Netin ansoja: viesti

Näytetään tekstit, joissa on tunniste viesti. Näytä kaikki tekstit

tiistai 5. maaliskuuta 2024

SUOMI.FI HUIJAUS JÄLLEEN LIIKENTEESSÄ

Tämä huijaus on helppo tunnistaa lähettäjän osoitteesta, joka ei ole "Suomi.fi", vaan tuo nuolisulkeissa näkyvä: <contactss@cntctswebfg(.)com> joka on Islantiin, Reykjavikiin rekisteröity domain. Omistajannimi on peitetty. Tämän kaltaista rekisteröintitapaa käyttävät useimmin verkkorikolliset. Rikollinen itse ei asu varmastikaan Islannissa. Muita vakiomaita ovat Hollanti / Alankomaat ja useat kaukomaiden pikkuvaltiot.

Linkki veisi rikollisen kaapparilomakkeelle: "enidnisidnrogb(.)info/" omistajatiedot kaikki on peitetty. Tälle osoitteelle ei löydy verkosta konetta. Kone saattaa olla plokattu ulos verkosta rikollisen toiminnan vuoksi.

------------------------------------------KIRJE-------------------------------------

sunnuntai 11. helmikuuta 2024

SUOMI.FI HUIJAUS JA OMAVERO HUIJAUS

Nämä OmaKanta, Suomi.fi ja Omavero huijaukset ovat erittäin vaarallisisa, koska niissä käytetään pankkitunnistautumista. Huijari kaappaa linkin päässä olevalla lomakkeellaan pankkitietosi ja tilisi tyhjennetään, tai nimissäsi hankitaan verkosta lainaa. Kiire on yksi huijauksen tunnusmerkeistä. Lähettäjän postiosoite on WOT-luokitukseltaan (Web Of Trust) "epäilyttävä". Kirje ei ole saaapunut Suomi.fi-palvelusta. Linkkiosoite on luokieltu VAARALLISEKSI.

----------------------------------KIRJE----------------------------------

NÄMÄ HUIJAUSPOSTIT OVAT JOPA IHAN SAMAN NÄKÖISET
SISÄLLÖT OVAT TOISTENSA KOPIOITA

torstai 11. tammikuuta 2024

DANSKE BANKIN NIMISSÄ LINKKIANSA

Tämä kuuluu niihin tavanomaisimpiin pankkitietojen kalasteluansoihin.
PANKKIEN NIMILLÄ SAAPUU JATKUVASTI NÄITÄ VALELINKKIANSOJA.
(seuraavaksi saapui samnlainen kirje S-Pankin nimissä).
Kunhan jokainen oppii muistamaan, ettei sähköpostiviesteistä tai TEKSTIVIESTEISTÄ EI saa klikata kirjautumaan pankkiinsa, tai mihinkään kirjautumista tarvitsemaan palveluunsa, koska linkki vie rikollisen valmistamalle, pankkisivua muistuttavalle ansasivulle, jossa tilisi kirjautumistiedot kaapataan rikollisiin tarkoituksiin ja tilisi tyhjennetään.

OHJE!

- katso mistä kirje saapuu <to@cueriaprado(.)com> EI OLE DANSKEBANK
- Jos osaat, katso minne linkki sinut veisi (ÄLÄ KLIKKAA, vie hiiren osoitin linkin yläpuolelle ja osoite ilmestyy, yleensä, selainikkunan alalaitaan) "https://kanargroup(.)com/ma" EI OLE DANSKEBANK. Osoite on luokiteltu roskapostittajaksi. Itse luokittelen osoitteen RIKOLLISEKSI.
- yleisenä tietona, pankkisi ei lähetä enää sellaisia kirjeitä, jossa sinulta edellytetään kirjautumista tilillesi. Nämä huijaukset ovat erittäin tavallisia.
- "danskebank.fi" on DANSKEBANKin todellinen osoite.

------------------------------------KIRJE----------------------------------

Näitä pankkiansoja liikkuu eritäin paljon. Ilmeisesti ihmiset jatkuvasti lankeavat näihin ja rosvojen business kukoistaa ja onnettomat "MIINAAN ASTUJAT" köyhtyvät.

https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html

https://vaarallinenweb.blogspot.com/2022/04/s-pankin-nimissa-ansapostia.html

https://vaarallinenweb.blogspot.com/2023/03/jalleen-s-pankin-nimissa-huijataan.html

https://vaarallinenweb.blogspot.com/2023/10/huijaus-s-pankin-nimissa.html

lauantai 30. joulukuuta 2023

MESE JA HUIJARIT

Messenger viestien roskaposteja. Williamin viesti oli ainut asiallinen, jonka julkaisin tässä Blogissa.
Toinen on tyypillinen "nakuansa" jossa uhri kynitään utelemalla henkilötiedot ja rahat houkutuslinnun kuvalla. Samoin, ja saattoipa olla jopa samalta huijarilta, tuo "Ryhmäseksi" mese. Susannan mesestä olen kirjoittanut jo aikaisemmin. Ystäväni nimeä oli käytetty "lähettäjänä". Näin ei kuitenkaan ole. Lähettäjä on huijari. Kannattaa aina pohtia, "tutuilta saapuneita" viestejä lukiessa, onko teksti asiallista ja todelliselta henkilöltä saapunut viesti. Kuten aikajänteistä näkee, en juurikaan seuraa Mese-viestejäni.

---------------------------------------------VIESTEJÄ---------------------------------------------

perjantai 3. marraskuuta 2023

VENÄLÄISTÄ POSTIA SAAPUU SOLKENAAN

Kaikkia nyt saapuvia seurusteluun viittaavia kirjeitä on syytä varoa. Näyttävät saapuvan vanäläisiltä koneilta, halpis domainnimillä varuistettuina.
Nämä saapuivat spämmereiksi merkityistä, selvästi konegeneroiduista osoitteista venäjältä reougea(.)com ja leousul(.)com. Molemmat osoitteet on listattu roskapostittajiksi ja leousul eritäin vaaralliseksi osoitteeksi ja vaikka "kuvia" on useita, linkissä on vain yksi ja sama osoite. ÄLÄ KLIKKAA, se voi merkitä vain ikävyyksiä koneeseesi saapuvan viruksen muodossa.

Kun Venäjä ei pärjää sotakentillä, se yrittää kaikin voimin iskeä kyber-rintamalla. Mikäli lankeat venäläisiin ansoihin täällä verkossa, autat Venäjää sodassa.
Voit lukea melkein päivittäin palvelunestohyökkäyksistä, joihin venäläiset trollit keräävät ajattelemattomien henkilöiden tietokoneita ja kännyjä näillä sähköposti- ja sosiaalisen median ansoillaan. Seksi toimii, koska silloin yleensä seisoo myös järki.

tiistai 31. lokakuuta 2023

Huijaus Nordea pankin nimissä

Näitä samankaltaisia saapuu jälleen suuri joukko eri pankkien nimillä.
Pankki EI PYYDÄ sinua kirjautumaan palveluunsa e-mail-linkin kautta.
JOS kirjeessä klikkailuja pyydetään, se tuskin saapuu pankista. Myöskään lähettäjän ja vastaanottajan osoite ei ole Nordean (Nordea-Nordea@edpnet(.)com). Nordean osoite on nordea.fi tai nordea.com.
Kaikissa tapauksissa, jos katsot aiheelliseksi, mene tarkistamaan tietosi ja viestisi vain pankin virallisen osoitteen kautta EI tämän e-mailin linkkien kautta. TÄMÄ ON ANSA!

Linkki vie piiloitettuun osoitteeseen huijarin koneelle (rebrand(.)ly/po449qd)

-------------------------------KIRJE-------------------------------

sunnuntai 22. lokakuuta 2023

SMS lyhytnumerot ja niiden luotettavuus

SMS viesti, tai soitto lyhytnumerosta ei ole ihan ongelmatonta.

Sain Terveystalon mielipidekyselyn SMS lyhytnumerolla 18430. Jäljet päättyvät yritykseen Bisnode Marketing Oy.
Ihmettelin, kyselyä, koska se saapui epäluottamuksta herättäneestä "tuntemattomasta" numerosta. Ensin en aikonu, verkkovarovaisena ihmisenä, edes vastata kyselyyn. Kun sitten numeron omistajan selvitettyäni vastasin, vastaus ei edes onnistunut.

Yritysten kannattaa harkita huolella lyhytpuhelinnumeroiden käyttöä.

Erilaisten lyhytlinkkiosoitteiden varjossa (t.co, goo.gl, bit.ly, amzn.to, tinyurl.com, ow.ly, youtu.be ja vastaavat) saapuu iso määrä ulkolaista roskasähköpostia ja haittapostia lyhenetyin linkein, jolloin todellinen vastaanottaja jää piiloon. Niiden taakse on mahdollista piiloutua ja välttää rikosoikeudellinen vastuu. SMS lyhenteet lienevät tarkemmassa valvonnassa MUTTA...
Terveystalo on ihan asiallisella asialla tosin pyydetty vastaus ei mennyt koskaan perille (ilmoituksen mukaan). Se ei minua haittaa mutta joku voisi valistaa yrityksiä, ettei vastausta lyhytnumeroon edes pyydetä. Myös on syytä tuoda julki tuo lyhytnumeroiden "vaarallisuus" todellisten puhelinnumeroiden piilottajana.
Kerroin ongelmasat Traficomiin ja Terveystaloon. Odottelen vastauksia.

Traficom kertoo lyhytnumeroiden rekisteröinti- ja käyttäjätietoja.
https://www.traficom.fi/fi/viestinta/laajakaista-ja-puhelin/lyhytsanomapalvelunumerot-sms
https://www.traficom.fi/fi/viestinta/laajakaista-ja-puhelin/myonnetyt-ja-vapaat-lyhytsanomapalvelunumerot-sms

Verkosta löytyy varoituksia lyhenetyistä linkkiosoitteista. Mm salauksen purkusivusto https://checkshorturl.com/ kertoo:
"By examining the link prior to clicking, you'll have more of a chance of avoiding phishing, malware, and viruses by examining short URLs before visiting them."
Suomeksi lyhyesti: kannattaa käydä tarkistamassa minne lyhytlinkki vie. Tuo https://checkshorturl.com/ sivu on yksi mahdollisuus tehdä tarkistus.
Lyhytlinkin voi tarkistaa myös lisäämällä + merkki sen perään.
Muunlaisten lyhytlinkkien avaamisesta löytyy verkosta ohjeita.
YLE kirjoittaa aiheesta: https://yle.fi/uutiset/3-9804041

perjantai 18. elokuuta 2023

MESSENGER HUIJAUS VARASTETULLA NIMELLÄ

Törkeä huijausyritys entisen yhteistyökumppanini varastetulla nimellä.
Nimen varastaminen saattaa liittyä Elisanetin osoitteistovarkauteen vuosia sitten.
Nyt huijari yrittää hyödyntää tätä reksiteriä.

ÄLÄ luota siihen, että kirje FB kommentti tai Messenger-viesti saapuu jonkin tuntemasi henkilön nimissä. Jos epäilet, että viesti olisi ystävältäsi, ota häneen yhteyttä vaikkapa puhelimella, ja varmista, että viesti on todella aito. ÄLÄ KLIKKAA LINKKIÄ! Äläkä vastaa!
Tämä on yksi katala keino saada ihmisiä ansaan.

--------------------------------Messenger viesti-----------------------------------

tiistai 14. maaliskuuta 2023

VUOKRARAHAT RIKOLLISELLE

Traficom varoittaa vuokra - huijauksesta. Tekstiviesti on allaolevan kuvakaappauksen kaltainen (kuva Traficomin FB sivulta https://www.facebook.com/NCSC.FI/ ).

-----------------------------------------------------SMS VIESTI-------------------------------------------

torstai 3. marraskuuta 2022

IF vakuutuksen kyseenalainen SMS viesti

IF vakuutus (tai verkkorikollinen) lähetti SMS:llä vaarallisen viestin.

"Haluaisitko maksaa laskusi 12 erässä..."

Viestissä on myös linkki, joka näyttää asialliselta MUTTA näitä viesteistä lähteviä linkkejä EI SAA KLIKATA. En tietenkään klikannut, vaan menin IF:n viralliseen osoitteeseen ja sivuille kirjautumaan viralliseen asiakastiliin, koska olisin moittinut IF:iä tästä töppäyksestä (JOS OLI HEIDÄN VIESTINSÄ) ja jos ei, niin olisin ilmoittanut vaarallisesta verkkoansasta..
Kirjautuminen tapahtuu pankkisuojauksen kautta Se ei onnistunut parista yrityksestä huolimatta.
Tämä saattaa kertoa, että SMS viesti oli ansa. Ja kirjautuminen oli jouduttu poistamaan käytöstä.

Kaikissa tapauksissa ÄLKÄÄ KOSKAAN KIRJAUTUKO tekstiviestien tai e-mailien linkeistä. EI KOSKAAN!

lauantai 27. elokuuta 2022

NORDEA VIESTI ON ANSA

Tämä viesti ei tule Nordeasta (vaan tekaistusta osoitteesta (muuttaa-fi@t-online(.)de) ja vie rikollisen valmistelemaan osoitteeseen, jossa pankkitunnuksesi mitä ilmeisimmin kaapataan rikolliseen käyttöön.
TÄMÄ ON KAIKISSA TAPAUKSISSA ANSA!

------------------------------------KIRJE--------------------------------------

NORDEAn nimissä saapuneita, vastaavia ansaposteja, on kerätty osoitteeseen:
https://vaarallinenweb.blogspot.com/2021/09/nordean-psd2-direktiivi-kirjeita-eri.html

perjantai 26. marraskuuta 2021

Puhelimeen saapuva - virus - viesti

FluBot haittaohjelman asennustiedostoa levitetään puhelinviestien linkkien kautta.
Ohjelma kerää laitteestasi tietoja (mm. mahdollisesti pankkikirjautumisia, osoitteistojasi ja käyttäjätunnuksiasi eri palveluihin). Haittaohjelma saattaa olla muunkin lainen ja eri niminen mutta toiminnan tarkoitus on aina haitallinen.

Viestit ovat lyhyitä. Lähinnä ilmoitus viestistä. Viestit sisältävät myös ääniviestilinkkejä. Viesti saattaa ilmoittaa postilähetyksestä tai paketista.

Älä avaa viestin linkkejä! Tarkista puhelinnumero, josta viesti on sapunut. Jos se näyttää tuntemattomalta tai on epäilyttävän muotoinen (esim. ei ole tuntemasi numero tai alkaa ulkomaan tunnuksella, poista viesti, tai älä ainakaan koske siihen). Linkki ei asenna virusta jos et anna asennukselle lupaa. Jos olet ehtinyt asentaa linkin kautta saapuneen tiedoston, käy Kyberturvallisuuskeskuksen sivuilla katsomassa ohje viruksen poistamiseksi. Jos et osaa toimenpidettä tehdä, sammuta laite ja vie se huoltoon putsattavaksi. Ilmoita tapaus myös Kyberturvallisuuskeskukseen ja poliisille.
Poliisin sivuilla on myös kuvauksia verkkorikollisten toimintatavoista.

Näyttäisi, että yleensä puhelinnumero alkaa Suomen maatunnuksella mutta numero vaihtelee mm. 499 alkuisena, eli on ilmeisesti pre-paid, koska numeroita on todella useita? Numeron esto ei juurikaan vähennä viestien määrää.

Tätä kirjoittaessani sain viestin John & Elliotilta, jonka kanssa en ole koskaan ollut missään tekemisissä, enkä diggaa edes rugbya. Viestissä olisi ollut linkki verkko-osoitteeseen "worldpressworlds.com:in" tietokantaan joka on hyvä piilo viruksille. Etusivu osasi vain kiinaa.

Lue myös Viestintäviraston varoitus näistä viesteistä:
https://www.kyberturvallisuuskeskus.fi/fi/tekstiviestitse-levitettavat-android-haittaohjelmat

Tietoa näistä vaaroista löytyy myös Verkon vaarat tukiryhmän sivuilta:
https://www.facebook.com/photo/?fbid=10216456253077591&set=gm.2445840995548392

keskiviikko 17. marraskuuta 2021

Sattumaako, vaiko verkkovakoilua

Danske Bank ja huijauksen synkronointi

Tapahtui niin, että oltuani hetki sitten yhteydessä DB:iin saapui minulle "ikäänkuin" DB:sta viesti.

"Ikäänkuin" sikäli, että osoite, mistä kirje saapui ei ole Danske Bankin.

Jos kyseessä on verkkovakoilu, tilanne on huolestuttava ja vaatii tarkempaa selvittämistä. Koska pankkiliikenne on äärimmäisen suojattua, on löydyttävä vankkaa näyttöä, että sen liikenteen väliin (edes yhteydenottotilanteessa) on hakkeri päässyt. Käytän virustorjuntaohjelman selauksen suojausta ja pankin todellisia, aitoja osoitteita.

(Kyse oli puhtaasta sattumasta, sillä jälkeenpäin kävi ilmi, että näitä samoja huijauskirjeitä saapui satelemalla. Joku vain osui kohdalleen. Tämä lienee ollut huijarin tarkoitus.)

----------------------Kirjeen osoitteet-------------------------

Aihe: Sinulla on uusi viestie (huomaa kirjoitusvirhe)
From     Danske Bank (osoite ei ole DB:n ja on sama kuin Reply-To)
To     hannu.kuukkanen@XXXXX.fi
Reply-To     Danski-Bank.Fi@XXXnoew.com (huomaa kirjoitusvirhe ja domannimi "noew.com" verkkotunnus on myytävänä, eikä sille löydy rekisteritietoja XXX on lisätty)
Date     Today 12:11
Priority     High

tiistai 19. lokakuuta 2021

AKTIA pankkihuijaus

Näitä pankkihuijauksia saapuu nyt solkenaan. Yhteenkään LINKKIIN EI SAA KOSKEA tai palauttaa replynä. OTA YHTEYS OMAAN PANKKIISI OMAN PANKIN OSOITTEELLA!
Tämän kirjeen linkki on lyhennetty Twitter - palvelun kautta ja sen osoitetta ei pysty toistaiseksi purkamaan. Toivottavasti Twitter-tiimi herää huijausyritysten runsaaseen määrään joka myös asettaa heidän maineensa vaakalaudalle ja rakentaa purkupalvelun.

Kirje "näyttää" saapuvan: charlestonlaw.org domainista mutta se on vain peilaus. Missään tapauksessa kirje ei tule AKTIA-pankista. Linkin alussa oleva t.co-lyhenne kertoo, että huijari on käyttänyt Twitterin osoitteenlyhennepalvelua, jotta hänen palvelinosoitettaan ei saataisi selville. Twitterin lyhennepalvelua käytetään laajasti huijausposteissa.

Lue aiheesta lisää: https://vaarallinenweb.blogspot.com/2021/10/linkki-twitter-lyhenteilla-toimivaan.html

maanantai 15. maaliskuuta 2021

Aktia-pankin nimellä saapui myös huijausposti

Kirje ei ole saapunut Aktia-Pankista, vaikka siltä vaikuttaisi.

Tämän kirjeen linkki EI VIE Aktia-Pankkiin vaan huijarin hakkeroimalle palvelimelle.
ÄLÄ KOSKAAN klikkaa ikäänkuin pankista tulleen kirjeen linkkejä, vaan mene oman pankkisi verkkopankki osoitteeseen, suojatun yhteyden kautta.
Tämän linkin takaa ilmestyy ilmeisimmin Aktia-Pankin sivun näköinen valesivu, jonka kautta pankkitunnuksesi kopioidaan rikollisessa tarkoituksessa..

-----------------------------------KIRJE--------------------------------------

Hei !
Sinulle on uusi viesti verkkopankissa. Pääset lukemaan viestin kirjautumalla verkkopankkiin verkkosivuiltamme.
Napsauttamalla alla olevaa linkkiä:
Klikkaa tästä (ÄLÄ KLIKKAA)
Älä vastaa tähän viestiin. Muistathan myös, että pankit tai viranomaiset eivät koskaan tiedustele pankkitietojasi puhelimitse tai verkossa. Älä luovuta käyttäjätunnuksiasi, tunnuslukujasi tai korttitietojasi kenellekään.
Ystävällisin terveisin
Aktia-Pankki
010 76 5800

-----------------------------------------------------------------------------

perjantai 29. tammikuuta 2021

Postipaketin allekirjoitus huijaus puhelimeen

Viesti tuli tuntemattomasta numerosta jota aina sopii epäillä ansaksi.

Puhelimeeni sapui SMS viesti "Sinulla on paketti, joka on allekirjoitettava, tarkista:". Erittäin hämärää touhua, koska en ole mitään postista tilannut.

Minun pitäisi olematon paketti allekirjoittaa sivuilla, jonne johta lyhennetty BITLY linkki???? "Bitly3t30p7B".
Purin linkkilyhennyksen asianomaisessa palvelussa (https://urlex.org/) ja sen takaa löytyi erittäin lyhyt, tekaistu osoite (ei olisi tarvinnut edes lyhetää) "postfi-b.xyz". Tästä osoitteesta tietää selaimen virustorjunta varoittaa. Kuka soitti arvioinnin vaaran aste on 97%.
ÄLÄ klikkaa linkkiä.

Muita, samanlaiseen ansaan johtavia vaarallisia numeroita löytyi haulla:

+358405811275, 0405811275, 0407171513

keskiviikko 29. huhtikuuta 2020

Messengerin VIDEO VIRUS ansa

Varokaa Messengerissä kaverisi nimellä ja kuvalla saapuvaa spämmiä.
Siinä väitetään olevan video, jossa sinä esiinnyt.
Tämä on VIRUS-linkki jossa sinua pyydetään kirjautumaan videoesitystä varten. ÄLÄ kirjaudu. Kirjautumisesi kaapataan ja käytetään edelleen rikollisiin operaatioihin. TAI/JA mahdollisesti videolatauksen mukana saat todellisen viruksen koneellesi.

Sosiaalisen median kanssa on syytä olla aina ylivarovainen ja tarkistaa, onko kaverisi todella lähettänyt viestin ja onko viestin linkki vaaraton.

perjantai 2. kesäkuuta 2017

Mainosklikkausansojen klassikko

Sinulle on yksi (mainos) viesti...

Eihän tuossa mitään väärää ole, paitsi, ett'ä kyseessä on "piilomainonta" yhdessä muodossaan. Kyse on siis silkasta mainonnasta ja viesti ei ole tärkeä, eikä henkilökohtainen millään muotoa. Linkit vievät Googe add servicen mainospalvelun sivulle, jonne hitit kerätään laskutusta varten ja josta sivu edelleen suoralinkitetään (ainakin järkevää olisi) kamerahouse.com sivuille. En kokeillut.

Netin ansoja