Näytetään tekstit, joissa on tunniste huijaus. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste huijaus. Näytä kaikki tekstit

torstai 5. joulukuuta 2024

ELISAN TUPLAMAKSU - HUIJAUS

ÄLÄ KLIKKAA LINKKEIHIN. TÄMÄ ON HUIJAUS!

Virustorjunta: ScamAdviser, kertoo, että linkki on "Malicious (100%)". Täys pommi.

Näitä saapuu kaikkien palveluntarjoajien nimissä. Olkaa tarkkana.

----------------------------------KIRJE----------------------------------



sunnuntai 10. marraskuuta 2024

OMAKANTA HUIJAUS JÄLLEEN

Tämän kaltainen kirje on huijaus!
ÄLÄ KIRJAUDU MIHINKÄÄN PALVELUUN e-mail-kirjeen linkkien tai hakutulosten, tai yhdenkään sosiaalisen median linkin kautta. Kirjaudu ainoastaan palvelun todellisen linkkiosoitteen kautta. Linkissä peitenimenä näkyvä "www.Kanta. fi" osoite EI VIE OMAKANTAAN, tai KANTA-palveluun! Tässä tapauksessa sinun on kirjoitettava selaimen osoitekenttään osoite "omakanta. fi", tai "kanta. fi" poista tyhjä väli pisteen jälkeen..

Tämä kirje saapuu Belgialaisella peiteosoitteella "sif.is.scarlet. be",  linkki veisi sinut ansasivulle: "questionpro. eu/t/AB3u3qfZB3v2sc", jossa sijaitsee tietovarkauteen tähtäävä "kirjautumislomake" tai linkki lomakkeeseen, JOTA LOMAKETTA tai lomakkeita EI SAA TÄYTTÄÄ, eikä sen LINKKEJÄ KLIKATA. Kirjeessä on myös kielioppivirhe jo heti otsakkeessa. Tämänkaltaista kieltä ei suomalainen toimija käytä. Osoitteesta on valitettu: "We have received 3 complaints about this IP".

--------------------------------------KIRJE----------------------------------

 
Lisää tietoa ja varoituksia julkispalveluhuijauksista.

 

perjantai 20. syyskuuta 2024

PELAAJILLE VAROITUS

Etsikää verkosta luotettavampi pelisivusto. Tämä kirje saapuu Venäjältä ja kirjeen linkki vie huijarin koneelle. Kun kyseessä on venäläinen sylttytehdas linkistä saattaa saapua koneellesi mitä tahansa epäterveellistä. Katso virusskannauksen tulos alinna.

Näissä nyt  analysoiduissa venäläiskirjeissä on yhteisenä tunnusmerkkinä erittäin huonosti luettava (värisävyt haittaavat luettavuutta) vihreä/siniset buttonit. Ikäänkuin kohderyhmänä olisivat värisokeat.
Edellinen huijauskirje samalta porukalta: https://vaarallinenweb.blogspot.com/2024/09/venalaista-huijausta-nivelille.html

-----------------------------------------KIRJE--------------------------------------------



Kirjeen virus-skannaus tuotti SUCURI:n varoituksen.

"duckdns. org" domain on verkossa todettu erilaisten huijaussivujen kotipesäksi. Tässä skannusraportissa varoitetaan koneellesi saapuvasta VIRUKSESTA.


sunnuntai 8. syyskuuta 2024

Valeprofiileita on syytä varoa

 Sosiaalisen median valeprofiileita on liikkeellä Kavereittesi nimissä.

Ennenkuin hyväksyt jossakin some-mediassa sinulle tyrkytetyn "ystävän", on syytä käydä katsomassa, mitä tämän "ystävän" profiili sisältää. Epäilyttävät profiilit ovat onneksi melko usein hyvinkin karuja, eli tavaraa puuttuu. Jopa henkilön profiilikuva. Myös kannattaa vilkaista kaveripiiri. Kavereita voidaan myös varastaa, ikäänkuin esiintymään houkutuslintuina. 

Viisianta on aina, vähänkään epäilyttävässä tapauksessa, kysyä vaikka sähköpostilla, onko tämä kaveripyyntö aito, vaiko feikki.  Ilmianna valeprofiilit, niitä käytetään rikolliseen toimintaan.

Alla tyypillinen viritelmä esimerkiksi. Jopa tuo viesti kertoo, että tämä valeprofiili ei tiedä sinusta mitään. Jos aloitat keskustelun, se siirtyy pikkuhiljaa rahan, tai jonkin aran tiedon onkimiseen.

Ystäviesi nimiä kalastellaan kaapatuista sähköposteista, tai sosiaalisen median palstojen keskusteluista. Tuttu nimi ei siis kerro vielä mitään.  

-----------------------------------RUUTUKAAPPAUS----------------------------------



perjantai 2. elokuuta 2024

KRYPROVALUUTTAHUIJAUSTEN PELASTAJA-HAKKERIT

Huijattu, rahansa menettänyt, on usein hyvin epätoivoinen ja saattaa sortua mihinkä tahansa alla olevan kaltaiseen "pelastaja-hakkeri" mainokseen.

Tämä mainos on tullut kommenttina tämän blogin, saman aiheiseen kirjoitukseen.
En julkaissut varsinaista kommentia sellaisenaan, vaan avaan sen tässä tämän tyylisen ansan varoitukseksi.

EN SUOSITTELE tämän kryptovaluuttapelastajan palveluita.

Miksi rehellinen toimija piiloutuisi proton(.)me kryptatun yhteydenotto-osoitteen taakse?

Näitä "kryptovaluuttapelastajia" on runsaasti liikkeellä saman kaltaisin "suostuttelu"-tekstein. MUTTA... useimmat toimivat kuten tämä, eli yhteydenotto tapahtuisi esim. GMAIL-osoitteen kautta. Ilmaisosoitteen takaa on helppo kadota jäljettömiin, kun huijaus on tehty.

----------------------------------KOMMENTTI-ANALYYSI----------------------------------

Aluksi kyseinen mainonnallinen kommentti:

"Contact  A LICENSED PATECH RECOVERY HACKER FOR CRYPTO RECOVERY I would like to express my gratitude to PATECH RECOVERY HACKER for helping me through a difficult period. I was scammed  into making an online investment in which I was promised an additional 25% in weekly profit, but it turned out to be a scam. I was very angry until I read an article about PATECH Recovery about how they had assisted others in recovering lost bitcoin  But because Patech Recovery helped me and made things simple for me, I was able to get my cryptocurrency back. If you've been a victim of something similar, get in touch with them."

Email: patechrecovery@proton(.)me (proton(.)me on osotteenpiilottaja (ilman sulkuja), eli et tiedä mikä sen takana oleva todellinen osote on. Jos huijaus onnistuu, huijari katoaa jäljettömiin)

Whatsapp:+191373xxxxxxx

Telegram:patechrecoveryxxxxx

Webiste:https:https://dev-patechrecovery.pantheonsite(.)io  

Tämän domainnimen ikä on nyt 6 tuntia tällä hetkellä (6.8.2024 klo 15:35). joten minkäänlaista laatutaetta ei osoitteelle ja sen taustaorganisaatiolle, voi antaa.
Tästä verkkosivustakaan, ja sen takana toimivista, ei löydy tarkempaa tietoa.
Ainakin tässä on päädomainina pysyvältä vaikuttava, rekisteröity osoite. Linkki on merkitty turvalliseksi (tosin näin lyhyessä ajassa ei synny riittävästi jälkiä toiminnasta). En suosittele vierailua sivustolla.

Jos "hyvään hakkeriin" turvautuu, hakkerin tausta pitää olla kirkkaasti selvillä. Ota mieluummin yhteys poliisiin. Jokainen ilmitullut tapaus kiristää lenkkiä huijarin kaulassa.
https://poliisi.fi/nettivinkki

Myös kotisivun ulkoasu herättää epäilyksiä. Kuvarotaatiossa on mm. nämä kaksi mustakaapua, joka ei anna kovinkaan luotettavaa kuvaa toimijoista.



VASTAAVA VAROITUS LÖYTYY LINKISTÄ:

maanantai 22. heinäkuuta 2024

MESEANSA - PYYTÄÄ PUHELINNUMEROASI

Tuntemattomille ei ole syytä antaa mitään henkilötietoja, eikä puhelinnumeroa.

Tämäkin "MESE / FB kontaktin" yritys oli erittäin merkillinen.
Ensimmäisellä viestillä kirjoittaja esiintyi toisella profiililla (jossa oli mukana omia kavereitani) mutta koska en tuntenut viestittäjää, vastasin, etten anna numeroani tuntemattomille. Nimet eivät ole aitoja, vaan huijarin keksimiä, tai profiileista varastettuja.

Tämän jälkeen tuli uusi MESE-viesti täsmälleen samalla pyynnöllä mutta eri profiililla. Riittakaarinan profiilia ei löydy FB:stä, eikä MESE listoiltani. Huijarin oli täytynyt päästä uudelleen muuttamaan valeprofiilinsa, kun ensimmäisellä profiililla ei huijaus onnistunut. Edellinen yhteydenotto profiileineen katosi viestistriimistä. 

Eipä onnistu tälläkään kertaa. Toivon mukaan olette muutkin varuillanne vastaavista ansoista.

--------------------KUVAKAAPPAUKSET HUIJAUSYRITYKSISTÄ---------------------


MESE 1


MESE 2


Jatkoin profiilien tutkimista edelleen ja yllätyin niiden merkillisyyksistä.
Riittakatariina, vaiko Timo Ollila myi rumpusettiä huhtikuussa? Peitin puhelinnumeron, koska en tiedä, onko se todella Timon. Tämä saattaa olla Riittakatarinan todellinen profiili (profiilikuva on vaihdettu) MUTTA entä se valeprofiili sitten. Jatka selaamista alaspäin. 



Tässä alapuolella on ilmeisesti se virallinen  Riittakatariinan profiili, joka siis saattaa olla varastettu tuonne MESE -puolelle?. Tämä oli Riittakatariinan profiili, ennen profiilikuvan vaihtoa.

 Riittakatariinan profiilissa on samoja muusikkokavereita, kuin itsellänikin ja myös kuvasetistä löytyy yksi "Timo Ollilan" kuva. Tosin kuvasta ja nimestä ei ole varmuutta, edustavatko samaa henkilöä? 

Alla Timo Ollilan viralliselta vaikuttava profiili. Täältä ei löydy mitään yhteyttä  Riittakatariinaan. Kavereita ei näy. SMS viestissä (ylinnä MESE 2) näkyvää Timo Ollilan profiilia ei löydy FB:stä ainakaan.






lauantai 20. heinäkuuta 2024

KANTA.FI, VERO.FI, SUOMI.FI, MAISA.FI - HUIJAUKSET

TÄRKEIDEN VERKKOPALVELUIDEN NIMISSÄ HUIJATAAN

KANTA.FI (OMAKANTA), VERO.FI, SUOMI.FI, MAISA.FI ,  -nimissä lähetetään ansapostia, jolla on tarkoitus kalastella sisäänkirjeutumistiedot. 

Tärkeitten palvelujen sisäänkirjautuminen tapahtuu pankkitunnuksilla, joten avaat rikolliselle pääsyn pankkitilillesi, jos erehdyt luulemaan saamaasi kirjettä aidoksi.

Mistä tunnistat huijaussivuston?

- katso lähettäjäosoite (joka näkyy punaisessa ovaalissa, näissä kirjekopioissa) esim. "erose(.)com" EI OLE "kanta.fi"
Vastaanottajanosoitteen kohdalla tulisi olla sinun osoitteesi. Tässä lukee hämäykseksi "Kanta.fi"

- ANDROID KÄNNYSSÄ lähettäjänosoitteen saa näkyville asettamalla sormi kevyesti pieneksi aikaa lähettäjänimen päälle. Lähettäjänimeä EI SAA NAPAUTTAA, sillä silloin känny tulkitsee sinun lähettävän vastauksen ja sitä sinun EI tule tehdä koskaan huijauskirjeen kysessä ollen. Tässä ensimmäisessä viestikopiossa lähettäjänimi on tuo "Kanta.fi" joka on hämäystarkoituksella "peittämässä" todellista osotetta.

Sormesi viereen ilmestyy pieni ikkuna, jossa todellinen osote lukee.

ÄLÄ KOSKAAN klikkaa kirjeen linkkejä, mennäksesi näihin tärkeisiin palveluihin, vaan kirjoita tuo palvelun todellinen osote selaimen osotekenttään suoraan!

-----------------------------HUIJAUSKIRJEISTÄ KOPIOITA--------------------------------



 Myöskään "erode(.)com" EI OLE "vero.fi"
Vastaanottajan kohdalla tulisi myös olla sinun osoitteesi.


 Myöskään "erose(.)com" EI OLE "suomi.fi"
Vastaanottajan kohdalla tulisi myös olla sinun osoitteesi.

Tällä ansakirjeellä ja sen rikollisen palvelimelle vievän linkin avulla urkitaan henkilö- ja pankkitietosi.
Jokaisen, tämännäköisen viestin linkki, vie virusturvayhtiön vaaralliseksi ilmoittaneelle sivulle.

Vahvaa tunnistautumista (pankkitunnistautuminen) vaativaa linkkiä ei saa klikata, tai  kirjautua suoraan kirjeitten linkeistä. Jos uskot, että sinulla on asiaa esimerkiksi suomi.fi - palveluun, kirjoita selaimesi osoitekenttään "suomi.fi" - tämä koskee myös "omakanta.fi",  "kanta.fi", "maisa.fi", "vero.fi", sekä kaikkia pankkien osoitteita. 

Omakantaan ja muihinkin kirjeutumisiin löytyy verkossa ohjeet:
https://www.kanta.fi/kirjaudu-turvallisesti-omakantaan



sunnuntai 23. kesäkuuta 2024

HAASTE EI SAAVU E-MAILISSA

HUIJAUSPOSTEISSA LIITE ON AINA VAARALLINEN! ÄLÄ AVAA!

Tämä on erittäin tökerö "poliisiansa" mutta laitan sen esille esimerkiksi.
Lähettäjä "<barbara.latzelsberger@a1(.)net>" Kirje ei tule POLIISIN OSOITTEESTA.
Vastaanottajan paikalla pitäisi olla sinun osoitteesi. Sekään osoite ei vie poliisilaitokselle.
Kirje on erittäin kehnolla suomenkieleellä kirjoitettu. Oikeuslaitos osaa Suomessa suomea. 



maanantai 15. huhtikuuta 2024

ONNETON PORTUGALILAINEN VIRITELMÄ ESPANJASTA

-------------------KUVAKAAPPAUS KIRJEESTÄÄ--------------------



Tökerö kieliasu paljastaa jokaiselle, että kyseessä on ansa MUTTA nostin tämän esille, koska sen verkkoanalyysistä löytyy mielenkiintoisia piirteitä.

Ensimmäisestä osoitteesta linkki käänetään alidomain-osoitteeseen "cursos.salonhogar.net"

Tästä uudesta osoitteesta löytyy mielenkiintoista tietoa, joka kertoo, mahdollisesta palvelimen haavoittuvuudesta, eli palvelimella saattaa asustaa tälläkin hetkellä VIRUS.

Sucuri.net ilmoittaa analyysissään että:

Outdated Software Detected

Apache under 2.4.44

 (palvelimelta löytyy vanhentuneita ohjelmistoja)

Vulnerabilities on Apache 2.2 web server (vanhentunut palvelinohjelmisto)
Outdated Software Detected

PHP under 7.4.6

 

Supported PHP Versions (vanhentunut PHP ohjelmistoalusta)
 
Missing security updates can leave your site vulnerable. If you cannot update it"

SUOMEKSI: Automaattinen tarkistusmme havaitsee vanhentuneet ohjelmistot sivustollasi. Tietoturvapäivitysten puuttuminen voi jättää sivustosi haavoittuvaiseksi. 



perjantai 15. maaliskuuta 2024

PANKKIHUIJAUS JÄLLEEN LIIKENTEESSÄ

Jälleen verkkorikollinen yrittää kaapata pankkitunnuksesi! ÄLÄ AVAA LIITETTÄ!
Tämän kirjeen tarkoitus on saada pankin asiakas panikoimaan ja avaamaan vaarallisen liitteen.

Jälleen kerran - KIRJAUTUKAA VAIN PANKIN OMILLA TUNNUKSILLA PANKIN OMILLE VERKKOSIVUILLE! Tässä tapauksessa op.fi on ainut oikea osoite jos haluatte tarkistaa Osuuspankissa olevaan tiliinne liittyviä asioita.
Tämä kirje ei sellaista toimintaa edellytä. Rahanne ovat niin kauan turvassa, kun ette näihin kirjeisiin vastaa, tai liitteitä auo ja linkkejä klikkaile. Kirje saapuu Japanista roskapostittajaksi merkityltä koneelta.

----------------------------------KIRJE-----------------------------------



maanantai 4. maaliskuuta 2024

PANKKITILIN KRIITTINEN TURVALLISUUSILMOITUS - HUIJAUS

Otsake: Kriittinen turvallisuusilmoitus:
Henkilökohtaisten tietojesi suoja on vaarassa

Pankkiasioissa täytyy aina olla varovainen, eikä tällaisen tai vastaavan pankkikirjeen linkkeihin saa koskea. Pankkiin mennään AINOASTAAN PANKIN OMIEN SIVUJEN KAUTTA. Tässä tapauksessa osoite olisi "nordea.fi".
Tässä tapauksessa tilisi on edelleen toiminnassa ja turvassa, niin kauan, kuin et mene klikkaamaan tämän kirjeen linkkiä. Tämä on ansa, jolla pankkitunnuksesi varastetaan.

Lähettäjäosoitteesta jo näkee, että kirje ei tule Nordeasta, vaan huijarilta Japanista.
Linkki vie rikollisen palvelinsivulle jossa näytetään Nordean sivun kaltainen valesivu jonka kautta pankkitunnuksesi ja tietosi varastetaan. Osoite on merkitty virusturvasivuilla vaaralliseksi.

Näitä huijauksia saapuu kaikkien pankkien nimillä.

-----------------------------------------KIRJE----------------------------------------------






VERKKOTUNNUS - HUIJAUS

Otsake:
Riski verkkotunnuksen menettämisestä !

Tämä huijaus kohdistuu ilmeisimmin PK yrityksiin. Valveutuneet verkkotunnusten omistajat eivät näin läpinäkyvään ansaan lankea.

Ihan ensimmäiseksi kannattaa käydä verkossa toteamassa, onko oma tunnus vielä käytössä. ON (ainakaan tämän kirjeen lähettäjä ei sitä ole pystynyt poistamaan, ellet ole jo klikkaillut linkkiosoitteeseen ja kirjautunut rikollisen ansaan).

Sen jälkeen voi vilkaista, mistä posti on saapunut: <0100018e0900ac22-dd121748-1dff-4283-8a0d-c479684e3979-000000@mail.tiendanube(.)com> joka on aivan selvä huu-haa osoite, jonka kotipaikka on Brasilia. "tiendanube.com" on verkkokauppa-alustatilaa kauppaava firma. Tämä verkkorikollinen on päässyt käyttämään sen postipalvelinta ilmaisena kauppa-alustana - huijaus tarkoitukseen, (kuten firma mainostaa).

Jos vieläkään ei hälytyskello soi, kannattaa tutkituttaa tuo linkkiosoite: https://t(.)co/vb00asgYk0. Tämä on Twitterin, nykyisin X:n lyhenne, jonka taakse rikollisen on helppo kätkeä oma osoitteensa pois kriittisiltä katseilta.

Kun lyhenne avataan paljastuu seuraavan tason huijaus: "https://louhifi.wpenginepowered(.)com/louhi/login.html" 

Kuten valveutunut verkkosurffaaja havaitsee, tämä ei ole Louhen osoite. Osoite vie louhi-kansioon login.html:ään, jossa sinun Louhi-asiakastunnuksesi varastetaan ja sen jälkeen verkkosivustosi ovat todellisessa vaarassa.

-------------------------------------KIRJE-----------------------------------


"louhifi.wpenginepowered(.)com" nimistä osoitetta ei löydy tällä hetkellä verkosta, joten saattaa olla, että verkkoturvayritykset tai palveluntarjoaja on sen jo poistanut käytöstä rikollisen toiminnan vuoksi. Onneksemme.


tiistai 27. helmikuuta 2024

EVRI paketti jakelussa? Tuskimpa

Tämän nimiseltä firmalta ei vielä olekaan pakettia saapunut. Ei tosin saavu nytkään. Tämä on HUIJAUS. Viesti saapuu epämääräisestä osoitteesta Venäjältä (supportid00@pozhgarant(.)ru), Tatarstan Republic, Russia (RU), joka jo sinänsä riittää vankaksi epäilykseksi huijausyrityksestä. En odota minkäänlaista pakettia mistään maasta, enkä ainakaan Tatarstanista. Yllätyksenä tuli tuo "tasavalta". Onko Venäjällä sellaisia?

Neljä virustorjunta-alan yritystä on merkinnyt linkin VAARALLISEKSI.
Linkki on piilotettu, joten se ei kokonaisena linkkiosoitteena anna varoitusta mutta lopullinen, vaarallinen domain löytyy koodista.
Kone on kaiken lisäksi mustalla listalla. Kyllä trolleja nyt koitellaan.

Jo vuonna 2022 tästä valepostikirjeestä varoitettiin which.co.uk verkkosivuilla: "Fake Evri text asks for bank details to pay for a shipping fee. Find out how to spot, avoid and report this scam". Silloin tämä sama huijaus kiersi tekstiviesteinä.
Eli ÄLÄ anna millekään lähettifirmalle minkään linkin kautta, tai edes puhelimitse, pankkitietojasi.

---------------------------------------KIRJE----------------------------------



Which.co antoi yleispätevän neuvon yritysten karhukirjeille: "henkilökohtaisten pankkitietojen pyytäminen tekstiviestillä (tai e-mailitse) on selvä osoitus yrityksestä varastaa rahaa. Jos olet epävarma, tarkista brändin toimitusprosessi sen viralliselta verkkosivustolta ja ota yhteyttä suoraan heihin käyttämällä virallista asiakasnumeroa (löytyy yrityksen verkkosivustolta) varmistaaksesi viestin aitouden".

JA MUISTAKAA VAROA MYÖS PANKEILTA SAAPUVIA KIRJEITÄ! EI KOSKAAN LINKKIEN KAUTTA OMAN TILIN TIETOIHIN TAI MAKSATUKSEEN. EI MISSÄÄN TAPAUKSESSA.

perjantai 23. helmikuuta 2024

Jälleen VEROnpalautus - huijaus

Näitä VERO - huijauksia satelee nyt alkuvuodesta, kun veroasiat ovat pinnalla.
Ainakaan tämän ilmoituksen mukaan et tule saamaan veronpalautusta.

Kannattaa aina katsoa, mistä tällainen posti on saapunut eli "Lähettäjä". Sekään ei aina näytä totuutta, JOTEN - MENE AINA VEROVIRASTON OMAVERO -SIVUILLESI VAIN vero.fi tai omavero.fi osoitteen kautta. Ei koskaan verkkopostien linkeistä. Tämän ansan juoni on hämätä sinut kirjautumaan pankkitunnuksillasi, jotka sinulta varastetaan valekirjautumissivun avulla.

Kirje on lähetetty Floridaan rekisteröidyltä koneelta, ei suinkaan Suomesta.

-------------------------------------KIRJE-------------------------------------




maanantai 19. helmikuuta 2024

FaceBookissa POSTI - 2€ pakettihuijaus

Jos törmäät tämän kaltaiseen ilmoitukseen FaceBookissa, älä koske linkkiin. Tämä on ansa.
Ansaksi sen voi tunnistaa, paitsi olemattomien pakettien halvasta hinnasta, myös muutamasta muusta huijarin paljastavasta seikasta.
Jokainen positiivisen mielipiteen kirjoittanut, on huijarin oma valeprofiili.
Valeprofiili on lähes tyhjä. Jos huijarilla on kavereita, ne on myös tekaistuja ja yleensä pääasiassa venäläisiä (tai kyrillisin tekstein kirjoitettuja).
Itse viesti-striimi on saman toistoa muutamalla erilaisella kuvalla täytettynä.

Tässä ei suurin menetys ole tuo 2€, vaan sen maksutapa. On todennäköistä, että maksun aikana annat huijarille henkilötietojesi lisäksi postiosoitteesi ja Visakorttisi numeron, e-mailosoitteesi ja puhelinnumeron. Kaikki henkilötieto, Visatiedosta puhumattakaan, on verkkorikolliselle puhdasta valuuttaa.
Linkistä saattaa saapua pahimmassa tapauksessa myös virus, jolla koneesi kaapataan kyberhyökkäyksiä varten. Ansan sisältö viittaa Venäjään.

-----------------------------------KUVAKAAPPAUKSIA-------------------------------------

Alapuolella näkyy yhteystiedoissa täysin älytön domain-osoite "tonn7nnot10.click", joka on verkkoturvayritysten sivuilla merkitty VAARALLISEKSI. FaceBookin linkkejä on hankala kopioda, joten huijarit ovat tavallaan turvassa.
Näyttäisi myös siltä, että osoite on onneksemme poistettu rekisteristä: "Dropped from DNS on 2024-02-13". On muistettava, että näitä valedomaineja (osoitteita) generoidaan jatkuvasti uusia.
Puhelinnumero on keksitty, ei ole Postin tai kenekään muunkaan (0202345649). Huijaustyypit säilyvät ja uhrit lankeavat niihin. Kun ihmiset oppivat varomaan näitä, huijaus tulee kannattamattomaksi.
 Alla kaappaus keskustelusta, jossa tuo Lars Johansson on esimerkki huijarin valeprofiilista. Samoin Astrid Olsen ja Tarja Lahti.
Profiilit suosittelevat hankkimaan huijauspaketteja. Näitä valesuosittelijoita oli muutamia. Kaikilla on venäläiset FaceBook kaverit.


 


sunnuntai 4. helmikuuta 2024

DHL PAKETTI - HUIJAUS kiertää taas

ÄLÄ KLIKKAA, ÄLÄKÄ MAKSA! TÄMÄ ON HUIJAUS JÄLLEEN.

Otsake "Paketin toimitusilmoitus".

En ole tilannut mitään pakettia DHL:n kautta, eikä tämä kirje tule DHL:stä, vaan huijarin "dedtools(.)com" osoitteesta. Enkä maksa tälle huijarille senttiäkään.
Ikävin yllätys tulee sinulle, JOS EREHDYT maksamaan Visalla tai pankkikortillasi. Sen jälkeen kuoleta kortti mitä pikimmin.

-----------------------------------KUVA KIRJEESTÄ-------------------------------

TÄMÄ HUIJARIN LYHENNÖKSESTÄ SELVITETTY LINKKIOSOITE ON ILMOITETTU VAARALLISEKSI NORTONIN VIRUSTORJUNTASIVUILLA.
"dhexpress(.)io/blog/What_is_DHL.html?catid=308529542 Local:Sun,F..."
Linkki vie Marokkoon, joka ei välttämättä edes ole verkkorikollisen kotimaa tai toimipaikka.



keskiviikko 31. tammikuuta 2024

SUOMI.FI ansa on liikkeellä jälleen

Näistä "suomi.fi" ansoista on varoitettu runsaasti mutta tässä varoitan kerran vielä.

Tällä ansakirjeellä ja sen rikollisen palvelimelle vievän linkin avulla urkitaan henkilö- ja pankkitietosi.
Yhteenkään vahvaa tunnistautumista (pankkitunnistautuminen) vaativaa linkkiä ei saa klikata - käyttää suoraan kirjeitten linkeistä. Jos uskot, että sinulla on asiaa esimerkiksi suomi.fi - palveluun, kirjoita selaimesi osoitekenttään "suomi.fi" - tämä koskee myös "omakanta.fi",  "kanta.fi", "maisa.fi", "vero.fi", sekä kaikkia pankkien osoitteita. 

----------------------------------------------------KIRJE-----------------------------------------------

Kirje ei saavu suomi.fi palvelusta, vaan rikollisen tekaistusta, hämäysosoitteesta "X-Original-Sender: suomi@e-mail(.)fi" jossa merkitsevä osoitteen osa on "e-mail(.)fi", jonka paikalla pitäisi siis olla "suomi(.)fi", tai pankkien tunnukset, tai veroviraston osoite jne...

https://rcl.ink/riQeq?https://www.suomi(.)fi/verkkopalvelussa
LINKKI vesi sinut sivulle jonka kolme verkkoturvayritystä on merkinnyt VAARALLISEKSI.
Linkin kirjallinen muoto on puhdasta hämäystä.


AIKAISEMPI VAROITUS SAMASTA HUIJARISTA:
https://vaarallinenweb.blogspot.com/2023/08/suomifi-huijaukset-jatkuvat.html

maanantai 15. tammikuuta 2024

FINNAIR VISA ANSA

Yhä enenevässä määrin lisääntyvä nettirikollisuus saa helpon saaliin. Tänään uutisissa kerrottiin jälleen rahamääristä, joka valuu Suomesta ulkomaalaisille huijareille.
Tässä alla on kuvakaappaus jälleen uudesta sähköposti-huijauskirjeestä. Kuvan alla kirjeen huijaukseksi paljastavat kohdat.

----------------------------------------KIRJE------------------------------------------


1) Kirje ei tule Finnairilta tai sen yhteistyökumppaneilta "Finnair VISA<mail@whitewaterhoney(.)com>" Nuolisuluissa on kirjeen lähettäjän osoite. Kymmenen tietoturvayritystä kertoo osoitteen olevan VAARALLINEN. Kaksi kertoo kirjeen olevan henkilötietokalastelua.

2) Minulla, eikä mahdollisesti sinullakaan ole tuota Finnair VISA-korttia.

3) Linkissä oleva osoite "www.movazi.co(.)tz" on myös varoitettu olevan vaarallinen henkilötietokalastaja. Linkkiosoite ei ole Finnairin tai sen yhteistyökumppanien osoite.


lauantai 30. joulukuuta 2023

MESE JA HUIJARIT

Messenger viestien roskaposteja. Williamin viesti oli ainut asiallinen, jonka julkaisin tässä Blogissa.
Toinen on tyypillinen "nakuansa" jossa uhri kynitään utelemalla henkilötiedot ja rahat houkutuslinnun kuvalla. Samoin, ja saattoipa olla jopa samalta huijarilta, tuo "Ryhmäseksi" mese. Susannan mesestä olen kirjoittanut jo aikaisemmin. Ystäväni nimeä oli käytetty "lähettäjänä". Näin ei kuitenkaan ole. Lähettäjä on huijari. Kannattaa aina pohtia, "tutuilta saapuneita" viestejä lukiessa, onko teksti asiallista ja todelliselta henkilöltä saapunut viesti. Kuten aikajänteistä näkee, en juurikaan seuraa Mese-viestejäni.

---------------------------------------------VIESTEJÄ---------------------------------------------



tiistai 28. marraskuuta 2023

INTIALAINEN FACEBOOK ANSA

FaceBook kommenttina ansalinkki. Intialainen linkinlyhennyspalveluntarjoaja on piilottanut tämän huijkarin osotteen. Linkistä saattaa tulla koneellesi mitä tahansa. Vaikuttaa linkin nimestä päätellen, että ainakin puhelinnumerosi urkitaan. Mahdollisesti kaikki muutkin henkilötietosi.
Pahimmassa tapauksessa linkistä saapuu koneellesi VIRUS.

--------------------------------------FB-POSTAUS----------------------------------