Näytetään tekstit, joissa on tunniste omakanta. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste omakanta. Näytä kaikki tekstit

torstai 29. elokuuta 2024

OMAKANTA HUIJAUS

Tämä kirje EI saapunut "omakannasta". Katso tarkkaan osoite. "omak.com" on huijarin kyhäämä peiteosoite väärässä paikassa (vastaanottajan kuuluisi olla - sinä). "kanta.fi" olisi se oikea lähetys ja linkkiosoite mutta tässä tapauksessa SE osoite ei ole käytössä.

Linkki veisi sinut huijarin verkkosivuille: "/neumayr-garage(.)com/fdasole". Huijarihuumoria on, että osoitteessa viitataan autotalliin. Tosin huijatuksi tullutta ei paljon naurata, kun tähän linkkiin kirjautumalla varastetaan pankkitunnuksesi ja tyhjennetään tilisi.

-------------------------------KIRJE-------------------------------------



lauantai 20. heinäkuuta 2024

KANTA.FI, VERO.FI, SUOMI.FI, MAISA.FI - HUIJAUKSET

TÄRKEIDEN VERKKOPALVELUIDEN NIMISSÄ HUIJATAAN

KANTA.FI (OMAKANTA), VERO.FI, SUOMI.FI, MAISA.FI ,  -nimissä lähetetään ansapostia, jolla on tarkoitus kalastella sisäänkirjeutumistiedot. 

Tärkeitten palvelujen sisäänkirjautuminen tapahtuu pankkitunnuksilla, joten avaat rikolliselle pääsyn pankkitilillesi, jos erehdyt luulemaan saamaasi kirjettä aidoksi.

Mistä tunnistat huijaussivuston?

- katso lähettäjäosoite (joka näkyy punaisessa ovaalissa, näissä kirjekopioissa) esim. "erose(.)com" EI OLE "kanta.fi"
Vastaanottajanosoitteen kohdalla tulisi olla sinun osoitteesi. Tässä lukee hämäykseksi "Kanta.fi"

- ANDROID KÄNNYSSÄ lähettäjänosoitteen saa näkyville asettamalla sormi kevyesti pieneksi aikaa lähettäjänimen päälle. Lähettäjänimeä EI SAA NAPAUTTAA, sillä silloin känny tulkitsee sinun lähettävän vastauksen ja sitä sinun EI tule tehdä koskaan huijauskirjeen kysessä ollen. Tässä ensimmäisessä viestikopiossa lähettäjänimi on tuo "Kanta.fi" joka on hämäystarkoituksella "peittämässä" todellista osotetta.

Sormesi viereen ilmestyy pieni ikkuna, jossa todellinen osote lukee.

ÄLÄ KOSKAAN klikkaa kirjeen linkkejä, mennäksesi näihin tärkeisiin palveluihin, vaan kirjoita tuo palvelun todellinen osote selaimen osotekenttään suoraan!

-----------------------------HUIJAUSKIRJEISTÄ KOPIOITA--------------------------------



 Myöskään "erode(.)com" EI OLE "vero.fi"
Vastaanottajan kohdalla tulisi myös olla sinun osoitteesi.


 Myöskään "erose(.)com" EI OLE "suomi.fi"
Vastaanottajan kohdalla tulisi myös olla sinun osoitteesi.

Tällä ansakirjeellä ja sen rikollisen palvelimelle vievän linkin avulla urkitaan henkilö- ja pankkitietosi.
Jokaisen, tämännäköisen viestin linkki, vie virusturvayhtiön vaaralliseksi ilmoittaneelle sivulle.

Vahvaa tunnistautumista (pankkitunnistautuminen) vaativaa linkkiä ei saa klikata, tai  kirjautua suoraan kirjeitten linkeistä. Jos uskot, että sinulla on asiaa esimerkiksi suomi.fi - palveluun, kirjoita selaimesi osoitekenttään "suomi.fi" - tämä koskee myös "omakanta.fi",  "kanta.fi", "maisa.fi", "vero.fi", sekä kaikkia pankkien osoitteita. 

Omakantaan ja muihinkin kirjeutumisiin löytyy verkossa ohjeet:
https://www.kanta.fi/kirjaudu-turvallisesti-omakantaan



keskiviikko 26. kesäkuuta 2024

JAKOMIELINEN KIRJAUTUMISANSA

Kumman nimissä huijari oikein esiintyy? Tässä tapauksessa, hän toimii "verottajan" ja "omakanta"-palvelun nimissä, todellisuudessa kirjeessä ei ole päätä eikä häntää. Osoitteet ovat menossa huijarin palvelimelle.

LINKKI ON TODETTU VAARALLISEKSI ja nimenomaan henkilötietosi aijotaan varastaa rikolliseen käyttöön.

Huijari vaatii lopuksi "Copyright" - suojaa huijaukselleen. Menisköhän tuollainen läpi ,missään maassa ja minkään lain suojaamana? Seuraava huijaus samalta huijarilta kokeilee verkkoaan pelkällä omaverohuijauksella.




maanantai 22. huhtikuuta 2024

OMAKANTAHUIJAUS JÄLLEEN LIIKKEELLÄ

 Tämä kirje on huijaus. Älä koske linkkeihin! Linekkejä ei pysty virusscannamaan, joten on erittäin todennäköistä, että kyseessä on vähintäänkin pankkitietojen kalastelu.
Osoitteet eivän ole omakannan.

------------------------------------------Kirje-------------------------------------------



tiistai 26. maaliskuuta 2024

ÄLÄ KIRJAUDU OMAKANTAAN E-MAILLINKISTÄ!

TÄMÄ KIRJE ON HUIJAUS, jolla aijotaan varastaa sinun pankkikirjautumistunnuksesi omakantakirjautumisen varjolla. Kun rikollinen saa pankkikirjautumisesi, tilisit yhjennys alkaa.
ÄLÄ KOSKAAN KIRJAUDU OMAKANTAAN E-MAILLINKISTÄ!

Tämä kryptattu linkki veisi verkkorikollisen sivulle, josta on varoitettu kahden virustorjunta-alan sivulla. Tämä kirje näyttää olevan osa suuremman organisaation huijauskampanjaa. Näitä saapuu nyt "veronpalautuksen" varjolla jne. katso listaa kirjeen alapuolella.

----------------------------------------------KIRJE-------------------------------------------


VASTAAVIA KIRJAUTUMISHUIJAUSYRITYKSIÄ:

https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html

https://vaarallinenweb.blogspot.com/2024/03/omavero-palautus-usasta.html

https://vaarallinenweb.blogspot.com/2024/02/jalleen-veronpalautus-huijaus.html

https://vaarallinenweb.blogspot.com/2024/01/suomifi-ansa.html

https://vaarallinenweb.blogspot.com/2023/08/suomifi-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2023/04/omakanta-huijaus-ja-mainos-samalla.html

https://vaarallinenweb.blogspot.com/2023/12/vero-huijauksia-liikkeella.html

https://vaarallinenweb.blogspot.com/2023/04/suomifi-huijaus-ala-mene-lankaan.html

https://vaarallinenweb.blogspot.com/2023/06/suomifi-huijausten-sarja.html

https://vaarallinenweb.blogspot.com/2023/12/suomifi-kirjautumistunnusten-kalastelu.html


MUISTA, ETTET KLIKKAA ROISKAPOSTIEN "UNSUBSCRIBE" LINKKIÄ. SE ON MYÖS VERKKORIKOLLISTEN KIRJEISSÄ ANSA



lauantai 20. tammikuuta 2024

OMAKANTA HUIJAUS

Tällä huijauksella kerätään vahvat kirjautumistietosi rikollisiin tarkoituksiin. Viisi verkkoturvayritystä on merkinnyt linkin VAARALLISEKSI.
ÄLÄ KLIKKAA LINKKIIN! Kirje on lähetetty Maltalta ranskalaisella verkkotunnuksella, ei suinkaan omakannan palvelimelta..

-----------------------------------------KIRJE------------------------------------------


perjantai 28. huhtikuuta 2023

GOOGLEHAKU JOHTAA USEIN ANSAAN

ILTALEHTI KERTOO ESIMERKIN KRYPTOVALUUTTAHUIJAUKSESTA

Otan tässä aiheeseen kantaa yleisemmällä tasolla.
Tällä samalla "hakusivuoptimoinnilla", "hakusivumainonnalla" on mahdollista saada VALESIVU nostettua hakutuloksen kärkeen. Näin saadaan aikaan vaikutelma, että tuo kärkipäässä oleva hakutulos olisi se OIKEA.
Huijarit ovat valmistaneet näiden hakutulosten taakse luottokorttitietoja, pankkitunnuksia ja henkilötietoja kalastavia näköissivuja.
Näitä on tehty "verovirasto", "suomi.fi", "kanta.fi", "eri kryptovaluuttojen nimissä" ja eri pankkien nimissä.
Näihin hakutuloksissa oleviin linkkeihin EI SAA KOSKEA.

Kun asioit pankkitunnistusta tarvitsevilla sivuilla, mene sivulle aina vain virallisen yritysosoitteen kautta, EI koskaan GOOGLE HAULLA.

https://www.iltalehti.fi/tietoturva/a/30555c54-fe89-442a-84ac-9ee1d175e1f4
"– Valesivustojen, hakukoneoptimoinnin ja mainosten kautta tapahtuvia kryptohuijauksia on nyt liikkeellä. Ne on toteutettu samaan tapaan kuin pankkihuijauksetkin, joista on tiedotettu aktiivisesti kesästä lähtien, Pöyhönen sanoo."

sunnuntai 2. huhtikuuta 2023

OMAKANTA-HUIJAUS ja -MAINOS samalla sivulla!

JÄRKI HOI, TULE TAKAISIN!!!

 

Oikeasti Kanta-palvelujen vetäjillä on ässät vissiin karanneet kädestä, hihasta ja pakasta.

Kun Iltalehden verkkosivulta lukee juttua "Pirullinen Omakanta-huijaus", niin samalla oikeaan reunaan tulee Omakanta-mainos. Ei joka latauksella, mutta aina joskus.

(tarkennus: alkuperäiseen Iltalehden verkkosivukopioon minä merkitsin mainoksen punaisella ympyrällä sekä viereen suorakulmion tekstillä "MAINOS". Ne eivät näkyneet alkuperäisessä. Siinä oli siis ympyrän sisällä näkyvä kuva)

Linkki tuohon juttuun: https://www.iltalehti.fi/tietoturva/a/a65d0800-3852-4e51-8a35-5c4ae54deafb


Pari lainausta:

 "Tapauksissa viraston nettipalveluita hakeva uhri klikkaa viralliseksi linkiksi naamioitua mainosta"

 "Mikäli tarvitsee virastojen nettipalveluita, kannattaa näiden pariin hakeutua kirjoittamalla viraston verkko-osoite selaimen hakupalkkiin"

 

Minun mielestäni törkeää mainontaa. Sen kyllä ymmärrän, että niitä mainoksia tulee aiempien hakusanojen ja klikkausten perusteella. Mutta Kanta-palvelun tuottajan ei pitäisi ostaa tuota mainostilaa ollenkaan.


MAINOKSIA EI PIDÄ KLIKKAILLA!!!

 

Jos olet Kanta.fi-palveluun menossa, niin kirjoita selaimen osoiteriville se osoite suoraan:

https://www.kanta.fi

 

Jos tuo Iltalehden juttu oli mukamas eilen aprillipilaksi tarkoitettu, niin ei hauska.

----------------------------JATKOA EDELLISEEN-------------------------------

Kokeilin linkkiä ja sieltä ilmestyi suuri tyhjä ikkuna. Oliko mainos poistettu, vai mikä kummitus lie?
Ikkunassa on ilmeisesti vain yksi linkki joka on MAINOS-video. Linkkiä ei näy kohdistimen alla. Ikkuna poistuu ruksista kuten pitääkin. Tämä ei ilmeisesti liity edelliseen harhautusmainokseen mitenkään mutta on kiusallinen, varsinkin mainostajan kannalta.

Kun ikkunaa katsoo "saavutettavuus" - näytön kautta, siellä näkyy, että kyseessä olisi video (http://assets.adnami(.)io/... joka siis on mainos). Kyseessä on selainyhteensopimattomuus, eli Firefox selain ei pysty näyttämään mainosvideon alkukuvaa (placeholderia).
Toisella selaimella näkyy eväste-ikkuna, mutta se käyttäytyy ihan eri tavalla.

Alla kaappaukset tilanteesta.


 



tiistai 21. helmikuuta 2023

OMAKANTA KIRJAUTUMISESTA VAROITUS

 Jälleen kiertää kirje, jossa kehoitetaan kirjautumaan "omakantaan" kirjeessä olevan linkin kautta.

ÄLÄ KOSKAAN KIRJAUDU OMAKANTAAN  LINKIN KAUTTA!

Omakantaan kirjaudutaan pankkitunnuksilla, ja kirjeen linkistä joudut huijarin rakentamalle näköissivulle, jonka avulla varastetaan pankkitunnukset ja pankkitietosi.

Oikea osoite: omakanta.fi kirjoitetaan selaimen osoitekenttään. Katso sivun auettua, että osoitekentässä  lukee https://www.kanta.fi/omakanta

Käytä aina pankkiasioisa selainta, jossa näet osoitekentässä sivun osoitteen.

 

tiistai 26. lokakuuta 2021

Omakanta - huijauskirje

Tämän kirjeen linkkeihin ei saa koskea. Kyseessä on poliisinkin varoittama Omakantahuijaus.
Kirjeen linkistä olisit menossa huijaussivulle, jossa sinun pankkitunnuksesi varastetaan ja pankkitilisi tyhjennetään.

Kohdistin lähettäjäosoitteen päällä osoittaa todellisen lähettäjäosoitteen. Tämän kirjeen alareunassa oleva linkki veisi Twitter-lyhennettyyn (piiloitettuun) osoitteeseen:  (https://)t.co/XXXFxE07yb7c0. (XXX-merkit rikkovat vaarallisen linkin)
Koska Twitter ei ole toistaiseksi ainakaan sallinut piilolinkin purkua, tämä rikollisen palvelin jää toimintaan ja on jatkuva uhka Omakantapalvelun käyttäjille. Onneksi suomenkieli on kehnoa, mutta aihe voi hämätä varomattomia henkilöitä.

MENE AINA OMAKANTAAN VAIN SEN TODELLISEN VERKKO-OSOITTEEN KAUTTA: (omakanta.fi tai kanta.fi) EI KOSKAAN E-MAILLINKISTÄ TAI VERKKOSIVUN LINKISTÄ.
Koska omakanta-palveluun kirjaudutaan pankkitunnuksin, ne voidaan kaapata.
Otsake on: Kantassasi on kiireellinen asiakirja(t), jotka koskevat: 'COVID19-sertifikaatti'

Toinen samanlainen kirje saapui osoitteesta: jl.remolif@XXXtchoukballgeneve.ch
Molemmat lähetysosoitteet on varastettu. Linkki veisi Twitter-lyhennettyyn osoitteeseen: (https:)//t.co/OIdQizuzcaXXX (XXX lisätty osoitteen rikkomiseksi)
Koska Twitter ei ole sallinut piilolinkin purkua, tämäkin rikollisen palvelin jää toimintaan ja on jatkuva uhka Omakantapalvelun käyttäjille. Onneksi suomenkieli on kehnoa, mutta aihe voi hämätä varomattomia henkilöitä.

Olen aikaisemmin varoittanut samasta asiasta: https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html

Iltalehti kirjoittaa myös varoituksen; https://www.iltalehti.fi/tietoturva/a/332168cc-1228-4113-ad8a-e0422825d320


perjantai 15. lokakuuta 2021

omakanta huijaus ja pankki - tunnistautumisen varovaisuus

Poliisi on ilmoittanut Googlaamalla löytyvistä rikollisen tekemistä omakanta.fi huijaussivuista jo syyskuussa.
Julkismedian reagointi on ollut ikävästi jälkijunassa näin vaarallisessa ja laajasti käytetyssä palvelussa. EI siis KOSKAAN Googlaamalla osoitetta, vaan kirjoittamalla todellinen osoite selaimen osoitekenttään: omakanta.fi
(tämä pätee myös PANKKIASIOINTIIN ja KAIKKEEN ASIOINTII JOISSA TARVITAAN PANKKIKIRJAUTUMISTA). 

Näitä huijausviestejä saapuu myös sähköpostiin. ÄLÄ koskaan mene sähköpostilinkistä mihinkään palveluun jossa on kirjauduttava - vaikka kirjeessä näyttäisi olevan oikea pankin osoite. Kirjeessä näkyvä teksti ei ole suinkaan sama osoite, jonne linkki sinut vie.

Katso, että olet kirjautumassa tunnistautumista vaativan organisaation virallisessa osoitteessa esim. "https://www.vero.fi/OmaVero". Katso myös, että olet varmasti oman pankkisi sivuilla, ennen kun suoritat tunnistautumisen. Pankin virallinen domainnimi tulee esiintyä viimeisenä osoitteessa. Esim: (https:)//www.op.fi/ tai (https:)//www.nordea.fi/ . Jos edellä on jokin lisäosa osoitteessa esim: mobilebank.s-pankki.fi. tuo viimeisin osoitteen osa on virallinen pankin osoite ja asia on OK. Eritysen sekamelskan osoitteissaan on kehittänyt S-Pankki: (https:)//www.s-pankki.fi/ tai (https:)//www.mobilebank.s-pankki.fi/ tai (https:)//www.s-mobile.fi/. S-pankki hämää myös poikkeavalla, mutta aidolla osoitteella: (https:)//www.s-kanava.fi.

Asioi tunnistautumista vaativilla sivuilla (ja yleensäkin) selaimella, jossa on tosiaikainen virustorjunta. Se on halpa vakuutus mutta ei suojaa huijaussivuilta joissa ei ole tunnettua virusta tai sivua ei ole ehditty lisätä "mustalle listalle".

Huomattava on, että tuo omakanta.fi domannimi ohjataan eteenpäin osoitteeseen:
Redirect URL https://www.kanta.fi/omakanta
Tämä näyttää omalaatuiselta, varsinkin, kun toisinaan tuo osoite ei  toimi. (mm. 15.10.2021 klo 18.04) Näin voi tapahtua aivan normaalitapauksissakin. Liikenne omakannassa saattaa olla vilkasta. Eteen tulee silloin alla olevan näköinen sivu. Pidä edelleenkin silmällä mitä selaimesi osoiterivillä tapahtuu. Kun/jos klikkaat sinistä painiketta, osoitteen tulisi olla edelleenkin tuo  https://www.kanta.fi/omakanta

Kun/jos tällainen sivu ilmestyy. Silloin on syytä katsoa, mitä selaimen osoitekentässä lukee.
Siellä pitäisi olla teksti: https://www.kanta.fi/omakanta

Varsinainen kirjautuminen tapahtuu sisääntulosivulta linkistä "Kirjaudu omakantaan" vihreällä buttonilla: https://kansalainen.kanta.fi/?lg=fi (tämä on tärkein osoite. Jos osoite on joku muu, poistu selainsivulta sulkemalla se.
JOS osoite on  https://ekstra.kanta.fi/ olisit menossa buttonista "Kirjaudu Ektranettiin" järjestelmäkehittäjien sivulle tai  Sote-ammattilaisille tarkoitettuun palveluun .
.
Poliisin Twitter tili:
https://twitter.com/Kyberkeskus/status/1441017964569014273

Iltalehden varoitus aiheesta: https://www.iltalehti.fi/tietoturva/a/332168cc-1228-4113-ad8a-e0422825d320