MICROSOFT - TILI UHATTUNA?

Näitä eri tilien uhkauksia satelee nyt roskapostilaatikon täydeltä.
Tärkeintä näiden käsittelyssä on, että: 

1) ÄLÄ KLIKKAA LINKKIÄ! Tämä linkki on todettu VAARALLISEKSI Falcon Sandboxin virustarkistuksessa." https://ipv. news/yJanQ#4.xxxx.41.67.37692.7346.1.39" Malicious domain detected. Details: CONTACTED DOMAIN: "soupcyan. com" has been identified as malicious.
TÄMÄ OSOITE ON USEAMMASSAKIN EMAILANSASSA LINKATTUNA

2) ÄLÄ AVAA LIITETTÄ! Se on myöskin ansa

Jos epäilet, että jokin tilisi on vaarassa (tässä tapauksessa Microsoft), mene Microsoftin virallisen osoitteen kautta (microsoft.com) tarkistamaan asia.

3) kannattaa varmistaa lähetysosoitteesta, mistä kirje saapuu. Tämä kirje EI saavu Microsoftilta, tai mistään sen kumppanilta. Näkyvillä oleva lähetysosoite voidaan myös väärentää muistuttamaan virallista osoitetta. Olkaa tarkkana ja mieluummin liian varovaisia, kuin uhkarohkeita. 

-----------------------------------------KIRJE---------------------------------------

KIRJAUTUMISVAROITUS on nyt huijausten muotia

Kirjautumisvaroitukset ovat nykyään huijareiden suosiossa. Nämä ilmoitukset saattavat aiheuttaa tarpeetonta paniikkia varomattomissa ihmisissä.

Tärkeintä on tällaisen ilmoituksen kohdalla:

1) tarkista mistä ilmoitus on lähetetty. Tämä EI tule OP:sta, vaikka niin väittää. Osoite on aivan muualta.

2) IP osoite kannattaa myös tarkistaa. Tämä IP on USA:ssa, ei Venäjällä, vaikka kirje niin väittää

3) kirjeessä on ilmeisen VAARALLINEN LIITE. koska muuta linkkiä ei näy. ÄLÄ AVAA.

JOS epäilet, että pankkitilisi on vaarassa, käy tarkistamassa tilanne oman pankkisi virallisen verkko-osoitteen kautta (tässä tapauksessa "op.fi"). Missään tapauksessa emailissa olevia linkkejä EI SAA KÄYTTÄÄ. Ei koskaan, sillä pankit eivät enää laita kirjautumislinkkejä sähköposteihin.

------------------------------------------KIRJE--------------------------------------

LAITTEESI ON SUOJATON TÄMÄN ILMOITUKSEN VUOKSI

McAfeen nimissä lähetellään näitä laiteturvallisuuden vaarantavia ansakirjeitä.
Kirjeen lähettäjä on HUIJARI, joka lähettää virustorjuntaohjelman sijasta sinulle VIRUKSEN. Virus on ylensä kätketty liitteeseen, jota EI SAA AVATA.

Katso mm. lähettäjäosoite ja kirjeen allekirjoitus, joka ei täsmää.
"poistu listalta" on ansa, kuten muutkin linkit.

Falcon Sandbox kertoo linkin olevan VAARALLINEN.

"Malicious domain detected. Details. CONTACTED DOMAIN: "soupcyan. com" has been identified as malicious"                                                                                              

----------------------------------KIRJE-----------------------------------------

MetaMaskin nimissä - HUIJAUSyritys

Virustorjunta-alan toimija CleanDNS kertoo linkin olevan seitsemän raportin mukaan "epäilyttävä". "Alleged Domain Abuse Reports. Suspicious (7 Reports)". Falcon Sandbox raportoi linkin olevan VAARALLISEN. "Malicious domain detected. Details: CONTACTED DOMAIN: "welcomewebserver. digital" has been identified as malicious" 

LIITTEESEEN EI SAA KOSKEA. Liite sisältää todennäköisesti VIRUKSEN ja/tai tunnistustietokyselyn, jolla urkitaan tie pankkitilillesi.

Huijauksesta kertoo myös se, että minulla ei ole MetaMask lompakkoa koskaan ollutkaan, joten huijarin varastettu sähköpostilista ei ihan täsmää. Lähetysosoitekin kertoo huijausyrityksestä.

-------------------------------------KIRJE-------------------------------------------

AIKAISEMPIA VASTAAVIA HUIJAUSYRITYKSIÄ

https://vaarallinenweb.blogspot.com/2025/06/metamask-lompakko-huijaus.html

https://vaarallinenweb.blogspot.com/2025/05/metamask-huijaus-liikkeella.html

https://vaarallinenweb.blogspot.com/2025/01/metamask-wallet-ansa_19.html
https://vaarallinenweb.blogspot.com/2024/04/metamask-nimissa-huijaus.html

https://vaarallinenweb.blogspot.com/2024/02/metamaskin-nimissa-huijataan-nyt.html
https://vaarallinenweb.blogspot.com/2022/04/metamask-lompakolla-kalastellaan-jalleen.html
https://vaarallinenweb.blogspot.com/2021/12/metamask-lompakon-nimissa-huijaus.html
https://vaarallinenweb.blogspot.com/2024/07/metamask-huijausta-yritetaan-jalleen.html

OMAKANTA JA PANKKIOSOITTEET OVAT VAARASSA

ÄLÄ KOSKAAN kirjaudu omakantaan tai pankkitilillesi email-linkin kautta!
Tämä kirje ei saavu pankista ja toisena vastaanottajanakin on joku täysin tuntematon henkilö.

Näillä ja vastaavilla kirjeillä kerätään pankkikirjautumisesi ja sen jälkeen tilisi tyhjennetään.
Muistuttaa sopii, että myöskään PUHELINNUMEROA EI SAA antaa minkään kirjeen perusteella, koska puhelinta käytetään pankkitunnistautumisen varmenteena.

--------------------------------------KIRJE--------------------------------------

OP MOBIILI - ANSA

Pankkihuijaukset ovat erittäin yleisiä ja siksi kaikkeen pankin nimissä saapuvaan sähköpostiin tulee suhtautua varoen.
 
Missään tapauksessa ET saa mennä tilillesi kirjeessä olevan LINKIN kautta, koska pankki ei enää laita tilillekirjautumislinkkejä kirjeisiinsä.

-----------------------------------------------KIRJE-----------------------------------------------

PALVELUNTARJOAJAN NIMISSÄ HUIJATAAN

Elisan, tai muun palveluntarjoajan nimissä, saapuvaan postiin kannattaa suhtautua epäillen. Ole palveluntarjoajaasi yhteydessä vain sen todellisen verkko-osoitteen kautta, ei kirjeien linkin kautta. Tämän kaltaiset kirjeet ovat ansoja, joilla koneellesi pyritään asentamaan VIRUS ja/tai kaapata linkin kautta postipalvelun kirjautumistietosi.

Falcon Sandbox virustorjunta kertoo linkin kautta löytyneestä osoitteesta: "Malicious domain detected. Details: CONTACTED DOMAIN: "soupcyan. com" has been identified as malicious"
Suomeksi: LINKKI ON VAARALLINEN 

LIITTEITÄ ei saa avata, ellet ole varma, että liite saapuu luotettavalta taholta ja osoitteesta:

--------------------------------------------KIRJE------------------------------------------

ASENNA ITSELLESI VIRUS?

Tämä kirje  ei tähtää mihinkään muuhun, kuin että koneellesi asennetaan varmasti VIRUS, jos kosket liitteeseen. Kirje ei saavu Microsoftilta tai Cartikanetistä tai miltään luotettavalta taholta. Vastaanottajkaan et ole sinä.

-------------------------------------------KIRJE-----------------------------------------

MUKA VERONPALAUTUS

Tämä on tyypillinen henkilötietovarkausyritys.

LIITE on henkilötietojen keruulomake (tai VIRUS). ÄLÄ LATAAA!
Jos erehdyt antamaan henkilökohtaisia tietojasi, tai kirjaudut "my suomi.fi" tai siis "suomi.fi" palveluun tällaisen huijauskirjeen kautta, on pankkitilisi vaarassa.

Kirje ei saavu verovirastosta, vaan saksasta, eikä siinä oleva linkki myöskään verovirastoon vie (eikä vie myöskään my suomi- tai "suomi.fi" - palveluun, vaan huijarin ansaan).

-----------------------------------------KIRJE---------------------------------------------------

SAMA VIESTI TEKSTIMUOTOISENA
Vastaanottajia on sähköpostilistallinen varastettuja e-mailosoitteita.

S-P ANSA UTELIAILLE

Omalaatuinen  "S-Pankin" nimissä oleva kirje Ranskasta, jossa "ikäänkuin virallisen" osuuden jälkeen alkaa yksityinen kirjeenvaihto vaarallisesta kirjeestä.
Kysymysmerkit ovat (mahdollisesti arabiaa tai intiaa?) tarkoittavat selaimelle vierasta kirjaimistoa.

 LIITE ON VAARALLINEN!

---------------------------------------KIRJE----------------------------------------------

Hello Banodar184,

Thank you for contacting Arizona REALTORS® Support.

Your request (57342) has been received and is being reviewed by our support staff within our normal business hours.

Arizona REALTORS® Support is available Monday - Friday 8:00AM to 4:30PM (closed on all federal holidays).

To add more information to your request, please respond to this email.

In the meantime, feel free to check out our Frequently Asked Questions page. It is a great place to find answers to some common questions, 

https://www.aaronline. com/about-us/faqs/

Thank you for reaching out to us!

Arizona REALTORS® Support Team

Haim Varda <haim@var-arc. com mailto:haim@var-arc. com>

Thu, Jul 10, 4:56?PM

to me

This message might be dangerous

It contains a suspicious link that was used to steal people's personal information. Avoid clicking links or replying with personal information.

????? ?? 17/3 ?????? ?? ?????? ???? ??????? ??

???? ??-Galaxy ???

-------- ????? ?????? --------

???: "F.D.X" <support@zecha. de mailto:support@zecha. de>

?????: 10.7.2025 12:55 (GMT+01:00)

??: Haim Varda <

haim@var-arc. com mailto:haim@var-arc. com

>

????: ??????? ??????? ??? – ??? IL-51211   000214 1555

???,

?? ?????? ????? ?? ?????? ??? ?????? 05/07/2025.

????: ?????? ?????? ????? ?????.

??? ??????? ???? ???? ?? ????? ?? ?????? ??? ??? ????? ???? ?????? ????? ????:

????? ?? ????? ??????

?? ??? ?????: ??????

?? ?????? ????? ???? ????? ???? ??????

??? ???? ?? ???? ?????, ????? ??????? ???? ???? ??????.

??? ?? ?????.

?????,

????? ??? ????? ??? ?????? ?? ??????? ?????? ????

0547917116 ????

????

From: F.D.X <info@zecha.de mailto:info@zecha.de

>

Sent: Thursday, July 10, 2025 3:50 PM

To: yoram2222@013.net mailto:yoram2222@013.net

Subject: ??????? ??????? ??? – ??? IL-500110002141

FedEx

????,

?? ?????? ????? ?? ?????? ??? ?????? 05/07/2025.

????: ?????? ?????? ????? ?????.

??? ??????? ???? ???? ?? ????? ?? ?????? ??? ??? ????? ???? ?????? ????? ????:

4

Hei,