VAROKAA PANKKIVIESTIÄ

VAROKAA JOKAISTA VIESTIÄ PANKISTANNE! Nämä ovat huijauksia. Yksikään pankki ei enää lähetä kirjettä, missä linkin kautta tehtäisiin mitään pankkitietojen päivityksiä. Tämä kirje ei saavu pankista. Katso lähettäjän osoite (kuvassa punaisessa laatikossa), eikä sen linkki vie pankkiin. Kohdistin buttonin päällä paljastaa myös rikolliselle palvelimelle vievän linkin. Jos et näe osoitteita, älä koske lainkaan "ikäänkuin" pankista saapuneeseen kirjeeseen. Ota yhteys pankkiisi puhelimitse tai pankin virallisen verkko-osoitteen kautta, jos epäilet, että yhteydenottoon on syytä.

NORDEAN nimissä jälleen pankkihuijaus

Tyypillinen pankkihuijauskirje Nordean nimissä.
Rikollinen pelottelee tilisi väärinkäytöllä, ja valmistelee samalla tilisi väärinkäyttöä.
Huijauksen tunnistaa jo huonosta suomenkielestäkin.

------------------------------------------KIRJE---------------------------------------

 Kiireellinen: Siellä olemme epäsäännöllinen aktiviteetteja havaittu pankkiympäristössäsi

From	Nordea (support@daimazxw(.)com) (Ei saavu Nordeasta)
To	support@nordea-id.fi (Ei ole Nordean osoite)
Date	Today 07:01

Hyvä asiakas,

Tietojemme mukaan tilisiirtoa yritettiin tehdä eri laitteella kuin
tavallisesti, mikä herätti tietoturvaloukkauksen. Varmistaaksemme tilisi
turvallisuuden ja jatkaaksemme pankkipalvelujemme käyttöä ilman
häiriöitä, pyydämme sinua ystävällisesti vahvistamaan tilisi seuraavan
48 tunnin kuluessa.

Vahvista tilisi täällä [1] virallisen verkkosivustomme kautta. (Vie rikollisen tekemälle "näköissivulle", jossa pankkitunnuksesi kaapataan)

Nordeassa turvallisuutesi ja yksityisyytesi ovat meille äärimmäisen
tärkeitä. Jos vahvistusprosessin aikana ilmenee ongelmia tai epäilet
luvattomia toimia.

Pahoittelemme tästä mahdollisesti aiheutuvaa haittaa, mutta toteutamme
nämä toimenpiteet varmistaaksemme, että varasi ja arkaluonteiset tietosi
pysyvät turvassa. Kiitos nopeasta huomiostasi tähän asiaan.

Ystävällisin terveisin,
Nordean tiimi

Links:
------
[1] https://envoirmentpension(.)com/ (Ei ole Nordean osoite.)

-------------------------------------------------------------------------

 

Linkin osoite on rekisteröity Reykjavikissa, Islannissa, joka on hyvin yleistä varsinkin Venäjältä saapuvissa huijjausyrityksissä. Jos epäilet tilisi väärinkäyttöä, tarkista tilanne pankkisi todellisesta  osoitteesta nordea.fi

Vältä tilisi tyhjentäminen

Näitä pankkihuijauksia saapuu jatkuvasti mutta ihan muistutuksen vuoksi otan jälleen esille tämän yhden Nordean nimissä saapuneen yritelmän. Nordean oikea osoite on "nordea.fi", joka tulee kirjoittaa selaimen osoitekenttään. KIRJEITTEN LIKKEJÄ EI SAA KÄYTTÄÄ! 
Pankki ei myöskään kirjoita näin kehnoa suomenkieltä.
----------------------------------------KIRJE---------------------------------------

Vältä tilisi estäminen

From     Nordea (charles@hk-businessonline(.)com - kirje ei tule Nordeasta, vaan huijarilta honkongilaiselta koneelta)
To     hannu.kuukkanen@xxxxxxxxxxx
Date     Today 09:06


Hyvä herra/rouva,

Turvallisuutesi vuoksi jotkin tilisi tiedot näyttävät puuttuvan tai olevan virheellisiä. Pyydämme teitä päivittämään tiedot pikaisesti, jotta voit edelleen nauttia kaikista tilisi eduista. Joset päivitä tietojasi seuraavan 48 tunnin kuluessa, rajoitamme ja keskeytämme tilisi käytön. Pahoittelut turvamittauksistamme aiheutuneista haitoista.

Päivitä tilisi (https://qa.teebalhoor(.)net/abyssal linkki on todettu vaaralliseksi kolmen virustorjuntatoimijan sivuilla)

Jos tarvitset apua näiden turvallisuusmittausten noudattamisessa, mene Help Centeriin ottamalla yhteyttä tukitiimiimme.

Ystävällisin terveisin,

Nordea FI
-----------------------------------------------------

NORDEA ANSA PUHELINNUMEROSIKIN VARASTAMISEKSI

Toivottavasti ihmiset oppivat, että pankkien nimissä saapuviin kirjeisiin ei saa vastata, tai klikkailla niiden linkkejä. Tämäkin on huijaus, jonka avulla pankkitilisi tyhjennetään.
"Verkkopankissa" sanasta lähtevä linkki on luokiteltu vaaralliseksi usealla virusturva-alan verkkosivulla. ÄLÄ MYÖSKÄÄN skanna QR-koodia!

Ainutkaan linkki ei vie NORDEAAN, vaan huijarin rakentamille, "Nordean näköisille" valesivuille.
Sivuilla kopioidaan sinne syöttämät tietosi ja pankkitunnuksesi. Tässä tapauksessa myös puhelinnumerosi, joka toimii tilisi suojana normaaleissa tapauksissa.

------------------------------------KIRJE------------------------------------

Jälleen kiertää huijaus Nordea - nimissä

Näistä pankkihuijauksista varoitetaan jatkuvasti ja aina joku onneton menee ansaan.
Yksinkeratinen testi on viedä kohdistin lähettäjänimen yläpuolelle. JOS ilmestyneessä osoitteessa ei lue lopussa "nordea.fi" kirje ei tule Nordeasta. Muitakin tunnusmerkkejä on.

Joka tapauksessa, ÄLÄ koskaan klikkaa yhteenkään pankin tai pankkitunnistusta vaativan palvelun linkkiin. Jos katsot, että asiaa pankiin tai palveluun on, kirjoita selaimen hakukenttään  pankin oikea osoite. Tässä tapauksessa "nordea.fi". 

Tämän kirjeen linkki veisi sinut rosvon laatimalle Nordean sivua muistuttavalle näköissivulle, jossa pankkitietosi ja tunnuksesi kopioidaan. Sen jälkeen pankkitilisi tyhjennetään.

--------------------------------KUVAKAAPPAUS KIRJEESTÄ------------------------------------

"Thalamus" on osa aivoja, eikä sillä ole mitään tekemistä Nordean, tai pankkitoiminnan kanssa. Kyseessä on PHP ohjelma, jonka toiminta on arvaamatonta, saattaa olla jopa vaarallista. PHP ohjelma toimii palvelimella ja ohjelmalla tuotetaan mm. identiteettivarkauksiin tarvittavia tietojenkeruulomakkeita. Myös ohjelmalla voidaan piilottaa sen laukaisema seuraava, vaarallinen osoite tai haittaohjelma. Älä klikkaa linkkiä, jossa on tiedostonimen perässä .php - tunnus.

ÄLÄ myöskään klikkaa linkkiä jonka perässä on "käsittämätön" merkkijono. Tällaiset linkit viittaavat tietokantaan, josta saapuvasta aineistosta ei ole myöskään mitään varmuutta.
Esimerkiksi: https://cutt(.)ly/t6XC6n2 (tässä tapauksessa linkki on salattu. Ei voi tietää, mitä sieltä koneellesi saapuu)

SAMOIN tämä osoitetyyppi on vaarallinen: http://ml-trk(.)com/rd.html?go=https%3A%2F2Fwww.FindUkrainianGirl.com%2Findex.php%2Fpromote%2Fclick%3Faid%
3D2357%26oid%3DCP231375%26qpid_offer_id%3DFUG_235084TSAEM%26qpid_subid%
3D37119%26qpid_clickid%3D45_37119_8823_78aeefe5634cbc4181d0a8901fd907d1%26source_
tag%3Dc095

Jälleen PANKIN nimissä huijataan asiakkaita

Eri pankkien nimillä (mm. Nordean nimissä), lähetettyjä pankkitunnustenkalasteluansoja on ollut liikenteessä runsaasti ja niillä on huijattu ihmisiltä miljoonia.
Vielä kerra, Yhdenkään pankin nimissä saapuvan sähköpostin linkkien kautta EI SAA MENNÄ PANKIN SIVUILLE. Lähtekää siitä, että jokainen tällainen kirje on huijausyritys ja menkää asioimaan pankkiinne, pankin oman virallisen osoitteen kautta.

---------------------------------------KIRJE------------------------------------------

Tärkeä päivitys S-Pankille Hyvä asiakas

From     S-pankki (ei tule S-pankilta vaan osoitteesta no-reply_20b160bc86107370b2786fa0b37c6ebb@ycanmail(.)com)
To     Contact No_reply
Reply-To     no-reply@tunnus.sok(.)fi (tällaista alidomainia ei SOK:lta löydy)
Date     Today 14:57


S-pankki

Aihe: Tärkeä päivitys S-Pankille Hyvä asiakas
Hyvä S-Pankki Hyvä asiakas,

Kirjoitamme ilmoittaaksemme tärkeästä kooditaulukkoa koskevasta päivityksestä. Pyydämme ystävällisesti, että napsautat alla olevaa linkkiä päästäksesi päivitettyyn kooditaulukkoon.

www.s-pankki.fi/kooditaulukko (TÄMÄ LINKKI VIE ROSVON PALVELIMELLE MAROKKOON) http://url6919.ycanmail(.)com/ls/click?upn=...)

Huomaa, että tämä päivitys on pakollinen kaikille S-Pankki Cherin käyttäjille ja se on suoritettava mahdollisimman pian.

Jos sinulla on kysyttävää tai huolenaiheita, älä epäröi ottaa meihin yhteyttä osoitteeseen support@spankki.fi.
Kiitämme yhteistyöstäsi tässä asiassa ja odotamme jatkossakin palveluidemme käyttöä!
Ystävällisin terveisin,

S-Pankin tukitiimi

-----------------------------------------------------------------------------------

NORDEA nimellä huijaus jälleen

Näistä tuskin koskaan varoitetaan liikaa.
Tilitietosi kalastaa huijari joka tyhjentää tilisi.

---------------------------------------KIRJE------------------------------------

Sinulla on uusi online-asiakirja
From     Nordea (ei tule Nordeasta vaan huijarilta "admin@www.jacr.jp")
To     hannu.kuukkanen@xxxxxxxxxxxxxx


Nordea

Hyvä asiakas,

Nordea pyytää sinua allekirjoittamaan seuraavat sopimusasiakirjat digitaalisesti.


Kirjaudu sisään nähdäksesi sopimukset ja allekirjoittaaksesi asiakirjoja helposti ja turvallisesti.

http://202.131.231(.)102:8000/dark.php (linkki vie Mongoliaan - tässä rikottu)
Vilpittömästi sinun,
Nordea Sähköinen allekirjoituspalvelu1003957-cmfke-7153898

----------------------------------------------------------------------

NORDEAN NIMISSÄ ALLEKIRJOITUSANSOJA LIIKENTEESSÄ

 Sinulla on uusi online-asiakirja (ID81814)

Tämä kirje on ansa! 

Ja näitä pankkien nimissä lähetettyjä huijauskirjeitä tulee nyt taaas tukuttain.

 ---------------------------KIRJE----------------------------

Nordea - Digitaalinen allekirjoitus

Nordea pyytää sinua allekirjoittamaan seuraavat sopimusasiakirjat digitaalisesti.
Kirjaudu sisään nähdäksesi sopimukset ja allekirjoittaaksesi asiakirjoja helposti ja turvallisesti.

https://mandrillapp(.)com/track/click/30820870 (kirjeen linkki veisi sinut verkkorikollisen laatimalle NORDEAn näköissivulle, jossa pankkitietosi kalastetaan ks. kuva alinna)
/eiceme.net?p=eyJzIjoiQnFLYjd0eWtxV19BOVZWcHl5blltS2JZUWtjIiwidiI6MSwicCI6IntcInVcIjozMDgyMDg3MCxcInZcIjoxLFwidXJsXCI6XCJodHRwOlxcXC9cXFwvZWljZW1lLm5ldFxcXC9ub3JkLnBocFwiLFwiaWRcIjpcImI3NjM2MTAzMjAxMjQwN2RiMzIyMjhkYjY0Yzk0NzZiXCIsXCJ1cmxfaWRzXCI6W1wiOTU0ZWI3ODk1YzIyMmNhYjIxN2YzOTQ1ZWEwMmUyZWU2MWY0NDI5Y1wiXX0ifQ
 ----------------------------------------------------------------

 Näistä pankkien nimissä tuilevista ansoista olen varoittanut useammankin kerran.
Viimeksi tämän NORDEA -allekirjoituskampanjan yhteydessä: https://vaarallinenweb.blogspot.com/2022/12/uusi-ansa-nordean-nimissa.html

Valesivu on aidon näköinen mutta ei vie NORDEAan, vaan vie rahasi rikollisen "taskuun".

 

 

UUSI ASIAKIRJA - ANSA NORDEAN NIMISSÄ

Tyypillinen huijausyritys, jossa kerätään pankkitunnuksia ja henkilötietoja.
Pankki ei kerää tietoja suojatun pankkiyhteyden ulkopuolella. Pankin osoite alkaa aina pankin nimellä tai on nimi, joka esim. Suomessa, yleisimmin on ennen ".fi" tunnusta. Kuten "nordea.fi", olisi oikea osoite tässä tapauksessa. Kansaenvälistä toimintaa varten pankki voi myös rekisteröidä kansallisen tunnuksen lisäksi esim. ".com" päätteisen domannimen, kuten "nordea.com".

Lähettäjä ei ole Nordea, vaan ilmaisosoite Japanista: info(@)sumiyama-fsn.co.jp, eikä linkki vie Nordeaan. Ää-kirjainten puute kertoo myös, että kyseessä on spämmi.

Tuo punaisessa neliössä (kohdistin alueen yläpuolella) näkyvä linkki veisi puolalaiseen osoitteeseen jossa on "PHP" -ohjelma, joka laukaisee lomakkeen, jolla pankki- ja henkilötietosi kerätään rikollisen käyttöön. Osoite on luokiteltu verkkoturvasivuilla vaaralliseksi.

"NORDEA"-huijaus

Nordean virallisilla verkkosivuilla on myös varoitus tästä huijausviestistä. Nordean nimissä tulee ilmoituksia, että "Nordea Wallet" -sovelluksen käytön jatkamiseksi pitää varmennusmenettely tehdä uudelleen. En ole Nordean asiakas, mutta halutaan varmennusta. Joopa-joo.

 

Sähköposti näyttää tältä:

Viestissä näkyvä puhelinnumero ei ole Nordean, vaan Matkahuollon!

Lähettäjän erikoisen sähköpostiosoitteen pitäisi hälyttää huijauksesta. Jos sähköpostiasetuksissa on valittu näytettäväksi pelkkä nimi, tässä näkyisi vain @nordea_fi, joka hämäisi kokematonta käyttäjää.

Varsinaisen viestin perässä näkyy muutama numero ja jotain vaakaviivoja. Viivojen kohdalla on oikeasti tekstiä ja linkkejä. Teksti ei näy, koska kirjasimen väri on asetettu valkoiseksi. Kun vaihdan ikkunan taustavärin, tulee "piiloteksti" esille.

Alussa oleva linkki "Tarkista nyt toki" vie huijaussivulle seafrigo(.)sg/2022.html. VAARALLINEN!!!

Sieltä latautuu Nordean näköinen sivu, mutta osoiterivillä näkyy aivan jotain muuta. Kun siihen syöttää jonkin satunnaisen tunnuksen, käynnistyy "kirjautuminen". Yllätys, ei se toimi. Sivu jää ikuiseen silmukkaan, latailee itseään uudestaan ja uudestaan. Huijari olisi tietysti halunnut oikean Nordea-tunnuksen, tällä kertaa jäi ilman.

Tältä huijaussivut näyttävät:

NORDEA VIESTI ON ANSA

Tämä viesti ei tule Nordeasta (vaan tekaistusta osoitteesta (muuttaa-fi@t-online(.)de) ja vie rikollisen valmistelemaan osoitteeseen, jossa pankkitunnuksesi mitä ilmeisimmin kaapataan rikolliseen käyttöön.
TÄMÄ ON KAIKISSA TAPAUKSISSA ANSA!

------------------------------------KIRJE--------------------------------------

NORDEAn nimissä saapuneita, vastaavia ansaposteja, on kerätty osoitteeseen:
https://vaarallinenweb.blogspot.com/2021/09/nordean-psd2-direktiivi-kirjeita-eri.html

 

Blogiini on jälleen hyökätty

Tämä (edellinen aiheesta kirjoittamani) artikkeli plokataan jatkuvasti, vaikka sen alkuperäinen sisältö on poistettu. Samoin jokainen Nordean pankkitietojen kalasteluun tähtäävä, ansapostista varoittava, artikkeli. Pankkitietojen kalastelua tehdään jatkuvasti eri pankkien nimillä, sekä myös kryptovaluuttatilien nimissä, mutta jostain syystä vain Nordean nimissä kirjoitettujen haittapostien ilmiannot plokataan.

Artikkeli varoittaa pankkitietokalastelussa käytetyistä, "t.co" -Twitter-lyhenteillä piiloitetuista linkeistä.
Plokkaus tehdään jokaiselle samalle, Nordean nimissä lähetetylle, pankkitunnusvarkausksia käsittelevälle artikkelille. Niistä on erittäin tärkeää varoittaa näillä sivuilla ja missä tahansa.

Ansakirje kehoittaa tarkistamaan verkkopankin kirjautumistietosi, jolloin linkin päässä oleva sivu kaappaa pankkitunnuksesi juonka jälkeen verkkorikollinen tyhjentää pankkitilisi.
Ansateksti saattaa olla jopa hieman eri aiheinen mutta tarkoitus on aina sama, saada sinut klikkaamaan ansalinkkiä.

Twitter lyhenne alkaa kirjaimilla "t.co". Esimerkiksi edellisen postaukseni (esittämä) "kryptovaluuttalompakolle" vievä linkki on muotoa: (https://)t.co/8b2XOzac3eXXX Viimeiset kolme X-kirjainta rikkovat linkin. Samoin sulut (https://) estävät tästä tekstistä automaattisesti lähtevän linkin. 

Linkki tulee näkyviin HTML muodossa, viemällä kohdistin linkin päälle (ÄLÄ KLIKKAA). Linkki ilmestyy selaimen vasempaan alakulmaan (FireFox ja Crome selaimissa ainakin).

Tällainen tieto ei voi olla vaarallista esittää täällä Bloggerissa. Näin todistaa myös itse Blogger Tiimi vapauttamalla joka kerta nämä samaiset artikkelit plokkauksesta, kunnes rosvo ne jälleen uudelleen ilmoittaa "vaarallisiksi" (hänen rikolliselle toiminnalleen). Onko ikiliikkuja nyt viimein keksitty?
Kummalla puolella Blogger pelaa? Rikollisen, vaiko uhrin?

Lue aiheesta lisää Bloggerin ulkopuolelta, koska Blogger ei näytä sallivan verkkorikollisten toimista varoittamista:
LINKKI HUIJARIN LINKKEN t.co LYHENNETTYIHIN KIRJOITUSMUOTOIHIN >

Pankkihuijausten kootut otsakkeet

Kokoan tähän postaukseen saamiani pankkitietokalasteuun tähtäävien spämmien otsakkeita.
Näitä pankkitunnusten urkinta-ansoja saapuu kaikkien pankkien nimillä.
Posti saapuu eri lähettäjäosoitteilla. Osoitteet on varastettu eri toimijoilta tai ovat huijarin perustamia ilmaisosoitteita. Linkit vievät yleensä Twitterin lyhenteiden taakse piiloitettuille pankkitietovarkaussivustoille. Saman tyyppiset ratkaisut ovat mitä ilmeisimmin saman huijarin tekemiä.

Jos pankiltasi saapunut kirje ei vastaa näitä otsakkeita, se saattaa joka tapauksessa olla ansa, joten ÄLÄ KLIKKAA kirjeen linkkejä, VAAN MENE OMAN PANKKISI VIRALLISEN OSOITTEEN KAUTTA TARKISTAMAAN TILISI ASIAT. ÄLÄ GOOGLAA PANKIN NIMELLÄ! Kirjoita aina osoite osoiteriville. Kun olet varmistunut osoitteen oikeellisuudesta, tallenna virallinen osoite kirjanmerkiksi selaimeesi seuraavaa käyttöä varten.

Nordean nimellä tulleita uusia ja vanhempiakin ansaposteja:

muistutus: viesti vastaanotettu

Linkki Twitter-osoitteeseen: (https:)//t.co/XXXFkdxW3kc9B?amp=1
(linkki rikottu XXX-merkein)

 

Usi viesti vastaanotettu
Linkki Twitter-osoitteeseen: (https:)//t.co/XXXa4HsSzrIlL
(linkki rikottu XXX-merkein)

 

Aika pyytää uusi pankkikortti

Linkki Twitter-osoitteeseen (https:)//t.co/...

Pankkitilisi suljetaan 24 tunnin kuluessa.

Linkki Twitter-osoitteeseen  (https:)//t.co/...

 

Muistutus: E-laskun saapumisilmoitus
Linkki Twitter-osoitteeseen  (https:)//t.co/...

Olet saanut tärkeän Nordlea -ilmoituksen, joka kannattaa tarkistaa välittömästi

Linkki Twitter-osoitteeseen  (https://) t.co/2esHKam3or?XXXssr
(linkki rikottu XXX-merkein)

 

Tunnista itsesi uudelleen Nordea

Linkki Twitter-osoitteeseen  (https://)t.XXXco/WjkRogQe2N
(linkki rikottu XXX-merkein)

 

Olet saanut tärkeän viestin: Nordea Bank
Linkki Twitter-osoitteeseen  (https:)//t.co/...

 

Toinen maksupalveludirektiivi - Payment Services Directive, PSD2

 Linkki Twitter-osoitteeseen   (https://)t.XXXco/L2dGEJQl8p
(linkki rikottu XXX-merkein)

 

S-Pankin nimssä saapuneita:

 

Tunnistus vaaditaan uudelleen
 Linkki Twitter-osoitteeseen  (https:)//t.co/...

 

OP-Pankin nimissä saapuneita:

Olet saanut tärkeän viestin lähettäjältä: OP

Linkki Twitter-osoitteeseen  (https:)//t.coXXX/OvzcljPGDv

(linkki rikottu XXX-merkein)

 

Aktia Pankin nimissä:

 

Viesti Aktia: (asiakirja vastaanotettu):
Linkki Twitter-osoitteeseen  (https:)//t.co/...

 

POP Pankin nimissä:

 

Vahvista tietosi

Luultavasti hakkeroidulle palvelimelle: (https:/)web.maildeliverysysXXX.name.ng/secure/
(linkki rikottu XXX-merkein)

 

Danske Bankin nimissä:

 

t�rke� viesti lakimuutoksista ja tunnistamisesta

Linkki Twitter-osoitteeseen  (https:)//tXXX.co/Z2RCjusgqT
(linkki rikottu XXX-merkein)

Tunnistus vaaditaan
Linkki Twitter-osoitteeseen  (https:)//tXXX.co/Z2RCjusgqT
(linkki rikottu XXX-merkein)

Nordea pankkikortti - ansoja tukuttain

Nordean nimissä UK:sta saapunut pankkitunnusten uteluansa.
"Aika pyytää uusi pankkikortti"
Kohdistin paljastaa lähetysosoitteen, joka ei ole Nordean.
E-maileissa oleviin linkkeihin ei tule koskea. Pankkitietojen kalastelua tehdään kaikkien pankkien nimissä ja jokainen linkki vie rikollisen huijaussivustolle.

Linkki on jälleen piilotettu t.co - lyhenteen taakse. Twitter ei näytä tekevän mitään lyhenteen avaamiseksi ja suojelee näin rikollisia.

Tämän uhkauskirjeen jälkeen tuli toinen uhkaus. Saman näköinen, uusi otsake.
"Pankkitilisi suljetaan 24 tunnin kuluessa."
Ei kannata hätääntyä, koska tämäkin on huijarin lähettämä viesti italialaisesta, varastetusta osoittesta.

Nordea E-lasku - ansa

Nyt kalastetaan pankkitietojasi Nordean E-laskulla.
Tämä kirje ei tule Nordeasta eikä linkki vie sinne vaan rikollisen palvelimelle Twitter lyhenteen taakse. ÄLÄ KIRJAUDU, koska annat silloin pankkitunnuksesi rosvolle.

NORDEAn nimissä huijaukset jatkuvat

ÄLKÄÄ koskeko tällaisen kirjeen linkkiin tai vastatko kirjeeseen. TÄMÄ ON HUIJAUS!
Kirje saapui osoitteesta: Nordea@nederland-server17XXX.email (ei tule Nordeasta - XXX lisätty rikkomaan osoite)
Linkki vie Twitter-lyhennettyyn osoitteeseen joka ei ole Nordean osoite XXX lisätty rikkomaan linkki:
(https://) t.co/2esHKam3or?XXXssr

Huomaa otsakkeen väärinkirjoitus, jonka tarkoitus on kiertää virus/roskapostisuodattimet.

-----------------------------------KIRJE---------------------------------

Olet saanut tärkeän Nordlea -ilmoituksen, joka kannattaa tarkistaa välittömästi

Hyvä asiakas,

Olet saanut tärkeän Nordlea -ilmoituksen, joka kannattaa tarkistaa välittömästi.
Lue viesti napsauttamalla tätä. (Linkki on poistettu tästä varoituksesta)
Kiitos etukäteen yhteistyöstä. 

Vilpittömästi sinun,
Nordlea Yhteystiedot

----------------------------------------------------------------

Sama kirje saapui myös osoitteesta: info@nederland-server40XXX.email

TWITTERIN MUSTALISTA

 Näitä osoitteita on pyritty poistamaan verkosta mutta uusia tehtaillaan jatkuvasti. Samoin tätä listaa on verkkorikollinen (tai Bloggerin botti) plokannut ulos Bloggerista lukuisia kertoja. Katsotaan, kauanko tämä pysyy täällä (yleensä ei pysy avoimena, kuin muutaman tunnin. Plokkaus-robotti käy sulkemassa artikkelin joka päivä klo 12:15).

Verkkorikollisen tai Twitterin botti seuraa postauksiani ja plokkaa artikkeleita ulos jos löytää omasta spämmistään tehdyn ilmoituksen. Blogger tiimi ei näytä ehtivän turvaamaan sivustoja tämän mahdollisuuden poistamiseksi. Plokkauksen kumoaminen kesti aluksi päiviä. Nyt on ollut jo nopeampaa, kun olen ongelman tuonut esiin.
Twitter vuotaa rikollisille noita "t.000co"-lyhenteitään (000-lisätty rikkomaan osoite ja piilottamaan se rikollisen botilta). Tosin botti (verkkorikollinen) käyttää suoraa osoitetaa, joten sivun sisällöllä ei ole mitään merkitystä.
Twitter väittää jokaisen linkin olevan tarkistettu. Jos linkin pääsivu sisältää pankkitietokyselylomakkeen, se ei välttämättä näytä botin "silmään" vaaralliselta ja vaarattoman näköiseltäkin sivulta, voi lähteä linkki ansaan. Minulle on myös jäänyt vaikutelma, että Twitter tarkistaa lyhennetyt linkit mustia listoja vastaan, jotka ovat auttamattomasti aina jälkijunassa, eli epävalideja.

Kopioin tähän tuon plokatun tekstin, koska ansa on erittäin vaarallinen ja lähettäjän osoitetta ja linkin osoitetta muutetaan.

-----------------------------------PLOKATTU TEKSTI--------------------------------------

Näitä edellisessä postauksessa mainittuja "direktiivikirjeitä" saapuu useita eri osoitteista ja eri otsakkeilla. Kaikki ovat huijarin käsiälaa ja tarkoitettu hyväuskoisille ansoiksi. ÄLKÄÄ KOSKEKO LINKKEIHIN!, vaikka ne on muutettu.
Se, että kirjeessä on Nordean logo, ei tarkoita sitä, että kirje todella saapuisi Nordeasta - tai mistään muustakaan pankista. Linkkiosoitteet on lyhennetty Twitterin palvelussa, eli Twitter mahdollistaa rikollisen toiminnan ja suojelee sitä piiloittamalla linkin osoitteen ja linkin tekijän.

(PÄIVITYS 4.1.2022: tänä päivänä löytyy palvelu joka pystyy avaamaan Twitterin lyhenteen).

Otsakkeina mm:

"NOPEA TOIMINTA VAATII"
saapui osoitteesta: nordea@meemenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
Linkki veisi palvelinosoitteeseen: (https:)//t.000co/L2dGEJQl8p (joka ei siis ole Nordean osoite, vaan se on huijarin osoite joka on lyhennetty Twitterin lyhennepalvelulla ja sen jälkeen uudelleen "short-me.me" kyproslaisella lyhennepalvelimella.)
 000 on lisätty rikkomaan linkki

"Lisäturvaa maksamiseen"
saapui osoitteesta: nordea@maamenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
Vastausosoite: nordea@maamenX.email
Linkki veisi palvelinosoitteeseen: "t.000co" (joka ei siis ole Nordean osoite)
 000 on lisätty rikkomaan linkki

"Nämä sujuvoittavat arkeasi"
saapui osoitteesta: nordea@maamenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
nordea@maamenX.email
Vastausosoite: nordea@maamenX.email
Linkki veisi palvelinosoitteeseen: "t.000co" (joka ei siis ole Nordea)
 000 on lisätty rikkomaan linkki

"TR: Tärkeä viesti"
jfe@vchX.com  (X on lisätty rikkomaan rikollisen osoite)
nordea@vchX.com (X on lisätty rikkomaan osoite)
Linkki veisi palvelinosoitteeseen: (https:)//homemeatprocessor.com/to.html?aTOx000UcEgF (joka ei siis ole Nordea, vaan aivan toisen yrityksen tietokanta joka on hakkeroitu)
sulut ja 000 on lisätty rikkomaan linkki

Tärkeä viesti
uzz@vchX.com (X on lisätty rikkomaan osoite)
nordea@vchX.com (X on lisätty rikkomaan rikollisen osoite)
Linkki veisi palvelinosoitteeseen: (https:)//homemeatprocessor.com/go.html?IBAU000wvHVP (joka ei siis ole Nordea, vaan aivan toisen yrityksen tietokanta joka on hakkeroitu)
sulut ja 000 on lisätty rikkomaan linkki

Toinen maksupalveludirektiivi – Payment Services Directive, PSD2

nordea@maamonX.email  (X on lisätty rikkomaan rikollisen osoite)

Linkki veisi palvelinosoitteeseen: (https:)//t.000co/FLD3aGdblz

(joka ei siis ole Nordea, vaan aivan toisen yrityksen tietokanta joka on hakkeroitu)
sulut ja 000 on lisätty rikkomaan linkki

 

UUSIA RIKOLLISEN KEHITTÄMIÄ OSOITTEITA

Näyttää siltä, että konna saa rauhassa ylläpitää Twitterillä tehtyjä linkkejään, koska ne eivät läheskään aina muutu. Lähetysosoitteina käytetään joko varastettuja osoitteita tai halpis-domainnimipalveluissa rekisteröityjä pikakäyttöosoitteita (hit and run).

Kirjeen otsake on aina puolilihavalla
X on lisätty rikkomaan rikollisen osoite

sulut ja 000 on lisätty rikkomaan linkki YKSIKÄÄN LINKKI EI TÄSSÄ MUODOSSAAN TOIMI mutta Blogger väittää näiden olevan "vaarallisia", koska rikollisen tai botti niin väittää.  Toimimattomassa muodossaan ne varoittavat uhreja ja JOS Blogger ei anna esitellä vaarallisten Twittwr-linkkien kirjoitusmuotoa, se avustaa verkkorikollisia sensuuritoiminnallaan.

 

Olet saanut tärkeän viestin: Nordea Bank
info@Xvectorspaceinfra.com (godaddy.com palveluntarjoajan toimesta piiloitettu omistaja)
(https://)t.000co/qYdjOBnbiY (avattuna "https://s.id/my-Nordea" Indoneesiaan rekisteröity linkkilyhennepalvelu i.de eli tuplalyhenne ja tuplahämäys. Vaarallinen osoite)

VIIMEINEN MUISTI: Olet saanut pankkisähköpostin Nordea:
girolamo@Xgirolamo.fr
(https://)/t.000co/SxIKhtLqqO  (tämä vie valekirjautumissivulle jossa pankkitietosi varastetaan)

VIIMEINEN MUISTI: Toimenpiteitä vaaditaan, pankkikorttisi ei ole enää ajan tasalla
albert.goetzelmann@Xheisaplan.de
(https://)/t.000co/SxIKhtLqqO   (tämä vie valekirjautumissivulle jossa pankkitietosi varastetaan)

Olet saanut kiireellisen viestin Nordea:
plaza@Xcolegiopaulofreire.org
(https://)t.000co/SxIKhtLqqO   (tämä vie valekirjautumissivulle jossa pankkitietosi varastetaan)

Sinulla on kiireellinen viesti Nordea
nordea@Xmoeman.email
(https://)t.000co/CKZ6w4HTdZ (kuusi verkkoturvallisuustoimijaa luokittelee sivun vaaralliseksi)

PAKOLLISIA TOIMIA VAATIVA | Kiireelliset asiakirjat
nordea@Xmeamam.email
(https://)t.000co/CKZ6w4HTdZ (kuusi verkkoturvallisuustoimijaa luokittelee sivun vaaralliseksi)

Sinulla on tärkeä viesti: Nordea
nordea@Xmaomom.email
(https://)t.000co/CKZ6w4HTdZ (kuusi verkkoturvallisuustoimijaa luokittelee sivun vaaralliseksi)

Sinulla on kiireellinen viesti Nordea
nordea@Xmeamam.email
(https://)t.000co/CKZ6w4HTdZ (kuusi verkkoturvallisuustoimijaa luokittelee sivun vaaralliseksi)

NORDEA "uutiskirje" -ansa pitkällä vakuuttelu- ja uhkailukirjeellä

Jälleen uusi yritys huijata Nordean nimissä. Nyt hieman runsassanaisemmin.
Alla koko kirje ja alinna kuvakaappaus kirjeen osasta jossa näkyy asettelua.
Nordean logo seikkailee jälleen mukana vaikka ei näy tässä kopiossa.

Linkki veisi sinut rikollisen sivustolle:

---------------------------------------------------------------------------------------------

Olet saanut tärkeän viestin:

Tunnista itsesi uudelleen Nordea
Jokaisen Nordea-asiakkaan on tunnistettava itsensä uudelleen. Tämä on pakollista. Onneksi se on yksinkertaista, turvallista ja nopeaa Nordea -pankkiympäristön kautta.
    
Kirjaudu Nordean verkkopankkiin
   
(Tällä kohtaa on LINKKI joka vie rikollisen sivustolle: (https://)t.XXXXco/WjkRogQe2N -Xkirjaimet on lisätty rikkomaan linkki. Jokainen kirjeen linkki vie samaan Twitterin lyhennyspalvelun piilottamaan osoitteeseen)

Miksi minun on tunnistettava
itseni Nordea -sovelluksen kautta?
Nordea on yksi suurimmista pankeista ja keskittyy ihmisiin, jotka haluavat pystyä järjestämään raha -asiat helposti pankkiympäristömme kautta. Käytämme myös pankkiympäristöämme (uudelleen) tunnistamisprosessiin, jotta voimme tarjota tämän asiakkaillemme yksinkertaisesti, turvallisesti ja yhtenäisesti..
   
Onko tietoni turvassa?
Tietysti. Nordea vain henkilöt voivat käyttää tietojasi, jotka tarvitsevat sitä työnsä suorittamiseen. Myös kaikki työntekijämme tarkastetaan huolellisesti. Kaikki nykyiset ja uudet työntekijät ovat myös vannoneet pankkiirin valan. Heillä on siis salassapitovelvollisuus.
    
Mikä on määräaika?
Kun olet saanut sähköpostin, sinulla on kahdeksan tuntia aikaa tunnistaa itsesi uudelleen. Etkö tee tätä? Tämän jälkeen et voi enää käyttää Nordea App- ja Personal Banking -ympäristöä tämän ajanjakson jälkeen. Jos et edelleenkään vastaa sen jälkeen, estämme maksukorttisi ja käyttötilisi veloitusluotolla. Joten varmista, että näin ei tapahdu, ja tunnista itsesi mahdollisimman pian.

Kuukausikatsaukset
Lue Nordean tuoreimmat rahastoraportit (linkki rikollisen sivustolle)
Premium-rahastojen raportit (linkki rikollisen sivustolle)
Nordea Maapallokorien raportit (linkki rikollisen sivustolle)
Tuottokorien raportit (linkki rikollisen sivustolle)

Seuraava uutiskirje ilmestyy syyskuussa. Tähän viestiin ei voi vastata. Jos haluat, että tämä uutiskirje lähetetään johonkin toiseen sähköpostiosoitteeseesi, peruuta uutiskirje kirjeen alaosan "Peruuta uutiskirjeen tilaus" -linkistä. Tilaa sen jälkeen uutiskirje uudestaan haluamaasi osoitteeseen tämän tilauslinkin kautta. Kun sinulla on kysyttävää pankkiasioistasi, ole yhteydessä Premium-asiakaspalveluun puhelinnumerossa 0200 3000. Helpoiten soitat mobiilipankin kautta.
-----------------------------------------------------------------------------
Poliisi varoittaa kansaenvälisessä muodossa käytettystä huijausnumerosta +358 200 3000:
https://www.is.fi/kotimaa/art-2000006416215.html

YLÄOSA KIRJEESTÄ - KUVAKAAPPAUS ilmann kuvia (vaaleanpunaiset suorakaiteet)

ALLA ALAOSA KIRJEESTÄ JOSSA ON TOIMIMATTOMAT LINKIT, KOSKA KYSEESSÄ ON KUVAKAAPPAUS NORDEAN SIVUILTA.

Blogiini on jälleen hyökätty

Poistin koko sisältötekstin kokeillakseni, mihin jatkuva plokkaus oikein perustuu. Epäilen, että tämänkin artikkelin suora osoite on se jota nyt plokataan, ei sisältö.

Tämä "DUMMY" artikkeli plokattiin jälleen, joka todistaa, että vain osoite merkitsee, ei sisältö. Bogger Tiimi ei tarkasta oikeasti artikkelia, vaan plokkaa sen rikollisen vaatimuksesta ulos, koska se on "ilmiannettu vaarallisena". Aika vastuutonta toimintaa joka pelaa verkkorikollisten pussiin.

Rikollisen botti on poiminut sivun osoitteen plokkauskäyttöön. Miten on mahdollista, että Blogger ei saa aikaiseksi botin kestävää "ilmiantoa"? Blogger Tiimi ei itse noudata antamiaan ohjeita ja kriteereitä. Tiimi ei osaa estää asiattomia plokkauksia, eikä liioin pysty nopeasti artikkeleita palauttamaan. Näin menetellen, suuri määrä vastaavia rikollisten ansaposteja saattaa jäädä varoittamatta, joka on kaikkien verkonkäyttäjien vahingoksi. Näitä plokattuja varoituksia on luettu, plokkauksesta huolimatta,  runsaasti. Tarvetta varoittavalle tiedolle olisi mutta sitä ei Blogger näytä sallivan.

Viestintäni Bloggerin suuntaan on kenties vaikuttanut sikäli, että nyt postaukseni palautetaan nopeasti.
Kerron tässä artikkelissa, miten artikkelien plokkailu jatkuu.

-----------------------------------PLOKATTU TEKSTI--------------------------------------

Näitä edellisessä postauksessa mainittuja "direktiivikirjeitä" saapuu useita eri osoitteista ja eri otsakkeilla. Kaikki ovat huijarin käsialaa ja tarkoitettu hyväuskoisille ansoiksi. ÄLKÄÄ KOSKEKO LINKKEIHIN!
Se, että kirjeessä on Nordean tai jonkin muun pankin logo, ei tarkoita sitä, että kirje todella saapuisi Nordeasta - tai mistään muustakaan pankista. Linkkiosoitteet on lyhennetty Twitterin palvelussa, eli Twitter mahdollistaa rikollisen toiminnan ja suojelee sitä piiloittamalla linkin osoitteen ja linkin tekijän..

------------------------------------------------

Tässä oli joukko vaarallisia osoitteita, jotka oli rikkomalla tehty vaarattomiksi. Ne eivät voineet olla Blogger sääntöjen vastainen "uhka", eli plokkaus tuli ulkoa.

KOSKA BLOGGER EI NÄYTÄ PYSTYVÄN PITÄMÄÄN SIVUILLAAN VERKKORIKOLLISIA PALJASTAVIA ARTIKKELEITA - olen linkittänyt sivujen tiedon ulos Bloggerista. Artikkelit löytyvät osoitteesta: http://webcag.fi/VAARALLINENWEB_twitter_ansat.html

Nordean nimissä huijaukset jatkuvat eri muotoisina

Yleisohjeena on syytä muistuttaa, että minkäänlaiseen pankkiasiointiin EI KOSKAAN saa ryhtyä e-mailin, tai minkään muunkaan viestin linkin kautta.

Kun käytät avainta (code calculator), yhteys siirtyy huijarin palvelimen kautta pankkitilillesi ja tilisi tyhjennetään.

Tässä kuvassa vasemmassa alanurkassa näkyy, minne linkki olisi sinut viemässä, eikä se suinkaan vie Nordeaan, vaan huijarin koneelle. Linkki näkyy, kun pitää osoitinta buttonin päällä (ÄLÄ KLIKKAA).

Keltainen kuvien piilotuksesta kertova palkki on oman selaimen asetuksista löytyvä turvatoimi. Kuvien käyttö viestittää huijarille, että posti on avattu, eli osoite on toiminnassa.

Huomata kannattaa, että huijari käyttää osoitteensa peittämiseksi Twitterin osoiteenlyhennysohjelmaa. Domaintunnus "t.co". Olen ilmoittanut Twitterille tästä virheestä heidän ohjelmistossaan. Katsotaan, kauanko kestää, että virhe korjataan ja vuoto tutkitaan.
Linkin kryptauksen avaussoftaa ei Twitter tarjoa, joten linkit jäävät pimentoon, ellei joku kehitä tuollaista palvelua. Ohjeita siihen löytyy verkosta.