Näytetään tekstit, joissa on tunniste bank. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste bank. Näytä kaikki tekstit

torstai 1. syyskuuta 2022

Aktian tilinvahvistus on ansa

 Näitä eri pankkien nimellä tehtailtuja ansaposteja saapuu ajoittain.
Yksikään pankki ei pyydä klikkailemaan mitään linkkiä kirjeessään. Mene oman pankkisi virallisen verkko-osoitteen kautta asioimaan pankissa JOS epäilet, että pankki apuasi tarvitsee.
Kaikkiin, näennäisesti pankeilta saapuviin, viesteihin tulee suhtautua aina varauksella EIKÄ MISSÄÄN TAPAUKSESSA SAA KLIKKAILLA KIRJEEN LINKKEJÄ!.


Kirje on todellisuudessa saapunut osoitteesta "Received: from v234184.serveradd(.)com (unknown [103.15.234.252])". Osoitteesta ei ole saatavilla rekisteritietoja. Lähetyskone IP sijaitsee Singaporessa.

Linkki veisi sinut, ei suinkaan pankkiin, vaan rikollisen hallinoimalle koneelle: "https://irsdebt-free(.)com/--/aktia.fi" jonka todellinen koneosoite on "irsdebt-free(.)com", eikä "aktia.fi", joka on hämäykseksi kirjoitettu kantaosoite. Osoite on verkkoturvatoimijan mukaan vaarallinen ja suorittaa henkilötietokalastelua. Tarkoittaa, että pankkitilisi tietoja kalastetaan tilin tyhjennystä varten.

tiistai 8. maaliskuuta 2022

BITCOIN mijonääriksi jälleen?

Venäläiseltä palvelimelta saapui jälleen roskapostia.
Varsinkin nyt Ukrainan sodan aikana venäläisten Trollien vauhti on kiihtynyt roskapostituksissa.
ÄLÄ MISSÄÄN TAPAUKSESSA vastaa lähettäjälle, tai klikaa tämän kirjeen linkkeihin.
Verkkorikollinen on generoinnut tarkoitukseensa kaksi erilaista postiosoitetta nimelläni. Tässä alla olevassa kuvassa näkyy toinen niistä. Se paljastuu "Bitcoin Bank" tekstin alta.
Linkeissä näkyvän "brucle.duckdns.org" domainin takaa paljastuu myös venäläinen palvelinkone. Domainnimi on reksiteröity Kanadaan. Usein venäläisen roskapostin osoitteitten taustalta löytyy: Kanada, Islanti, Alankomaat. Tästä e-mailista löytyi kaksi palvelimen IP osoitetta jotka molemmat osoittavat Venäjälle, Pietariin.



keskiviikko 9. helmikuuta 2022

Danske Bank tunnistus - ansa

Rosvot ovat apajilla otsakkeella "Tunnistus vaaditaan" ,  sen lisäksi, että itse Danske Bankkikin kiusaa asiakkaitaan näillä tunnistuksilla.
Tällaiseen kirjeeseen ei saa vastata, tai klikata buttoneita, ne vievät rikollisen valesivuille jossa henkilö- ja pankkitietosi varastetaan.
Näitä tulee kaikkien pankkien nimissä.  Sain myös toisen samanlaisen kirjeen otsakkeella:
"Todennus vaaditaan". Huomaa lähettäjänimen kirjoitusmuoto " Dankse Bank", sekä lähettäjäosoite: rafaelb@datilesdeldesierto.com, viittaa taatelinkasvattajaan Meksikossa.

https(://)danskebank.verkonasetuksetXXX.top/fi/danske   (XXX on lisäys, joka rikkoo linkin. Linkin alku: https, ei todista mitään linkin aitoudesta. Tämä linkkiosoite, joka on avattu lyhenteestä ja joka on jokaisessa linkissä tässä kirjeessä, vie rikollisen palvelimelle, ei Danske Bankkiin, vaikka varas yrittää nimeyksillään kovasti hämätä. Danske Bankin oikea osoite on danskebank.fi. )


Jos pankkiasioissasi on jotain epäselvää, mene suoralla pankin virallisella verkko-osoitteella tarkistamaan tilisi postilaatikko. Tämä tarkistuslinkki vie ansaan, jossa pankkitunnuksesi varastetaan.


tiistai 21. syyskuuta 2021

Nordean nimissä huijaukset jatkuvat eri muotoisina

Yleisohjeena on syytä muistuttaa, että minkäänlaiseen pankkiasiointiin EI KOSKAAN saa ryhtyä e-mailin, tai minkään muunkaan viestin linkin kautta.

Kun käytät avainta (code calculator), yhteys siirtyy huijarin palvelimen kautta pankkitilillesi ja tilisi tyhjennetään.


Tässä kuvassa vasemmassa alanurkassa näkyy, minne linkki olisi sinut viemässä, eikä se suinkaan vie Nordeaan, vaan huijarin koneelle. Linkki näkyy, kun pitää osoitinta buttonin päällä (ÄLÄ KLIKKAA).

Keltainen kuvien piilotuksesta kertova palkki on oman selaimen asetuksista löytyvä turvatoimi. Kuvien käyttö viestittää huijarille, että posti on avattu, eli osoite on toiminnassa.

Huomata kannattaa, että huijari käyttää osoitteensa peittämiseksi Twitterin osoiteenlyhennysohjelmaa. Domaintunnus "t.co". Olen ilmoittanut Twitterille tästä virheestä heidän ohjelmistossaan. Katsotaan, kauanko kestää, että virhe korjataan ja vuoto tutkitaan.
Linkin kryptauksen avaussoftaa ei Twitter tarjoa, joten linkit jäävät pimentoon, ellei joku kehitä tuollaista palvelua. Ohjeita siihen löytyy verkosta.

torstai 6. toukokuuta 2021

Perintöä jaossa pitkästä aikaa

Olematonta perintöä jaossa pitkästä aikaa. Näihin huijauksiin kuuluu runsaat rahansiirtokulut, joita peritään onnettomalta kirjeeseen vastaajalta. Perinnöstä ei tule olemaan tietoakaan (runsaita lupauksia lukuunottamatta) ja huijari katoaa kartalta.

Kirje on saapunut algerialaiselta koneelta (kirjoittaja viittaa kuitenkin sijaintiinsa "täällä Kiinassa")
Luottamusta ei herätä, myöskään, että lähettäjän koneen omistaa: "CRSTDLA, Scientific and Technical Research Center for the Development of the Arabic Language" ja että lähettäjä käyyttää ilmaissähköpostiosoitetta, kuten hän mainitsee "turvallisuussyuistä" joka tarkoittaa, että sen voi lopettaa helposti, jälkiä jättämättä.

 -------------------------------------------KIRJE---------------------------------------------

Date: Thu, 06 May 2021 16:26:18 +0000
Reply-To: mrkaiwen2021@aol.com (ilmaisosoite)
Good Day:

I am Mr. Kai Wen, I work with the PSB here in China as head of audit department. During our bank general account auditing i discovered an overdue funds sum of USD19,500,000.00 Million belonging to my bank late customer who died over 10 years ago leaving no body to inherit his funds.
 
I am contacting you that we may have an agreement for this is the best time to execute such a deal due to the situation here in China right now, note 50% of the sum will be for you while the other 50% will be my share as well.

I will be waiting for your quick response in order to update you with full detail.

Kindly send your reply to my private email for security reason:
mrkaiwen2021@aol.com (ilmaisosoite)

Yours Sincerely,
Mr. Kai Wen.

-------------------------------------------------------------------------

tiistai 28. toukokuuta 2019

Huijjariko korvaisi sinulta huijjatut rahat?

Varsinainen yritys tämäkin.
"Western Unionin nimissä" luvataan miljoonakorvauksia verkkohuijjareiden uhreille.
Täyttä potaskaa. Tällaisiin viesteihin ei ole mitään syytä uskoa.
Sitäpaitsi, minua ei ole koskaan onnistuttu huijjaaman, joten sähköpostiosoitteeni EI siis voi olla peräisin mistään "huijattujen rekisteristä". JA vaikka teitä olisikin huijjattu, tämä huijjari vie teiltä lisää rahaa, eikä palauta varmasti senttiäkään. Sähköpostiosoitteita huijjarit kaappailevat mistä milloinkin.
Viestin alapuolella on analyysiä, jos joku kaipaa tarkempia perusteluita väitteelleni.

-------------------------------KIRJE--------------------------------------

Attention: 

This is to bring to your notice that Money transfer giant Western Union has agreed to pay $586 million in connection with its failure to prevent criminals from moving ill-gotten money using its platform, according to federal authorities. Each scam victims are entitled to $1, 200, 000.00(one million two hundred thousand dollars) this was agreed by the board of directors of WESTERN UNION this year.

Western Union admitted to criminal violations including its willful failure to maintain an effective anti-money laundering program and aiding and abetting wire fraud.

Western Union owes a responsibility to American and the world consumers to guard against fraud, so this little token was set aside to compensate all scam victims and does that have lost money in the aid of sending money for business or other personnel issues.

As part of the agreement with authorities, Western Union has agreed to implement stricter policies to prevent future fraud and money laundering. The forfeiture of $586 million will be used to reimburse consumers who were victims of fraud from 2004 to 2019. It is the largest forfeiture that has ever been imposed on a money services business.

You are to contact JPMorgan Chase bank for immediate transfer of your fund to your nominated bank with your details and bank details as stated below. 

1) Your full name: _
2) Your full address: _
3) Your telephone: _
3) Your occupation, age and marital status:
4) Any valid form of identification/Driven license#: _
5) Bank name: _
6) Bank address: _
7) Account name: _
8) Account number: _
9) Routing number: _

You are receiving this email because your email address was generated by our system as one of the victim.

Where to send the details to
Mr. Raymond Moore
casebank_westerunion@usa.com (linkki poistettu ja sähköpostia hieman muutettu vahinkojen ehkäisemiseksi)

Best Regards,
CEO: Hikmet Ersek

------------------------------------------------------------

Ensinnäkään, näin järjettömiä summia ei mikään instanssi korvaa verkkohuijjatuille edes hakemuskesta, saati sitten ilman hakemusta. Täysin älytön teksti.
Myös henkilötietojen keruu sähköpostilla on täysin vastuutonta, eikä sellaiseen ansaan tule kenenkään langeta. Tässä kerätään myös pankkitietoja, joita ei missään tapauksessa tule antaa, kuin luotettaville toimijoille ja tämä huijjari ei sellainen ole.
Chase Bank on olemassa MUTTA nämä osoitteet eivät vie sinne, vaan huijjarin omalle tilille.
Jos kyseessä olisi todellinen Chase Bank sen oikea osoite on Chase.com

Kirje on lähtenyt: mail.kimiack.com (NewYork USA) From: "WESTERN UNION OFFICE"<lee@rmg.in> (.IN on Intian maakoodi)
lähetyksen domannimen rekisteröinti on tapahtunut 
www.nixi.in/ - siis intialaisen verkko-osoitteen kautta. Se kuluu 
Joomla-porukoille - the dynamic portal engine and content management system. Joomla on projektin omaisesti tuotettu ilmainen julkaisualusta. Joomla on ollut pitkään hakkereiden suosiossa, koska siinä on ollut tietoturva-aukkoja.
Maa on GB ja kaupunki Lontoo, muuta tietoa ei rekisteröijä ole itsestään jättänyt kuten huijjareilla tapana on)
Vastausosoite: Reply-To: www.chasebank.com@usa.com ja chasebank_westernunion@usa.com
Tämä on ilmaisosoite. Rekisteröijä on tunnettu yritys mutta e-mailien omistajista ei ole tietoa ja tuskin koskaan saadaankaan.
domainnimi: usa.com (on siis ilmaissähköpostiosoitteita jakeleva yritys)
Registrant Name: ATTN Domain Inquiries Registrant Organization: World Media Group Registrant Street: 90 Washington Valley Rd. #1128 Registrant City: Bedminster Registrant State/Province: NJ Registrant Postal Code: 07921 Registrant Country: US Kirje ei sisältänyt oikeasti ainuttakaan rehellistä osoitetta josta jonkun henkilön tai firman saisi kiinni. Tyypillistä huijjareille myös on, että käytetään ilmais e-mail-osoitteita, peiteltyjä rekisteröijjänimiä ja rekisteröidään eri domannimiä ympäri maailmaa.







tiistai 28. elokuuta 2018

Nordean tietoturvapäivitys on ansa

Näitä pankkien nimillä tulevia ansaposteja saapuu aina silloin tällöin, mitä mielikuvituksellisismmilla teksteillä. Nordeassa ei ole tiliä mutta ne osuvat yleensä sellaisiin pankkien nimiin, joita olen joskus käyttänyt. Tosin Suomessahan ei niin kovin montaa isoa pankkia olekaan.

Tämän ansapostin linkki vei myjotform.com-sivuston lomakkeelle jolla henkilö, ja pankkitietojasi ilmeissti kerättäisiin pankkitilisi tyhjentämiseksi ja muihin rikollisiin tarkoituksiin.
Spämmi saapui Kookossaarilta (Cocos (Keeling) Islands, an Australian territory).

---------------------------------------e-maili---------------------------------------
Hyvä asiakaamme, 
Verkkopankissa tietoturvapäivitysten vuoksi verkkopalvelujen käyttäjien
on hyväksyttävä tietoturvapäivitys ja päivittää yhteystiedot ajantasalle. Päivitä tietosi ja tee tietoturvapäivitys   
(TÄSSÄ )  (LINKKI ON POISTETTU - SE VEI MYJOTFORMIN LOMAKKEELLE)
Prosessi järjestelmän ja tietojen päivittämiseksi on tehty
mahdollisimman helpoksi ja sujuvaksi. 
Käsittelemme rekistereissämme kaikkien asiakkaidemme tietoja samojen käsittely- ja tietoturvaperiaatteiden mukaisesti. Kaikkien asiakkaidemme tiedot ovat esimerkiksi pankkisalaisuuden, vakuutussalaisuuden tai vastaavan salassapitovelvoitteen alaisia tietoja riippumatta siitä, onko kyse henkilö- vai yritysasiakkaasta. Tietojen luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai lain perusteella. 
Ilman päivitystä pankkipalveluita voidaan joutua rajoittamaan. 
Rajoitukset koskevat maksukortteja ja verkkopankkia tai muuta tilin
käyttöä.
Terveisin 
Asiakaspalvelu 
Nordea Bank
---------------------------------------------------------------------------------------

Edellinen oli Osuuspankin nimellä tullut vastaava "tietotutva-ansa":
http://vaarallinenweb.blogspot.com/2018/08/osuuspankin-nimella-tullut-ansa.html
Edellinen Nordean tapaus
AKTIA huijjaus

-----TÄHÄN BLOGITEKSTIIN OLI TULLUT HUIJAUSKOMMENTTI-----

Security Before you get your site ready to go on the internet you must be certain that it&#39;s secure. It&#39;s therefore useful to have a minimum of 10 websites in every job. To know more about expired domains, browse this site.
---------------------------------------------------------------------------------------------
Poistin linkin. Tämä kommentti yritti myydä verkkosivutilaa ja domain nimiä. Tekstin mukaan turvallisuuden saavuttamiseksi täytyy olla vähintään 10 eri verkkosivustoa per projekti. Minulla on vain yksi per projekti ja olen ollut ihan turvassa.
Kannattaa varoa kaikkia verkkopalstojen kommentteja, jotka eivät oikeasti vaikuta liittyvän mitenkään blogin tai sosiaalisen median päivityksen sisältöön.