Näytetään tekstit, joissa on tunniste express. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste express. Näytä kaikki tekstit

lauantai 12. lokakuuta 2024

DHL huijausta yritetään taas

Jos olet tilannut jotakin verkkokaupasta ja saat tämankaltaisen sähköpostin, tarkista huolella, onko kyseessä sinun pakettisi, vaiko verkkohuijaus. Ole tarkka, koska verkkorikolliset käyttävät eri pakettipalveluiden nimiä huijauksissaan.

TÄMÄ KIRJE ON HUIJAUS!
Mistä sen voisit nähdä:

Tässä tapauksessa en edes ole tilannut mitään verkkokaupasta, joten tiedän, että tämä on huijaus. Tämän lisäksi, jos olet tilannut jotakin, koita muistaa, mikä lähettipalvelu oli pakettiasi kuljettamassa. JA kaikissa tapauksissa, tarkista ainakin nämä 4 seikkaa kirjeessä.

1) tämä kirje ei saavu DHL:stä, vaikka siltä näyttää, vaan huijarin piiloitetusta osoitteesta Japanista

2) tämäkään osoite ei ole DHL:n, vaan huijarin käyttämä peite

3) vastaanottajanimen kohdalla pitää olla sinun emailosoitteesi

4) linkit *) vievät huijarin koneelle ansaan, jossa urkitaan henkilötietosi ja jos erehdyt maksamaan tuon summan, menetät myös pankkitietosi tai/ja Visakorttitietosi huijarille.

----------------------------------------------KIRJE-------------------------------------------


*) 4- NELOSLINKKI VIE GOOGLEN KAUTTA PIILOITETTUUN OSOITTEESEEN: https://www.google. com/amp/s/mampossada13.com/SF/AB.php?tracking_id=F54325135055
AB.php on ohjelma, joka oletettavasti generoi DHL:n sivuja muistuttavan lomakkeen, jolla henkilö ja maksutietosi kerätään rikolliseen käyttöön.

ALLA LINKKEJÄ VASTAVIIN HUIJAUSYRITYKSIIN

DHL:n vastaus anspostin ilmiantoon
https://vaarallinenweb.blogspot.com/2019/08/dhln-nimissa-tullut-kavala-ansa.html

Varoitus viruksia sisältävistä liitteistä
https://vaarallinenweb.blogspot.com/2016/08/dhl-liite-sisaltaa-viruksen.html

Pommikirje DHL:n nimissä
https://vaarallinenweb.blogspot.com/2019/03/dhln-yritysgrafiikalla-kuvitettu.html

Varoitus liitetiedostoista
https://vaarallinenweb.blogspot.com/2019/06/gz-liitetiedostossa-on-virus.html

Huijausta Postin ja DHL:n nimissä
https://vaarallinenweb.blogspot.com/2021/07/dhln-ja-postin-nimissa-tullut_2.html

DHL spämmikirjeitä
https://vaarallinenweb.blogspot.com/2018/03/dhl-spammeja-jallen-liikkeella.html

Ali Zacaral kommentoi omaa roskapostiaan
https://vaarallinenweb.blogspot.com/2023/04/alirzakaral-kommentoi-dhl-roskapostiaan.html

Liitetiedostojen ansat
https://vaarallinenweb.blogspot.com/2022/08/liite-tiedosto-ansat.html

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , ,

sunnuntai 11. joulukuuta 2022

FEDEX PAKETTIA EI OLE TULOSSA

Joulun alla saapuu paketteja MUTTA myös niiden joukossa huijareilta "näköis"-viestejä, joilla huijataan rahaa ja varastetaan henkilötietoja.
Tämä viesti saapuu FEDEXn nimissä mutta on huijausyritys. Linkin on virustorjunta-alan yritys todennut vaaralliseksi. Kirje on lähetetty tunnetulta roskapostikoneelta, joka sijaitsee SEYCHELLES -saarilla. Lähettäjän domainnimi on rekisteröity Zaireen. Osoite näkyy kun vie kohdistimen lähettäjänimen yläpuolelle (näkyy kuvakaappauksessa). 
Lähettäjäfirman toiminnasta kertoo kotisivun mainos "Buy Automatic Instagram Likes! 100% Real, Unlimited Posts!" eli huijari auttaa muitakin huijaamaan.

--------------------------KIRJE--------------------------


Lähettänyt klo 3 kommenttia:
Tunnisteet: , , ,

tiistai 18. kesäkuuta 2019

GZ Liitetiedostossa on virus

Olen usein varoittanut liitetiedostoissa olevista viruksista. Liitetiedostoja ei ole syytä avata jos lähettäjä on tuntematon tai lähetys on odottamaton ja vaikuttaa aiheettomalta.
Tässä tänään saapunut kirje "muka" DHL:stä. Kirje ei ole kuitenkaan sieltä lähetetty vaan aivan muualta ja liitteessä ei ole lasku tai vero, vaan mitä ilmeisimmin haittaohjelma jonka toiminta koneellasi on kaikissa tapauksissa vaarallista. Kirjeen alla olevan moton voisi kääntää muotoon "SÄÄSTÄ TIETOKONEESI - AJATTELE ENNENKUIN AVAAT LIITTEET"
Jos odotat lähetystä DHL:n kautta ole suoraan heihin yhteydessä, älä koske kirjeen liitteisiin tai vastaa tällaiseen sähköpostiin. Tämä on saapunut verkkorikolliselta.

------------------------------------KIRJE-----------------------------------

Dear Customer,

Please refer to the attached letter concerning your overdue account.
If you have any queries please do not hesitate to contact me.

Regards,
DHL EXPRESS LTD.
Customer Accounting Department

*******************************************************************
This e-mail is confidential. It may also be legally privileged.
If you are not the addressee you may not copy, forward, disclose
or use any part of it. If you have received this message in error,
please delete it and all copies from your system and notify the
sender immediately by return e-mail.

Internet communications cannot be guaranteed to be timely,
secure, error or virus-free. The sender does not accept liability
for any errors or omissions.
*******************************************************************
"SAVE PAPER - THINK BEFORE YOU PRINT!"
------------------------------------------------------------------------------
Mukana kulkee kaksi gzip pakattua liitetiedostoa jotka voivat sisältää viruksen:
"DHL Overdue-13010873412.gz"

"TAX INVOICE.gz"
Tämä kirjeen headerissa (osoitetieto) oleva "envelope" koodi osoittaa, että kirje ei tule DHL:stä. Se on vain kierrätetty DHL:n palvelimen kautta jotta osoite on sieltä saatu plokattua "lähettäjäksi". Tämä on tyypillistä rikollisten kirjeiden käytäntöä nykyään. Lähettäjäosoite ei takaa mistä lähetys on alkujaan peräisin.

Received: from amsterdam-nl-datacenter.serverpoint.com (HELO rece.com) (64.235.37.57)
  by cng.neutech.fi (envelope-from edgvn-express-fin-credit-admin@dhl.com)

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , , , , , , , ,
Tilaa: Blogitekstit (Atom)