoiden nimissä. Tällä viestillä haluamme auttaa sinua tunnistamaan ja välttämään huijaukset. Luethan tämän viestin huolellisesti.

Esimerkkejä tämänhetkisistä huijauksista

Saat puhelun, jossa kerrotaan, että nimelläsi on haettu lainoja. Lainahakemusten peruuttamiseksi sinua pyydetään antamaan pankkitunnuksesi tai siirtämään rahasi "turvatilille". Todellisuudessa rahat päätyvät huijareille.

Saat tekstiviestin, jossa kehotetaan soittamaan annettuun numeroon. Jos soitat numeroon, sinua pyydetään asentamaan puhelimeesi "virustorjuntaohjelma" tai muu sovellus. Oikeasti kyseessä on haittaohjelma, jonka avulla rikollinen saa puhelimesi hallintaan ja pääsyn verkkopankkiisi.

Verkkorikolliset esiintyvät puheluissa ja tekstiviesteissä esimerkiksi poliisin, pankin tai muiden rahoituslaitosten työntekijöinä. Puhelussa voidaan myös väittää, että sinut yhdistetään "pankin turvallisuusosastolle". Yleensä huijarit vetoavat kiireeseen ja painostavat sinua toimimaan heti.


Näin voit suojautua huijauksilta

Muista, että emme soita puheluita, joissa pyydämme sinua antamaan pankkitunnuksesi tai siirtämään rahasi "turvatilille".

Emme myöskään koskaan kysy sinulta tunnuksesi tai korttiesi tietoja viesteillä. Tällaiset viestit ovat huijauksia, eikä sinun pidä klikata niissä olevia linkkejä.

Jos saat epäilyttävän puhelun, älä tee mitään, mitä soittaja sinulta pyytää. Katkaise puhelu välittömästi ja kerro tapahtuneesta asiakaspalveluumme.

Lue lisävahvistusviestien sisältö aina huolella. Vahvista vain ne tapahtumat, joita olet itse parhaillaan tekemässä.

Turvallinen tapa varmistaa, että puhelu tulee OP Ryhmästä


Jos käytät OP:n mobiilisovellusta, voit varmistaa, että sinulle tuleva puhelu on oikeasti osuuspankista, Pohjola Vakuutuksesta tai OP-Henkivakuutuksesta. Kun varmistat puhelua, näet OP-mobiilista sinulle soittavan henkilön etunimen, yrityksen ja puhelun ajankohdan. Voit itse pyytää puhelun varmistamista sinulle soittaneelta henkilöltä.

Lue tarkemmat ohjeet puhelun varmistamiseen

Ystävällisin terveisin

OP"

VEROVIRASTON NIMISSÄ LIIKKUU HUIJAUSPOSTIA

Nyt kun veronmaksujen aika lähenee, alkaa jälleen näitä Veroviraston nimissä saapuvia huijauskirjeitä saapua postilaatikkoon. Heittäkää roskiin. 

JOS teillä on tarve tarkistaa verotietojanne, menkää virallisen "omavero.fi" osoitteen kautta tekemään se. Tämän kirjeen linkit vievät huijarin sivuille jossa kirjautumistietonne urkitaan ja pankkitilinne tyhjennetään.

-------------------------------------KIRJE------------------------------------


Norton virustarkistus ilmoittaa osoitteen: "http://defolkitreicebsrenord(.)com/omvrx1" EPÄILYTTÄVÄKSI. Osoite EI OLE veroviraston!
Tarkistakaa aina ensin osoite, mistä kirje on lähetetty:"contactomavero1@nexic(.)org" EI OLE Veroviraston osoite. "nexic(.)org" loppuosa kertoo lähetysdomainin, eli verkko-osoitteen omistajan. Lähetys on tapahtunut intialaisen henkilön koneelta (kone saattaa olla hakkeroitu?).

lauantai 8. kesäkuuta 2024

S-Pankin nimissä pankkitietovarkaus

S-Pankin nimissä saapuvia "tietopäivityksiä" on syytä olla klikkaamatta.

Kyseessä on PANKKIKIRJAUTUMISVARKAUS!

Kuvakaappauksessa on näytetty mikä osoite "on mouse over" (kohdistin linkin päällä) ilmestyy näkyviin. Tämä ei ole S-Pankin osoite, vaan huijarin ansa. ÄLÄ KLIKKAA!

Näitä on saapunut pitkin kevättä. Edellisen erän analyysi linkissä: https://vaarallinenweb.blogspot.com/2024/05/tyypillinen-pankkitietovarkaus.html

--------------------------------KIRJE----------------------------------


Tuon lyhennetyn linkkiosoitteen takaa löytyy vaarallinen kaappariohjelma: "https://s-pankk-fi-asiakaspalvelu-omat-tiiiilit(.)ru/pankki_tilit_ja_verkkkopalvelut/spk.php"

HUOMAA OSOITTEESSA SE TODELLINEN DOMAIN PÄÄTE, JOKA PÄÄTTYY ".RU" = venäläinen trolli. Mm. Nortonin virusturva varoittaa tästä osoitteesta! 

keskiviikko 5. kesäkuuta 2024

TÄMÄ HUIJARI EI OLE LOMPAKOLLESI HYVÄKSI

Nyt on menossa nivelten kunnon varjolla rakennettu huijaus.
Lähetysosoite on merkitty vaaralliseksi Norton virustorjunnan sivuilla.
Linkkiosoitetta ei ole vielä ehditty nostamaan varoituslistoille.
LIITTEESEEN EI SAA KOSKEA missään tapauksessa.

-------------------------------------KIRJE---------------------------------------