Netin ansoja: tilisi

Näytetään tekstit, joissa on tunniste tilisi. Näytä kaikki tekstit

lauantai 26. lokakuuta 2024

PANKKIEN ASIAKASTIETOKYSELY - ANSAT

Nämä pankkien asiakastietokyselyt ovat ANSOJA, joilla kalastetaan pankkitunnuksesi ja tyhjennetään tilisi.

Näitä "asiakastietokyselyitä" on saapunut myös todellisilta pankeilta mutta edes niihin EI OLE SYYTÄ vastata klikkaamalla linkkiä, vaan sinun tulee kirjautua oman pankkisi palveluihin, oman pankkisi virallisen verkko-osoitteen kautta. Esimerkiksi S-Pankkiin mene ainoastaan osoitteen s-pankki.fi - kautta.
S-Pankki on käyttänyt virallisissa asiakasposteissaan myös saksalaista postitusfirmaa. Näihin posteihin EI OLE SYYTÄ VASTATA. Ne on lähetetty vastoin pankin omia turvallisuusohjeita.
https://vaarallinenweb.blogspot.com/2023/01/miksi-s-ryhman-postia-saapuu-saksasta.html

Huijauskirjeet pystyy toisinaan tunnistamaan helposti lähetysosoitteesta. Lähettäjänimi voidaan väärentää. Myös näkyvä lähettäjäosoite (peiteosoite) voidaan väärentää, mutta näissä viimeksi saapuneissa kirjeissä se on peiteosoitteenakin virheellinen. Pankin kirjeiden tulisi saapua vain pankin virallisesta osoitteesta. Peiteosoitteet on kuvakaappauksessa punaisen ovaalin sisällä ja ne vaihtelevat eri kirjeissä.

---------------------------------------------KIRJEET-----------------------------------------------

Linkkiosoite on lyhennetty tuntemattomaksi mutta se saadaan purettua ja tässä tapauksessa osoite on allaolevassa Nortonin varoituksessa näkyvä ÄLYTÖN versio. Lähettäjän maatunnus on siinäkin paljastava .RU eli Venäjä. Lähettänyt kone on oikeastikin Moskovassa.

Norton virusturva varoittaa linkkiosoitteesta:

lauantai 19. lokakuuta 2024

UUSI SÄÄSTÖPANKKIANSA

Pankkiansoja saapuu tasaisena virtana. Tämä hieman poikkeaa edellisistä, jonka vuoksi nostan sen esille. Peiteosoite on "email@ebook-shop. nl" eli EI EDES VIITTAA SÄÄSTÖPANKKIIN.
Kirje on lähetetty mustalla listalla olevalta osoitteelta "amazonses. com" palvelimella.

ÄLÄ KOSKE LINKKEIHIN TÄMÄ KIRJE ON ANSA!

-----------------------------------KIRJE------------------------------------

keskiviikko 26. kesäkuuta 2024

SÄHKÖPOSTITILISSÄSI EI OLE MITÄÄN VIKAA

Kuten ei ole minunkaan SP-tilissäni ongelmia.

Ongelmia näyttää huijarilla olevan suomenkielen kanssa ja väärissä yritysnimissä (minulla ei ole tiliä "Telenorissa") ja lähettäjän postiosoite ei ole "telenor.com", kuten pitäisi. Linkkiosoite ei myöskään vie Telenorille, vaan vaaralliseksi luokiteltuun verkko-osotteeseen.
En myöskään tarvitse virustarkistusohjelmaa, koska minulla sellainen jo on, ihan erinomainen.

Tämä huijaus on huijausten pohjasakkaa laadullisesti mutta kuitenkin ihan vain tiedoksenne, että tämankaltaista roskaakin on liikkeellä.

--------------------------KUVAKAAPPAUS-----------------------------

torstai 1. syyskuuta 2022

Aktian tilinvahvistus on ansa

Näitä eri pankkien nimellä tehtailtuja ansaposteja saapuu ajoittain.
Yksikään pankki ei pyydä klikkailemaan mitään linkkiä kirjeessään. Mene oman pankkisi virallisen verkko-osoitteen kautta asioimaan pankissa JOS epäilet, että pankki apuasi tarvitsee.
Kaikkiin, näennäisesti pankeilta saapuviin, viesteihin tulee suhtautua aina varauksella EIKÄ MISSÄÄN TAPAUKSESSA SAA KLIKKAILLA KIRJEEN LINKKEJÄ!.

Kirje on todellisuudessa saapunut osoitteesta "Received: from v234184.serveradd(.)com (unknown [103.15.234.252])". Osoitteesta ei ole saatavilla rekisteritietoja. Lähetyskone IP sijaitsee Singaporessa.

Linkki veisi sinut, ei suinkaan pankkiin, vaan rikollisen hallinoimalle koneelle: "https://irsdebt-free(.)com/--/aktia.fi" jonka todellinen koneosoite on "irsdebt-free(.)com", eikä "aktia.fi", joka on hämäykseksi kirjoitettu kantaosoite. Osoite on verkkoturvatoimijan mukaan vaarallinen ja suorittaa henkilötietokalastelua. Tarkoittaa, että pankkitilisi tietoja kalastetaan tilin tyhjennystä varten.

keskiviikko 9. helmikuuta 2022

Danske Bank tunnistus - ansa

Rosvot ovat apajilla otsakkeella "Tunnistus vaaditaan" , sen lisäksi, että itse Danske Bankkikin kiusaa asiakkaitaan näillä tunnistuksilla.
Tällaiseen kirjeeseen ei saa vastata, tai klikata buttoneita, ne vievät rikollisen valesivuille jossa henkilö- ja pankkitietosi varastetaan.
Näitä tulee kaikkien pankkien nimissä. Sain myös toisen samanlaisen kirjeen otsakkeella:
"Todennus vaaditaan". Huomaa lähettäjänimen kirjoitusmuoto " Dankse Bank", sekä lähettäjäosoite: rafaelb@datilesdeldesierto.com, viittaa taatelinkasvattajaan Meksikossa.

https(://)danskebank.verkonasetuksetXXX.top/fi/danske (XXX on lisäys, joka rikkoo linkin. Linkin alku: https, ei todista mitään linkin aitoudesta. Tämä linkkiosoite, joka on avattu lyhenteestä ja joka on jokaisessa linkissä tässä kirjeessä, vie rikollisen palvelimelle, ei Danske Bankkiin, vaikka varas yrittää nimeyksillään kovasti hämätä. Danske Bankin oikea osoite on danskebank.fi. )

Jos pankkiasioissasi on jotain epäselvää, mene suoralla pankin virallisella verkko-osoitteella tarkistamaan tilisi postilaatikko. Tämä tarkistuslinkki vie ansaan, jossa pankkitunnuksesi varastetaan.

maanantai 26. elokuuta 2019

Miten sähköpostitilisi varastetaan?

Vahvistatko sähköpostitietosi verkkorikollisille? Tässä alla on yksi e-mail joka tähtää tilisi varastamiseen. Yleensäkin omien henkilötietojen ja tunnusten antaminen mihin tahansa palveluun, edellyttää varmuuden siitä, että verkkosivun haltija on laillisella asialla.

Yksi tapa varmistua verkkosivun aitoudesta on mennä sinne virallisen verkko-osoitteen kautta suoraan – EI missään tapauksessa minkään linkin kautta. Linkissä voi lukea ”muka oikea osoite” mutta se voi viedä sinut todellisuudessa minne tahansa. Samoin sähköpostin vastausosoite ei välttämättä ole se, miltä näyttää TAI vaikuttaa.
Asioi sähköpostisi asioissa vain virallisten sivustojen kautta – EI e-mail linkkien kautta tai palautepostina.

Olen varoittanut näistä tietojen urkintakirjeistä jo aiemmin, mutta kertaus ei ole pahitteeksi.
Suuri palvelunestohyökkäys tapahtuu juuri varastettujen osoitteiden, tai suojaamattomien laitteiden kautta missä on SIM-kortti tai yleensä joku verkkosopimus jonkun palveluntarjoan kanssa.

------------------------------------E-MAIL-----------------------------------------
Aihe: ”Vahvista tilisi”

Hei,

Tietokantamme tilien hallintatoimenpiteen aikana huomasimme, että
tiliäsi ei ole vahvistettu. Tekninen valvontamme sulkee kaikki
vahvistamattomat tilit, joten estääksesi tilisi sulkeutumisen sinun
täytyy klikata 'vastaa'-painiketta vastataksesi tähän viestiin sekä
syöttää alla olevat puuttuvat tiedot uudistaaksesi tilisi.

Sähköposti.......................@elisanet.fi
Salasana.........................................
Syntymäpäivä..............................
Maa/alue........................................

Varoitus!!! Mikäli tilinomistaja ei suostu uusimaan tiliään viikon
kuluessa tämän varoituksen saamisesta, he menettävät sen lopullisesti.

Ystävällisin terveisin
Elisan ja Saunalahden Webmail-palvelu
-----------------------------------------------------------------------------------

Tämä viesti ei ole tullut Elisalta.
Viestin header kertoo, että kyseessä on spämmi:

Received: via tmail-2007f.2015-sau for fp6592.200; Fri, 23 Aug 2019 10:43:58 +0300 (EEST)
Received: from fe26.mail.saunalahti.fi (fe26.mail.saunalahti.fi [62.142.117.204])
by be408.mail.saunalahti.fi (Postfix) with ESMTP id 5722760289;
Fri, 23 Aug 2019 10:43:58 +0300 (EEST)
X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85 …
(tässä on runsas määrä “hyökkäyksiä”)
… X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85

From: =?iso-8859-1?Q?Elisa_S=E4hk=F6posti?= juhah10@windowslive.com (lähetetty ilmaisosoitteesta windows live s-postiohjelmalla – EI kuitenkaan Elisalta)
To: "user@elisanet.fi" user@elisanet.fi (Elisanetin postiosoitteista koottu spämmilista)
Subject: SRX1263035658ID - Vahvista tilisi
Thread-Topic: SRX1263035658ID - Vahvista tilisi

In-Reply-To:
HE1PR0601MB2700C85B0043EAD244ADD22EA3130@HE1PR0601MB2700.eurprd06.prod.outlook.com (palautusosoite on menossa outlook-tilille jonka omistajasta ei ole tietoa)

x-microsoft-antispam: (mikään virustorjunta tai spämmitarkastus ei kerro, etteikö kirje olisi lähetetty rikollisessa tarkoituksessa)

----------------------------------------------------------------------------

Elisa varoittaa sivuillaan näistä urkintakirjeistä MUTTA kuinka moni lukee nuo varoitukset, ennenkuin vastaa tällaiseen uteluun?

https://elisa.fi/asiakaspalvelu/ohje/tietojenkalastelu-huijausviesteilla/

keskiviikko 12. kesäkuuta 2019

Bitcoin-huijjari on jälleen liikkeellä

Tämän kirjeen jokainen linkki vie samaan tietokantaosoitteeseen josta ei voi tietää, mitä sieltä on koneellesi tulossa. Lähettäjän osoite vaikuttaa asialliselta mutta tuolla domainnimellä ei löydy verkosta sivustoa. Samoin nimen nykyisen omistajan tiedot on piiloitettu.
Aikoinaan tällainen sivusto (domainnimi käytössä) on ilmeisesti ollut ja huijjari on ostanut sen nyt omaan käyttöönsä. ÄLÄ KLIKKAA LINKKEJÄ!

Subject: "Uw account saldo is 10.293.84 euro" (minulla ei ole Bitcoineja lainkaan)

From: "Bitcoin Rush" <info@berlinernews24.de> (mahdollisesti olemassa ollut osoite)

Vastauksella on tyypillisesti "kiire", jotta et ehdi harkita asiaa loppuun asti. Loppu teksti on potaskaa ja on tarkoitus, että klikkaat hämilläsi linkkejä jotka sitten vievät sinut ansaan. Vähintäänkin henkilötietosi anastetaan ja käytetään rikolliseen toimintaan, sekä pankkitietosi, jos niitä kysytään (todennäköisesti kysytään).

----------------------------------------KIRJE----------------------------------------

Tärkeä!
Sinun täytyy vastata tänään!
Tilisi saldo on 10.293,84 euroa

Nimeni on Jarno Mäkinen ja olen tilisi johtaja.
Voit myöntää saldoasi 10.293,84 euroa
seuraavien tietojen on oltava oikein:
Pyyntö:
sinun.nimesi@elisanet.fi
THE BITCOIN CODE

------------------------------------------------------------------------------------------

Netin ansoja