UUSI VERSIO OMAPOSTI - PAKETTI - HUIJAUKSESTA

Laitan tämän ansaversion uudeksi malliksi jatkuvasti saapuvista huijauspostipaketeista.

Olkaa aina varovaisia kaikkien eri paketti- ja lähettipalveluiden emaileihin. Näillä kerätään ihmisten henkilöä, ja pankkitiedot ja pankkitili tyhjennetään.

Tunnista huijausposti:

1) katso mistä osoitteesta kirje saapuu. "mtn. com" ei ole omaposti tai posti.

2) jos kirjeessä vastaanottajana sinun osoitettasi ei ole, se ei ole henkilökohtainen, eli ei ole ilmoitus sinulle saapuvasta postipaketista.

3)  tässä kirjeessä, esimerkiksi, vastausosoite on "noreply" eli siihen ei voi vastata

4) jos edelleenkin epäilet, katso aina ennen klikkausta, minne linkki vie. Tässä taoauksessa linkki on esillä mutta jos linkki on piilossa, vie kohdistin linkin yläpuolelle ja katso mikä osoite ilmaantuu näkyviin (yleensä selaimesi vasempaan alanurkkaan). Tämän kirjeen osoitteen merkitsevä osa (domain) näyttää, että linkki veisi osoitteeseen "scanned. page" osoitteeseen, siis EI suinkaan postiin. 

5) jos kirjeessä mainitaan jokin MAKSU, se tarkoittaa, että varas aikoo kaapata maksutietosi tilille kirjautuessasi

6) LIITETTÄ EI SAA avata mistään kirjeestä, ellet tiedä kirjeen todellakin luotettavasta lähteestä saapuneeksi. Tämä kirje ei ole luotettava missään tapauksessa.

------------------------------------KIRJE----------------------------------

Katsoin uteliaisuuttani mikä odottaa linkin osoitteessa (en suosittele muille).
Oma virustorjuntani varoittaa osoitteesta:

 

FALCON SANDBOX virustorjunta kertoo: "Malicious Indicators 1. Detected malicious domain extracted during analysis. Details

EXTRACTED DOMAIN: "scanned. page" identified as malicious but was not contacted during execution (Source: EXTRACTED_FILE_DOMAINS)"

Vaikuttaisi siltä, että verkkorikollinen on perustanut QR - kantaan oman linkkitiedoston????

EDELLINEN POSTIPAKETTIHUIJAUS ESIMERKKI 

https://vaarallinenweb.blogspot.com/2025/11/olematon-postipaketti.html

OmaPosti tuskin lähettää kirjeitä Marokosta

 Linkkiosoite "naurl. com" on analysoitu VAARALLISEKSI Norton Safe Webin toimesta.  
ÄLÄ KLIKKAA!

Kirje saapuu Marokosta, jossa tuskin Suomen Posti sijaitsee. Eikä Suomen Omaposti käytä ainakaan maroc-bureau. com - nimistä palvelinta. 

---------------------------------------------------KIRJE------------------------------------------------

POSTIN NIMISSÄ KIRJAUTUMISANSA

 ÄLÄ TUNNISTAUDU. Tämä kirje on ANSA!

Kirje ei saavu Postista, eikä siinä oleva linkki vie Postiin. Henkilötietosi ja kirjautumisesi varastetaan.

------------------------------------KIRJE------------------------------------

Linkki vie palvelimelle, jonka omistaa: "New Karoo Internal infrastructure". Virustarkastus kertoo, että palvelimelle pääsy on estetty. Vaikuttaa siltä, että palvelin olisi hakkeroitu rikolliseen käyttöön ja on mahdollisesti poistettu verkosta.

DHLn ja Postin nimissä tullut pakettihuijaus

Tämänkin kirjeen suomenkieli on niin luokatonta, että se jo varoittaa kirjeen olevan huijaus.

Linkkejä on runsaasti ja pääasiassa näyttävät menevän DHL:n palvelimelle, ilmeisesti hämäystarkoituksesssa, jollein palvelinta ole hakkeroitu. Kuvia näytetään hakevan kirjeeseen osoittesta: "elainelfo.de" joka osoite on heittolinkitetty osoitteeseen: artegic.com. Sen omistajaa ei löydy.
"elainelfo.de" näyttäisi jossakin alidomainissaan kauppaavan "anti malware" ohjelmaa. Sikäli menee ihan oikealle taholle. Luultavasti kuvalinkkiä käytetään kuitenkin laskurina tai vastausten (aktiviteetin) rekisteröimiseen. Olen kieltänyt postiselaimeltani kuvat juuri vastaavista syistä.

MITÄ KIRJEEN LINKEISTÄ SITTEN TAPAHTUNEEKAAN, EI KANNATA KLIKKAILLA. AINKAAN PAKETTIA ETTE TULE OSOITTEISTA SAAMAAN.

----------------------------------------------------------------------

Tämän kirjeen suomenkieli on niin luokatonta, että se jo varoittaa kirjeen olevan huijaus.

Linkkejä on runsaasti ja pääasiassa näyttävät menevän DHL:n palvelimelle, ilmeisesti hämäystarkoituksesssa. Kuvia näytetään hakevan kirjeeseen osoittesta: "elainelfo.de" joka osoite on heittolinkitetty osoitteeseen: "artegic.com". Sen omistajaa ei löydy.
Luultavasti kuvalinkkiä käytetään laskurina tai viestin lukemisen (avaamisen) rekisteröimiseen. Olen kieltänyt postiselaimeltani kuvat juuri vastaavista syistä.

MITÄ KIRJEEN LINKEISTÄ SITTEN TAPAHTUNEEKAAN, EI KANNATA KLIKKAILLA. AINKAAN PAKETTIA ET TULE OSOITTEISTA SAAMAAN. (Itse en odota mintään pakettia mistään)

---------------------------------------KIRJE--------------------------------------------

DHL
Hei hannu.kuukkanen, (nimi on poimittu robotilla sähköpostiosoitteesta)

Sinun Posti Group Paketti on ladattu kuljetusajoneuvoon ja lähetetään sinulle Maanantaina  12. Heinäkuu toimitetaan päivän aikana. (luokaton konekäännös)

Parhain Terveisin
DHL
LÄHETYSTIEDOT
Arvioitu toimitus:
Maanantaina 12. Heinäkuu

Lähetyksesi:
B2C Europe
Zu Maksettava summa:  :     1,99 € (ei ole mitään syytä maksaa tyhjästä edes näin pientä summaa)

Seurantanumero:
00340435080105855353 (hämäystä)

Paketin maksaminen ja seuraaminen   Klikkaa Tästä (ÄLÄ MAKSA Vaikuttaa siltä, että maksu on tehty henkilötietojen, ehkä myös pankkitietojesi keräämiseksi)
    
 
EIVÄT OLE TÄÄLLÄ ? (täysin käsittämätön konekäännös. Jos DHL on niin ekstyksissä, että tarvitsee naapuriapua pakettiensa jakeluun, olisin firmasta sangen huolestunut)
    Määritä tallennuspaikka      
    Toimita naapureille      
DHL
   
    
Sä tilaat, mä tuon – automaattiin, postiin tai suoraan kotiovelle. Jopa yli miljoona paketissa saapunutta onnenhetkeä viikossa! Seuranta on helppoa OmaPostilla, oli kyseessä mikä paketti vaan. bei.
Etkö halua saada lisätietoja lähetyksestä tulevaisuudessa?
Klikkaa tästä! (täysin käsittämätön konekäännös)
    
 
    
Datan suojelu  (tarkoitukseltaan käsittämätön konekäännös)
painatus
Posti Group Oyj
    
 
    
2021 © Posti Paket GmbH. All rights reserved.

------------------------------------------------------------