Näytetään tekstit, joissa on tunniste tili. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste tili. Näytä kaikki tekstit

lauantai 26. lokakuuta 2024

PANKKIEN ASIAKASTIETOKYSELY - ANSAT

Nämä pankkien asiakastietokyselyt ovat ANSOJA, joilla kalastetaan pankkitunnuksesi ja tyhjennetään tilisi.

Näitä "asiakastietokyselyitä" on saapunut myös todellisilta pankeilta mutta edes niihin EI OLE SYYTÄ vastata klikkaamalla linkkiä, vaan sinun tulee kirjautua oman pankkisi palveluihin, oman pankkisi virallisen verkko-osoitteen kautta.  Esimerkiksi S-Pankkiin mene ainoastaan osoitteen s-pankki.fi - kautta.
S-Pankki on käyttänyt virallisissa asiakasposteissaan myös saksalaista postitusfirmaa. Näihin posteihin EI OLE SYYTÄ VASTATA. Ne on lähetetty vastoin pankin omia turvallisuusohjeita.
https://vaarallinenweb.blogspot.com/2023/01/miksi-s-ryhman-postia-saapuu-saksasta.html

Huijauskirjeet pystyy toisinaan tunnistamaan helposti lähetysosoitteesta. Lähettäjänimi voidaan väärentää. Myös näkyvä lähettäjäosoite (peiteosoite) voidaan väärentää, mutta näissä viimeksi saapuneissa kirjeissä se on peiteosoitteenakin virheellinen. Pankin kirjeiden tulisi saapua vain pankin virallisesta osoitteesta. Peiteosoitteet on kuvakaappauksessa punaisen ovaalin sisällä ja ne vaihtelevat eri kirjeissä.

---------------------------------------------KIRJEET-----------------------------------------------

Linkkiosoite on lyhennetty tuntemattomaksi mutta se saadaan purettua ja tässä tapauksessa osoite on allaolevassa Nortonin varoituksessa näkyvä ÄLYTÖN versio. Lähettäjän maatunnus on siinäkin paljastava .RU eli Venäjä. Lähettänyt kone on oikeastikin Moskovassa.

Norton virusturva varoittaa linkkiosoitteesta:










TÄSSÄ BLOGISSA OLEVIEN ERITYYPPISTEN PANKKIHUIJAUSYRITYSTEN KIRJEITÄ JA ANALYYSEJÄ. NÄITÄ ON SAAPUNUT KAIKKIEN PANKKIEN NIMISSÄ MUTTA S-PANKKI JA NORDEA; OVAT MÄÄRÄLLISESTI KÄRJESSÄ

S-PANKIN JA OSUUSPANKIN NIMISSÄ

https://vaarallinenweb.blogspot.com/2023/01/miksi-s-ryhman-postia-saapuu-saksasta.html
https://vaarallinenweb.blogspot.com/2022/10/s-pankin-bonustiedotteen-osoite-nayttaa.html
https://vaarallinenweb.blogspot.com/2018/08/s-pankki-quineassako.html
https://vaarallinenweb.blogspot.com/2023/03/jalleen-s-pankin-nimissa-huijataan.html
https://vaarallinenweb.blogspot.com/2022/04/s-pankin-nimissa-ansapostia.html
https://vaarallinenweb.blogspot.com/2020/09/jalleen-pankkitietojasi-kalastellaan.html
https://vaarallinenweb.blogspot.com/2020/06/osuuspankki-varottaa-verkkohuijauksesta.html
https://vaarallinenweb.blogspot.com/2020/06/pankki-ei-tarvitse-paivityksia.html
https://vaarallinenweb.blogspot.com/2020/02/osuuspankin-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/02/huijausta-yritetaan-finanssivalvonnan.html
https://vaarallinenweb.blogspot.com/2020/01/muistutus-saastopankin-paivitys-on-ansa.html
https://vaarallinenweb.blogspot.com/2019/05/s-pankin-pankkitunnukset.html
https://vaarallinenweb.blogspot.com/2021/03/tokero-ansa-s-pankin-nimissa.html
https://vaarallinenweb.blogspot.com/2019/04/pankkitunnuksia-urkkivat-kirjeet.html
https://vaarallinenweb.blogspot.com/2021/02/s-pankin-nimissa-saapunut-ansa.html
https://vaarallinenweb.blogspot.com/2019/10/tama-tunnuslukulaite-ei-tule-s-pankista.html
https://vaarallinenweb.blogspot.com/2018/06/ansa-s-pankin-nimissa.html
https://vaarallinenweb.blogspot.com/2023/06/s-pankin-nimissa-puhelinnumeron-anastus.html
https://vaarallinenweb.blogspot.com/2022/05/s-pankin-nimella-saapuu-jalleen.html

NORDEAN NIMISSÄ

https://vaarallinenweb.blogspot.com/2021/09/nordean-psd2-direktiivi-kirjeita-eri.html
https://vaarallinenweb.blogspot.com/2021/09/nordea-uutiskirje-ansa-pitkalla.html
https://vaarallinenweb.blogspot.com/2021/01/nordean-nimella-saapunut-kalasteluviesti.html
https://vaarallinenweb.blogspot.com/2021/05/nordean-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/11/todella-arveluttava-kirje-nordean.html
https://vaarallinenweb.blogspot.com/2023/04/nordea-ansa-kiertaa-jalleen.html
https://vaarallinenweb.blogspot.com/2015/08/erittain-vaarallinen-e-mail-nordeasta.html
https://vaarallinenweb.blogspot.com/2018/10/pankkien-tietoturvapaivitykset-ovat.html
https://vaarallinenweb.blogspot.com/2023/07/valta-tilisi-tyhjentaminen.html
https://vaarallinenweb.blogspot.com/2022/12/uusi-ansa-nordean-nimissa.html
https://vaarallinenweb.blogspot.com/2022/12/nordean-nimissa-allekirjoitusansoja.html
https://vaarallinenweb.blogspot.com/2023/08/nordean-nimissa-jalleen-pankkihuijaus.html
https://vaarallinenweb.blogspot.com/2023/04/jalleen-kiertaa-huijaus-nordea-nimissa.html
https://vaarallinenweb.blogspot.com/2023/04/fi-ei-aina-takaa-turvallisuutta.html
https://vaarallinenweb.blogspot.com/2021/10/pankkihuijausten-kootut-otsakkeet.html



tiistai 14. toukokuuta 2024

E-Book ansa WINBOOKS nimissä

Nyt aletaan kalastelemaan orjakoneita sähkökirjatilien nimissä.
Tässä ansassa on linkin takana  "dokumentti" tai "haittaohjelma".
ÄLÄ MISSÄÄN TAPAUKSESSA KLIKKAA LINKKIÄ!

Mikäli sinulla on tili jossakin sähkökirjapalvelussa, mene suoraan tuon palvelun virallisen osoitteen kautta tilillesi, jos koet jostain syystä sen aiheelliseksi. Tämä sähköposti on valetietoa ja on ansa. Linkki on merkitty vaaralliseksi verkkoturvayrityksen sivuilla. 

----------------------------------KIRJE_------------------------------






tiistai 27. kesäkuuta 2023

ChatGPT tilejä on varastettu

Talouselämä kertoi eilen (27.6.23): https://www.talouselama.fi/uutiset/te/8085beaa-47c6-4ff0-b015-59c59bffa271?utm_term=Autofeed&utm_medium=Social&utm_source=Twitter#Echobox=1687899714

"Hakkerit iskivät ChatGPT:hen: Pimeässä verkossa myynnissä yli 100 000 varastettua tiliä"

"Tilanne on erityisen ikävä silloin, jos ChatGPT:lle on syötetty henkilökohtaisia tai arkaluontoisia tietoja." 

Alkuperäinen uutinen löytyy Mashablesta: https://mashable.com/article/chatgpt-stolen-accounts-passwords-dark-web

perjantai 4. marraskuuta 2022

Ålands Bankenin nimellä saapunut ansa

En tosin ole Älands Bankkenin asiakas.
Näitä eri pankkien nimillä saapuvia ansoja läheellään roskapostilistoilla ihan sokkona, jospa sattuisi tärppi. Ei sattunut.

Tämä kirje ei tule Ålands Bankenista, vaan huijarilta. Linkkiosoite on merkitty virustorjuntayritysten sivuilla vaaralliseksi. Linkillä kerätään henkilö- ja pankkitietoja tilin tyhjennystä varten, tai muihin verkkorikoksiin.
ÄLÄ klikkaa!

-----------------------KIRJE-----------------------------------

Fwd:
From     Alandsbanken
Date     Wed 12:08   

Hyvä herra / rouva,


Sisäinen tarkastus paljasti, että Alandsbanken tiliisi yhdistettyä matkapuhelinnumeroa ei ole vahvistettu toimivaksi.

Siksi olemme velvollisia tunnistamaan sinut tekstiviestivahvistuksella.

Turvallisuussyistä olemme velvollisia rajoittamaan pääsyä Alandsbanken tilillesi. Jos et ole vahvistanut tietojasi ennen 04.11.2022.

Einloggen => (LINKKI veisi Singaporeen)

Paljon terveisiä

Kiitos luottamuksestasi.  (ÄLÄ luota, ainakaan tähän kirjeeseen. Ehkä ei kannata luotta yhteenkään sähköpostiuin, jossa on linkkejä)
AlandsBanken Groupe.

-------------------------------------------------------------------------

maanantai 15. marraskuuta 2021

FaceBook tili tukittu

FaceBook tilin jumittaminen tai kaappaaminen vaikuttaisi olevan yleinen ongelma verkkokirjoittelusta päätellen.
Rhmääni oli postattu pari sääntöjemme vastaista videota, joita ei voinut poistaa, eikä postaajaa voinut plokata. Juntteron sai purettua, kun vaihtoi salasanan ja toisen, ilmeisesti hakkeroidun ja väärinkäytetyn, sähköpostiosoitteen. Sen jälkeen pääsi poistamaan videon ja sen postaajan ryhmästä. Laitoin päälle myös jäsenen hyväksymiskäytännön, assistentin sääntöineen ja muutaman suotimen.

Tämä rajoittaa ryhmään liittymistä ja postauksia mutta jos ryhmän on löytänyt häirikkö tai säännöitä piittaamattomat häiriköt, ei ole muuta vaihtoehtoa.

Näin halpamaisia keinoja näyttävät käyttävän nyt mm. koronarokotuksen vastustajat ja muuta salaliittohuuhaata levittävät henkilöt ilmeisen epätoivoissaan.



maanantai 27. syyskuuta 2021

TWITTERIN MUSTALISTA

 Näitä osoitteita on pyritty poistamaan verkosta mutta uusia tehtaillaan jatkuvasti. Samoin tätä listaa on verkkorikollinen (tai Bloggerin botti) plokannut ulos Bloggerista lukuisia kertoja. Katsotaan, kauanko tämä pysyy täällä (yleensä ei pysy avoimena, kuin muutaman tunnin. Plokkaus-robotti käy sulkemassa artikkelin joka päivä klo 12:15).

Verkkorikollisen tai Twitterin botti seuraa postauksiani ja plokkaa artikkeleita ulos jos löytää omasta spämmistään tehdyn ilmoituksen. Blogger tiimi ei näytä ehtivän turvaamaan sivustoja tämän mahdollisuuden poistamiseksi. Plokkauksen kumoaminen kesti aluksi päiviä. Nyt on ollut jo nopeampaa, kun olen ongelman tuonut esiin.
Twitter vuotaa rikollisille noita "t.000co"-lyhenteitään (000-lisätty rikkomaan osoite ja piilottamaan se rikollisen botilta). Tosin botti (verkkorikollinen) käyttää suoraa osoitetaa, joten sivun sisällöllä ei ole mitään merkitystä.
Twitter väittää jokaisen linkin olevan tarkistettu. Jos linkin pääsivu sisältää pankkitietokyselylomakkeen, se ei välttämättä näytä botin "silmään" vaaralliselta ja vaarattoman näköiseltäkin sivulta, voi lähteä linkki ansaan. Minulle on myös jäänyt vaikutelma, että Twitter tarkistaa lyhennetyt linkit mustia listoja vastaan, jotka ovat auttamattomasti aina jälkijunassa, eli epävalideja.

Kopioin tähän tuon plokatun tekstin, koska ansa on erittäin vaarallinen ja lähettäjän osoitetta ja linkin osoitetta muutetaan.

-----------------------------------PLOKATTU TEKSTI--------------------------------------

Näitä edellisessä postauksessa mainittuja "direktiivikirjeitä" saapuu useita eri osoitteista ja eri otsakkeilla. Kaikki ovat huijarin käsiälaa ja tarkoitettu hyväuskoisille ansoiksi. ÄLKÄÄ KOSKEKO LINKKEIHIN!, vaikka ne on muutettu.
Se, että kirjeessä on Nordean logo, ei tarkoita sitä, että kirje todella saapuisi Nordeasta - tai mistään muustakaan pankista. Linkkiosoitteet on lyhennetty Twitterin palvelussa, eli Twitter mahdollistaa rikollisen toiminnan ja suojelee sitä piiloittamalla linkin osoitteen ja linkin tekijän.

(PÄIVITYS 4.1.2022: tänä päivänä löytyy palvelu joka pystyy avaamaan Twitterin lyhenteen).

Otsakkeina mm:

"NOPEA TOIMINTA VAATII"
saapui osoitteesta: nordea@meemenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
Linkki veisi palvelinosoitteeseen: (https:)//t.000co/L2dGEJQl8p (joka ei siis ole Nordean osoite, vaan se on huijarin osoite joka on lyhennetty Twitterin lyhennepalvelulla ja sen jälkeen uudelleen "short-me.me" kyproslaisella lyhennepalvelimella.)
 000 on lisätty rikkomaan linkki

"Lisäturvaa maksamiseen"
saapui osoitteesta: nordea@maamenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
Vastausosoite: nordea@maamenX.email
Linkki veisi palvelinosoitteeseen: "t.000co" (joka ei siis ole Nordean osoite)
 000 on lisätty rikkomaan linkki

"Nämä sujuvoittavat arkeasi"
saapui osoitteesta: nordea@maamenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
nordea@maamenX.email
Vastausosoite: nordea@maamenX.email
Linkki veisi palvelinosoitteeseen: "t.000co" (joka ei siis ole Nordea)
 000 on lisätty rikkomaan linkki

"TR: Tärkeä viesti"
jfe@vchX.com  (X on lisätty rikkomaan rikollisen osoite)
nordea@vchX.com (X on lisätty rikkomaan osoite)
Linkki veisi palvelinosoitteeseen: (https:)//homemeatprocessor.com/to.html?aTOx000UcEgF (joka ei siis ole Nordea, vaan aivan toisen yrityksen tietokanta joka on hakkeroitu)
sulut ja 000 on lisätty rikkomaan linkki

Tärkeä viesti
uzz@vchX.com (X on lisätty rikkomaan osoite)
nordea@vchX.com (X on lisätty rikkomaan rikollisen osoite)
Linkki veisi palvelinosoitteeseen: (https:)//homemeatprocessorX.com/go.html?IBAU000wvHVP (joka ei siis ole Nordea, vaan aivan toisen yrityksen tietokanta joka on hakkeroitu)
sulut ja 000 on lisätty rikkomaan linkki

Toinen maksupalveludirektiivi – Payment Services Directive, PSD2
nordea@maamonX.email  (X on lisätty rikkomaan rikollisen osoite)
Linkki veisi palvelinosoitteeseen: (https:)//t.000co/FLD3aGdblz
(joka ei siis ole Nordea, vaan aivan toisen yrityksen tietokanta joka on hakkeroitu)
sulut ja 000 on lisätty rikkomaan linkki
 

UUSIA RIKOLLISEN KEHITTÄMIÄ OSOITTEITA

Näyttää siltä, että konna saa rauhassa ylläpitää Twitterillä tehtyjä linkkejään, koska ne eivät läheskään aina muutu. Lähetysosoitteina käytetään joko varastettuja osoitteita tai halpis-domainnimipalveluissa rekisteröityjä pikakäyttöosoitteita (hit and run).

Kirjeen otsake on aina puolilihavalla
X on lisätty rikkomaan rikollisen osoite
sulut ja 000 on lisätty rikkomaan linkki YKSIKÄÄN LINKKI EI TÄSSÄ MUODOSSAAN TOIMI mutta Blogger väittää näiden olevan "vaarallisia", koska rikollinen tai botti niin väittää.  Toimimattomassa muodossaan ne varoittavat uhreja ja JOS Blogger ei anna esitellä vaarallisten Twittwr-linkkien kirjoitusmuotoa, se avustaa verkkorikollisia sensuuritoiminnallaan.
 
Olet saanut tärkeän viestin: Nordea Bank
info@Xvectorspaceinfra.com (godaddy.com palveluntarjoajan toimesta piiloitettu omistaja)
(https://)t.000co/qYdjOBnbiY (avattuna "https://s.id/my-NordeaX" Indoneesiaan rekisteröity linkkilyhennepalvelu i.de eli tuplalyhenne ja tuplahämäys. Vaarallinen osoite)

VIIMEINEN MUISTI: Olet saanut pankkisähköpostin Nordea:
girolamo@Xgirolamo.fr
(https://)/t.000co/SxIKhtLqqO  (tämä vie valekirjautumissivulle jossa pankkitietosi varastetaan)

VIIMEINEN MUISTI: Toimenpiteitä vaaditaan, pankkikorttisi ei ole enää ajan tasalla
albert.goetzelmann@Xheisaplan.de
(https://)/t.000co/SxIKhtLqqO   (tämä vie valekirjautumissivulle jossa pankkitietosi varastetaan)

Olet saanut kiireellisen viestin Nordea:
plaza@Xcolegiopaulofreire.org
(https://)t.000co/SxIKhtLqqO   (tämä vie valekirjautumissivulle jossa pankkitietosi varastetaan)

Sinulla on kiireellinen viesti Nordea
nordea@Xmoeman.email
(https://)t.000co/CKZ6w4HTdZ (kuusi verkkoturvallisuustoimijaa luokittelee sivun vaaralliseksi)

PAKOLLISIA TOIMIA VAATIVA | Kiireelliset asiakirjat
nordea@Xmeamam.email
(https://)t.000co/CKZ6w4HTdZ (kuusi verkkoturvallisuustoimijaa luokittelee sivun vaaralliseksi)

Sinulla on tärkeä viesti: Nordea
nordea@Xmaomom.email
(https://)t.000co/CKZ6w4HTdZ (kuusi verkkoturvallisuustoimijaa luokittelee sivun vaaralliseksi)

Sinulla on kiireellinen viesti Nordea
nordea@Xmeamam.email
(https://)t.000co/CKZ6w4HTdZ (kuusi verkkoturvallisuustoimijaa luokittelee sivun vaaralliseksi)



sunnuntai 4. heinäkuuta 2021

Toistuva BitCoin huijauskirje

Minulla ei ole minkäänlaista bittirahatiliä missään mutta huijari yrittää uskotella, että sellainen minulla olisi. Hän varmasti haluaisi päästä osingolle.

Kirje saapuu oudosta hollantilaisesta  (ilmeisimmin näennäis-) osoitteesta: "From: "Coinbase" info@energie-collectiefs.nl"
Suora käännös osoitteelle olisi "energia-kollektiivi" tai "energia-yhteisö". Ei kuulosta Bitcoin yhteisöltä tai bittirahatoimijalta. Osoitteelle ei löydy omistajatietoja, eikä kotisivua. Kun osoitteen kopioi selaimen osoitekenttään alkaa sivulta latautua dataa, joka on erittäin huolestuttavaa, varsinkin, kun sen edestä ei löydy tuota mainittua kotisivua. Se viittaa tietokantaan, josta koneessesi saattaa latautua vaikkapa VIRUS tai muu haittaohjelma.

Samanlainen kirje saapui huhtikuussa eri osoitteesta. Huijarilta ilmeisesti plokattiin edellinen osoite:
https://vaarallinenweb.blogspot.com/2021/04/your-balance-1429384-bitcoin-huijaus.html

-------------------------------KIRJE--------------------------------

Hello,

You have had multiple (5) requests to your account for the balance of your BitCoin account. You have not answered any of those. This is an automatic bulletin to inform you of the balance in your BitCoin account.

The first step is clear and awaiting your confirmation. So, please respond to your messages today.
 
ACCOUNT INFORMATION
Account: #46198597 (voin huoletta jättää tilinumeroni tähän, koska tällaista tiliä minulla ei ole)
 
 
USER INFORMATION
 
Account: #46198597
Email: hannu.kuukkanen@domainnimi.fi (emailosoite kannattaa piilottaa, koska niitä huijarit keräilevät ja lähettelevät tämän kaltaisia huijauskirjeitä)
    
Must respond by:
21/07/2021
BALANCE SPECIFICATIONS
Date: Date: Mon, 05 Jul 2021
Your balance:   €14,293.84
    
Entry: # 54008
Code: 92832

CONFIRM HERE (ÄLÄ klikaa. Tämä on ansa)

tiistai 26. tammikuuta 2021

NETFLIX ANSA

 Lähettäjä: NETFLIX <asiakaspalvelu@koiravaruste.fi> (tämä email on oikea lähetysosoite mutta osoite on kaapattu peitekäyttöön. Tämä yritys on vain osauhri)

 Tämä alla oleva kirje on huijarin ansa, eli EI ole NETFLIXin lähettämä. Huijari yrittää urkkia henkilö ja laskutustietojasi. Mahdollisesti myös Visa tai pankkitunnuksiasi.

Kirje on tullut tuon koiravarusteen osoitteen "varjossa" Chilestä tai Norsunluurannikolta. Kirjeen kielikin viittaa kauas pohjolasta.
Näitä hyppylinkkejä "[1]" viljeleviä ansaposteja on tullut muutamia, joten levittäjä on ilmeisesti sama henkilö. Toivoa sopii, että hänet saadaan kiinni tai poistettua verkosta.
P.S. Palveluntarjoaja ystävällisesti plokkasi, ainakin tämän kyseisen doaminnimen liikenteestä MUTTA, se ei takaa, etteikö näitä ja vastaavia huijauksia saapuisi posteissamme edelleen. Olkaa varuillanne.

Viestin aihe: Päivitä maksutapa 

----------------------------------KIRJE----------------------------------

    *
    *

Hyvä asiakas,

         Joitakin tietoja tilisi näyttää puuttuvan tai väärän, päivitä
tilin tietoja nopeasti, jotta voit jatkaa nauttia kaikista eduista tilisi.

         VAHVISTA NYT [1] (tällä kohtaa on hyppylinkki BITLY lyhennettyyn osoiteeseene joka vie huijarin verkkosivulle tai tietokantaan)
         Ellet päivitä tietoja 72 tunnin kuluessa me rajoittaa mitä voit
tehdä oman tilin.

         Olemme täällä auttaa, jos tarvitset sitä. Käy ohjekeskus [1] (tällä kohtaa on hyppylinkki BITLY lyhennettyyn osoiteeseene joka vie huijarin verkkosivulle tai tietokantaan)

 lisätietoja tai ota yhteyttä [1]  (tällä kohtaa on hyppylinkki BITLY lyhennettyyn osoiteeseene joka vie huijarin verkkosivulle tai tietokantaan).

         -Ystäväsi Netflixissä

 

Links: (tällä kohtaa on BITLY lyhennetty osoite joka vie huijarin verkkosivulle tai tietokantaan)
------
[1] https://bit.ly/2Yfwg6P  (osoite vie  stkfoodservices.com palvelimen tietokantaan joka on ilmeisimmin hakkeroitu, Mitä kannasta tulee koneellesi, ei ole mitään takeita. Oletettavasti tietojenkyselylomake jolla henkilötietojasi urkitaan. Kovin on kaukana NETFLIXistä)

 --------------------------------------------------------------------------------------------------------------

 

Vastaavia NETFLIX ansaposteja löytyy tästä blogista:

https://vaarallinenweb.blogspot.com/2017/08/uusi-netflix-ansaversio.html

https://vaarallinenweb.blogspot.com/2017/12/huijjausviestilta-vaikuttava-netflix.html
(tämä postaus sisältää tarinan siitä, miten älytöntä verkkoliiketoiminta nykyään on. Tehdään itse sama virhe, josta vaoitetaan omilla verkkosivuilla)

 https://vaarallinenweb.blogspot.com/2016/11/neflix-kyselyansa.html

 

 

 

 

torstai 12. joulukuuta 2019

Mistä tunnistat väärän email-tili-varoituksen!

Näista e-mail tilien täyttymisistä olen varoittanut aiemminkin mutta tässä on hyvä esimerkki sellaisista tunnistimista, joista näet, että tämä on ansa. Yksikin näistä kohdista voi paljastaa huijjarin.
Kaikissa tapauksissa suoraan tällaiseen varoitukseen ei kannata mennä vastaamaan. Hoida sähköpostiongelmasi suoraan oman plaveluntarjoajasi verkko-osoitteen ja verkkotuen kautta jos itse et osaa poistaa vanhoja sähköposteja postilaatikostasi. Suuret liitetiedostot saattavat helposti täyttää postilaatikkotilan. Siirrä ne omalle koneellesi ja poista postilatikosta.

1) Lähettäjäosoite on gmail - ilmaistili - Elisa, eikä mikään muukaan sähköpostipalvelun ylläpitäjä EI käytä ilmaisosoitteita vaan omaa domain nimeään osoitten lopussa. Minun tapauksessani lähetysosoite päättyisi "elisa.fi".

2) Tuo linkki, jota kehoitetaan klikkaamaan "Cancel De-activation" EI vie myöskään elisan palvelimelle vaan verkkokonnan omalle huijauskoneelle. "multimedia.net.mk". Tämä osoite ei ole muutenkaan järkevä tarkoituksessaan.

3) Elisalta, tai miltään suomalaiselta palveluntarjoajalta EI tule englanninkielistä kehoitusta sähköpostitilin täyttymisestä. Usein heikko suomenkieli paljastaa huijjauskirjeet.


Aiempi varoitus hieman erilaisesta sähköpostitiliansasta: https://vaarallinenweb.blogspot.com/2019/12/mista-trunnistat-vaaran-email.html


keskiviikko 10. huhtikuuta 2019

Yandexin osoitteesta ei tule FaceBook palkintoa

Brasilialaiselta palvelimelta lähetetty spämmi, jossa houkutellaan ansaan FaceBook palkinnolla.
kirjeessä ei ole muuta linkkiä kuin mahdollisuus "reply" eli vastausosoitteeseen kontaktoiminen.

ÄLÄ tee sitä. Sinua ei odota palkinto vaan vähintäänkin tietokalastusansa. Vastausposti menisi Venäjälle tai ainakin venäläiseen ilmaisosoitteeseen, joka viittaa henkilötieto- ja FaceBook-tunnusvarkausyritykseen. FaceBook tilitietojasi urkitaan rikolliseen käyttöön.

---------------------------------KIRJE-----------------------------------


Kirjeen header osa kertoo karua kieltä "MUKA FaceBook" kirjeestä:

Received: from Corewayprojects (unknown [107.170.67.21]) (tuntematon osoite)

X-Authentication-Warning: localhost.localdomain: www-data set sender to
logmein@netnews.srv.br using -f
TÄMÄ OSOITE VIE BRASILIAAN
domain: netnews.srv.br
owner: Netnews Ltda
ownerid: 00.739.382/0001-70
responsible: Braulio Anderson G. Mendes
country: BR

Subject: 2019 AWARD X-PHP-Originating-Script: 33:logtaz.php From: FACEBOOK <logmein@netnews.srv.br> (SIIS ON BRASILIALAINEN OSOITE)

 Reply-To: promotionfacebook@yandex.com
TÄMÄ PALUUOSOITE VIE VENÄJÄLLE - ILMAISOSOITTEESEEN. Domannimi on myytävänä jos jotakuta kiinnostaa. Hinnasta ei ole tietoa. Se on jo sen verran ryvettynyt erilaisesta spämmitoiminnasta, että en suosittele kenellekään sen ostamista.

Message-ID:<97a3090260612216773caa70fcd43ab6@radadiyaparivar.in> X-Mailer: Leaf PHPMailer 2.7 (leafmailer.pw) This is to inform you that your Facebook Account has won a prize money of $1,000,000,00

tiistai 5. kesäkuuta 2018

Elisan postia Saksasta

Elisan nimissä tulee runsaasti vaarallista haittapostia.
Yleensä kysymyksessä on henkilötietojesi kalastelu rikollisiin tarkoituksiin.
Jos epäilet Elisan tilissäsi ongelmia MENE SUORAAN Elisan kotisivuille (elisa.fi).
Linkkiä ei tule tällaisesta sähköpostista klikata.
Lähettäjän postiosite on Sakasasta. Luultavasti sieltä hakkeroitu.

-----------------------KIRJE-------------------------



Hyvä valittu käyttäjä hannu.kuukkanen@elisanet.fi,

Sähköpostisi on hiljattain kirjautunut tuntemattomasta paikasta, kiitos

Päivitä täältä  (TÄTÄ LINKKIÄ EI SAA KLIKATA)

jotta tilisi sulkeminen vältettäisiin.

vilpittömästi,
Kiitos yhteistyöstäsi
elisa


---------------------------------------------------------

maanantai 9. huhtikuuta 2018

JOS jonkun FaceBook tili on hakkeroitu, kannattaa käydä lukemassa ohje hakkerin ulosheittämiseksi sivulta: https://www.facebook.com/notes/verkonvaarat-sivuston-tukiryhm%C3%A4/prismaviestien-poisto-ohje/1269274153205088/

Tilin hakkerointi ilmenee spämmiposteina sinun nimissäsi (sinun profiilillasi) eri FaceBook palstoille. Yleensä FaceBook Groupit ovat olleet näiden spämminlevittäjien riesana ja viattomia profiilin omistajia on jouduttu erottamaan groupeista profiilin saastumisen vuoksi.
 

FaceBook Grouppien ylläpiäjien tulee olla tarkkoina uusien jäsenpyyntöjen suhteen. Kannattaa tehdä muutamia turvakysymyksiä, joilla paljastuu, onko kyseessä todellinen profiilin omistaja.

Myös FaceBook kaveriutta tyrkyttäviä "henkilöitä" kannattaa testailla kysymyksin, mikäli profiili näyttää yhtään epäilyttävältä. Paras turva on, että vältät hyväksymästä yhtään tuntematonta kaveria.

sunnuntai 27. elokuuta 2017

"Microsoftin" tiliansa pyörii jälleen

SIIS kertauksena: tiliäsi ei ole suljettu. ÄLÄ klikkaa linkkejä, ÄLÄKÄ anna tietojasi minnekään muualle, kuin virallisille sivuille. Jos tilisi ei toimi, mene Microsoftin virallisen sivuosoitteen kautta korjaamaan tilanne. EI tällaisen e-mailin linkkien kautta missään tapauksessa. Nämä linkit vievät sinut rosvojen käsiin.

Tämä ansa paljastaa itse itsensä: Microsoft ei sulje G-mailtiliä. Ja vaikka ei näin älytön tilanne e-mailissa olisikaan, ei vastaavaan (kirjautumista vaativaan) e-mailiin kannata koskea. Siis vain virallisen varkko-osoitteen kautta tehdään kirjautumisia turvallisesti Linkit voivat viedä aivan muualle, kuin mitä tekstissä kuvataan. Linkki ja teksti ovat kaksi eri asiaa.