Tällaisiakin huijauskirjeitä saapuu.
ÄLÄ MISSÄÄN TAPAUKSESSA vataa lähettäjälle, tai avaa mahdollista liitettä.
TÄMÄ ON ANSA. Jos epäilet, että sittenkin kirje olisi asiallinen, tarkista ensin ystävältäsi, oikeaksi tietämälläsi sähköpostiosoitteella, onko kirje häneltä. Tämä kirje ei ollut.
--------------------------------------KIRJE----------------------------------------
Lähetysosoitteena käytettyä osoitetta ei löydy netistä.
"Rahasto (ät) vtsr. fi" on huijarin varastama peitenimi.
Todellisuudessa kyseessä on rahaston osoite. "VTS-rahasto ei ole sijoitusrahasto, vaan se liittyy pankeilta kerättäviin talletussuojavaroihin", kertoo Google. Tuskin saatte siltä minkäänlaista USB tikkua millään hintaa. TÄMÄ ON HUIJAUS. Älä koske liitteisiin!
----------------------------------------KIRJE-----------------------------------------
Älytön kirje. Kentien joku saattaa säikähtää? Toivottavasti kukaan ei kuitenkaan klikkaile linkkejä. TÄMÄ ON ANSA!
Kuten olen jo usein aiemminkin maininnut. Kannattaa katsoa mistä osoitteesta kirje on lähetetty ja minne se on lähetetty. EIKÄ MIKÄÄN OIKEUSTOIMITAHO KÄYTÄ ILMAISTA GMAIL OSOITETTA puhumattakaan Interpolista.
Lähetysosotten loppuosat "edu" viittaa oppilaitokseen ja ".EC" on Equadorin maatunnus.
Liitettä ei saa myöskään avata missään huijaukseen viittaavassa postissa.
----------------------------------KIRJE----------------------------------------
Kaikkien lähettifirmojen nimissä saapuu jatkuvasti vaarallisia kirjeitä.
TARKISTA AINA ENSIN, MISTÄ OSOITTEESTA KIRJE ON LÄHETETTY!
Zekin maatunnuksella, "verenamsee. ch" osoitteella saapunut kirje ei ole tulossa postista, eikä edes verkkokaupasta, josta se väittää paketin olevan tulossa.
Falkcon Sandbox virustorjunta varottaa linkin osoitteesta: Malicious domain detected. Details: SUBMITTED URL: "https://kakow.swde-pay.info/DHE" contacted related malicious domain: "swde-pay. info"
Verkkorikolliset keräävät henkilö- ja pankkitietoja näillä kirjeillä.
Tämän kirjeen HTML-koodi on tuhottu hakasulut poistamalla, joten se näkyy vain tekstimassana HTML selaimissa, eikä siitä tahdo saada tolkkua edes tekstimuodossaan. Tekstin seasta löytyvä linkki on jokatapauksessa vaarallinen.
----------------------------------------KIRJE--------------------------------------
Eipä varmastikkaan. Kyseessä on vaarallinen haittaposti, jolla on tarkoitus varastaa pankkikirjautumisesi.
Ensimmäinen linkki "HAE LAINAA NYT" on vaarallinen. Jälkimmäiset näyttäisivät vievän Nordean sivuille hämäystarkoituksessa. Älä kuitenkaan klikkaa mihinkään linkkiin tässä kirjeessä.
Falcon Sandbox virustorjunta varoittaa kyseisestä "linkkilyhenteen https://t. co/E8EsTXbBmY" taakse piilotetusta osoitteesta: Input URL or Contacted Domain: "educargames.com. br" has been identified as suspicious . Olen rikkonut osoitteen mutta tämä on lähinnä malliksi.
-------------------------------------------KIRJE-----------------------------------------------
Tällä hetkellä yhdestä ja samasta osoitteesta saapuu tukuttain haittapostia.
Kirjeessä oleva linkki on pelkkää merkkikoodia. TÄMÄ ON AINA VAROITUS!
Linkissä oleva osoite näyttää tältä: "http://qsd7878@ 0x67522693/OEdERmpNNHJqUEtDQm0vTkpTZDdEbmQwZnVCMlgv NFRVNmplYXpveElQL1ZFNjFiNDBQeWdkOG5xd3lRZlVSMUV mOTBHZmFTQ1dKR0hYeG5iOEVuVlE9PQ__"
Tästäkin osoitteesta VIPRE virustorjunta kertoo: "Vipre URL Score: Malicious (100%)"
Kyseessä on ehdottoman vaarallinen linkki.
"russellreynolds. nl"lähettäjäosoite kannattaa ohjata roskakoriin, koska osoitteesta tulee nyt runsaasti näitä vaarallisia kirjeitä erilaisin houkuttimin. Tällä yrityksellä ei ole mitään tekemistä roskapostin kanssa. Sen osoite on varastettu roskapostikäyttöön. Kirjeisiin sisältyy mm. erittäin useita peleihin liittyviä lupauksia. Kirjeet tunnistaa myös runsaasta ikonien käytöstä tekstimuodossaan. Kirjeen lähettänyt kone on Dallasissa, Texasissa ja kone IP on rekisteröity Vietnamiin.
-----------------------------------KIRJE TXT muodossa-----------------------------------
Kaikkien viranomais- ja pankkipalvelujen nimien taakse piiloutuva verkkorikollisuus voidaan estää, kun tutustutaan rauhassa saapuvan kirjeen sisältöön.
Nykyään mikään pankki tai henkilötunnustusta vaativa viranomaispalvelu EI LAITA LINKKIÄ kirjautumisiin. Mene vain itse kirjoittamasi osoitteen kautta palveluun. Tässä tapauksessa selaimen osoitekenttään kirjoitetaan "suomi. fi" (ilman tyhjää väliä pisteen jälkeen).
Jos vielä riittää kiinnostusta, on syytä tarkastaa, mistä osoitteesta kirje on lähetetty ja mihin osoitteeseen kirjeen linkit veisivät. ÄLÄ KUITENKAAN KLIKKAA.
Ensimmäinen, sininen sana "SUOMI.FI" on kirjeen lähetysosoitteessa, kohdassa, johon voidaan kirjoittaa aivan mitä vain. "Joulupukki" olisi yhtä luotettava teksti.
Itse verkko-osoite on sitten ihan diiba-daabaa ja varustettu alankomaiden maatunnuksella ".nl".
"myarkevia. com" ei sekään kerro linkin vievän "suomi. fi" palveluun.
Alempana oleva linkki joka näyttäisi vievän "suomi. fi" palveluun, viekin tuohon seuraavana näkyvään "laisserentreraccueillir. nl" osoitteeseen ja on samaa tekaistua osoitesoopaa ja VIE ANSAAN, jonka Vipre URL Score virustorjunta kertoo olevan: Malicious (100%). ELI 100% haitallinen osoite.
------------------------------------------KIRJE------------------------------------------------------
Näitä törkykirjeita saapuu silloin tällöin. Nyt tuli kuusi kappaletta. Eikö tämä "pervo" usko, että en mene hänen virittämäänsä ansaan?
Ainakin tämä analysoitu kirje on tuulesta tempaistu rahankiristysyritys ilman minkäänlaista todellisuuspohjaa. Minulla ei edes ole verkossa käyttämässäni koneessa kameraa tai mikrofoonia.
Nykyisissä läppäreissä ja kännyissä on mikrofooni ja videokamera. Tämä mahdollistaa myös suojaamattoman koneen videointiohjelman hakkeroinnin, eli haltuunoton. Sikäli on syytä ennalta varustautua tätä rikosmahdollisuutta vastaan. Kameran ja mikrofoonin kautta voidaan seurata myös esimerkiksi kiinteistön henkilöiden paikallaolotilannetta mahdollisia asunnontyhjennyksiä varten.
Tämän vuoksi neuvotaan suojaamaan myös hälytysjärjestelmien kamerat ja kodinkoneiden kamerat, hakkeroinnin varalta.
Kun et itse käytä videointia tai äänitystä, ihan ensimmäiseksi kannattaa peittää koneen kamera teipillä tai paperilapulla, linssiä varoen. Stikkeri on aika hellävarainen. Tämä ei kuitenkaan poista salaäänitysmahdollisuutta.
Tänä päivänä on kaikissa tapauksissa syytä hankkia hyvä, kattava virustorjuntaohjelma.
Tämä kirje on lähetetty (ei suinkaan minun sähköpostistani) vaan vietnamilaiselta koneelta.
Kone IP löytyy kirjeen lähdekoodin headerista. Kone on mustalla listalla.
Googlaus kiristäjän ilmoittamasta bitcoin osoitteesta kertoo: "Tämä Bitcoin-osoite (1LK753UYyYXPcUthYTrxgnaXXXXXX) liittyy aktiivisiin kryptovaluuttojen kiristyshuijauksiin. Kyberturvallisuusviranomaiset ovat merkinneet sen kiristysyrityksistä, joissa hyökkääjät uhkaavat uhreja kiristäen varoja."
-------------------------------------------KIRJE----------------------------------------------
Tässä kirjeessä on useita kohtia, jotka paljastavat kirjeen huijaukseksi, joten tuskimpa kukaan tällaiseen viritelmään lankeaa, mutta ihan vain muistuitukseksi, että pankkien nimissä yritetään kerätä kirjautumistietoja, joiden avulla sitten tilisi tyhjennetään.
Tidellisessa pankilta saapuneessa kirjeessä EI PYYDETÄ KIRJAUTUMAAN. eikä minkään kirjeessä olevan linkin kautta saa kirjautua pankkiin tai muihin kirjautumista vaativiin paveluihin, kuten "omakanta" tai "Maisa".
S-Pankki ei kirjoita nimeään "s-panKKi" muodossa koskaan, eikä pankin henkilökohtainen kirje saavu kyprokselta.
Kirjeessä olevasta linkistä varoitetaan virustorjuntasivuilla:
CleanDNS virustorjunta kertoo: Alleged Domain Abuse Reports. Suspicious (436 Reports). Eli 436 raporttia epäilyttävästä, lyhenteen taakse piilotetusta osotteesta.
Falcon Sandbox kertoo: Malicious domain detected. Details: CONTACTED DOMAIN: "mou-euro. online" has been
identified as malicious
--------------------------------------KIRJE------------------------------------------
Jos lähettäjä on sama, kuin vastaanottaja, kyseessä ei ole asiallinen kirje.
Sitäpaitsi, en ole koskaan tilannut ainuttakaan puutarhanhoidon uutiskirjettä italiasta, tai mistään muualtakaan.
Linkki "https://share. google/QPAULKHvyi2sEOvm2" vie virustorjuntaohjelmien "EPÄILYTTÄVÄKSI" merkkaamaan, brasilialaiseen osoitteeseen. Google Driven palvelun kautta kierrätetty osoite on ihan jotain muuta, kuin miltä se näyttää.
Falcon Sandbox kertoo osoitteesta: "Suspicious domain detected. Details: Input URL or Contacted Domain: "demixstore.com. br" has been identified as suspicious".
Kirjeen sisältö näyttää epäilyttävältä ihan sellaisenaankin.
----------------------------------------KIRJE----------------------------------------
Omakantaan ei saa kirjautua koskaan sähköpostin linkistä! EI mihinkään viranomaisosotteeseen tai pankkiosotteeseen.
Tämäkin linkki vie huijarin perustamalle tietojenkaappaussivulle, jossa kerätään henkilö- ja pankkitietosi.
"https://u6i.ea0.mytemp. website/fi/" Tämä EI ole omakannan osoite (omakanta. fi)
Lähetyskään ei saavu omakannasta: Sender: yy16@elisanet. fi. Elisanet EI ole omakannan osoite (omakanta. fi).
--------------------------------------KIRJE------------------------------------------
Vipre - virustorjunta kertoo linkissä olevan osoitten olevan vaarallinen: "Malicious (100%)"
Falcon Sandbox virustorjunta kertoo linkistä: "Malicious domain detected. Details: SUBMITTED URL:
"https://u6i.ea0.mytemp. website/fi/" contacted related malicious domain:
"mytemp.website". CONTACTED DOMAIN: "amroklanten. com" has been identified as malicious
Ikäänkuin "Verkkokauppa. com" olisi lähettämässä sinulle jotakin mutta kyseessä on ansa.
Suomenkieli on ontuvaa ja kirje ei ole henkilökohtainen.
Lähetysosote on ihan jostakin muualta, kuin Verkkokauppa. com:ista" tai "Posti. fi:stä". Kielestä päätellen, jostakin espanjaa puhuvasta maasta.
Falcon Sandbox virustorjunta varottaa osotteesta: "Malicious domain detected. Details: SUBMITTED URL: "https://soulomi.justweb-be. info/JEIKS" contacted related malicious domain: "justweb-be. info""
----------------------------------KIRJE--------------------------------------
Kirjeen linkkiin ei ole syytä koskea missään tapauksessa, koska kirje on ansa.
- En ole tilannut mitään "EBOX" nimisestä firmasta.
- Lähetysosote on mustalla listalla.
- Falcon Sandbox virustorjunta kertoo osotteesta: "Detected Google homepage HTML served from suspicious domain. Domain Context: https://eboxca.blogsite. org/we/ Matched required Google homepage markers." (Falcon pitää osoitetta epäilyttävänä, Googlen kotisivutunnuksin varustettuna verkkosivuna.)
Koska tässä viitataan laskuun, on verkkorikollisella ilmeinen tarkoitus rahastaa sinua tyhjästä ja mahdollisesti varastaa henkilötietosi ja maksukirjautumisesi. Linkin takaa aukeaa "WeTransfer" kirjautuminen, joka on tietojenkalastelua varten viritelty valelomake.
---------------------------------------------KIRJE----------------------------------------
Osuuspankki läheti kutsun "Näin suojaudut hujauksilta" -koulutukseen.
Verkkoturvallisuuteen tähtäävä koulutuskutsu on TXT esitysmuodossaan todellakin huijauskirjeen näköinen.
Kirje oli lähetetty oudosta osotteesta, vaikka oli "ikäänkion" OP:sta. Tarkistin kaikki linkit ja totesin ne oikeiksi ja OP:lle meneviksi. Lähetysosoitekin oli virustarkistuksen mukaan turvallinen ja asiallinen toimija, vaikkakaan ei siis OP.
Yksi linkki meni OP:n kautta Lyyti - tapahtumasivustolle. Ongelmaksi saattaa muodostua sama ilmiö, kuin minulla, eli selaimen suojaus ei päästä sinua ilmoittautumaan, kun pankkisivu on avoinna.
Voimme kuitenkin päätellä, että kirje on laillinen ja oikealla asialla.
Allaolevassa ruutukaappauksessa näkyy kirje tekstimuotoisena. Todella verkkorikollisen näköistä koodisotkua. TS. postin lähettänyt ei ole tullut ajatelleeksi, että osa asiakkaista saattaa nähdä kirjen juuri tässä ja vain tässä muodossaan.
Linkissä oleva osoite jo kertoo paljon. Jos nimi on "minun väliaikainen verkkosivuni" ei mitään hyvää ole sieltä tulossa. Viisaammin tämän ilmoittaa Falcon Sandboxin virusraportti:
"Malicious domain detected. Details: SUBMITTED URL: "https://d17.adf.mytemp. website/nwxy" contacted related malicious domain: "mytemp. website" "
Lähetysosoite "xy12" ei vie minnekään, koska tuollaista osoitetta Elisalla ei ole.
----------------------------------KIRJE-------------------------------------------
Kirje jonka sisältö TXT muodossaan ei näy. HTML esitys on kapattu tässä alapuolella.
Kirje on vaarallinen ansa.
Tässä kirjeen otsakeosuus:
"A ction required: Your Google Cloud Billing account has been suspended
Google
<info@bloemenplaats. nl>
Action required: Your Google Cloud Billing account has been suspended
Vastaanottaja info@bloemenplaats. nl "
-------------------------------KIRJE HTML MUODOSSA-----------------------------
Kaikkia vastaavan kaltaisia kirjeitä tulee VAROA.
Nämä ovat ansoja. Minulla ei ole koskaan ollut käytössäni iCloud tallennustilaa.
Kirje näyttäisi saapuvan kanadan maatunnuksella MUTTA virustarkistus paljastaa ihan muuta.
Jatka lukemista ensimmäisen kuvan jälkeen.
--------------------------------------------KIRJE-----------------------------------------
Tämä kirje saapui Venäjältä (.SU) ja linkki vie Venäjälle (.RU).
Näin sota-aikaan ei ole mitään syytä klikkailla tämän kaltaisen postin linkkeihin. Näitä saapuu runsaasti eri osotteista ja eri sisällöillä. Linkin .RU tunnus on VAROTUS..
Vipre virustorjunta kertoo, että osote on vaarallinen: URL Score Malicious (100%)
Falcon Sandbox virustorjunta kertoo myös vaarasta: Malicious domain detected. Details: CONTACTED DOMAIN: "allyouneedis0062. ru" has been identified as malicious. CONTACTED DOMAIN: "allyouneedis0062. online" has been identified as malicious
Tekstissä viitataan myös "appiin" eli "seurusteluohjelmaan", joka roskposteissa on aina vaaran merkki, koska tuo APPI on todennäköisimmin VIRUS. Kuvan alapuolella on seuraava venäläinen ansa.
--------------------------------------KIRJE------------------------------------------
Tai kreikkalaisilla maatunnuksilla. Näitä saapuu runsaasti eri lähettäjäosotteista, joten olkaa tarkkana!
"undisclosed-recipients" tarkoittaa ryhmäpostia, joten posti ei ole edes sinulle henkilökohtaisesti lähetetty, kuten Kelan posti, hakemuksesi käsittelystä olisi.
Kirjeessä on joukko "...suomi.fi" - domainiin viittavia aliosotteita, jotka ovat hämäystä, eivätkä vie onneksi minnekään. Varsinainen linkkiosote "siirry asiakirjaan" on se ANSA!
Falcon Sandbox virustorjunta kertoo vaarasta: Malicious domain detected. Details: SUBMITTED URL: "https://siumio.mc-contact. info/JHDFH" contacted related malicious domain: "mc-contact. info"
https://vaarallinenweb.blogspot.com/2026/03/kelan-nimissa-jatkuvaa-vaarallista.html
-------------------------------------KIRJE------------------------------------
Tökerö viritelmä, jossa vakuuttavuutta on yritetty hankkia elisan osotteiden kautta (alareunassa).
Kuitenkin varsinainen ansalinkki on kirjeen keskivaiheilla ja se on analysoitu virustorjunnassa VAARALLISEKSI, Lähettäjäosotteen maatunnus vie Saksaan ja linkki vie eestiläiselle koneelle.
Falcon Sandbox kertoo linkistä: Malicious domain detected. Details CONTACTED DOMAIN: "hyomabartho. de" has been
identified as malicious.
Url Scan IO Analysis toteaa linkistä: Malicious (100%), eli EHDOTTOMAN VAARALLINEN.
Vakuuttavuutta on yritetty hankkia viranomaistahojen nimiä luettelemalla.
-------------------------------------KIRJE--------------------------------------
Onneksi osa roskaposteista kertoo jo itse sisällöllään, mistä on kysymys.
1) taitamaton roskapostittaja ei hallitse scandeja (ääkköset)
2) roskapostittaja "uhkailee" erilaisilla auktoriteeteilla (esim. oikeusministeriö, ulosottolaitos. poliisi, jne.)
3) lähetysosote on omalaatuinen. Tässä tapauksessa osote näyttäisi aluksi viittaavan DanskeBankkiin ja loppupidenne, kertoo osotteen olevan Kyprokselta
4) viesti väittää olevansa turvallinen mutta sisältää kirjautumislinkin pankkiin, jota pankit eivät enää tee kirjeissään, koska linkin osoitetta ei voida valvoa roskaposteissa. Tämäkin linkki on vaarallinen.
---------------------------------KIRJE------------------------------
ELISAN nimissä saapunut linkin sisältävä sähköposti on ANSA!
Vaikka lähettäjäosotteeksi on laitettu "elisanet. fi" osotteen omalaatuinen alkuosa "xyz10" on jo viite huijauksesta. Henkilötietosi ja Elisa tilisi yritetään varastaa.
Linkin takaa löytyy vaarallinen sivu josta Falcon Sandbox virustorjunta kertoo seuraavaa:
links.truthsocial. com/link/116371637996535179 (links.truthsocial. com osotteesta linkitettyä osoitetta pidetään virustorjuntayritysten taholla aina arveluttavana, eikä ainoastaan siksi, että se on Trumpin oma sosialisenmedian kanava)
"Detected CAPTCHA functionality hosted on suspicious or malicious domain"
Kuvan alapuolella on selvitys linkin vaarallisuudesta yksityiskohtaisemmin.
Scam Advicer virustorjunta kertoo myös linkin olevan vaarallinen.
ScamAdviser: Domain Scam Score Malicious (91%)
-----------------------------------KIRJE-----------------------------------
ÄLÄ KLIKKAA LINKKIÄ!
Kirje ei saavu "Lähi Tapiolasta". Suomalainen firma käyttäisi ääkkösiä ja lähettäisi virallisesta "lahitapiola. fi" osoitteestaan postin. Varo myös "re:" alkuisilla otsakkeilla varustettuja kirjeitä, jos et itse ole ollut kirjeenvaihdossa kyseisen firman kanssa, eikä kirje vastaa keskusteluasi.
Jos klikkaat tämän kirjeen linkkiä ja kirjaudut huijarin sivulla menetät henkilötietosi ja pankkitietosi huijarille. Sen jälkeen tilisi tyhjennetään.
Myös tuo puhelinnumero on haitallinen. 0300 0800 ei löytynyt suoraa tietoa tai käyttäjäraportteja.
0300-alkuiset numerot ovat usein yritysten maksullisia palvelunumeroita.
Falcon Sandbox virustorjunta löysi linkin päästä vaarallista materiaalia.
Malicious domain detected. Details: CONTACTED DOMAIN: "lahitapiola. site" has
been identified as malicious
------------------------------------------KIRJE------------------------------------
Katala huijaus piiloutuu "omakanta" palvelun taakse.
Moni ikääntyvä odottelee reseptiä ja saakin huijauskirjeen, jonka avulla hänen pankkitilinsä tyhjennetään.
TÄMÄ KIRJE EI SAAPUNUT OMAKANNASTA! Katso punaisella alleviivattu lähetysosote! Katso jokaisesta kirjeestä lähettäjän osote. Jos se ei täsmää kirjeen sisältöön, kyseessä on HUIJAUS.
Myös vastaanottajanimen kohdalla pitäisi olla sinun sähköpostiosoitteesi.
OMAKANTA. FI ei laita kirjeisiinsä kirjautumislinkkejä näiden huijauskirjeiden takia.
Mene aina omakantaan VAIN "omakanta. fi" osotteen kautta. Osote on kirjoitettava itse selaimen osoitekenttään.
Loppuosa kirjeestä on Verkkokaupan mainostekstiä ja linkkejä. Yksi (kirjautumislinkki) vie huijarin sivustolle, jossa kirjautumisesi varastetaan.
-----------------------------------------KIRJE--------------------------------------
Katso jälleen kerran, kuka on viestin lähettänyt!
Alleviivattu osa kertoo osotteen, joka tässä tapauksessa viittaa Kanadaan.
Tässä huijauskirjeessä kerrotaan suoraan, mikä on huijarin tarkoitus.
Kela ei laita kirjautumislinkkiä omiin kirjeisiinsä.
Koska Kelaan tarvitaan vahva kirjautuminen, tämän kirjeen linkin kautta luovutat pankkitunnuksesi ja henkilötietosi verkkorikolliselle. Sama koskee "kanta. fi", "omakanta. fi", vero. fi" ja jokaista pankkien nimissä saapuvaa viestiä.
-----------------------------------------KIRJE------------------------------------------
Vaikka kärsisit huonosta muistista ÄLÄ OSTA TÄTÄ TUOTETTA HUIJARILTA! Huijarin tunnistaa ainakin HTML koodin kryptatusta linkkiosotteesta, base64 krypratusta HTML koodista ja selaimen näyttötilassa (HTML verkkoselain) näkyvistä scandi-virheistä.
Posti saapuu myös huijareiden suosimasta "bc.googleusercontent. com" osotteesta, joka piilottaa lähettäjän.
Huomio kannattaa kiinnittää myös tuon valelähetysosotteen ".nl" päätteeseen. Huijareilla on tapana rekisteröidä Alankomaissa näitä rikollisesti käytettäviä peiteosotteita. Rekisterinylläpitäjä ei ilmeisesti kontrolloi, kuka osotteita rekisteröi ja onko huijarilla brändin nimeen käyttöoikeus. Sisley on meikki- ja muotialan toimija.
----------------------------------KIRJE-TXT näkymänä----------------------------------
Tässä ansassa puhutaan laitteesi muistista. Huono juttu jos sekä käyttäjältä, että koneelta menee muisti.
Apua ei kuitenkaan löydy tältä HUIJARILTA. Edellinen viritys oli konemuistin suunnalla.
https://vaarallinenweb.blogspot.com/2026/03/elisalta-menee-muisti.html
Simonovskan osotteesta näyttää saapuvan nyt useampiakin haittaposteja.
Tässä jälleen yksi näyte. Simonovska ei ole edelleenkään oppinut koodaamaan skandeja oikein.
Nyt sentään molemmat esitysmuodot kirjeestä, kertovat samaa asiaa.
Kirjekopioiden alla on lisää Simovskajalta saapunutta postia.
Kirje on VAARALLINEN, kuten edellinenkin. FALCON SANDBOX kertoo: "Malicious domain detected. Details: CONTACTED DOMAIN: "dealzmadetoday. com" has been identified as malicious".
VAARALLINEN osoite löytyy linkin takaa.
---------------------------------TXT-------------------------------------
"Eksklusiivinen", kielitoimiston sanakirja antaa sille merkityksiä: äärimmäisen vaativa, valikoiva, hieno, poissulkeva. Sana tulee latinan sanasta excludere (sulkea ulos, estää), joka puolestaan sisältää osat ex (ulkona, ulos) ja claudere (sulkea).
Näistä merkityksistä kannattaa valita tuo "poissulkeva" ja heittää kirje roskikseen.
LISÄÄ SIMONOVSKAN HAITTAPOSTIA
Tervetuliaisbonus 200 % jopa 1 000 Euro asti
JOKlCASlNO (vanha tuttu roskapostien allekirjoittaja uusiokäytössä)
<info@simonovska-health. nl>
23.3.2026 18.32
Vastaanottaja info@simonovska-health. nl
SANO HYVÄSTIT UNIVAIKEUKSILLE
Melatonin Vital (vanha tuttu roskapostien tuotemerkki uusiokäytössä)
<info@simonovska-health. nl>
23.3.2026 16.46
Vastaanottaja info@simonovska-health. nl
Toinen lähettäjänimi kalskahtaa edelleenkin naapurimaaltamme. Osoitteen maatunnus on Latvian:
LAHJOITUSTEN MAALISKUUN ERÄN VOITTAJA
Sandra Dundule
<sandra.dundule@jelgavasnovads. lv>
22.3.2026 06.39
Vastaa mrs.kristinewellenstein@outlook. com
Samoin tämä kolmas lähettäjä. ACLJ on vanha tuttu huijauspostien "allekirjoittaja". Tämä kirjainlyhenne kannattaa pistää muistiin ja tuhota kaikki sen nimissä saapuvat kirjeet.
Tästä ansasta kerron myös osotteessa: https://vaarallinenweb.blogspot.com/2026/03/latviastako-palkinto.html
MASSIVE DEATH TOLL
ACLJ Jordan Sekulow
<jordan.sekulow@email.aclj. org>
23.3.2026 16.51
Vastaanottaja hannu.kuukkanen@xxxxxxxxx Vastaa The ACLJ
Tämä kirje on sikäli merkillinen (ja vaarallinen), että sen sisältö näyttää täysin poikkeavalta, kun sitä katsoo TXT (teksti) - taikka HTML (selain) muodoissaan.
Kannatta seurata myös lähettäjäosotteiden maatunnuksia (tässä .nl, eli alankomaat). Alankomaissa rekisteröidään jatkuvasti suuria määriä huijareiden valeosotteita. Simonovska nimi viittaa Itäiseen naapuriimme, joka taas kertoo lisää kirjeen alkuperästä.
LINKKI on VAARALLINEN! FALCON SANDBOX virustorjunta varoittaa linkin päästä löytyvästä kolmesta, ennestäänkin tutusta osotteesta: Malicious domain detected. Details: CONTACTED DOMAIN: "paramatise. com" has been identified as malicious, CONTACTED DOMAIN: "daily-chirp. com" has been identified as malicious CONTACTED DOMAIN: "true-joys. com" has been identified as malicious
---------------------------TXT MUODOSSA KIRJE NÄYTTÄÄ TÄLTÄ -------------------
Kirje näyttäisi lailliselta linkkeineen. Ainoastaan yksi linkki herättää huomiota:
"schema. org/Organization" Tästä osoitteesta Google AI kertoo seuraavaa: ”Schema. org” voidaan käyttää myös väärin. Se tarkoittaa strukturoidun datan (JSON-LD, mikrodata) tarkoitukselliseen manipulointiin hakukoneiden huijaamiseksi näyttämään rikkaita tuloksia – kuten väärennettyjä 5 tähden arvioita, vääriä tuotehintoja tai epäolennaisia usein kysyttyjen kysymysten katkelmia – klikkausprosentin (C-through) parantamiseksi. Vaikka schema.org itsessään on laillinen, avoimen lähdekoodin sanasto strukturoidulle datalle, huijarit käyttävät sitä "täyttääkseen" tai väärentääkseen tietoja yrityksestä tai tuotteesta.
Myös kirjeen kirjoitusvirheet (pisteitä puuttuu samoin tyhjiä lausevälejä puuttuu). Kirjoitusvirheet paljastavat huijauskirjeen. Samoin lause "Tämä viesti lähetettiin pyynnöstäsi" ei pidä paikkansa.
ÄLÄ KLIKKAA MIHINKÄÄN TÄMÄN KIRJEEN LINKKIIN! Jatka lukemista kuvan alapuolella olevaan ohjeeseen.
Ei kannata klikkaila tämän kaltaisen kirjeen linkkejä. Näitä erilaisia, älyttömiä palkintoja on jaeltu koko internetin ajan. Tämä taitaa olla vanhin ansatyyppi.
Kirje on lähetetty latvialaisesta ilmaisosoitteesta. Lähettänyt kone ei ole edes Internetin osoiterekisterissä.
---------------------------------------KIRJE----------------------------------------
Kirje on postitettu Amsterdamista (DNS osote on mustalla listalla) Outlook postin kautta. Peiteosotteena on käyetty italialaista poliba. it - Barissa olevan oppilaitoksen osoittetta ja linkki veisi venäläiselle palvelimelle "b.academycom. ru", josta Scam Advicer virustorjunta kertoo tietoja jotka ovat tyypillisiä verkkorikollisille:
"- Verkkosivuston omistaja piilottaa henkilöllisyytensä WHOIS-tiedoissa maksullisen palvelun avulla.
- Tällä verkkosivustolla ei ole paljon kävijöitä.
- Toinen verkkosivusto käyttää tätä verkkosivustoa iframe-kehyksenä. (lopullinen osoite ei ole tiedossa)
- Emme voineet analysoida sivuston sisältöä."
Lisäksi Falcon Sandbox virustorjunta kertoo linkstä: "Hyökkääjät voivat kommunikoida käyttämällä verkkoliikenteeseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkon suodatuksen sulautumalla olemassa olevaan liikenteeseen.". Tämä tarkoitta, että virustorjunta/roskapostisuodatus ei havaitse mahdollisen haittaohjelman toimintaa.
Laitoin kirjeen tekstin kääntäjään. Se on sekakielinen (tyypillistä huijausposteille) ja edelleen julkaisun kieltävä. Koska julkaisen sen, odotan sanktioita mielenkiinnolla. Käännös on kuvan alapuolella.
---------------------------------------------KIRJE----------------------------------------
Huijareiden lipsahduksista on helppo havaita, että kyseessä on ansakirje.
Tässäkin kirjeessä "lähettäjä" on ikäänkuin S-Pankki mutta kirjeen tekstissä puhutaan S-Pankista sekä Danskebankista.
Myös lähettäjän osoite saapuu Saksasta, eikä kuulu kummallekaan pankille.
Linkki ei vie kumpaankaan pankkiin, vaan huijarin rakentamille näköissivuille, joiden virusanalyysi paljastaa useita vaarallisia, huijauskirjeille kuuluvia, ominaisuuksia.
-----------------------------------------KIRJE-----------------------------------------
Pari erilaista ELISAn nimissä saapunutta ansapostia. Molemmat tunnistettavissa saman verkkorikollisen käsialaksi. HTML katselussa scandikirjaimet esitetään väärin. Tämän rosvon käsialaan kuuluu "BASE64" koodattu lähdekoodi. Tarkoituksena on vaikeuttaa spammisuodattimien toimintaa.
LÄHETTÄJÄ: "unify-co. nl", ei ole elisan osoite. Tarkastakaa aina ensin lähettäjä.
FALCON SANDBOX virustorjunta löysi lyhennekryptatun linkin päästä kolme vaarallista osoitetta:
"Malicious domain detected. Details
Sain merkillisen viestin "Microsoftilta", että MS tilini olisi täynnä.
Kaikki näytti kirjeessä olevan kohdallaan mutta silti epäilin asiaa vahvasti ja menin katsomaan (en kirjeen linkeistä, vaan todellisella MS tilin osotteella) mitä tililleni oikein kuuluu.
Sille kuului pelkkää hyvää, eli ei ollut läheskään täynnä.
Jäi epäselväksi miten tämä ansa olisi toiminut. Kaikki linkit vaikuttivat oikeilta. Kannattaa aina olla epäluuloinen mieluummin, kuin klikata itsensä ANSAAN.
FALCON SANDBOX virustorjunta kertoo yhdestä kirjeen linkistä seuraavaa:
"Hyökkääjät voivat kommunikoida käyttämällä verkkoliikenteeseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkon suodatuksen sulautumalla olemassa olevaan liikenteeseen."
"Yrittää hakea olemattomia tiedostoja web-palvelimelta."
CleanDNS-virustorjunta kertoo: "Alleged Domain Abuse Reports. Suspicious (21 Reports)"
Suomeksi: 21 epäilyttävää raporttia kyseisestä linkistä.
Kuvakaappaus tilini tilanteesta vakuuttaa, että tilillä on vielä runsaasti tilaa. TS tämä huomautus on ANSA. Miten se toimii, jäi arvailujen varaan. Yleensä, kun tilaat / maksat jotakin verkon kautta, annat maksutietoina pankkitietosi ja henkilötietosi. Niillä verkkorikollinen tyhjentää pankkitilisi.
MYÖS Microsoft tilejä on yritetty kaapata valekirjautumissivujen kautta:
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/keltainen-varoitus-tietojenkalastelun-seurauksena-microsoft-365-tilien
-----------------------------------KUVAKAAPPAUS----------------------------------
MICROSOFTIN NIMISSÄ ON LIIKKUNUT PALJON HUIJAUSYRITYKSIÄ
https://vaarallinenweb.blogspot.com/2019/01/microsoftin-palkinto-on-pommi.html
https://vaarallinenweb.blogspot.com/2021/07/microsoftin-nimissa-saapunut.html
https://vaarallinenweb.blogspot.com/2021/09/microsoftin-palkinto-huijaus.html
https://vaarallinenweb.blogspot.com/2016/10/microsoft-ei-palkitse-ruhtinallisesti.html
https://vaarallinenweb.blogspot.com/2023/10/microsoft-365-hyokkays.html
https://vaarallinenweb.blogspot.com/2017/02/onmicrosoftcom-ei-ole-microsoftin-osoite.html
https://vaarallinenweb.blogspot.com/2017/11/viestinjakelu-epaonnistui-ansa.html
https://vaarallinenweb.blogspot.com/2017/11/viestnijakelu-epaonnistui-ansa.html
https://vaarallinenweb.blogspot.com/2021/01/koneenhaltuunotto-puhelun-avulla.html
https://vaarallinenweb.blogspot.com/2021/10/microsoft-lotto-huijaus.html
https://vaarallinenweb.blogspot.com/2017/08/microsoftin-tiliansa-pyorii-jalleen.html
https://vaarallinenweb.blogspot.com/2020/06/microfoft-edgen-pakkomainos.html
OUTO PUHELU, johon en vastannut.
Kommentti "kukasoitti" palstalla
"Ihme kyselijä: Lupasi kysellä siivouksesta: kyseli asunnon koosta, asukasmäärästä, työssäolosta.
Sanoin lopuksi, että mitään ei kannata kaupata."
Ihmettelisin minä myös, moista kyselyä, koska varsinkin "koska olette poissa kotoa" viittaa ikävällä tavalla talontyhjentäjiin.
Numerolle ei ole julkisia nimi- tai osoitetietoja, mutta tietojemme mukaan numerosta soitetaan paljon.
Kaivoin tiedon numeron tauststa: +358409255205 Puhelinnumero on Norstat Oy:n nimissä.
Norstat Oy on laillinen toimija MUTTA...
Huijaukset vs. oikea toiminta: On tärkeää erottaa toisistaan aito Norstat ja sen nimissä tehdyt huijaukset. Joskus huijarit voivat yrittää kalastella tietoja esiintymällä tunnettujen tutkimusyhtiöiden nimissä.
FALCON SANDBOX ei varsinaisesti julista linkkiä rikolliseksi mutta kertoo linkin takana olevasta tilanteesta seuraavaa: "Hyökkääjät voivat kommunikoida käyttämällä verkkoliikenteeseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkon suodatuksen sulautumalla olemassa olevaan liikenteeseen."
Osotteen pitäisi mielestäni oltava puhtaampi, joten ainakaan minä en sinne aio ottaa yhteyttä, enkä vastaa puheluun.
Näitä erilaisia "TURVAPÄIVITYS" -huijausmainoksia saapuu aina silloin tällöin. ÄLÄ KOSKAAN päivitä mitään virustorjuntaohjelmaasi e-mail-linkistä! Virustorjunnan asemasta saat viruksen koneellesi. Myös "maksutapahtuman" yhteydessä tekemäsi pankkitunnistus varastetaan ja tilisi tyhjennetään. Kirjeen pelottelulla pyritään hätäännyttämään uhri.
TXT -muodossa katseltuna kirjeessä näkyy vain tekstisotkua.
---------------------------------------KIRJE-----------------------------------------
Kilometrin mittainen nyyhkytarina tyttären kertomana, isästä, jolla oli uniapnea ja kaikki päin p***että.
Kun sitten lomamatkalla nukkui hyvin, löytyi ansioksi tietysti "Derilla-tyyny".
Tämä stoori oli maksettu ilmoitus, joka lukee kyllä (mutta hyvin pienellä) vasemmassa yläkulmassa.
Yllättävää, että FaceBook ei tutki paremmin maksettua mainontaansa?
Piiloon kryptatun linkin analyysina, FALCON SANDBOX virustorjunta antoi tulokseksi:
Malicious domain detected. Details: CONTACTED DOMAIN: "recognisess. com" has been
identified as malicious
Samoin vaaralliseksi todettiin osoite"derila- ergo. com" -osoite. ÄLÄ KLIKKAA!
En ota kantaa auttaako tuo tyyny todella ketään mutta tämän FaceBook-mainoksen piiloon kryptatun LINKIN VAARALLISUUS saisi ainakin minulta yöunet kaikkoamaan, mikäli en varottaisi muita.
Vaarallisia Derila- tai Derilla tyynymainoksia on saapunut runsaasti myös sähköpostitse ja sinne ne saapuvat pääasiassa Venäjältä.
https://vaarallinenweb.blogspot.com/2026/01/tuttu-derilla-tyyny-ansa.html
Muita Derilla - tyynyn nimissä saapuneita ansakirjeitä:
https://vaarallinenweb.blogspot.com/2025/12/derilla-tyyny-ansa.html
https://vaarallinenweb.blogspot.com/2025/12/vaarallinen-derilla-tyyny.html
https://vaarallinenweb.blogspot.com/2024/05/kaksi-venajalta-saapunutta.html
https://vaarallinenweb.blogspot.com/2022/09/venalainen-ansapostikampanja-jatkuu.html
Näitä pimsteerman. nl osoitteesta saapuvia kirjeitä on postilaatikkoni pullollaan. Kaikki ovat huijausyrityksiä erilaisin houkuttimin. HTML muodossa kirjeet ovat vaarallisempia, koska siinä huijarin ansalinkit ovat aktiiviset. Esimerkki kuvakaappaus HTML muodosta alinna.
FALCON SANDBOX virustorjunta kertoo kirjeessä olevan vaarallisen linkin: "Malicious domain detected. Details: CONTACTED DOMAIN: "recognisess. com" has been
identified as malicious
Linkki oli kryptattu tunnistamattomaan lyhenne-muotoon, jollaisia huijarit hyvin usein käyttävät.
Lähetys on myös tapahtunut piilosta, bc.googleusercontent. com osoitten takaa japanilaiselta koneelta. Tämä ei välttämättä kerro huijarin kotimaata mutta kirjeen esitysmuoto ja sisältö usein yksilöivät ja paljastavat huijarin. Samasta osoitteesta saapuvat, samankaltaiset kirjeet on yleensä tuotettu Venäjällä. Tämä tarkoittaa, että jokaiseen roskapostikirjeeseen tulee suhtautua erityisellä varovaisuudella, koska Venäjä käy kybersotaa länsivaltoja vastaan. Nämä kirjeet tunnistaa yleensä näistä erilaisista "voittomahdollisuuksista". Myös lähettäjäosote on "kummallinen" ja usein Alankomaissa rekisteröity (maatunnus .nl).
------------------------------------KIRJE TXT muodossa----------------------------------
ALLA OLEVA HTML MUOTOINEN ESITYS KIRJEESTÄ ON KUVATTU EDITORISTA:
Kirjeessä HTML koodi on koodattu Base64 muotoon. Tämä on yksi huijauspostin tunnus.
"Suomi. fi" - palvelun viesteihin on syytä suhtaustua varovaisuudella. Sen nimissä lähetetään erittäin runsaasti erilaista ansapostia. Mm. tämä kirje linkkeineen, vie kirjautumisansaan, jossa pankkikirjautumisesi varastetaan ja tilisi tyhjennetään. Tässä lähettäjäksi kirjattu "suomi24" on kesksutelupalsta. ÄLÄ KUITENKAAN klikkaa kirjeen linkkiä, se vie huijarin sivulle.
--------------------------------------KIRJE-----------------------------------
