Linkissä oleva osoite jo kertoo paljon. Jos nimi on "minun väliaikainen verkkosivuni" ei mitään hyvää ole sieltä tulossa. Viisaammin tämän ilmoittaa Falcon Sandboxin virusraportti:
"Malicious domain detected. Details: SUBMITTED URL: "https://d17.adf.mytemp. website/nwxy" contacted related malicious domain: "mytemp. website" "
Lähetysosoite "xy12" ei vie minnekään, koska tuollaista osoitetta Elisalla ei ole.
----------------------------------KIRJE-------------------------------------------
ELISAN nimissä saapunut linkin sisältävä sähköposti on ANSA!
Vaikka lähettäjäosotteeksi on laitettu "elisanet. fi" osotteen omalaatuinen alkuosa "xyz10" on jo viite huijauksesta. Henkilötietosi ja Elisa tilisi yritetään varastaa.
Linkin takaa löytyy vaarallinen sivu josta Falcon Sandbox virustorjunta kertoo seuraavaa:
links.truthsocial. com/link/116371637996535179 (links.truthsocial. com osotteesta linkitettyä osoitetta pidetään virustorjuntayritysten taholla aina arveluttavana, eikä ainoastaan siksi, että se on Trumpin oma sosialisenmedian kanava)
"Detected CAPTCHA functionality hosted on suspicious or malicious domain"
Kuvan alapuolella on selvitys linkin vaarallisuudesta yksityiskohtaisemmin.
Scam Advicer virustorjunta kertoo myös linkin olevan vaarallinen.
ScamAdviser: Domain Scam Score Malicious (91%)
-----------------------------------KIRJE-----------------------------------
Vastaavia huijauskirjeitä saapuu eri toimijoiden nimissä jatkuvasti.
Missään taapauksessä, ÄLÄ KOSKE kirjeen linkkeihin.
Tämä kirje kuuluu huijauskirjeiden sarjaan "päivitä asiakastietosi", joka tarkoittaa, että joudut kirjautumaan jollekin tilillesi ja tuo kirjautuminen kaapataan rikollisen käyttöön.
Katso aina ensin, mistä kirje tulee ja jos se "näyttää aidolta", ÄLÄ SITTENKÄÄN KLIKKAA KIRJEEN LINKKEJÄ vaan mene hoitamaan asiakkuuttasi toimijan virallisen osoitteen kautta, kirjoittamalla itse osoite selaimen osoitekenttään.
------------------------------------KIRJE-----------------------------------
Outoa spämmiä on alkanut saapua postilaatikkoon.
Kirjeet alkavat sisältää, yhä useammin, erittäin sekavaa sisältöä. Joko tekijöinä on osaamatonta nuorisoa, tai pikku pöllyssä kirjoittava roskapostittaja.
Tässä esimerkkikirjeessä on lukuisia eri linkkejä sinne sun tänne. Ainoakaan ei vie Elisalle tai Omaelisaan. TILISI EI OLE VAARASSA, jos et erehdy klikkaamaan linkkejä..
Spammisuodatin on poistanut osan linkeistä MUTTA vain osan.
Jokaista linkkiä en tarkistanut. Missään tapauksessa: ÄLÄ KLIKKAA LINKKEJÄ tai avaa liitettä. Kirje on lähetetty yleisellä roskapostilistalla, joten se ei ole henkilökohtainen.
Kirjeen alalaidassa näkyvä linkki veisi Ellokseen, Ruotsiin.
FALCON SANDBOX virustorjunta raportoi osoitteesta:
Malicious Indicators. Details: Recently Registered domain detected: "domakovercase. com" (2 days old). Commonly seen with phishing or other suspicious domains.
Suomeksi: osoite on kahden päivän ikäinen ja on havaittu olevan yleisessä käytössä henkilkötietovarkauksien yhteydessä.
------------------------------------KIRJE-----------------------------------
Tarkistakaa aina linkit, ennenkuin menette maksamaan mitään JA MAKSAKAA VAIN OMAN PANKKINNE TODELLISEN VERKKO-OSOITTEEN KAUTTA!
Tämä lasku on huijarilta, joka kaappaisi sinun pankkitunnistautumisesi ja pankkitilisi.
Lähettäjänimen jälkeen olevasta osoitteesta näkee, että lasku saapuu "elikant. com" osoitteesta, jolla ei ole mitään tekemistä OmaElisan kanssa. Linkki vie huijarin palvelimelle.
----------------------------------------KIRJE-------------------------------------------
Älkää klikkailko tällaisen viestin linkkejä. Linkki vie virustorjuntayrityksen tietojen mukaan huijaussivustolle.
Kirje näyttäisi saapuneen "otavamediasta" mutta saapuukin osoitteesta "smtpout.karoo.kcom(.)com". Myös vastaanottajana pitäisi olla sinun osoitteesi. Logiikan mukaan kirjeen tulisi saapua OMAELISASTA. eikä olla vastaanottajana. TÄMÄ ON HUIJAUS myös virustorjuntafirmojen ilmoituksen mukaan.
----------------------------------------KIRJE---------------------------------------
VAROITUS! Tällaistakin yritetään. Älkää missään yhteydessä kirjautuko, tai antako pankkikirjautumistunnuksianne tällaisten epämääräisten viestien linkkeihin.
Tämä kirje ei saapunut OmaElisasasta vaan huijarilta osoitteesta: support(@)colt.net. Tuon osoitteen loppuosan tulisi päättyä osoitteeseen elisa.fi. Tämän lisäksi Elisa EI TARVITSE pankkitunnuksiasi mihinkään, eikä ELISA tai mikään muukaan yritys, ei saa minkään maksu-, tai sopimuspäivitystapauksessa, niitä verkon yli edes pyytää. Kolme verkkoturvayritystä on merkinnyt linkin osoitteen vaaralliseksi. Linkki veisi sinut huijarin palvelimelle: https://nzj.kbi(.)mybluehost(.)me/
----------------------------------KIRJE--------------------------------------
