AKTIA PANKIN NIMISSÄ ANSAPOSTIA

 Tämä, ikäänkuin "Aktia pankista" saapunut kirje on huijausyritys, jossa pankkikirjautumisesi varastetaan ja tilisi tyhjennetään. ÄLÄ KLIKKAA!

Kirjeen lähettäjän todellinen osoite on "fines-group@kagoya. net" ja linkki veisi sinut netin mustalla listalla olevalle rikollisen koneelle. 
Asioi aina pankissa vain pankin todellisen osoitteen kautta, EI minkään nettilinkin kautta, koska muuten et voi taata, että kirjautrumisesi ei mene verkkorikolliselle.

-----------------------------------------------------KIRJE------------------------------------------------

 

VAARALLINEN JA OLEMATON VIDEOYSTÄVÄTÄR

Näitä vastaavia "seurusteluansoja" saapuu jatkuvasti. Oleellista on, ettei näiden linkkeihin, eikä VIDEOIHIN kosketa. Videotiedostot ovat yksi tapa ujuttaa joko VIRUS koneellesi tai kiristää sinua, jos erehdyt postaamaan oman videosi, tai osallistut video chattiin.
Oman laitekameran linssi tulee pitää peitettynä aina, kun sille ei ole tarpeellista käyttöä.

Näissä kirjeissä olevat linkit on todettu VAARALLISIKSI  Norton Virustorjunnan listoilla.

Molemmissa kirjeissä domain on rekisteröity Turkissa ja lähettänyt kone on Ukrainassa. Lähettäjämaa ei tarkoita, että lähettänyt "organisaatio" tai henkilö olisi maan kansalainen. Kirjekopion alapuolella on seuraava samanlainen eri osoitteesta. Saman lähettäjäporukan sormenjäljin.

----------------------------------------------KIRJE--------------------------------------------

SAMAA SARJAA VIDEOANSOJA ERI OSOITTEESTA

MEDICARE KYSELY ANSA MOSKOVASTA

Tämä on tyypillinen henkilötietojen varkauteen perustuva ansa. Sinulta udellaan henkilötiedot ja mahdollisesti myös vaaditaan "vahva kirjautuminen" = pankkikirjautuminen, jonka avulla pankkitilisi tyhjennetään.
Kirjeesä on vain yhteen osoitteeseen johtava linkki, joka on virustorjunta-alan toimijan, Falcon Sandbox Reports, mukaan MALICIOUS = VAARALLINEN. Myös Norton Safe Web varoittaa osoitteesta.

Kirje noudattelee venäjältä aikaisemmin saapuneita ansaposteja. Liitteet ovat mahdollisesti VIRUKSIA tai niiden osia, joita lataamalla koneellesi saadaan kone vihollisen haltuun.

--------------------------------------------KIRJE------------------------------------------

Kirje esittää tulevansa osoitteesta: "Allianz Care<noreply@yhdistysavain. fi", joka on hämäysosoite.
Kirje saapuu Venäjältä, Moskovasta.
Venäläiset yrittävät saada haltuunsa mahdollisimman monta eurooppalaista konetta sotansa jatkotoimia varten. Älä anna venäläisille mahdollisuutta käyttää konettasi sotatoimiin, vahingoittamaan Suomen kunnalliselle infralle ja taloudelle tärkeitä laitteita ja järjestelmiä.

S-Pankki - ansoja saapuu niputtain

S-Pankin nimissä saapuu nyt useampiakin huijauskirjeitä.
ÄLÄ MISSÄÄN TAPAUKSESSA KLIKKAA MINKÄÄN PANKIN S-POSTIN LINKKIÄ. NÄMÄ OVAT HUIJAUSKIRJEITÄ, JOIDEN LINKEISSÄ KIRJAUTUMISESI JA PANKKITILISI ANASTETAAN.

Nämäkin kirjeet tunnistaa heti lähettäjäosoitteesta huijauksiksi.

Linkit vievät rikollisen rakentamalle kaapparisivulle, jossa pankkitunnuksesi varastetaan ja tilisi tyhjennetään.

---------------------------------------KIRJE-----------------------------------

Norton Safe Web varoittaa tämän kirjeen linkin VAARALLISUUDESTA!
Myös lähettänyt sakasalainen kone on mustalla listalla.

Viisi verkkoturvayritystä on listannut tämän kirjeen linkin VAARALLISEKSI

Finanssivalvonta teki aikanaan suuren virheen ulkoistaessaan "asiakastuntemisen" pankeille. Sieltä tämä henkilötietovarkausmalli aikoinaan lähti. Nyt asiakasturvallisuus on todellakin vaarassa.

SANOMA OY:n tiedoilla vaarallista postia

Tämä kirje vaikuttaa olevan edellisen kirjeen lähettäjäporukoilta. Tässä on piiloitettu asioita vain enemmän. 
Kaikki lähdekoodissa oleva viittaisi siihen, että ansakirje on Sanoma Oy:n mainoksen ja linkkien pohjalta rakennettu, ilmeisesti spämmi-suodattimia hämätäkseen.

Lähettäjän osoite analysoituna: "Norton-luokitus VAROITUS. Norton Safe Web on analysoinut sivuston rtnsoftware. com turvallisuus- ja tietoturvaongelmien osalta."

Kirje esittelee kuvana myös aivan muunlaisen "tuotteen", kuin Sanoma Oy:n.
Vaarallinen linkki on, kuten edellisessä kirjeessä, tuo:
"Ongelmia tämän sähköpostin katsomisessa? Klikkaa tästä." (ÄLÄ KLIKKAA äläkä koske LIITTEESEEN)

NORTON Safe Web virustorjunta luokittelee myös linkin "systeme. io" kuuluvan vaarallisiin. "MALICIOUS". Norton-luokitus Varoitus.

-------------------------------KIRJE-------------------------------------

KIRJE TEKSTIMUODOSSA

Vaarallinen linkki toistuu eri otsakkeiden alla, kuten edellisessä kirjeessä tuo:
"Ongelmia tämän sähköpostin katsomisessa? Klikkaa tästä." (ÄLÄ KLIKKAA TÄMÄ ON SAMA ANSA JA YHTÄ VAARALLINEN). Lähettäjäosoite on venäläinen.

SEURUSTELUANSA

Minulla ei ole profiilia millään seurustelupalstalla joten ei voi olla "osumaakaan".
Tämä on tyypillinen seurusteluansa. Kirje on lähetetty Turkista.
Tarkistin "message" -linkin domainin ja se on todettu Norton Safe Webin toimesta VAARALLISEKSI.

---------------------------------------------KIRJE---------------------------------------

Lukuisa määrä e-mailansoja on alkanut saapua ".pro" ylätason domainilla päättyvin email-osoittein. Kannattaa suhtautua varauksella myös  .pro loppuisiin linkkeihin kirjeissä. Kun verkkorikollinen häädetään ulos yhden rekisterinpitäjän sivustoilta (leipomasta feikki-domaineita), huijari etsii seuraavan löperömmän rekisterinpitäjän.

Halvat domainrekisteröinnit ja linkkien lyhennyspalvelut, suosivat verkkorikollisia. Tuottamalla suuren määrän valedomaineita, rikollinen pystyy toimimaan aina hetken verkossa näennäisen "luotettavana", koska virustorjuntafirmat eivät ehdi tarkistaa huijareiden toiminnan vaarallisuutta, jos linkin päässä ei ole suoranaista virusta. Mm. henkilötietojen keruusivut näyttävät virustarkistuksen suuntaan aluksi vaarattomilta.  Nämä "seurustelupalstat" ovat yksi suuri, laiton, henkilötietojen kerääjäjoukko. Seurustelun nimissä lähetetään myös viruksia uteliaan klikkailijan koneelle.

LAINAA VAIKO LOPULLINEN TILINTYHJENNYS

Tämän kirjeen linkkiosoite vie tunnettuun huijarin ylläpitämään, tai hakkeroimaan osoitteeseen. Toisin sanoen, ÄLÄ KLIKKAA! Lainaa et tule saamaan mutta menetät pankkitietosi huijarille ja tilisi tyhjennetään. Digitalfinans on olemassaoleva firma MUTTA tämän kirjeen linkit eivät vie tämän toimijan sivustolle. Nimen käyttö on hämäystä.

Lähetysosoite on myös erittäin epämääräinen. Se viittaa kiinalaiseen oppilaitokseen mutta ei missään tapauksessa minkäänlaiseen rahalaitokseen. 

Linkin osoitteesta ScamAdviser kertoo, että osoite on "We discovered mainly negative reviews for this site", eli enimmäkseen kielteistä palautetta tästä sivustosta on saapunut heille. Hybrid Analyses antaa tulokseksi: " MALICIOUS Threat Score: 70/100". Uhkan aste on 70/100. Samoin Nortonin Virustorjunta kertoo: "Varoitus! Norton Safe Web on analysoinut sivuston "ebtrk3. com" turvallisuus- ja tietoturvaongelmien osalta vaaralliseksi. 

-----------------------------------KIRJE-------------------------------

VAARALLISET LIVEKAMERAT

Webbikamerat ovat yksi katalimmista ansatyypeistä. Chatti Appien yhteydessä saapuu koneellesi mahdollisesti myös (tai ainoastaan) VIRUS. Videochattien varjolla saadaan tehokkaasti levitettyä haittaohjelmia. Pornoasioissa järjelläkin on tapana seisoa.

Yksi suurimmista vaaroista on sessioista tallennettujen videoiden käyttö kiristyksessä. 
Näitä tallenteita uhataan levittää kaveripirillesi ja omaisillesi. ÄLÄ KLIKKAA. TÄMÄ ON ANSA!
Verkkolaitteiden, huijarin haltuunsaamia laitekameroita käytetään myös salakuvaukseen. Yksityisyytesi on mennyttä ja sinua voidaan kiristää kuvatulla materiaalilla.

Kone, jolle linkki vie, löytyy vaarallisten roskapostittajien listalta. Samoilta listoilta löytyy myös tämän kuvassa olevan kirjeen postittajan osoite. 

-------------------------------------KIRJE-----------------------------------

ELISAN TUPLAMAKSU - HUIJAUS

ÄLÄ KLIKKAA LINKKEIHIN. TÄMÄ ON HUIJAUS!

Virustorjunta: ScamAdviser, kertoo, että linkki on "Malicious (100%)". Täys pommi.

Näitä saapuu kaikkien palveluntarjoajien nimissä. Olkaa tarkkana.

----------------------------------KIRJE----------------------------------

WHATSAPP ANSA

 Tämä kirje on suoraa jatkoa edelliseen massapostitukseen. Erona on ainoastaan, että tässä ratsastetaan Whatsapp -sovelluksen nimissä. Jokainen linkki tässä kirjeessä vie samaan ansaan. Älä klikkaa mihinkään. Kolme virustorjunta-alan yritystä on listannut linkin VAARALLISEKSI.

-------------------------------------KIRJE-----------------------------------

WhatsAppin nimissä on yritetty naruttaa ihmisiä aikaisemminkin. Tosin kaikki sosialisen median alustojen nimissä saapuvat kirjeet on syytä tarkistaa huolella, ennenkuin klikkaa yhteenkään linkkiin. Kannattaa lähteä aina siitä, että kyseessä on huijaus ja linkki saattaa tuoda koneellesi VIRUKSEN. Näitä kirjeitä saapuu, vaarallisimmillaan, jopa ystäväsi nimissä.

Vanhoja WhatsApp ansoja:
https://vaarallinenweb.blogspot.com/2017/05/whataapp-ansa.html

Varoitin WhatsApp viesteistä aiemmin vuonna 2016: http://vaarallinenweb.blogspot.fi/2016/01/whatsapp-virus-liikkui-sahkoposteissa.html
Sekä vuonna 2014: http://vaarallinenweb.blogspot.fi/2014/03/videoansa.html

ISO KASA VENÄLÄISTÄ ANSAKSI TUOTETTUA RAKKAUSPOSTIA

Venäläinen seurusteluposti kannattaa ohjata suoraan roskikseen.
Nämä ovat niitä ORJAKONEHANKINTOJA. Kun klikkaat linkkiä saapuu joka linkistä sama VIRUSPAKETTI, joka valjastaa koneesi Kyberhyökkäyskäyttöön, tai spammialustaksi.
Näiden seurusteluansojen ilmiasu on yleensä aina sama. Nimet ja lähetysosoite vain vaihtuu.

KUVAKAAPPAUKSIA ESIMERKKIPOSTEISTA

SAMA KAAVA

SAMA KAAVA

Kaava on sama, kuten tiedoston osoitekin. Visuaalinen ilme saattaa vaihdella. "nimet" ja tekaistut sähköpostiosoitteet vahtelevat. Tämä on VAHINGOLLINEN KAMPANJA JA ON OSA VENÄJÄN KYBERSOTAA:

X-Original-Sender: from@xylasma. com
Received: from xylasma. com (xylasma. com [185.244.50.197]) (Valkovenäjältä, Minskistä)
http://xylasma. com/ts16EW_OcZW

X-Original-Sender: from@ivatas. com
Received: from ivatas. com (unknown [195.19.92.196]) (Moskovasta)
http://ivatas. com/ts16EW_OcZE

X-Original-Sender: from@tolerni. com
Received: from tolerni. com (tolerni. com [188.119.120.150]) (Moskovasta)
http://tolerni. com/ts16EW_OcZE

X-Original-Sender: from@diophe. com
Received: from diophe. com (unknown [95.213.216.165]) (Pietarista)
http://diophe. com/ts16EW_OcZE

Sman toiminnan jatkoa GMAILin kautta. Näin peitetään myös todellinen lähettäjämaa Venäjä. Kaikki vastaavat aurusteluun tähtävät kirjeet ovat ansoja.

X-Original-Sender: valfredokaplan@gmail. com

Received: from mail-ed1-f48.google. com (mail-ed1-f48.google. com [209.85.208.48]) (GMAIL)

http://traldens. com/ts16EW_OcZE

X-Original-Sender: nhamngochuy36288@gmail. com

Received: from mail-pl1-f179.google. com (mail-pl1-f179.google. com [209.85.214.179]) (GMAIL)

Haluan kokeilla ja saada kalusi todella kovaksi!

Destiny Murphy<nhamngochuy36288@gmail. com>

http://cusanor. com/ts16EW_Oz07

X-Original-Sender: aparadhikinga042@gmail. com

Received: from mail-ej1-f41.google. com (mail-ej1-f41.google. com [209.85.218.41]) (GMAIL)

Haluaisin seurustella kanssasi ja ehkä olla tyttöystäväsi!

?????? ????<aparadhikinga042@gmail. com>

http://fritero. com/ts16EW_Oz07

Miksi lopetit asiat niin nopeasti? Se ei ollut oikein! (VAIN VAARALLINEN LIITE ei linkkiä)

X-Original-Sender: kosturabrigida@gmail. com

Received: from mail-wm1-f66.google. com (mail-wm1-f66.google. com [209.85.128.66]) (GMAIL)

DAMIANA VITAL ANSA

Vaihdevuosiin vetoava "lääkeansa". Saapuu Kazakstanista mutta domain on rekisteröity Venäjälle, Moskovaan. Peiteosoite oli: "<newsletter@24pay.me>"
Tämän roskapostikirjeen linkkejä EI SAA KLIKATA!
Jos tarvitset tuotteen, mene tuotetta myyvän apteekin virallisille sivuille, tämä kirje on ansa.

---------------------------------KIRJE--------------------------------

VENÄLÄISET TROLLIT HALUAVAT KIITTÄÄ

Venäläiset trollit haluavat kiittää, koska suomalaisia on niin helppo huijata. Tämä kuuluu venäläisten trollien huijauskirjesarjaan ja seuraa niiden tunnusmerkkejä, ilmiasuaan myöden.

Lirje on lähetetty Venäjältä osoitteesta "Received: from jrosset. ovh" jollaista osoitetta ei virustorjuta löydä.  Lähettänyt kone IP eli kone on Moskovassa. Lähetysosoite on piilotettu "info-omasp" alkuisen näennäisosoitteen alle. Tuo osoite viittaa vanhaan OmaSP -pankkiansaan. Laska trolli ei ole vaivautunut keksimään uutta peiteosoitetta. Hyvä niin.

"Katso se selaimessa" -linkki, kuten kaikki muutkin kirjeen linkit, vie "dukdns. com" salattuun osoitteeseen eli varmaan ansaan. 
"Reply" osoite (vastaa), vie virustorjunta Norton Safewebin skannauksen mukaan vaaralliselle sivulle sekin. "Varoitus Norton Safe Web on analysoinut sivuston xbumtihtz. com turvallisuus- ja tietoturvaongelmien osalta." Peiteosoite "bille-billewitz. de" on varastettu koomiselta teatterilta.

Nämä viestit EIVÄT SAAVU LUOTETTAVSTA LÄHTEESTÄ, kuten kirjeessä väitetään.

-----------------------------------KIRJE---------------------------------------

AKUSOLI väsyneille jaloille heidän tarvitsemansa tuki

 Näitä terveyteen liittyviä ansaposteja saapuu aina silloin tällöin. Tämä on poimittu muistutukseksi: ÄLÄ MENE LANKAAN! Teititteletkö sinä jalkojasi? Olisko lähettäjällä irtoproteesit?

Tämä kirje kuuluu luokkaan "piiloitetut osoitteet" eli linkin osoite vie http://alisaneto.duckdns. org/cl/52... jne. palvelimelle. "Duckdns" on ilmainen osoitteenpiiloituspalvelu, pääasiassa verkkorikollisille. Kuka muu tarvitsisi verkko-osoitteensa kadottamista?

Jos linkissä näkyy tuo "jokunimi.duckdns.org" voit olla melkovarma, että kyseessä on ansa ja vaarallinen kirje. Hämäysosoite eero @ centeo.fi  -  piilottaa alleeen ennestään tutun venäläisen verkko-osoitteen, joten VAARA ON TODELLINEN. ÄLÄ KLIKKAA!

-------------------------------------KIRJE-----------------------------------------

SUMOFORUM TOIMII VENÄJÄN NÄENNÄISPOSTITOIMISTONA

Venäjältä saapuu nyt runsaasti haittapostia. Kertooko tämä maasotatilanteen epätoivoisuudesta, vaiko terästetystä verkkohyökkäyksestä Suomeen? Tällainen tyhjä sotkukirje vaikuttaa jo todella epätoivoiselta yritelmältä.
Kaikki kirjeet lähettäjältä "sumoforum. net" (poista tyhjä väli pisteen jälkeen jos kirjoitat osoitteen roskapostisuodattimeesi) kannattaa ohjata roskakoriin. Tämä osoite on peiteosoite mutta toimii tunnistimena roskapostille. "newsletter" on hyvä tunniste sinulle, että kyseessä on todennäköinen roskapossti. 

--------------------------------------KIRJE--------------------------------------

VENÄLÄINEN LÄHETTÄJÄOSOITTEENA KÄYTETTY skyboundideas ja replyosoite: ipimztloa. com NÄYTTÄISIVÄT POISTETUN VERKOSTA MUTTA EN SUOSITTELE KOKEILEMAAN REPLYÄKÄÄN ILMAN VANKKAA VIRUSTORJUNTAA

AUTOLIITTOHUIJAUS VENÄJÄLTÄ JATKUU

Näitä Autoliiton nimissä lähetettyjä huijauskirjeitä satelee nyt postilaatikoihin.
Jokaisen sylttytehdas sijaitsee Venäjällä ja niiden linkit vievät ansaan. 

ÄLÄ KLIKKAA MITÄÄN LINKKIÄ tällaisessa tai vastaavassa kirjeessä. Jokainen linkki vie ansaan.

-----------------------------------------KIRJE-----------------------------------------

ALLA OLEVA, ASTETTA KEHITTYNEEMPI HUIJAUSKIRJE, OLI KORISTELTU KUVILLA
Mikä ihmeen "kyselyalue"? Luultavasti huijarin käännösvirhe. Tämä ei ole suinkaan ilmainen lahja, enkä ole tämän firman asiakas. Pahimmassa tapauksessa koneellesi saapuu Venäjältä VIRUS. ÄLÄ KLIKKAA MITÄÄN LINKKIÄ!

Peiteosoitetta "info-omasp@bille-billewitz. de" on käytetty useissa muissakin Venäjältä saapuneissa huijauksissa, joten se kannattaa suodattaa roskiin sähköpostiohjelmassa. "info-omasp" on jäänne OmaSP pankkihuijauskirjeestä.

HUIJARIN VAIHTUVIA IP OSOITTEITA

Kopsasin tähän malliksi, miten huijauspostin linkkien IP osoitteet voi helposti havaita ja tunnistaa.
Jokainen tässä artikkelissa oleva osoite on vaarallinen - mutta ne eivät tässä esitysmuodossaan toimi turvallisuussyistä.

POSTISSASI VAARALLISEN LINKIN NÄET  KOHDISTIMEN OLLESSA LINKIN PÄÄLLÄ. ÄLÄ KLIKKAA! 

PUNAISELLA VÄRJÄTTY on vaarallinen koneosoite ja Sininen osuus on samana säilyvä osa, joka vie varsinaiseen ansaan joka on koneesi haltuun ottava virus tai henkilötietokalastelu tai molemmat

---------------------------------IP OSOITTEITA--------------------------------

http://lPSptgoTMtR@ 142.202.191.225/cl/4096_md/112/1220/1443/108/9848
koneen omistaja: Dynu Systems Incorporated
VAROITUS! Norton Safe Web on analysoinut sivuston 142.202.191.225 turvallisuus- ja tietoturvaongelmien osalta

http://QCLlBDyPG@ 93.99.104.48/cl/4017_md/112/1218/1461/108/9848
VAROITUS! Norton Safe Web on analysoinut sivuston 93.99.104.48 turvallisuus- ja tietoturvaongelmien osalta - (kaikki samalla kone IP:llä olevat sivut tässä alla)

http://YSImEdhkJ@ 93.99.104.48/cl/4017_md/112/1203/1461/108/9848

http://GaAlKkSvn@ 93.99.104.48/cl/3920_md/112/1211/1453/108/9848

http://efiWFpgkw@ 93.99.104.48/cl/3977_md/55/1217/1447/108/9848

http://VLcIUuuPD@ 93.99.104.48/cl/3994_md/55/1205/1452/108/9848
koneen omistaja: Zdenek Klauda - FinalTek.com  (kone DNS mustalla listalla. Kone saattaa olla varastettu huijauskäyttöön)

http://nksCtPzTQ@ 23.95.73.97/cl/3851_md/112/1204/1444/108/9848
koneen omistaja: BrainStorm Network Inc.
TESTAAMATON OSOITE (mutta sisältö on vaarallinen testattujen osoitteiden mukaan)

POIKKEUSTAPAUS

http://FReyslOEr@ 142.202.191.225/dDF2VTFOTitVVUFLbE1rZDlWenZmQ3JkaWlRRnBnbDdScVQxdXJQeFVIZXlBTjYwM0RQaXE3SFhER2g5OGRKZnhUaWtoam1ZZ09SMlg0ZnlNYXRwN2NPMHZVSmphdzRvNXNNS0JwdUdsbkU9
koneen omistaja:  Dynu Systems Incorporated
VAROITUS! Norton Safe Web on analysoinut sivuston 142.202.191.225 turvallisuus- ja tietoturvaongelmien osalta

NESPRESSOn nimissä - huijausyritys

Näitä eri tuotteitten nimissä tulevia e-maileja on syytä varoa.

En ole Nespresson asiakas tai käyttäjä, joten esim. minulla ei ole mitään kontaktia ollut tuotteeseen tai firmaan koskaan. Toiseksi, tämä viesti ei saapunut Nespresson osoitteesta. Kolmanneksi, viestin linkit eivät vie Nespresson osoitteeseen tai palvelimelle.
ÄLÄ KLIKKAA linkkiä! Virusturvayritys varoittaa linkin osoitteesta.

Kahden euron menetys ei tunnu paljolta mutta rikollinen saa laajasta onnettomien asiakkaiden joukosta kerättyä henkilötietoja ja osoitteita, joilla huijari pääsee tilaamaan eri verkkopalveluita ja tuotteita sinun laskuusi. Myös tuo 2 euron maksu vaatii käyttämään jotain verkkomaksuvälinettä (mahdollisesti Klarna), jonka kirjautumissivu on rikollisen rakentama ansa ja kirjautumistietosi kaapataan ja tilisi tyhjennetään.

-------------------------------VIESTI----------------------------

KANTA.FI, VERO.FI, SUOMI.FI, MAISA.FI - HUIJAUKSET

TÄRKEIDEN VERKKOPALVELUIDEN NIMISSÄ HUIJATAAN

KANTA.FI (OMAKANTA), VERO.FI, SUOMI.FI, MAISA.FI ,  -nimissä lähetetään ansapostia, jolla on tarkoitus kalastella sisäänkirjeutumistiedot. 

Tärkeitten palvelujen sisäänkirjautuminen tapahtuu pankkitunnuksilla, joten avaat rikolliselle pääsyn pankkitilillesi, jos erehdyt luulemaan saamaasi kirjettä aidoksi.

Mistä tunnistat huijaussivuston?

- katso lähettäjäosoite (joka näkyy punaisessa ovaalissa, näissä kirjekopioissa) esim. "erose(.)com" EI OLE "kanta.fi"
Vastaanottajanosoitteen kohdalla tulisi olla sinun osoitteesi. Tässä lukee hämäykseksi "Kanta.fi"

- ANDROID KÄNNYSSÄ lähettäjänosoitteen saa näkyville asettamalla sormi kevyesti pieneksi aikaa lähettäjänimen päälle. Lähettäjänimeä EI SAA NAPAUTTAA, sillä silloin känny tulkitsee sinun lähettävän vastauksen ja sitä sinun EI tule tehdä koskaan huijauskirjeen kysessä ollen. Tässä ensimmäisessä viestikopiossa lähettäjänimi on tuo "Kanta.fi" joka on hämäystarkoituksella "peittämässä" todellista osotetta.

Sormesi viereen ilmestyy pieni ikkuna, jossa todellinen osote lukee.

ÄLÄ KOSKAAN klikkaa kirjeen linkkejä, mennäksesi näihin tärkeisiin palveluihin, vaan kirjoita tuo palvelun todellinen osote selaimen osotekenttään suoraan!

-----------------------------HUIJAUSKIRJEISTÄ KOPIOITA--------------------------------

 Myöskään "erode(.)com" EI OLE "vero.fi"
Vastaanottajan kohdalla tulisi myös olla sinun osoitteesi.

 Myöskään "erose(.)com" EI OLE "suomi.fi"
Vastaanottajan kohdalla tulisi myös olla sinun osoitteesi.

Tällä ansakirjeellä ja sen rikollisen palvelimelle vievän linkin avulla urkitaan henkilö- ja pankkitietosi.
Jokaisen, tämännäköisen viestin linkki, vie virusturvayhtiön vaaralliseksi ilmoittaneelle sivulle.

Vahvaa tunnistautumista (pankkitunnistautuminen) vaativaa linkkiä ei saa klikata, tai  kirjautua suoraan kirjeitten linkeistä. Jos uskot, että sinulla on asiaa esimerkiksi suomi.fi - palveluun, kirjoita selaimesi osoitekenttään "suomi.fi" - tämä koskee myös "omakanta.fi",  "kanta.fi", "maisa.fi", "vero.fi", sekä kaikkia pankkien osoitteita. 

Omakantaan ja muihinkin kirjeutumisiin löytyy verkossa ohjeet:
https://www.kanta.fi/kirjaudu-turvallisesti-omakantaan

KARVALAKKITREFFIANSA JA PELIANSA INTIASTA

Kirjeet perustuvat vastaanottajan uteliaisuuteen.

REPLY, eli vastaukseksi merkitty posti. Tämä on huijauksissa erittäin yleinen tapa yrittää kiinnittää huomio. Kirje on jaeltu neljälle sähköpostiosoitteelle (tekaistulle), joten syntyy vaikutelma ryhmätapaamisesta. Kun sitten oikeasti ei kerrota mitään, utelias lähettää itse REPLY postin, eli vastaa kirjeeseen ja joutuu ansaan.
Lähetyksen kellonajasta (10.15) voi päätellä, että kirje on lähetetty Intiasta. Saapui kello 5.35 Suomenaikaa. Tulee pitkä treffimatka, joten vastaajaa jallitetaan ihan vaan sähköpostitse.

-------------------------------KIRJE-----------------------------------

HIEMAN AIKASEMMIN SAAPUI TÄMÄ KIRJE

Kirje on hyvin samankaltainen edellisen kanssa. Kirje on lähetetty myös Intiasta muutamia tunteja aikaisemmin. Tässä kalastellaan pelureita. Ilmaisten kierrosten täky on hyvin yleinen, eikä tarkoita muuta, kuin peliriippuvaisten vedätystä pelaamaan rahansa. Ilmoittautumisella kerätään henkilötietoja, joita sittemmin voidaan käyttää verkossa rikolliseen toimintaan.

Koko kuvapinnan kattavan linkin osoite on merkitty virustorjuntaohjelmatalon listoilla VAARALLISEKSI!. Punaruskealla taustalla on iso yhtenäinen kuva. En hakenut kuvaa, koska sekin linkki oli todettu VAARALLISEKSI. Se olisi viennyt HTML sivulle. Verkkosivuja ikäni tehneenä tiedän, että tavallinen HTML sivukin sisältää selattaessa laukeavia linkkejä ja koodeja.