VAROKAA JOKAISTA VIESTIÄ PANKISTANNE! Nämä ovat huijauksia. Yksikään pankki ei enää lähetä kirjettä, missä linkin kautta tehtäisiin mitään pankkitietojen päivityksiä. Tämä kirje ei saavu pankista. Katso lähettäjän osoite (kuvassa punaisessa laatikossa), eikä sen linkki vie pankkiin. Kohdistin buttonin päällä paljastaa myös rikolliselle palvelimelle vievän linkin. Jos et näe osoitteita, älä koske lainkaan "ikäänkuin" pankista saapuneeseen kirjeeseen. Ota yhteys pankkiisi puhelimitse tai pankin virallisen verkko-osoitteen kautta, jos epäilet, että yhteydenottoon on syytä.
This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
sunnuntai 15. lokakuuta 2023
VAROKAA PANKKIVIESTIÄ
keskiviikko 2. elokuuta 2023
NORDEAN nimissä jälleen pankkihuijaus
Tyypillinen pankkihuijauskirje Nordean nimissä.
Rikollinen pelottelee tilisi väärinkäytöllä, ja valmistelee samalla tilisi väärinkäyttöä.
Huijauksen tunnistaa jo huonosta suomenkielestäkin.
------------------------------------------KIRJE---------------------------------------
Kiireellinen: Siellä olemme epäsäännöllinen aktiviteetteja havaittu pankkiympäristössäsi
From | Nordea (support@daimazxw(.)com) (Ei saavu Nordeasta) |
To | support@nordea-id.fi (Ei ole Nordean osoite) |
Date | Today 07:01 |
Tietojemme mukaan tilisiirtoa yritettiin tehdä eri laitteella kuin
tavallisesti, mikä herätti tietoturvaloukkauksen. Varmistaaksemme tilisi
turvallisuuden ja jatkaaksemme pankkipalvelujemme käyttöä ilman
häiriöitä, pyydämme sinua ystävällisesti vahvistamaan tilisi seuraavan
48 tunnin kuluessa.
Vahvista tilisi täällä [1] virallisen verkkosivustomme kautta. (Vie rikollisen tekemälle "näköissivulle", jossa pankkitunnuksesi kaapataan)
Nordeassa turvallisuutesi ja yksityisyytesi ovat meille äärimmäisen
tärkeitä. Jos vahvistusprosessin aikana ilmenee ongelmia tai epäilet
luvattomia toimia.
Pahoittelemme tästä mahdollisesti aiheutuvaa haittaa, mutta toteutamme
nämä toimenpiteet varmistaaksemme, että varasi ja arkaluonteiset tietosi
pysyvät turvassa. Kiitos nopeasta huomiostasi tähän asiaan.
Ystävällisin terveisin,
Nordean tiimi
Links:
------
[1] https://envoirmentpension(.)com/ (Ei ole Nordean osoite.)
maanantai 3. heinäkuuta 2023
Vältä tilisi tyhjentäminen
Näitä pankkihuijauksia saapuu jatkuvasti mutta ihan muistutuksen vuoksi otan jälleen esille tämän yhden Nordean nimissä saapuneen yritelmän. Nordean oikea osoite on "nordea.fi", joka tulee kirjoittaa selaimen osoitekenttään. KIRJEITTEN LIKKEJÄ EI SAA KÄYTTÄÄ!
Pankki ei myöskään kirjoita näin kehnoa suomenkieltä.
----------------------------------------KIRJE---------------------------------------
Vältä tilisi estäminen
From Nordea (charles@hk-businessonline(.)com - kirje ei tule Nordeasta, vaan huijarilta honkongilaiselta koneelta)
To hannu.kuukkanen@xxxxxxxxxxx
Date Today 09:06
Hyvä herra/rouva,
Turvallisuutesi vuoksi jotkin tilisi tiedot näyttävät puuttuvan tai olevan virheellisiä. Pyydämme teitä päivittämään tiedot pikaisesti, jotta voit edelleen nauttia kaikista tilisi eduista. Joset päivitä tietojasi seuraavan 48 tunnin kuluessa, rajoitamme ja keskeytämme tilisi käytön. Pahoittelut turvamittauksistamme aiheutuneista haitoista.
Päivitä tilisi (https://qa.teebalhoor(.)net/abyssal linkki on todettu vaaralliseksi kolmen virustorjuntatoimijan sivuilla)
Jos tarvitset apua näiden turvallisuusmittausten noudattamisessa, mene Help Centeriin ottamalla yhteyttä tukitiimiimme.
Ystävällisin terveisin,
Nordea FI
-----------------------------------------------------
keskiviikko 14. kesäkuuta 2023
NORDEA ANSA PUHELINNUMEROSIKIN VARASTAMISEKSI
Toivottavasti ihmiset oppivat, että pankkien nimissä saapuviin kirjeisiin ei saa vastata, tai klikkailla niiden linkkejä. Tämäkin on huijaus, jonka avulla pankkitilisi tyhjennetään.
"Verkkopankissa" sanasta lähtevä linkki on luokiteltu vaaralliseksi usealla virusturva-alan verkkosivulla. ÄLÄ MYÖSKÄÄN skanna QR-koodia!
Ainutkaan linkki ei vie NORDEAAN, vaan huijarin rakentamille, "Nordean näköisille" valesivuille.
Sivuilla kopioidaan sinne syöttämät tietosi ja pankkitunnuksesi. Tässä tapauksessa myös puhelinnumerosi, joka toimii tilisi suojana normaaleissa tapauksissa.
------------------------------------KIRJE------------------------------------
lauantai 29. huhtikuuta 2023
Jälleen kiertää huijaus Nordea - nimissä
Näistä pankkihuijauksista varoitetaan jatkuvasti ja aina joku onneton menee ansaan.
Yksinkeratinen testi on viedä kohdistin lähettäjänimen yläpuolelle. JOS ilmestyneessä osoitteessa ei lue lopussa "nordea.fi" kirje ei tule Nordeasta. Muitakin tunnusmerkkejä on.
Joka tapauksessa, ÄLÄ koskaan klikkaa yhteenkään pankin tai pankkitunnistusta vaativan palvelun linkkiin. Jos katsot, että asiaa pankiin tai palveluun on, kirjoita selaimen hakukenttään pankin oikea osoite. Tässä tapauksessa "nordea.fi".
Tämän kirjeen linkki veisi sinut rosvon laatimalle Nordean sivua muistuttavalle näköissivulle, jossa pankkitietosi ja tunnuksesi kopioidaan. Sen jälkeen pankkitilisi tyhjennetään.
--------------------------------KUVAKAAPPAUS KIRJEESTÄ------------------------------------
"Thalamus" on osa aivoja, eikä sillä ole mitään tekemistä Nordean, tai pankkitoiminnan kanssa. Kyseessä on PHP ohjelma, jonka toiminta on arvaamatonta, saattaa olla jopa vaarallista. PHP ohjelma toimii palvelimella ja ohjelmalla tuotetaan mm. identiteettivarkauksiin tarvittavia tietojenkeruulomakkeita. Myös ohjelmalla voidaan piilottaa sen laukaisema seuraava, vaarallinen osoite tai haittaohjelma. Älä klikkaa linkkiä, jossa on tiedostonimen perässä .php - tunnus.
ÄLÄ myöskään klikkaa linkkiä jonka perässä on "käsittämätön" merkkijono. Tällaiset linkit viittaavat tietokantaan, josta saapuvasta aineistosta ei ole myöskään mitään varmuutta.
Esimerkiksi: https://cutt(.)ly/t6XC6n2 (tässä tapauksessa linkki on salattu. Ei voi tietää, mitä sieltä koneellesi saapuu)
SAMOIN tämä osoitetyyppi on vaarallinen: http://ml-trk(.)com/rd.html?go=https%3A%2F2Fwww.FindUkrainianGirl.com%2Findex.php%2Fpromote%2Fclick%3Faid%
3D2357%26oid%3DCP231375%26qpid_offer_id%3DFUG_235084TSAEM%26qpid_subid%
3D37119%26qpid_clickid%3D45_37119_8823_78aeefe5634cbc4181d0a8901fd907d1%26source_
tag%3Dc095
keskiviikko 8. maaliskuuta 2023
Jälleen PANKIN nimissä huijataan asiakkaita
Eri pankkien nimillä (mm. Nordean nimissä), lähetettyjä pankkitunnustenkalasteluansoja on ollut liikenteessä runsaasti ja niillä on huijattu ihmisiltä miljoonia.
Vielä kerra, Yhdenkään pankin nimissä saapuvan sähköpostin linkkien kautta EI SAA MENNÄ PANKIN SIVUILLE. Lähtekää siitä, että jokainen tällainen kirje on huijausyritys ja menkää asioimaan pankkiinne, pankin oman virallisen osoitteen kautta.
---------------------------------------KIRJE------------------------------------------
Tärkeä päivitys S-Pankille Hyvä asiakas
From S-pankki (ei tule S-pankilta vaan osoitteesta no-reply_20b160bc86107370b2786fa0b37c6ebb@ycanmail(.)com)
To Contact No_reply
Reply-To no-reply@tunnus.sok(.)fi (tällaista alidomainia ei SOK:lta löydy)
Date Today 14:57
S-pankki
Aihe: Tärkeä päivitys S-Pankille Hyvä asiakas
Hyvä S-Pankki Hyvä asiakas,
Kirjoitamme ilmoittaaksemme tärkeästä kooditaulukkoa koskevasta päivityksestä. Pyydämme ystävällisesti, että napsautat alla olevaa linkkiä päästäksesi päivitettyyn kooditaulukkoon.
www.s-pankki.fi/kooditaulukko (TÄMÄ LINKKI VIE ROSVON PALVELIMELLE MAROKKOON) http://url6919.ycanmail(.)com/ls/click?upn=...)
Huomaa, että tämä päivitys on pakollinen kaikille S-Pankki Cherin käyttäjille ja se on suoritettava mahdollisimman pian.
Jos sinulla on kysyttävää tai huolenaiheita, älä epäröi ottaa meihin yhteyttä osoitteeseen support@spankki.fi.
Kiitämme yhteistyöstäsi tässä asiassa ja odotamme jatkossakin palveluidemme käyttöä!
Ystävällisin terveisin,
S-Pankin tukitiimi
-----------------------------------------------------------------------------------
perjantai 3. helmikuuta 2023
NORDEA nimellä huijaus jälleen
Näistä tuskin koskaan varoitetaan liikaa.
Tilitietosi kalastaa huijari joka tyhjentää tilisi.
---------------------------------------KIRJE------------------------------------
Sinulla on uusi online-asiakirja
From Nordea (ei tule Nordeasta vaan huijarilta "admin@www.jacr.jp")
To hannu.kuukkanen@xxxxxxxxxxxxxx
Nordea
Hyvä asiakas,
Nordea pyytää sinua allekirjoittamaan seuraavat sopimusasiakirjat digitaalisesti.
Kirjaudu sisään nähdäksesi sopimukset ja allekirjoittaaksesi asiakirjoja helposti ja turvallisesti.
http://202.131.231(.)102:8000/dark.php (linkki vie Mongoliaan - tässä rikottu)
Vilpittömästi sinun,
Nordea Sähköinen allekirjoituspalvelu1003957-cmfke-7153898
----------------------------------------------------------------------
keskiviikko 14. joulukuuta 2022
NORDEAN NIMISSÄ ALLEKIRJOITUSANSOJA LIIKENTEESSÄ
Sinulla on uusi online-asiakirja (ID81814)
Tämä kirje on ansa!
Ja näitä pankkien nimissä lähetettyjä huijauskirjeitä tulee nyt taaas tukuttain.
---------------------------KIRJE----------------------------
Nordea - Digitaalinen allekirjoitus
Nordea pyytää sinua allekirjoittamaan seuraavat sopimusasiakirjat digitaalisesti.
Kirjaudu sisään nähdäksesi sopimukset ja allekirjoittaaksesi asiakirjoja helposti ja turvallisesti.
https://mandrillapp(.)com/track/click/30820870 (kirjeen linkki veisi sinut verkkorikollisen laatimalle NORDEAn näköissivulle, jossa pankkitietosi kalastetaan ks. kuva alinna)
/eiceme.net?p=eyJzIjoiQnFLYjd0eWtxV19BOVZWcHl5blltS2JZUWtjIiwidiI6MSwicCI6IntcInVcIjozMDgyMDg3MCxcInZcIjoxLFwidXJsXCI6XCJodHRwOlxcXC9cXFwvZWljZW1lLm5ldFxcXC9ub3JkLnBocFwiLFwiaWRcIjpcImI3NjM2MTAzMjAxMjQwN2RiMzIyMjhkYjY0Yzk0NzZiXCIsXCJ1cmxfaWRzXCI6W1wiOTU0ZWI3ODk1YzIyMmNhYjIxN2YzOTQ1ZWEwMmUyZWU2MWY0NDI5Y1wiXX0ifQ
----------------------------------------------------------------
Näistä pankkien nimissä tuilevista ansoista olen varoittanut useammankin kerran.
Viimeksi tämän NORDEA -allekirjoituskampanjan yhteydessä: https://vaarallinenweb.blogspot.com/2022/12/uusi-ansa-nordean-nimissa.html
Valesivu on aidon näköinen mutta ei vie NORDEAan, vaan vie rahasi rikollisen "taskuun".
sunnuntai 11. joulukuuta 2022
UUSI ASIAKIRJA - ANSA NORDEAN NIMISSÄ
Tyypillinen huijausyritys, jossa kerätään pankkitunnuksia ja henkilötietoja.
Pankki ei kerää tietoja suojatun pankkiyhteyden ulkopuolella. Pankin osoite alkaa aina pankin nimellä tai on nimi, joka esim. Suomessa, yleisimmin on ennen ".fi" tunnusta. Kuten "nordea.fi", olisi oikea osoite tässä tapauksessa. Kansaenvälistä toimintaa varten pankki voi myös rekisteröidä kansallisen tunnuksen lisäksi esim. ".com" päätteisen domannimen, kuten "nordea.com".
Lähettäjä ei ole Nordea, vaan ilmaisosoite Japanista: info(@)sumiyama-fsn.co.jp, eikä linkki vie Nordeaan. Ää-kirjainten puute kertoo myös, että kyseessä on spämmi.
perjantai 16. syyskuuta 2022
"NORDEA"-huijaus
Nordean virallisilla verkkosivuilla on myös varoitus tästä huijausviestistä. Nordean nimissä tulee ilmoituksia, että "Nordea Wallet" -sovelluksen käytön jatkamiseksi pitää varmennusmenettely tehdä uudelleen. En ole Nordean asiakas, mutta halutaan varmennusta. Joopa-joo.
Sähköposti näyttää tältä:
Viestissä näkyvä puhelinnumero ei ole Nordean, vaan Matkahuollon!
Lähettäjän erikoisen sähköpostiosoitteen pitäisi hälyttää huijauksesta. Jos sähköpostiasetuksissa on valittu näytettäväksi pelkkä nimi, tässä näkyisi vain @nordea_fi, joka hämäisi kokematonta käyttäjää.
Varsinaisen viestin perässä näkyy muutama numero ja jotain vaakaviivoja. Viivojen kohdalla on oikeasti tekstiä ja linkkejä. Teksti ei näy, koska kirjasimen väri on asetettu valkoiseksi. Kun vaihdan ikkunan taustavärin, tulee "piiloteksti" esille.
Alussa oleva linkki "Tarkista nyt toki" vie huijaussivulle seafrigo(.)sg/2022.html. VAARALLINEN!!!
Sieltä latautuu Nordean näköinen sivu, mutta osoiterivillä näkyy aivan jotain muuta. Kun siihen syöttää jonkin satunnaisen tunnuksen, käynnistyy "kirjautuminen". Yllätys, ei se toimi. Sivu jää ikuiseen silmukkaan, latailee itseään uudestaan ja uudestaan. Huijari olisi tietysti halunnut oikean Nordea-tunnuksen, tällä kertaa jäi ilman.
Tältä huijaussivut näyttävät:
lauantai 27. elokuuta 2022
NORDEA VIESTI ON ANSA
Tämä viesti ei tule Nordeasta (vaan tekaistusta osoitteesta (muuttaa-fi@t-online(.)de) ja vie rikollisen valmistelemaan osoitteeseen, jossa pankkitunnuksesi mitä ilmeisimmin kaapataan rikolliseen käyttöön.
TÄMÄ ON KAIKISSA TAPAUKSISSA ANSA!
------------------------------------KIRJE--------------------------------------
NORDEAn nimissä saapuneita, vastaavia ansaposteja, on kerätty osoitteeseen:
https://vaarallinenweb.blogspot.com/2021/09/nordean-psd2-direktiivi-kirjeita-eri.html
perjantai 12. marraskuuta 2021
Blogiini on jälleen hyökätty
Tämä (edellinen aiheesta kirjoittamani) artikkeli plokataan jatkuvasti, vaikka sen alkuperäinen sisältö on poistettu. Samoin jokainen Nordean pankkitietojen kalasteluun tähtäävä, ansapostista varoittava, artikkeli. Pankkitietojen kalastelua tehdään jatkuvasti eri pankkien nimillä, sekä myös kryptovaluuttatilien nimissä, mutta jostain syystä vain Nordean nimissä kirjoitettujen haittapostien ilmiannot plokataan.
Artikkeli varoittaa pankkitietokalastelussa käytetyistä, "t.co" -Twitter-lyhenteillä piiloitetuista linkeistä.
Plokkaus tehdään jokaiselle samalle, Nordean nimissä lähetetylle, pankkitunnusvarkausksia käsittelevälle artikkelille. Niistä on erittäin tärkeää varoittaa näillä sivuilla ja missä tahansa.
Ansakirje kehoittaa tarkistamaan verkkopankin kirjautumistietosi, jolloin linkin päässä oleva sivu kaappaa pankkitunnuksesi juonka jälkeen verkkorikollinen tyhjentää pankkitilisi.
Ansateksti saattaa olla jopa hieman eri aiheinen mutta tarkoitus on aina sama, saada sinut klikkaamaan ansalinkkiä.
Twitter lyhenne alkaa kirjaimilla "t.co". Esimerkiksi edellisen postaukseni (esittämä) "kryptovaluuttalompakolle" vievä linkki on muotoa: (https://)t.co/8b2XOzac3eXXX Viimeiset kolme X-kirjainta rikkovat linkin. Samoin sulut (https://) estävät tästä tekstistä automaattisesti lähtevän linkin.
Linkki tulee näkyviin HTML muodossa, viemällä kohdistin linkin päälle (ÄLÄ KLIKKAA). Linkki ilmestyy selaimen vasempaan alakulmaan (FireFox ja Crome selaimissa ainakin).
Tällainen tieto ei voi olla vaarallista esittää täällä Bloggerissa. Näin todistaa myös itse Blogger Tiimi vapauttamalla joka kerta nämä samaiset artikkelit plokkauksesta, kunnes rosvo ne jälleen uudelleen ilmoittaa "vaarallisiksi" (hänen rikolliselle toiminnalleen). Onko ikiliikkuja nyt viimein keksitty?
Kummalla puolella Blogger pelaa? Rikollisen, vaiko uhrin?
Lue aiheesta lisää Bloggerin ulkopuolelta, koska Blogger ei näytä sallivan verkkorikollisten toimista varoittamista:
LINKKI HUIJARIN LINKKEN t.co LYHENNETTYIHIN KIRJOITUSMUOTOIHIN >
tiistai 26. lokakuuta 2021
Pankkihuijausten kootut otsakkeet
Kokoan tähän postaukseen saamiani pankkitietokalasteuun tähtäävien spämmien otsakkeita.
Näitä pankkitunnusten urkinta-ansoja saapuu kaikkien pankkien nimillä.
Posti saapuu eri lähettäjäosoitteilla. Osoitteet on varastettu eri toimijoilta tai ovat huijarin perustamia ilmaisosoitteita. Linkit vievät yleensä Twitterin lyhenteiden taakse piiloitettuille pankkitietovarkaussivustoille. Saman tyyppiset ratkaisut ovat mitä ilmeisimmin saman huijarin tekemiä.
Jos pankiltasi saapunut kirje ei vastaa näitä otsakkeita, se saattaa joka tapauksessa olla ansa, joten ÄLÄ KLIKKAA kirjeen linkkejä, VAAN MENE OMAN PANKKISI VIRALLISEN OSOITTEEN KAUTTA TARKISTAMAAN TILISI ASIAT. ÄLÄ GOOGLAA PANKIN NIMELLÄ! Kirjoita aina osoite osoiteriville. Kun olet varmistunut osoitteen oikeellisuudesta, tallenna virallinen osoite kirjanmerkiksi selaimeesi seuraavaa käyttöä varten.
Nordean nimellä tulleita uusia ja vanhempiakin ansaposteja:
(linkki rikottu XXX-merkein)
Linkki Twitter-osoitteeseen: (https:)//t.co/XXXa4HsSzrIlL
(linkki rikottu XXX-merkein)
Linkki Twitter-osoitteeseen (https:)//t.co/...
Olet saanut tärkeän Nordlea -ilmoituksen, joka kannattaa tarkistaa välittömästi
(linkki rikottu XXX-merkein)
(linkki rikottu XXX-merkein)
Linkki Twitter-osoitteeseen (https:)//t.co/...
(linkki rikottu XXX-merkein)
S-Pankin nimssä saapuneita:
Linkki Twitter-osoitteeseen (https:)//t.co/...
OP-Pankin nimissä saapuneita:
Olet saanut tärkeän viestin lähettäjältä: OP
Aktia Pankin nimissä:
Linkki Twitter-osoitteeseen (https:)//t.co/...
POP Pankin nimissä:
(linkki rikottu XXX-merkein)
(linkki rikottu XXX-merkein)
Tunnistus vaaditaan
Linkki Twitter-osoitteeseen (https:)//tXXX.co/Z2RCjusgqT
(linkki rikottu XXX-merkein)
maanantai 25. lokakuuta 2021
Nordea pankkikortti - ansoja tukuttain
Nordean nimissä UK:sta saapunut pankkitunnusten uteluansa.
"Aika pyytää uusi pankkikortti"
Kohdistin paljastaa lähetysosoitteen, joka ei ole Nordean.
E-maileissa oleviin linkkeihin ei tule koskea. Pankkitietojen kalastelua tehdään kaikkien pankkien nimissä ja jokainen linkki vie rikollisen huijaussivustolle.
Linkki on jälleen piilotettu t.co - lyhenteen taakse. Twitter ei näytä tekevän mitään lyhenteen avaamiseksi ja suojelee näin rikollisia.
Tämän uhkauskirjeen jälkeen tuli toinen uhkaus. Saman näköinen, uusi otsake.
"Pankkitilisi suljetaan 24 tunnin kuluessa."
Ei kannata hätääntyä, koska tämäkin on huijarin lähettämä viesti italialaisesta, varastetusta osoittesta.
Nordea E-lasku - ansa
Nyt kalastetaan pankkitietojasi Nordean E-laskulla.
Tämä kirje ei tule Nordeasta eikä linkki vie sinne vaan rikollisen palvelimelle Twitter lyhenteen taakse. ÄLÄ KIRJAUDU, koska annat silloin pankkitunnuksesi rosvolle.
maanantai 18. lokakuuta 2021
NORDEAn nimissä huijaukset jatkuvat
ÄLKÄÄ koskeko tällaisen kirjeen linkkiin tai vastatko kirjeeseen. TÄMÄ ON HUIJAUS!
Kirje saapui osoitteesta: Nordea@nederland-server17XXX.email (ei tule Nordeasta - XXX lisätty rikkomaan osoite)
Linkki vie Twitter-lyhennettyyn osoitteeseen joka ei ole Nordean osoite XXX lisätty rikkomaan linkki:
(https://) t.co/2esHKam3or?XXXssr
Huomaa otsakkeen väärinkirjoitus, jonka tarkoitus on kiertää virus/roskapostisuodattimet.
-----------------------------------KIRJE---------------------------------
Hyvä asiakas,
Olet saanut tärkeän Nordlea -ilmoituksen, joka kannattaa tarkistaa välittömästi.
Lue viesti napsauttamalla tätä. (Linkki on poistettu tästä varoituksesta)
Kiitos etukäteen yhteistyöstä.
Vilpittömästi sinun,
Nordlea Yhteystiedot
----------------------------------------------------------------
Sama kirje saapui myös osoitteesta: info@nederland-server40XXX.email
maanantai 27. syyskuuta 2021
TWITTERIN MUSTALISTA
Näitä osoitteita on pyritty poistamaan verkosta mutta uusia tehtaillaan jatkuvasti. Samoin tätä listaa on verkkorikollinen (tai Bloggerin botti) plokannut ulos Bloggerista lukuisia kertoja. Katsotaan, kauanko tämä pysyy täällä (yleensä ei pysy avoimena, kuin muutaman tunnin. Plokkaus-robotti käy sulkemassa artikkelin joka päivä klo 12:15).
Verkkorikollisen tai Twitterin botti seuraa postauksiani ja plokkaa artikkeleita ulos jos
löytää omasta spämmistään tehdyn ilmoituksen. Blogger tiimi ei näytä
ehtivän turvaamaan sivustoja tämän mahdollisuuden poistamiseksi.
Plokkauksen kumoaminen kesti aluksi päiviä. Nyt on ollut jo nopeampaa, kun olen ongelman tuonut esiin.
Twitter vuotaa rikollisille noita
"t.000co"-lyhenteitään (000-lisätty rikkomaan osoite ja piilottamaan se rikollisen botilta). Tosin botti (verkkorikollinen) käyttää suoraa osoitetaa, joten sivun sisällöllä ei ole mitään merkitystä.
Twitter väittää
jokaisen linkin olevan tarkistettu.
Jos linkin pääsivu sisältää pankkitietokyselylomakkeen, se ei
välttämättä näytä botin "silmään" vaaralliselta ja vaarattoman näköiseltäkin
sivulta, voi lähteä linkki ansaan. Minulle on myös jäänyt vaikutelma,
että Twitter tarkistaa lyhennetyt linkit mustia listoja vastaan, jotka
ovat auttamattomasti aina jälkijunassa, eli epävalideja.
Kopioin tähän tuon plokatun tekstin, koska ansa on erittäin vaarallinen ja lähettäjän osoitetta ja linkin osoitetta muutetaan.
-----------------------------------PLOKATTU TEKSTI--------------------------------------
Näitä edellisessä postauksessa mainittuja "direktiivikirjeitä" saapuu
useita eri osoitteista ja eri otsakkeilla. Kaikki ovat huijarin
käsiälaa ja tarkoitettu hyväuskoisille ansoiksi. ÄLKÄÄ KOSKEKO
LINKKEIHIN!, vaikka ne on muutettu.
Se, että kirjeessä on Nordean logo, ei tarkoita sitä,
että kirje todella saapuisi Nordeasta - tai mistään muustakaan pankista.
Linkkiosoitteet on lyhennetty Twitterin palvelussa, eli Twitter
mahdollistaa rikollisen toiminnan ja suojelee sitä piiloittamalla linkin
osoitteen ja linkin tekijän.
(PÄIVITYS 4.1.2022: tänä päivänä löytyy palvelu joka pystyy avaamaan Twitterin lyhenteen).
Otsakkeina mm:
"NOPEA TOIMINTA VAATII"
saapui osoitteesta: nordea@meemenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
Linkki
veisi palvelinosoitteeseen: (https:)//t.000co/L2dGEJQl8p (joka ei siis
ole Nordean osoite, vaan se on huijarin osoite joka on lyhennetty
Twitterin lyhennepalvelulla ja sen jälkeen uudelleen "short-me.me" kyproslaisella lyhennepalvelimella.)
000 on lisätty rikkomaan linkki
"Lisäturvaa maksamiseen"
saapui osoitteesta: nordea@maamenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
Vastausosoite: nordea@maamenX.email
Linkki veisi palvelinosoitteeseen: "t.000co" (joka ei siis ole Nordean osoite)
000 on lisätty rikkomaan linkki
"Nämä sujuvoittavat arkeasi"
saapui osoitteesta: nordea@maamenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
nordea@maamenX.email
Vastausosoite: nordea@maamenX.email
Linkki veisi palvelinosoitteeseen: "t.000co" (joka ei siis ole Nordea)
000 on lisätty rikkomaan linkki
"TR: Tärkeä viesti"
jfe@vchX.com (X on lisätty rikkomaan rikollisen osoite)
nordea@vchX.com (X on lisätty rikkomaan osoite)
Linkki
veisi palvelinosoitteeseen:
(https:)//homemeatprocessor.com/to.html?aTOx000UcEgF (joka ei siis ole
Nordea, vaan aivan toisen yrityksen tietokanta joka on hakkeroitu)
sulut ja 000 on lisätty rikkomaan linkki
Tärkeä viesti
uzz@vchX.com (X on lisätty rikkomaan osoite)
nordea@vchX.com (X on lisätty rikkomaan rikollisen osoite)
Linkki
veisi palvelinosoitteeseen:
(https:)//homemeatprocessor.com/go.html?IBAU000wvHVP (joka ei siis ole
Nordea, vaan aivan toisen yrityksen tietokanta joka on hakkeroitu)
sulut ja 000 on lisätty rikkomaan linkki
sulut ja 000 on lisätty rikkomaan linkki
UUSIA RIKOLLISEN KEHITTÄMIÄ OSOITTEITA
Näyttää siltä, että konna saa rauhassa ylläpitää Twitterillä tehtyjä linkkejään, koska ne eivät läheskään aina muutu. Lähetysosoitteina käytetään joko varastettuja osoitteita tai halpis-domainnimipalveluissa rekisteröityjä pikakäyttöosoitteita (hit and run).
Kirjeen otsake on aina puolilihavalla
X on lisätty rikkomaan rikollisen osoite
info@Xvectorspaceinfra.com (godaddy.com palveluntarjoajan toimesta piiloitettu omistaja)
(https://)t.000co/qYdjOBnbiY (avattuna "https://s.id/my-Nordea" Indoneesiaan rekisteröity linkkilyhennepalvelu i.de eli tuplalyhenne ja tuplahämäys. Vaarallinen osoite)
VIIMEINEN MUISTI: Olet saanut pankkisähköpostin Nordea:
girolamo@Xgirolamo.fr
(https://)/t.000co/SxIKhtLqqO (tämä vie valekirjautumissivulle jossa pankkitietosi varastetaan)
VIIMEINEN MUISTI: Toimenpiteitä vaaditaan, pankkikorttisi ei ole enää ajan tasalla
albert.goetzelmann@Xheisaplan.de
(https://)/t.000co/SxIKhtLqqO (tämä vie valekirjautumissivulle jossa pankkitietosi varastetaan)
Olet saanut kiireellisen viestin Nordea:
plaza@Xcolegiopaulofreire.org
(https://)t.000co/SxIKhtLqqO (tämä vie valekirjautumissivulle jossa pankkitietosi varastetaan)
Sinulla on kiireellinen viesti Nordea
nordea@Xmoeman.email
(https://)t.000co/CKZ6w4HTdZ (kuusi verkkoturvallisuustoimijaa luokittelee sivun vaaralliseksi)
PAKOLLISIA TOIMIA VAATIVA | Kiireelliset asiakirjat
nordea@Xmeamam.email
(https://)t.000co/CKZ6w4HTdZ (kuusi verkkoturvallisuustoimijaa luokittelee sivun vaaralliseksi)
Sinulla on tärkeä viesti: Nordea
nordea@Xmaomom.email
(https://)t.000co/CKZ6w4HTdZ (kuusi verkkoturvallisuustoimijaa luokittelee sivun vaaralliseksi)
Sinulla on kiireellinen viesti Nordea
nordea@Xmeamam.email
(https://)t.000co/CKZ6w4HTdZ (kuusi verkkoturvallisuustoimijaa luokittelee sivun vaaralliseksi)
perjantai 24. syyskuuta 2021
NORDEA "uutiskirje" -ansa pitkällä vakuuttelu- ja uhkailukirjeellä
Alla koko kirje ja alinna kuvakaappaus kirjeen osasta jossa näkyy asettelua.
Nordean logo seikkailee jälleen mukana vaikka ei näy tässä kopiossa.
Linkki veisi sinut rikollisen sivustolle:
Olet saanut tärkeän viestin:
Tunnista itsesi uudelleen Nordea
Jokaisen Nordea-asiakkaan on tunnistettava itsensä uudelleen. Tämä on pakollista. Onneksi se on yksinkertaista, turvallista ja nopeaa Nordea -pankkiympäristön kautta.
Kirjaudu Nordean verkkopankkiin
(Tällä kohtaa on LINKKI joka vie rikollisen sivustolle: (https://)t.XXXXco/WjkRogQe2N -Xkirjaimet on lisätty rikkomaan linkki. Jokainen kirjeen linkki vie samaan Twitterin lyhennyspalvelun piilottamaan osoitteeseen)
Miksi minun on tunnistettava
itseni Nordea -sovelluksen kautta?
Nordea on yksi suurimmista pankeista ja keskittyy ihmisiin, jotka haluavat pystyä järjestämään raha -asiat helposti pankkiympäristömme kautta. Käytämme myös pankkiympäristöämme (uudelleen) tunnistamisprosessiin, jotta voimme tarjota tämän asiakkaillemme yksinkertaisesti, turvallisesti ja yhtenäisesti..
Onko tietoni turvassa?
Tietysti. Nordea vain henkilöt voivat käyttää tietojasi, jotka tarvitsevat sitä työnsä suorittamiseen. Myös kaikki työntekijämme tarkastetaan huolellisesti. Kaikki nykyiset ja uudet työntekijät ovat myös vannoneet pankkiirin valan. Heillä on siis salassapitovelvollisuus.
Mikä on määräaika?
Kun olet saanut sähköpostin, sinulla on kahdeksan tuntia aikaa tunnistaa itsesi uudelleen. Etkö tee tätä? Tämän jälkeen et voi enää käyttää Nordea App- ja Personal Banking -ympäristöä tämän ajanjakson jälkeen. Jos et edelleenkään vastaa sen jälkeen, estämme maksukorttisi ja käyttötilisi veloitusluotolla. Joten varmista, että näin ei tapahdu, ja tunnista itsesi mahdollisimman pian.
Kuukausikatsaukset
Lue Nordean tuoreimmat rahastoraportit (linkki rikollisen sivustolle)
Premium-rahastojen raportit (linkki rikollisen sivustolle)
Nordea Maapallokorien raportit (linkki rikollisen sivustolle)
Tuottokorien raportit (linkki rikollisen sivustolle)
Seuraava uutiskirje ilmestyy syyskuussa. Tähän viestiin ei voi vastata. Jos haluat, että tämä uutiskirje lähetetään johonkin toiseen sähköpostiosoitteeseesi, peruuta uutiskirje kirjeen alaosan "Peruuta uutiskirjeen tilaus" -linkistä. Tilaa sen jälkeen uutiskirje uudestaan haluamaasi osoitteeseen tämän tilauslinkin kautta. Kun sinulla on kysyttävää pankkiasioistasi, ole yhteydessä Premium-asiakaspalveluun puhelinnumerossa 0200 3000. Helpoiten soitat mobiilipankin kautta.
-----------------------------------------------------------------------------
Poliisi varoittaa kansaenvälisessä muodossa käytettystä huijausnumerosta +358 200 3000:
https://www.is.fi/kotimaa/art-2000006416215.html
YLÄOSA KIRJEESTÄ - KUVAKAAPPAUS ilmann kuvia (vaaleanpunaiset suorakaiteet)
torstai 23. syyskuuta 2021
Blogiini on jälleen hyökätty
Poistin koko sisältötekstin kokeillakseni, mihin jatkuva plokkaus oikein perustuu. Epäilen, että tämänkin artikkelin suora osoite on se jota nyt plokataan, ei sisältö.
Tämä "DUMMY" artikkeli plokattiin jälleen, joka todistaa, että vain osoite merkitsee, ei sisältö. Bogger Tiimi ei tarkasta oikeasti artikkelia, vaan plokkaa sen rikollisen vaatimuksesta ulos, koska se on "ilmiannettu vaarallisena". Aika vastuutonta toimintaa joka pelaa verkkorikollisten pussiin.
Rikollisen botti on poiminut sivun osoitteen plokkauskäyttöön. Miten on mahdollista, että Blogger ei saa aikaiseksi botin kestävää "ilmiantoa"? Blogger Tiimi ei itse noudata antamiaan ohjeita ja kriteereitä. Tiimi ei osaa estää asiattomia plokkauksia, eikä liioin pysty nopeasti artikkeleita palauttamaan. Näin menetellen, suuri määrä vastaavia rikollisten ansaposteja saattaa jäädä varoittamatta, joka on kaikkien verkonkäyttäjien vahingoksi. Näitä plokattuja varoituksia on luettu, plokkauksesta huolimatta, runsaasti. Tarvetta varoittavalle tiedolle olisi mutta sitä ei Blogger näytä sallivan.
Viestintäni Bloggerin suuntaan on kenties vaikuttanut sikäli, että nyt postaukseni palautetaan nopeasti.
Kerron tässä artikkelissa, miten artikkelien plokkailu jatkuu.
-----------------------------------PLOKATTU TEKSTI--------------------------------------
Näitä edellisessä postauksessa mainittuja "direktiivikirjeitä" saapuu
useita eri osoitteista ja eri otsakkeilla. Kaikki ovat huijarin
käsialaa ja tarkoitettu hyväuskoisille ansoiksi. ÄLKÄÄ KOSKEKO
LINKKEIHIN!
Se, että kirjeessä on Nordean tai jonkin muun pankin logo, ei tarkoita sitä,
että kirje todella saapuisi Nordeasta - tai mistään muustakaan pankista.
Linkkiosoitteet on lyhennetty Twitterin palvelussa, eli Twitter
mahdollistaa rikollisen toiminnan ja suojelee sitä piiloittamalla linkin
osoitteen ja linkin tekijän..
------------------------------------------------
Tässä oli joukko vaarallisia osoitteita, jotka oli rikkomalla tehty vaarattomiksi. Ne eivät voineet olla Blogger sääntöjen vastainen "uhka", eli plokkaus tuli ulkoa.
KOSKA BLOGGER EI NÄYTÄ PYSTYVÄN PITÄMÄÄN SIVUILLAAN VERKKORIKOLLISIA PALJASTAVIA ARTIKKELEITA - olen linkittänyt sivujen tiedon ulos Bloggerista. Artikkelit löytyvät osoitteesta: http://webcag.fi/VAARALLINENWEB_twitter_ansat.html
tiistai 21. syyskuuta 2021
Nordean nimissä huijaukset jatkuvat eri muotoisina
Yleisohjeena on syytä muistuttaa, että minkäänlaiseen pankkiasiointiin EI KOSKAAN saa ryhtyä e-mailin, tai minkään muunkaan viestin linkin kautta.
Kun käytät avainta (code calculator), yhteys siirtyy huijarin palvelimen kautta pankkitilillesi ja tilisi tyhjennetään.
Tässä kuvassa vasemmassa alanurkassa näkyy, minne linkki olisi sinut viemässä, eikä se suinkaan vie Nordeaan, vaan huijarin koneelle. Linkki näkyy, kun pitää osoitinta buttonin päällä (ÄLÄ KLIKKAA).
Keltainen kuvien piilotuksesta kertova palkki on oman selaimen asetuksista löytyvä turvatoimi. Kuvien käyttö viestittää huijarille, että posti on avattu, eli osoite on toiminnassa.
Huomata kannattaa, että huijari käyttää osoitteensa peittämiseksi Twitterin osoiteenlyhennysohjelmaa. Domaintunnus "t.co". Olen ilmoittanut Twitterille tästä virheestä heidän ohjelmistossaan. Katsotaan, kauanko kestää, että virhe korjataan ja vuoto tutkitaan.
Linkin kryptauksen avaussoftaa ei Twitter tarjoa, joten linkit jäävät pimentoon, ellei joku kehitä tuollaista palvelua. Ohjeita siihen löytyy verkosta.