Netin ansoja: viesti

Näytetään tekstit, joissa on tunniste viesti. Näytä kaikki tekstit

maanantai 5. tammikuuta 2026

MUISTUTUS PANKKITIETOVARKAUKSISTA!

Näitä erimuotoisia eri "pankkien nimissä" saapuvia kirjeitä tulee jatkuvana virtana.
Jos hakkerille tulee osuma, eli saatkin vahingossa sinun nimissäsi, sinun oman pankkisi näköisen viestin ÄLÄ MISSÄÄN TAPAUKSESSA MENE KIRJEEN LINKIN KAUTTA tilillesi. Jos niin teet, tilisi tyhjennettän, koska kirjautuminen on tapahtunut huijarin koneelle, ei pankin sivuilla.

Linkin osoite veisi sinut huijarin pankkitietokalastelulomakkeelle, joka muistuttaa pankin sivua.

Jo linkin omalaatuinen loppuosa kertoo, että kyseessä on huijarin viritelmä. Alkuosa taas kertoo, että linkki EI ole menossa S-Pankkiin, vaan huijarin omalle sivustolle.

Linkin osoite "hotelsnowpeak. com//css/front/RR" vie VAARALLISELLE sivulle.
FALCONSANDBOX virustorjunta kertoo linkistä: . "Malicious domain detected. Details:

CONTACTED DOMAIN: "scanned. page" has been identified as malicious

CONTACTED DOMAIN: "watleyrealestate. com" has been identified as malicious

------------------------------------KIRJE------------------------------------

Tämä pankkikirjautumisten kaappausansojen massa jatkuu ja jatkuu. Ihan niin kauan, kun ihmiset eivät opi, että MINKÄÄN E-MAILIN LINKIN KAUTTA EI SAA KIRJAUTUA PANKKITILILLE!!!

Kirje ei tule S-Pankista, kuten punaisella alleviivattu osoite kertoo. "meiliboxi.fi" ei ole S-Pankki. S-Pankin osoite on "s-pankki.fi/". Käytä selaimen osoitekentässä vain itse kirjoittamaasi, todellista pankin osoitetta. Googlen hakutuloksesta ei myöskään saa kirjautua pankkiin.

torstai 1. tammikuuta 2026

ROSKAPOSTI - VIESTI

Käsittämätön roskapostiviesti.
ANSA on ilmeisimmin liitteessä. Kirjeestä ei varsinaista ansalinkkiä löydy. Saattaa myös olla, että virussuodatus on jo linkin tuhonnut. Olisi hyvä niin. Kirje on samantapaista suttukoodia myös HTML - tilassa. Kirjeestä löytyi useita, eri firmojen osoitteita mutta oikeastaan mitään järkevää muuta sisältöä ei viestissä ollut.

Yksi luettava viesti on siansaksaa ja tässä seuraavana:

VIESTI:"Owen Jahr Sensitiveness Disparurent Dios Heimlich Natchez"

Google AI kertoo tekstistä: "Kyseessä näyttää olevan satunnainen lista sanoja tai mahdollisesti osa sanakirja-indeksiä. Sanat itsessään tarkoittavat seuraavaa:

Owen (kaupunki Saksassa): Owen on kaupunki Baden-Württembergin osavaltiossa Saksassa.
Jahr: (saksaa) Vuosi.
Sensitiveness: Herkkyys.
Disparurent: (Ranska) Katosivat (monikon 3. persoona, preteriti).
Dios: (Espanja) Jumala.
Heimlich: (Saksa) Salainen; viittaus myös Heimlichin otteeseen.
Natchez: Kaupunki Mississippissä tai alueen alkuperäiskansa."

Toinen vastaava siansaksateksti löytyi myös: grunau-hotel. de linkkiin liitettynä "Vaudemont hundredth hoarsely brushing dregs Lampe pit Dressing
Vaudemont sadasosa käheästi harjaten sakkaa Lampe-kuoppaan Kastike."

---------------------------------KIRJE----------------------------------

Samaa koodisotkua jatkuu sivukaupalla.

perjantai 7. marraskuuta 2025

VARO SUOMI FI KIRJAUTUMISHUIJAUKSIA

Ole varovainen näiden "suomi. fi" kirjeiden kanssa!
ÄLÄ klikkaa lenkkiä, ÄLÄKÄ avaa liitettä!

Viestissä oleva linkki vie sinut huijarin tekemälle näköissivulle, jossa sinun kirjautumisesi varastetaan ja pankkitilisi tyhjennetään. Suomi. fi ei laita kirjautumislinkkiä e-maileihinsa.

Huijauskirjeen tunnistaa helposti:

- Kirje ei tule suomi. fi palvelusta. Tämä kirje on saapunut tuntemattomasta osoitteesta Saksasta
- Vastaanottajan paikalla tulisi olla sinun osoitteesi
- Linkki ei vie suomi. fi palveluun, vaan huijarin (ow.ly) salattuun piilo-osoitteeseen, jonka voi lukea nuolen näyttämältä kohtaa kirjeen lopussa. Osoite kiertää Googlen kautta.

------------------------------------KIRJE-------------------------------------

SUOMI: FI PALVELU VAROITTAA:

https://www.suomi.fi/uutiset/varo-liikkeella-olevia-suomi-fi-huijausviesteja1

"Sähköpostiin saapuu ilmoitus, kun henkilö on saanut uuden viestin Suomi.fi-viesteihin. Näissä sähköposti-ilmoituksissa ei koskaan ole linkkiä, jota kehotetaan klikkaamaan tai tunnistautumaan."

TÄSSÄ BLOGISSA ON EDELLISESTÄ SAMANLAISESTA KIRJEESTÄ VAROITUS
https://vaarallinenweb.blogspot.com/2025/11/suomi-fi-ansa-postitus-jatkuu.html

keskiviikko 29. lokakuuta 2025

OLKAA TARKKOINA SUOMI FI VIESTEISSÄ

Näitä suomi fi huijauksia saapuu tiuhaan tahtiin.

Hyvä tapa estää vahingot, on katsoa ensiksikin, mistä osoitteesta viesti saapuu.
Tämä viesti saapui osoitteesta "spo. outt" joka ei siis ole "suomi. fi".
Toinen tärkeä kohta on katsoa, minne kirjeen linkki veisi. Tämä vie rikollisen ansaan, osoitteeseen:
"suomi. fr" ja "outtheformbelow. nl" eli se vie ranskaan (.fr) tai/ja alankomaihin (.nl), ei suomeen lainkaan.

Ja ennenkaikkea, ÄLKÄÄ menkö suomi .fi palveluun minkään e-mailin linkin kautta, vaan käyttäkää suoraa osoitetta "suomi. fi" (tyhjä väli pois pisteen jälkeen).

Traficomilla ei ole mitään tekemistä tämän huijausviestin kanssa.
LIITTEESEEN EI SAA KOSKEA!

------------------------------------KIRJE----------------------------------

SUOMI. FR

Domainnimi on varattu mutta sille ei ole perustettu sivustoa. Domain on rekisterissä palvelimella jonka DNS tunnus on mustalla listalla.

outtheformbelow. nl
ATT&CK / FALCON SANDBOX raportoi osoitteesta: "Hyökkääjät voivat kommunikoida käyttämällä verkkoliikenteeseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkon suodatuksen sulautumalla olemassa olevaan liikenteeseen. Etäjärjestelmään lähetettävät komennot ja usein näiden komentojen tulokset upotetaan asiakkaan ja palvelimen väliseen protokollaliikenteeseen.

Verkkoliikennettä kuljettavat protokollat, kuten HTTP/S[1] ja WebSocket[2], voivat olla hyvin yleisiä ympäristöissä. HTTP/S-paketeissa on monia kenttiä ja otsikoita, joihin tietoja voidaan piilottaa. Hyökkääjä voi väärinkäyttää näitä protokollia kommunikoidakseen uhriverkon sisällä olevien järjestelmien kanssa ja samalla matkia normaalia, odotettua liikennettä."

Tarkoittanee, että verkkorikolliset voivat käyttää avattua liikennettä piilottaakseen siihen rikollisen toimintansa. Tarkemmin erittelemättä vaaraa. En kokeilisi, koska jo kirjeen vilpillinen luonne on vakava varoitus mahdollisesta vaarasta. Henkilöille, jotka haluavat syventyä asiaan löytyy verkosta tietoa: https://attack.mitre. org/. Tekniikkaa on käytetty mm. 2015 tehdyssä hyökkäyksessä Ukrainan sähkölaitoksia vastaan.

lauantai 28. kesäkuuta 2025

VEROTTAJAN VIESTIKÖ?

KANTA.FI OSOITTEESTA EI OLE SYYTÄ LUKEA TÄTÄ VIESTIÄ
TÄMÄ ON HUIJAUS
Vastaavia "virallisen" tuntuisia viestejä saapuu nyt tiheään. ÄLÄ KLIKKAA!

---------------------------------VIESTI-------------------------------

Tarkistin lähettäjän osoitteen (joka siis ei oikeasti ole suomi. fi). Osoite veisi Saksaan huijarin koneelle.
Linkin päässä urkitaan henkilötietosi ja pankkitietosi ja tilisi tyhjennetään.

KÄÄNNÖS abuseipdb. com virustorjunnan RAPORTISTA
IP-väärinkäyttöraportit osoitteelle 13.105.28.18:

Tästä IP-osoitteesta on tehty ilmoitus yhteensä kuusi kertaa kahdesta eri lähteestä. Osoitteesta 13.105.28.18 tehtiin ensimmäinen ilmoitus 30. heinäkuuta 2021, ja viimeisin ilmoitus tehtiin neljä päivää sitten.

Viimeaikaiset ilmoitukset: Olemme saaneet ilmoituksia väärinkäytöksistä tästä IP-osoitteesta viimeisen viikon aikana. Se on mahdollisesti edelleen aktiivisesti mukana väärinkäytöksissä.

ALKUPERÄINEN RAPORTTI:
IP Abuse Reports for 13.105.28.18:

This IP address has been reported a total of 6 times from 2 distinct sources. 13.105.28.18 was first reported on July 30th 2021, and the most recent report was 4 days ago.

Recent Reports: We have received reports of abusive activity from this IP address within the last week. It is potentially still actively engaged in abusive activities.

perjantai 17. tammikuuta 2025

SUOMI.FI ANSA?

Omalaatuinen kirje ikäänkuin "suomi.fi" palvelusta. Osoitetta, josta kirje lähetettiin "mail.suomi.fi", ei ole olemassa. Minulla ei ole Suomi.fi palvelussa ainoatakaan lukematonta viestiä.
Ainuttakaan linkkiä, (ei onneksi) ole turvallisuussyistä, tässä kirjeessä, jolloin ainoa kontakti mahdolliseen verkkorikolliseen, kulkee paluupostin kautta, joka, ei onneksi, siis vie minnekään (<noreply@suomi.fi>).

X-Original-Sender: 011001946f8381e2-879bb414-1d1c-434b-9cbd-baac40fc4da5-000000@mail.suomi. fi Received: from e240-82.smtp-out.eu-north-1.amazonses. com (e240-82.smtp-out.eu-north-1.amazonses. com

---------------------------------------KIRJE----------------------------------------

keskiviikko 30. lokakuuta 2024

KANTA - VIESTI ON HUIJAUS

Tämä "ikäänkuin" kanta.fi palvelusta saapunut viesti on huijaus, jolla yritetään varastaa kirjautumistietosi.
ÄLÄ KLIKKAA MIHINKÄÄN LINKKIIN!

Kanta ei ole "sinda. com" etkä sinä ole "ID 7V9YE82".
Jos kohdistimen vie jommankumman linkin yläpuolelle (ÄLÄ KLIKKAA), näet , että sinut oltaisiin viemässä ihan muualle kuin kanta.fi palveluun. Linkistä on virustorjunnan varoitus alinna.

------------------------------------------KIRJE-----------------------------------------

Norton Safe Web VAROITTAA linkin osoitteesta, joka ei ole "kanta.fi", eikä edes ole "kauppa", vaikka domainpidenne ".shop", niin esittää:

TÄRKEIDEN VERKKOPALVELUIDEN NIMISSÄ HUIJATAAN!
https://vaarallinenweb.blogspot.com/2024/07/kantafi-verofi-suomifi-maisafi.html

keskiviikko 1. toukokuuta 2024

TÄMÄ EI OLE OMAVERON POSTIA, VAAN HUIJAUS

Näitäkin saapuu jälleen.
Ei pidä koskaan klikata linkkiin tämankaltaisissa kirjeissä. Tämänkin kirjeen linkki vie huijarin rakentamalle, henkilö- ja pankkitietojen kalastelusivulle.

Huijaus paljastuu heti lähettäjäosoitteesta (OmaVero <info@norely.com>), jollaista osoitetta ei ole olemassa, eikä varsinkaan verovirastolla. Toiseksi, linkki veisi sinut osoitteeseen: "clicknsplit(.)com/wp-admin/omaa.php?4EN6DJH2", joka EI ole myöskään veroviraston osoite, vaikka tekstilinkki siltä näyttää.

------------------------------------KIRJE----------------------------------------

Otsake:

Tärkeä tiedote: Toimi nyt verotietojesi suhteen - 29-04-2024

Tämän huijarin rakentaman ansan osoite on estetty, joten toivottavasti se ei toimi enää kenenkään yhteyksin, millään laitteella. Virustorjuntatarkastus ilmoittaa: "Block reason: Your request was not allowed due to IP blocking (not white listed)." Suomeksi lyhyesti, "yhteytesi IP osoitteeseen on estetty".

tiistai 5. maaliskuuta 2024

SUOMI.FI HUIJAUS JÄLLEEN LIIKENTEESSÄ

Tämä huijaus on helppo tunnistaa lähettäjän osoitteesta, joka ei ole "Suomi.fi", vaan tuo nuolisulkeissa näkyvä: <contactss@cntctswebfg(.)com> joka on Islantiin, Reykjavikiin rekisteröity domain. Omistajannimi on peitetty. Tämän kaltaista rekisteröintitapaa käyttävät useimmin verkkorikolliset. Rikollinen itse ei asu varmastikaan Islannissa. Muita vakiomaita ovat Hollanti / Alankomaat ja useat kaukomaiden pikkuvaltiot.

Linkki veisi rikollisen kaapparilomakkeelle: "enidnisidnrogb(.)info/" omistajatiedot kaikki on peitetty. Tälle osoitteelle ei löydy verkosta konetta. Kone saattaa olla plokattu ulos verkosta rikollisen toiminnan vuoksi.

------------------------------------------KIRJE-------------------------------------

sunnuntai 11. helmikuuta 2024

SUOMI.FI HUIJAUS JA OMAVERO HUIJAUS

Nämä OmaKanta, Suomi.fi ja Omavero huijaukset ovat erittäin vaarallisisa, koska niissä käytetään pankkitunnistautumista. Huijari kaappaa linkin päässä olevalla lomakkeellaan pankkitietosi ja tilisi tyhjennetään, tai nimissäsi hankitaan verkosta lainaa. Kiire on yksi huijauksen tunnusmerkeistä. Lähettäjän postiosoite on WOT-luokitukseltaan (Web Of Trust) "epäilyttävä". Kirje ei ole saaapunut Suomi.fi-palvelusta. Linkkiosoite on luokieltu VAARALLISEKSI.

----------------------------------KIRJE----------------------------------

NÄMÄ HUIJAUSPOSTIT OVAT JOPA IHAN SAMAN NÄKÖISET
SISÄLLÖT OVAT TOISTENSA KOPIOITA

torstai 11. tammikuuta 2024

DANSKE BANKIN NIMISSÄ LINKKIANSA

Tämä kuuluu niihin tavanomaisimpiin pankkitietojen kalasteluansoihin.
PANKKIEN NIMILLÄ SAAPUU JATKUVASTI NÄITÄ VALELINKKIANSOJA.
(seuraavaksi saapui samnlainen kirje S-Pankin nimissä).
Kunhan jokainen oppii muistamaan, ettei sähköpostiviesteistä tai TEKSTIVIESTEISTÄ EI saa klikata kirjautumaan pankkiinsa, tai mihinkään kirjautumista tarvitsemaan palveluunsa, koska linkki vie rikollisen valmistamalle, pankkisivua muistuttavalle ansasivulle, jossa tilisi kirjautumistiedot kaapataan rikollisiin tarkoituksiin ja tilisi tyhjennetään.

OHJE!

- katso mistä kirje saapuu <to@cueriaprado(.)com> EI OLE DANSKEBANK
- Jos osaat, katso minne linkki sinut veisi (ÄLÄ KLIKKAA, vie hiiren osoitin linkin yläpuolelle ja osoite ilmestyy, yleensä, selainikkunan alalaitaan) "https://kanargroup(.)com/ma" EI OLE DANSKEBANK. Osoite on luokiteltu roskapostittajaksi. Itse luokittelen osoitteen RIKOLLISEKSI.
- yleisenä tietona, pankkisi ei lähetä enää sellaisia kirjeitä, jossa sinulta edellytetään kirjautumista tilillesi. Nämä huijaukset ovat erittäin tavallisia.
- "danskebank.fi" on DANSKEBANKin todellinen osoite.

------------------------------------KIRJE----------------------------------

Näitä pankkiansoja liikkuu eritäin paljon. Ilmeisesti ihmiset jatkuvasti lankeavat näihin ja rosvojen business kukoistaa ja onnettomat "MIINAAN ASTUJAT" köyhtyvät.

https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html

https://vaarallinenweb.blogspot.com/2022/04/s-pankin-nimissa-ansapostia.html

https://vaarallinenweb.blogspot.com/2023/03/jalleen-s-pankin-nimissa-huijataan.html

https://vaarallinenweb.blogspot.com/2023/10/huijaus-s-pankin-nimissa.html

lauantai 30. joulukuuta 2023

MESE JA HUIJARIT

Messenger viestien roskaposteja. Williamin viesti oli ainut asiallinen, jonka julkaisin tässä Blogissa.
Toinen on tyypillinen "nakuansa" jossa uhri kynitään utelemalla henkilötiedot ja rahat houkutuslinnun kuvalla. Samoin, ja saattoipa olla jopa samalta huijarilta, tuo "Ryhmäseksi" mese. Susannan mesestä olen kirjoittanut jo aikaisemmin. Ystäväni nimeä oli käytetty "lähettäjänä". Näin ei kuitenkaan ole. Lähettäjä on huijari. Kannattaa aina pohtia, "tutuilta saapuneita" viestejä lukiessa, onko teksti asiallista ja todelliselta henkilöltä saapunut viesti. Kuten aikajänteistä näkee, en juurikaan seuraa Mese-viestejäni.

---------------------------------------------VIESTEJÄ---------------------------------------------

perjantai 3. marraskuuta 2023

VENÄLÄISTÄ POSTIA SAAPUU SOLKENAAN

Kaikkia nyt saapuvia seurusteluun viittaavia kirjeitä on syytä varoa. Näyttävät saapuvan vanäläisiltä koneilta, halpis domainnimillä varuistettuina.
Nämä saapuivat spämmereiksi merkityistä, selvästi konegeneroiduista osoitteista venäjältä reougea(.)com ja leousul(.)com. Molemmat osoitteet on listattu roskapostittajiksi ja leousul eritäin vaaralliseksi osoitteeksi ja vaikka "kuvia" on useita, linkissä on vain yksi ja sama osoite. ÄLÄ KLIKKAA, se voi merkitä vain ikävyyksiä koneeseesi saapuvan viruksen muodossa.

Kun Venäjä ei pärjää sotakentillä, se yrittää kaikin voimin iskeä kyber-rintamalla. Mikäli lankeat venäläisiin ansoihin täällä verkossa, autat Venäjää sodassa.
Voit lukea melkein päivittäin palvelunestohyökkäyksistä, joihin venäläiset trollit keräävät ajattelemattomien henkilöiden tietokoneita ja kännyjä näillä sähköposti- ja sosiaalisen median ansoillaan. Seksi toimii, koska silloin yleensä seisoo myös järki.

tiistai 31. lokakuuta 2023

Huijaus Nordea pankin nimissä

Näitä samankaltaisia saapuu jälleen suuri joukko eri pankkien nimillä.
Pankki EI PYYDÄ sinua kirjautumaan palveluunsa e-mail-linkin kautta.
JOS kirjeessä klikkailuja pyydetään, se tuskin saapuu pankista. Myöskään lähettäjän ja vastaanottajan osoite ei ole Nordean (Nordea-Nordea@edpnet(.)com). Nordean osoite on nordea.fi tai nordea.com.
Kaikissa tapauksissa, jos katsot aiheelliseksi, mene tarkistamaan tietosi ja viestisi vain pankin virallisen osoitteen kautta EI tämän e-mailin linkkien kautta. TÄMÄ ON ANSA!

Linkki vie piiloitettuun osoitteeseen huijarin koneelle (rebrand(.)ly/po449qd)

-------------------------------KIRJE-------------------------------

sunnuntai 22. lokakuuta 2023

SMS lyhytnumerot ja niiden luotettavuus

SMS viesti, tai soitto lyhytnumerosta ei ole ihan ongelmatonta.

Sain Terveystalon mielipidekyselyn SMS lyhytnumerolla 18430. Jäljet päättyvät yritykseen Bisnode Marketing Oy.
Ihmettelin, kyselyä, koska se saapui epäluottamuksta herättäneestä "tuntemattomasta" numerosta. Ensin en aikonu, verkkovarovaisena ihmisenä, edes vastata kyselyyn. Kun sitten numeron omistajan selvitettyäni vastasin, vastaus ei edes onnistunut.

Yritysten kannattaa harkita huolella lyhytpuhelinnumeroiden käyttöä.

Erilaisten lyhytlinkkiosoitteiden varjossa (t.co, goo.gl, bit.ly, amzn.to, tinyurl.com, ow.ly, youtu.be ja vastaavat) saapuu iso määrä ulkolaista roskasähköpostia ja haittapostia lyhenetyin linkein, jolloin todellinen vastaanottaja jää piiloon. Niiden taakse on mahdollista piiloutua ja välttää rikosoikeudellinen vastuu. SMS lyhenteet lienevät tarkemmassa valvonnassa MUTTA...
Terveystalo on ihan asiallisella asialla tosin pyydetty vastaus ei mennyt koskaan perille (ilmoituksen mukaan). Se ei minua haittaa mutta joku voisi valistaa yrityksiä, ettei vastausta lyhytnumeroon edes pyydetä. Myös on syytä tuoda julki tuo lyhytnumeroiden "vaarallisuus" todellisten puhelinnumeroiden piilottajana.
Kerroin ongelmasat Traficomiin ja Terveystaloon. Odottelen vastauksia.

Traficom kertoo lyhytnumeroiden rekisteröinti- ja käyttäjätietoja.
https://www.traficom.fi/fi/viestinta/laajakaista-ja-puhelin/lyhytsanomapalvelunumerot-sms
https://www.traficom.fi/fi/viestinta/laajakaista-ja-puhelin/myonnetyt-ja-vapaat-lyhytsanomapalvelunumerot-sms

Verkosta löytyy varoituksia lyhenetyistä linkkiosoitteista. Mm salauksen purkusivusto https://checkshorturl.com/ kertoo:
"By examining the link prior to clicking, you'll have more of a chance of avoiding phishing, malware, and viruses by examining short URLs before visiting them."
Suomeksi lyhyesti: kannattaa käydä tarkistamassa minne lyhytlinkki vie. Tuo https://checkshorturl.com/ sivu on yksi mahdollisuus tehdä tarkistus.
Lyhytlinkin voi tarkistaa myös lisäämällä + merkki sen perään.
Muunlaisten lyhytlinkkien avaamisesta löytyy verkosta ohjeita.
YLE kirjoittaa aiheesta: https://yle.fi/uutiset/3-9804041

perjantai 18. elokuuta 2023

MESSENGER HUIJAUS VARASTETULLA NIMELLÄ

Törkeä huijausyritys entisen yhteistyökumppanini varastetulla nimellä.
Nimen varastaminen saattaa liittyä Elisanetin osoitteistovarkauteen vuosia sitten.
Nyt huijari yrittää hyödyntää tätä reksiteriä.

ÄLÄ luota siihen, että kirje FB kommentti tai Messenger-viesti saapuu jonkin tuntemasi henkilön nimissä. Jos epäilet, että viesti olisi ystävältäsi, ota häneen yhteyttä vaikkapa puhelimella, ja varmista, että viesti on todella aito. ÄLÄ KLIKKAA LINKKIÄ! Äläkä vastaa!
Tämä on yksi katala keino saada ihmisiä ansaan.

--------------------------------Messenger viesti-----------------------------------

tiistai 14. maaliskuuta 2023

VUOKRARAHAT RIKOLLISELLE

Traficom varoittaa vuokra - huijauksesta. Tekstiviesti on allaolevan kuvakaappauksen kaltainen (kuva Traficomin FB sivulta https://www.facebook.com/NCSC.FI/ ).

-----------------------------------------------------SMS VIESTI-------------------------------------------

torstai 3. marraskuuta 2022

IF vakuutuksen kyseenalainen SMS viesti

IF vakuutus (tai verkkorikollinen) lähetti SMS:llä vaarallisen viestin.

"Haluaisitko maksaa laskusi 12 erässä..."

Viestissä on myös linkki, joka näyttää asialliselta MUTTA näitä viesteistä lähteviä linkkejä EI SAA KLIKATA. En tietenkään klikannut, vaan menin IF:n viralliseen osoitteeseen ja sivuille kirjautumaan viralliseen asiakastiliin, koska olisin moittinut IF:iä tästä töppäyksestä (JOS OLI HEIDÄN VIESTINSÄ) ja jos ei, niin olisin ilmoittanut vaarallisesta verkkoansasta..
Kirjautuminen tapahtuu pankkisuojauksen kautta Se ei onnistunut parista yrityksestä huolimatta.
Tämä saattaa kertoa, että SMS viesti oli ansa. Ja kirjautuminen oli jouduttu poistamaan käytöstä.

Kaikissa tapauksissa ÄLKÄÄ KOSKAAN KIRJAUTUKO tekstiviestien tai e-mailien linkeistä. EI KOSKAAN!

Netin ansoja