Näytetään tekstit, joissa on tunniste asiakirja. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste asiakirja. Näytä kaikki tekstit

tiistai 10. syyskuuta 2024

S-Pankki palvelee Nordean puhelinnumerossa

Näitä pankkiansoja on saapunut tukuttain. Tämä S-Pankin versiokin taitaa olla jo kertaalleen käsitelty kielivirheineen. Nyt pisti silmään (väärän kiinalaisen lähetysosoitteen lisäksi) tuo Nordean puhelinnumero.
Huijaus olisi mennyt mönkään paitsi, jos olisit erehtynyt klikkaamaan linkistä.

KÄYTTÄKÄÄ PANKKINNE OIKEAA VERKKO-OSOITETTA, EI AINUTTAKAAN LINKKIÄ!

----------------------------------------KIRJE------------------------------------------



sunnuntai 11. joulukuuta 2022

UUSI ASIAKIRJA - ANSA NORDEAN NIMISSÄ

Tyypillinen huijausyritys, jossa kerätään pankkitunnuksia ja henkilötietoja.
Pankki ei kerää tietoja suojatun pankkiyhteyden ulkopuolella. Pankin osoite alkaa aina pankin nimellä tai on nimi, joka esim. Suomessa, yleisimmin on ennen ".fi" tunnusta. Kuten "nordea.fi", olisi oikea osoite tässä tapauksessa. Kansaenvälistä toimintaa varten pankki voi myös rekisteröidä kansallisen tunnuksen lisäksi esim. ".com" päätteisen domannimen, kuten "nordea.com".

Lähettäjä ei ole Nordea, vaan ilmaisosoite Japanista: info(@)sumiyama-fsn.co.jp, eikä linkki vie Nordeaan. Ää-kirjainten puute kertoo myös, että kyseessä on spämmi.

Tuo punaisessa neliössä (kohdistin alueen yläpuolella) näkyvä linkki veisi puolalaiseen osoitteeseen jossa on "PHP" -ohjelma, joka laukaisee lomakkeen, jolla pankki- ja henkilötietosi kerätään rikollisen käyttöön. Osoite on luokiteltu verkkoturvasivuilla vaaralliseksi.


torstai 1. syyskuuta 2022

Oma Säästöpankki - kirje on ansa

OmaSäästöpankin nimissä on jaettu spämmi, josta johtaa linkki Änkytysyhdistyksen koneen tietokantaan. Kone on ilmeisesti hakkeroitu.

Domainnimeen suoraan ei pääse, eli kone on plokattu ulos verkosta. Toivottavasti niin, koska sinne johtaa spämmikirjeestä linkki. Linkin takaa voi saapua koneellesi mitä tahansa viruksesta alkaen.
Myös henkilötietojasi ja pankkitunnuksiasi kysellään. ÄLÄ koske linkkiin lainkaan.

On tärkeää, että yritykset ja yhteisöt turvaavat koneensa mahdollisemman hyvin ja käyttää hallintaan vahvoja salasanoja.

-------------------------------KIRJE JOSTA LINKKKI LÄHTEE------------------------

Allekirjoitettu asiakirja 489233871397423353

From     0maSäästöPankki (kirje tulee ihan muualta, kuin Säästöpankista. Se saapuu tekaistusta osoitteesta: zhhfhssyhrfpjmylyecatonok@sc-retz.at, joka on Itävallassa)
To     hannu.kuukkanen@xxxxxxx.fi
Date     Wed 21:58

Luottamuksellinen
iPääsy allekirjoitettuihin asiakirjoihini
 
(ÄLÄ koske tähän linkkiin lainkaan)

Hei,
Olemme OmaSp– lähettäneet Teille luottamuksellisen sähköpostiviestin. Sähköpostiviestin avaaminen ja lukeminen tapahtuu yläpuolella olevan suojatun linkin kautta. Turvallisuussyistä voitte lukea viestin vain yhdestä tietokoneesta/mobiililaitteesta korkeintaan 14 päivän ajan. Tallentakaa ja/tai tulostakaa viestin sisältö ja hävittäkää tämä ilmoitusviesti.
OmaSp– 24/7 asiakaspalvelu auttaa tarvittaessa numerossa 0200 3000 (pvm / mpm) (Numero on  Nordean puhelinnumero). Tähän viestiin ei voi vastata. Ystävällisin terveisin, OmaSp.

-----------------------------------------------------------------

torstai 27. tammikuuta 2022

Kirje ei tule Säästöpankista

 Tämä on ansa.

Kirje ei tule Säästöpankista. ÄLKÄÄ KLIKATKO LINKKIÄ!

---------------------------------KIRJE--------------------------------

Re : 3606


From     saastopankki

Date     Today 19:46


Luottamuksellinen

Allekirjoitettu asiakirja
Pääsy allekirjoitettuihin asiakirjoihini  (tämä linkki vie huijarin ansaan, jossa udellaan pankkitunnuksesi. Virusvaroitus ei toimi, koska kyseessä on lomaeke, jonka avulla tiedot urkitaan ja lähetetään verkkorikolliselle)

Hei,
Olemme saastopankki lähettäneet Teille luottamuksellisen sähköpostiviestin. Sähköpostiviestin avaaminen ja lukeminen tapahtuu yläpuolella olevan suojatun linkin kautta. Turvallisuussyistä voitte lukea viestin vain yhdestä tietokoneesta/mobiililaitteesta korkeintaan 14 päivän ajan. Tallentakaa ja/tai tulostakaa viestin sisältö ja hävittäkää tämä ilmoitusviesti.

---------------------------------------------------------------------------------------

tiistai 21. joulukuuta 2021

Säästöpankkiryhmän linkit vievät Venäjälle

 Pankkiasioissa kannattaa aina olla erittäin varovainen ja mennä asioimaan oman pankin kanssa VAIN oman pankin virakkisen verkko-osoitteen kautta. Pankin osoitetta ei saa myöskään "Googlata", koska tuloksissa saattaa olla linkki rikollisen kasaamalle pankin näköissivulle.

Tämä rikollinen paljastui helposti, koska "Säästöpankkiryhmä©" s-postiosoitteen takaa löytyi alankomaihin vievä yksityinen osoite ja linkistä (vaikka muulta näytti), paljastui venäläinen palvelinosoite. Osoite näkyy, kun vien linkin yläpuolelle kohdistimen (ÄLÄ KLIKKAA) . Todellinen osoite ilmestyy selaimen vasempaan alanurkkaan.



 

tiistai 26. lokakuuta 2021

Omakanta - huijauskirje

Tämän kirjeen linkkeihin ei saa koskea. Kyseessä on poliisinkin varoittama Omakantahuijaus.
Kirjeen linkistä olisit menossa huijaussivulle, jossa sinun pankkitunnuksesi varastetaan ja pankkitilisi tyhjennetään.

Kohdistin lähettäjäosoitteen päällä osoittaa todellisen lähettäjäosoitteen. Tämän kirjeen alareunassa oleva linkki veisi Twitter-lyhennettyyn (piiloitettuun) osoitteeseen:  (https://)t.co/XXXFxE07yb7c0. (XXX-merkit rikkovat vaarallisen linkin)
Koska Twitter ei ole toistaiseksi ainakaan sallinut piilolinkin purkua, tämä rikollisen palvelin jää toimintaan ja on jatkuva uhka Omakantapalvelun käyttäjille. Onneksi suomenkieli on kehnoa, mutta aihe voi hämätä varomattomia henkilöitä.

MENE AINA OMAKANTAAN VAIN SEN TODELLISEN VERKKO-OSOITTEEN KAUTTA: (omakanta.fi tai kanta.fi) EI KOSKAAN E-MAILLINKISTÄ TAI VERKKOSIVUN LINKISTÄ.
Koska omakanta-palveluun kirjaudutaan pankkitunnuksin, ne voidaan kaapata.
Otsake on: Kantassasi on kiireellinen asiakirja(t), jotka koskevat: 'COVID19-sertifikaatti'

Toinen samanlainen kirje saapui osoitteesta: jl.remolif@XXXtchoukballgeneve.ch
Molemmat lähetysosoitteet on varastettu. Linkki veisi Twitter-lyhennettyyn osoitteeseen: (https:)//t.co/OIdQizuzcaXXX (XXX lisätty osoitteen rikkomiseksi)
Koska Twitter ei ole sallinut piilolinkin purkua, tämäkin rikollisen palvelin jää toimintaan ja on jatkuva uhka Omakantapalvelun käyttäjille. Onneksi suomenkieli on kehnoa, mutta aihe voi hämätä varomattomia henkilöitä.

Olen aikaisemmin varoittanut samasta asiasta: https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html

Iltalehti kirjoittaa myös varoituksen; https://www.iltalehti.fi/tietoturva/a/332168cc-1228-4113-ad8a-e0422825d320


tiistai 19. lokakuuta 2021

AKTIA pankkihuijaus

Näitä pankkihuijauksia saapuu nyt solkenaan. Yhteenkään LINKKIIN EI SAA KOSKEA tai palauttaa replynä. OTA YHTEYS OMAAN PANKKIISI OMAN PANKIN OSOITTEELLA!
Tämän kirjeen linkki on lyhennetty Twitter - palvelun kautta ja sen osoitetta ei pysty toistaiseksi purkamaan. Toivottavasti Twitter-tiimi herää huijausyritysten runsaaseen määrään joka myös asettaa heidän maineensa vaakalaudalle ja rakentaa purkupalvelun.


 Kirje "näyttää" saapuvan: charlestonlaw.org domainista mutta se on vain peilaus. Missään tapauksessa kirje ei tule AKTIA-pankista. Linkin alussa oleva t.co-lyhenne kertoo, että huijari on käyttänyt Twitterin osoitteenlyhennepalvelua, jotta hänen palvelinosoitettaan ei saataisi selville. Twitterin lyhennepalvelua käytetään laajasti huijausposteissa.

Lue aiheesta lisää: https://vaarallinenweb.blogspot.com/2021/10/linkki-twitter-lyhenteilla-toimivaan.html


keskiviikko 30. kesäkuuta 2021

Pankkitietohuijaus

 

Tämä on ansa.
Onneksi kirje on kehnolla suomenkielellä mutta sen lisäksi löytyy muutakin varoittavaa:

From: Saastopankki  (tämä kirje ei tule Säästöpankista,
eikä edes Pop-Pankista, vaikka sellainenkin linkki kirjeestä löytyy)

Subject: Pankkitiedot : tarkista
(miksi suomalainen pankki käyttäisi kiinalaista (...zjd.com)
-päätteistä osoitetta?)


----------------------------------KIRJE----------------------------------------

Luottamuksellinen
Allekirjoitettu
asiakirja

ÄLÄ KOSKE LINKKIIN. Se ei ole turvallinen vaikka on "https" suojattu)
Samassa kirjeessä on myös vastaava POP pankin osoitteelta näyttävä linkki, joka kuitenkin vie kiinalaiseen (https:) osoitteeseen


------------------------------KIRJETEKSTI---------------------------------
Hei,
Olemme Saastopankki
lähettäneet Teille luottamuksellisen
sähköpostiviestin.

Sähköpostiviestin avaaminen ja lukeminen tapahtuu
yläpuolella olevan suojatun linkin kautta. (suojattu HTPS-linkki EI takaa osoitteen luotettavuutta)
Turvallisuussyistä voitte lukea viestin vain yhdestä
tietokoneesta/mobiililaitteesta korkeintaan 14 päivän
ajan. Tallentakaa ja/tai tulostakaa viestin sisältö
ja hävittäkää
tämä ilmoitusviesti.

Saastopankki 24/7
asiakaspalvelu auttaa tarvittaessa numerossa "nolla kaksisataa" 3000 (pvm /
mpm). Tähän viestiin ei voi vastata.
Ystävällisin terveisin, Saastopankki. (puhelinnumeroa käytetään mm. Nordean nimissä tuleviin huijaussoittoihin)

keskiviikko 16. kesäkuuta 2021

Pankkitietohuijaus Säästöpankin nimissä

Tämä on ansa.
Onneksi kirje on kehnolla suomenkielellä mutta sen lisäksi löytyy muutakin varoittavaa:

From: Saastopankki <infosaasto@zjd.com> (tämä kirje ei tule Säästöpankista, 
eikä edes Pop-Pankista, vaikka sellainenkin linkki kirjeestä löytyy)
Subject: Pankkitiedot : tarkista Cc: sup@zjd.com (miksi suomalainen pankki käyttäisi kiinalaista zjd.com
-osoitetta?)

----------------------------------KIRJE----------------------------------------

Luottamuksellinen
Allekirjoitettu
asiakirja

https://www4.saastopankki.fi/pankki/kirjautuminen091 (osoitetta on hieman muutettu. Osoite näyttää menevän säästöpankkiin MUTTA älä koske linkkiin. Se ei ole turvallinen vaikka on "https" suojattu)
Samassa kirjeessä on myös vastaava POP pankin osoitteelta näyttävä linkki, joka kuitenkin vie
osoitteeseen href="https://agonyseparation.com/ joka on kiinalainen

 
Hei,
Olemme Saastopankki
lähettäneet Teille luottamuksellisen
sähköpostiviestin.


Sähköpostiviestin avaaminen ja lukeminen tapahtuu
yläpuolella olevan suojatun linkin kautta.
Turvallisuussyistä voitte lukea viestin vain yhdestä
tietokoneesta/mobiililaitteesta korkeintaan 14 päivän
ajan. Tallentakaa ja/tai tulostakaa viestin sisältö
ja hävittäkää
tämä ilmoitusviesti.
Saastopankki 24/7
asiakaspalvelu auttaa tarvittaessa numerossa 0200 3000 (pvm /
mpm). Tähän viestiin ei voi vastata.
Ystävällisin terveisin, Saastopankki. (puhelinnumeroa käytetään mm. Nordean nimissä tuleviin huijaussoittoihin, https://keskustelu.suomi24.fi/t/11269280/uusi-quotnordeaquot-+358-200-3000-puhelinhuijari-liikkeella)

lauantai 1. toukokuuta 2021

Nordean nimissä tullut huijaus

Jos saatte tällaisen viestin Nordeasta - ÄLKÄÄ KOSKEKO viestin LINKKIIN (tässä s-postikopiossa linkki on muutettu). Tämä on ansa.
Viesti ei tule Nordeasta vaan domain osoitteesta: "limetor.com", jonka omistajasta ei ole tietoa. Osoite sijaitsee halpispalvelimella.

From: Nordea <hannu.kuukkanen@limetor.com> (tämä "lähettäjä" osoite on puhdas hämäys mutta itse kirje on saapunut todellakin "limetor.com" osoitteesta, eikä minulla ole siellä sähköpostitiliä, eikä liioin Nordeassa tiliä.)

-------------------------------------------------e-mail------------------------------------------------

Luottamuksellinen
Allekirjoitettu asiakirja
 
https://identify.nordea.com/?client_id=StNlrhoEJKZvCmfTSbiU&code_redirect_uri=https://netbank.nordea.fi&response (linkki olisi vienyt tuntemattomaan tietokantaosoitteeseen)
 
Hei,
Olemme Nordea lähettäneet Teille luottamuksellisen sähköpostiviestin. Sähköpostiviestin avaaminen ja lukeminen tapahtuu yläpuolella olevan suojatun linkin kautta. Turvallisuussyistä voitte lukea viestin vain yhdestä tietokoneesta/mobiililaitteesta korkeintaan 14 päivän ajan. Tallentakaa ja/tai tulostakaa viestin sisältö ja hävittäkää tämä ilmoitusviesti.
Nordea 24/7 asiakaspalvelu auttaa tarvittaessa numerossa 0200 3000 (pvm / mpm). Tähän viestiin ei voi vastata. Ystävällisin terveisin, Nordea.

keskiviikko 11. marraskuuta 2020

Todella arveluttava kirje Nordean nimissä

VAIKUTTAA ANSALTA
En kehota koskemaan kirjeen linkkiin.
Mikäli sinulla on asiaa Nordealle, ota yhteyttä suoraan johonkin Nordean konttoriin tai virallisen Nordean verkkosivun kautta. Tämä kirje on todella epämääräinen, alkaen surkeasta suomenkielestä, jollaista ei pankista voi kuvitellakaan saapuvan.

Lähettäjä ei ole Nordea vaan:  <support@bmmeccanica.com> domannimi on rekisteröity Italiaan. Tuo osoite ei edes toimi.
Yritys jonka domannimellä posti on lähetetty on robotiikalla toimivien tuotantolinjojen valmistaja tai/ja myyjä ja/tai asentaja, eli ei ole pankkitoimialalla tai edes e-mailpostittaja firma.
Lähetin firman toimivalla osoitteella varoituksen domannimen hyödyntämisestä. Samoin ilmoitin Nordealle spämmistä. Linkki viittaa Nordean palvelimen hakkerointiin???? Joka tapauksessa tällainen spämmi, laajalle levinneenä, vahingoittaa Nordean mainetta.

Sabotoin linkin, jotta vahinkoa ei pääse tapahtumaan ainakaan tämän blogin kautta.

-------------------------------KIRJE------------------------------------

Luottamuksellinen
Allekirjoitettu asiakirja
https://identify.nordea.com/?clent_id=StlrhJKZvCmfTSbiU&cod_challene=ROswl8YcNVJo9GVs38rd_XmZQkbkqar4TXQ&code_challenge_method=S256&lang=fi&nonce=1SMz7su1KygN9IYg&redirect_uri=https://netbank.nordea.fi&sponse_type=code&sope=fnd openid agrnt mpid&state=83f1b11e-6d95-f55c-7c9c8863a
Hei,
Olemme Nordea lähettäneet Teille luottamuksellisen sähköpostiviestin. Sähköpostiviestin avaaminen ja lukeminen tapahtuu yläpuolella olevan suojatun linkin kautta. Turvallisuussyistä voitte lukea viestin vain yhdestä tietokoneesta/mobiililaitteesta korkeintaan 14 päivän ajan. Tallentakaa ja/tai tulostakaa viestin sisältö ja hävittäkää tämä ilmoitusviesti.
Nordea 24/7 asiakaspalvelu auttaa tarvittaessa numerossa 0200 3000 (pvm / mpm). Tähän viestiin ei voi vastata. Ystävällisin terveisin, Nordea.

------------------------------------------------------------------------