GOOGLEHAKU JOHTAA USEIN ANSAAN

ILTALEHTI KERTOO ESIMERKIN KRYPTOVALUUTTAHUIJAUKSESTA

Otan tässä aiheeseen kantaa yleisemmällä tasolla.
Tällä samalla "hakusivuoptimoinnilla", "hakusivumainonnalla" on mahdollista saada VALESIVU nostettua hakutuloksen kärkeen. Näin saadaan aikaan vaikutelma, että tuo kärkipäässä oleva hakutulos olisi se OIKEA.
Huijarit ovat valmistaneet näiden hakutulosten taakse luottokorttitietoja, pankkitunnuksia ja henkilötietoja kalastavia näköissivuja.
Näitä on tehty "verovirasto", "suomi.fi", "kanta.fi", "eri kryptovaluuttojen nimissä" ja eri pankkien nimissä.
Näihin hakutuloksissa oleviin linkkeihin EI SAA KOSKEA.

Kun asioit pankkitunnistusta tarvitsevilla sivuilla, mene sivulle aina vain virallisen yritysosoitteen kautta, EI koskaan GOOGLE HAULLA.

https://www.iltalehti.fi/tietoturva/a/30555c54-fe89-442a-84ac-9ee1d175e1f4
"– Valesivustojen, hakukoneoptimoinnin ja mainosten kautta tapahtuvia kryptohuijauksia on nyt liikkeellä. Ne on toteutettu samaan tapaan kuin pankkihuijauksetkin, joista on tiedotettu aktiivisesti kesästä lähtien, Pöyhönen sanoo."

Emailser on luodinkestävä suoja spämmereille

Näitä t.co - linkinkyhenteillä suojattuja verkkorikollisten palvelimia suojataan myös salaamalla lähettäjätiedot. Siihen on erikoistunut muiden muassa "Emailser"-sähköpostiåpalvelu. "Raha ei haise" vaikuttaa olevan verkkopalvelujen tarjoajien motto.
Twitter toimii vastaavalla tavoin, tosin omaa typeryyttään, piilottamalla rikollisten palvelin-osoitteet t.co - lyhenteellään.

Edellisen Danske Bank - huijauksen lähettäjäosoite oli: danskebankfins@XXXemailser.com
(XXX-rukseilla rikoin osoitteen)

Emailiser mainostaa palveluaan:
"Emailser is a real Bulletproof offshore SMTPT service. We use maximum invisibility. ... That is means you can send your plan without fear of suspension. That is .."
Suomeksi:
"Emailser on todellinen luodinkestävä offshore SMTPT-palvelu. Käytämme maksimaalista näkymättömyyttä. ... Tämä tarkoittaa, että voit lähettää suunnitelmasi ilman pelkoa keskeyttämisestä. Tuo on .."

Täältä on hyvä verkkorikollisten lähettää roskapostiaan, viruskirjeitään, huijauskirjeitään jne.
Eiköhän tuon mainoslauseen perusteella voisi liputtaa toimija ulos verkosta?

S-Pankin nimissä t.co -linkki huijaus

Nyt saapui pankkitietojen kalastelu - huijaus myös S-Pankin nimissä.
ÄLÄ KOSKE LINKKIIN, ÄLÄKÄ VASTAA TÄHÄN VIESTIIN.
Tämä on pankkitunnustesi utelu rikolliseen tarkoitukseen.
Kun vie kohdistimen lähetysosoitteen päälle, voi havaita, että e-mail ei tule S-Pankista.

Samoin kirjeestä lähtevä linkki (buttonissa) veisi rikollisen palvelimelle jonka osoite on piiloitettu Twitterin t.co-linkkilyhenteen taakse. https://tXXX.co/a2O2tD1CAF (XXX on lisätty rikkomaan vaarallinen linkki)

Olen varoittanut useamman kerran Twitter-lyhenteitä käyttävistä haittaposteista.

https://vaarallinenweb.blogspot.com/2021/10/aktia-pankkihuijaus.html
https://vaarallinenweb.blogspot.com/2021/10/op-pankin-nimissa-sama-huijauskirje.html
https://vaarallinenweb.blogspot.com/2021/09/nordea-uutiskirje-ansa-pitkalla.html
https://vaarallinenweb.blogspot.com/2021/09/nordean-nimissa-huijaukset-jatkuvat-eri.html
https://vaarallinenweb.blogspot.com/2021/09/twitterin-mustalista_28.html

Daily Telegraph on julkaissut myös aiheesta artikkelin https://www.telegraph.co.uk/technology/internet-security/11020760/Twitters-t.co-URL-shortener-used-to-spread-spam.html

Lista edellä kuvattujen huijauskirjeiden otsakkeista.

Nämä versiot ovat tulleet tähän mennessä ja lista ilmeisesti jatkuu, ellei huijaria saada plokattua ulos verkosta.

Suomalaiset ansaitsevat jo miljoonia kotoa käsin
saapui: meklari@huuto.net osoitteella

Save Up to 40% for awesome!
saapui: no-reply@amazon.com osoitteella

Ansaitse rahaa vastaamalla kyselyihin
saapui: meklari@huuto.net osoitteella 

Lunasta 1000€ tervetuliaisbonukset!
saapui: message@my.zalando.fi osoitteesta

Terveyskriisin perusteet
saapui: Smart Fever <ha1Fj.[idemail]@betterhouseholdliving.com> osoitteella

Miten tarkistat sähköpostien linkit?

Jokainen sähköpostista lähtevä linkki on syytä tarkistaa, vaikka itse kirje näyttäisi "asialliselta". Linkki näkyy, kun vie kohdistimen linkin yläpuolelle (linnki ilmestyy, selaimesta riippuen, ruudun alamarginaaliin). JOS linkki ei ole sama, kuin mitä linkkiteksti antaa ymmärtää, se vie ansaan.

Vaarallisen linkkiosoitteen tarkistaminen:
Avaa sähköpostisi lähdekoodi. Ylensä avatun s-postin ylämarginaalissa, valikosta "... more" ja sen alta aukeavasta valikosta "Näytä lähdekoodi" "Show source" tai vastaava teksti. Myös symbooli < > saattaa tarkoittaa juuri tätä toimintoa.

Saat esiin hieman kryptisen teksti MUTTA älä anna sen hämätä.
Kommentoin tässä tuota koodia.

------------lähetystieto-osion LÄHDEKOODI (header)-----------------------

Received: via tmail-2007f.2015-sau for fp6592.200; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Received: from vs22.mail.saunalahti.fi (vs22.mail.saunalahti.fi [193.64.193.198])
	by be400.mail.saunalahti.fi (Postfix) with ESMTP id 7EA176005D
	for <fp6592@be400.mail.saunalahti.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Received: from vs22.mail.saunalahti.fi (localhost [127.0.0.1])
	by vs22.mail.saunalahti.fi (Postfix) with ESMTP id 71D432010C
	for <fp6592@be400.mail.saunalahti.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Received: from fe27.mail.saunalahti.fi (fe27.mail.saunalahti.fi [62.142.117.205])
	by vs22.mail.saunalahti.fi (Postfix) with ESMTP id 66D89200D6
	for <fp6592@be400.vs.mail.saunalahti.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Received: by fe27.mail.saunalahti.fi (Postfix)
	id 60DD390004; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Delivered-To: fp6592@fe27.mail.saunalahti.fi
(KAIKKI SAUNALAHDEN OSOITTEET OVAT OMAN PALVELUNTARJOAJANI TIETOA)
X-Client-Addr: 144.76.4.215
Received: from citywalls.ru (citywalls.ru [144.76.4.215])
(TÄSSÄ YLÄPUOLELLA NÄKYY LÄHETTÄJÄPUOLEN VENÄLÄINEN DOMAINNIMI .ru)
	by fe27.mail.saunalahti.fi (Postfix) with ESMTP id 563B990003
	for <minun.osoitteeni@elisanet.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Received: from [172.20.10.3] (unknown [129.205.124.48])
	(Authenticated sender: oleg)
	by citywalls.ru (Postfix) with ESMTPA id D236036843F4;
	Tue, 26 Jan 2021 01:46:48 +0300 (MSK)
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body
Subject: Donation 
To: Recipients <oleg@citywalls.ru>
From: "Manuel Franco" <oleg@citywalls.ru>
(YLÄPUOLELLA ON LÄHETTÄJÄN OSOITE - MUTTA SE SAATTAA OLLA VÄÄRENNETTY.
TOSIN TÄSSÄ TAPAUKSESSA TUSKIN ON. citywalls.ru kieltäytyi muodostamasta yhteyttä. 
Ehkä tämä huijaus on raportoitu ja domannimi on verkossa estetty, onneksemme)
Date: Mon, 25 Jan 2021 14:46:37 -0800
Reply-To: manuelfranco251@gmail.com
(VASTAUSOSOITE OLISI MENOSSA GMAIL ILMAISOSOITTEESEEN, ELI KAVERIA
EI SAA VASTUUSEEN SEN KAUTTA. ILMAISOSOITTEEN OMISTAJATIEDOT TUSKIN 
SELVIÄVÄT KOSKAAN)

-----------------VARSINAINEN KIRJE---------------

Kertoi lahjoituksesta joka oli siis vanha kunnon huijaustarina. En kehoita ottamaan yhteyttä jos lahjoitusta sinulle tarjotaan. En ole toistaiseksi kuullut ainoastakaan todellisesta "lahjoittajasta" verkossa, noin 30 vuoden verkkokokemuksellani.

----------------DHL HUIJAUSKIRJEESSÄ VOISI OLLA ESIM. LINKKI-----------------------

<a href="http://www.jqmjb.com/dhl">

--------------------------------------------------------------------------------------------
Linkki näyttää olevan "ikäänkuin DHL:n" MUTTA näin ei kuitenkaan ole.
jqmjb.com osoite vie, domainnimitarkistuksen mukaan, Kiinaan.

Domainnimen Googlaus varoittaa sivusta jonne linkki veisi. Aina Google ei ehdi mukaan ja vain tosiaikainen selainsuojaus (virustorjunta) voi auttaa sinua. Aina ei sekään:

Ajoin erään sähköpostissa olleen domainnimen AnyRunilla ja sain seuraavan tuloksen:
any.run › report
Online sandbox report for http://msnd4.com, verdict: Malicious activity.
Eli palvelimella on todettu vahingollista toimintaa.

VASTAAMON tietomurto

 Miten menettelet, jos olet saanut kiristyskirjeen.
ÄLÄ maksa kiristäjälle. Jos maksat, osallistut itse rikokseen, sitä kannustamalla.
TEE RIKOSILMOITUS ja allaolevat suojaustoimenpiteet, tai pyydä jotakuta osaavaa ystävääsi tai sukulaistasi tekemään ne.

LINKIT SUOJAUTUMISTOIMIIN

Rikosilmoituksen  lisäksi asiakkaan on syytä aloittaa tietojensa suojaaminen. Neljä suurinta asiaa ovat luottokieltojen hakeminen, rekisteröintikiellon hakeminen, muuttosuojauksen pyytäminen ja tietojen luovutuksen kieltäminen.

Luottokielto. Voit estää henkilötietojen väärinkäyttämisellä tehtäviä petoksia, kuten osamaksukauppoja tai pikavippien ottamista. Luottorekistereitä pitää Suomessa kaksi tahoa:  Asiakastieto sekä Bisnode. 

 Rekisteröintikielto. Kiellon tekemällä voi estää sen, että tulisi merkityksi vaikkapa kaupparekisteriin jonkin yrityksen vastuuhenkilöksi. Kielto tehdään Patentti- ja rekisterihallitukseen.
Muuttosuojaus. Väärillä henkilötiedoilla on mahdollista tehdä esimerkiksi isoja verkko-ostoksia toisen nimissä. 

Muuttosuojauksella asiakas voi estää itselleen tilattujen tavaroiden toimittamisen väärään osoitteeseen. Suojauspyyntö tehdään Postille.

Tietojen luovutuksen kielto. Väestötietojärjestelmässä voi suojata nykyiset tietonsa, kuten osoitteen. Suojaus tehdään Digi- ja väestötietovirastossa.

Salasanojen vaihto. Vuodon kohteeksi joutuneen sähköpostiosoitteen salasana on syytä vaihtaa. Jos et osaa vaihtaa salasanaa, sähköpostiohjelmasi (sähköpostiselain) valmistaja tai palveluntarjoajasi antaa siihen ohjeet. Esimerkiksi ThunderBird sähköpostiselaimen yläpalkista löytyy ”mutteri” jota klikkaamalla pääset muuttamaan s-postin salasanasi.
Gmeilin salasana muutetaan Google-tili:n kautta. Se löytyy s-postiosoitteesi asetuksista.
Puhelimessa:
Sähköpostikansiosi vasen ylänurkka – kolme viivaa –> mutteri ”Asetukset” –> sähköpostiosoitettasi klikkaamalla –> ”Hallinnoi Google-tiliäsi” löytyy salasanan vaihtomahdollisuus. Muista kirjoittaa salasana itsellesi muistiin.

Sähköpostyitilin lakkauttaminen: Jos tämä on vaikeaa, lopeta tämä sähköpostitili ja perusta kokonaan uusi. Tärkeintä myös on, että vanhat salasanasi eivät enää toimi uuden sähköpostisi kanssa.

Sähköpostipalvelun tarjoajasi auttaa myös sähköpostitilin kanssa. Jokaisella palveluntarjoajalla on oma neuvontapalvelu josta löytyy ohjeet eri sähköpostiohjelmille.