Aktian tilinvahvistus on ansa

 Näitä eri pankkien nimellä tehtailtuja ansaposteja saapuu ajoittain.
Yksikään pankki ei pyydä klikkailemaan mitään linkkiä kirjeessään. Mene oman pankkisi virallisen verkko-osoitteen kautta asioimaan pankissa JOS epäilet, että pankki apuasi tarvitsee.
Kaikkiin, näennäisesti pankeilta saapuviin, viesteihin tulee suhtautua aina varauksella EIKÄ MISSÄÄN TAPAUKSESSA SAA KLIKKAILLA KIRJEEN LINKKEJÄ!.

Kirje on todellisuudessa saapunut osoitteesta "Received: from v234184.serveradd(.)com (unknown [103.15.234.252])". Osoitteesta ei ole saatavilla rekisteritietoja. Lähetyskone IP sijaitsee Singaporessa.

Linkki veisi sinut, ei suinkaan pankkiin, vaan rikollisen hallinoimalle koneelle: "https://irsdebt-free(.)com/--/aktia.fi" jonka todellinen koneosoite on "irsdebt-free(.)com", eikä "aktia.fi", joka on hämäykseksi kirjoitettu kantaosoite. Osoite on verkkoturvatoimijan mukaan vaarallinen ja suorittaa henkilötietokalastelua. Tarkoittaa, että pankkitilisi tietoja kalastetaan tilin tyhjennystä varten.

Danske Bank tunnistus - ansa

Rosvot ovat apajilla otsakkeella "Tunnistus vaaditaan" ,  sen lisäksi, että itse Danske Bankkikin kiusaa asiakkaitaan näillä tunnistuksilla.
Tällaiseen kirjeeseen ei saa vastata, tai klikata buttoneita, ne vievät rikollisen valesivuille jossa henkilö- ja pankkitietosi varastetaan.
Näitä tulee kaikkien pankkien nimissä.  Sain myös toisen samanlaisen kirjeen otsakkeella:
"Todennus vaaditaan". Huomaa lähettäjänimen kirjoitusmuoto " Dankse Bank", sekä lähettäjäosoite: rafaelb@datilesdeldesierto.com, viittaa taatelinkasvattajaan Meksikossa.

https(://)danskebank.verkonasetuksetXXX.top/fi/danske   (XXX on lisäys, joka rikkoo linkin. Linkin alku: https, ei todista mitään linkin aitoudesta. Tämä linkkiosoite, joka on avattu lyhenteestä ja joka on jokaisessa linkissä tässä kirjeessä, vie rikollisen palvelimelle, ei Danske Bankkiin, vaikka varas yrittää nimeyksillään kovasti hämätä. Danske Bankin oikea osoite on danskebank.fi. )

Jos pankkiasioissasi on jotain epäselvää, mene suoralla pankin virallisella verkko-osoitteella tarkistamaan tilisi postilaatikko. Tämä tarkistuslinkki vie ansaan, jossa pankkitunnuksesi varastetaan.

Miten sähköpostitilisi varastetaan?

Vahvistatko sähköpostitietosi verkkorikollisille? Tässä alla on yksi e-mail joka tähtää tilisi varastamiseen. Yleensäkin omien henkilötietojen ja tunnusten antaminen mihin tahansa palveluun, edellyttää varmuuden siitä, että verkkosivun haltija on laillisella asialla.

Yksi tapa varmistua verkkosivun aitoudesta on mennä sinne virallisen verkko-osoitteen kautta suoraan – EI missään tapauksessa minkään linkin kautta. Linkissä voi lukea ”muka oikea osoite” mutta se voi viedä sinut todellisuudessa minne tahansa. Samoin sähköpostin vastausosoite ei välttämättä ole se, miltä näyttää TAI vaikuttaa.
Asioi sähköpostisi asioissa vain virallisten sivustojen kautta – EI e-mail linkkien kautta tai palautepostina.

Olen varoittanut näistä tietojen urkintakirjeistä jo aiemmin, mutta kertaus ei ole pahitteeksi.
Suuri palvelunestohyökkäys tapahtuu juuri varastettujen osoitteiden, tai suojaamattomien laitteiden kautta missä on SIM-kortti tai yleensä joku verkkosopimus jonkun palveluntarjoan kanssa.

------------------------------------E-MAIL-----------------------------------------
Aihe: ”Vahvista tilisi”

Hei,

Tietokantamme tilien hallintatoimenpiteen aikana huomasimme, että
tiliäsi ei ole vahvistettu. Tekninen valvontamme sulkee kaikki
vahvistamattomat tilit, joten estääksesi tilisi sulkeutumisen sinun
täytyy klikata 'vastaa'-painiketta vastataksesi tähän viestiin sekä
syöttää alla olevat puuttuvat tiedot uudistaaksesi tilisi.

Sähköposti.......................@elisanet.fi
Salasana.........................................
Syntymäpäivä..............................
Maa/alue........................................

Varoitus!!! Mikäli tilinomistaja ei suostu uusimaan tiliään viikon
kuluessa tämän varoituksen saamisesta, he menettävät sen lopullisesti.

Ystävällisin terveisin
Elisan ja Saunalahden Webmail-palvelu
-----------------------------------------------------------------------------------

Tämä viesti ei ole tullut Elisalta.
Viestin header kertoo, että kyseessä on spämmi:

Received: via tmail-2007f.2015-sau for fp6592.200; Fri, 23 Aug 2019 10:43:58 +0300 (EEST)
Received: from fe26.mail.saunalahti.fi (fe26.mail.saunalahti.fi [62.142.117.204])
by be408.mail.saunalahti.fi (Postfix) with ESMTP id 5722760289;
Fri, 23 Aug 2019 10:43:58 +0300 (EEST)
X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85 …
(tässä on runsas määrä “hyökkäyksiä”)
… X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85

From: =?iso-8859-1?Q?Elisa_S=E4hk=F6posti?= juhah10@windowslive.com (lähetetty ilmaisosoitteesta windows live s-postiohjelmalla – EI kuitenkaan Elisalta)
To: "user@elisanet.fi" user@elisanet.fi (Elisanetin postiosoitteista koottu spämmilista)
Subject: SRX1263035658ID - Vahvista tilisi
Thread-Topic: SRX1263035658ID - Vahvista tilisi

In-Reply-To:
 HE1PR0601MB2700C85B0043EAD244ADD22EA3130@HE1PR0601MB2700.eurprd06.prod.outlook.com (palautusosoite on menossa outlook-tilille jonka omistajasta ei ole tietoa)

x-microsoft-antispam: (mikään virustorjunta tai spämmitarkastus ei kerro, etteikö kirje olisi lähetetty rikollisessa tarkoituksessa)

----------------------------------------------------------------------------

Elisa varoittaa sivuillaan näistä urkintakirjeistä MUTTA kuinka moni lukee nuo varoitukset, ennenkuin vastaa tällaiseen uteluun?


https://elisa.fi/asiakaspalvelu/ohje/tietojenkalastelu-huijausviesteilla/

Bitcoin-huijjari on jälleen liikkeellä

Tämän kirjeen jokainen linkki vie samaan tietokantaosoitteeseen josta ei voi tietää, mitä sieltä on koneellesi tulossa. Lähettäjän osoite vaikuttaa asialliselta mutta tuolla domainnimellä ei löydy verkosta sivustoa. Samoin nimen nykyisen omistajan tiedot on piiloitettu.
Aikoinaan tällainen sivusto (domainnimi käytössä) on ilmeisesti ollut ja huijjari on ostanut sen nyt omaan käyttöönsä. ÄLÄ KLIKKAA LINKKEJÄ!

Subject: "Uw account saldo is 10.293.84 euro"  (minulla ei ole Bitcoineja lainkaan)

From: "Bitcoin Rush" <info@berlinernews24.de>  (mahdollisesti olemassa ollut osoite)

Vastauksella on tyypillisesti "kiire", jotta et ehdi harkita asiaa loppuun asti. Loppu teksti on potaskaa ja on tarkoitus, että klikkaat hämilläsi linkkejä jotka sitten vievät sinut ansaan. Vähintäänkin henkilötietosi anastetaan ja käytetään rikolliseen toimintaan, sekä pankkitietosi, jos niitä kysytään (todennäköisesti kysytään).

----------------------------------------KIRJE----------------------------------------

Tärkeä!
Sinun täytyy vastata tänään!
Tilisi saldo on 10.293,84 euroa

Nimeni on Jarno Mäkinen ja olen tilisi johtaja.
Voit myöntää saldoasi 10.293,84 euroa
seuraavien tietojen on oltava oikein:
Pyyntö:
sinun.nimesi@elisanet.fi
THE BITCOIN CODE

------------------------------------------------------------------------------------------