Netin ansoja: danske bank

Näytetään tekstit, joissa on tunniste danske bank. Näytä kaikki tekstit

keskiviikko 3. heinäkuuta 2024

Danske Bankin nimissä erilaisia huijauksia

JOS minulla olisi Danske Bankin tili, olisin jatkuvassa boikotissa, jatkuvasti saapuvien HUIJAUSKIRJEIDEN uhkailujen mukaan. Vastaavia huijauksia tulee toki eri pankkien nimssä mutta DB on nyt suosituin tällä hetkellä. Kenties sen asiakkaita on mennyt runsaiten vipuun?

JOS minulla olisi Tili AO pankissa, Tilin tilanne olisi helposti tarkistettavisssa todellisessa "danskebank.fi" osoitteessa kirjautumalla. TÄMÄN KIRJEEN LINKKI VIE HUIJARIN OSOTTEESEEN!

--------------------------------------------KIRJE-------------------------------------------------

Kuvat eivät näy tässä kuvakaappauksessa, koska en anna selimelle lupaa esittää kuvia. Kuvan hakeminen selimen näyttöön antaa huijarille tiedon, että osoite toimii.

Kirjeen lähetysosoite on Unkarissa. "nginx@vserver127.smtp.mcvps(.)hu".
Kirjeessä oleva linkki veisi unkarilaiseen osoitteeseen, joka on verkon mustallalistalla.

keskiviikko 22. toukokuuta 2024

TYYPILLINEN PANKKITIETOVARKAUS

Otetaampa esimerkki sitten näistä pankkitietojen varastamiseen tähtäävistä ansoista.
Tämä EI tullut Danske Bankista, vaan espanjalaiselta, ventovieraalta palvelimelta.
Espanja ei välttämättä ole rikollisen kotimaa mutta kertoo osaltaan, että ei ihan Danske Bankkilainenkaan lähettäjä ole kyseessä. Näitä on tullut samalta huijarilta jo aikaisemminkin ja tässä ikäänkuin viitataan niihin edellisiin huijausposteihin.

JOS sinulla on pienintäkään epäilystä, että Danske Bankin tililläsi olisi jotain tärkeää tekemistä, ÄLÄ KLIKKAA TÄMÄN POSTIN LINKKIÄ, vaan mene suoraan (kirjoita selaimen osoitekenttään) danskebank.fi ja kirjaudu tilillesi pankin pääsivun kautta.

Tuo sininen suomenlippuviritelmä on puhdasta harhautusta. Linkki (joka näkyy punaisessa laatikossa allaolevassa kuvassa) veisi sinut ansaan. Neljä verkkoturvayritystä varoittaa osoitteesta ja yksi varoittaa henkilötietovarkaudesta.

-----------------------------------------KIRJE-------------------------------------------

Kun hiiren kohdistimen vie linkin yläpuolelle, paljastuu linkin osoite. Tämä osoite on siis VAARALLINEN. Domainimelle ei löydy edes verkkosivua.
Linkki jatkaa, automaattisesti, näkyvästä osoitteesta edelleen huijarin varsinaiseen ansaan eli osoitteeseen: "https://piscinaveronza(.)com/css/fi/danske/349fa45/Login.php", jossa osoitteessa tuo Login.php, kertoo, että sieltä olisi tulossa koodatttu Danske Bankin näköissivu, jolla on tarkoitus kerätä sinun pankkikirjautumisesi ja tyhjentää sillä tilisi.

Virustorjuntayritys "urlscan.io" analysoi lopullisen osoitteen PHP ohjelmaan saakka ja tulosti tuon ohjelman generoiman "lomakkeen" allakuvatun näköisenä. Se on, mitä ilmeisimmin, täydellinen kopio Danske Bankin käyttämästä kirjautumislomakkeesta. ÄLÄ MENE ANSAAN!

Varoittavia esimerkkejä löytyy tämän blogin sivuilta sadoittain
Mm. https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html
ja lisää oppia löytyy osoitteesta: https://www.huijaamaton.fi/
OLE VAROVAINEN!

perjantai 19. huhtikuuta 2024

DANSKE BANKIN nimissä kiertää kaksi uutta huijauspostia

Tämä huijauskirje paljastuu heti Buttonissa olevalla "PÄIVITTÄÄ" tekstillä. Ei mikään suomalainen pankki tee noin tökeröä kirjoitusvirhettä. Muutenkin kirjeen kieli on kehnoa konekäännöstä.
Kirje saapui oudosta osoitteesta Saksasta, ei Danske Bankista.
Mitään "turvapäivityksiä" ei ole syytä tehdä tämänkaltaisten kirjeiden linkeistä. Erittäin todennäköisesti saat koneellesi viruksen tai pankkitietosi varastetaan ja tilisi tyhjennetään.

Tällä hetkellä on terveellistä suhteutua erittäin epäillen, kaikkiin pankeista saapuviin viesteihin.

Linkin osoite on MUSTALLA LISTALLA! Ja lähetysosoite on epäluotettava.

-----------------------------------------KIRJE---------------------------------------

Hyvä asiakas,

Turvallisuutesi on tärkein prioriteettimme Danske Bank, ja haluamme varmistaa, että tilisi on optimaalisesti suojattu. Tästä syystä kehotamme sinua toimimaan nyt, sillä tämä on viimeinen mahdollisuutesi varmistaa tilisi turvallisuus.

Käytä hetki suorittaaksesi tarvittavat vaiheet tilisi suojaamiseksi. Tämä sisältää tilitietojen päivittämisen ja vahvistuksen
suojausasetuksesi.

Ymmärrämme, kuinka tärkeää on, että voit luottaa meihin, ja olemme sitoutuneet ansaitsemaan luottamuksesi noudattamalla korkeimpia turvallisuusstandardeja.

PÄIVITTÄÄ

Tartu tähän tilaisuuteen,
maksimoidaksesi tilisi turvallisuuden ennen kuin on liian myöhäistä.

Kiitos nopeasta huomiostasi ja toimistasi tässä tärkeässä asiassa.
Parhain terveisin,

DANSKE BANK

-------------------------------------------------------------------------------------

Sain näitä samoja kirjeitä kolme kappaletta. Näin ei tapahdu asiallisen pankkiviestinnän yhteydessä.

SEURAAVA, SAMANA PÄIVÄNÄ, DANSKE BANKIN NIMISSÄ TULLUT KIRJE OLI MYÖS HUIJAUS.

NORTON safe web Analysoitu URL: https://beikkialamisucom.com/lossqm Norton-luokitus "Varoitus"
Kirje väitetään olevan lähetetty osoitteesta: From: Danske Bank <alicire@mad4padel.es>. Outo lähettäjä suomalaisen pankin toimesta - eli tämäkin kirje on huijarilta peräisin. ÄLÄ KOSKE LIITTEESEEN, ÄLÄKÄ KLIKKAA BUTTONIA! Pankkien logot ovat vapaasti saatavilla verkossa, ne eivät takaa yhtään mitään.

maanantai 15. huhtikuuta 2024

ONNETON PORTUGALILAINEN VIRITELMÄ ESPANJASTA

-------------------KUVAKAAPPAUS KIRJEESTÄÄ--------------------

Tökerö kieliasu paljastaa jokaiselle, että kyseessä on ansa MUTTA nostin tämän esille, koska sen verkkoanalyysistä löytyy mielenkiintoisia piirteitä.

Ensimmäisestä osoitteesta linkki käänetään alidomain-osoitteeseen "cursos.salonhogar.net"

Tästä uudesta osoitteesta löytyy mielenkiintoista tietoa, joka kertoo, mahdollisesta palvelimen haavoittuvuudesta, eli palvelimella saattaa asustaa tälläkin hetkellä VIRUS.

Sucuri.net ilmoittaa analyysissään että:

Outdated Software Detected Apache under 2.4.44	(palvelimelta löytyy vanhentuneita ohjelmistoja) Vulnerabilities on Apache 2.2 web server (vanhentunut palvelinohjelmisto)
Outdated Software Detected PHP under 7.4.6	Supported PHP Versions (vanhentunut PHP ohjelmistoalusta)

Missing security updates can leave your site vulnerable. If you cannot update it"

SUOMEKSI: Automaattinen tarkistusmme havaitsee vanhentuneet ohjelmistot sivustollasi. Tietoturvapäivitysten puuttuminen voi jättää sivustosi haavoittuvaiseksi.

torstai 28. maaliskuuta 2024

DANSKE BANK NIMISSÄ JÄLLEEN HUIJAUS

Jälleen yritetään pankin nimissä PANIIKKIHUIJAUSTA. Tarkoitaa, kiireellistä toimintaa, jolla saadaan asiakas ansaan. Tarkoituksena on kaapata pankkikirjautumistunnukset ja tyhjentää uhrin pankkitili.
Varoituksen olen kirjoittanut jo useampaankin kertaan mutta tässä uudelleen: ÄLKÄÄ KOSKAAN KLIKATKO, MISSÄÄN TAPAUKSESSA, E-MAIL-KIRJEEN LINKKIÄ, OTTAAKSENNE YHTEYTTÄ PANKKIINNE! Käyttäkää pankin omaa osoitetta ja kirjoittakaa se selaimen osoitekenttään. Tässä tapauksessa se on danskebank.fi

Huijaus paljastuu heti lähettäjän osoitteesta, joka ei ole danskebank.fi, vaan ihan jotain muuta. "infoweb092@scarlet(.)be" Kannattaa tarkistaa lähettäjä ihan ensimmäiseksi.
Lähettäjäosoite voidaan väärentää mutta nyt on useissa roskaposteissa lähetetysosoite ollut selkeästi rikollisen "oma". Lähetysosoite ei tarkoita, että sen takaa löydettäisiin koskaan tuota huijaria. Ne ovat yleensä, joko varastettuja, tai väärennettyjä ilmaisosoitteita.

Tämän kirjeen linkki ei myöskään vie Danske bankkiin vaan huijausosoitteeseen. "online.danske(.)fi/eban/auth/" TÄMÄN NÄENNÄISEN LINKKITEKSTIN TAKANA ON AIVAN TOINEN OSOITE, joka ei ole Danske Bankin osoite. Linkki veisi: https://microvertising(.)com osoitteeseen, joka on huijarin ansa.

----------------------------------KIRJE--------------------------------

Danske.fi osoite näyttää linkittyvän danskebank.fi osoitteeseen MUTTA tuon tekstin alla oleva piilolinkki siis vie aivan muualle.

Myös verkkoturvallisuusalan toimija "Sucuri" varoittaa "danske.fi" osoitteesta. Syy saattaa olla linkin päässä olevan "ohjausohjelma" tai jokin muu, mahdollisesti haitallinen ohjelma.
JOTEN VAROKAA E-MAIL OSOITTEIDEN LINKKEJÄ!

Tuossa Sucurin varoituksessa on pankkitoiminnankannalta tehty iso virhe, koska yleensä kaikki pankin varsinaista domannimeä muistuttavat ympäröivät domainit reksiteröidään pankin nimiin juuri tällaisten rosvousyritysten varalta. Danske Bank ei ole kuitenkaan siihen vaivautunut. Rahasta ei voi olla kysymys missään tapauksessa.

tiistai 30. tammikuuta 2024

PANKKIHUIJAUS LIIKKUU JÄLLEEN ERI PANKKIEN NIMISSÄ

Näitähän riittää. Kaikkien pankkien nimissä näitä saapuu.
Ja näistä on varoituksia runsaasti. Tämän kirjeen alaosassa on linkkejä erilaisiin huijauskirjeisiin ja varoituksia niiden ansoista.

----------------------KIRJEEN TEKSTI KOPIOITUNA--------------------------

(kirjeessä on ilmeisimmin NORDEAN logo, joka on helppo kopioida Nordean sivuilta)

Tärkeä viesti!
Nordea NetBank <contactnordeatel@avilone.com> (osoite on hyvin epämääräinen)

To: "infos@nordea.com" (hämäysosoite) <contactnordeatel@avilone.com> (osoite on hyvin epämääräinen. Pitäisi olla vastaanottajan nimi tai sp-osoite)
From: "Nordea NetBank" (ei tule Nordeasta, vaan tuosta edellisestä epämääräisestä osoitteesta)
Reply-To: 1@smtp-vm4.sewan.fr (ei löydy verkkopalvelinta)

Received: from (unknown [157.143.212.208]) (lähettänyt kone on Ranskassa ja ilmeisimmin kaapattu rikolliseen käyttöön, koska tiedot omistajasta löytyvät)

Vastaanottaja infos@nordea.com (tässä pitäisi lukea sinun nimesi, nyt siinä on valeosoite)
Ulkopuoliset kuvat on kytketty pois päältä roskapostilta suojautumiseksi (ilmoitus omasta selaimestani. Siksi ei tässä kirjekopiossa ollut Nordean logoa)

        Hyvä asiakas,

        Uusi viesti on saatavilla
        Voit tarkastella sitä napsauttamalla seuraavaa linkkiä: (ÄLÄ NAPAUTA!)

        Kirjaudu (LINKKI https://rebrand.ly/4bd344 (Kaksi virustorjunta-alan sivustoa on merkinnyt linkin vaaralliseksi. VAARALLINEN LINKKI avattuna: https://finollsx(.)com/cnrd veisi sinut ansaan jossa pankkitunnuksesi varastetaan pankin näköiskirjautumisen aikana. Sen jälkeen tilisi tyhjennetään.)

           Copyright © 2024

-----------KUVAKAAPPAUS VASTAAVASTA KIRJEESTÄ Danske Bankin nimissä---------
Linkki, kuten myös lähettäjän osoite on merkitty verkossa vaarallisisksi!

torstai 11. tammikuuta 2024

DANSKE BANKIN NIMISSÄ LINKKIANSA

Tämä kuuluu niihin tavanomaisimpiin pankkitietojen kalasteluansoihin.
PANKKIEN NIMILLÄ SAAPUU JATKUVASTI NÄITÄ VALELINKKIANSOJA.
(seuraavaksi saapui samnlainen kirje S-Pankin nimissä).
Kunhan jokainen oppii muistamaan, ettei sähköpostiviesteistä tai TEKSTIVIESTEISTÄ EI saa klikata kirjautumaan pankkiinsa, tai mihinkään kirjautumista tarvitsemaan palveluunsa, koska linkki vie rikollisen valmistamalle, pankkisivua muistuttavalle ansasivulle, jossa tilisi kirjautumistiedot kaapataan rikollisiin tarkoituksiin ja tilisi tyhjennetään.

OHJE!

- katso mistä kirje saapuu <to@cueriaprado(.)com> EI OLE DANSKEBANK
- Jos osaat, katso minne linkki sinut veisi (ÄLÄ KLIKKAA, vie hiiren osoitin linkin yläpuolelle ja osoite ilmestyy, yleensä, selainikkunan alalaitaan) "https://kanargroup(.)com/ma" EI OLE DANSKEBANK. Osoite on luokiteltu roskapostittajaksi. Itse luokittelen osoitteen RIKOLLISEKSI.
- yleisenä tietona, pankkisi ei lähetä enää sellaisia kirjeitä, jossa sinulta edellytetään kirjautumista tilillesi. Nämä huijaukset ovat erittäin tavallisia.
- "danskebank.fi" on DANSKEBANKin todellinen osoite.

------------------------------------KIRJE----------------------------------

Näitä pankkiansoja liikkuu eritäin paljon. Ilmeisesti ihmiset jatkuvasti lankeavat näihin ja rosvojen business kukoistaa ja onnettomat "MIINAAN ASTUJAT" köyhtyvät.

https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html

https://vaarallinenweb.blogspot.com/2022/04/s-pankin-nimissa-ansapostia.html

https://vaarallinenweb.blogspot.com/2023/03/jalleen-s-pankin-nimissa-huijataan.html

https://vaarallinenweb.blogspot.com/2023/10/huijaus-s-pankin-nimissa.html

Netin ansoja