VAROKAA JOKAISTA VIESTIÄ PANKISTANNE! Nämä ovat huijauksia. Yksikään pankki ei enää lähetä kirjettä, missä linkin kautta tehtäisiin mitään pankkitietojen päivityksiä. Tämä kirje ei saavu pankista. Katso lähettäjän osoite (kuvassa punaisessa laatikossa), eikä sen linkki vie pankkiin. Kohdistin buttonin päällä paljastaa myös rikolliselle palvelimelle vievän linkin. Jos et näe osoitteita, älä koske lainkaan "ikäänkuin" pankista saapuneeseen kirjeeseen. Ota yhteys pankkiisi puhelimitse tai pankin virallisen verkko-osoitteen kautta, jos epäilet, että yhteydenottoon on syytä.
This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
sunnuntai 15. lokakuuta 2023
VAROKAA PANKKIVIESTIÄ
tiistai 23. toukokuuta 2023
Osuuspankin Nimissä kiertää jälleen ANSA
ÄLÄ KOSKE TÄMÄN KIRJEEN LINKKEIHIN.
Osuuspankki ei pyydä linkkien kautta pankki-kirjautumista asiakkailtaan. Tämä on HUIJAUS jossa menetät pankkikirjautumistietosi rikolliselle.
-----------------------------KIRJE---------------------------
Päivitä omat tietosi - (OP-ryhmän)
From | OP-Verkkopalvelu |
To | hannu.kuukkanen@xxxxxxxxx |
Cc | Osuuspankki@verkkopankki.fi (tämä ei ole Osuuspankin osoite, vaan Netvia Oy:ltä varastettu, myynnissä oleva osoite) |
Date | Sun 15:31 |
[1]
(28 linkkiä poistettu. Osa meni rikollisen palvelimelle ja osa oli hämäyksen vuoksi Osuuspankin osoitteita)
hannu.kuukkanen@xxxxxxxxxxx [2]
Päivitä asiakastietosi
Meidän velvollisuutemme on yhdessä kanssasi huolehtia siitä, että
pankkiasiointiin liittyvät tietosi ovat ajan tasalla. Siksi pyydämme
sinua nyt päivittämään tietosi vastaamalla muutamiin kysymyksiin.
Suosittelemme päivittämään tiedot heti, niin asiasta ei tarvitse
murehtia myöhemmin.
Päivitä Osuuspankin tunnuksilla [3] (Pankki ei pyydä kirjautumaan tunnuksillasi linkin kautta. Linkki ei vie Osuuspankkiin. Linkki on salattu, joka viittaa verkkorikokseen)
Prosessi järjestelmän ja tietojen päivittämiseksi on tehty
mahdollisimman helpoksi ja sujuvaksi.
Terveisin
OP-ryhmän [1] (Linkki ei vie Osuuspankkiin. Linkki on salattu, joka viittaa verkkorikokseen)
Osuuspankki
Asiakaspalvelu
[4]
MITEN YHTEISKUNTA JA YRITYSELÄMÄ ON MUUTTUNUT? [4]
Liikkeessä, kirjoituksia yhteiskunnan ja yrityselämän muutoksesta -kirja
julkaistiin 9.5.2022 OP Ryhmän pääjohtajan Timo Ritakallion
60-vuotissyntymäpäivän kunniaksi. Nyt voit lukea kirjan artikkeleita OP
Mediassa. [4]
OP Ryhmä
Gebhardinaukio 1, 00510 Helsinki, Finland
Helsinki +358 10 252010
*
© OP Ryhmä [5] (Linkki ei vie Osuuspankkiin, hämäys viittaa verkkorikokseen)
*
*
BIC: OKOYFIHH
*
Tietosuoja [6] | Saavutettavuus [7] | Käyttöehdot [8] | Sopimusehdot [9]
*
Asiakaspalvelu [10]
Anna palautetta [11]
Evästeiden käyttö [12]
Palveluhinnasto [13]
Puheluhinnasto [14]
Sähköinen allekirjoituspalvelu [15]
Tule OP:n asiakkaaksi [16]
Turvallinen asiointi [17]
Verkkopalvelun käyttö [18]
facebook [19]twitter [20]linkedin [21]Instagram [22]
* * »
[1]
Avast [23] (sähköpostipalvelu)
[24]
[25]
[26]
[27]
Privacy Policy [28]
Links:
op-asiakaspalvelu-osuuspankki-verkkopankki@wisebank.online (Linkki EI vie Osuuspankkiin, viittaa verkkorikokseen)
----------------------------------------------------------
OSUUSPANKIN SIVULTA VAROITUS
Rikolliset havittelevat sinun ja muiden asiakkaiden verkkopalvelutunnuksia. Jos saat viestin, jossa ohjataan verkkopankkiin linkin kautta, se on huijaus. Älä klikkaa linkkiä tai tee mitään, mitä sinulta tällaisessa viestissä pyydetään.?Kalasteluviestit saattavat olla samassa viestijonossa OP:n omien viestien kanssa.
Verkkorikolliset lähettävät jälleen OP:n nimissä tekstiviestejä, joissa kerrotaan, että asiakkaan tili on jäädytetty epätavallisen toiminnan vuoksi. Uusina huijaussisältöinä viesteissä saatetaan myös kertoa, että asiakasta on yritetty tavoittaa, tai että asiakkaan tulee päivittää asiakastietonsa.
Huijausviesteissä asiakasta pyydetään siirtymään linkin kautta op.fi-palvelua muistuttavalle sivulle, jolla kalastellaan pankkitunnuksia ja korttitietoja.
Asiakkaamme ovat myös saaneet OP:n nimissä soitettuja huijauspuheluita. Puhelussa rikollinen kyselee tunnuksia ja maksukortin tietoja vedoten esimerkiksi väärinkäytöksen estämiseen. Älä tee mitään, mitä sinulta tällaisessa puhelussa pyydetään, vaan sulje puhelu ja ilmoita asiasta pankkiin.
perjantai 28. tammikuuta 2022
KESKUSPANKIN VERKKOPANKKI - PÄIVITYS ON ANSA
Varokaa näitä pankkitoimintaan liittyviä roskaposteja. Näiden tarkoitus on kalastaa pankkitietosi ja tunnuksesi jotta verkkorikollinen pääsisi tyhjentämään pankkitilisi.
Tämä kirje EI tule mistään pankista, vaan verkkorikolliselta.
ASIOI PANKISSA AINOASTAAN OMAN PANKKISI VIRALLISEN VERKKO-OSOITTEN KAUTTA!
(Kirjeen vaarallisuudesta kertoo, että tämä artikkeli plokattiin verkosta 28.1.2022)
Lähettäjän osoite "meiliboxi.fi" on ilmaispostilaatikko, joita
rikolliset mielellään käyttävät, koska niiden takaa ei konna paljastu ja
uusia osoitteita voi tehtailla tarpeen mukaan ilman kustannuksia.
Olen pyytänmyt meiliboxia poistamaan käytetyn osoitteen, koska sitä käytetäänm rikolliseen tarkoitukseen.
sunnuntai 16. tammikuuta 2022
Vaarallinen McAfee - 2022 päivitys pyörii edelleen
Olen varoittanut tästä McAfee päivitysansasta aikaisemmin, joten käykää katsomassa postaus osoitteesta:
https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html
Posti saapuu venäläiseltä koneelta Kookossaarten roskapostiosoitteesta (info@vaiddzed.cc) ja on eritäin vaarallinen. Linkit vievät vaarallisiksi luokiteltuihin osoitteisiin.
sunnuntai 26. joulukuuta 2021
McAfee - vaarallista virustorjuntaa
Seuraava saman konnan (samojen konnien) yritys on uusi spämmiviesti McAfee päivityksestä - virustorjunnassani jota minulla ei siis ole.
"Tietokoneesi saattaa olla vaarassa ☠️ |❌ Uudista McAfee Antivirus"
Toinen, saman roskapostikampanjan vaaralliseksi luokiteltu palvelin on nimeltään "domains@no-ip.XXXcom".
Olen ilmoittanut osaltani molemmat palvelimet plokattavaksi, koska ne ovat haitallisessa toiminnassa (tosin se ei takaa, että osoitteet poistuisi verkosta kovinkaan pian ja uusia palvelimia taatusti perustetaan näillä hinnoilla ja näillä verkkorikollisten rahoituksilla). Lähtöosoite viittaa jälleen Venäjälle. Posti on kulkenut headerin mukaan Oregon Health & Science University:n koneen kautta. Tämä on mahdollista muttamallakin tavalla ja on tarkoituksellista jälkien peittelyä. On erittäin alatyylistä ratsastaa oppilaitoksen ja vielä terveydenhoitoalan oppilaitoksen siivellä mutta mihinkäpä eivät nuo moraalittomat verkkokonnat pystyisi.
https://vaarallinenweb.blogspot.com/2021/01/virustorjuntapaivitys-saattaa-asentaa.html
keskiviikko 10. marraskuuta 2021
Danske Bank Pankkitieto - huijaukset jatkuvat
Pankkitietojen kalastelu jatkuu. ÄLÄ klikkaile koskaan tällaisten viestien linkeistä kirjautumista, koska silloin et ole menossa pankkiin, vaan rikollisen ansaan.
Tämä kirje ei ole saapunut Danske Bankista, eikä sen reply osoite olisi sinua edes sinne viemässä. Samoin kirjeen linkki vie rosvopalvelimelle.
tiistai 21. syyskuuta 2021
Nordean nimissä huijaukset jatkuvat eri muotoisina
Yleisohjeena on syytä muistuttaa, että minkäänlaiseen pankkiasiointiin EI KOSKAAN saa ryhtyä e-mailin, tai minkään muunkaan viestin linkin kautta.
Kun käytät avainta (code calculator), yhteys siirtyy huijarin palvelimen kautta pankkitilillesi ja tilisi tyhjennetään.
Tässä kuvassa vasemmassa alanurkassa näkyy, minne linkki olisi sinut viemässä, eikä se suinkaan vie Nordeaan, vaan huijarin koneelle. Linkki näkyy, kun pitää osoitinta buttonin päällä (ÄLÄ KLIKKAA).
Keltainen kuvien piilotuksesta kertova palkki on oman selaimen asetuksista löytyvä turvatoimi. Kuvien käyttö viestittää huijarille, että posti on avattu, eli osoite on toiminnassa.
Huomata kannattaa, että huijari käyttää osoitteensa peittämiseksi Twitterin osoiteenlyhennysohjelmaa. Domaintunnus "t.co". Olen ilmoittanut Twitterille tästä virheestä heidän ohjelmistossaan. Katsotaan, kauanko kestää, että virhe korjataan ja vuoto tutkitaan.
Linkin kryptauksen avaussoftaa ei Twitter tarjoa, joten linkit jäävät pimentoon, ellei joku kehitä tuollaista palvelua. Ohjeita siihen löytyy verkosta.
torstai 17. joulukuuta 2020
Säästöpankin kirje saapui Nigeriasta ja veisi rahasi Marokkoon
Olen varoittanut näistä pankkihuijauksista jo useita kertoja mutta...
Tämä on pankkitietojesi urkinta-ansa. Jos annat tietojasi linkin päässä olevalle lomakkeelle, pankkitilisi tyhjennetään.
Hoida raha-asioitasi ainoastaan oman pankkisi virallisten verkkosivujen kautta!
__________________________KIRJE__________________________
Hyvä asiakas
Meidän velvollisuutemme on yhdessä kanssasi huolehtia siitä, että pankkiasiointiin liittyvät tietosi ovat ajan tasalla. Siksi pyydämme sinua nyt päivittämään tietosi vastaamalla muutamiin kysymyksiin.
Kirjaudu sisään päivittääksesi pankkitilisi verkossa.
Kaikki palvelut keskeytetään 10 päivän kuluessa, ellei niitä päivitetä
Päivitä napsauttamalla Tästä. (linkki olisi vienyt sinut Marokkoon)
Asiakkaidemme on tehtävä järjestelmästä alustava päivitys direktiivin mukaisesti.
Tavoitteenamme on tarjota asiakkaillemme entistä käyttäjäystävällisempi ja turvallisempi tapa käyttää verkkopankkia.
Päivityksen jälkeen voit kirjautua palveluihin, jotka vaativat online-todennusta tai esimerkiksi maksujen vahvistusta verkkopankkipalvelussa.
Säästöpankki
Asiakaspalvelu
sunnuntai 13. syyskuuta 2020
Jälleen pankkitietojasi kalastellaan
Sinulta viedään henkilötiedot ja pankkitunnuksesi.
Yhteenkään e-mailissa olevaan linkkiin ei saa koskea, ilman, että on varma, ettei se vie nettirosvojen palvelmelle. Mieluummin, käyttäkää ainoastaan todellisia selainosoitteita ja niitäkin virustorjunnan suojaamana.
Tämän huijarin linkin paljastaa sen osoite:
thedoor.co.za (linkki veisi Zaireen, Afrikkaan)
Sitäpaitsi, sähköposti EI ole tullut "S-Pankki <asiakaspalvelu@s-pankki.fi>" pankista vaikka otsake ja lähettäjänimi niin väittää, vaan:
hedayhascometoanendhome.top - palvelimelta (lähetysosoite viittaa Nigeriaan tuntemattoman huijarin palvelimelle)
Näitä siis liikkuu jälleen, joten VAROKAA ja asioikaa pankissanne ainoastaan pankkinne omien virallisten verkkosivujen kautta selaimella EI e-mail- EIKÄ some-linkeistä.
Vaikka tästä asiasta on varoitettu useita kertoja eri medioissa, aina joku onneton lankeaa ansaan. ÄLÄ ole se onneton, vaan noudata turvaohjeita pankkiasioinnissa. Niitä voit käydä lukemassa jokaisen pankin sivuilta.
-------------------------SÄHKÖPOSTI------------------------------
Hyvä asiakas
Elämme myrskyisää aikaa, joka näkyy niin ihmisissä kuin taloudessakin. Me tahdomme tukea sinua päätöksissäsi ja seisoa rinnallasi. Meiltä saat aina asiantuntevaa ja henkilökohtaista palvelua, nyt sille on erityista tarvetta. Kirjaudu sisään päivittääksesi pankkitilisi verkossa.
Kaikki palvelut keskeytetään 15 päivän kuluessa, ellei niitä päivitetä
Päivitä napsauttamalla Tästä. (linkki on poistettu vaarallisena)
Asiakkaidemme on tehtävä järjestelmästä alustava päivitys direktiivin mukaisesti.
Tavoitteenamme on tarjota asiakkaillemme entistä käyttäjäystävällisempi ja turvallisempi tapa käyttää verkkopankkia.
Päivityksen jälkeen voit kirjautua palveluihin, jotka vaativat online-todennusta tai esimerkiksi maksujen vahvistusta verkkopankkipalvelussa.
S-Pankki
Asiakaspalvelu
----------------------------------------------------------------------------
TÄSSÄ BLOGISSA OLEVIA ERITYYPPISIÄ PANKKIHUIJAUSYRITYKSIÄ
https://vaarallinenweb.blogspot.com/2020/06/osuuspankki-varottaa-verkkohuijauksesta.html
https://vaarallinenweb.blogspot.com/2020/06/pankki-ei-tarvitse-paivityksia.html
https://vaarallinenweb.blogspot.com/2020/02/osuuspankin-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/02/huijausta-yritetaan-finanssivalvonnan.html
https://vaarallinenweb.blogspot.com/2020/01/muistutus-saastopankin-paivitys-on-ansa.html
tiistai 18. helmikuuta 2020
Osuuspankin nimissä tullut huijaus
TOISTAN. E-mail linkeistä EI saa koskaan mennä pankin palveluihin. Vain pankin oman suojatun yhteyden kautta. En suosittele ainoankaan e-mail postin linkkien klikkailua. Palveluihin kannattaa mennä suoraan yrityksen oman virallisen verkko-osoitteen kautta.
Tämä on pankkitietojen kalastus yritys.
Tämäkin huijausposti saapui Kroatialaisesta osoitteesta ja lähettäjäksi on peilattu Finskas Oy:n osoite, joka hieman muistuttaa op:n osoitetta (envelope-from asiakas-599216@opt.fi). Älä usko koskaan mitä lähettäjän osoitteen kohdalla, tai otsakkeessa lukee.
Selaa koko kirje alas asti niin näet, mistä todella on kysymys.
Alaosan linkit vievät: bbcmailiin ja autoblock.comiin jne. Eli se osuus lienee vain spämmisuodatinten hämäykseksi kopioitua soopaa. Poistin kaikki linkit turvallisuussyistä. Linkeistä oli erittäin hankala päästä eroon. Tuo kehotus tietokoneella lukuun tarkoittaa, että virus ilmeisimmin toimii vain tietokoneilla.En kuitenkaan kehoita ketään lukemaan tätä kirjettä millään koneella.
Tässä seuraavassa samanlaisessa viestissä on jo "tunnustuksen omainen" sähköpostiosoite: "asiakas-650028@bankrobber.se". Konna mikä konna.
--------------------------------------------KIRJE--------------------------------------------
OTSAKE: Tärkeää! Kutsumme sinut käyttämään ratkaisujamme nro.#301568
- Why did men stop wearing high heels?
Jos sinulla on vaikeuksia lukea tätä sähköpostia puhelimitse, avaa se tietokoneellasi.
ti, 18 helmi 2020
Toin tähän alapuolelle uuden kuvakaappauksen, jossa näkyy koko viestin yläkerta.
Kommentoin myös kuvan alapuolella viestin rakennetta.
Koko OP pankin osuus on suuri linkitetty kuva. Jatkeena on tekstiä BBC:n useasta uutisartikkelista.
tiistai 4. helmikuuta 2020
Päivitä tietokoneesi ajurit - on ansa
--------------------------KIRJEENVAIHTO---------------------------
Moi Hannu.
Tämä ei liity xxxxxx, mutta osaisitko valaista minua eräässä jutussa. Minulle tyrkytetään usein WinnZip:n ajureiden päivittämistä. Annoin niiden tarkistaa koneeni ja minulla on kuulemma 7 vanhentunutta ajuria. Niiden päivittämiseksi pitäisi rekisteröityä jonnekin ja joku hinta melkein 40 € vilahtelee (en tiedä onko se kuukausi- ja vuosihinta). Mihin tarvitsen päivitettyjä ajureita ja onko päivitys mielestäsi tarpeellinen?
Kyselee epätietoinen
-------------------------------VASTAUS---------------------------------
Hannu Kuukkanen kirjoitti 4.2.2020 17:28:
Moi xxxxxx
Oma arvioni noista "mainos"päivityksistä on, että ÄLÄ päivitä.
Jos jokin palvelu ei toimi oikein, sinulla on toimimaton ajuri ja voit
sen silloin päivittää. MUTTA jos menet lataamaan joltakin
tuntemattomalta (tai sellaiselta toimijalta jonka taustaa et pysty
todentamaan 100% luotettavaksi) minkä tahansa ohjelma, se saattaa olla
VIRUS. Niin kauan kun kaikki toimii OK. ajurisikin toimivat.
Normaalisti ajurit päivittyvät automaattisesti ja ilmaiseksi.
Eli ÄLÄ päivitä mitään tuon "tarkistuksen" perusteella, tai sen osoitteesta.
Suosittelen myös nyt välittömästi virustarkistusajoa. Jos sinulla on
Virussuojaohjelma, kuten varmaankin on, niin suorita sen avulla koneen
käsikäyttöinen tarkistus.
Parhaassa tapauksessa sinulta yritettiin vain saada 40€ ei mistään
hyvästä. Pahimmassa tapauksessa, siis olisit mahdollisesti saanut
viruksen koneellesi.
Myös henkilötietojen luovutus tuntemattomalle
firmalle on erittäin suuri riski. Melkein kun antaisit visa-korttisi
jollekulle. On olemassa iso joukko verkkosivuja, joista voi tilata
pelkillä henkilötiedoilla palveluksia yms. ikävää, joista sitten
varastettujen henkilötietojen omistaja joutuu maksamaan.
Lisää verkkohuijareiden kamaluuksia: https://vaarallinenweb.blogspot.com/
Lisää WinZip-Uptodaterista: https://virukset.fi/winzip-driver-updater/
WinZip on pakkausohjelma jolla pakattu tiedosto voi sisältää VIRUKSEN.
JOS jokin siinä ohjelmassa ei toimi (ei pura tai pakkaa), kannattaa
mennä sivuille https://www.winzip.com/win/fi/
Yksi vinkki: kaikki vierailta ihmisiltä tai firmoista saapuneet
liitetiedostot voi tarkistaa (ennen avaamista) asettamalla kohdistimen
tiedostonimen päälle ja klikkaamalla oikealla hiirinäppäimellä (EI
vasemmalla) ja pomppaavasta valikosta valitse "tarkista tiedosto
virusten varalta" tai "tarkista Malwarebytes" (tms. käytössäsi
olevalla virustorjuntaohjelmalla. MalwareBytes on yksi hyvä ja
ilmainen ohjelmisto. F-Secure on ihan omaa luokkaa toki.
Hannu
-------------------------------------------------------------------
Aikoinaan saapui koneelle myös hyvin usein Flash version päivitys pyyntöjä. JOS verkkosisällön suunnittelija ei pysty tekemään sivuja täysin yhteensopiviksi, ei tuota yhteensovitusta ole mitään järkeä teettää asiakkailla. Minä ainakin suljen tuon kaltaisen ilmoituksen jälkeen sivun. Tuo päivityslinkki saattaa yhtä hyvin olla virus, kuin todellinen ajuripäivitys. Ei siis ole viisasta koodata verkkosisältöjä vain viimeisimmillä selaimilla ja ajureilla toimiviksi.
Tässä artikkelissa kerroin aikaisemmin verkkomainosten epäluotettavuudesta.
https://vaarallinenweb.blogspot.com/2019/07/epaluotettva-verkkomainos.html
lauantai 30. marraskuuta 2019
ELISAN postilaatikkopäivitys on ansa
JOS tarvetta on, Sähköpostilaatikon voit itse tyhjentää vanhoista posteista.
tiistai 7. toukokuuta 2019
OP:n tunnuksia kalastellaan nyt myös tekstiviesteillä!
Tämä koskee kaikkia pankkeja, koska huijjausviestit toistuvat samanlaisina, vain pankin nimi vaihtuu. Myös pankkien logoja käytetään huijjausviesteissä:
OP:n asiakkaiden verkkopalvelutunnuksia ja yhteystietoja kalastellaan nyt huijaussähköpostien lisäksi myös tekstiviesteillä. Lähettäjänä viesteissä saattaa näkyä OP:n asiakaspalvelua muistuttava taho. Kalasteluviesteissä voidaan kertoa esimerkiksi verkkopankin päivityksestä, joka tulisi tehdä sähköpostissa tai tekstiviestissä olevan linkin kautta. Viesteissä oleva linkki ohjaa OP:n verkkopalvelusivua muistuttavalle huijaussivustolle.
Mikäli huijaussivustolla on antanut henkilökohtaisia tietoja kuten puhelinnumeron, huijari saattaa esiintyä pankin edustajana ja soittaa puhelinnumerosta, mikä on väärennetty näyttämään OP:n asiakaspalvelun numerolta. Verkkopalvelutunnuksia tai niiden osia, kuten avainlukuja saatetaan kalastella lisäksi tekstiviestitse. Puhelu tai viesti voi tulla myös asiakaspalvelun puhelinnumeroa muistuttavasta numerosta. Älä luovuta huijarille mitään tietoja!
Voit tarkistaa suojatun yhteyden ja varmenteen seuraavasti:
selaimen osoiterivillä oleva osoite alkaa https://
sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta)
sertifikaatissa on OP:n verkko-osoite (domain)
varmenteen myöntäjä/julkaisija on Entrust, DigiCert tai Symantec
varmenne on voimassa
Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta tai lähettämään henkilökohtaisia verkkopalvelutunnuksiasi, luottokortin tietoja tai henkilötunnusta sähköpostitse tai tekstiviestillä. Mikäli saat huijausviestin, älä vastaa viestiin tai klikkaa viestissä olevaa linkkiä.
-----------------------------------------------------------------------------------------------------------------------
Varo kalastelusähköposteja!
OP:n asiakkaiden verkkopalvelutunnuksia ja yhteystietoja kalastellaan huijaussähköposteilla. Lähettäjänä viesteissä saattaa näkyä OP:n asiakaspalvelua muistuttava taho. Kalasteluviesteissä voidaan kertoa esimerkiksi verkkopankin päivityksestä, joka tulisi tehdä sähköpostissa olevan linkin kautta. Viesteissä oleva linkki ohjaa OP:n verkkopalvelusivua muistuttavalle huijaussivustolle.
Mikäli huijaussivustolla on antanut henkilökohtaisia tietoja kuten puhelinnumeron, huijari saattaa esiintyä pankin edustajana ja soittaa puhelinnumerosta, mikä on väärennetty näyttämään OP:n asiakaspalvelun numerolta. Puhelu voi tulla myös asiakaspalvelun puhelinnumeroa muistuttavasta numerosta. Älä luovuta huijarille mitään tietoja!
Oikean pankin sivuston tunnistat mm. seuraavista asioista:
Sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta).
Varmenteen myöntäjä/julkaisija on Symantec, Entrust tai DigiCert
Varmenne on voimassa
Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta tai lähettämään henkilökohtaisia verkkopalvelutunnuksiasi, luottokortin tietoja tai henkilötunnusta sähköpostitse tai tekstiviestillä. Mikäli saat huijausviestin, älä vastaa viestiin tai klikkaa viestissä olevaa linkkiä.
Mikäli olet luovuttanut verkkopalvelutunnuksesi huijaussivustolla, sulje ne välittömästi soittamalla OP 0100 0500 (arkisin kello 8-22, lauantaisin kello 10-16, pvm/mpm) puhelinpalveluun. Puhelinpalvelun palveluajan ulkopuolella sulje tunnuksesi soittamalla Sulkupalveluun +358 20 333 (24 h/vrk). Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.
Alla kuvakaappaus spämmipostista joka on siis ansa eikä pankin tiedote.
Olen kirjoittanut näistä pankkien nimellä saapuvista ansoista myös artikkelissa: https://vaarallinenweb.blogspot.com/2019/04/pankkitunnuksia-urkkivat-kirjeet.html
torstai 24. tammikuuta 2019
MUISTUTUS Pankkitietopäivitykset ovat ansoja
Analysoin kuitenkin myös tämän kirjeen, koska se vaikutti olevan hieman mutkikkaampi ansa, kuin edelliset. Runsaasti rehellisten toimijoiden osoitteita oli käytetty mitä missäkin hämäystarkoituksessa MUTTA lopullinen konnakin sieltä löytyi kaivelemalla.
Sama kirje tuli jälkeenpäin kehtena eri versiona ja eri linkkiosotteella (procema.org ja naviteklogistics.com), eli konnan ansapalvelin on liikkuva maali. Tämä tarkoittaa hakkeroituja, tai "tekaistuja" spämmi-palvelimia.
Tämä kirje ei ole saapunut Säästöpankista. Peilattuna hämäysosoitteena on käyetty osoitetta: "xn--sstpankki-v2aa2t.fi" joka kuuluu Saastopankkiliitolle. Linkit tästä e-mailista vievät osoitteeseen: logis-concept.eu Tällainen IT-alan firma on olemassa Saksassa myös ilman väliviivaa osoitteessa. Tämän (väliviivalla) domannimen tie vie palvelimen juurikansioon jossa on vain muutama tiedosto. Juurikansio on suojaamaton, joka on verkkovastaavan anteeksiantamatonta huolimattomuutta tai sitten konna istuu itse tässä firmassa (epätodennäköistä).
Seuraava - "autentikoitu lähettäjä" - alkaakin jo kertoa kirjeen todellisen luonteen: MYOBSERVICES.COM on halpisrekisterissä ja viittaa australialaiselle palvelimelle. Muuta omistajatietoa ei domannimirekisteritä löydy, eli BINGO. Tässä osoitteessa asuu, tai vierailee ainakin, tämän tarinan konna.
Myös headerissa oleva palvelimen osoitteen hakkerointia osoittava toistuva konetunnus, kertoo, että kirje on spämmiä.
------------------------------------------KIRJE-------------------------------------------
Aihe: yhteystietojen päivity
Lähettäjä: Säästöpankki (en ole edes Säästöpankin asiakas)
HUIJJARIN OSOITE
Domain Name: MYOBSERVICES.COM
Registry Domain ID: 1836860602_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.namecheap.com (tämä on halpis-domannimiä kauppaava yritys)
Registrar URL: http://www.namecheap.com
Updated Date: 2018-11-29T12:14:25Z
Creation Date: 2013-11-26T00:49:11Z
Registry Expiry Date: 2019-11-26T00:49:11Z
Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: NS1.HEROFASTHOST.COM
Name Server: NS2.HEROFASTHOST.COM
DNSSEC: unsigned
PALVELIN JOLTA KIRJE LÄHETETTIIN
kuuluu tukkukauppa-alan yrittäjälle joka on ilmeisen huonosti suojannut palvelimensa ja hakkeri on päässyt sen kautta postittamaan spämmikirjeensä.
herofasthost.com
Registrant Name: Dail Wagner
Registrant Organization: Local Business Services Pty Ltd
Registrant Street: PO Box 1347
Registrant City: OXLEY
Registrant State/Province: Qld
Registrant Postal Code: 4075
Registrant Country: AU (Austraalia)
Registrant Phone: removed phone number
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: removed email address
(LINKKIOSOITE jonka palvelin on ilmeisesti hakkeroitu ja jossa hakkerin ansasofta piilottelee)
Domain: logis-concept.eu
Registrant:
NOT DISCLOSED!
Visit www.eurid.eu for webbased whois.
Technical:
Organisation: Cronon AG Professional IT-Services
Language: de
Email:
Registrar:
Name: STRATO AG
Website: www.strato.eu
Name servers:
docks20.rzone.de
shades05.rzone.de
(Crononin virallinen verkkosivu on Saksassa:)
https://donar.messe.de/exhibitor/cebit/2018/P479412/cronon-ag-company-brochure-eng-441328.pdf
(TOISEN LINKKIPALVELIMEN osoite vaikuttaa myös luvattomasti hakkeroidulta)
Domain Name: PROCEMA.ORG
Registry Domain ID: D402200000006678754-LROR
Registrar: OVH
Registrar IANA ID: 433
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone: (viittaa Ranskaan)
Registrant Organization: ECO3
Registrant State/Province:
Registrant Country: BE (BELGIA)
Name Server: DNS101.OVH.NET
Name Server: NS101.OVH.NET
DNSSEC: unsigned
SÄÄSTÖPANKKILIITON osoite jota käyettiin peilaamalla - EI siis ole todellinen lähettäjä.
xn--sstpankki-v2aa2t.fi
Holder
name...............: Saastopankkiliitto osk
register number....: 0117011-6
address............: Teollisuuskatu 33
address............: 00510
address............: Helsinki
country............: Finland
phone..............: 09548050
holder email.......:
sunnuntai 16. joulukuuta 2018
Mozillan tukihuijjareista varoitetaan
ÄLÄ missään tapauksessa päästä näitä "tukipalveluhuijjareita" etähallintayhteyteen konellesi.
Etähallintapyyntö tulee koneellesi normaalisti ponnahdusikkunana, jossa "tukihenkilö" pyytää sinulta koneesi etähallintalupaa. Jos et muuten tiedä mitä tehdä, irroita koneesi verkosta välittömästi ja sammuta se.
Sinun tulee olla 100% varma sellaisen tukihenkilön luotettavuudesta, joka haluaa ottaa koneesi etähallintaan. Hän voisi asentaa konellesi vaikkapa viruksen tai vakoiluohjelman tai aivan mitä tahansa.
Jos joudut huijjauksen uhriksi, ilmianna huijjari Mozillalle alla olevan osoitteen kautta.
https://support.mozilla.org/fi/kb/mozilla-tukihuijaukset-valta-niita-ja-raportoi-ne
Viestintäviraston verkkoturvaohjeita voit lukea täältä:
https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvaohjeet/palveluidenturvallinenkaytto/verkkopalveluidenturvallinenkaytto.html
tiistai 27. marraskuuta 2018
Pankkien "päivitykset" ovat ansoja
Mihinkään linkkiin ei tule klikata. Linkki näyttää vievän spämmereiden suosiman lomakepalvelun
(form.jotformeu.com) sivulle jonka kautta tietojen varastaminen tapahtuu.
Olen näistä varoittanut jo aikaisemmin mutta kertaus ei ole koskaan pahitteeksi.
SE seikka, että lähettäjäosoitteen paikalla on "asiakaspalvelu@poppankki.fi", ei takaa, että lähetys olisi kotoisin sieltä. Lähettäjänimen voi väärentää, tai sähköpostitilin hakkeroida.
Tekniikkaa on selitetty edellisen varoituksen yhteydessä: http://vaarallinenweb.blogspot.com/2018/10/pankkien-tietoturvapaivitykset-ovat.html
Mm. tämän pankin asiakas en ole koskaan ollut, eikä tämä kirje ole tullut pankista vaan verkkorikolliselta.
-----------------KIRJEEN SISÄLTÖ------------------------
Ilmoitin jotformeu.com lomakesivuston ylläpitäjälle näistä ID varkauskirjeistä. Odotellaan, mitä siellä tapahtuu. Jos ei tapahdu, täytyy ryhtyä muihin toimenpiteisiin. Näitä saapuu nyt aivan tuhka tiheään. Itsestäni en ole huolestunut mutta ilmeisesti ansaan on ihmisiä mennyt, koska pommitus jatkuu tauotta.
JOTFORM VASTASI KIITETTÄVÄN NOPEASTI (muutamassa tunnissa)
Jotform ilmoitti poistaneensa (ja estäneensä) epäilyttävän henkilön palvelimeltaan. Nyt ei vastaavista spämmeistä pitäisi olla haittaa. Tietysti spämmeri hakee seuraavan huonosti hoidetun vastaavan sivuston. Odotellaan sitä.
____________________________________________
Thank you very much for reporting those forms, all of them are suspended now and their IP has been banned, if you come across with suspicious activity involving our forms, do not hesitate to contact us.
Thank you
____________________________________________
keskiviikko 22. marraskuuta 2017
ANSA-postia Elisan nimissä heti perään
From: "Elisa" <hanne.zoeller@gmx.de>
torstai 7. huhtikuuta 2016
Miten estät Win10 päivityspakon
Latasin GWX Control Panel ohjelman ja sillä homma hoituu kätevästi. Näyttää siltä, että päivityksen voi estää vaikka vielä siinä tilanteessa kun Win10 uhkaa jo installoitua koneellesi. Pidemmälle ehtinyt installointi prosessi saattaa mennä jo hankalaksi.
Eli Lataa GWX -ohjelma sivulta:
http://ultimateoutsider.com/downloads/
Kun GWX on asennettu ja käynnistetty, ilmestyy selkokielinen (englanti) paneli josta homman voi hoitaa kohtuullisen helposti.
GWS ohjelman kotisivuilla:
http://blog.ultimateoutsider.com/2015/08/using-gwx-stopper-to-permanently-remove.html
Lopputekstiksi: Se onnistui. WIN10 tyrkky on ainakin toistaiseksi tainnutettu ja kaikki ohjelmat pyörivät kiltisti kuten annenkin.
Jos/kun olet toiminut näiden ohjeiden mukaan (eli jättänyt omaharkintaiseksi Windows-päivitykset) seuraa aina käynnistymisen yhteydessä ja sen jälkeen, oikealle alas ilmestyvää päivitystietoikkunaa. Sitä klikkaamalla saat valikon josta voit valita, haluatko päivittää ja mitä haluat päivittää. Nyt valinta on sinun ja sinun tulee pitää itse huoli koneesi käyttöjärjestelmän ajantasaisuudesta. Kannattaa valita päivityslistasta vain ne "tärkeiksi" merkatut, koska muussa tapauksessa saatat saada jälleen koneellesi WIN10 tyrkkyohjelman. Kun aikanaan päivität WIN10 versioon, voit jälleen asettaa päivitykset automaattisiksi.