ÄLÄ VAHVISTA TILIÄSI

Yleensäkään ei ole mitään syytä klikata sähköpostissa olevaa linkkiä, jos on pienintäkään epäilystä kirjeen lähettäjästä, tai aiheesta.
Näin ylimalkainen asia kuin "tilin vahvistaminen" ilman minkäänlaista tarkennusta, mistä on kysymys, kuulostaa 100% varmuudelta huijaukselta, jossa tilitietosi varastetaan, olipa kyse sitten mistä "tilistä" tahansa. Väärin kirjoitettu suomenkieli ja lähettäjän ilmaisosoite (hotmail.com) kertovat myös selkeästi, että kyseessä on huijaus.
Lähettäjä ei ole "Marjatta Laakso" vaan etelä-korealainen huijari. "ALOITTAA" - Linkin osoite on salattu MUTTA se on luokiteltu kahden virustorjuntafirman sivustolla vaaralliseksi.

---------------------KIRJE----------------------

Laittomia kirjautumisyrityksiä

Postilaatikkooni saapui alla olevan kaltainen käyttäjätunnuksen vahvistus, jollaista rekisteröitymistä en ole koskaan tehnyt. Hakkeri kerää erilaisia käyttäjätilejä. Ilmeisesti hankkiakseen materiaalia, josta laskun tulee saamaan onneton rekisteröitymisen hyväksynyt. Mitä rahanarvoista materiaalia huijari uskoo Otavalta saavansa jää ainakin minulle arvoitukseksi. Vahinkoa hakkeri pystyy ainakin saamaan aikaan.

Otava vastasi tiedusteluuni, että kyseessä on huijausyritys.

-----------------------------------------KIRJE------------------------------------------

Rekisteröityminen Otavan Opiskelijan maailmaan

From	opiskelija(@)otavanoppimateriaalit.fi
Sender	opiskelija=otavanoppimateriaalit.fi(@)mail.otavanoppimateriaalit.fi
To	hannu.kuukkanen@xxxxxxxxxxxxxxx
Date	Tue 13:15

Hei!

Olet luonut käyttäjätunnuksen Otavan Opiskelijan maailmaan tällä sähköpostiosoitteella. Voit kirjautua Opiskelijan maailmaan vasta, kun olet vahvistanut sähköpostiosoitteesi. Vahvista sähköpostiosoitteesi klikkaamalla alla olevaa linkkiä tai kopioimalla osoite selaimesi osoitekenttään. Linkki on voimassa yhden tunnin.

https://opiskelija.otava.fi/(api)/auth/activate/a6e20bcb-1f36-4048-8951-ff8e42928354

Ystävällisin terveisin
Otava Oppimisen palvelut

------------------------------------------------------------------------ 

 

Tökerö ansa S-Pankin nimissä

Näistä "pankista" tulevista valekirjeistä on varoitettu useammankin kerran.
Toivottavasti kukaan ei näihin haksahda, vaan hoitaa asiansa oman pankkinsa kanssa omalla pankkiyhtydellä. EI KOSKAAN sähköpostikirjeiden linkkien kautta. Ne vievät ansaan.

---------------------------------KIRJE----------------------------

Erhalte wieder Zugriff auf dein Konto. (S-Pankki tuskin lähetyisi sinua saksan kielellä)
 
Hyvä asiakas,
Sinun on aktivoitava uusi turvajärjestelmä ja vahvistettava puhelinnumerosi.
Kun äivität tilitietosi, tili toimii normaalisti.
Koko prosessi kestää vain 3 minuuttia. Nyt sinun on ryhdyttää toimiin ongelman korjaamiseksi mahdollisimman pian.
Vahvista tilisi tiedot napsauttamalla alla olevaa linkkiä

Ota yhteyttä tiliini

Sydämellisesti.

From	S-Pankki (ei ole lähettäjä)
To	sinun.sähköpostisi@jokudomain.fi
Reply-To	lfksdjhf@webmail.inforoutes.fr (nettihuijarin osoite)
Date	Today 16:39

Miten sähköpostitilisi varastetaan?

Vahvistatko sähköpostitietosi verkkorikollisille? Tässä alla on yksi e-mail joka tähtää tilisi varastamiseen. Yleensäkin omien henkilötietojen ja tunnusten antaminen mihin tahansa palveluun, edellyttää varmuuden siitä, että verkkosivun haltija on laillisella asialla.

Yksi tapa varmistua verkkosivun aitoudesta on mennä sinne virallisen verkko-osoitteen kautta suoraan – EI missään tapauksessa minkään linkin kautta. Linkissä voi lukea ”muka oikea osoite” mutta se voi viedä sinut todellisuudessa minne tahansa. Samoin sähköpostin vastausosoite ei välttämättä ole se, miltä näyttää TAI vaikuttaa.
Asioi sähköpostisi asioissa vain virallisten sivustojen kautta – EI e-mail linkkien kautta tai palautepostina.

Olen varoittanut näistä tietojen urkintakirjeistä jo aiemmin, mutta kertaus ei ole pahitteeksi.
Suuri palvelunestohyökkäys tapahtuu juuri varastettujen osoitteiden, tai suojaamattomien laitteiden kautta missä on SIM-kortti tai yleensä joku verkkosopimus jonkun palveluntarjoan kanssa.

------------------------------------E-MAIL-----------------------------------------
Aihe: ”Vahvista tilisi”

Hei,

Tietokantamme tilien hallintatoimenpiteen aikana huomasimme, että
tiliäsi ei ole vahvistettu. Tekninen valvontamme sulkee kaikki
vahvistamattomat tilit, joten estääksesi tilisi sulkeutumisen sinun
täytyy klikata 'vastaa'-painiketta vastataksesi tähän viestiin sekä
syöttää alla olevat puuttuvat tiedot uudistaaksesi tilisi.

Sähköposti.......................@elisanet.fi
Salasana.........................................
Syntymäpäivä..............................
Maa/alue........................................

Varoitus!!! Mikäli tilinomistaja ei suostu uusimaan tiliään viikon
kuluessa tämän varoituksen saamisesta, he menettävät sen lopullisesti.

Ystävällisin terveisin
Elisan ja Saunalahden Webmail-palvelu
-----------------------------------------------------------------------------------

Tämä viesti ei ole tullut Elisalta.
Viestin header kertoo, että kyseessä on spämmi:

Received: via tmail-2007f.2015-sau for fp6592.200; Fri, 23 Aug 2019 10:43:58 +0300 (EEST)
Received: from fe26.mail.saunalahti.fi (fe26.mail.saunalahti.fi [62.142.117.204])
by be408.mail.saunalahti.fi (Postfix) with ESMTP id 5722760289;
Fri, 23 Aug 2019 10:43:58 +0300 (EEST)
X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85 …
(tässä on runsas määrä “hyökkäyksiä”)
… X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85

From: =?iso-8859-1?Q?Elisa_S=E4hk=F6posti?= juhah10@windowslive.com (lähetetty ilmaisosoitteesta windows live s-postiohjelmalla – EI kuitenkaan Elisalta)
To: "user@elisanet.fi" user@elisanet.fi (Elisanetin postiosoitteista koottu spämmilista)
Subject: SRX1263035658ID - Vahvista tilisi
Thread-Topic: SRX1263035658ID - Vahvista tilisi

In-Reply-To:
 HE1PR0601MB2700C85B0043EAD244ADD22EA3130@HE1PR0601MB2700.eurprd06.prod.outlook.com (palautusosoite on menossa outlook-tilille jonka omistajasta ei ole tietoa)

x-microsoft-antispam: (mikään virustorjunta tai spämmitarkastus ei kerro, etteikö kirje olisi lähetetty rikollisessa tarkoituksessa)

----------------------------------------------------------------------------

Elisa varoittaa sivuillaan näistä urkintakirjeistä MUTTA kuinka moni lukee nuo varoitukset, ennenkuin vastaa tällaiseen uteluun?


https://elisa.fi/asiakaspalvelu/ohje/tietojenkalastelu-huijausviesteilla/

Huoltopäivitys ansa

Jos saat tällaisen kehoituksen - TÄMÄ ON ANSA. Jos epäilet, että kyseessä voisi olla todellinen tapaus, ÄLÄ missään tapauksessa koske tällaisen postin linkkeihin, vaan ota suoraan yhteys sähköpostipalveluntarjoajaasi. Tässä tapauksessa pitäisi ottaa yhteys Elisaan virallisten verkkosivujen kautta.
Tässä on monta merkkiä vaarallisesta postista.
1) huono suomenkieli.
2) e-mail saapuu aivan muualta kuin Elisasta (lähettäjä on saksassa oleva ilmainen sähköposti, tekaistu tai varastettu)
3) kolmas varoittava seikka on tuo linkin osoite, joka näkyy sinisessä alapalkissa (pidä hiirtä linkin päällä klikkaamatta sitä). Se ei vie Elisan palveluihin vaan jäleen aivan muualle. "1drv.ms" on Microsoftin lyhytlinkkipalvelu eli se peittää alleen varsinaisen linkkiosoitteen. Konnaa ei kenties koskaan saada kiinni sen perusteella.