torstai 9. heinäkuuta 2026

VERONPALAUTUS BELGIASTAKO?

Tämän ansan havaitsee helposti, kun muistaa katsoa, mistä osoitteesta "veronpalautus" on saapumassa.
Ääkkösetkin on huijarilta usein hukassa, kuten tässäkin tapauksessa.

Tuo 24 tunnin kiire kuuluu huijauskirjeisiin. Pitää luoda kiire, jotta uhri ei ehdi tarkistamaan kirjeen oikeellisuutta.

Molemmissa kirjemuodoissa on vaarallinen linkki: "https://thewelcomewizard. be/c11a2ff12ddc8792aa61922266c2c21fc11a2ff12ddc8792aa61922266c2c21f"
FalconSandbox virustorjunta kertoo linkistä: "Recently registered domain detected. Details: Recently Registered domain: "thewelcomewizard. be" (49 days old). Commonly seen with phishing or other suspicious domains"  Linkin takana odottaa henkilötietojsi ja pankkitietosi varastava lomake.                                                                                      

------------------------------------------------KIRJE---------------------------------------------


SAMA KIRJE HTML EDITORISSA TARKASTELTUNA


Kirjeessä oli lähdekoodissa näkyvä Base64 koodattu PNG-tiedosto, jollaisesta ansasta edellisessä kirjeessä varotettiin. Vaikka PNG ei itsessään ole vaarallinen, siinä saattaa olla vaarallinen linkki sisäänkoodattuna. Kuva on koodattu Base64 koodilla, joten dataan voidaan piilottaa vaarallista koodia.
Tästä tekniikasta Falcon Sandbox kertoo: "Hyökkääjät voivat käyttää hämärrettyjä tiedostoja tai tietoja piilottaakseen koneeseen tunkeutumisen estävän analyysin. Tiedostojen tai tietojen hämärtäminen/dekoodaaminen" kyseessä olisi "Puolustuksen ohittaminen".


keskiviikko 8. heinäkuuta 2026

EPÄILYTTÄVÄ LOGOMATTOJEN KAUPPIAS

Kaikesta näkee, että kirjeen on tuottanut joko lapsi tai muuten puolitaitoinen.
Falcon Sandbox varoittaa kirjeessä olevan kuvan osoitteesta: Kuvan linkki oli todettu vaaralliseksi. LINKKI: https://mcusercontent. com/  "Sample was identified as malicious by at least one Antivirus engine: Details 1/91 Antivirus vendors marked sample as malicious (1% detection rate)".  

"logomat. group osoitteesta varoitetaan myös:  "Malicious domain detected. Details: SUBMITTED URL: "http://logomat. group/" contacted related malicious domain: "logomat. group".

Vastaava firma kyllä löytyy mutta tämän kirjeen linkkien, tai sähköpostiosoitteen kautta ei ole mitään syytä lähteä tilaamaan logomattoja.
Viestissä oleva PNG-kuva voi toimia linkkinä vaaralliselle verkkosivustolle.
Tässä tapauksessa tuo PNG kuva (linkin päässä) oli poistettu palvelimelta, joten se oli ollut ilmeisen haitallinen, vaikka PNG kuva ei sellainen olisikaan.

 -----------------------------------------KIRJE-TXT muodossa--------------------------------------------

 


SAMA KIRJE HTML EDITORISSA
Kirje on luultavasti kirjoitettu jossakin tekstiunkäsittelyohjelmassa, joka ei osaa koodata HTML muodossa scandeja. Tämä on yleinen vika haittaposteissa.






maanantai 6. heinäkuuta 2026

EPÄLUOTETTAVAT PELISIVUT

Tämä kirje piiloutuu norjalaisen pelikasinon nimen taakse. "norgecasino. com" sivuilta on varastettu kuva huijauskäyttöön.  Domannimi (osoite) paljastui vietnamilaiseksi.

"CASINOVA"
Linkiin piilotettu IP osoite: 103.82.38.147 vie Vietnamilaiselle koneelle.
VIETNAM POSTS AND TELECOMMUNICATIONS GROUP (VN)
Kone on verkon mustalla listalla."On DNS Blacklist. Checked 20 DNSBL listings Yes".

PELISIVUT: Lähettäjän osoite "belizeecotoerism. com" On listattu EPÄILYTTÄVÄKSI.
"Suspicious domain detected. Details: Input URL or Contacted Domain: "belizeecotoerism. com" has been identified as suspicious".

Näillä taustatiedoilla ei voi päätyä muuhun lopputulokseen, kuin että sivusto on VAARALLINEN. 

Yhdellekään sivulle, joilla liikkuu raha, ei ole syytä kirjautua tai edes klikata linkkiä. Sivujen luotettavuus on ensin selvitettävä. Pelisivumainoksilla kupataan rahat pois herkkäuskoisilta.

-------------------------------------KIRJE HTML EDITORISSA-----------------------------------------


------------------------------------------KIRJE TXT MUODOSSA------------------------------------------


TÄMÄ SAMA ANSAKIRJE SAAPUI MYÖS TOISESTA OSOITTEESTA "btmo. nl"
Myös tämä soite on todettu haitalliseksi.
Abuse IPDB Recent Reports: "We have received reports of abusive activity from this IP address within the last week. It is potentially still actively engaged in abusive activities."   

KIRJEEN LINKIT VIEVÄT SAMALLE vietnamilaiselle koneelle.
Peräkkäisissä ansakirjeisä  pyritään otsakkeessa ja teksteissä tekemään muutoksia, jotta ne eivät jäisi haittapostisuodattimiin.



sunnuntai 5. heinäkuuta 2026

TUHANSIEN KANAVIEN HUIJAUS

ÄLÄ MENE LANKAAN! Se tulee kalliiksi.
Kirje on luokiteltu jo palveluntarjoajani toimesta "spammiksi".  "auto-zone. cloud" osoitetta ei löydy verkosta. 
Tarkastelin edelleen lähdekoodia ja sieltä löytyy ansaosoite (https://www.xn--c1ady.xn--b1afiaiu9e. xn--p1acf/AHojvlnj/), sekä Base64 koodista löytyy mainonnallinen kuva (alinna). Tuotenimi on peitetty, jotta uhri ei pääse etsimään todellista tietoa tuotteesta. 

Falcon Sandbox virus scannaus kertoo, että koodiin piilotettu linkki on vaarallinen:
"Malicious domain detected. Details: CONTACTED DOMAIN: "point-experts. com" has been identified as malicious". Domainin takaa löytyy useita kuvakaappauksia eri tuoitteiden sivuilta, eli kyseessä vaikuttaa olevan teollisen tason huijari.                                                                                       

Sitäpaitsi. En ole Pirjo Makkonen, tai kukaan muukaan tarjotuista vastaanottajista. Kyseessä on varastetulla sähköpostilistalla lähetetty huijaus.

-----------------------------------------KIRJE--------------------------------------------






lauantai 4. heinäkuuta 2026

VENÄJÄLTÄ ANSAPOSTIA MICROSOFT NIMEN VARJOLLA

 Nyt on saapunut runsaammin suoraan venäläisillä maatunnuksilla operoivia ansakirjeitä.

OLKAA TARKKANA. Jos linkki alkaa osoitteella, jonka maapidennys on ".ru", kirje on venäläinen ansa. "googx. ru" osoitteella ei ole mitään tekemistä Googlen tai Microsoftin kanssa. Tämä on ANSA.
"https://gogx. ru/mvn#4NDaLh14864XquV41hkqpxrtdou67HYWR,,, jne"

-----------------------------------KIRJE----------------------------------------


SAMA KIRJE HTML ESITYSMUODOSSA

Varoitukset ovat ihan oikeaa asiaa MUTTA LINKKI VIE kuitenkin varoittamaansa ANSAAN.
Jos epäilet tilisi suojauksessa ongelmia, mene tarkistamaan asia suoraan oman Microsoft tilisi osoitteesta, jonka kirjoitat itse selaimen osoitekenttään.
Tämä'n kirjeen linkki varastaa MS-tilitunnuksesi ja mahdollisesti myös pankkitunnuksesi.


Venäläiset hakkerit ovat nyt Ukrainan sodan aikana olleet erittäin tuotteliaita ansanrakentajia, koska Netti on yksi hybriidisotarintama Ukrainan puolella toimivia NATOMAITA vastaan.



HUIJAUS SPOTIFYN NIMISSÄ

En ole ollut maksamassa Spotify maksua.  Tämä kirje on huijaus.
Lähetysosoite ei ole Spotifyn, tai minkään toimijan jolla olisi tarve/oikeus laskuttaa Spotifyn käytöstä.

Kirje on lähetetty Googlen palvelun kautta, jolloin on saatu varsinainen osoite piiloon. Tosin TXT muotoisessa lähdekoodissa, se on luettavissa; "https://www.google. com/url?q=http s://cicalseminovosrp. com.br/spot.html". 

--------------------------------------KIRJE-TXT esitysmuodossa-------------------------------------



SAMA KIRJE HTML EDITORISSA KATSELTUNA
Ääkköset eivät näytä toimivan, joten se on yksi hyvä tunnusmerkki huijauskirjeille.







perjantai 3. heinäkuuta 2026

ELISAN ASIAKKAISIIN KOHDISTETTU VENÄLÄINEN ANSA

TÄSSÄ MYYDÄÄN OLEMATONTA PALVELINTILAA ja anastetaan Elisan asiakkaan pankkitiedot ja mahdolliseti myös Elisan sähköpostipalvelun asiakaskirjautumistiedot.
Kirje EI tule Elisasta, vaan osoitteesta "
auvilightrentalconcept. nl", joka on luokiteltu verkossa turvattomaksi osoitteeksi.

Tyypillinen"palvelintilasi on lopussa" - huijaus, ÄLÄ koskaan mene vastaavan ilmoituksen linkeistä palveluntarjoajasi sivuille, vaan kirjoita selaimen osoitekenttään palveluntarjoajasi todellinen osoite omin käsin.
Kirjeessä oli viisi linkitettyä, eri tekstiosuutta,sekä tuo "+ päivitä tallennustila", joissa oli sama linkkiosoite riippumatta tekstistä. Huijari halusi varmistaa, että joku teksti varmaankin houkuttelee jonkun ansaan.
LINKKI vie VENÄLÄISELLE KONEELLE!

---------------------------------------KIRJE HTML muodossa------------------------------------------



KIRJE TXT MUODOSSA
HUOMATKAA, että Kirje EI tule Elisasta, vaan huijarin koneelta.
Elisan kuluttajille tarjoama pilvitallennuspalvelu on nimeltään
Elisa Pilvilinna, ei Elisa Cloud Drive.








keskiviikko 1. heinäkuuta 2026

A STUDIO 29.6.26 HUIJAUS

Todella huolellisesti tehty, runsaalla varastetulla materiaalilla kuorrutettu HUIJAUS.
Tällä hetkellä linkki, joka alkaa domainilla "trendflowly. info" ei vaikuta enää toimivan, joten vaara on ilmeisesti ohi, ellei sitten sama toistu jonkin muun varastetun domainin kautta.

Ansassa kuvaitiin a studion ohjelmaa, jossa mukana olivat Matti Vanhanen ja Björn Wahlroos.
Kyseessä oli älykäs "sijoitusohjelmisto", jolla pankit tahkoivat uskomattomia voittoja. Myös tavallisen kuluttaja lausunto oli kirjoitettu tukemaan ohjelmiston tehoa.

TOISTAN: kannattaa aina katsoa ensin, kirjeen lähetysosoite, sen jälkeen kannattaa miettiä onko tarina niin hyvä, että se ei voi olla totta.


lauantai 27. kesäkuuta 2026

PAYPAL PÄIVITYSANSA

 Mihinkään maksupalveluun EI SAA KIRJAUTUA minkään linkin kautta!
TÄMÄ ON ANSA, jolla sinun PayPal-tilisi varastetaan.

Tämä kirje ei saavu PayPalista "venicebikerental. com" viittaa polkupyörävuokrausfirmaan, jonka osoite on varastettu huijauskäyttöön. Alinna F-Securen varoitus linkin päässä olevasta sivusta.

Tämä VAARALLINEN inkkiosoite "https://kuch-hatke. in/welk/kome/" esiintyy nyt useissa erilaisissa huijauskirjeissä, joten sen voi kirjoittaa spämmisuodattimeen. Osoite "kuch-hatke. in" riittää. Poista tyhjä väli pisteen jälkeen. Edellinen kirje saapui Lähitapiolan nimissä.

----------------------------------KIRJE------------------------------------------



F-SECUREN VAROITUS KIRJEEN LINKISTÄ!





SUOMI FI - HUIJAUKSET JÄLLEEN LIIKENTEESSÄ

Jokainen kirje, joka ehdotta linkissään sinulle kirjautumista "suomi. fi" sivuille, OVAT HUIJAUSYRITYKSIÄ! Kirjaudu aina ja vain itse selaimen osoitekenttään kirjoittamastasi osoitteesta. Eri viranomaistahot käyttävät nykyään "suomi. fi" palvelua MUTTA niissä ei ole enää suoria linkkejä, vaan kirjautumislinkit kulkevat viranomaisten sivujen kautta..

---------------------------------------KIRJE--------------------------------------



TÄMÄ SEURAAVA KIRJE LÄHITAPIOLAN NIMISSÄ ON SAMAN HUIJARIN KÄSIALAA
Katso aina lähettäjän osoite!



TÄMÄ SAMA KIRJE SAAPUI MYÖS ERI LINKKIOSOITTEELLA
Huijari on hakkeroinut itsesnä Tsekkiläisen katsastusfirman koneelle.
Osoite: stkkt. cz/re/ ohjaa STK Klatovy s.r.o. -katsastusaseman verkkosivustolle.

Tämä VAARALLINEN inkkiosoite "https://kuch-hatke. in/welk/kome/" esiintyy nyt useissa erilaisissa huijauskirjeissä, joten sen voi kirjoittaa spämmisuodattimeen. Osoite "kuch-hatke. in" riittää. Poista tyhjä väli pisteen jälkeen. Sama kirje saapui myös ainakin PayPal -palvelun nimissä.



ELISA / nMcAfee HUIJAUSPÄIVITYS

 Tämä kirje ei tule Elisalta tai McAfeelta (lähetysosoite "maestro.bounces.google. com" näkyvä osoite on gmailin tekaistu ilmaisosoite) Kirje on Googlen palvelusta lähetetty, eikä minulla ole vuosikausiin ollut McAfeeta, joka vaatisi päivitystä.
ELISA myy omaa tietoturvaansa, ei McAfeeta.
Linkin osoite veisi osoitteeseen: "wae.eu. com//4OdZZU259ndzc45qcazkqdpmu9DCJTKUA..."

Osoite kuuluu World Archery Europe, nimiselle Jousiammunnasta tiedottaville sivuille. Oletan, että sivusto on hakkeroitu ja verkkorikollinen on päässyt rakentamaan palvelimelle tämän huijaussivuston.
Päätarkoitus lienee McAfee tilauksesta saadut henkilötiedot ja mahdolliset pankkitiedot, sekä sinun rahasi. McAfeeta et tule saamaan tämän kirjeen linkistä.

Tämä on HUIJAUS!

------------------------------------------KIRJE-----------------------------------------



lauantai 20. kesäkuuta 2026

NORDEAN NIMISSÄ ANSAPOSTIA

 Olen useampaankin kertaan varoittanut näistä "pankista" saapuvista kirjeistä. Niissä olevien linkkien tarkoitus on kaapata sinun pankkitunnuksesi ja pankkikirjautumisesi.
Kirje ei saavu Nordeasta. "ifi-eu. fi" osoitetta ei ole olemassa.
Linkki ei johda Nordeaan, vaan huijarin ansaan. Linkin päässä on PHP ohjelma, joka kaappaa pankkikirjautumisesi.
Virustorjuntapalvelut varoittavat: "Vipre virustorjunta: URL Score Malicious (100%)"
urlscan.io:n raportti: "Url Scan Analysis Malicious (100%)"
Falcon Sandbox varoittaa myös: "
Detected network traffic to commonly abused domain. Domain: "fi-nordea-2026-876yh674.onl-857. click" possible high risk indicator. Domain uses TLD that is commonly abused for malicious purposes."   Tässsä tapauksessa TLD on ".click", jota verkkorikolliset käyttäävät runsaasti ansalinkeissään.                                                                                       

------------------------------------------KIRJE--------------------------------------------



torstai 18. kesäkuuta 2026

AMAZONIN PALVELU ON VERKKORIKOLLISTEN KÄYTÖSSÄ

 Mikäli sinulle saapuvassa oudossa kirjeessä on linkki, joka näyttää osoitteen osana nimen: "amazonaws. com", ÄLÄ KOSKE LINKKIIN!

"amazonaws" on Amazonin palvelinosoitteita mutta sitä käyttävät myös verkkorikolliset. Amzon ei ole kiinnostunut mikä tai kuka käyttää heidän palveluitaan, joten verkkorikolliset hyödyntävät Amzonin tuttuutta ja verkkokauppa-imagoa ansalinkeissään.

Linkki näyttää kokonaisuudessaan tältä: "https://5grbejvbirzwmg7kk.s3.amazonaws. com".
"trizan. com" domain lähetysosoitteessa on varastettu huijauskäyttöön.

----------------------------------------KIRJE-----------------------------------------


MUITA AMAZONIN OSOITTEITA HYÖDYNTÄVIÄ ANSAKIRJEITÄ

TÄMÄ HUIJARI ON TUNNISTETTAVISSA KÄSIALASTAAN

Tämän huijarin kirjeet ovat identtiset tyyliltään, joten ne on helppo erottaa asiallisista viesteistä.
Tuote vaihtelee mutta ansa on aina sama. ÄLÄ KLIKKAA linkkejä, ÄLÄKÄ AVAA LIITTEITÄ!
Saman verkkorikollisen tuotoksia malliksi:
https://vaarallinenweb.blogspot.com/2026/06/haki-haukkupanta-jostain-muualta.html
https://vaarallinenweb.blogspot.com/2026/06/talla-laitteella-lahtee-myos-rahat.html

------------------------------------------KIRJE---------------------------------------------



Tämäkin kirje on mennyt läpi spämmisuodattimen ja kommenteista löytyy mm.
SPF (Sender Policy Framework) -tietue on DNS TXT -tietue, joka listaa kaikki IP-osoitteet ja verkkotunnukset, joilla on lupa lähettää sähköposteja verkkotunnuksesi puolesta. Se estää huijareita väärentämästä osoitettasi, suojaa verkkotunnuksesi mainetta ja varmistaa sähköpostin korkean toimitettavuuden.

SPÄMMISUODATUKSEN KOMMENTTEJA:

0.0 HTML_FONT_LOW_CONTRAST BODY: HTML-fontin väri on samanlainen tai identtinen kuin tausta
(Tämä tarkoittaa, että tekstiä on piilotettu taustaväriin)

0.8 CPANEL_LOTS_OF_EMPTY_LINE_HTML RAW: Roskapostia, jossa on suuri määrä tyhjiä HTML-rivejä
0.0 AC_BR_BONANZA RAW: Liikaa rivinvaihtoja peräkkäin... roskapostimalli
0.8 CPANEL_LOTS_OF_EMPTY_LINE RAW: Roskapostia, jossa on suuri määrä tyhjiä rivejä
Tyhjien rivien runsas käyttö on roskapostille tunnusomaista.

"axertione. lat" - lähetysosoitetta ei ole olemassa.


keskiviikko 17. kesäkuuta 2026

HANKI HAUKKUPANTA JOSTAIN MUUALTA

 Tämä kirje on huijaus.

Kirje noudattaa tällä hetkellä vallassaolevaa huijareiden kirjeiden kaavaa.
Yhteenkään linkkiin ei saa klikata, eikä liitteitä saa avata.

----------------------------------KIRJE---------------------------------------



SPÄMMISUODATUKSEN KOMMENTTEJA:

0.0 HTML_FONT_LOW_CONTRAST BODY: HTML-fontin väri on samanlainen tai identtinen kuin tausta
(Tämä tarkoittaa, että tekstiä on piilotettu taustaväriin)

0.8 CPANEL_LOTS_OF_EMPTY_LINE_HTML RAW: Roskapostia, jossa on suuri määrä tyhjiä HTML-rivejä
0.0 AC_BR_BONANZA RAW: Liikaa rivinvaihtoja peräkkäin... roskapostimalli
0.8 CPANEL_LOTS_OF_EMPTY_LINE RAW: Roskapostia, jossa on suuri määrä tyhjiä rivejä
Tyhjien rivien runsas käyttö on roskapostille tunnusomaista.


HUIJARIN PAKETTI SAAPUU ITALIASTA

Kirje saapui tilanteessa, jossa todellakin odotin Postin lähetystä, johon olin jo saanut lähettäjäfirmalta ilmoituksen hetkeä aikaisemmin, tämän kirjeen saapuminen ajoittui liian sopivasti. Huijari saattaa seurata sähköpostiliikennettä?

Huijausta tulee epäillä aina ja joka tapauksessa, missä minkäänlaisia henkilötietoja tai pankkitietoja pyydetään. Siitä syystä katsoin noiden linkkien osoitteet hyvin tarkkaan ja ne osoittautuivat huijarin ansaksi.

Jo lähettäjän osoite kertoo huijauksen yrityksestä. Postista ei saavu postia muista kuin "posti.fi" tunnuksen osoitteista. Myöskään administratorit (admin) eivät lähetä asiakaspostia.
Postin tiedotteet kertovat myös tarkan postitoimiston ilman linkkivierailuja.

------------------------------------------KIRJE--------------------------------------------


LINKKI: "https://track.pstmrk .it/3s/track.pstmrk. it%2F3s%2Fbeige-finch-816149.hostingersite. com%252FPOS%252Frederiction. php%2FhQ..."
Osoittaa italialaiseen osoitteeseen, jossa näyttäisi odottavan palvelinpuolen PHP - ohjelma, joka voi tehdä ikäviäkin asioita. Yleensä se tuottaa lomakkeen, jossa udellaan henkilötietosi ja mahdollisesti myös pankkitietosi.

CleanDNS virustorjuntasivusto kertoo osoitteesta: " Alleged Domain Abuse Reports. Suspicious (27 Reports). Suomeksi:  kyseisestä osoitteesta on tehty 27  henkilötietovarkausraporttia.

F-Securen selaussuoja kertoo myös karua kieltä lähetyksestä:




tiistai 16. kesäkuuta 2026

TÄLLÄ LAITTEELLA LÄHTEE MYÖS RAHAT

Jos lähettäjäosoite päättyy pidenteeseen ".PICS" on hyvin todennäköistä, että kyseessä on haittaposti, joita näyttää nyt olevan runsaasti liikkeellä. Tämänkään kirjeen lähetysosoite ei ole toiminnassa. ".pics" päätteen osoitteita käyttävät yleensä kuvia tallentavat ja välittävät palvelut, ei hyönteiskarkoittajat suinkaan.
Tämän kirjeen TXT muoto paljastaa kehnon scandien käsittelyn, joka aina viittaa huijarin viritelmään.
Tämä kirje on kulkenut roskapostisuodattimen läpi ja suodatinohjelma kertoo joitakin tämän spämmin erikoisuuksia (kuvan alapuolella)..

HTML muodossa kirjeessä näyttäisi olevan kuvia MUTTA älä kuitenkaan klikkaa ainuttakaan linkkiä tämän kaltaisessa kirjeessä.

-------------------------------------KIRJE--------------------------------------------



SPÄMMISUODATUKSEN KOMMENTTEJA:

0.0 HTML_FONT_LOW_CONTRAST BODY: HTML-fontin väri on samanlainen tai identtinen kuin tausta
(Tämä tarkoittaa, että teksti on piilotettu taustaväriin)

0.8 CPANEL_LOTS_OF_EMPTY_LINE_HTML RAW: Roskapostia, jossa on suuri määrä tyhjiä HTML-rivejä
0.0 AC_BR_BONANZA RAW: Liikaa rivinvaihtoja peräkkäin... roskapostimalli
0.8 CPANEL_LOTS_OF_EMPTY_LINE RAW: Roskapostia, jossa on suuri määrä tyhjiä rivejä
Tyhjien rivien runsas käyttö on roskapostille tunnusomaista.


perjantai 12. kesäkuuta 2026

TERVEISIÄ VENÄJÄLTÄ

Venäläisillä huijareilla on onneksi vaikeuksia scandeissa (ääkköset), joten huijauskirjeen lähtömaa ja ikävät aikeet selviää ilman syvällisempää tutkintaakin.  Kirjeen sisältö on riittävän outoa ja epäloogista, kertoakseen kirjeen epäterveellisistä tavoitteista..

Ajoin kirjeessä olevan linkkiosoitteen kuitenkin virustarkistuksen läpi ja sain odottamiani vastauksia.
Esiin kaivettu linkki: "hxxps://tr11.patriotsedition. com/?xtl=kxh0..."  ja sen takaa piilosta vielä jatkolinkki "cardioclear7. com" molemmat todettiin epäilyttäviksi. ÄLÄ KLIKKAA! 

Osoitetta toistetaan eri tekstien yhteyksissä samanlaisena, eli ihan sama mihin linkkiin klikkaisit, päätyisit aina samaan ansaan. tr11.patriotsedition. com ei vaikuta rehelliseltä toimijalta, vaan se on erittäin suurella todennäköisyydellä huijaussivusto.

FALCON SANDBOX virustorjunta kertoo: Suspicious domain detected. Details: Input URL or Contacted Domain: "cardioclear7. com" has been identified as suspicious 

Linkin päässä oleva osoite johtaa edelleen uuteen osoitteeseen: Suspicious Redirect (Delayed Redirect):

Se varsinainen vaara: "Adversaries may communicate using application layer protocols associated with web traffic to avoid detection/network filtering by blending in with existing traffic"
Tämä tarkoittaa, että viattomalta vaikuttavan dataliikenteen seassa voidaan ujuttaa koneellesi vaikkapa virus.
"An adversary may rely upon specific actions by a user in order to gain execution".
Google käännös: "Vastustaja voi luottaa käyttäjän tiettyihin toimiin saadakseen suorituksen".
Tämä voidaan tulkita, että huijari voi harhauttaa kirjeen lukijan antamaan arkoja tietoja, esim. pankkikirjautumisen ja/tai henkilötietojaan.

Tämankaltaista materiaalia voidaan uittaa koneellesi vaikkapa videoksi naamioidulla tiedostolla, tai videon esitys-appilla, kuten kirjeen teksteistä voisi päätellä.

-------------------------------------------KIRJE-----------------------------------------------


GOOGLE kertoo osoitteesta lisää: "Verkkosivustoa tr11.patriotsedition. com käytetään "Trump 2024 TRB11 Patriots Coin" -kolikon markkinointiin."

Tämä kirje ei ole kuitenkaan lähtöisin Amerikasta tai Trumpin organisaatioista. Osoitetta käytetään naamioimaan venäläinen huijausyritys.




OIKEA VEROVIRANOMAISEN VIESTI

KUN SAAT TÄMAN KALTAISEN VIESTIN VIRANOMAISLTA, SE ON AITO JA OIKEA!

Nyt saapuu sähköpostina näitä veropäätösilmoituksia ja on hyvä osata erottaa "oikea" "väärästä".

1) Katso mistä viesti on lähetetty. suomi. fi on Suomen viranomaisten yhteinen osoite

2) Kirjeessä ei saa olla kirjautumislinkkiä 

------------------------------------AITO KIRJE TXT muodossa----------------------------------------------


Tämä kirje on aito veroviranomaisen viesti. HUOMAA, että kirjeessä ei ole linkkiä ja, että se on saapunut 0soitteesta <noreply@suomi. fi> palvelusta.


------------------------------HUIJAUSKIRJE-------------------------------------


Tässä huijauskirjeessä oleva linkki EI VIE Oikeusministeriön sivuille, vaan huijarin käyttämälle palvelimelle. Nämä mallikirjeet on kaapattu tekstimuotoisista e-maileista, koska ne paljastavat yleensä enemmän huijarin metkuja, kuin HTML esitykset. Tässäkin tapauksessa on selkeästi luettavissa linkin osoite, joka kiertää Googlen palvelun kautta huijarin kryptattuun osoitteeseen.

------------------------------TOINEN HUIJAUSVIESTI-----------------------------------

Tämäkään kirje ei saavu suomi. fi palvelusta, vaan verkkorikollisen varastamasta, espanjalaisesta "telefonica. net" osoitteesta, joka ei ole edes käytössä.
Kirjeen linkki vie jälleen Googlen palvelun kautta rikollisen ansapalvelimelle:.https://notifications.googleapis. com/email/redirect?t=3DAFG8qyUAadz8MwoLCzYN17kl...



tiistai 9. kesäkuuta 2026

POSTIN NIMISSÄ JÄLLEEN HUIJATAAN

Linkki veisi osoitteeseen: https://track.pstmrk. it/ (Italiaan).

Jälleen hankalasti selvitettävissä oleva ansa mutta muutama verkosta löytyvä vinkki auttaa kaikissa epäilyttävissä kirjeissä.

Linkissä esiintyvä "Postmark" on laillinen ja laajasti käytetty globaali palvelu.
Huomioi väärinkäytön mahdollisuus: Vaikka domain itsessään on turvallinen, rikolliset voivat usein hyödyntää laillisia sähköpostipalveluita phishing- eli tietojenkalasteluviestien lähettämiseen.
Näitä huijausposteja saapuu mm. Googlen ja Amazonin osoitteiden kautta.
Molemmat kirjeen linkit vievät kaiken lisäksi samaan osoitteeseen, vaikka kirjoitettu tarkoitus on eri.

Linkki voi johtaa väärennetylle kirjautumissivulle, jossa yritetään varastaa tunnuksiasi (esim. pankki-, sähköposti- tai Apple ID -tunnuksia). Se voi myös ladata laitteellesi haittaohjelman.

Tarkista aina viestin lähettäjä: Jos odotit sähköpostia (esimerkiksi viranomaiskirjettä, pakettia, kuittia tai salasanan palautusta) tutulta yritykseltä, linkkiä voi olla turvallista klikata.
Älä klikkaa, jos viesti on epäilyttävä: Jos viesti tuli yllättäen tai se pyytää kirjautumaan pankkitunnuksilla tai syöttämään luottokorttitietoja, älä klikkaa linkkiä.
TARKISTA AINA LÄHETTÄJÄOSOITE!

Tämän kirjeen lähetysosoite on epäilyttävä, koska se on vanha Inetin osoite "code-posti-scanner-qr@pp.inet. fi". Osoitteella halutaan viitata Postin QR tagipalveluun, joka ei suinkaan takaa kirjeen turvallisuutta. Kyseessä on vanha, alkujaan Telian (Soneran) tarjoama suomalainen sähköpostiosoite.
Posti käyttää vain omaa osoitettaan "posti. fi" ja kertoo myös palvelupisteen osoitteen, josta paketti on noudettavissa.

----------------------------------------KIRJE------------------------------------------


EDELLINEN SAMANKALTAINEN ANSA POSTIN NIMISSÄ:



maanantai 8. kesäkuuta 2026

VAIN TAIVAS ON HUIJARIN MIELIKUVITUKSEN RAJANA

Olisiko huijari jo näin epätoivoinen, että kirjoittaa diibadaabaa ja kuvittelee, että joku vielä häntä uskoo?
Huijauskäyttöön varastettu lähetysosoite viittaa Itävaltaan, Liittovaltion kauppakorkeakouluun, jolla ei ole mitään tekemistä huijarin kanssa.

Samoin vastaanottajan osoitteessa oleva domain "dsi. fi" on "parkissa", eli ei ole käytössä lainkaan.

. Ansa on liitteessä. ÄLÄ AVAA!

-------------------------------KIRJE-------------------------------



sunnuntai 7. kesäkuuta 2026

CARUNAN NIMISSÄKIN HUIJATAAN

Tämä Carunan nimissä saapunut kirje on HUIJAUS!

Kirje ei tule Carunasta, vaan "cruiseraad. nl" olemattomasta osoitteesta, joka todellisuudessa pestään tuntemattokasi  Amazonin postipalvelun kautta (eu-west-1.amazonses. com).

Linkki vie rikollisen palvelimelle jonka osoite piilotetaan puolestaan Googlen palvelun avulla, jotta lopullinen linkki saadaan piiloon: "https://share. google/0w3oz3qrjLefUsY1G" 

Suuret verkkotoimijat piilottavat ja suosivat rikollista toimintaa!

LIITTEITÄ ei saa avata myöskään.

--------------------------------------KIRJE-------------------------------------------



lauantai 6. kesäkuuta 2026

POSTIN NIMISSÄ QR-TAGI ANSA

ÄLÄ KOSKE KIRJEEN LINKKEIHIN.
Linkit (kaikki vievät samaan ansaan) on todettu virustorjunnassa vaarallisiksi ja ne osoittavat Italiaan.
"https://track.pstmrk .it/3s/track.portal-129901-..." 

Vipre virustorjunta kertoo linkistä: URL Score Malicious (100%) 
Falcon Sandbox virustorjunta kaivoi esille osoitteen ja varoittaa: "
Malicious domain detected. Details: CONTACTED DOMAIN: "portal-129901-login. com" has been identified as malicious

------------------------------------------KIRJE TXT MUODOSSA------------------------------------------


TÄLLÄ ALLA OLEVALLA LINKILLÄ PÄÄSET POSTIN SIVUILLE MUTTA ÄLÄ KLIKKAA EDES TÄTÄ, VAAN KIRJOITA ITSE SELAIMEN OSOITERIVILLE "posti. fi" (poista tyhjä väli pisteen jälkeen)

https://www.posti. fi/ajankohtaista-postilla/20251006_uutta-omapostissa-helposti-koodi-nyt-myos-qr-koodina


torstai 4. kesäkuuta 2026

KELAN NIMISSÄ HUIJATAAN TAAS

Kaikki viranomaisviestit joissa tarvittaisiin kirjautumista, ovat VAARALLISIA.
Tämän kaltaisten viestien linkkeihin ei saa koskea. Jos epäilet, että sinulla on (esimerkiksi) Kelasta saatavia, mene Kelan sivuille vain selaimen osoitekenttään itse kirjoittamallasi osoitteella "kela. fi" (poista tyhjä väli pisteen jälkeen).

Kirjeestä löytyvä osoite kulkee Googlen kautta huijarin vaaralliselle sivulle.
Falcon Sandbox virustorjunta kertoo tuosta esiinkaivetusta osoitteesta:
"Malicious domain detected. Details: CONTACTED DOMAIN: "gdsdfewas. shop" has been identified as malicious"    Älä avaa myöskään liitteitä!                                                                                   

Tärkeää on myös katsoa, mistä kirje on lähetetty. Tämä kirje saapuu osoitteesta jota ei ole olemassa "activate-me. nl" eikä se ole Kelan osoite.

---------------------------------------------KIRJE---------------------------------------------



TÄMÄ KONNA SIIVOAA LOMPAKKOSI

Lähettäjän osoitetta ei ole olemassa.

Liitteet ovat todemmannäköisesti viruksia tai joka tapauksessa epäterveellistä materiaalia.

Tämän kirjeen "käsiala" muistuttaa aikaisemmin saapuneita huijauskirjeitä eri aiheista.

Linkki vie VAARALLISELLE SIVULLE!
Falcon Sandbox virustorjunta kertoo: "Malicious domain detected. Details: CONTACTED DOMAIN: "trencraft. com" has been identified as malicious". Osoite oli piilotettu lyhennepalvelun kautta.

-------------------------------------------KIRJE------------------------------------------



tiistai 2. kesäkuuta 2026

SUOMI. FI PALVELUN NIMISSÄ KAVALA ANSA

Tämän kirjeen linkki EI VIE SUOMI. FI palveluun, vaikka kirjeessä näkyvä osoite niin väittää.
E-mailin lähdekoodissa näkyy aivan toinen osoite.

Tässäkin kirjeessä kannattaa lukea ihan ensiksi, mistä kirje on tulossa. "murdirekte. no" EI ole SUOMI. FI palvelun osoite.

------------------------------------------KIRJE--------------------------------------


Kirjeen lähdekoodi





maanantai 1. kesäkuuta 2026

HOME SWEET HOME - ESTO KANNATTAA HANKKIA MUUALTA

Tämä homeenesto - "mainos" on ANSA!

Käsiala kirjeessä on entisten tuotelupausansojen kaltainen, eli kirjeet saapuvat samalta huijarilta.

Kuten edellisessä huijauksessa, lähettäjäosoitetta "linkedwoodserver. mom" ei ole olemassa ja vastaanottaja et ole sinä tai minä.


-------------------------------------------KIRJE--------------------------------------------



TÄMÄN KIRJEEN VASTAAJALLE SAAPUU KÄRSIMYKSIÄ

KIRJEESSÄ OLEVA LINKKI https://cp.art-host. cc/bCayGJny/ on analysoitu eri virustorjuntaohjelmissa ja todettu VAARALLISEKSI.

Falcon Sandbox: "Network Relate. Malicious domain detected"   
Vipre URL Score: "Malicious (100%)"          

Lähettäjäosoitetta "fast-hosting. pics,EpiCooler" ei löydy verkosta ja vastaanottaja on joku tuntematon.   
LIITTEET OVAT VAARALLISIA ÄLÄ AVAA!           

------------------------------------KIRJE------------------------------------




maanantai 25. toukokuuta 2026

SPOTIFY Maksu Etelä-Afrikkaan, vaiko Romaniaan?

ÄLKÄÄ PÄIVITTÄKÖ mitään henkilötietojanne tai, maksutietojanne tämän kaltaisen kirjeen perusteella, tai sen linkeistä. Päivityslinkki veisi Romaniaan. Tämä on henkilö-, ja pankkitietovarkausyritys.

Jos sinulla on Spotify tili, käy tarkistamnassa sen tilanne, kirjoittamalla selaimen osoitekenttään "spotify.com". Saavut Spotifyn sivulle "https://open.spotify.com/" josta pääset kirjautumaan omalle tilillesi LUOTETTAVASTI.

-----------------------------------------KIRJE--------------------------------------------


Lähetysosoite ja kone on rekisteröity Etelä Afriikkaan "mosema@vodadealers.co. za"
hxxp://vodadealers.co .za/
Virustorjunta-alan toimija "ScamAdviser" kertoo osoitteesta:
Domain Scam Score: Unsure (14%). 


sunnuntai 24. toukokuuta 2026

METAN VARJOLLA RAKENNETTU ANSAKIRJE

Metan nimen varjolla on lähetetty useita kirjeitä joissa on runsaasti outoja linkkejä MUTTA ainakin yksi linkeistä vie verkkorikollisen ansaan. Linkki on arvioitu useassa virustorjuntaohjelmassa VAARALLISEKSI. 

Seuraavana virustirjuntaohjelmien satoa:

VAARALLINEN LINKKI: "https://shorten. world/sZlaT" (linkki on piiloon lyhennetty. Todellista määränpäätä ei näy)

Virustorjuntaohjelmat kertovat:

ScamAdviser
Domain Scam Score
Suspicious (70%)

CleanDNS
lleged Domain Abuse Reports
Suspicious (15 Reports)

Vipre
URL Score Malicious (100%)

Myös useampaankin kertaan esiintyvään linkkiin: "https://client-data.knak. io/" ei kannata koskea. Linkki on toidettu Falcon Sandbox virustorjunnassa "epäilyttäväksi". Älä koske siihenkään linkkiin.

--------------------------------KIRJE-----------------------------------



Lähetysosoite "appsheet. com" on Googlen "no code" sovelluskehitin, eli kuka tahansa osaa ja voi tehdä tällä appilla esimerkiksi "verkkoansoja".

Olen useamman kerran moittinut näitä verkon "supertoimijoita" verkkorikollisuutta suosivista systeemeistään. Mitään ei tapahdu, ellei joku kansaenvälinen, riittävät hartiat omaava instanssi puutu tähän peliin.
Meta esimerkiksi tienaa erinomaisen mahtavasti verkkorikollisten maksamilla mainosrahoilla. Mainosten kautta taas kalastetaan rahat pahaa-aavistamattomilta, sosiaalisen median ja muun verkkosisällön käyttäjiltä. Jos tällaista toimintaa harrastettaisiin verkon ulkopuolella, se olisi rikollisuutta myös näiltä rikollisuuden mahdostajilta.







perjantai 22. toukokuuta 2026

SUOMI FI ANSAT JATKUVAT

Ilmeisesti verkkorikolliset ovat todenneet SUOMI. FI ansat tuottoisiksi, koska postittelevat jatkuvasti näitä.

MUISTAKAA, että suomi. fi palveluun tai pankkien sivuille EI saa koskaan mennä e-mail linkkien kautta . Tämänkin linkin alkuosa näyttäisi oikealta mutta suluissa oleva toinen linkki onkin se, jonne klikkaus sinut veisi, eli verkkorikollisen ansaan. 

Tämä kirje on onneksi melko tökerö mutta ilmeisesti tähänkin on joku onneton saatu klikkaamaan.

Lähetysosoite "GAMEDETA", tai "Gloudigng. io" tai "gamedetailsioads. nl"  EI OLE suomi. fi. EIKÄ yksikään näistä osoitteista vie "suomi. fi" palveluun.

----------------------------------------KIRJE-------------------------------------------



OUTO KIRJE GOOGLELTA

Tämä kirje herätti useita kysymyksiä, joten en koskenut sen linkkeihin, vaikka kaikki osoittet näyttivät olevan Googlen alkuperää.

SILTI:
Miksi Google lähettäisi minulle sähköpostia muuhun, kuin gmail osoitteeseeni, joka siis on Googlen oma palvelu? Minulla olisi ollut Gmail-tilikin.

Lähettänyt osoite on Googlen mutta domain (nimi) on verkon mustalla listalla.
On DNS Blacklist. Checked 20 DNSBL listings Yes
Eli miten ja miksi Googlen osoite löytyy mustalta listalta?

DNSBL (eli Domain Name System Blocklist tai Blacklist) on järjestelmä, jota sähköpostipalvelimet käyttävät roskapostin suodattamiseen tarkistamalla lähettäjän IP-osoitteen maine reaaliajassa (lähde Google AI).
 Tämä osoittaa, että ei edes Googlen omaan postiin voi enää luottaa.

-----------------------------------KIRJE----------------------------------


tiistai 19. toukokuuta 2026

LAINATARJOUS JOKA ON ANSA

Netissä ja sähköposteissa olevat lainatarjoukset ovat huijauksia, joilla kalastellaan henkilötietosi verkkorikosta varten. Hanki lainasi turvallisemmista lähteistä.

"GMAIL.COM" osoite EI OLE LUOTETTAVAN RAHOITTAJAN SÄHKÖPOSTITUNNUS.
Muutkaan ilmaisosoitteet eivät rakenna luottamusta rahaa tarjoaviin toimijoihin. Nämä ovat huijauskirjeitä.

Linkin osoite on virustorjunnassa todettu VAARALLISEKSI:
Vipre URL Score Malicious (100%) 
Falcon Sandbox virustorjunta kertoo: "Malicious domain detected. Details: SUBMITTED URL: "https://cvccredit. net/" contacted related malicious domain: "cvccredit. net"

---------------------------------------KIRJE-----------------------------------------------



PANKKITIETOVARKAUS NORDEAN NIMISSÄ

Pankin nimissä tapahtuvista pankkitietovarkauksista varoitetaan jatkuvasti, eikä turhaan. Näitä on liikkeellä erittäin runsaasti kaikkien pankkien nimillä.

"@tuki-2026. fi" ei ole Nordean osoite. Lähettäjä ei siis ole Nordea.
Linkin osoite veisi eestiläiselle koneelle ".es".
"PHP" linkin kopussa kertoo, että linkin päässä on palvelinohjelma, jolla pankkikirjautumistietosi varastetaan ja pankkitilisi tyhjennetään.

------------------------------------KIRJE--------------------------------------



EDELLISEN HUIJAUSKIRJEEN KOPIO ERI AIHEELLA

Tämä sama huijari lähettelee nyt sarjahuijauskirjeitä ahkerasti. Kuvio edellisten kanssa on sama liitteineen. Sama olematon lähettäjäosoite "fast-hosting. pics" ja vieras vastaanottajaosoite. Suomen maatunnus  ".fi" ei takaa viestin olevan Suomesta. Kaikki virustarkistusraportit toistavat edellisen kirjeen osoitteiden vaarallisuutta. ÄLÄ KOSKE LIITTEISIINKÄÄN!

Kirjeen alapuolelle olen kopioinut virustarkistusraportit oleellisilta osin.

--------------------------------KIRJE----------------------------------


LÄHETYSOSOITE
Original-Sender: yvxeszy@fast-hosting.  pics 
ScamAdviser (virustorjunta)
Domain Scam Score
Unsure (14%)

KIRJEESSÄ OLEVA LINKKI
https://cp.art-host. cc/RUTXHf/ analysoidaan
Vipre URL Score
Malicious (100%)

Löytyi kone IP joka osoitti (muiden osoitteiden muassa) venäläiselle koneelle:
person:         Anton G Semenov
address:        Internet-Cosmos Ltd.
address:        Nijnyaya Krasnoselskaya str.,39
address:        105066, Moscow
address:        Russia

EDELLINEN SAMAN HUIJARIN NKIRJE
https://vaarallinenweb.blogspot.com/2026/05/taman-kirjeen-linkin-kautta-rahasikin.html


sunnuntai 17. toukokuuta 2026

TÄMÄN KIRJEEN KAUTTA RAHASIKIN KATOAVAT

Uusi huijaustyyppi mutta sama vanha kaava. Tälle huijarille löytyisi oma "tyyppiryhmä", eli viestien "käsiala" on sama. Taustalta löytyy venäläinen kone.

Vastaanottajan kohdalla on varastettu sp-osoite, joka on tulkittavissa identiteettivarkaudeksi. 
Lähettäjäosoitetta ei ole olemassa.  LIITTEISIIN EI SAA KOSKEA (oletettavissa on, että koneellesi saapuisi virus)

"unsubscribe" linkki vie rikollisen koneelle. Tarkempi kuvaus on kuvan alapuolella.

-----------------------------------KIRJE--------------------------------------



"fast-hosting. pics" osoitetta EI OLE OLEMASSA

VIRUSTORJUNNAN ANALYYSIN TULOKSIA 

  0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or identical to
                             background (teksti on samanvärinen kuin tausta = tekstiä on piilossa)
  
  0.0 AC_BR_BONANZA  RAW: Too many newlines in a row... spammy template
(roskapostille tunnusomaista)

  0.8 CPANEL_LOTS_OF_EMPTY_LINE RAW: Spam that has large block of empty lines
(kirjeessä on runsaasti tarpeetonta tyhjää tilaa)


LINKKIOSOITE ANALYSOITUNA
https://cp.art-host. cc/RUTXHf/ analysoidaan
Vipre virusttorjunnalla URL Score
Malicious (100%) (VAARALLINEN)
(VAARALLINEN - .cc on kookossarten maatunnus, jota verkkorikolliset käyttävät)

Linkin takaa löytyi myös kone IP joka osoitti (muiden osoitteiden seassa) venäläiselle koneelle:
person: Anton G Semenov
address: Internet-Cosmos Ltd.
address: 105066, Moscow
address:  Russia


FACEBOOK HUIJARI ON JÄLLEEN LIIKKEELLÄ

Kaikki sosiaalisen median alustat vilisevät verkkorikollisten ansoja ja tilien jatkuvaa hakkerointia.
Tämä seuraava esimerkki kertoo tositapauksen FaceBookista.

Olen poistanut tunnistettavissa olevia nimiä, koska ne eivät ole oleellisia tapauksessa.
Sulkujen sisällä olevat kurssivoidut tekstit ovat omia lisäyksiäni.

---------------------------------TAPAUSKUVAUS------------------------------------------

Meta poisti FB-tilini kuuntelematta vastalauseitani. (Meta ei kuuntele rehellisten asiakkaittensa valituksia, koska nuo viheliäiset verkkorikolliset tuovat Metalle rahaa ja raha ei tunnetusti haise).
Tilanne nimittäin kiertyy jotenkin Nxxxxxn, mutta mennään järjestyksessä. 

Syy tilin poistamiseen oli mukamas se, että olin yrittänyt julkaista sopimatonta sisältöä. (Tämä on se yleisin tekosyy)  Avuksi oli laitettu linkki, jonka kautta näki, mikä kaikki on sopimatonta. (Rikollisen tuottamaa aineistoa) En tiedä keskustelinko tässä vaiheessa Metan vai huijarin kanssa, mutta seuraavaksi minua vaadittiin todistamaan, että olen täysi-ikäinen (!?!).  (Keskustelit huijarin kanssa) Todisteeksi olisi pitänyt skannata kuvallinen henkilökortti, jonka tietoja olisi käytetty ainoastaan ja vain tämän asian toteamiseen (Tätä ei saa tehdä missään tapauksessa, tällaisissa yhteyksissä) - tietoja ei olisi jaettu millekään muulle osapuolelle ja ne hävitettäisiin 30 vrk kuluttua. Nyt alkoivat kellot niin vahvasti soida, että lopetin proseduurin siihen. (Oikea menettelytapa). Tili "sammui" saman tien, vaikka ensin oli annettu aikaa 24 h, ja sitä ennen jopa 180 vrk aikaa selvittää tilannetta. (Mieluummin, antaa tilin sammua, kuin luovuttaa tärkeitä henkilötietoja verkkorikollisellle).

Itse tiesin, etten todellakaan ollut postaillut mitään sopimatonta, mutta sitten asia alkoi selvitä toista kautta. En enää muista, oliko se samana vai seuraavana päivänä, mutta Pxxxlta tuli viesti (23.4.), että Nxxxx-Muistoista (Henkilö oli Nxxxxn moderaattori) oli löytynyt jotain outoa. Eli syy epäsiveelliseen tekooni (kuva alla). En ollut käynyt millään Nxxxxn sivuilla viikkoihin, mutta jossain on ollut aukko, josta hakkeri pääsi sisään ja sotkemaan minun asiani.
Kysymykseni kuuluu: pystyisitkö sinä mitenkään selvittämään tämän hakkerin reittiä - tai onko se edes tarpeen, kun vahinko on jo tapahtunut? Vai "vuotaako" Nxxxx-tili jostain, että näin on mahdollista tapahtua? (Ainoa taho, joka pystyisi selvittämään mistä verkkorikollinen oli päässyt tunkeutumaan vieraalle tilille ja FB:n väliin, on Meta).

Sinne lensivät bittiavaruuteen 17 vuoden keskustelut ja 750 kaveria läheltä ja kaukaa - osa sai kyllä lähteäkin. Lensin tietenkin ulos kaikista ryhmistä, ja esim. kaikki XXX:n (ja myös bändien) sivuilla julkaisemani videot hävisivät. Ovat onneksi tallessa ulkoisilla kovalevyillä, mutta bändien puolesta ottaa pannuun ja pahasti. (BackUpit tärkeistä tiedostoista on aina syytä säilyttää jossain muuallakin kuin verkkopalveluissa. Järkevästi toimittu).

Vielä jossain vaiheessa sisältö oli mahdollista saada talteen - kone latasikin sitä tuntikausia, mutta sitten taisi loppua C-levyltä tila, sillä aineisto hävisi... (Nyt olisi hyvä vaihtaa FB:ssä käytetyt sähköpostiosoitteet ja ajaa tuossa koneessa läpi hyvä virustorjuntaohjelma. Sellainen, jossa on myös verkkovierailujen monitorointiominaisuus ja pankkiyhteysturva).

Nyt sitten harmittaa sekin, ettei tullut koskaan otettua talteen noita kaverilistoja tai ryhmiä, joihin kuuluin. Pitää edetä sokkona ja valita niistä, mitä FB nyt tarjoaa. Ja kaivella muistiaan. Osasta ihmisiä FB väittää, että emme tunne toisiamme ja että pitää lähestyä itse suoraan viestillä. No, se ei ole ongelma. (Sosiaalinen media on nykyään "kestävyyslaji").

(Kuvakaappaus viestistä)





lauantai 16. toukokuuta 2026

SUOMI FI HUIJAUKSIA ON RUNSAASTI LIIKKEELLÄ

Nämä Suomi fi huijaukset on helppo tunnistaa.

1) LÄHETYSOSOITE EI OLE "suomi .fi"! 
2) Vastaanottaja ei voi, tässä tapauksessa, olla suomi .fi. Jos kirje olisi aito, siinä olisi sinun osoitteesi.
3) Kirjeen linkkiosoitteet veisivät ihan muualle, kuin suomi .fi palveluun. Linkki kulkee apis.google .com in kautta verkkorikollisen piilo-osoitteeseen.
4) Viesti on sekava ja kirjoitusasu ei vastaa suomen viranomaispalvelujen tasoa.

Samankaltaisia "valeviranomaikirjeitä" saapuu nyt tiuhan. Katso aivan ensiksi lähetysosoite!
Se ei ole tuo sininen "otsaketeksti", vaan sen perässä oleva sähköpostiosoite.

----------------------------------KIRJE---------------------------------


HUOMAA TÄMÄ ULOSOTTOLAITOSTA JA SUOMI .FI PALVELUA KOSKEVA UUTINEN 
ASIOI AINA VAROEN SUOMI .FI PALVELUN KAUTTA. KIRJOITA ITSE SELAIMEN KENTTÄÄN SUOMI .FI OSOITE, ÄLÄ KLIKKAA MITÄÄN LINKKEJÄ!