Netin ansoja: henkilötieto

Näytetään tekstit, joissa on tunniste henkilötieto. Näytä kaikki tekstit

lauantai 29. huhtikuuta 2023

VAKIO ROSKAPOSTIN LÄHETTÄJIÄ

Nämä postiosoitteet voit suoraan siirtää roskikseen, tai suodattaa roskapostisuodattimella. Poista vain tuo yksi tyhjä lyönti .com tunnuksen edestä:

noreply@hornyaffairs .com (verkkoyhteisö pitää osoitetta haitallisena)
noreply@domesticmilfs .com (lähettää luvatonta roskapostia)
noreply@findhussies .com (Norton virustorjunta pitää epäilyttävänä ja roskapostina)
info@yoursecretmail .com (VAARALLINEN)
noreply@discreetcrush .com (VAARALLINEN)
info@gutenews .com (luokiteltu verkossa Spämmeriksi)
info@datemenews. com (VAARALLINEN)

En ole rekisteröitynyt yhteenkään näistä "palveluista", enkä ole luovuttanut sähköpostiani tai antanut lupaa sen käyttöön. Tällä perusteella kaikkien toiminta on lain vastaista.
Kaikki kirjeet tähtäävät henkilötietojen kalasteluun ja useimpien linkkien päässä on vaaralliseksi ilmoitettu ansa. Kyseessä on usein virus.
Kirjeet on lähetetty, luvattomasti käytetyillä, varastetuilla e-mailosoitteilla.
Palstoille on myös luotu luvattomasti varastetulla sähköpostilla tili. Sopimuksen tekeminen toisen nimissä on laitonta. Tilejä on riskialtista yrittää poistaa, koska se on huijareilla yksi tapa kerätä henkilötietoja ja varmentaa käytössä oleva sähköposti. Roskapostitus ei sillä lopu ja lisää ongelmia on sen jälkeen tulossa.

Näistä sivuista löytyy varoituksia verkkoturvasivuilla. Tässä McAfeen varoitus datemenews sivuista.

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.
Useimmat venäläisistä ansoista toimivat "seuranhakusivujen" tavoin. Hae seurasi muualta, kuin e-mail-kirjeiden linkkien kautta.

https://vaarallinenweb.blogspot.com/2023/04/pitkasta-aikaa-sinisia-pillereita.html

keskiviikko 24. marraskuuta 2021

Verkkohuijaukset toimivat ja voivat hyvin

Tiedotustoiminnasta huolimatta, aina löytyy joku onneton henkilö, joka lankeaa verkkorikollisten ansoihin. Tämä blogi on perustettu eri huijauksista varoituksia ja tietoa levittämään.

Myös Helsingin uutistet kirjoitti 22.11.2021 aiheesta ansiokkaan artikkelin. Aihetta on käsitelty myös YLE:n uutisissa, sekä joukossa aikakauslehtiä. Kyberturvallisuuskeskus tiedottaa myös ajankohtaisita uhista. Viesti menee hitaasti perille ja rikollisten ansat kehittyvät ajan kuluessa.

Helsinginuutisten artkkelissa luokiteltiin huijaukset muutamaan eri tyyppiin

- Sijoitushuijauksilla (on viety 13 milj. € tänä vuonna). Sijoittajat ovat yleensä rahapelureita joilla on ilmeisesti varaa menettääkin omaisuuksia mutta suoranainen huijaus luulisi olevan haistettavissa sijoittajapiireissä. Huijatut ovat ilmeisesti alottelijoita alalla.

- It-tukihuijaukset (esimerkiksi tuntematon IT-tuki haluaa päästä koneesi hallintaan etäohjelmalla, tai jokin taho haluaa päivittää tietokoneesi ajurit, joka saattaa merkitä viruksien asennusta), toimitusjohtajahuijaukset (tiedän ainakin laskuhuijaukset ja tuotetilaukset, joita ei koskaan makseta. samoin ryhmään kuuluu petolliset yhteistyötarjoukset).

- Rakkaus- ja nigerialaishuijaukset (imartelu, suuret lupaukset, valeprofiilit, lainatut nimet ja kuvat vakuutteluina) (viety yli 13 miljoonaa euroa) Rakkaus myy aina hyvin.

- Pankkien nimissä tehdyt huijaukset (viety yli 9 milj. euroa tänä vuonna. Tästä huijaustyypitä olen kirjoittanut ja varoittanut tällä palstalla runsaasti. Esimerkkejä eri tavoista löytyy blogistani kymmenittäin. Huijaustyyppiin sisältyy julkisiin palveluihin pankkitunnistuksen kautta tehdyt tunnistautumistietovarkaudet.

- Lisäisin itse tähän vielä nuo kiristyshuijaukset. Katteettomalla uhkailulla yritetään saada uhri maksamaan lunnaita. Yleensä lunnaat pitää maksaa bittirahalla. Näitä huijaustyyppejä ovat "muka" nauhoitetut arkaluontoiset verkkoistunnot, videovakoilu, äänivakoilu ja niillä saadun arkaluontoisen tiedon levityksellä uhkailu, koneen tiedostojen vahingoittaminen (kryptaaminen ja poistaminen) jollakin koneellesi istutetulla ohjelmalla ym.
Kiristykseen ei tule suostua, vaan pitää viedä kone huoltoliikkeeseen putsattavaksi (jos siinä edes virusta on). Hanki ainakin hyvä virustorjuntaohjelma, jossa on aktiivinen selainsuojaus.

- Samoin Pishing eli henkilötietovarkaudet on myös hyvin suosittu huijaustyyppi. Jollakin tekosyyllä (palkinnon toivossa, perinnön toivossa, lahjoitus ym. tekosyy) pyritään onneton verkkoasioija antamaan henkilötietojaan, jopa pankkitietojaan, joita sitten käytetään esim. verkko-ostoksiin vastuuttomissa verkkokaupoissa tai verkkopelaamiseen.

perjantai 15. lokakuuta 2021

Jos henkilötietosi varastetaan

Hyvin useat verkkoansat keskittyvät henkilötietojen varastamiseen. Erilaisin syin pyydetään täyttämään lomake, jossa kysellään henkilötietoja, jopa pankkitunnuksesi.
Verkkokauppojen maksupalvelut ovat monasti kyseenalaisia. Jopa pelkillä henkilötiedoilla myydään tuotteita tai palveluita. Sellainen maksupalvelu mm. on Klarna. Sosiaaliturvatunnuksesi menettäminen varkaille on erittäin vaarallista.

JOS tapahtuu, että olet langennut verkkoansaan epähuomiossa, on hyvä tietää, mitä kaikkea sinun tulisi tietää pankkitilisi ja omaisuutesi turvaamiseksi. Toimi mahdollisimman nopeasti, havaittuasi tapahtunut.

Alla on listaa sivustoista, jotka neuvovat aiheesta:

Varastettujen tietojen turvaamisesta yleensä, löytyy useita neuvoja
https://tietosuoja.fi/jos-sinulta-haviaa-henkilotietoja

Ilmoita poliisille ensi tilassa
https://asiointi.poliisi.fi/yksityis

Vakuutus ja talousasioista
https://www.fine.fi/ajankohtaista/uutinen/miten-toimia-jos-henkilotietosi-varastetaan.html

F-Secure kertoo miksi henkilötietoja kalastetaan
https://www.f-secure.com/fi/home/articles/why-do-hackers-want-your-personal-information

tiistai 22. kesäkuuta 2021

Asiakastietourkinta Elisan nimissä

Tällaiseen kirjeeseen EI saa vastata tai antaa mitään tietojaan lähettäjälle. Kirje ei tule Elisalta tai miltään muultakaan palvelun tarjoajalta (nimi saattaa vaihdella). Tämä on törkeä henkilötietovarkausyritys.

------------------------------------KIRJE-----------------------------

Hei,

Tietokantamme tilien hallintatoimenpiteen aikana huomasimme, että
tiliäsi ei ole vahvistettu. Tekninen valvontamme sulkee kaikki
vahvistamattomat tilit, joten estääksesi tilisi sulkeutumisen sinun
täytyy klikata 'vastaa'-painiketta vastataksesi tähän viestiin sekä
syöttää alla olevat puuttuvat tiedot uudistaaksesi tilisi.

Käyttäjätunnus......................
Salasana.............................
Syntymäpäivä.....................
Maa/alue.............................

Varoitus!!! Mikäli tilinomistaja ei suostu uusimaan tiliään viikon
kuluessa tämän varoituksen saamisesta, he menettävät sen lopullisesti.

Ystävällisin terveisin
E l i s a Oyj:n asiakasrekisteri.

-----------------------------------------------------------------------

torstai 16. huhtikuuta 2020

D-vitamiinilla kalastellaan henkilötietoja

Tämä D-vitamiinitarjous vaikuttaa vankasti henkilötietovarkausyritykseltä.
Tälle huijarille ei saa antaa mitään tietoja. Ne meneväöt rikolliseen käyttöön ja maksaja on aina henkilötietojen omistaja.

Kirje saapui osoitteesta: info@betterstead.com "betterstead.com" domannimi on reksiteröity Panamaan, mutta on venäläisellä palvelinkoneella.
Huomaa vastauspostin kielto lähettäjäosoitteeseen (kirjeessä).
Toki spämmerit osaavat asettaa minkä tahansa s-postiosoitteen lähettäjän paikalle.
Postituspalvelin on ainakin ollut hollannissa: "ivsend.nl" tämä ei todista vielä mitään. Verkko on globaali.

Linkit vievät tietokantaan "veihol.xyz" domannimen alle:
Domain name: veihol.xyz (ilmainen tekaistu domainnimi - pidenne .xyz on hujareiden suosiossa)
Status: registered (mitään muuta tietoa omistajasta ei ole reksiterissä)
Domain nameservers:
brad.ns.cloudflare.com (ilmaispalvelin joka on verkkorikollisten suosiossa)

----------------------------------------KIRJE-----------------------------------------------
Kokeile MAXD d-vitamiinia 60 päivän ajan maksutta!
MaxD (Linkit vievät tietokantaan "veihol.xyz" domannimen alle. Linkit on poistettu)

MAXD on appelsiinimakuinen vitamiinivalmiste, joka tarjoaa sinulle tärkeät D-vitamiinit, joita kehosi tarvitsee joka päivä. Yli puolella suomalaisista on D-vitamiinin puutos, ja määrä kasvaa edelleen. Nyt viranomaiset ovat asettaneet D-vitamiinin päivittäisen saannin ylärajaksi 20–50 mikrogrammaa aina 100 mikrogrammaan asti. Kata päivittäiset tarpeesi yhdellä pienellä aurinkovitamiinilla!

Kokeile nyt 60 päivää vain postikulun hinnalla!

Hyödynnä tarjous
Ole hyvä ja älä vastaa tähän sähköpostiin. Tämä sähköpostiviesti lähetettiin vain ilmoitusviestistä sähköpostiosoitteesta, joka ei voi vastaanottaa saapuvia sähköpostiviestejä. Jos et enää halua vastaanottaa meille tarjouksia, klikkaa tästä. Jos huomasit tämän sähköpostiviestin väärinkäytön, ilmoita tästä. (tämä on yhtä varma ansalinkki, kuten kaikki muutkin)

--------------------------------------------------------------------------------------------------

keskiviikko 11. maaliskuuta 2020

FBI ei avusta verkossa huijattuja

Tämä on henkilötietovarkaus. FBI:n nimissä on saapunut vastaavia kirjeitä myös aikaisemmin ja olen niistä varottanut. Kertaus ei ole pahitteeksi.
Nimesi ja henkiklötietosi varastetaan seuraaviin verkkohuijauksiin. Heitä kirje roskikseen.

Lähettäjä:FBI office <enquiry@dutasuryasukses.com> (ei ole FBI vaan hämäystarkoituksessa varastettu osoite josta verkko kertoo mm. "Duta Surya Sukses sets a new milestone for the island's Gas Industry". Ei vaikuta FBI:ltä, vaikka peiteopertaatioita tekisikin peitenimillä)
Aihe: Your Urgent Response is needed (tyypillisesti huijarilla on kiire, jotta et ehtisi miettimään mistä oikeasti onkaan kysymys)

Headerista selviää, että lähetys on lähtenyt muualta kuin mitä lähetysosoite näyttää:

Received: from [156.96.56.163] (port=52025 helo=User)
 by sgvip1.noc401.com with esmtpa (Exim 4.93)
 (envelope-from <enquiry@dutasuryasukses.com>) (tämä rivi kertoo, 
miten lähettäjäosoite on saatu vaihdettua)

Seuraava rivi kertoo, minne vastauksesi olisi menossa. Ei suinkaan FBI:n, vaan huijarin osoitteeseen.

Reply-To: <fbiheadquarters02@gmail.com>

"gmail.com" - tekaistu GMAIL ilmaisosoite, tai mikä tahansa muu ilmaisosoite EI ole koskaan luotettava, eikä FBI:n käyttämä.

Kirje lupaa sinulle korvausta verkkohuijauksista mutta se on siis täyttä puppua. En ole tähän päivämäärään mennessä kuullut, että mikään rehellinen organisaatioi olisi jaellut korvauksia tai avustuksia verkkohuijatuille.

---------------------------------------EMAIL------------------------------------------

FBI HEADQUARTERS IN WASHINGTON, D.C

FEDERAL BUREAU OF INVESTIGATION

J. EDGAR HOOVER BUILDING

935 PENNSYLVANIA AVENUE, NW

WASHINGTON, D.C. 20535-0001

We have finally completed an investigation with the help of our Intelligence Monitoring Network system, Your name and email address was short listed as one of the victims of internet fraud, that is why we are contacting you as one of the beneficiaries of this compensation payment. We do understand what you went through in the hands of these scammers, but you have to receive this compensation as part of our effort to protect human rights all over the world.

This is to Inform You that the Federal Bureau Of Investigation (FBI) in conjunction with the United Nations Compensation Commission (UNCC), has agreed to pay a compensation of USD$850.000.00 ( Eight Hundred and Fifty Thousand Dollars Only) to each of the victims of various internet fraud, who may have lost their hard earned money in the hands of internet fraudsters all over the world and Africa countries like Nigeria, Ghana, Benin etc.

If you receive any E-mail from an unknown sender that you don’t understand forward it to these office for proper investigation.

Re-confirm the below to avoid double claim of your fund.

Your Full Name

Your Contact Address

Your Tel/Fax Numbers

Your Occupation

Your Nationality/Country

Age/Gender

NOTE: If You Receive This Message In Your Junk Or Spam It's Due To Your Internet Provider.

Thanks for your understanding as you follow instructions.

Christopher A. Wray

FBI Director.

-----------------------------------------------------------------------------

VASTAAVIA AIKAISEMPIA HUIJAUSYRITYKSIÄ:
YK:n nimissä. UN/IMF ei käytä minkäänlaiseen postitukseen G-mailin ilmaisosoitetta, eikä heillä ole tällaista kampanjaa menossa. Varoitus spämmistä löytyy IMF:n sivulta: https://www.imf.org/external/scams.htm
Edellinen YK:n nimissä tehty yritys oli 2017: https://vaarallinenweb.blogspot.com/2017/12/unites-nations-ei-kayta-g-mailia.html
Myös FBI:n nimissä on vastaavaa yritetty: https://vaarallinenweb.blogspot.com/2019/07/fbi-ansa-kiertaa-jalleen-postilaatikoita.html
Ja seuraava yritys" muka YK:sta": United Nations Headquarters in Geneva

maanantai 3. helmikuuta 2020

Terveystalon verkkoajanvarauksen asiakastietoihin tehty tietomurto

Tällainen posti saapui Terveystalon asiakkaille:

"Terveystalon sähköiseen verkkoajanvaraukseen on kohdistunut tietojenkalastelua. Tämän seurauksena yksittäisten henkilöiden henkilötunnus on todennäköisesti saatu selvitettyä. Verkkoajanvarauksessa ei käsitellä potilastietoja, ainoastaan nimi- ja henkilötunnustietoja. Potilastietoja verkkoajanvarauksen kautta ei saa selvitettyä. "
JATKUU
"Terveystalo on tehnyt asiasta rikosilmoituksen poliisille ja ilmoituksen tietosuojavaltuutetulle sekä Suomen kyberturvallisuuskeskukselle. Lisäksi kaikkia asianosaisia henkilöitä on tiedotettu tapahtuneesta."

"asianosaisia henkilöitä on tiedotettu tapahtuneesta"
Oleellisinta tässä tiedotteessa olisi ollut, "onko TÄMÄN VIESTIN saaneen asiakkaan tiedot joutuneet verkkorikollisille?" Tämä on tiedotuksen moka ja aiheuttanee Terveystalolle runsaan kyselyiden ryöpyn. Itse ajanvarauspalvelu on nyt suljettu mutta seurauksia on odotettavissa, esimerkiksi aiheettomina verkkotilauksina ja laskuina ties mistä palvelusta tai toiminnasta.
Verkko on täynnä huolimattomasti suunniteltuja verkkotilausmahdollisuuksia, jotka mahdollistavat varastettujen henkilötietojen käytön. TIETO henkilötietojen joutumisesta rikollisten käsiin auttaisi uhreja seuraamaan sähköpostia sillä silmällä, eikä vain heittelemään epämääräisiä laskuja roskikseen. Niitä voidaan edelleen periä.

Yleensä henkilötietojen mukana on myös SÄHKÖPOSTIOSOITTEET, jotka on SYYTÄ VAIHTAA tällaisessa tapauksessa. Se on yksi syy, selkeästä tiedosta, onko nimenomaisen asiakkaan tiedot varastettu vaiko ei.

Toivottavasti Terveustalon ASIAKKAAT ymmärtäävät, että Terveystalo on vastuussa Terveystalolle luovutettujen tietojen väärinkäytöstä ja niiden aiheuttamista kuluista.

torstai 6. syyskuuta 2018

Jotformeu -ansoja tehtaillaan

Tähän linkkiin ei ole syytä klikata. Se vie ID varkaus lomakkeelle.
"jotformeu.com" lomakkeentuotantosivustoa käytetään yleisesti rikolliseen henkilötietojen ja muiden arkaluontoisten tietojen keräilyyn. Näillä lomakkeilla saatetaan kysellä myös verkkotunnuksiasi. Jos olet antanut FB tunnuksesi tällaiselle lomakkeelle, FB tili on syytä vaihtaa tai lakkauttaa vanha tili ja luoda uusi.
Tämä ansa on kömpölö mutta aina kannattaa katsoa minne linkki veisi, ennen klikkaamista. Siis hiiri linkin päälle ja alamarginaaliin ilmestyy linkin osoite. Jos linkin loppuosa on "....jotformeu.com" on luultavimmin kyseessä ID-varkausyritys. Näet myös, viekö linkki sinne minne sen osoittama teksti tai kirjeen sisältö lupaa. ÄLÄ klikkaa, tai ainakaan anna mitään tietojasi tällaiselle lomakkeelle.

-------------------------------e-mail----------------------------------------------------
--

Vahvistus / sähköposti-lipputunnus EB50-11-14-9-77

Hyvä voittaja,

Sähköisen sähköisen online-palkintopisteen tulosten virallinen julkaiseminen Free Lotto CORPORATIONin järjestämällä, < klikkaa tästä> Voit tehdä hakemuksesi

-------------------------------------------------------------------------------------------

Netin ansoja