UUSI VERSIO OMAPOSTI - PAKETTI - HUIJAUKSESTA

Laitan tämän ansaversion uudeksi malliksi jatkuvasti saapuvista huijauspostipaketeista.

Olkaa aina varovaisia kaikkien eri paketti- ja lähettipalveluiden emaileihin. Näillä kerätään ihmisten henkilöä, ja pankkitiedot ja pankkitili tyhjennetään.

Tunnista huijausposti:

1) katso mistä osoitteesta kirje saapuu. "mtn. com" ei ole omaposti tai posti.

2) jos kirjeessä vastaanottajana sinun osoitettasi ei ole, se ei ole henkilökohtainen, eli ei ole ilmoitus sinulle saapuvasta postipaketista.

3)  tässä kirjeessä, esimerkiksi, vastausosoite on "noreply" eli siihen ei voi vastata

4) jos edelleenkin epäilet, katso aina ennen klikkausta, minne linkki vie. Tässä taoauksessa linkki on esillä mutta jos linkki on piilossa, vie kohdistin linkin yläpuolelle ja katso mikä osoite ilmaantuu näkyviin (yleensä selaimesi vasempaan alanurkkaan). Tämän kirjeen osoitteen merkitsevä osa (domain) näyttää, että linkki veisi osoitteeseen "scanned. page" osoitteeseen, siis EI suinkaan postiin. 

5) jos kirjeessä mainitaan jokin MAKSU, se tarkoittaa, että varas aikoo kaapata maksutietosi tilille kirjautuessasi

6) LIITETTÄ EI SAA avata mistään kirjeestä, ellet tiedä kirjeen todellakin luotettavasta lähteestä saapuneeksi. Tämä kirje ei ole luotettava missään tapauksessa.

------------------------------------KIRJE----------------------------------

Katsoin uteliaisuuttani mikä odottaa linkin osoitteessa (en suosittele muille).
Oma virustorjuntani varoittaa osoitteesta:

 

FALCON SANDBOX virustorjunta kertoo: "Malicious Indicators 1. Detected malicious domain extracted during analysis. Details

EXTRACTED DOMAIN: "scanned. page" identified as malicious but was not contacted during execution (Source: EXTRACTED_FILE_DOMAINS)"

Vaikuttaisi siltä, että verkkorikollinen on perustanut QR - kantaan oman linkkitiedoston????

EDELLINEN POSTIPAKETTIHUIJAUS ESIMERKKI 

https://vaarallinenweb.blogspot.com/2025/11/olematon-postipaketti.html

OLEMATON POSTIPAKETTI

Näitä "toimittamattomia postipakettejakin" saapuu jälleen.
Minulle ei ole pakettipostia tulossa ja tuskimpa muillekan, ainakaan tämän kirjeen perusteella, koska tämä on HUIJAUS-yritys, jolla aijotaan viesä sinun henkilötietosi ja mahdollisesti myös pankkitietosi, jonkun olemattoman lisämaksun varjolla.

Lähettäjäosoite on hotelli, jolla tuskin on edes mitään lähetettävää. Todellinen lähetysosoite, joka on piilossa, saapuu urheiluun liittyvää toimintaa harjoittavalta yritykseltä, jonka kone / osoite on kaapattu roskapostittajaksi.

------------------------------KIRJE--------------------------

DHLn nimissä yritetään jälleen huijausta

 Tämä kirje on sen verran epälooginen, että harva haksahtaa. Tosin, jos odottaa pakettia jostakin, saattaa vahinmgossa klikkailla tätäkin. En suosittele. Kannattaa rauhassa katsoa, MISTÄ KIRJE TODELLAKIN SAAPUU. Tämä ei tule DHL:n osoitteesta. Otsake ei liity muuhun sisältöön mitenkään.
Missään tapauksessa älä erehdy maksamaan tämän kirjeen linkistä yhtään mitään, menetät pankkitunnuksesi rikolliselle.

Kuvassa on ainoa kirjeen linkki, joka on piiloitettu kuvadataan. Kuvadata on aina järjettömän pitkä. Tällä piilolla lienee tarkoitus estää virus-skannaus.
Koodista löytyy osoitteet: "tell-your-friend. com" ja päädomain "zoho.com".
Falcon Sandbox virustorjunnan raportti kertoo, että linkki on "epäilyttävä". Jotta uteiliaiden ei tarvitse avata vaarallista linkkiä, kerron kuvien alapuolella mitä linkistä löytyy ansan lisäksi.

-----------------------------------------------KIRJE-------------------------------------------------

TÄMÄ ENSIMMÄINEN SIVU VIE VARSINAISEEN ANSAAN

Tämän sivun lähdekoodiin on piiloitettu seuraava yhteyteen liittymätön höpö, höpö teksti, joka kertoo kuitenkin paljon huijarista ja sylttytehtaasta. Tällaista ei tapahdu ensimmäistä kertaa.

------------------------------------------------------------

Once or twice the sarcastic love of the human comedy came bursting out. Technique, tactics, formal beauty—those were the deepest attractions of the game for him.

2 As I mentioned in § 14, there are 50,847,478 primes less than 1,000,000,000; but that is as far as our _exact_ knowledge extends. I have had my disappointments, like any other mathematician, but none of them has been too serious or has made me particularly unhappy. Let us suppose that I am giving a lecture on some system of geometry, such as ordinary Euclidean geometry, and that I draw figures on the blackboard to stimulate the imagination of my audience, rough drawings of straight lines or circles or ellipses. I am certain that I should have felt the same. The first and the most obvious is that the effect of science on war is merely to magnify its horror, both by increasing the sufferings of the minority who have to fight and by extending them to other classes. The meaning of the statement is entirely independent of the individualities of the members of the groups.

Let us suppose that it does, and that

2, 3, 5,. There are two things at any rate which seem essential, a certain _generality_ and a certain _depth_ ; but neither quality is easy to define at all precisely

JA TÄMÄN SIVUN ANY.RUN LÖYTÄÄ OSOITTEESTA: "tell-your-friend. com", sekä sen alidomainista: t85y4zjw48dq7-w0ncscefz83t7.tell-your-friend. com.

Sivu on postipalvelun sivu jossa kehoitetaan ilmoittaanm SPAMMISTA, joten ilmoitin heille spammista kehoituksen mukaan.

VENÄJÄLTÄ PAKETTI POSTIA?

Tämä kirje on VAARALLINEN!
Huomiota kannattaa kiinnittää lähettäjän ja vastaanottajan e-mailosoitteisiin. Nämä toistuvat useissa eriklaisissa ansaposteissa. Myös tuo IP numero keskellä otsaketta on vaaran merkki. Tuo koneosoite löytyy Venäjältä. Provider JSC Selectel (RU ), IP location St Petersburg, St.-Petersburg, Russia (RU) 

Falcon Sandbox Reports osoitteesta on: "Suspicious" EPÄILYTTÄVÄ

ANY.RUN analysoi tarkemmin osoitteesta löytynyttä koodia:

Tätä URL-osoitetta käytetään tiedoston lataamiseen isännästä "edgedl.me.gvt1. com", jonka polku on "/edgedl/release2/chrome_component/adhioj45hunqz5i2qq2nagx4ddghX_20230916.567854667.14/". 

Tämän tapahtuman laillinen käyttö voi olla ohjelma tai sovellus, jonka on ladattava tiedosto Internetistä. Ohjelma voi käyttää HTTP GET -pyyntöä hakeakseen tiedoston määritetystä URL-osoitteesta ja tallentaakseen sen paikallisesti.

Tämän tapahtuman haitallinen käyttö voi olla haittaohjelma tai haittaohjelma, joka yrittää ladata ja suorittaa tiedoston Internetistä. Ohjelma voi käyttää HTTP GET -pyyntöä hakeakseen tiedoston määritetystä URL-osoitteesta ja suorittaa sen sitten järjestelmässä, mikä saattaa aiheuttaa vahinkoa tai suorittaa haitallisia toimia.

OLEMATON PAKETTI PORTUGALISTA

Uusi pakettiyritelmä. 
En ole tilannut. Testasin linkin, joka paikallistui Portugaliin. Kuuluu sarjaa erinimiset "newsletterit". 
Myös tuo väärä osoite vastaanottajissa, kertoo ansasta.

Tullimaksua maksessasi joudut kirjautumaan pankiin tai muuhun rahalaitokseen omilla tunnuksillasi, jotka VARASTETAAN ja tilisi tyhjennetään.

Falcon Sandbox Reports kertoo linkin olevan "EPÄILYTTÄVÄ". Suoraan sanottuna, linkki on VAARALLINEN. Käsiala kertoo sen analyysien lisäksi.

--------------------------------------------KIRJE------------------------------------------

PAKETTI - ANSA JOLLA URKITAAN HENKILÖ -JA PANKKITIETOSI

Paketti joka ei koskaan saavu mutta varastaa henkilö- ja pankkitietosi.

Näissä eri pakettitoimittajien kirjeissä on joukossa erittäin useita huijareiden rakentamia ansoja.
Jokainen vastaava kirje on mahdollinen ansa, joten jos odotat pakettia, selvitä sen tilanne suoran pakettitoimittajasi palvelun verkko-osoitteesta, jonka kirjoitat itse selaimen osoitekenttään, tai soita puhelimella pakettipalvelun todelliseen puhelinnumeroon. Tällaisissa viesteissä olevat puhelinnumerot vievät samaan ansaan, kuin kirjekin.

Osoiteriveillä "<heidi.vainio@tilikymppi. com>" ja tuo "Piiloitettu kopio uutto@netti. fi" vievät kaikissa kirjeissä varmaan ansaan, joten niitä kannattaa käyttää myös roskapostisuodattimissa.

LIITTEISIIN EI SAA KOSKEA!

------------------------------------------KIRJE--------------------------------------

Lisää tästä kirjeestä löytyviä VAARALLISIA osoitteita ovat: "zaobao.com. sg" (sengalissa)
sekä: "qsfzerfzetet.lozan. com" (ei löydy tällä hetkellä verkosta)

Näiden lisäksi kirjeessä on käytetty roskapostisuodatusta hämäävää dataa joka kertoo Liikennetietopalvelun (Fintraffic) varoituksista, jotka eivät  liity mitenkään tähän kirjeeseen.

ANTAA TÄMÄN PAKETIN ODOTELLA IHAN RAUHASSA

Kyseessä on huijaus.

Otsakkeella: pakettisi odottaa

Lähettäjä ei ole POSTI, vaan huijari: "posti@gestexpert(.)com". Jotta tämä muistuttaisi postin osoitettaa lopussa pitäisi olla "...@posti.fi", joka on hämäykseksi kirjoitettu tekstilinkkiin. Linkki ei kuitenkaan vie posti.fi osoitteeseen, vaikka siltä näyttää, vaan useamman virustorjuntayrityksen, vaaralliseksi luokittelemaan osoitteeseen. 

----------------------------------------KIRJE-----------------------------------------------

Tuo s-postista otetun näyttökopion yläreunassa oleva merkillinen teksti harmaalla pohjalla on postin logon kuvan osoite huijareiden suosimasta "Brands of the World" logotietokannasta. Olen estänyt kuvat, joten vain likki näkyy.

HUVITTAVA PAKETTI SAAPUMASSA VÄÄRÄLLE HENKILÖLLE

Mihin kaikkeen pöljyyteen nämä pakettiansahuijarit vielä yltävätkään.
Tuskimpa Tarja Saarikaan ilahtuisi tuosta "kallosta". 

Linkkiosoite on merkitty VAARALLISEKSI henkilötietovarkaaksi.
Henkilötietovarkaus tarkoittaa, että sinulta kysellyillä tiedoilla voidaan tehdä netissä ostoksia ja tilata palveluita sinun laskuusi. Nämä henkilötietovarkaudet saattavat tähdätä myös pankkitietojesi varastamiseen. Kirjeessä on kaksi henkilökuvaa. Ensimmäisenä on mies työpöydän ääressä ja toisena nainen vastaavassa tilanteessa. 
Väärällä henkilönimellä on tarkoitus saada sinut "palauttamaan" kirje tai klikkaamaan "toimitusohjeet" osoitetta JOTKA TOIMENPITEET VIEVÄT MYÖS ANSAAN.
Lähetysosoitteena on käytetty "info@skinatelier(.)fi" mutta lähettänyt kone on Torontossa.
Näitä saapuu useita pienin väliajoin. Heittäkää roskiin.

--------------------------------------KIRJE---------------------------------

Olematonta FedEx pakettia tyrkytetään

Nämä pakettien toimitusilmoitukset olisivat jo iso vitsi, jos ne eivät veisi vakavaan ansaan.
Kannattaa katsoa, mistä e-mail on lähetetty JOS odottaa pakettia mistä firmasta tahansa ja millä kuriiri- tai postipalvelulla tahansa.

Tämä kirje EI saavu FedExistä, vaan tekaistusta sp-osoitteesta "infotqoulihguedgrmdbmfzf-sams@accessecur(.)net".
Linkki, joka vie ansaan, vie osoitteeseen: "https://short.gp(.)marketing/IYkQx#xVCcNQPTKhByoaAmMXIZjpzEWgiupo&4tYtdYcAkTD&5891/27/nhpfrqsxaq.home.php...". Katkaisin linkin tähän PHP ohjelmaosuuteen. Se voi tuottaa koneellesi mitä tahansa. Lievin tapaus olisi henkilötietojen varastamiseen ja pankkitietojen anastukseen tähtäävä lomake tai ohjelma. Näissä tapauksissa, vain tilisi tyhjennetään. Vaarallisinta olisi päästää virus koneellesi. Konettasi voidaan käyttää sen jälkeen vihollismaan aseena Suomen eri palvelujen kaatamiseksi ja toimintojen lamauttamiseksi. Kävisit sotaa Venäjän puolesta.

MIETI ENSIN! Tänä päivänä jokainen sähköposti-ilmoitus saattaa olla ansa.
JOS odotat pakettia, ÄLÄ klikkaa tällaisen ilmoituksen linkkiä, vaan ota yhteys tavaran toimittajaan ja tarkista, onko lähetetty viesti aito, jos et itse pysty sitä varmistamaan.

-----------------------------------KIRJE----------------------------------

EVRI paketti jakelussa? Tuskimpa

Tämän nimiseltä firmalta ei vielä olekaan pakettia saapunut. Ei tosin saavu nytkään. Tämä on HUIJAUS. Viesti saapuu epämääräisestä osoitteesta Venäjältä (supportid00@pozhgarant(.)ru), Tatarstan Republic, Russia (RU), joka jo sinänsä riittää vankaksi epäilykseksi huijausyrityksestä. En odota minkäänlaista pakettia mistään maasta, enkä ainakaan Tatarstanista. Yllätyksenä tuli tuo "tasavalta". Onko Venäjällä sellaisia?

Neljä virustorjunta-alan yritystä on merkinnyt linkin VAARALLISEKSI.
Linkki on piilotettu, joten se ei kokonaisena linkkiosoitteena anna varoitusta mutta lopullinen, vaarallinen domain löytyy koodista.
Kone on kaiken lisäksi mustalla listalla. Kyllä trolleja nyt koitellaan.

Jo vuonna 2022 tästä valepostikirjeestä varoitettiin which.co.uk verkkosivuilla: "Fake Evri text asks for bank details to pay for a shipping fee. Find out how to spot, avoid and report this scam". Silloin tämä sama huijaus kiersi tekstiviesteinä.
Eli ÄLÄ anna millekään lähettifirmalle minkään linkin kautta, tai edes puhelimitse, pankkitietojasi.

---------------------------------------KIRJE----------------------------------

Which.co antoi yleispätevän neuvon yritysten karhukirjeille: "henkilökohtaisten pankkitietojen pyytäminen tekstiviestillä (tai e-mailitse) on selvä osoitus yrityksestä varastaa rahaa. Jos olet epävarma, tarkista brändin toimitusprosessi sen viralliselta verkkosivustolta ja ota yhteyttä suoraan heihin käyttämällä virallista asiakasnumeroa (löytyy yrityksen verkkosivustolta) varmistaaksesi viestin aitouden".

JA MUISTAKAA VAROA MYÖS PANKEILTA SAAPUVIA KIRJEITÄ! EI KOSKAAN LINKKIEN KAUTTA OMAN TILIN TIETOIHIN TAI MAKSATUKSEEN. EI MISSÄÄN TAPAUKSESSA.

DHL PAKETTI - HUIJAUS kiertää taas

ÄLÄ KLIKKAA, ÄLÄKÄ MAKSA! TÄMÄ ON HUIJAUS JÄLLEEN.

Otsake "Paketin toimitusilmoitus".

En ole tilannut mitään pakettia DHL:n kautta, eikä tämä kirje tule DHL:stä, vaan huijarin "dedtools(.)com" osoitteesta. Enkä maksa tälle huijarille senttiäkään.
Ikävin yllätys tulee sinulle, JOS EREHDYT maksamaan Visalla tai pankkikortillasi. Sen jälkeen kuoleta kortti mitä pikimmin.

-----------------------------------KUVA KIRJEESTÄ-------------------------------

TÄMÄ HUIJARIN LYHENNÖKSESTÄ SELVITETTY LINKKIOSOITE ON ILMOITETTU VAARALLISEKSI NORTONIN VIRUSTORJUNTASIVUILLA.
"dhexpress(.)io/blog/What_is_DHL.html?catid=308529542 Local:Sun,F..."
Linkki vie Marokkoon, joka ei välttämättä edes ole verkkorikollisen kotimaa tai toimipaikka.

POSTI - PAKETTI JOTA EI OLE

Yksitoista virusturvayhtiötö VAROTTAA TÄSTÄ LINKKIOSOTTEESTA!
POSTI - logolla ja ilmeellä rakennettu "pakettiansa". Näitä saapuu silloin tällöin ja on hyvä näistä muistuttaa. En ole tilannut postin kautta mitään, eikä tämä kirje ole lähetetty postista, vaan Kualalumpurista, huijarin rakentamasta aliosiotteesta "rodrigorey@iad1-shared-e1-11.dreamhost(.)com". Valeosoite on myös tuo näkyvissä oleva "support@posti.thepolen...". Todellinen lähetysosoite näkyy lähdekoodin headerissa.
Kaikissa tapauksissa JOS tämä lähetys olisi tullut postista, olisi lähettäjän osoite päättynyt nimeen "posti.fi". Jos postin nimi on jossain muussa kohtaa osoitetta, kirje on huijarilta.Samoin, Posti tuskin lähettää sinulle kirjeessään maksulinkkiä, TÄMÄ LINKKI (jualtasspunbond(.)com//FI-457/) ON ANSA. Kirjautumistietosi kerätään ja pankkitilisi tyhjennetään.

---------------------------------------KIRJE----------------------------------------

LISÄÄ POSTIHUIJAUSVAROITUKSIA LÖYTYY TÄSTÄKIN BLOGISTA:

https://vaarallinenweb.blogspot.com/2022/09/postin-nimissa-saapui-huijaus.html

 https://vaarallinenweb.blogspot.com/2023/09/huijaus-posti-venajalta.html

https://vaarallinenweb.blogspot.com/2022/11/postin-lahetykseksi-naamioitu-ansa-2.html

VIRUS - POSTIPAKETTI POSTNORDin nimellä Venäjältä

Näitä pakettitoimituksia kannttaa katsoa aina huolella, eikä missään tapauksessa saa mennä klikkailemaan pakettitoimituksen linkkejä, ennenkuin on varma, että paketti on todellinen.
Näitä saapuu Venäjältä ja niiden linkeissä on virus, joka tekee koneestasi kyberiskuun valmiin orjakoneen. Koneesi tiedot ja ohjelmistot voidaan myös poistaa/tyhjentää, tai kryptata käyttökelvottomaksi.
Soita ensin Postnordiin tai lähetä kysely https://www.postnord.fi/asiakaspalvelu
ALLA OLEVA VIESTIKOPIO ON ANSA jota klikkaamalla saat viruksen koneellesi.

Linkki on vaarallinen ja postiosoitekohtainen.
http://w00cm0.statotel(.)com/hannu.kuukkanen@xxxxxxxxxx (sinun osoitteesi)
Osoite on luokiteltu vaaralliseksi (Hackers, Spyware, Botnets etc)

----------------------------------VIESTI----------------------------------

7747 - 6028181 - t6nzgt306
From     Postnord  (ei tule Postnordista, vaan osoitteesta: info@atlantic-fishandchips(.)com, joka on kalatuotteiden toimittaja Arizonassa. Osoite on varastettu. Lähetyskone on Singaporessa)
To     hannu.kuukkanen@xxxxxxxxxxxxxxxx
Date     Today 19:17

Pakettisi toimitus epäonnistui.
Syy: Osoitteessa / väärässä puhelinnumerossa ei ollut ketään.

Jos haluat, että paketti toimitetaan uudelleen 24 tunnin sisällä, mene osoitteeseen:

OHJAUSKESKUS ja valitse vaihtoehto.

@2023 Postnord

--------------------------------------------------- 

ENTISIÄ VIRUSPOSTEJA POSTNORD-NIMELLÄ

Tämä saapui Venäjältä myös
https://vaarallinenweb.blogspot.com/2022/03/post-nord-paketti-lahetys-huijaus.html

Tämäkin saapui Venäjältä
https://vaarallinenweb.blogspot.com/2022/04/postnord-nimissa-huijataan-edelleen.html

Tämä tuli myös Venäjältä
https://vaarallinenweb.blogspot.com/2022/03/postnord-paketleverans-bluff-pa-svenska.html

Olematon paketti on saapumaisillaan

 Näitä pakettiansoja on saapunut erilaisia kymmenittäin. Milloin pakettia lähettää DHL ja milloin Post Nord ja Posti ja milloin mikäkin. Tällaiseen ilmoitukseen ei ole syytä rynnätä vastaamaan ilman huolellista taustaselvitystä. Oletko tilannut jotakin jostakin? Oletko ostanut jotakin jostakin? Oletko koskaan käyttänyt tämän nimistä pakettipalvelua? Tai sellaista verkkokauppaa joka käyttää tätä pakettipalvelua?

Kahdeksan verkkoturvayhtiötä on merkinnyt tämän linkin osoitteen VAARALLISEKSI.

---------------------------------KIRJE----------------------------------

Viimeisin muistutus: Tämä sähköposti ilmoittaa, että pakettisi on edelleen vireillä
From     support@bitrand.online (lähetetty Pakistanista MUTTA domainnimeä ei ole rekisteröity)
To     hannu.kuukkanen@xxxxxxxxxxxxxxxxxxxx
Reply-To     support@bitrand.online (domainnimeä ei ole rekisteröity)
Date     Fri 14:51

Your email client cannot read this email.
To view it online, please go here:
https://cookieleo(.)com/display.php?M=1043716&C=448cdf4ce94f3d2cb4f5168da1202791&S=24&L=20&N=19 (VAARALLINEN OSOITE)

To stop receiving these
emails:https://cookieleo(.)com/unsubscribe.php?M=1043716&C=448cdf4ce94f3d2cb4f5168da1202791&L=20&N=24 (VAARALLINEN OSOITE)

------------------------------------------------------------

POSTIN NIMISSÄ SAAPUI HUIJAUS

Älä klikkaile tällaisen kirjeen linkkejä. Tämä on POSTIn nimissä tehty huijaus, joita on jatkuvasti liikkeellä.
JOS odotat jotain lähetystä, asioi suoraan osoitteen posti.fi - kautta EI tämän kirjeen linkeistä missään tapauksesta. Jo kirjeen kehno suomenkieli pitäisi varoittaa saajaa. Osa tekstistä on kopsattu Postin sivustolta.
Tämän kirjeen vaara ei ole tuon kolmen ja puolen euron menettäminen, vaan siinä, kun annat omat henkilötietosi ja pankkitietosi. Ne menevät rosvon käyttöön.
Lähetysosoite ja linkit vievät vaarallisiksi luokiteltuihin osoitteisiin.

----------------------------KIRJE--------------------------------------- 

Valitettavasti joudumme ilmoittamaan, että pakettisi toimitus on odottamassa, ja tämä johtuu joistakin lisäkuluista.
From     © Posti Group Oyj
To     hannu.kuukkanen
Date 
Today 21:32


Hyvä asiakas,

Valitettavasti joudumme ilmoittamaan, että pakettisi toimitus on odottamassa, ja tämä johtuu joistakin lisäkuluista.

Täytä seuraava arvo: 3,50 € .

Muussa tapauksessa toimitamme palautuslähetyksen.

arvioitu toimituspäivä on lauantai 24.9.2022

LISÄMAKSUT: Tullin määräämät maksut.

TÄYTÄ TOIMITUSOSOITTEENI

TÄRKEÄ:
Voit myös valita noutopaikan pakettisi noutoa varten.
Muista osoitteesi ennen klo 23.59. saada tilauksesi huomenna.

Kiitos ilmoittautumisestasi ja toivomme, että voit jatkossakin lähettää vaivattomasti Posti Group Oyj Groupin verkkopalvelun kautta.

--
Nämä sopimusehdot koskevat etämyyntiä Posti Oy:n ("Posti") ja kuluttaja-asiakkaan ("Asiakas") välillä, ellei tuote- tai palvelukohtaisissa ehdoissa ("Tuotekohtaiset ehdot") toisin sovita. Tuotekohtaiset ehdot voidaan esittää tuotetta tarjottaessa erottamatta niitä tuotteen muusta kuvauksesta erilliseksi kuvaukseksi. Nämä ehdot ovat voimassa 13.6.2014 alkaen toistaiseksi.
Sopimus syntyy, kun Posti on hyväksynyt Asiakkaan tekemän tilauksen. Postilla on oikeus ilman Asiakkaan suostumusta siirtää sopimus kokonaan tai osittain kolmannelle osapuolelle, jolle sopimuksessa tarkoitettu liiketoiminta siirtyy. Postilla on myös oikeus siirtää sopimussaamisensa kolmannelle osapuolelle. Postilla on oikeus peruuttaa tilaus, jos tilauksessa on selkeä hintavirhe. Selkeällä hintavirheellä tarkoitetaan mitä tahansa painovirhettä tai muuta teknistä virhettä, jonka vuoksi hinta poikkeaa huomattavasti ja selvästi tuotteen oikeasta hinnasta. Seuraavassa on esimerkkejä selkeästä hintavirheestä: Tuotteen hinta on 0,00 euroa tai sillä ei ole hintaa ollenkaan. Kymmenien eurojen keräilyesineen tai lahjatuotteen ilmoitettu hinta on esimerkiksi muutama euro. Näissä tapauksissa virheellinen hinta poikkeaa todellisesta hinnasta niin selvästi, että asiakkaan katsotaan ymmärtäneen sen olevan virheellinen.

Venäläinen ansapostikampanja jatkuu tiiviinä

Venäjällä valmistellaan uutta cyber-iskua jonnekin, koska nyt saapuu useita samankaltaisia spämmejä. Linkit vievät vaarallisiksi listatuille koneille, joten on syytä olla varovainen jokaisen kirjeen kanssa. Kirjeen tyyli ja "käsiala" on samanlainen, joten kampanjan alkuperästä ei voi erehtyä.
Kirjeissä on yleensä kuvia, tai iso kuva, joka liittyy tai ei liity aiheeseen. Kuvassa on vaarallinen linkki. Samoin tekstissä "click here to remove yourself from our emails list".
MITÄÄN LINKKEJÄ EI SAA KLIKATA
Jos kirjeitä tarkastelee TXT-tilassa, ne ovat usein tyhjiä tai sitten niissä kulkee kymmenittäin jotain samaa lukua tai sähköpostiosotteitasi allekkain.
Otsake saattaa olla koodattu siten, ettei sitä voi kopioida. Kirjasintyyppi on erikoinen.
Vaaralliset domainosoitteet on usein rekisteröity Islantiin, Reykjaviikkiin ja kirje on lähetetty usein Ukrainalaisesta osoitteesta. Venäjällä on vielä osia Ukrainasta hallussaan. Samoin kirje voidaan harhautukseksi lähettää ihan mistä tahansa maasta. Samoin lähettäjäosoitteet on varastettu eri firmoilta, vastaanottajan hämäämiseksi.

-------------------MALLIKSI KIRJEIDEN OTSAKKEITA-----------------------

hannu.kuukkanen Ei tarvitse enää olla sinkku ID:864150
(sähköpostiosoitteestasi kaapattu nimiosa)
Lähettäjä: Sinulla on uusi peli

Laki on muuttunut tänä syksynä. Nyt voit saada lainaa edullisemmin
Lähettäjä: Paras suomalainen laina

Yhdistä lainat ja säästä korkokuluissa | Parhaat lainat sinulle
Lähettäjä: Halpalaina

Varastollamme on (1) pakettia odottamassa kuljetusta sinulle
Lähettäjä: Jakelukeskus

hannu.kuukkanen Hakemuksesi lykätty ID:45446690
(sähköpostiosoitteestasi kaapattu nimiosa)
Lähettäjä: (puuttuu)
Analysoitu tässä blogissa: https://vaarallinenweb.blogspot.com/2022/09/venajan-ansapostia-ukrainalaisesta.html

Älä missaa mahdollisuuttasi voittoon
Lähettäjä: Marie. Asiakaspalvelu

Rekisteröidy tänään ja saat upean tervetuliaisbonuksen!
Lähettäjä: FreeSpins4You

Ei tarvitse enää olla sinkku, hannu.kuukkanen (BEF76978D7)
Lähettäjä: Sinun kirjeenvaihtosi (generoitu osoite=BEF76978D7@bot(.)fi)
Kirje saapuu Omanista mutta kirjeen käsiala viittaa näihin ansaposteihin. Kirjeessä olevan linkin osoite on luokiteltu vaaralliseksi ja spämmeriksi. TXT muodossa kirje esittää massiivisen määrän samaa numerosarjaa. Jos katsoo lähdekoodia, numerosarja saattaa näkyä omana osoitteenasi. Tämä toistuu useissa vastaavissa kirjeissä.

hannu.kuukkanen, Muuta elämäsi NYT (F5143C34BE)
Lähettäjä: Derila
(Osoite on Otavamedian omistamala domannimellä)  F5143C34BE@alibi.fi 

hannu.kuukkanen T.a.r.k.i.s.t.a v.o.i.t.t.o.s.i ! (7EDBA1)
Lähettäjä: Tokmanni
(lyhytosoitepalvelun emailosoite) 3B2623FC717BC@urly(.)fi

hannu.kuukkanen, M.u.u.ta e.l.ä.m.ä.s.i N.Y.T (2784F359B9)
Lähettäjä: Sinulla on uusi peli

hannu.kuukkanen ,muistutus sinulle! <0B2E20>
Lähettäjä: Asiakaspalvelu

 

Näitä otsakkeita on runsaasti erilaisia eri spämmeissä. Ansa on aina sama.

PostNord pakettiansa

Pakettiansa voi saapua minkä kuriirifirman nimissä tahansa. Usein viesti puetaan yrityksen  visuaaliseen asuun varastetulla logolla ja yritysilmeellä. Tässä tapauksessa sitäkään vaivaa ei olla nähty.
Molemmat linkit ovat vaarallisia.

----------------------------KIRJE HTML muodossa-------------------------

Pakettisi ilmoitus

From     Postnord
To     hannu.kuukkanen@xxxxxxxxxx.fi
Reply-To     info@desertprimeca(.)com
Date     Fri 20:31


Hei,

Muistutamme, että olet saanut postilaskun ja että
sinun tulee vahvistaa toimituskulut (3,49) maksamalla verkossa.

Seurantanumerosi: FI-84LKI8965BHG

Seuraa
pakettiani

Kun lähetys saapuu
kotiosoitteeseesi, saat tekstiviestin tai
Vahvista maksu Smart Key -sovelluksessa ja napsauta
JATKA.

Vilpittömästi sinun,

Asiakaspalvelusi PostNord Group..

---------------------------KIRJE TXT muodossa----------------------------

Your email client cannot read this email.
To view it online, please go here:
http://app.desertprimeca(.)com/display.php?M=2051418&C=02a935e8b229032bfa0f5a5f6834a4ab&S=41&L=22&N=23

To stop receiving these
emails:http://app.desertprimeca(.)com/unsubscribe.php?M=2051418&C=02a935e8b229032bfa0f5a5f6834a4ab&L=22&N=41

Venäjän kyberhyökkäysten valmistelua

Et voi olla koskaan liian varovainen.
Venäjän palkkaamat Trollitehtaat ovat nyt erittäin aktiivisia.
Troillien virittelemiä ansoja löytyy kaikista sosiaalisen median välineistä, sekä e-mail-kirjeistä.

Venäjä tarvitsee yksityishenkilöiden koneita kyberhyökkäyksiään varten.
Mm. tänään on raportoitu useita palvelunestohyökkäyksiä suomalaisia tärkeitä verkkotoimijoita vastaan, mukaan lukien ministeriöiden verkkosivut, Wärtsilä, sekä Osuuspankki.
Mitä enemmän "orjakoneita" Trollit saavat haltuunsa huolimattomilta tietoteknisten laitteiden käyttäjiltä, sitä laajempia ja tehokkaampia palvelunestohyökkäykset ovat.

Suomen tietotoimiston tietomurto tehtiin tietojärjestelmään istutetun viruksen avulla.
Virus on saattanut saapua (esim. kirjeen liitteenä) jollekin käyttäjän työkoneelle tai kotikoneelle ja sittemmin kulkeutua työkoneelle aineiston mukana. https://www.iltalehti.fi/kotimaa/a/d3d0d7b2-6516-4059-84f2-72860c89469e

E-maileissa jatkuvasti esiintyviä ansatyyppejä ja otsikoita:

1000€:n lahjakortti Tokmanni!
Uteliaisiin, pikavoittoja etsiviin tähdätty ansa (erittäin vaaralliseksi todettu osoite)

Rekisteröidy tänään ja saat upean tervetuliaisbonuksen!
Peliriippuvaisiin tähdätty ansa (linkki uudelleen ohjattu vaaralliseksi luokitellulle koneelle)

Hei kulta, älä missaa tätä ja hyödynnä tilaisuutesi!
Irtosuhteita etsiviin tähdätty ansa (erittäin vaaralliseksi todettu linkki)

VOITA ITSELLESI 1000€:N LAHJAKORTTI K-MARKET!
Pelureihin vetoava ansa (erittäin vaaralliseksi todettu linkki)

Arvomme 1000€:N Prisman Lahjakortti!
Pelureihin vetoava ansa (erittäin vaaralliseksi todettu linkki)

Loma aktivoitu! Voita 500 € SAS-lahjakortti!
Pelureihin ja seikkailijoihin vetoaa tämäkin ansa. (Linkin domainnimi on poistettu verkosta - onneksi)

Varastollamme on (1) pakettia odottamassa kuljatusta sinulle.
Verkkokauppojen asiakkaisiin tähdätty ansa. Pakettiansoja on usean eri kuljetusfirman nimissä.

VAROITUS!!! Järjestelmä on havainnut (13) virusta tietokoneellasi....
Links: osoite kertoo, että "crazytulip.com | 521: Web server is down", joka taas on ilmeistä, koska verkkopalvelutarjoaja on havainnut rikollisen sivuston ja plokannut palvelimen ulos verkosta.
Tekaistuja VIRUSVAROITUKSIA saapuu usean virustorjuntaohjelman nimillä. Tämä saapui "Norton Allert" - nimellä ratsastaen. Virus olisi, tässä tapauksessa, vasta tulossa linkin kautta.
Kun hankit tai päivität virustorjuntaohjelman, tee se ohjelman virallisislta sivuilta tai, jos olet apävarma tietotekniikan käyttäjä, mieluiten oman palveluntarjoajasi kautta.

- Vegaaninen ja sokeriton painonhallinta? Kokeile Morya ilmaiseksi
Virustorjuntaohjelmistosivujen VAROITUS: "pishing, malicious" eli linkkiosoite on vaarallinen.
Omien yhteystietojen antaminen verkkorikolliselle tulee sinulle kalliiksi.

Kilpailuta lainasi nyt edullisemmalla korolla
http://www.laselection(.)net/redir.php3?cat=ach&url=0x334BBFE5/cl/16698_md/1/483/668/187/27036
Useat ansalinkit ohjaavat "redir.php3" (tai vastaavalla) ohjelmalla uteliaan uudelle sivulle. Linkkiosoite saadaan näyttämään puhtaalta, koska ensimmäinen linkki osoittaa laillisen toimijan domainiin. Et huomaa linkin muuttumista selaimessasi, ellet osaa olla tarpeeksi varovainen.
Mm. linkkejä on osoitettu usein sivulle info@nazar.fi/... josta ne ohjataan edelleen rikollisen palvelinosoitteeseen.

Aiheesta lisää tässä blogissa:
https://vaarallinenweb.blogspot.com/2022/08/vaarallisen-sylttytehtaan-tuotantoa.html

Nyt on postilähetysten kautta huijaaminen muodissa

Bulgarialaisesta roskapostiosoitteesta saapui kömpelö pakettilähetyshuijaus.
Sarjassa "Postnord" karvalakkiversio.
Kyseessä on henkilötietovarkausyritys.

---------------------------------KIRJE-----------------------------------

Varastollamme on (1) pakettia odottamassa kuljetusta sinulle.

From     Tilauksesi (tunnettu roskapostittajaosoite sama kuin "Reply". Rekisteröity Bulgariaan)
To     hannu.kuukkanen@xxxxxxxxxx.fi
Reply-To     spa@hotelorbita.eu  (tunnettu roskapostittajaosoite. Rekisteröity Bulgariaan)
Date     Today 11:35


Valitse toimitus ajankohta

HeI!

Pakettisi on matkalla
Ole hyvä ja valitse
toimitusaika

Valitse
tästä.       (älä koske linkkiin)

Kiitos ja mukavaa päivän jatkoa.
Terveisin pakettiseuranta,

Tämä on automaattisesti
lähetetty viesti ja siihen ei voi vastata.

Click here to unsubscribe (älä koske linkkiin. Se vie samaan huijarin palvelinosoitteeseen, kuin muutkin kirjeen linkit)

 --------------------------------------------------------------------------------

HENKILÖTIETOVARKAUS ei ole pikkujuttu. Verkosta löytyy vastuuttomia kauppiaita, jotka myyvät palveluksiaan ja tuotteitaan "sinun henkilötiedoillasi". Huonoimmassa tapauksessa olet kirjoittanut väärennettyyn verkkotilaukseen myös Visa tunnukset, tai antanut "pankin valesivulla" pankkitunnuksesi. Kun epäilet, että tietojasi on joutunut rikollisille, ota yhteys pankkiisi ja poliisiin.

PAKETTIANSA

Tällaisiin viesteihin ei tule vastata tai koskea linkkeihin.
Jos odotat pakettia, tarkista ensin, mistä tällainen tai vastaava viesti on peräisin. Se näkyy yleensä lähettäjän osoitteesta MUTTA sekään ei aina takaa mitään. Jos viestissä on linkki, on syytä katsoa viestin lähdekoodista (tai vie kohdistin linkin päälle ÄLÄ KLIKKAA). 

Tämä "näyttäisi" tulevan Keskosta "noreply.k-plus@kesko.fi"  MUTTA ... linki vie rikollisen rakentamaan ansaan.

https://ueshqrdwxkakx.blob.core.windows.net/xqolkavqrdwxkakx/1dqgqcalkdh.html (olen muuttanut osoitetta vahinkojen välttämiseksi. Ansa on Mcrosoftin palvelimella alidomainin alla.)

----------------------------------VIESTI------------------------------------

Varastollamme on (1) pakettia odottamassa kuljetusta sinulle.
From     Jakelukeskus
To     No Reply
Sun, 02 May 2021 09:13:54 +0200
Reply-To     No Reply
Date    Today 10:13