Näytetään tekstit, joissa on tunniste pankkitieto. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste pankkitieto. Näytä kaikki tekstit

sunnuntai 8. toukokuuta 2022

OP varoittaa Tori.fi pankkikorttitietokalastelusta

LINKKI OP:n varoitukseen: https://www.op.fi/-/varoitus-tori-fi-kaytetyn-tavaran-kauppapaikalla-kalastellaan-asiakkaiden-pankkikorttitietoja-ja-verkkopankkitunnuksia

"Varoitus: Tori.fi- käytetyn tavaran kauppapaikalla kalastellaan asiakkaiden pankkikorttitietoja ja verkkopankkitunnuksia"

Huijari on rakentanut POSTIn sivua muistuttavan ansasivun, jossa kysellään pankkitunnuksia.

perjantai 12. marraskuuta 2021

Blogiini on jälleen hyökätty

Tämä (edellinen aiheesta kirjoittamani) artikkeli plokataan jatkuvasti, vaikka sen alkuperäinen sisältö on poistettu. Samoin jokainen Nordean pankkitietojen kalasteluun tähtäävä, ansapostista varoittava, artikkeli. Pankkitietojen kalastelua tehdään jatkuvasti eri pankkien nimillä, sekä myös kryptovaluuttatilien nimissä, mutta jostain syystä vain Nordean nimissä kirjoitettujen haittapostien ilmiannot plokataan.

Artikkeli varoittaa pankkitietokalastelussa käytetyistä, "t.co" -Twitter-lyhenteillä piiloitetuista linkeistä.
Plokkaus tehdään jokaiselle samalle, Nordean nimissä lähetetylle, pankkitunnusvarkausksia käsittelevälle artikkelille. Niistä on erittäin tärkeää varoittaa näillä sivuilla ja missä tahansa.

Ansakirje kehoittaa tarkistamaan verkkopankin kirjautumistietosi, jolloin linkin päässä oleva sivu kaappaa pankkitunnuksesi juonka jälkeen verkkorikollinen tyhjentää pankkitilisi.
Ansateksti saattaa olla jopa hieman eri aiheinen mutta tarkoitus on aina sama, saada sinut klikkaamaan ansalinkkiä.

Twitter lyhenne alkaa kirjaimilla "t.co". Esimerkiksi edellisen postaukseni (esittämä) "kryptovaluuttalompakolle" vievä linkki on muotoa: (https://)t.co/8b2XOzac3eXXX Viimeiset kolme X-kirjainta rikkovat linkin. Samoin sulut (https://) estävät tästä tekstistä automaattisesti lähtevän linkin. 

Linkki tulee näkyviin HTML muodossa, viemällä kohdistin linkin päälle (ÄLÄ KLIKKAA). Linkki ilmestyy selaimen vasempaan alakulmaan (FireFox ja Crome selaimissa ainakin).

Tällainen tieto ei voi olla vaarallista esittää täällä Bloggerissa. Näin todistaa myös itse Blogger Tiimi vapauttamalla joka kerta nämä samaiset artikkelit plokkauksesta, kunnes rosvo ne jälleen uudelleen ilmoittaa "vaarallisiksi" (hänen rikolliselle toiminnalleen). Onko ikiliikkuja nyt viimein keksitty?
Kummalla puolella Blogger pelaa? Rikollisen, vaiko uhrin?

Lue aiheesta lisää Bloggerin ulkopuolelta, koska Blogger ei näytä sallivan verkkorikollisten toimista varoittamista:
LINKKI HUIJARIN LINKKEN t.co LYHENNETTYIHIN KIRJOITUSMUOTOIHIN >

tiistai 26. lokakuuta 2021

Pankkihuijausten kootut otsakkeet

Kokoan tähän postaukseen saamiani pankkitietokalasteuun tähtäävien spämmien otsakkeita.
Näitä pankkitunnusten urkinta-ansoja saapuu kaikkien pankkien nimillä.
Posti saapuu eri lähettäjäosoitteilla. Osoitteet on varastettu eri toimijoilta tai ovat huijarin perustamia ilmaisosoitteita. Linkit vievät yleensä Twitterin lyhenteiden taakse piiloitettuille pankkitietovarkaussivustoille. Saman tyyppiset ratkaisut ovat mitä ilmeisimmin saman huijarin tekemiä.

Jos pankiltasi saapunut kirje ei vastaa näitä otsakkeita, se saattaa joka tapauksessa olla ansa, joten ÄLÄ KLIKKAA kirjeen linkkejä, VAAN MENE OMAN PANKKISI VIRALLISEN OSOITTEEN KAUTTA TARKISTAMAAN TILISI ASIAT. ÄLÄ GOOGLAA PANKIN NIMELLÄ! Kirjoita aina osoite osoiteriville. Kun olet varmistunut osoitteen oikeellisuudesta, tallenna virallinen osoite kirjanmerkiksi selaimeesi seuraavaa käyttöä varten.

Nordean nimellä tulleita uusia ja vanhempiakin ansaposteja:

muistutus: viesti vastaanotettu
Linkki Twitter-osoitteeseen: (https:)//t.co/XXXFkdxW3kc9B?amp=1
(linkki rikottu XXX-merkein)
 
Usi viesti vastaanotettu
Linkki Twitter-osoitteeseen: (https:)//t.co/XXXa4HsSzrIlL
(linkki rikottu XXX-merkein)
 
Aika pyytää uusi pankkikortti
Linkki Twitter-osoitteeseen (https:)//t.co/...

Pankkitilisi suljetaan 24 tunnin kuluessa.
Linkki Twitter-osoitteeseen  (https:)//t.co/...
 
Muistutus: E-laskun saapumisilmoitus
Linkki Twitter-osoitteeseen  (https:)//t.co/...

Olet saanut tärkeän Nordlea -ilmoituksen, joka kannattaa tarkistaa välittömästi
Linkki Twitter-osoitteeseen  (https://) t.co/2esHKam3or?XXXssr
(linkki rikottu XXX-merkein)
 
Tunnista itsesi uudelleen Nordea
Linkki Twitter-osoitteeseen  (https://)t.XXXco/WjkRogQe2N
(linkki rikottu XXX-merkein)
 
Olet saanut tärkeän viestin: Nordea Bank
Linkki Twitter-osoitteeseen  (https:)//t.co/...
 
Toinen maksupalveludirektiivi - Payment Services Directive, PSD2
 Linkki Twitter-osoitteeseen   (https://)t.XXXco/L2dGEJQl8p
(linkki rikottu XXX-merkein)
 

S-Pankin nimssä saapuneita:
 
Tunnistus vaaditaan uudelleen
 
Linkki Twitter-osoitteeseen  (https:)//t.co/...
 

OP-Pankin nimissä saapuneita:


Olet saanut tärkeän viestin lähettäjältä: OP
Linkki Twitter-osoitteeseen  (https:)//t.coXXX/OvzcljPGDv
(linkki rikottu XXX-merkein)
 

Aktia Pankin nimissä:
 
Viesti Aktia: (asiakirja vastaanotettu):
Linkki Twitter-osoitteeseen  (https:)//t.co/...
 

POP Pankin nimissä:
 
Vahvista tietosi
Luultavasti hakkeroidulle palvelimelle: (https:/)web.maildeliverysysXXX.name.ng/secure/
(linkki rikottu XXX-merkein)
 
Danske Bankin nimissä:
 
t�rke� viesti lakimuutoksista ja tunnistamisesta
Linkki Twitter-osoitteeseen  (https:)//tXXX.co/Z2RCjusgqT
(linkki rikottu XXX-merkein)

Tunnistus vaaditaan
Linkki Twitter-osoitteeseen  (https:)//tXXX.co/Z2RCjusgqT
(linkki rikottu XXX-merkein)

maanantai 25. lokakuuta 2021

S-Pankin nimissä t.co -linkki huijaus

Nyt saapui pankkitietojen kalastelu - huijaus myös S-Pankin nimissä.
ÄLÄ KOSKE LINKKIIN, ÄLÄKÄ VASTAA TÄHÄN VIESTIIN.
Tämä on pankkitunnustesi utelu rikolliseen tarkoitukseen.
Kun vie kohdistimen lähetysosoitteen päälle, voi havaita, että e-mail ei tule S-Pankista.

Samoin kirjeestä lähtevä linkki (buttonissa) veisi rikollisen palvelimelle jonka osoite on piiloitettu Twitterin t.co-linkkilyhenteen taakse. https://tXXX.co/a2O2tD1CAF (XXX on lisätty rikkomaan vaarallinen linkki)

Olen varoittanut useamman kerran Twitter-lyhenteitä käyttävistä haittaposteista.

https://vaarallinenweb.blogspot.com/2021/10/aktia-pankkihuijaus.html
https://vaarallinenweb.blogspot.com/2021/10/op-pankin-nimissa-sama-huijauskirje.html
https://vaarallinenweb.blogspot.com/2021/09/nordea-uutiskirje-ansa-pitkalla.html
https://vaarallinenweb.blogspot.com/2021/09/nordean-nimissa-huijaukset-jatkuvat-eri.html
https://vaarallinenweb.blogspot.com/2021/09/twitterin-mustalista_28.html

Daily Telegraph on julkaissut myös aiheesta artikkelin https://www.telegraph.co.uk/technology/internet-security/11020760/Twitters-t.co-URL-shortener-used-to-spread-spam.html



perjantai 29. tammikuuta 2021

PUHELINHUIJAUS MYÖS ELISAN NIMISSÄ

 Puheluhuijausta yritetään myös Elisan teknisen tuen nimissä.
"Elisa tiedottaa, että sen nimissä yritetään päästä käsiksi uhrien tietokoneille ja pankkitietoihin."
"Soittaja on yhtiön mukaan väittänyt soittavansa esimerkiksi laajakaistayhteyden korjauksen vuoksi."
https://www.iltalehti.fi/digiuutiset/a/f28a4745-4499-4a28-8dd1-ac48fd81dc26

Iltalehden artikkelin mukaan soittaja on englanninkielinen mutta mikään ei estä, että huijaus kopioidaan Suomessakin. Suomen kieli puhuttuna on vieraskieliseltä vielä vaikeampaa kuin kirjoittaminen mutta Suomi ei ole suinkaan huijareista puhdas maa.

Suhtaudu epäilleen jokaiseen puheluun, jossa tietokoneeseesi tai puhelimeesi, yritetään asennuttaa mitä tahansa ohjelmaa. HUOM! Mitä tahansa. Ohjelmien nimet voidaan väärentää ja asennus ei siis ole sitä mitä luulet.

keskiviikko 3. kesäkuuta 2020

Pankki ei tarvitse päivityksiä koronaviiruksen vuoksi


Tämä alla oleva huijauskirje saapuu sitkeästi useita kertoja alkaen 26.6.2018 - 2. 6.2020 hieman eri otsakkeilla ja hieman eri tekstiilä ja "ikäänkuin pankistasi". Jokaisella kirjeellä on kuitenkin sama tavoite. Sinun olisi annettava huijarille salaisia pankkitietoja, jotta hän pääsee tyhjentämään tilisi.

Yksikään pankki ei pyydä sinulta sähköpostitse mitään pankkitietoja tai henkilötietoja, ei mistään syystä. Nämä kirjeet eivät tule pankistasi vaikka siltä näyttää.

--------------------------------KIRJE----------------------------------

Hyvä asiakas,
Koronaviruksen puhkeamisen vuoksi kaikissa pankkipalveluissa on tehtävä useita päivityksiä, ja tällä kertaa kaikkien asiakkaiden on päivitettävä yhteystietonsa.
Kaikki palvelut keskeytetään 10 päivän kuluessa, jos et ole päivittänyt yhteyshenkilöä.

Tehkää päivitys linkistä Tästä
Prosessi järjestelmän ja tietojen päivittämiseksi on tehty mahdollisimman helpoksi ja sujuvaksi.

Kaikkien asiakkaidemme tiedot ovat pankkisalaisuuden,vakuutussalaisuuden tai salassapitovelvoitteen alaisia tietoja riippumatta siitä,
onko kyse henkilö- vai yritysasiakkaasta.
Tietojen luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai lain perusteella.
Tavoitteenamme on tarjota asiakkaillemme entistä käyttäjäystävällisempi ja turvallisempi tapa käyttää verkkopankkia.
Päivityksen jälkeen voit kirjautua sisään palveluihin, jotka edellyttävät online-todennusta tai esimerkiksi maksujen vahvistusta verkkopankin kautta
Yhteys on salattu SSL-salaustekniikalla ja tiedot latautuvat meidän palvelimelle ilman kolmansia osapuolia.
S-Pankki
Asiakaspalvelu

keskiviikko 6. toukokuuta 2020

Jälleen Pankkitetojasi kalastellaan

Tämän kirjeen linkki ei vie Danske Bankkiin, vaikka siltä näyttää, vaan huijarin sivuille:
"[1] https://garrettswright.com/danskebank.fi/login.htm"
.
ÅLÅ koske linkkiin. Tämä on pankkitetojen kalastusansa.
Tiläsi koskesissa asoissa asioi suoraan Danske Bankin virallisten verkkosivujen kautta EI KOSKAAN sähköpostilinkeistä.

Kirjeen on lähettänyt "janos@warrislimited.me" EI siis Dansek Bank vaikka sen nimi näkyy ennen Janosia. Huijaus on tökerö mutta aina vaarallinen ja ilmeisesti aina joku onneton tuotakin linkkiä klikkailee.

--------------------------------KIRJE---------------------------------


keskiviikko 15. tammikuuta 2020

Muistutus! Pankkitietopäivitys on ANSA

Näitä päivityskirjeitä saapuu nyt päivittäin. Nämä eivät tule Säästöpankista (ei yleensäkään mistään pankista) vaan huijarilta joka urkkii pankkitietoja ja henkilötietoja.
200 henkilöä päivittäin ilmoittaa tulleensa huijatuksi ja kaikki eivät edes kerro häpeästään.
Pankkitiedoilla ostetaan verkkoikaupoista nimelläsi tavaraa ja jos pankkitunnuksesikin on saatu, niillä nostetaan tilisi tyhjäksi.

Linkkeihin ei tule koskea tai reagoida tällaiseen kirjeeseen mitenkään (heitä roskiin).
Linkit vievät kiinalaisen palvelimelle tai usealle muulle hakkeroidulle palvelimelle, joissa sijaitsee tietokantaosoitteessa henkilö- ja pankkitietoja kyselevä lomake, joka saattaa näyttää pankin sivulta. Huijauskirjeiden kantalinkkien päässä saattaa piilotella myös virus joka saapuu koneellesi.

JOS sinulla on oman pankkisi kanssa asioita - mene oman pankkiyhteytesi kautta asioimaan EI yhdenkään e-mailin linkkien kautta.

P.S. Spämmereille ja uhreille tiedoksi, että PSD2-direktiivi astui voimaan jo 14.9.2019 ja pankki on hoitanut asian virallisemmalla tavalla kuin linkitettyjä sähköposteja levittämällä. 

------------------------------------------KIRJE----------------------------------------

Hei!

Hyvä asiakaamme,

Verkkopankin käyttäjiä koskeva PSD2-direktiivin astui voimaan 31.01.2020 tästä johtuen verkkopalveluiden käyttäjien
on tehtävä järjestelmäpäivitys ja päivittää yhteystiedot ajantasalle.

Päivitä tietosi ja tehkää järjestelmäpäivitys tästä.

Kaikkien asiakkaidemme tiedot ovat pankkisalaisuuden,vakuutussalaisuuden tai salassapitovelvoitteen alaisia tietoja riippumatta siitä,
onko kyse henkilö- vai yritysasiakkaasta.

Tietojen luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai lain perusteella.

Yhteys on salattu SSL-salaustekniikalla ja tiedot latautuvat meidän palvelimelle ilman kolmansia osapuolia.

Ilman päivitystä pankkipalveluita voidaan joutua rajoittamaan.
Päivitykset perustuvat 13.01.2020 voimaan tulleeseen PSD2-direktiiviin
Rajoitukset koskevat maksukortteja ja verkkopankkia tai muuta tilin käyttöä.

Terveisin
Asiakaspalvelu
Saastopankki
----------------------------------------------------------------------------------------------

maanantai 1. heinäkuuta 2019

Jatkuvasti aktiivisia spämmiansoja

Spämmereiden luovuus on hukassa mutta haitallisia e-mail-kampanjoita pyörii jatkuvasti.
Halvat domannimet puhuttavat verkossa ja ammattilaiset kiroavat ne syvimpiin syövereihin. Tämä ei näytä kuitenkaan hidastavan domainnimiä myyvien verkkopalvelutoimijoiden toimintaa, vaikka joutuvat domannimiä jatkuvasti sulkemaan valitusten vuoksi.
Moraalitonta, sanoisin.
Näiden ansatyyppien jäljessä on päivämäärät (suluissa), joista löytyy kyseisen tyyppisiä ansakirjeitä tässä blogissa.

Nyt liikkeellä ovat jälleen GOOGLE palkinto-, sekä FACEBOOK palkinto- huijjaukset. Vieläkö joku niihinkin uskoo? Jokaista e-maililla saapuvaa palkinto-ilmoitusta on syytä pitää ansana. Pääajatus on näissä henkilötietojen urkinta rikolliseen käyttöön. Henkilötietojen antajalle saapuu jossain vaiheessa lasku väärinkäytettyjen tietojen tuloksena. Nämä on helppo suodattaa spämmisuodattimin. Tuskin odotat "palkintoviestejä" Googlelta tai FaceBookista? (GOOGLE: 9.2.2019, 3.10.2018, 28.1.2018, 24.1.2017 FACEBOOK: 6.6.2019, 5.5.2019, 10.4.2019, 1.5.2018)

PALKINTOJA satelee muistakin lähteistä. Minulle on saapunut palkinto jopa FBI:stä. Sellaista palkintoa ei ole olemassakaan. (28.8.2018, 17.6.2018, 18.4.2018, 28.2.2018)

.ICU .CLUB .HOST. XYZ ja muut halpadomannimiä harrastavat nimipidennykset tuottavat saman sisältöisiä, eri nimillä generoituja "mainoksia" joiden tarkoitus on houkutella asiakas klikkaamaan linkkiä, joka vie tietokantaan. Kannasta saattaa koneelle tunkeutua virus joka ottaa koneen haltuun tai urkkii esim. pankkitietosi. Nämäkin lähteet pystytään suodattamaan jos suodattimesi mahdollistaa spämmin tunnistamisen tuolla domannimipidennyksellä. Näitä erikoispidennyksiä syntyy jatkuvasti mutta nämä muutamatkin kun jo saa pois, niin mahtuu taas asiallinenkin posti lootaasi. (26.6.2019, 14.6.2019, 14.6.2019, 12.6.2019, 4.6.2019, 7,5.2019, 3.5.2019, 2.5.2019, 2.2.2019)

KIRISTYS-kirjeitä saapuu edelleen. "olen kaapannut koneesi (tai sähköpostitilisi), maksa lunnaat tai muuten koneesi tiedot hävitetään..." tyyppistä uhkailua ja säestyksenä törkytekstiä tietokoneesi käytöstä, jota huijjari on mukamas päässyt vakoilemaan haittaohjelmallaan ja videoyhteydellään. Tämä on hämäystä ja jos tuo törkyteksti saa vastaanottajan taholta vastakaikua (huonon omantunnon vuoksi), joku saattaa maksaa täysin turhaan kiristäjälle. Jos epäilet, että viesti voisi olla totta, missään tapauksessa, kiristäjälle ei tule maksaa mitään, vaan pitää viedä kone puhdistettavaksi ao. tietokonehuoltoon. (18.1.2019, 28.10.2018, 15.5.2017)

PANKKIEN NIMISSÄ pakkitietojasi udellaan edelleen ahkerasti. Yksikään pankki ei tänä päivänä pyydä sinulta mitään tietoja e-mailitse. EIKÄ mitään arkaluontoista (henkilötiedot mm.) saa antaa e-mail-linkin avaamalle lomakkeelle. Lomake saattaa muistuttaa oman pankkisi sivua mutta se on valesivu. VAIN oman pankin suojatun yhtyeden kautta, virallista tietä, voit antaa pankkitietoja JOS sellaiseen on aihetta. Se aihekin on syytä tarkistaa aina pankista, ei e-maileista. (21.5.2019, 7.5.2019, 7.4.2019,24.1.2019,27.11.20185, 16.10.2018, 28.8.2018, 23.8.2018, 13.8.2018, 29.6.2018,21.10.2017,1.11.2016,30.6.2016, 14.3.2016,30.9.2015, 13.8.2015)

E-MAIL tilisikin uhataan sulkea, jos et anna spämmerille "tarkistettavaksi" henkilötietojasi. Ole lujana, äläkä usko moista soopaa. E-mailisi tilan voit aina tarkistaa suoraan omalta palveluntarjoajaltasi, eikä hän edes tarvitse henkilötietojasi, koska hänellä ne jo on. Salasanaa sinun ei tule koskaan luovuttaa e-mailin perusteella kenellekään, eikä yleensä muutenkaan. (7.2.2019, 16.1.2019, 28.8.2018,21.2.2018, 12.12.2017,9.11.2017)

TARJOUS kampanjoita on myös syytä varoa. Useimmat nykyisin verkkopostina tulevat tarjoukset tai myyntikirjeet, ovat todellisuudessa ansoja henkilötietojesi kalastusta varten ja saat kyllä maksaa tuotteen mutta tuotetta et tule koskaan saamaan. Toimi ainoastaan luotettavien verkkokauppojen kanssa ja niihinkin kirjautumalla vain niiden virallisen verkko-osoitteen kautta, EI e-mail linkistä koskaan. Verkkorikollisten on helppo tekaista näköissivuja, kopioimalla aito sivu rikolliseen käyttöön. (30.4.2019, 4.4.2019, 6.11.2018, 30.9.2018, 5.4.2018, 18.12.2017, 14.12.32017, 12.12.2017, 7.9.2017)

LASKUJA saattaa saapua myös. Jokainen e-maililla saapuva karhukirje ja lasku on syytä tarkistaa, ennen kuin ryhtyy maksamaan mitään pelkän sähköpostin perusteella. (18.6.2019, 23.1.2019, 18.4.2018, 14.3.2016, 25.12.2015)

POLIISIN nimisä esiinnytään myös, koska suomalaiset ovat virkamiehiä kunnioittavaa kansaa. Valepoliiseja on ollut runsaasti liikkeellä. Useimmin puhelimitse tai ovat oven takana koputtelemassa. Virkamerkki on syytä tarkistaa, tai mieluummin soittaa lähimmälle poliisilaitokselle, missä asioissa "heidän mies" alueella kiertelee. Usein on kuulemma kiireellisesti kuoletettava pankkikorttisi tai vastaavaa soopaa ja poliisi muka tarvitsee siihen pankkikorttisi ja sen tunnusluvun. Soitto 112 jos ovella on poliisiksi esittätytyvä henkilö, ennenkuin ryhdyt minkäänlaisiin keskusteluihin tärkeiden tietojen luovuttamiseksi.
ÄLÄ anna koskaan pankkikorttiasa ja sen tunnusta vieraalle henkilölle. Kannattaa hoitaa asia pankin kautta ja VAIN PANKIN KAUTTA.

PUHELINMYYJÄT saattavat myös olla vilpillisellä mielellä liikenteessä. Yhtään tilausta ei tule tehdä pelkällä puhelinsoitolla. Pyydä aina kirjallinen tilausvahvistus ja lasku, jonka voit sitten rauhassa tarkistaa asianomaiselta firmalta jonka asialla myyjä väittää olevansa. (23.1.2019, 20.9.2018, 4.6.2017, 8.12.2015)

LEHTITILAUKSIA kaupattiin verkossa yhteen aikaan kovastikin mutta se on nyt loppunut (onneksi). Myyjän jäljet päättyivät Panamaan tuntemattomalle palvelimelle. Tilauksen olisit voinut tehdä ja maksaakin lehden mutta lehteä et olisi koskaan saanut ja henkilötietosi olisi varastettu samassa yhteydessä rikolliseen toimintaan. Sama pätee myös yleensä e-mailin kautta tuleviin muihin myyntitarjouksiin. ÄLÄ koskaan mene tällaisten myyntikirjeiden linkkien kautta minnekään sivuille, vaan tarkista ensin vaikka verkkohaulla, onko tällaista toimijaa olemassa ja mikä on sen virallinen verkko-osoite. Linkissä olevan osoitteen saat näkyville viemällä kursorin linkin yläpuolelle ja katsomalla selaimen alapalkkiin ilmetyvää linkkiosoitetta. Linkin ensimmäinen domannimi on tärkein ja sen tulee päättyä maatunnukseen tai kaikissa tapauksissa viralliseen verkko-osoitepidennykseen. Huijjarit käyttävät virallisen näköistä alkuosaa mutta lisäävät sen jälkeen oman palvelinosoitteensa. Tyyppiä "nokia.com", muutetaan muotoon "nokia.oma.com". Tuo "oma.com" osuus on verkkorikollisen palvelimen tunnus. JOS selaimen alapalkkiin ilmestyvä osoite on pelkkää numeromassaa, ÄLÄ klikkaa linkkiä. Se vie tietokantaan josta tulevasta materiaalista ei ole mitään takeita. Sieltä saattaa koneellesi tulla vaikkapa virus. (30.4.2019, 4.4.2019, 6.11.2018, 30.9.2018, 5.4.2018, 18.12.2017, 14.12.2017, 12.12.2017, 7.9.2017)

DEITTIPALSTOJA mainostetaan kovasti. Samoin yksityisyrittämistäkin näyttää olevan oikein kuvien kanssa. ÄLÄ kuitenkaan vastaa näihin tai klikkaile niiden linkkejä, vaikka tipu näyttäisi kuinka houkuttelevalta tahansa. Nämä ovat 100% ansoja. Seuranhakupalstat ovat asia erikseen MUTTA niilekään ei kannata mennä e-mail linkeistä koskaan. Et voi tietää, oletko saapunut todelliselle palstalle, vaiko huijaussivuille. Sama koskee pelisivujen "mainoksia". (20.2.2019, 15.2.2018, 4.4.2018, 12.2.2018, 7.1.2018, 28.10.2017)

VERKKOPELISIVUJA mainostetaan ilmaisilla pelikierroksilla. Täm on tyypillinen himopelaajalle viritetty koukku. En suosittele. Sitäpaitsi, linkki saattaa viedä sinut verkkorikollisen sivulle, eikä sinne, minne mainoksessa luvataan. Näitä tulee melkein päivittäin.

PERINTÖJÄ jaellaan avokätisesti myös. Nämä ovat kaikki huijjauskirjeitä. Älä missään tapauksessa vastaa. Ne tietävät aina rahan menoa, ei tuloa. Yleensä rahansiirtoihin halutaan sinulta erilaisia korvauksia ja asianajajan palkkioita. Kuitteja et näe tai ne ovat tekaistuja ja rahavirta on ainoastaan yksisuuntainen kaikissa tapauksissa. (15.4.2019, 16.6.2018, 10.6.2016)

VERKKOPELIANSOJA  satelee aina silloin tällöin. En suosittele kokeilemaan näitten mainosten linkkejä. Yleensä luvataan ilmaiskierroksia. Kun ilmaiskierrokset on pelattu, alkaa rahan nyhdäntä. Pahimmassa tapauksessa linkki vie sinut suoraan rikollisen sivulla, josta koneellesi saattaa latautua virus tai henkilötietosi urkitaan, muka pelisivuston tarpeisiin. ÄLÄ koskaan anna henkilötietojasi minnekään epämääräisille toimijoille. Ne ovat rikollisten keskuudessa haluttua kauppatavaraa ja niitä hyödynnetään verkkorikoksissa joista sinä (henkilötietojen mukaan)  joudut maksajaksi.
(21.2.2019)

LIIKETOIMINTAA - erilaista - pitäisi siirtää suuria rahasummia ulkomailta Suomeen ja apuasi tarvitaan. Tyypillinen huijjausyritys. Pankkisiirtoihin ja muihin kuluihin tarvitaan runsaasti rahaa jonka sinä maksat. Mitään osinkoja et tule koskaan saamaan.
Sinulta tilataan etätyötä tai tuotteitasi luvataan ostaa kasapäin mutta rahat jäävät saamatta. Ostajaa ei löydy karhuttavaksi. Liikesuhteet on aina syytä tarkistaa erittäin huolella. Onko koko firmaa edes olemassa ja toimiiko tämä henkilö siinä firmassa riittävin valtuuksin. Samoin liikekumppanin maksuvalmiudet ja pankkikelpoisuus on syytä tarkistaa. Sumessa tuetaan vientikauppaa joten apua näihin asioihin on saatavissa (esim. Asiakastieto Oy, KauppakamariTieto, Finnvera, Elykeskus). (10.2.2019, 4.11.2018, 13.3.2017)

AARTEITA löydetään myös silloin tällöin ja niiden maasta kuljetukseen tarvittaisiin rahojasi.
Merkillisiä tarinoita syötetään pajunköyden tavoin. Kultaakin olisi saavilla kilokaupalla edullisesti.
(12.4.2019, 12.2.2019, 10.12.2018, 29.4.2014)

KAIKEN KAIKKIAAN mitä tahansa e-mailpostia saatkaan, jossa joko suoraan tai kiertotien kautta, halutaan maksuja tai rahaa tai henkilötietojasi, ei tule ottaa tosissaan ensin tarkistamatta, onko tämä huijjausyritys. Yleensä se on. Kirje on saattanut tulla jopa kaverisi nimissä. ÄLÄ koskaan luota pelkkään lähettäjän sähköpostisoitteeseen sillä se voidaan väärentää kirjeeseen. Tarkista aina jollain tavoin, onko kirje todella aiheellinen ja tullut siltä henkilöltä tai firmalta, jolta se "näyttää" tulleen.

TARKISTUKSEN voit tehdä esimerkiksi suorittamalla verkkohaun kirjeen otsakkeella, tai jollakin avainsanalla itse kirjeessä. Pankkien sivuilla kerrotaan usein verkkoansoista joita on liikkeellä.
Tässäkin blogissa on runsaasti varoittavia esimerkkejä erilaisita e-mail ja verkkohuijjaustyypeistä ihan todellisina esimerkkeinä ja alkuperältään analysoituina. Klikkaa päivämääriä hakemistossa oikeassa palkissa. Valitse ensin vuosi ja sen alta löytyy kuukausi ja päivä.

TERVETTÄ JÄRKEÄ JA ONNEA MATKAAN

tiistai 28. elokuuta 2018

Nordean tietoturvapäivitys on ansa

Näitä pankkien nimillä tulevia ansaposteja saapuu aina silloin tällöin, mitä mielikuvituksellisismmilla teksteillä. Nordeassa ei ole tiliä mutta ne osuvat yleensä sellaisiin pankkien nimiin, joita olen joskus käyttänyt. Tosin Suomessahan ei niin kovin montaa isoa pankkia olekaan.

Tämän ansapostin linkki vei myjotform.com-sivuston lomakkeelle jolla henkilö, ja pankkitietojasi ilmeissti kerättäisiin pankkitilisi tyhjentämiseksi ja muihin rikollisiin tarkoituksiin.
Spämmi saapui Kookossaarilta (Cocos (Keeling) Islands, an Australian territory).

---------------------------------------e-maili---------------------------------------
Hyvä asiakaamme, 
Verkkopankissa tietoturvapäivitysten vuoksi verkkopalvelujen käyttäjien
on hyväksyttävä tietoturvapäivitys ja päivittää yhteystiedot ajantasalle. Päivitä tietosi ja tee tietoturvapäivitys   
(TÄSSÄ )  (LINKKI ON POISTETTU - SE VEI MYJOTFORMIN LOMAKKEELLE)
Prosessi järjestelmän ja tietojen päivittämiseksi on tehty
mahdollisimman helpoksi ja sujuvaksi. 
Käsittelemme rekistereissämme kaikkien asiakkaidemme tietoja samojen käsittely- ja tietoturvaperiaatteiden mukaisesti. Kaikkien asiakkaidemme tiedot ovat esimerkiksi pankkisalaisuuden, vakuutussalaisuuden tai vastaavan salassapitovelvoitteen alaisia tietoja riippumatta siitä, onko kyse henkilö- vai yritysasiakkaasta. Tietojen luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai lain perusteella. 
Ilman päivitystä pankkipalveluita voidaan joutua rajoittamaan. 
Rajoitukset koskevat maksukortteja ja verkkopankkia tai muuta tilin
käyttöä.
Terveisin 
Asiakaspalvelu 
Nordea Bank
---------------------------------------------------------------------------------------

Edellinen oli Osuuspankin nimellä tullut vastaava "tietotutva-ansa":
http://vaarallinenweb.blogspot.com/2018/08/osuuspankin-nimella-tullut-ansa.html
Edellinen Nordean tapaus
AKTIA huijjaus

-----TÄHÄN BLOGITEKSTIIN OLI TULLUT HUIJAUSKOMMENTTI-----

Security Before you get your site ready to go on the internet you must be certain that it's secure. It's therefore useful to have a minimum of 10 websites in every job. To know more about expired domains, browse this site.
---------------------------------------------------------------------------------------------
Poistin linkin. Tämä kommentti yritti myydä verkkosivutilaa ja domain nimiä. Tekstin mukaan turvallisuuden saavuttamiseksi täytyy olla vähintään 10 eri verkkosivustoa per projekti. Minulla on vain yksi per projekti ja olen ollut ihan turvassa.
Kannattaa varoa kaikkia verkkopalstojen kommentteja, jotka eivät oikeasti vaikuta liittyvän mitenkään blogin tai sosiaalisen median päivityksen sisältöön.