PIMSTEERMAN. NL lähettäjä on huijari

Näitä pimsteerman. nl osoitteesta saapuvia kirjeitä on postilaatikkoni pullollaan. Kaikki ovat huijausyrityksiä erilaisin houkuttimin. HTML muodossa kirjeet ovat vaarallisempia, koska siinä huijarin ansalinkit ovat aktiiviset. Esimerkki kuvakaappaus HTML muodosta alinna.

FALCON SANDBOX virustorjunta kertoo kirjeessä olevan vaarallisen linkin: "Malicious domain detected. Details: CONTACTED DOMAIN: "recognisess. com" has been identified as malicious       

Linkki oli kryptattu tunnistamattomaan lyhenne-muotoon, jollaisia huijarit hyvin usein käyttävät.
Lähetys on myös tapahtunut piilosta, bc.googleusercontent. com osoitten takaa japanilaiselta koneelta. Tämä ei välttämättä kerro huijarin kotimaata mutta kirjeen esitysmuoto ja sisältö usein yksilöivät ja paljastavat huijarin.  Samasta osoitteesta saapuvat, samankaltaiset kirjeet on yleensä tuotettu Venäjällä. Tämä tarkoittaa, että jokaiseen roskapostikirjeeseen tulee suhtautua erityisellä varovaisuudella, koska Venäjä käy kybersotaa länsivaltoja vastaan. Nämä kirjeet tunnistaa yleensä näistä "voittomahdollisuuksista".                                                                                   

------------------------------------KIRJE TXT muodossa----------------------------------

ALLA OLEVA HTML MUOTOINEN ESITYS KIRJEESTÄ ON KUVATTU EDITORISTA:
Kirjeessä HTML koodi on koodattu Base64 muotoon. Tämä on yksi huijauspostin tunnus.

SUOMI FI HUIJAUS JÄLLEEN TYRKYLLÄ

 "Suomi. fi" - palvelun viesteihin on syytä suhtaustua varovaisuudella. Sen nimissä lähetetään erittäin runsaasti erilaista ansapostia. Mm. tämä kirje linkkeineen, vie kirjautumisansaan, jossa pankkikirjautumisesi varastetaan ja tilisi tyhjennetään. Tässä lähettäjäksi kirjattu "suomi24" on kesksutelupalsta. ÄLÄ KUITENKAAN klikkaa kirjeen linkkiä, se vie huijarin sivulle.

--------------------------------------KIRJE-----------------------------------

Kirje saapui "@amazonses. com" kiertolinkin kautta, jolloinka lähettäjä jää piiloon. Samoin tapahtuu linkissä. Linkki vie Googlen etsintäohjelmaan "johdatellusti", eli hakutuloksena tulee olemaan huijarin sivusto. Rikolliset rakentavat näitä piilolinkkejä, pysyäkseen piilossa.

FALCON SANDBOX virustorjunta varottaa linkistä:

Suspicious Indicators 1

    Able to evade execution by checking for blacklisted external IPs

    details: file/memory contains long string with (Indicator: "64.124.12. 162"; File: "GGgLgfgriFC1Nsdz9")

        Found string "<span class="hidden" id="cf-footer-ip">64.124.12. 162</span>" (Indicator: "64.124.12. 162"; File: "GGgLgfgriFC1Nsdz9") 

On DNS Blacklist: Checked 21 DNSBL listings Yes 
Joka tarkoittaa, että koneosote, jonne linkki johtaa, on netin mustalla listalla.

TOINEN SAMAN LAINEN HUIJAUSYRITYS
Tämä saapui intialaiselta koneelta

KELAN NIMISSÄ HUIJAUSPOSTIA LIIKKEELLÄ

Muistakaa katsoa, mistä kirje on lähetetty. Tämäkään kirje ei tule Kelasta, vaan huijarin omalaatuisesta osotteesta. Linkki vie VERKKORIKOLLISEN ansaan.

-------------------------------------KIRJE------------------------------------

Pankkien nimissä saapuvat kirjeet kannataa aina katsoa huolella. Mistä kirje saapuu, kuka on lähettäjä ja minne linkki veisi espanjalaiseen osoitteeseen, josta virustorjunta varoittaa. Katso alempoi kuva.
Tämä kirje saapui S-Pankin nimissä mutta lähetysosoite viittaa aivan muualle.

----------------------------------------KIRJE------------------------------------------

F-SECURE virustorjunta varottaa linkin osotteesta:

VAARAN tunnistus on aiheellinen!

VAROITUS VEROVIRASTON NIMISSÄ SAAPUVISTA KIRJEISTÄ

Olkaa nyt tarkkana! Katsokaa ensin, kuka on lähettäjä. Se on paras keino välttää huijauskirjeitä.

Tässäkin tapauksessa lähettäjä ei ole "vero. fi", vaan "vero-muutoksia. fi", joka ei ole verohallinnon osote.

Alinna on kuvakaappaus HTML esityksessä, jossa on tuo vakio "scandi"-merkkivirhe. Kun teksti näyttää tältä, kirje on 100% varmasti huijausyritys.

----------------------------------------KIRJE-----------------------------------

------------------------------------KIRJE HTML näkymässä--------------------------------

Omalaatuiset  ä ja ö -koodit ovat ammattitaidottoman huijarin tunnusmerkki. 

"pjgu. nl" lähetysosoite on syytä lisätä spammisuodattimeesi!

PERUSTIN  "PJGU. NL" LÄHETYSOSOTTEELLE OMA BLOGIARTIKKELIN, KOSKA  SE ON TODELLA VAARALLINEN HAITTAPOSTITTAJA. JOS LAITAT OSOTTEEN SPÄMMISUODATTIMEEN, POISTA TYHJÄ VÄLI PISTEEN JÄLKEEN.

 "PJGU. NL" LÄHETTÄMIÄ HUIJAUSKIRJEITÄ SAAPUU NYT RUNSAASTI ERI SISÄLLÖILLÄ. KERÄÄN TÄLLE SIVULLE JONKIN AIKAA NÄITÄ VAARALLISIA OTSAKKEITA.

Vahvista rekisteröintisi hyödyntääksesi parhaiten maksettuja tutkimuksia!

Maria alkaen KingOpinion

 <info@pjgu. nl>

(ÄLÄ rekiströidy. Kyseessä on huijaus, jossa kerätään henkilö, ja mahdollisesti myös pankkikirjautumistietosi)

Tietokoneesi voi olla vaarassa. Pysy suojattuna.

 <info@pjgu. nl>

 Tietokoneesi voi olla vaarassa. Pysy suojattuna.

 Vastaanottaja  info@pjgu. nl
(Tämä huijari pyrkii maksimoimaan huijattavien skaalan eri variaatioillaan. "Jospa joku sittenkin lankeisi vanhaan ansaan.")

Paranna askeltasi ja nauti mukavuudesta joka päivä.
AkuusoIi

<info@pjgu. nl>
(vanha AKUSOLI - ansa. Alkuperäinen saapui Venäjältä, joten olettaa sopii, että nämä PJGU-ansatkin ovat kaikki sieltä kotoisin. Nykyään Trollit pyrkivät kaikin tavoin peittämään kotimaansa. Tämäkin kirje saapuu "bc.googleusercontent. com":n kautta ja lähettäjäkone on Kiinassa.
https://vaarallinenweb.blogspot.com/2024/10/vaarallinen-akusol-mainos.html)

eIisa
Uhka havaittu: (3) Virusta löydetty

<info@pjgu. nl>

Vastaanottaja  info@pjgu. nl 

Vakio Elisa-ansa ja virustorjunta-ansa. Luodaan vaikutelma, että tarvitset virustorjunnan parannuksia.
JOS EPÄILET, että koneesi ei ole riittävästi turvattu, ÄLÄ kuitenkaan klikkaile tämän kirjeen linkkejä. Tämä on ANSA. Jo lähettäjäosoite paljastaa rikollisen.

Uusi Collaxan on täällä – tue niveliäsi ja liiku kevyemmin
Collaxan

<info@pjgu. nl>

Uusi Collaxan on täällä – tue niveliäsi ja liiku kevyemmin

Vastaanottaja  info@pjgu. nl 

Yhdistä lainat ja säästä korkokuluissa | Parhaat lainat sinulle
Lainaa

<info@pjgu. nl>
Vastaanottaja  info@pjgu. nl 

Nopea helpotus nivelillesi Arthorol Pro:lla
Arthorol Pro
<info@pjgu. nl>
Vastaanottaja  info@pjgu. nl

AKUUSOLI NIMELLÄ VANHA AKUSOLI - MAINOS

Sama AKUSOLI - sylttytehdas jälleen liikenteessä virittelemässä loukkujaan.
AKUSOL kirjeiden alkuperämaaksi löysin aikaisemmassa huijauskampanjassa Venäjän, joten ei kannata klikkailla missään tapauksessa. Linkki veisi sinut FalconSandboxin virustorjunnassa vaaralliseksi todettuun osoitteeseen:" Malicious domain detected. Details: CONTACTED DOMAIN: "recognisess. com" has been identified as malicious, CONTACTED DOMAIN: "dsw0trk. com" has been identified as malicious.  Piilokryptatusta osotteesta löytyi kaksi vaaralliseksi todettua osoitetta.                                                                                          

Lähettäjäkone sijaitsee Kiinassa. 
Kirje on virheellisesti "scandikoodattu", joten se on helposti havaittavissa huijaukseksi.
Linkin tekstissä näkyy myös viimeisenä risti, joka on erinomainen varotus.

---------------------------------------KIRJE HTML näkymässä------------------------------------

Lähettäjäosote: <info@pjgu. nl>
(vanha AKUSOLI - ansa. Alkuperäinen saapui Venäjältä, joten olettaa sopii, että nämä PJGU-ansatkin ovat kaikki sieltä kotoisin. Nykyään Trollit pyrkivät kaikin tavoin peittämään kotimaansa. Tämäkin kirje saapuu "bc.googleusercontent. com":n kautta ja lähettäjäkone on Kiinassa. Edellinen "pjgu. nl" ansa löytyy osoitteesta:
https://vaarallinenweb.blogspot.com/2024/10/vaarallinen-akusol-mainos.html)

MobilePay ANSA

Kaikkien maksuvälineiden kirjautumisen kanssa on oltava erityisen varovainen.
TÄMÄKIN ON ANSA". En ole Juuso Renqvist, enkä käytä Mobilepayta.

Tässä huijauskirjeessä on käytetty linkin todellisen osotteen piilotuksessa Trumpin "TruthSocial" palvelua. Kyseessä on lähetysosotteen piilotteluversio, joka aikaisemmin kulki, "googleusercontent", tai "amazonses" palvelujen kautta.

Huomaa, että tässä kirjeessä, linkin alapuolella varoitus "PANKKIKIRJAUTUMISESTA". Tämä tarkoittaa, että "valesuojatussa" pankkikirjautumisessa, kirjautuminen varastetaan ja tilisi tyhjennetään.

Lähetysosotteessa näkyvä "Freshservice" on pilvinatiivi, tekoälyllä toimiva IT-palveluiden hallintaratkaisu (ITSM), jota on käytetty hämäystarkoituksessa. Kun verkkorikolliset ryhtyvät laajemmin käyttämään tekoälyä, olemme todellisessa kusessa.

--------------------------------------KIRJE---------------------------------------

DOGUSIGN ALLEKIRJOITUS ETELÄ-AFRIKKAAN?

"Dogusign" palvelun varjolla kerätään nyt kirjautumistietoina  arkaluontoista tietoa. Oletetaavasti kaapataan myös pankkitietosi.
Näitä näyttää nyt saapuvan muutamia. 

Vanha neuvo pätee: KATSOKAA KUKA ON POSTIN LÄHETTÄJÄ! Tämä posti saapuu Puolasta ja linkki veisi sinut Etelä-Afrikkaan. Pesco. com viittaa nigerialaiseen energia-alan firmaan. Eksoottista toimintaa.  Virustorjunta VIPER kertoo linkkiosotteen olevan 100% VAARALLINEN.

-------------------------------------KIRJE-------------------------------------------

ILMAINEN LAINAHAKEMUSKO?

Niin rahantarpeessa ei ole syytä olla, että menee tämänkaltaisen huijarin ansaan.
Näillä kirjeillä viedään loputkin rahasi. Tällä huijarilla on suomenkielen kanssa ongelmia, koska esiintyy nimellä "ScandiPankiirri". 

Lähetysosoite: "pjgu. nl" on nyt liikkeellä ja tunnistettavissa, huijauskirjeiden lähettäjänä.

--------------------------------------------KIRJE----------------------------------------------

----------------------------KIRJE TXT asussa---------------------------

"PJGU. NL" LÄHETTÄMIÄ HUIJAUSKIRJEITÄ ON TULLUT RUNSAASTI

Vahvista rekisteröintisi hyödyntääksesi parhaiten maksettuja tutkimuksia!

Maria alkaen KingOpinion

 <info@pjgu. nl>

(ÄLÄ rekiströidy. Kyseessä on huijaus, jossa kerätään henkilö, ja mahdollisesti myös pankkikirjautumistietosi)

Tietokoneesi voi olla vaarassa. Pysy suojattuna.

 <info@pjgu. nl>

 Tietokoneesi voi olla vaarassa. Pysy suojattuna.

 Vastaanottaja  info@pjgu. nl
(Tämä huijari pyrkii maksimoimaan huijattavien skaalan eri variaatioillaan. "Jospa joku sittenkin lankeisi vanhaan ansaan.")

Paranna askeltasi ja nauti mukavuudesta joka päivä.

AkuusoIi

<info@pjgu. nl>
(vanha AKUSOLI - ansa. Alkuperäinen saapui Venäjältä, joten olettaa sopii, että nämä PJGU-ansatkin ovat kaikki sieltä kotoisin. Nykyään Trollit pyrkivät kaikin tavoin peittämään kotimaansa. Tämäkin kirje saapuu "bc.googleusercontent. com":n kautta ja lähettäjäkone on Kiinassa.
https://vaarallinenweb.blogspot.com/2024/10/vaarallinen-akusol-mainos.html)

eIisa

Uhka havaittu: (3) Virusta löydetty

<info@pjgu. nl>

Vastaanottaja  info@pjgu. nl 

Vakio Elisa-ansa ja virustorjunta-ansa. Luodaan vaikutelma, että tarvitset virustorjunnan parannuksia.
Jos epäilet, että koneesi ei ole riittävästi turvattu, ÄLÄ kuitenkaan klikkaile tämän kirjeen linkkejä. Tämä on ANSA. Jo lähettäjäosoite paljastaa rikollisen.

Uusi Collaxan on täällä – tue niveliäsi ja liiku kevyemmin

Collaxan

<info@pjgu. nl>

Uusi Collaxan on täällä – tue niveliäsi ja liiku kevyemmin

Vastaanottaja  info@pjgu. nl 

ELISAN POSTIA TUNISIASTA

Huomautin Elisalle edellisestä tallennustila-huomautuskirjeestä (joka oli muuten aiheellinen). Siinä oli piilotettu kirjeen "header" osa siten, etten pystynyt siitä toteamaan, kuka oli oikeasti kirjeen lähettänyt.

Tämä allaoleva kirje saapui sitten huijarilta, joka paljastui juuri "headerista" ja varmistuu myös helposti lähettäjäosotteen kohdalta.
Lähettäjä oli "info@pjgu. nl" alankomaissa rekisteröity domain, jonka lähettäjäkone oli Tunisiassa.
Tämä huijari lähettelee nyt runsaasti ansakirjeitä, joten osoitteen voi laittaa spämmisuodattimeen.

Siis HUIJARI. Linkistä paljastui lisää vaarallisia kohteita. Falcon Sandbox virustorjunta kertoi osoitteista: Malicious domain detected (vaarallinen osoite havaittu). Vaarallisia osotteita oli useampiakin:
Details
CONTACTED DOMAIN: "recognisess. com" has been identified as malicious
CONTACTED DOMAIN: "sharedtris. com" has been identified as malicious
CONTACTED DOMAIN: "cdn-fileserver. com" has been identified as malicious                                    

----------------------------------------KIRJE------------------------------------------

Toinenkin huijauskirje saapui "pigusta" elisan nimissä:
Tietoturvakumppanimme, TotalAV™, on havainnut useita haavoittuvuuksia

Näitä näyttää "elisa pilvilinna" - nimissä nyt liikkuvan runsaasti, joten varokaa!

                                                

SUOMI - TUNNISTUS - ANSA

SUOMI-TUNNISTUS-ANSA

Vanha neuvo: katso ensin lähettäjän osoite! 

"SKYNET. BE" ei kuulosta Suomi. fi - palvelulta.

LINKKI veisi tunnistamattomaksi piiloitettuun osotteeseen, jossa on verkkorikollisen virittämä ansa.

Kirjeen alalaidassa on saksankielistä tekstiä.

---------------------------------------KIRJE-------------------------------------

JA VASTAAVA UUSI SUOMI. FI -ANSA

Suomi. fi nimissä yritetään useammallakin erilaisella huijauskirjeellä, saada uhri kirjautumaan verkkorikollisen palvelimelle. Kirjautuminen tapahtuu pankkitunnuksilla, joten ne varastetaan ja pankkitilisi tyhjennetään. Lopputulos on aina sama, riippumatta, mitä kirjeessä lukee, tai luvataan.

ÄLÄ KOSKAAN MENE KIRJAUTUMISTA VAATIVAAN PALVELUUN KIRJEESSÄ OLEVAN LINKIN KAUTTA!

AKTIA PANKKI PUHELINNUMERON MUUTOS

 VAROKAA TÄTÄKIN ANSAA

Minun oli helppo tunnistaa ansa, koska en ole edes Aktiapankin asiakas.
Myös sähköpostin lähetysosoite EI OLE AKTIAN. Tämän voi jokainen tarkistaa ihan aluksi.
".in" on Intian verkkotunnus. Muutenkin osoite viittaa enemmän johonkin chat-palvelun koneelle, joka on kaapattu rikollisen käyttöön.

Kirjeen linkitkin vievät täysin vieraisiin osotteisiin.

----------------------------------------KIRJE--------------------------------------

ÄLYTÖNTÄ McAFEE ROSKAPOSTIA

Täysin idioottimainen kirje, jossa uhkaillaan kaikella mahdollisella katastrofilla.
Otin sen tähän, jotta muutkin voivat naureskella, minne tämän päivän spämmikirjeiden "nettiäly" yltääkään.

-----------------------------------------KIRJEEN SISÄLTÖ-------------------------------------------

MCAFEE

SUOJAUS PÄÄTTYNYT - VÄLITÖN TOIMENPIDE VAADITAAN

TUNKEUTUMINEN HAVAITTU - SUOJAAMATON TILA

JÄRJESTELMÄ LÄPÄISSY - AKTIIVISIA UHKIA

Käyttäjä hannu.kuukkanen, järjestelmäsi on täysin suojaamaton.

McAfee-tilauksesi päättyi 02-22-2026. Tämän jälkeen järjestelmääsi on kohdistunut useita hyökkäyksiä.

VÄLITÖN UHKA: Reaaliaikainen suojaus on POIS PÄÄLTÄ. Haittaohjelmat, vakoiluohjelmat ja kiristysohjelmat pääsevät esteettä järjestelmääsi. Henkilötietosi, pankkitietosi ja salasanasi ovat vaarassa.

HYÖKKÄYS ON KÄYNNISSÄ – HÄLYTYS TUNNISTETTU

KÄYTTÄJÄTUNNUS hannu.kuukkanen

SÄHKÖPOSTI xxxxxxxxxxxxxxxxxxxx

VIIMEINEN SUOJAUS 02-22-2026

TILA EI SUOJAUSTA - LÄPÄISSY

TROIJALAINEN VAIHTOEHTOISOHJELMA VAKOILUOHJELMA ROOTKIT KEYLOGGER SALASANAN KALASTELU

TUNKEUTUMISYRITYKSET VIIMEISEN 24 TUNNIN AIKANA

Hyökkäystyyppi Vakavuus Tila

Trojan.GenericKD.48750120 KRIITTINEN KESKEN - ERISTÄMÄTÖN

Ransomware.Wannacry KRIITTINEN KESKEN - SUOJAAMATON

Rootkit.ZeroAccess KORKEA AKTIIVINEN - KARANTEENI EPÄONNISTUI

Spyware.ZeuS KRIITTINEN KÄYNNISSÄ - TIETOJEN KERUU

Backdoor.RemoteAccess KRIITTINEN YHTEYTTÄ YRITETTY ULKOPUOLISESTA

VAARASSA OLEVAT TIEDOT - VUOTO KÄYNNISSÄ:

47 TALLENNETTUA SALASANAA - ALTTIINA, LUETTU

LUOTTOKORTTITIEDOT - NÄKYVILLÄ, KOPIOITU

YKSITYISET VALOKUVAT/ASIAKIRJAT - LUVATON PÄÄSY TODELLINEN

SÄHKÖPOSTITILI - SALASANAN PALAUTUSLINKIT ALTISTUIVAT

SELAINHISTORIA JA EVÄSTEET - KERÄTTY ULKOPUOLISELLE

JOS SUOJAUSTA EI AKTIVOIDA VÄLITTÖMÄSTI:

  24h: TIETOJENKALASTELU JA PANKKITIETOJEN VARASTUS

  48h: TIEDOSTOJEN LUKITSEMINEN JA LUNNAAT VAADITAAN

  72h: HENKILÖTIEDOT MYYDÄÄN PIMEÄSSÄ VERKOSSA

  TUNKEUTUMINEN VAHVISTETTU

  30:00

  AIKAA ON VÄHÄN - SUOJAUS ON KATKENNAISSA

PALAAUTA SUOJAUS VÄLITTÖMÄSTI https://exstaj3dkekzk2x0aa1u. systeme. io/proxy/request/5538712260e998a251ba7261b10ae0f0b7058 AKTIVOI UUDELLEEN NYT https://ae9ql2jk8ac0wk70wdie. systeme...

 TÄMÄ ON VIIMEINEN VAROITUS ENNEN TIETOJEN PERUUTTAMATONTA SIIRTOA

Tekijänoikeus © 2026 McAfee, LLC

Peruuta tilaus https://h8zgyhwj6iwg5rerik8e. systeme... io/proxy/request/5538712260e998a251ba7261b10ae0f0b7058 | Tietosuojakäytäntö 

Viite: MC-02-22-2026-hannu.kuukkanen-FI-ALERT

EDELLINEN McAFEE ANSA: https://vaarallinenweb.blogspot.com/2026/02/tilisi-on-paattynyt.html

ELISA TARJOAA UUDEN MAHDOLLISUUDEN VERKKORIKOLLISILLE

En esittele tätä kirjettä laajemmin tässä blogipostauksessani, koska vastaavalla tavoin toteutettu, verkkorikollisen lähettämä ansakirje, voisi kerätä sinun kirjautumisesi ja elisa-tilisi joutuisi rikollisten käsiin.

Tämä kirje ei "näytä" mistä se todellisuudessa on lähetetty. Siinä ei ole näkyvissä ns. kirjeen header - osaa lainkaan. 
Tuo sininen teksti "elisa", voisi olla ihan mitä tahansa, vaikka "Joulupukki".

Lähetin Elisalle varoituksen moisen kirjeen lähettelystä. Odotan vastausta.

Tämä on automaattisesti generoitu kirje ja tarkoitettu pääasiassa postilaatikon lisätilan myyntiin.
Edullesempaa on tyjentää vanha posti postilaatikosta. 

------------------------------------KIRJE TXT MUODOSSA------------------------------------

TODELLISTA ROSKAPOSTIA SUOMI. FI NIMISSÄ

Suomi. fi nimissä saapuu jatkuvasti huijauspostia, koska palveluun kirjaudutaan PANKKITUNNUKSILLA. Tämä tarkoittaa, että kirjautumisesi varastetaan, jos käytät näiden roskapostien kinkkejä. Sen jälkeen pankkitilisi tyhjennetään.

Kirje saapuu UK:sta omalaatuisesta osotteesta. Sitäpaitsi, en ole rouva.

TILISI ON PÄÄTTYNYT

Jos vastaanottaja on sama, kuin lähettäjä, ei näytä kovinkaan hyvältä.

-------------------------------------KIRJE-------------------------------------

HTML ESITYSMUODOSSA KIRJE NÄYTTÄÄ TÄLTÄ
Siirrä kirje roskakoriin. TÄMÄ ON ANSA!
Koneellani ei ole McAfeeta ja oma virustorjuntani toimii ongelmitta, kuten uskon myös sinun virustorjuntaohjelmasi tomivan. JOS sinulla sattuu olemaan McAfee, ÄLÄ PÄIVITÄ SITÄ MISSÄÄN TAPAUKSESSA TÄMÄN KIRJEEN LINKEISTÄ!.

NORDEA TURKISSA?

Onneksemme verkkorikolliset ovat huolimattomia. Nordean postia ei saavu Turkista.
Tarkista aina lähetysosoite. Tässäkin tapauksessa osoite on "älytön" ja päättyy maatunnukseen ".tr".
MUTTA kehnokin ansa voi tyhjentää tilisi jos olet varomaton. Tämän kirjeen piiloon koodattu linkki veisi sinut kynittäväksi verkkorikollisen koneelle.

CleanDNS virustarkistus kertoo ansasta: "https://t. co/cTjXtquWBk"
Alleged User-Reported Domain Abuse from CleanDNS. Suspicious (3929 Reports). 
LINKKI vie todellisuudessa: Redirects to: "https://goglobalconsultants. com//wp-content/RR/nordea/pankki/auth-login/index.php" osoitteeseen, joka on todettu tietovarkausyritykseksi. Pankkikirjautumisesi varastetaan ja tilisi tyhjennetään. "PHP" tunnus kertoo aina, että kyseessä on ohjelma ja tässä tapauksessa kyseessä on tuo pankkitietosi kaappaava lomake.

JA, mitä tekemista Apple Pay:lla ja Google Pay:lla on Nordean kanssa? Kalastelua laajalla verkolla.

----------------------------------KIRJE----------------------------------

EDELLINEN NORDEAN NIMISSÄ RAKENNETTU ANSA:

https://vaarallinenweb.blogspot.com/2026/02/nordean-kirje-on-ansa.html

TAPIOLA ANSA

Vakuutusosakeyhtiö TAPIOLAN nimissä saapuu tällainen huijauskirje.
Kun kirjettä katsoo tekstimuodossa, näkyy runsaasti erikoismerkkejä, joilla "ääkköset" ovat korvautuneet.
Tämä on helppo tapa havaita huijausposti, jos näin käy.

Myös on syytä aina katsoa ensin, mistä kirje on lähetetty. Tässä tapauksessa lähetysosoitteena on "sorbiop. fr" Ranskassa. EI vaikuta LähiTapiolalta, vai mitä?

HTML muodossa kirjeestä löytyy, sen loppuosasta, omalaatuinen teksti, ollakseen vakuutuslaitoksen asialla: "Vastuullinen pelaaminen | Vain 18-vuotiaille ja sitä vanhemmille".  

Vain HTML muodossa näkyy varsinainen ansalinkki buttonissa:"Vahvista tilini": "http://45-155-164-246. colo.transip. net/4BFvWs24319cYfI456..." Tämäkään ei vakuta LähiTapiolalta, eli kirje on VAARALLINEN pankkikirajutumisen vaativa ansa, jossa kirjautumisesi varastetaan ja tilisi tyhjennetään.

-----------------------------------KIRJE------------------------------------

ALLEKIRJOITUS - ANSA

Näinä digitaalisen allekirjoituksen mahdollistavina aikoina, tämänkin kaltainen huijaus saattaa onnistua, jos vastaanottaja ei ole varuillaan.

Yhdistykselläni oli juuri menossa Yhteisörekisterimuutos, joten ansakirje oli aika hyvin taimattu. Mahdollisesti sähköposti- tai verkkoliikennettä on seurattu?

Lähettäjä ja linkin osoite, sekä asiakirjanumero, nostatti sen verran kysymyksiä, että tarkistin "mahdollisilta" allekirjoittajilta, oliko ilmoitus asiallinen. EI OLLUT.

Lähettäjä metropoleweb. com: on brasilialainen digitaalisen markkinoinnin toimisto, joka on erikoistunut verkkosivujen luomiseen ja ylläpitoon. Mainehaitasta johtuen, uskon, että osoite on varastettu.
Linkin osoite on virustorjunnassa todettu VAARALLISEKSI. Falcon Sandbox kertoo: "Malicious domain detected. Details CONTACTED DOMAIN: "support-acrotab. de" has been identified as malicious "

--------------------------------KIRJE-----------------------------------

NORDEAN KIRJE ON ANSA

Kaikki pankeista tuleva posti, joissa on LINKKI, on VAARALLISTA.
Myös tämän kirjeen linkki vie rikollisen rakentamaan, pankin sivua muistuttavaan ansaan.
Tästä on hyvä lähteä.

Tämäkään kirje ei saavu Nordeasta. Osoite "cgi.email-001. me" ei ole Nordean osoite.
Jos Nordealla olisi asiaa, vastaanottaja olisi myös näkyvissä.
Linkin osoite on tyypillinen huijarien käyttämä lyhennyspalvelun taakse piiloitettu huijarin osoite.

Pankeissa ja muualla pankkikirjautumista vaativissa palveluissa on asioitava ainoastaan pankkien ja kyseisten muiden pankkikirjautumista vaativien toimijoiden virallisten verkko-osotteiden kautta.
Tässä tapauksessa kirjoita selaimesi osotekenttään "nordea. fi" (poista tyhjä väli pisteen edellä).

-------------------------------------------------KIRJE-----------------------------------------------

TALLENNUSTILAA MUTTA MISSÄ?

Tämä ansa toimii siten, että kun olet maksamassa tuota "edullista" 2€ maksua, kirjautumistietosi varastetaan ja pankkitilisi tyhjennetään.  Halpa muuttuikin kalliiksi.

Vastaanottajana et edes ole sinä, vaan SendPress, joka domainnimi on varastettu SendPressiltä mutta lähettäjä, tai vastaanottaja  se ei ole. Lähettäjäosoite on varastettu belgialaiselta yritykseltä: "Agme – joka on Mouscronin yleislääkäreiden yhdistys Belgiassa.
LINKKI veisi koneelle, joka löytyy Amsterdamista ja sen konetunnus on Netin mustalla listalla. Ihan aiheesta.


--------------------------------------------KIRJE--------------------------------------------

SUOMI. FI - PALVELUN NIMISSÄ HUIJAUS

Tämä huijausyritys on edellisen kirjeen (omakannan nimissä / Uusi resepti) käsialaa, joten jo se paljastaa huijarin. 
Kirje saapuu omalaatuisesta, alakomaille rekisteröidystä (.nl) osoitteesta (lähettäjä kannattaa aina tarkistaa ihan ensiksi). 

Vastaanottan osoitteen tulisi olla sinun tai minun osoitteeni. Nyt siinä on saksalainen "Klantenservice".

Linkistä löytyy vaarallinen osoite: "milikanom. nl"
FALCON SANDBOX virustorjunta kertoo:
Malicious Indicators 1: Recently registered domain detected. Details: Recently Registered domain detected: "milikanom. nl" (2 days old). Commonly seen with phishing or other suspicious domains
Suomeksi. Osoite on kahden päivän ikäinen ja se on yleensä tavattu henkilötietovarkauksien yhteydessä. Jos klikkaat, saavut verkkorikollisen rakentamalle lomakkeelle, jonka avulla sinulta udellaan pankkitiedot ja henkilötiedot ja pankkitilisi tyhjennetään.

---------------------------------------KIRJE------------------------------------

OMAKANTA - HUIJAUS PALJASTUU HELPOSTI

Tässä tapauksessa "Omakannan" - nimissä lähetetty huijauskirje paljastuu helposti "ääkkösten" puutteen muodossa. Vierasmaalaisilla verkkorikollisilla on ongelmia skandinaavisten aakkosten kanssa, joten niiden puute, tai omalaatuinen esitysmuoto, on helppo tunnusmerkki huijauksesta. Paljastava kuvakaappaus on TXT muotoisesta kirjeestä.

FALCON SANDBOX virustorjunta kertoo linkin osoitteesta: Recently registered domain detected. Details: Recently Registered domain detected: "milikanom. nl" (2 days old). Commonly seen with phishing or other suspicious domains.

".nl" maatunnus on myös yksi kohta linkissä, joka kertoo, että kirje ei saavu Suomesta. Omakannan maatunnus on ".fi".

----------------------------------------------KIRJE-------------------------------------------------

Kaiken muun kummallisuuden lisäksi kirjeen loppuosasta löytyy saksankielinen teksti, joka on ilmeisimmin varastettu jonkin kaupparyhmittymän mainoksesta.

Ainakin minulle saapuneesta kirjeestä oli tuo "Siirry OmaKantaan" .linkki poistettu vaarallisena. Hyvä niin. Palveluntarjoajani spämmisuodatus toimii ainakin toisinaan.

                                                                                              

HUIJAUS POP PANKIN NIMISSÄ

Enpä ole tainnut aikaisemmin saadakkaan huijauskirjettä POP-Pankin nimissä. 
En ole pankin asiakas,joten kirje on helppo tunnistaa huijaukseksi ilman enempää tutustumista.

POP PANKIN ASIAKKAILLE TIEDOKSI:
- kirje ei saavu Pop-Pankista (elisanet. fi ei ole pankin osoite)
- kirjeen HTML näkymässä oleva pankin logo on varastettu (allaoleva kirjekopio on TXT muodossa, jossa logo ei näy)
- LINKISTÄ virustorjuntaohjelma FALCON Sandbox varoittaa: "Äskettäin rekisteröity verkkotunnus havaittu: "poppankki. cc" (0 päivää vanha). Yleisesti nähty tietojenkalastelu- tai muiden epäilyttävien verkkotunnusten yhteydessä.
Tämä tarkoittaa, että huijari on ostanut pankin verkkotunnusta imitoivan tunnuksen hämäys tarkoituksessa. ".cc" maatunnus kuuluu Kookossaarille. Tuo linkissä näkyvillä oleva osoite veisi Tšekin tasavaltaan. 

-----------------------------------KIRJE----------------------------------------

TÄMÄ KIRJE EI TULE VEROHALLINNOSTA

Toistan: Katsokaa aina ensin lähettäjän osoite. Se on helpoin tapa erottaa huijaukset.
Lähettäisikö Suomen veroviranomainen yhtään mitään Britaniasta? Osoitteen viimeisin osa pisteen jälken kertoo, tässä tapauksessa, domainnimen reksteröintimaan (.br). "cetrus.com. br" ei ole missään tapauksessa "vero. fi" tai "suomi. fi", joista jomman kumman olisi syytä näkyä osoitteen viimeisessä osassa.
Samoin on syytä olla koskematta epämääräisen kirjeen linkkeihin.

-------------------------------------KIRJE-----------------------------------------

Tämän huijauskirjeen linkki veisi todella omalaatuiseen osoitteeseen, josta "tekoäly" kertoo seurtaavaa: "Verkkosivusto qr-scanner.operaticsites. com näyttää olevan Operatic-alustalla luotu QR-koodien skannaustyökalu tai -sovellus. Nykyaikaiset älypuhelimet, kuten iPhonet ja Android-laitteet, mahdollistavat yleensä QR-koodien skannaamisen suoraan sisäänrakennetun kamerasovelluksen kautta."

Tämä tarkoittaa, että tässä on valmis avoin QR-koodi-osoite, joka peittää alleen ihan mitä tahansa, joka ei enää selviä tuosta osoitemössöstä. Uusi tapa piilottaa verkkorikollinen. Toisaalta, tuon kaltainen osoite myös ilmiantaa huijausyrityksen.

Kirje on saman huijarin käsialaa, joka lähetti tämän allaolevan omakantahuijauksen. 

MITRE ATT&CK kertoo näistä huijausviestityypeistä:

"Hyökkääjät voivat lähettää tietojenkalasteluviestejä päästäkseen käsiksi uhrien järjestelmiin. Kaikki tietojenkalastelun muodot ovat sähköisesti välitettyä sosiaalista manipulointia." Tämä tarkoittaa, että viestit liittyvät ihmisten sosiaalisen ja joikapäiväiseen elämään, kuten "verotus", "terveys","pankkitoiminta","seurustelu", ym. ym. Näiden varjolla ujutetaan ihmisiä klikkaamaan viestissä olevaa linkkiä, joka vie sitten uhrin huijarin kynsiin kynittäväksi (kuvainnollisesti sanottuna).

AKTIAN NIMISSÄ ANSAPOSTIA

Näitä pankkien nimissä rakennettuja ansoja saapuu jatkuvasti. Aktian nimissä harvemmin.

Tähän pätee, kuten yleensä muihinkin huijauskirjeisiin ohje, "lue ensin, mistä osoitteesta kirje saapuu". Tässä tapauksessa Aktian osoitetta on väännetty muotoon "aktea. com", jolloin on saatu aikaan pankin nimen vaikutelma. Usein osoite on jotain ihan muuta.
Tuo sininen "Aktia" otsake voisi olla ihan mitä tahansa. Se ei todista kirjeen lähettäjää.

----------------------------------------KIRJE---------------------------------------

FALCON SANDBOX virustorjunta kertoo kirjeessä olevan linkin osoitteesta varoituksen:

"Haittaohjelman indikaattorit 1

Havaittu CAPTCHA-toiminto, joka on isännöity epäilyttävällä tai haitallisella verkkotunnuksella
tiedot: Väärennetty CAPTCHA-uhka havaittu: epäilyttävä verkkotunnus
Tunnistusmenetelmä: HTML-sisällön analyysi
Havaitut verkkotunnukset: zoomacademy. nl (epäilyttävä)"

Falcon kertoo lisää tästä ansasta:

2Tässä esimerkissä käytetään epäilyttävällä verkkotunnuksella isännöityä CAPTCHA-toimintoa
mikä on vahva osoitus aktiivisesta tietojenkalastelukampanjasta. Hyökkääjät käyttävät laillisen näköisiä CAPTCHA-haasteita:

-> Luodakseen väärän turvallisuuden ja oikeellisuuden tunteen
-> Ohittaakseen automaattiset tietoturvatarkistustyökalut
-> Suodattaakseen pois tietoturvatutkijat ja botit
-> Lisätäkseen uhrin luottamusta ennen tunnistetietojen keräämistä"

CAPTCHA - on testiohjelma, jota käytetään useilla verkkosivuilla robottien tunnistamiseksi. Ohjelma ei tuo minkäänlaista virusturvaa. Päin vastoin sitä käyttävä huijari yrittää luoda luotettavaa mielikuvaa huijaussivuistaan.

RESEPTI - ANSA

Tässäkin kirjeesä lähetysosoite paljastaa huijauksen. "servisae-carmoukal. com" ei ole omakanta.
Samoin henkilökohtaisia kirjeitä ei lähetetä sähköpostilistalla (undisclosed-recipients), kuten tämä kirje. jonka virustorjunta on havainnut VAARALLISEKSI. 

Omakantaan EI SAA KIRJAUTUA KOSKAAN KIRJEIDEN LINKEISTÄ!

Kirjoita selimen osoitekenttään itse osoite "omakanta. fi" (poista tyhjä väli pisteen jälkeen).

------------------------------------KIRJE-------------------------------------

TÄSSÄ SEURAAVA HUIJAUSYRITYS

Rosvon koodaustatio on ollut hakusessa. Viesti on osittain täyttä puppua. Onneksemme. 
Kirje saapuu tutusta huijarin käyttämästä osoitteesta (zoomacademy. nl), sama kuin Aktia-ansa. 

ELISAN ASIAKKAIDEN HUIJAUSYRITYS

Vastaavia huijauskirjeitä saapuu eri toimijoiden nimissä jatkuvasti.
Missään taapauksessä, ÄLÄ KOSKE kirjeen linkkeihin. 
Tämä kirje kuuluu huijauskirjeiden sarjaan "päivitä asiakastietosi", joka tarkoittaa, että joudut kirjautumaan jollekin tilillesi ja tuo kirjautuminen kaapataan rikollisen käyttöön.

Katso aina ensin, mistä kirje tulee ja jos se "näyttää aidolta", ÄLÄ SITTENKÄÄN KLIKKAA KIRJEEN LINKKEJÄ vaan mene hoitamaan asiakkuuttasi toimijan virallisen osoitteen kautta, kirjoittamalla itse osoite selaimen osoitekenttään. 

------------------------------------KIRJE-----------------------------------

OMAKANTA - HUIJAUS MENOSSA JÄLLEEN

Onneksi tämä huijaus on helppo tunnistaa.

Omakannan postia ei saavu koskaan "elisanetista", eikä koskaan epämääräisellä lähettäjänimellä.
Loppuosa kirjeestä on  merkillistä diiba-daabaa.

Heitä kirje roskiin. Linkki veisi sinut huijarin ansaan, jossa pankkikirjautumisesi varastetaan ja tilisi tyhjennetään.

------------------------------------------KIRJE--------------------------------------------

ÄLÄ MENE LANKAAN!

Uteliaita varten tehty ANSA. Ei ole mitään syytä käydä katsomassa tietojasi sellaisessa osoitteessa, jonka kanssa sinulla ei ole ollut, lähetysosoitteen mukaan,  mitään tekemistä. Muutenkin, kaikki KIRJAUTUMISTA vaativat e-mailit kannttaa pitää VAARALLISINA. Pääasiassa ne ovat henkilötietojen kaapauksia, tai jos kirjaudutaan jollekin maksutilille, joutuvat pankkitunnuksesi tai muut tilitunnuksesi verkkorikolliselle.

Tämän kirjeen allekirjoituksena on "Kanta" MUTTA, itse kirje kertoo, että se ei saavu Kanta. fi-palvelusta. Lähettäjäosoite ei ole "kanta. fi", eikä lähetysosoitetta löydy verkosta.

Linkkiosoitteessa näkyy (alleviivattuna "softr. app") jossa tuo tiedostoloppu "app" merkitsee OHJELMAA, joka voi tarkoittaa vaikkapa VIRUSTA, tai juurikin henkilötietojen ja pankkitietojen keräys lomaketta. Eikä linkkiosoitteessa osoitteena ole "kanta. fi", vaan sen sijaan rikollisen palvelin cathern24334.softr. app.

Virustorjuntapalvelu "FALCON SANDBOX" kertoo linkistä: "Hyökkääjät voivat päästä järjestelmään käyttäjän käydessä verkkosivustolla normaalin selaamisen aikana". Et tiedä mitä koneellesi saapuu ja kokemukseni peruteella se ei ole mitään terveellistä.

-------------------------------------------KIRJE--------------------------------------------

LINKKIOSOITE ANALYSOITUNA GOOGLEN AI-TILASSA:

""cathern24334.softr. app" on tunnistettu tyypilliseksi aliverkkotunnukseksi, jota käytetään Softrin koodittomalla alustalla rakennetuissa sovelluksissa. Tämä osoite viittaa todennäköisesti käyttäjän luomaan yksityiseen projektiin tai Softrin tekoälysovellusgeneraattorilla nopeasti luotuun testisivuun. Tämän aliverkkotunnuksen sisältö on täysin riippuvainen sen luojasta, ja käyttö edellyttää yleensä järjestelmänvalvojan myöntämiä käyttöoikeuksia."

Tähän, tekoäly, verkkorikollisuuden kehityksen vie.
Virustorjunnalla on oltava nopeampaa tekoälyä estämään vastaavat AI - kehitelmät. 

LÄHITAPIOLAN NIMISSÄ HENKILÖTIETOVARKAUS

Vakuutuslaitosten nimissä tapahtuu paljon VAARALLISTEN sähköpostien lähetyksiä.
Kirjeet jäljittelevät niiden ulkoasua ja osoitteita.

Tähänkin spammiin pätee ohje KATSOKAA MISTÄ KIRJE SAAPUU.
Näkyvässä osoitekentässä lukee: LähiTapiola  <lahi-tapiola@isiktvhastanesi. com>
Osoite: isiktvhastanesi. com EI OLE LÄHITAPIOLAN OSOITE. Kaikki muu on hämäystä, eikä kerro lähettäjää.

Kirjeen header osa kertoo, että kirje saapuu todellisuudessa osoitteesta eu-west-1.amazonses. com:

X-Original-Sender: 0102019c2fe65cdf-9dfbb12b-2fc3-46fc-b0d9-d8b56f545b17-000000@eu-west-1.amazonses. com 

Tätä osoitteen piilotustekniikkaa on käyetty useimmin venäläisissä haittaposteissa

---------------------------------------------KIRJE-------------------------------------

EDELLINEN HUIJAUSKIRJE TAPIOLAN NIMISSÄ

https://vaarallinenweb.blogspot.com/2025/11/tapiola-nimissa-huijaus.html

HYVÄ VIRUSTORJUNTAOHJELMA ON HENKIVAKUUTUKSESI

Tässä esimerkki, mitä olisi tapahtunut omalla koneellani, JOS virustorjunta ei olisi toiminut.

Muiden muassa seitsemän virustiedostoa on lauennut saman sähköpostin sisältä viime marraskuussa. Yhteenkään näistä linkeistä en ole klikannut, vaan ne on sähköposti automaattisesti ladannut koneelleni tietämättäni ja tilaamatta.  Nämä ovat tuoreimmat mutta historiasta löytyy lisää ja tulevissa sähköposteissa. Tämä on tätä päivää.

---------------------KUVAKAAPPAUS VIRUSRAPORTISTA----------------

COLLAXAN ANSA VIETNAMISTA

Tämän kirjeen linkki vie vietnamilaiselle koneelle joka on ollut erittäin ahkera vaarallisten kirjeiden roskapostittaja. Tässäkin kyse on HUIJAUKSESTA!
Tässä blogissa olen analysoinnut useita vastaavia ansoja ja useimman jäljet päättyvät Venäjälle.

Osoite on piiloonkoodattu kone-IP, joten sitä on hankala jäljittää virustorjuntaohjelmilla mutta IP aukeaa kyllä varoitusten kera:

(vain piiloon koodattu IP-osa ): "784984225841168541212 54411521415452@0x6752c16d"
Siitä löytyy koodattu IP "103.82.193.109" .... joka vie Vietnamiin.

Google AI kertoo osoitteesta: "Kyseinen linkki ei näytä johtavan julkiseen tai tunnettuun verkkosivustoon. IP-osoite 103.82.193.109 on rekisteröity APNIC-alueelle (Aasia-Tyynenmeren alue).

Tämän tyyppiset osoitteet ja polut viittaavat usein:

- Epäilyttävään sisältöön: Jos sait linkin odottamatta, se voi olla osa tietojenkalastelua tai haittaohjelmien levitystä. 

Suositus: Älä syötä henkilökohtaisia tietoja tai lataa tiedostoja kyseiseltä sivulta, elleit ole täysin varma sen alkuperästä." 

--------------------------------------------KIRJE----------------------------------------------

 

VEROHALLINON NIMISSÄ ANSAPOSTIA

Muistutan näistä veroviraston ja verohallinnon ym. virkaposti - ANSOISTA.

Viranomaisten nimissä huijarit pyrkivät säikäyttelemään onnettomia uhreja kirjautumaan väärennetyille sivuille, joissa henkilö- ja pankkitiedot urkitaan rikolliseen käyttöön. 

ÄLÄ KOSKAAN kirjaudu tällaisen viranomaisviestin linkkien kautta, vaan mene itse kirjoittamasi osoitteen kautta (tässä tapauksessa "vero. fi"), kaikiin viranomaispalveluihin ja pankkipalveluihin.

KATSO AINA  AIVAN ENSIKSI mistä kirje sinulle saapuu. "nykyinen-uutiskirje. fi" EI OLE VEROHALLINNON OSOITE! Todellinen lähetysosoite, joka näkyy kirjeen lähdekoodissa on vanha tuttu, huijareiden hyödyntämä piilo-osoite "amazonses. com".

-------------------------------------KIRJE---------------------------------

VASTAAVIA HUIJAUSKIRJEITÄ LÖYTYY TÄSTÄ BLOGISTA
https://vaarallinenweb.blogspot.com/2025/12/huijaus-veroviraston-nimissa.html

Kun tämän huijauskirjeen lähdekoodiin tutustuu tarkemmin (näkyy ilmeisesti myös HTML-muodossaan) löytyy useita omalaatuisuuksia ja linkkejä, jotka eivät liity veroviraston toimintaan lainkaan.

Esimerkiksi löytyy linkki Wikipediaan ja  "herpes"-virukseen. Myös yksi linkki vie Reddit StarWars kommentteihin. 
Jos voit valita sähköpostiselaimessasi joko TXT esitysmuodon, tai HTML esitysmuodon, suosittelen TXT muotoa, koska siinä valtaosa linkeistä katoaa, eikä mahdollisesti vaarallisia kuvatiedostoja tuoda lainkaan koneellesi. 

ChatGTP MAKSU - ANSA

Postin lähetysosoite: "LeadManager is an industry-leading database of live construction project information complete with company insights and decision-maker contacts". 
"LeadManager on alan johtava reaaliaikaisten rakennusprojektitietojen tietokanta, joka sisältää yritystietoja ja päätöksentekijöiden yhteystietoja." Domannimessä on Intian maatunnus.
Ei oleellista yhteyttä ChatGTP:hen ainakaan lisenssimaksumielessä.
Vastaanottajana "jaana.nummila" pitäisi olla minun tai sinun osoitteesi. 

ChatGTP maksetusta versiosta Google toteaa: Jos kaipaa vain peruskäyttöä, ilmainen versio voi riittää. Jos taas tarvitaan pitkäjänteisempää työskentelyä ja parempaa suorituskykyä, voi maksaa 229€/kk jos rahaa löytyy. ÄLÄ KUITENKAAN MAKSA tämän kirjeen linkkiosoitteessa mitään. Tämä on huijaus.

LINKKI ON PIILOTETTU BING palvelun kautta mutta vie ilmeisimmin hakkeroidulle palvelimelle rakennettuun ansaan. (https://www.bing.com/ck/a=3F!....0&amp;psq=3D hannesprecision. com), koska tuolla firmalla ei ole myöskään mitään tekemistä ChatGTP lisennoinnin kanssa. ÄLÄ KLIKKAA! Menetät pankkitilisi sisällön.

-------------------------------------KIRJE-----------------------------------------

PAY PAL ANSA

 Kaikkien eri maksumuotojen nimissä saapuvat kirjeet kannattaa lukea huolella ja tarkistaa niiden lähetysosoitteet, sekä EI MISSÄÄN TAPAUKSESSA tule klikata niissä olevia LINKKEJÄ.
Nämä ovat yleensa kaikki huijauksia.

Jos haluat tarkistaa maksutilisi tilanteen, mene itse kirjoittamasi osoitteen kautta tilille. Tässä tapauksessa osoite olisi: "paypal. com", ei mikään muu.  "strato-hosting. eu" on majoituspalvelualan firma, eikä liity maksuliikennetoimintaan.

LINKKI www.bing. com - tässä kirjeessä viruskannattuna antaa tuloksen, jossa CleanDNS kertoo osoitteesta, että siitä on tehty: "Väitetyt verkkotunnusten väärinkäyttöilmoitukset (875 ilmoitusta) josta syystä osoite on epäilyttävä ja epäluotettava. 
Kaikki viruskannerit eivät tunnista kaikkia vaarallisia osotteita. Siihen on useampiakin syitä MUTTA jos yksikin epäilee osotteen luotettavuutta, epäilys on otettava vakavasti. Vrustarkistimet eivät välttämättä seuraa linkkiä loppuun saakka ja tässä tapauksessa kyseessä on BING haun tuloksena syntynyt linkki. Linkki vastaa Googlauksia, joiden lopputulemia myöskään, ei ole syytä pitää luotettavina.

BING on Microsoftin hakupalvelu mutta se ei tee siitä yhtään luottavampaa, silloin kun osoitetta on käytetty roskapostissa linkkinä jossakin muodossa ja sen jälkeen kirjoitettu edelleenohjauspolku vaikuttaa epämääräiseltä kirjainsotkulta. Turvallinen osote olisi pelkkä "bing. com".

-------------------------------------------KIRJE-------------------------------------------

NORDEAN NIMISSÄ - HUIJAUS

Kaikkien pankkien nimissä tehdään jatkuvasti huijauksia.

Tämä kirje on hyvä esimerkki helposti havaittavasta huijausyrityksestä.
Lähettäjä ei ole Nordea, vaan endo-seed. com. Vastaanottaja et ole sinä, vaan restel. com.

Olkaa jokaisen pankista saapuvan kirjeen suhteen ennakkoluuloinen ja tarkistakaa lähetysosoite, vastaanottajanosoite, vastaus (reply) osoite ja linkkien osoitteet. Sen lisäksi ÄLKÄÄ KOSKAAN KIRJAUTUKO pankkinne sivuille e-mailissa olevien linkkien kautta.
Tämän kirjeen linkki veisi sinut osoitteeseen "environmentandclimatejustice.nulai. org", jossa sinua odottaisi pankkisi kirjautumissivun näköinen sivu, joka kaappaa pankkitunnuksesi ja rahasi.

-------------------------------KIRJE-------------------------------------

POLIISI - VIESTIEN TURVALLISUUS

Tämä viesti oli jäänyt kommentoimatta Joulukiireitten lomassa.
On kuitenkin tärkeä muistuttaa, että viranomaisten nimissä tulee jatkuvasti rikollisten rakentamia ansaposteja. 

Näiden kirjeiden tarkoitus on kaapata "suomi. fi" kirjautumisesi, jolloin menetät pankkitilisi käyttötunnukset rikollisille. 

Tässäkin kirjeessä lähettäjäosoite paljastaa huijauksen. Kirje ei saavu poliisin osoitteesta (joka olisi "poliisi. fi", vaan omalaatuisesta osoitteesta: "esfeasy. com".
Viestissä oleva  LINKKI on virustorjunnassa vaaralliseksi todettu: "Norton-luokitus. VAROITUS. Norton Safe Web on analysoinut sivuston anpost-redelivery. com turvallisuus- ja tietoturvaongelmien osalta" VAARALLISEKSI.

Kaikissa viranomaisasioissa, kirjaudu "suomi. fi" palveluun kirjoittamalla tuo oikea osoite itse selaimen osoitekenttään!

------------------------------------------KIRJE------------------------------------------

VAARALLISET SPAMMERIOSOITTEET

 Tällä hetkellä saapuu runsaasti vaarallista roskapostia muutamalla eri osoitteella. Joko lähettäjä on sama tai vastausosoite, tai kirjeessä oleva linkki alkaa samalla osoitteella. 

Siksi olen kerännyt tähän postaukseeni muutamia vakio-osotteita, joita on syytä VAROA, lukipa kirjeessä mitä tahansa. Alapuolella yksi esimerkkikirje:

patriotsedition. com
yoga. nl
roleplayingtips. com
aclj. org
werkenpgb. nl
flexplan. nl
yogaenmind. nl
gutenews. com
yoursecretmail. com
links.sslsecuredlink. com
femmesseules. com
hornyaffairs. com
domesticmilfs. com
findhussies. com
xcheaters. com
femmesmail. com
AMAZONSES. COM
BING. COM
googleusercontent. com

Myös eri Google-linkkiversioiden kautta löytyy vaarallisia osotteita

Näiden lisäksi, toistuvia vaarallisia osotteita on runsaasti muitakin ja lisää perustetaan jatkuvasti. Kannattaa lukea tämän blogin postauksia, joissa kirjeiden linkkejä ja osotteita ajetaan virustorjuntaohjelmien kautta varoitukseksi.

-----------------------------------------KIRJE----------------------------------------------

PANKKIANSA JÄLLEEN

Näitä saapuu eri pankkien nimissä, hieman erilaisin verukkein.
Yksikään pankki  ei  pyydä klikkaamaan ainuttakaan kirjautumislinkkiä.
Sen lisäksi on syytä aina katsoa mistä osoitteesta kirje saapuu.
"saastopankki-asiakaspalvelu. fi" EI OLE Säästöpankin osoite, vaan "asiakaspalvelu. fi" osoite.
Merkitsevää osoitteessa on tuo loppuosa, olipa alussa mitä tahansa. Nyt vuoden alussa pyörii mm. "KYC-PÄIVITYS" -ansa, jonka linkkejä ei saa klikata.

NORTON virusturva varoittaa linkin osoitteesta: "Norton-luokitus,VAROITUS Norton Safe Web on analysoinut sivuston saastopankki-asiakaspalvelu. fi turvallisuus- ja tietoturvaongelmien osalta" VAARALLISEKSI.

Oikea osoite on: "saastopankki. fi". Kirjoita osoite omin käsin selaimesi osoitekenttään, kun olet menossa pankkisi verkkosivuille. Sitäpaitsi, minulla ei ole edes tiliä Säästöpamkissa.

-------------------------------------KIRJE----------------------------------------

TURVATON TIETOTURVAPÄIVITYS

Norton-luokitus: VAROITUS. Norton Safe Web on analysoinut LINKIN "ngers. org" turvallisuus- ja tietoturvaongelmien osalta vaaralliseksi.

Koneesi on turvassa niin kauvan, kun et klikkaa tämän kirjeen linkkejä.
Siinä ainoassa asiassa missä kirje on oikeassa on, että tänä päivänä jokaisen on syytä huolehtia tietoturvan olevan kunnossa laitteillaan. MUTTA ei siis tämän kirjeen linkin kautta.

Tässä kirjeessä on runsaasti muitakin varovaisuuteen kehottavia piirteitä, kuin virusanalyysi:

1) Taustaa lähettysosoittelle "notification@jeugdfilmfestival. be": "Perheohjelma. Kaikki elokuvat, pelit, työpajat ja muut aktiviteetit 18 kuukauden – 18 vuoden ikäisille lapsille ja nuorille." Ei kuulosta tietoturvayritykseltä.
Kautta - osoite "wish. com" tuo taustatiedon: "Löydä edullisia tuotteita kotiisi ja muihin tarpeisiisi. Hyödynnä rahat takaisin -takuu, säännölliset alennukset, kiinteät toimituskulut (valituilla markkinoilla) ja paljon muuta.". Tämäkään ei ole tietoteknisen alan yritys.

2)  Vastaanottajan kohdlla olisi syytä olle sinun nimesi, jos sinun koneestasi puhutaan. Tässä on vain "kirjainsotkua".

3) Vastausote on yhtä hälyyttäväa kirjainsotkua

4) Yksikään ammattilaisuuttaan kunnioittava tietoteknisen alan firma EI käytä ikoneita kirjeen esittämällä tavalla. Jäikö joku ikoni viellä käyttämättä? 

-------------------------------------------KIRJE------------------------------------------