SUOMI.FI HUIJAUS JÄLLEEN LIIKENTEESSÄ

 Tämä huijaus on helppo tunnistaa lähettäjän osoitteesta, joka ei ole "Suomi.fi", vaan tuo nuolisulkeissa näkyvä: <contactss@cntctswebfg(.)com> joka on Islantiin, Reykjavikiin rekisteröity domain. Omistajannimi on peitetty. Tämän kaltaista rekisteröintitapaa käyttävät useimmin verkkorikolliset. Rikollinen itse ei asu varmastikaan Islannissa. Muita vakiomaita ovat Hollanti / Alankomaat ja useat kaukomaiden pikkuvaltiot.

Linkki veisi rikollisen kaapparilomakkeelle: "enidnisidnrogb(.)info/" omistajatiedot kaikki on peitetty. Tälle osoitteelle ei löydy verkosta konetta. Kone saattaa olla plokattu ulos verkosta rikollisen toiminnan vuoksi.

------------------------------------------KIRJE-------------------------------------

SUOMI.FI HUIJAUS JA OMAVERO HUIJAUS

Nämä OmaKanta, Suomi.fi ja Omavero huijaukset ovat erittäin vaarallisisa, koska niissä käytetään pankkitunnistautumista. Huijari kaappaa linkin päässä olevalla lomakkeellaan pankkitietosi ja tilisi tyhjennetään, tai nimissäsi hankitaan verkosta lainaa. Kiire on yksi huijauksen tunnusmerkeistä. Lähettäjän postiosoite on WOT-luokitukseltaan (Web Of Trust) "epäilyttävä". Kirje ei ole saaapunut Suomi.fi-palvelusta. Linkkiosoite on luokieltu VAARALLISEKSI.

----------------------------------KIRJE----------------------------------

NÄMÄ HUIJAUSPOSTIT OVAT JOPA IHAN SAMAN NÄKÖISET
SISÄLLÖT OVAT TOISTENSA KOPIOITA

SUOMI.FI ansa on liikkeellä jälleen

Näistä "suomi.fi" ansoista on varoitettu runsaasti mutta tässä varoitan kerran vielä.

Tällä ansakirjeellä ja sen rikollisen palvelimelle vievän linkin avulla urkitaan henkilö- ja pankkitietosi.
Yhteenkään vahvaa tunnistautumista (pankkitunnistautuminen) vaativaa linkkiä ei saa klikata - käyttää suoraan kirjeitten linkeistä. Jos uskot, että sinulla on asiaa esimerkiksi suomi.fi - palveluun, kirjoita selaimesi osoitekenttään "suomi.fi" - tämä koskee myös "omakanta.fi",  "kanta.fi", "maisa.fi", "vero.fi", sekä kaikkia pankkien osoitteita. 

----------------------------------------------------KIRJE-----------------------------------------------

 

Kirje ei saavu suomi.fi palvelusta, vaan rikollisen tekaistusta, hämäysosoitteesta "X-Original-Sender: suomi@e-mail(.)fi" jossa merkitsevä osoitteen osa on "e-mail(.)fi", jonka paikalla pitäisi siis olla "suomi(.)fi", tai pankkien tunnukset, tai veroviraston osoite jne...

https://rcl.ink/riQeq?https://www.suomi(.)fi/verkkopalvelussa

LINKKI vesi sinut sivulle jonka kolme verkkoturvayritystä on merkinnyt VAARALLISEKSI.
Linkin kirjallinen muoto on puhdasta hämäystä.

AIKAISEMPI VAROITUS SAMASTA HUIJARISTA:
https://vaarallinenweb.blogspot.com/2023/08/suomifi-huijaukset-jatkuvat.html

SUOMI.FI TUNNISTAUTUMISHUIJAUS 2

Seuraava postaus kertoo syvällisemmin näistä huijaustyypeistä.
https://vaarallinenweb.blogspot.com/2024/01/huijauslinkkien-vaaran-paikat.html?sc=1704197425958#c2743530822824619225

Tämän kirjeen linkit vievät huijarin näköissivulle, jolla rosvo kalastaa pankkitunnistautumistietosi ja tyhjentää tilisi. Kirje ei tule suomi.fi palvelusta, vaan osoitteesta "<suomi.fi@info(.)com>" Tämä on lähetetty Saksasta, huijarin "info.com" osoitteesta. Näkyy kuvakaappauksessa paksuviivaisessa punaisessa laatikossa. Linkit vievät huijarin näköissivulle, ei "suomi.fi" palveluun.

------------------------------------KIRJE---------------------------------

Kun näet linkin todellisen osoitteen (hiiri linkin yläpuolella) ÄLÄ KLIKKAA jos näet tuossa punaisessa laatikossa näkyvän kaltaista sotkua. Huijarit piiloittavat oikeat linkkiosotteensa lyhennyspalvelujen avulla, jolloin heidän jäljilleen on vaikeampaa päästä. Onneksi verkossa on palveluja, jotka auttavat linkin selvittämisessä. tuo "rcl.ink" on luokiteltu verkossa "turvattomaksi", joka on totta ainakin edellä mainitusta syystä. Et voi koskaan tietää, mitä lyhenteen takaa koneellesi saapuu.

Varoitus VERO ja OMAVERO -huijauksista. Mm verovirasto , Maisa ja Omakanta, käyttävät suomi.fi tunnistusta. OLE SEN KANSSA ERITTÄIN VAROVAINEN äläkä klikkaa kirjeissä olevia linkkejä. Kun olet lukenut nämä artikkelit, ymmärrät miksi. https://vaarallinenweb.blogspot.com/2023/12/vero-huijauksia-liikkeella.html

VERO - OMAVERO - HUIJAUKSIA LIIKKEELLÄ

Kyberturvallisuuskeskus varoittaa. https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyberturvallisuuskeskuksen-viikkokatsaus-102023

Näin vuoden vaihteen tiimoilla liikkuu erilaisia verotukseen liittyviä huijauksia.

Kännyyn, tai sähköpostiisi saattaa tulla viesti, ikäänkuin "verottajalta". ÄLÄ KOSKAAN mene omavero- tai veroviraston sivuille tällaisen kirjeen tai viestin LINKEISTÄ.

Samoin hakukoneen haussa saattaa ensimmäiseksi nousta rikollisten valmistama "näköissivu", jolta linkit johtavat tunnistautumisansaan.

Turvallisinta on kirjoittaa itse selaimen osoitekenttään vero.fi tai omavero.fi.
Kun tunnistaumissivua osoittava linkki tulee näkyviin, TARKISTA, että linkin osoite päättyy pisteen jälkeen sanalla: ".suomi.fi" EI millään muullla. 

VAROTUS
Rikollisten käytössä on erilaisia osoteversioita muiden muassa "suomi-fi.org","SOUMI.fi" (OjaU vaihtaneet paikkaa), suomifi ja "suomi.com". Myös, jos suomi.fi tai suomi.- tai suomi.fi. sanan jälkeen on muita tunnuksia pisteen erottamana, linkki vie rikollisen valmistamaan ansaan.
Jos erehdyt tunnistaumaan pankkitunnuksillasi rikollisen sivulla, kuoleta pankkitilisi välittömästi.
Pankista saat lisäohjeet, miten menetellä jatkossa. 

Näitä huijauskirjeitä saapuu myös useasta eri osotteesta. Lähettäjänimen paikalla saattaa olla "verovirasto", "veroviranomainen", oma nimesi tai aivan mitä tahansa . Todellinen lähettäjäosoite paljastuu viemällä hiiri lähettäjänimen päälle. Kaikki sähköpostiselaimet eivät näytä todellista lähettäjää, vaan näyttää sen sijaan oman postipalvelun osoitteen. Lähettäjä selviää vasta lähdekoodista:"X-Original-Sender: sejase.sejase@lahettaja.fi". Usein rikollisen kirje on lähetetty ilmaispostiosoitteesta tekaistulla nimellä.

Hyvä kertomus linkkien vaaroista löytyy osoitteesta: https://vaarallinenweb.blogspot.com/2024/01/huijauslinkkien-vaaran-paikat.html?sc=1704197425958#c2743530822824619225

LISÄÄ AIHEESTA LÖYTYY ARTIKKELEISTA:

https://vaarallinenweb.blogspot.com/2023/04/suomifi-huijaus-ala-mene-lankaan.html
https://vaarallinenweb.blogspot.com/2023/06/suomifi-huijausten-sarja.html
https://vaarallinenweb.blogspot.com/2023/12/suomifi-kirjautumistunnusten-kalastelu.html
https://vaarallinenweb.blogspot.com/2023/08/suomifi-huijaukset-jatkuvat.html

MUISTA, ETTET KLIKKAA ROISKAPOSTIEN "UNSUBSCRIBE" LINKKIÄ. SE ON MYÖS VERKKORIKOLLISTEN KIRJEISSÄ ANSA

SUOMI.FI KIRJAUTUMISTUNNUSTEN KALASTELU

 Älä mene ansaan! Tämä on huijaus, jossa urkitaan kirjautumistietosi. Jos kirjaudut tämän kirjeen linkeistä, menetät pankkitilillä olevat rahasi huijarille ja avaat pääsyn kaikkiin palveluihin, jotka vaativat kirjautumistietojasi. Mm. aroilla terveystiedoillasi voidaan kiristää sinua.

Suomi.fi palvelun osoite päättyy domainnimeen "suomi.fi" ei kuten tämän huijauksen lähetysosoite.
Linkit vievät kryptattuun osoitteeseen "https://loom(.)ly/_tMJub8". Tämä osoite löytyy Virusuhkapalvelu Sucurin mustalta listalta.

-------------------------------KIRJE-----------------------------

SUOMI.FI HUIJAUKSET JATKUVAT

Tällä huijauksella kerätään tunnistautumistietosi ja henkilötietosi.
Kirje ei saavu info(@)suomi.fi osoitteesta, vaikka siltä erehdyttävästi näyttää.
------------------------KIRJE-----------------------

Linkki vie vaaralliseksi luokiteltuun osoitteeseen (rcl(.)ink/ZfT3Z)
Viesti on lähtöisin saksalaiselta koneelta, jossa sijaitsee kolme spämmipostittajaa.
Konetta ylläpitää: Michael Sebastian Schinzel trading as IP-Projects GmbH & Co. KG.
Tältä koneelta on saapunut runsaasti huijauspostia, joten sen voisi plokata ulos verkosta rikollisen toiminnan ylläpitäjänä. Kone saattaa olla kaapattu mutta koneen omistaja on velvollinen valvomaan palvelinkoneella tapahtuvaa toimintaa. Olen ilmoittanut "abuse" -osoitteeseen asiasta.

Suomi.fi HUIJAUSTEN SARJA

"Suomi.fi" tunnuksella lähetetyt tai linkitetyt sähköpostit ovat huijauksia.

Verkossa liikkuu eri aiheisia "Suomi.fi" osoitetta sisältäviä huijauskirjeitä.
Mm. Talouselämälehti varoittaa kirjeistä, joiden ostakkeena on: ”Ilmoitus yksittäisestä asumistuesta tulojen tarkastelun jälkeen vuodelle 2023”.

Myös tuttu, sosiaalialalla toimiva henkilö, on saanut tällaisen viestin. Hän tuntee alaa hyvin, joten huomasi heti kyseessä olevan huijauksen. Kirjeessä esiintyy vääriä tietoja.
Hän epäilee, että hänen tietonsa on mennyt rikollisille Vastaamon tietovuodon yhteydessä.

Talouselämä kertoo huijauksesta: https://www.talouselama.fi/uutiset/te/e938fa42-de2c-441b-86f5-1146512fe5a9?utm_term=Autofeed&utm_medium=Social&utm_source=Twitter#Echobox=1687363756

Kirje sisältää mm. nimesi, henkilötunnuksesi ja postiosoitteesi, jotka ovat peräisin tietovuodosta.

Asiasisällössä kerrotaan:

"Kirjoitamme sinulle ilmoittaaksemme, että tarkasteltuamme tulojasi ajalla 20. tammikuuta 2023 - 20. kesäkuuta 2023, olet oikeutettu yksittäiseen asumistukeen, jonka määrä on 231,54 €.

Tämä tuki myönnetään asumistukilain (1993/683) perusteella, ja sen tarkoituksena on tukea asumiskustannuksiasi.

Huomioithan, että kyseessä on yksittäinen avustus, eikä jatkuva etuus.

Henkilötietojesi turvallisuuden varmistamiseksi pyydämme sinua kirjautumaan www.suomi.fi portaaliisi käyttäen annettua kertakäyttösalasanaa: 56DD6."

Tämä kirjeen linkki EI VIE suomi.fi portaalin sivuille, vaan rikollisen palvelimelle, jossa pankkitietosi varastetaan. 

Edellisessä S-pankki-huijauskirjeessä käytettiin osoitetta: "suomi(.)com"

GOOGLEHAKU JOHTAA USEIN ANSAAN

ILTALEHTI KERTOO ESIMERKIN KRYPTOVALUUTTAHUIJAUKSESTA

Otan tässä aiheeseen kantaa yleisemmällä tasolla.
Tällä samalla "hakusivuoptimoinnilla", "hakusivumainonnalla" on mahdollista saada VALESIVU nostettua hakutuloksen kärkeen. Näin saadaan aikaan vaikutelma, että tuo kärkipäässä oleva hakutulos olisi se OIKEA.
Huijarit ovat valmistaneet näiden hakutulosten taakse luottokorttitietoja, pankkitunnuksia ja henkilötietoja kalastavia näköissivuja.
Näitä on tehty "verovirasto", "suomi.fi", "kanta.fi", "eri kryptovaluuttojen nimissä" ja eri pankkien nimissä.
Näihin hakutuloksissa oleviin linkkeihin EI SAA KOSKEA.

Kun asioit pankkitunnistusta tarvitsevilla sivuilla, mene sivulle aina vain virallisen yritysosoitteen kautta, EI koskaan GOOGLE HAULLA.

https://www.iltalehti.fi/tietoturva/a/30555c54-fe89-442a-84ac-9ee1d175e1f4
"– Valesivustojen, hakukoneoptimoinnin ja mainosten kautta tapahtuvia kryptohuijauksia on nyt liikkeellä. Ne on toteutettu samaan tapaan kuin pankkihuijauksetkin, joista on tiedotettu aktiivisesti kesästä lähtien, Pöyhönen sanoo."

SUOMI.FI HUIJAUS - ÄLÄ MENE LANKAAN!

Tämä on luokkaa pankkihuijaukset, jossa udellaan pankkitunnuksiasi.
Kirje EI tule "suomi.fi" - palvelusta vaan verkkorikolliselta "reply@viracorehost(.)com", joka yrittää urkkia henkilö- ja pankkikirjautumistietojasi.

JOS epäilet suomi.fi palvelun tietojasi joutuneen rikolliselle, ota yhteys suoraan oikean, todellisen verkko-ooitteen kautta EI TÄMÄN KIRJEEN LINKISTÄ!  Linkki vie verkkoturvayritysten vaaralliseksi luokittelemaan ja lyhenteen taakse piiloitettuun verkko-osoitteeseen "https://t(.)ly/DOUpP".

----------------------------------------KIRJE------------------------------------

Epäilyttävää toimintaa suomi.fi-ympäristössäsi
From     Suomi.fi
To     hannu.kuukkanen@xxxxxxxxxxxx
Date     Today 14:42


Hyvä herra/rouva,

Viimeaikaiset tutkimuksemme ovat paljastaneet, että Suomi.fi-palvelunne on sekaantunut petolliseen toimintaan ja että kolmas osapuoli saattaa käyttää palveluitanne. Palveluidenne turvallisuus on ensisijainen huolenaiheemme, joten olemme päättäneet rajoittaa tilapäisesti pääsyä Suomi.fi-palveluunne. Palauttaaksesi täyden pääsyn Suomi.fi-palveluun sinun on vahvistettava tietosi.

Palauta palvelusi täällä (tämä linkki vie ansaan - tässä kopiossa se on estetty)

Kun olemme vahvistaneet tietosi, saat meiltä puhelun mahdollisimman pian ja tilisi täysi käyttöoikeus palautetaan. Kiitämme sinua yhteistyöstäsi.

Ystävällisin terveisin,

Suomi.fi
---------------------------------------------------------------------------

VAROITUS TÄSTÄ KIRJEESTÄ G-mailissa.