STATISTIIKKAA - KIITOS LUKIJOILLE

On mukava tietää, että en kirjoita tätä blogia turhaan.
Eihän täällä käy niitä määriä lukijoita, kuin kissavideoissa tai viihdeblogeissa mutta aivan riittävästi, jotta se kannustaa jatkamaan kirjoittelua.

Kun katselin kävijätietoja 2014 (Krimin valloitus) tapahtui selvä pomppaus haittapostien ja lukijoiden määrissä. Tämä kertoo karua kieltä, mikä valtio haluaa häiriköidä ja varastaa verkonkäyttäjiltä. Toki muitakin syyllisiä löytyy ihan tarpeeksi mutta Venäjän osallisuus huijauspostien virittelyyn on kasvanut huimasti.

Olen bongannut vasta viime vuosina, noita huijareiden kansallisuuksia mutta on huomioitava, että kirjeen lähetysmaa ei oikeasti eikä aina osoita haittapostin alkuperää. Kirjeessä olevan linkin osoitteen kotimaa vie lähemmäksi totuutta mutta huijarit ovat alkaneet viisastua ja käyttävät hakkeroituja koneita haittamateriaalinsa kotipesinä. Nämä koneet voivat olla missä tahansa maailman nettiverkon varrella. Sylttytehdasta on etsittävä muillakin keinoilla ja siihen suuret postimassat antavat mahdollisuuksia.

STATISTIIKKAA:

Artikkeleita on kertynyt vuodesta 2013 alkaen 1796 kpl.
Yhteensä lukijoita vuodesta 2013 alkaen on 398.000 kpl.
Koko ajanjakson kävijähuippu on osunut helmikuun 1.2025 päivälle, jolloin  rekisteriin noteerattiin 18.807 lukijaa. 

Kommentteja on kertynyt vaatimattomasti 362 kpl. Huijaukset eivät jaksa kiinnostaa. Kommentit ovat kuitenkin olleet asiallisia ja arviokkaita lisiä tietouteen nettihuijauksista.

Hyvää kevään jatkoa! Varokaa verkkohuijareita.

NESTE HUIJAUS

Viikko on alkanut verkkorikollisten ahkeroinnilla. Postilaatikko pursuaa huijauskirjeitä.
Ihmettelin aluksi, että useimman huijauslinkin tie on jo ehditty katkaista MUTTA
Siihen ei kuitenkaan kannatanut luottaa. ÄLÄ KLIKKAA missään tapauksessa näiden epämääräisten kirjeiden linkkeihin. Tämänkään kirjeen linkkiä ei löydy useammassa virustorjuntaohjelmassa MUTTA

F-Securen selaussuoja kertoo linkin olevan VAARALLISEN. Ja linkki on aivan eri, kuin mitä "on mouse over" (kohdistin linkin päällä) paljastaa. Siihenkään ei enää voi luottaa.

----------------------------------------KIRJE-------------------------------------------

OP KIRJE ON HUIJAUS

Pankkitileille on luultavasti päästy helposti näiden huijauskirjeiden kautta, koska näitä satelee erittäin runsaasti.
VAROKAA JOKAISTA PANKISTA SAAPUVAA KIRJETTÄ! 90% niistä on HUIJAUKSIA, joilla kalastetaan pankkiin kirjautujan tiedot ja tili tyhjennetään.

Tämä on surkeammasta päästä OP pankin kaltaisia esityksiä mutta tämäkin linkki putsaa kirjautumisesi lälkeen tilisi. Logo ei edes muisuta OP pankin logoa. Soikio on oma lisäykseni.

------------------------------KIRJE--------------------------------

ÅLANDSBANKEN KIRJE ON HUIJAUS

Ensinnäkään, minulla ei ole tiliä Ålandsbankenissa koskaan ollutkaan.
Toiseksi, kirje ei saavu Ålandsbankenista, vaan aivan oudosta osoitteesta.
Tuo buttonissa näkyvä osoite EI ole se, minne linkki sinut veisi.
Kirje ei edes saavu minun nimelläni tai sähköpostiosoitteellani, vaan on osa huijarin varastettua sähköpostilistaa.

Virustorjuntaohjelmat eivät löydä linkin osoitetta. Tämä saattaa johtua monestakin syystä mutta linkki ei ole sittenkään vaaraton. Kirjeessä kaikki viittaa siihen, että kyseessä on vakio pankkikirjautumishuijaus, jolla onnettoman kirjautujan tili tyhjennetään. ÄLÄ KLIKKAA!

---------------------------------------KIRJE---------------------------------------

KIELLETTY XBOX PONNAHDUSIKKUNA JATKUU

Poistin Chromesta luvan ponnahdusikkunoihin. Kyse on WIN10 PC versiosta.
Kuitenkin tämä ponnari tunkee häiritsemään näyttööni ajoittain. 
Ikkuna on sikäli merkillinen, että se on huijausmainos: Tästä XBOX ansasta on ollut liikkeellä versio jo vuodesta 2018. Nyt ansan osoite oli muutettu muotoon "Livecards. net". Tästä osoitteesta on varoitettu aikaisemmassa kirjoituksessani: https://vaarallinenweb.blogspot.com/2025/03/vilahtava-popup-ikkuna.html

Tässä kuvakaappauksessa opastetaan, miten "ilmoitus" saadaan poistettua. Toinen asia sitten on, saapuuko ilmoituskenttään jossain vaiheessa sitten uusi ilmoitus. Seurataan. Onko Microsoftille jäänyt jälleen yksi huijarin mentävä madonreikä, vai onko Microsoftilla oikeus mainostaa maksetussa ohjelmassa omia tuotteitaan huijarin hyödyksi?  Oma F-Scecure varoittaa turkkilaisesta XBOX osoitteesta "Livecards. net". Tämän "pop-up-ansan" käyttäytyminen viittaa epärehelliseen toimijaan. ÄLÄ KLIKKAA KUMPAAKAAN BUTTONIA!

-----------------------------------------PONNAHDUSIKKUNA----------------------------------

Ilmoitusasetusten löytyminen. Ne löytyvät ihmeen helposti toimintopalkin häntäpäästä. Minulla palkki on pystyssä, joten kuva vie hieman korkeustilaa.

Kun ilmoitusikonia klikkaa, aukeaa ilmoitustenhallintanäyttö, jossa tuo kiusallinen ponnahdusikkuna lymyää, saapuakseen jälleen jossain vaiheessa uudelleen häiritsemään käyttäjää.
Kuten näistä kahdesta eri viestistä näkyy, mainoksen teksti vaihtuu ajoittain.

KANTA-NET EI OLE OMAKANTA TAI KANTA.FI

Tämä on huijausyritys, jolla pyritään kalasttelemaan sinulta vahva kirjautuminen. 
Katso aina, mikä osoite näkyy selaimen osoitekentässä. Älä koskaan kirjaudu e-mailissa olevasta linkistä mihinkään viralliseen palveluun, tai pankkiin.
Oikea osoite on esimerkiksi: kanta.fi ja omakanta.fi, tai suomi.fi, joka itse kirjoitetaan selaimen osoitekenttään.

------------------------------------KIRJE---------------------------------------

JA SEURAAVAKSI SAAPUI SUOMI.FI HUIJAUS
Tämä on yhtä vaarallinen ansa, kuin edellinen. Arvatenkin saman huijarin viritelmä.

LISÄTIETOA LÖYTYY EDELLISISTÄ POSTAUKSISTANI:

https://vaarallinenweb.blogspot.com/2024/07/kantafi-verofi-suomifi-maisafi.html

https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html

KYSELY JOHON EI KANNATA VASTATA

Tämä kysely on HUIJAUS. 
Useammassa kohdassa on samankaltaisuuksia aikaisempiin vastaaviin huijausyrityksiin.

1) huutomerkkien persoonallinen käyttö
2) mihinkään liittymätön numero otsakkeen perässä
3) lähettäjän osoite 
4) vastaanottaja et ole sinä, vaan ihan jotain diiba daabaa
5) "Piilotettu" - osoite on "näkyvissä"
6) otsakkeessa lukee "Viesti Applelta", vaikka olen PC käyttäjä

ANY.RUN virustorjunta ilmoittaa kahdeksasta henkilötietovarkauteen liittyvästä osoitteesta, kirjeen linkin päässä. Henkilötietojen luovuttaminen yhdenkään  e-mailin linkin kehoituksesta on vaarallista ja johtaa luvattomiin ostoksiin, palveluhankintoihin, tai jopa pankkitilisi tyhjentämiseen.

ÄLÄ KLIKKAA!

--------------------------------------KIRJE------------------------------------------

Merkillepantavaa on, että kirjeen linkkiä ei tunnisteta kaikissa virustorjuntaohjelmissa vaaralliseksi. Vaara toteutuu vasta seuraavan polven linkkivalinnoissa. Tätä tekniikkaa käyttävät jo useimmat haittapostittajat. Verkossa ilmaisessa käytössä olevat ANY.RUN, sekä Falcon Sandbox löytävät kuitenkin nuokin vaarakohdat. Samoin hyvät, maksulliset, selaussuojan omaavat, virustorjuntaohjelmat, kuten F-Secure.

VALOKUITUXXX TILAUS?

Sain peräkkäin kolme kirjettä "valokuituxxx.fi" nimissä. "noreply" osoitteista. Kaksi "esivalmistelevaa" ja kolmas "tilausvahvistuksena". Yhteenkään kirjeeseen en ole reagoinnut, koska ne saapuivat gmail-osoitteeseeni, jota en juurikaan käytä.

Tilanne näyttää siltä, kuin olisin tilannut Valokuituxxxxx Oyltä valokuituliittymän.
EN kuitenkaan ole tilannut. En liioin ole heidän asiakkaansa, kuten väittävät. Enkä ole edes osoittanut kiinnostusta valokuituun, koska verkkoyhteyteni toimii moitteettomasti langattoman modeemin kautta.

Lähetin selvityspyynnön Valokuituxxxx Oyöön, jotta voin vahvistaa tänne blogiini, että kyseessä on huijaus, eikä heidän markkinointiaan.
Näin törkeää verkkomainoskikkaa, tuskin yksikään lainkuuliainen yritys käyttäisi?
---------------------------------------------------------------------------------------------------

Tänään 17.4.2025 sain Valokuituxxx Oyltä selvityskirjeen, jossa minusta tehtiin henkilötietosuojarikollinen, koska he olivat lähettäneet minulle minun sähköpostiosoitteellani väärän katuosoitteen sisältävän tilausvahvistuksen "erehdyksessä". Minulle ei ole kuitenkaan saapunut sellaisia henkilötietoja, joiden avulla voisin tehdä muille, kuin itselleni vahinkoa, joten ihmettelen Valokuituxxx Oyn asiakaspalvelun kirjallista muotoilua vastauksessaan
(vastausta en saa julkaista, koska se on kielletty kirjeessä. Mistähän syystä? Samoin firman tieto­suoja­lausunto kieltää firman nimen ja logon käytön julkaisuissa ilman firman lupaa, joten olen poistanut nimen ja logon tästä materiaalista. Firman nimi jatkuu kolmella diminutiivia ilmaisevalla kirjaimella).

Tästä virheestä olisi saattanut syntyä todellinen vastuun selvittelysoppa, jos olisin, esimerkiksi heittänyt, luvattomana mainontana, roskapostiin nämä tilaussopimuskirjeet. Vähimmäistapauksessa todellinen tilaaja olisi jäänyt ilman valokuitua, tai/ja Valokuitusella olisi huomattavasti kalliimpaa kaivaa erillisenä työnä jälkikäteen, tuo asiallisesti tilattu kuitu ja maksaa lisäksi mahdollinen sopimuksen mukainen viivästyssakko, kun asiakas olisi sitä vaatinut.

Tässä alla julkaistu kirje on heidän kirjeensä, jossa ei ole mitään salattavaa henkilötietoa, joten annan sen olla edelleenkin esillä, muistuttamassa, miten tärkeää yrityksillä on selvittää asiakastiedot omassa asiakatietokannassaan, eikä syytellä kirjeen vastaanottajaa "henkilötietovarkaudesta" aiheetta. 
Poistin jopa oman osoitteeni, joka kylläkin on minun omaisuuttani, eikä Valokuituxxx Oyn.


---------------------------------KIRJE2--------------------------------------

(kopiosta on poistettu kaikki Valokuitufirman, tekijänoikeuden alaiset tiedot ja grafiikka) 

ALMAAJO - KYSEENALAINEN LINKKI

Tästä sähköpostista en mene takuuseen. En ole Almaajon asiakas.
Hetkinen. Olen joskus käyttänyt Nettiauton tunnuksia ja tämä koskee siis sitä.
Onpa kirjeen asia vaikeasti viestitetty. Jos olen firman jonkun rönsyn asiakas, pitäisi firman se itse tietää. Nyt olen tarkastellut vain tuota päätoimijan (Almaajo) tilannetta.
Annan kuitenkin osoitteen jatkoselvittelyn olla täällä sivuilla, ihan osoitteen mielenkiinnon vuoksi.

Lähetin kyselyn Almamedialle, onko kirje heiltä lähtöisin, vaiko ei. Kirje saapui Amazonses palvelun kautta, joten lähettäjän jäljet peittyvät sinne. Vastusta en ole saanut toistaiseksi.

Kirjeessä oleva linkki on sitäkin mielenkiintoisempi. Se noudattelee noita GOOGLE / BLOGGER osotteiden takaa toimivia huijareita. Nyt osoite kulkee vain eri osotteiden kautta. Miksi, jos ollaan rehellisellä asialla?

"https://t62c0kjy.r.eu-west-1.awstrack. me/L0/https:%2F%2Fwww.almamedia. fi%2Ftietosuoja/1/010201963745b2a1-0df8cad5-8eea-4a06-ab47-80ad0da328ef-000000/KqIndhPTY71gQ77ExpWXuBkdBMo=421"

Falcon Sandbox kertoo osoitteessa olevan neljä uhkatekijää. Esittelen tässä seuraavaksi yhden niistä. Tekstiä on lyhennetty. Punaiset sulkutekstit ovat omia kommenttejani: 

GETs files from a webserver (GET hakee tiedostoja palvelimelta. Toiminto on sinänsä tavallinen. Riippuen mitä sieltä haetaan)
details
"GET /L0/https://www.almamedia.fi/tietosuoja/1/010201963745b2a1-0df8cad5-8eea-4a06-ab47-80ad0da328ef-000000/KqIndhPTY71gQ77ExpWXuBkdBMo=421 HTTP/1.1
Host: t62c0kjy.r.eu-west-1.awstrack.me (awstrack on seurantaohjelma)

    Connection: keep-alive
    Upgrade-Insecure-Requests: 1 (päivitä turvaamattomat pyynnöt?)

    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9 (tässä polussa näkyy XML ohjelma, joka voisi sisältää viruksen.  APNG-on animoitu kuva. Linkin näyttämässä kohteessa ei näy animoitua kuvaa.)

    Date: Tue   15 Apr 2025 05:50:12 GMT (kirjeen lähetysaika)

    Location: https://www.almamedia.fi/tietosuoja (linkin lopullinen osoite)

Alapuolella on almamedia. fi/tietosuoja -linkin päästä löytyvä sivu tai sen kopio.

ScamAdvicer virustorjunta kertoo osoitteesta seuraavaa negatiivista tietoa. Punaiset tekstit ovat omia kommenttejani:

Negatiiviset kohdat

- Sivuston omistaja piilottaa henkilöllisyytensä WHOIS-palvelussa maksullisen palvelun avulla.
(näin toimivat sellaiset toimijat, joilla on jotain piilotettavaa linkin osoitteen omistajuudessaan. Yleensä verkkorikolliset)

- Tällä sivustolla ei ole paljon kävijöitä
(tämä johtuu yleensä siitä, että sivusto ei ole "julkinen", tai se ei ole ollut kauvaa käytössä)

- Tämä sivusto on kehystetty toisen sivuston toimesta
(tarkoittaa, että sivustolle johtaa kahden vaiheen linkki, joka laukeaa yleensä automaattisesti)

- Emme löytäneet SSL-varmennetta
(verkkoliikennesalaus ei ole käytössä)

PANKKIEN NIMISSÄ SAAPUU EDELLEEN HUIJAUSPOSTIA

S-Pankki on tällä kertaa huijarin  kehnona naamiona.

Pankkiasiat ovat tärkeitä MUTTA YHTEENKÄÄN E-MAILITSE saapuvaan kirjeeseen "pankista",  EI saa vastata minkään kirjeessä olevan linkin kautta. 
Mene aina pankkiisi vain pankin aidon osoitteen kautta. Tässä tapauksessa oikea osoite on "s-pankki.fi", joka kirjoitetaan selaimen osoitekenttään.

---------------------------------------------KIRJE----------------------------------------------

ANY.RUN näyttää  hujarin rakentaman, uskottavasti S-Pankkia muistuttavan ansasivun.
JOS näet tällaisen sivun, et voi varmistua olevasi S-Pankissa, joten tee kuten neuvoin ja kirjoita selaimesi osoitekenttään pankin oikea osoite.

TÄSSÄ alapuolella on ANY.RUN-virustorjunnan kaivama S-Pankista kopioitu kirjautumisen näköissivu.Ulkonäkö ei takaa turvallisuutta! Jos annat pankkitunnuksesi, menetät talletuksesi.

Lähettäjäosoite ei ole s-pankki (vaan: dominique.poitrimol@ac-creteil. fr), eikä linkin osoite ole s-pankki (vaan:https://sync-production. com/...) . Linkin viittama kone löytyy Vietnamista.

S-Pankki itse varoittaa asiakkaitaan: "S-Pankin nimissä lähetetään tällä hetkellä huijaussähköposteja ja -tekstiviestejä. Viesteissä on mukana linkki huijaussivustolle. Älä klikkaa linkkejä tai syötä tietojasi nettisivustoille, joiden aitoudesta et ole varma."

NÄITÄ, "IKÄÄNKUIN" PANKKIEN VIESTEJÄ SAAPUU ERI TEEMOILLA 
Tässä alapuolella yksi versio. Puhelinnumeroiden luovuttaminen huijarille voi olla yhtä suuri virhe, kuin pankkikirjautumisen huolimaton suorittaminen huijauspostin linkin kautta.