tiistai 17. joulukuuta 2019

Supermarket lahjakortti on huijaus!

Älkää vastatko tähän sähköpostiin tai klikkailko linkkejä. Tämä on ansa joka saapuu huijarin hakkeroimalta koneelta. @kartboy.com jonka omistaa: All Wheel Engineering,LLc Linkit vievät domannimeen "vps-47962.fhnet.fr" joka sijaitsee verkkohotellissa OVH.com. OVH ei valvo mitä heidän hotellissaan tapahtuu eli tällaisesta spämmistä on syytä ilmoittaa heille (ilmoitin kyllä).
Tämä vaikuttaa identiteettivarkausyritykseltä. Eli henkilötietosi varastetaan rikolliseen käyttöön.

--------------------------------KIRJE---------------------------------
Otsake: Onneksi olkoon! Olet saanut Supermarket-palkinnon .. Rajoitettu
Hei hannu.kuukkanen, (sähköpostiosoitteeni on varastettu ja nimi on robotin kopioima)
Arvomme ruokakaupan lahjakortin - osallistu kilpailuun hannu.kuukkanen@xxxxxx.fi (osoitteessani oli linkki joka ei suinkaan vienyt sähköpostiini vaan huijarin palvelimelle)


Yhteistyökumppanimme järjestää arvonnan, jossa sinun on mahdollista voittaa tuhannen euron arvoinen lahjakortti valitsemaasi ruokakauppaan. Sinun tulee ainoastaan täyttää osallistumistiedot ja vastata muutamaan kysymykseen.
Voit käyttää lahjakortin kerralla tai osissa valintasi mukaan. Sinun on myös mahdollista valita perinteisen kaupan ja nettikaupan välillä - riippuen kumpi on sinulle mielekkäämpi vaihtoehto.

Anna, Lahjakortti-tiimi

Osallistu tästä  (tämä linkki ei vie Keskon, tai muunkaan supermarketin sivuille vaan ranskaan)

click here to remove yourself from our emails list (tätä linkkiä ei saa klikata myöskään)

----------------------------------------------------------------------- 

sunnuntai 15. joulukuuta 2019

Artikkeleita erilaisista huijaustyypeistä


28.10.2019 Sijoitushuijaus MTV uutiset :
https://www.mtvuutiset.fi/artikkeli/suuri-kansainvalinen-sijoitushuijaus-iski-suomeen-huijauspuheluita-kymmenille-tuhansille-suomalaisille-rikosvahinko-jopa-viisi-miljoonaa-euroa/7604932#gs.mjlavw

12.12.2019 Vanhuksia huijataan surutta MTV uutiset :
https://www.mtvuutiset.fi/artikkeli/vanhusten-huijaamiset-hurjassa-kasvussa-ja-poliisilla-tiedossa-vain-jaavuoren-huippu-puhutaan-jopa-sadoista-tuhansista-euroista-yksittaisen-rikoksen-osalta/7658642#gs.mjm51t

13.12.2019 Remonttihuijauksia, MTV uutiset :
https://www.mtvuutiset.fi/artikkeli/ikaihmisia-huijataan-surutta-netissa-ilmio-on-levinnyt-myos-asuntoremontteihin-hataantyneelta-omaiselta-voi-tulla-yhteydenotto-etta-nyt-on-nimi-paperissa/7658880#gs.mjpc9t

13.12.2019 Suomalainen perheen­äiti menetti yli 700 000 euroa netti­huijareille. Iltasanomat :
https://www.is.fi/kotimaa/art-2000006341744.html

ÄLÄ KOSKAAN LÄHETÄ RAHAA KENELLEKÄÄN verkkokirjoittelun tai sähköpostin perusteella. Aina on syytä tarkistaa kaikki "liian hyvältä" näyttävät ehdotukset, koska ne ovat 99,99% huijauksia. Älä lähetä rahaa edes tuttavasi nimellä tulleen sähköpostipyynnön perusteella, koska verkkorikollinen on saattanut kaapata ystäväsi nimen ja sähköpostiosoitteen tai FaceBook tilin syötiksi pyyntöön. Tarkista vaikka puhelinsoitolla, onko ystäväsi todella pulassa. Et tule saamaan yllättävää perintöä. Et tule saamaan rahapalkintoa yhtään mistään, etkä milloinkaan. Et tule saamaan edullista lainaa tai lainaa ei yleensäkään ole syytä hakea internetistä, koska lainanantajan taustoja et pysty todennäköisesti selvittämään luotettavasti. Luotettavan yrityksen nimi yksi ei takaa luotettavuutta. Rikolliset toimivat erittäin usein, lainattujen luotettavien nimien takaa. Et tule koskaan saamaan hyvitystä nettihuijauksista miltään taholta.

RAKKAUS ON SOKEA
Jos joku "ihastuksesi kohde" pyytää sinulta rahaa verkkodeittailun yhteydessä, se on aivan varmasti ansa. Järkyttäviä summia on "annettu lainaksi" verkkorikollisille, kauniiden lupausten saattelemana.
ÄLÄ KOSKAAN TEE SOPIMUKSIA:
1) puhelimessa. Vaadi aina kirjallinen tarjous
2) internetin kautta, ilman, että olet tarkistanut yrityksen olemassaolon ja luotettavuuden.

YLEENSÄKIN:
Kilpailuta aina useampia yrityksia saman perustaesin tarjoustekstein. Työssä käytettävien tarvikekustannusten osuus tulee olla eriytettynä tarjouksessa ja sittemmin laskussa. Huomioi tarjouspyynnössäsi takuuaika (työlle ja laitteille). Tarkista aina, onko ltarjoukseen laskettu ALV vaiko ei. Tarkista, että matkakulut näkyvät tarjouksessa. Tarkista kuka hoitaa mahdolliset asiat viranomaisten kanssa?
Lue yrityksen toimitusehdot huolella. Jos yritys tekee tarjouksen se myös vastaa kaikista työntekijämaksuista, oli kyseessä sitten heidän oma henkilökuntansa tai alihankkija. Jos yksityiisyrittäjä tekee tarjouksen, tarkista, että hän ottaa vastatakseen kaikki työntekijäkulut, mahdollisia työn vaatimia vakuutuksia myöten. Hyväksy vasta kirjallinen tarjous, hyvällä harkinta-ajalla. Jos et osaa itse arvioida tarjouksia, pyydä apua asiaa tuntevalta henkilöltä.





Kiristysvideokirjeitä saapuu solkenaan

Tuo "konekaappaus" ja "vakoiluvideointi" teema on nyt ilmeisen tuottoisa, koska useammatkin eri huijarit haarastavat näitä "muka kiristyskirjeitä" ja uhkailevat vakoiluvideoillaan paljastaa luvattomia toimiasi tietokoneella.

Kirje sinänsä toimii erinomaisena varoituksena, mitä verkossa ei kannata tehdä.
Samoin se osoittaa, kuinka tärkeää on peittää kameran optiikka koneesta, silloin kun se ei ole käytössä. Myös kännyköissä pätee sama ohje.

Olen varoittanut näistä kirjeistä jo aikaisemmin mutta lisämuistutus on aina tarpeen, kun kirjeitä liikkuu. Sanamuodot saattavat vaihdella mutta aina ajatus on sama erilaisin törkein sanakääntein.
Koneellesi on asennettu vakoiluohjelma vieraillessasi jollakin pornosivulla ja sen jälkeen toimiasi on kuvattu koneesi kameralla. Video uhataan lähettää kaikkiin koneeltasi löytyviin osoitteisiin jos et maksa lunnaita. Älä maksa lunnaita missään tapauksessa. Jos todella epäilet, että koneellasi saattaisi olla videokaappausohjelma, vie se asianmukaiseen huoltoon tarkistettavaksi (jos virustorjuntasi ei sellaista koneelta löydä).

Aikaisempia varoituksia ja kiristyskirje esimerkkejä:

https://vaarallinenweb.blogspot.com/2019/08/harhauttavia-kiristyskirjeita-saapuu.html

https://vaarallinenweb.blogspot.com/2019/01/uusi-konekaappaus-kiristyskirje.html

https://vaarallinenweb.blogspot.com/2018/10/sahkopostitilisi-on-kaapattu.html

lauantai 14. joulukuuta 2019

Kyselyansa Panamasta

Olkaa erittäin varovaisia erilaisiin verkkokyselyihin vastaamisessa.
Allaoleva viesti on saapunut "super-deals.org" domannimellä Panamasta, jonka seikan jo pitäisi soittaa hälytyskelloja. Panama on nykyinen "Nigeria" spämmipostittajana ja nettihuijareiden luvattuna maana. Tämä vaikuttaa vahvasti identiteettivarkausyritykseltä.

"super-deals.org" niminen verkkokauppa (halpa-palvelimella) on olemassa MUTTA sen käyttämät merkkinointikeinot ovat runsaasti kysymyksiä herättävät. En missään tapauksessa käyttäisi tämän toimijan palveluita. Domannimirekisterissä ei ole tarkempia tietoja nimen rekisteröijästä, toimijan kotimaata lukuunottamatta.

En ole CVS "käyttäjä" tai asiakas. CVS on lääkkeitä markkinoiva yritys. Toimijalla ei ole lupaa käyttää sähköpostiosoitettani markkinointiin, joten postiosoitteeni on varastettu.

CVS.com sivu ilmoittaa: "CVS.com® is not available to customers or patients who are located outside of the United States or U.S. territories. We apologize for any inconvenience." käännös: "CVS.com® ei ole käytettävissä asiakkaille tai potilaille, jotka sijaitsevat Yhdysvaltojen tai Yhdysvaltojen alueiden ulkopuolella. Pahoittelemme mahdollisesti aiheutuvasta haitasta."  Eli heidän palvelujaan ei myydä USA:n ulkopuolelle.  Ei ole mitään syytä.miksi asiakaskysely tehtäisiin USA:n ulkopuolella asuvilta.

Kaikki linkit vievät tietokantaan josta koneellesi on tulossa täysin tuntematonta materiaalia. Kantaan voidaan asentaa vaikkapa viruksia. Tässä tapauksessa vaikuttaisi kannassa odottavan lomake, jolla urkitaan henkilötietosi. Henkilötietojesi avulla voidaan tehdä verkkotilauksia ja laskut saapuvat sinulle.
Edes "remove yourself" linkkiin ei saa koskea.

Tämä sama, ilmeinen huijari on yrittänyt aiemminkin hieman erilaisilla kirjeillä: https://vaarallinenweb.blogspot.com/2019/12/voita-lahjakortti-rema-1000.html

--------------------------------KIRJE-----------------------------------

Moments like this one are the ones that you should use to remind your loved ones how important they are.
Share your experience
Dear CVS user,
To qualify for this special offer, simply complete our 30-second marketing survey about your experiences with CVS.
Click the button to start.
Start Survey Now
To stop these please go here or write to:
616 Corporate Way Ste.2-9092
Valley Cottage, NY 10989
click here to remove yourself from our emails list
--------------------------------------------------------------------------

 

torstai 12. joulukuuta 2019

Mistä tunnistat väärän email-tili-varoituksen!

Näista e-mail tilien täyttymisistä olen varoittanut aiemminkin mutta tässä on hyvä esimerkki sellaisista tunnistimista, joista näet, että tämä on ansa. Yksikin näistä kohdista voi paljastaa huijjarin.
Kaikissa tapauksissa suoraan tällaiseen varoitukseen ei kannata mennä vastaamaan. Hoida sähköpostiongelmasi suoraan oman plaveluntarjoajasi verkko-osoitteen ja verkkotuen kautta jos itse et osaa poistaa vanhoja sähköposteja postilaatikostasi. Suuret liitetiedostot saattavat helposti täyttää postilaatikkotilan. Siirrä ne omalle koneellesi ja poista postilatikosta.

1) Lähettäjäosoite on gmail - ilmaistili - Elisa, eikä mikään muukaan sähköpostipalvelun ylläpitäjä EI käytä ilmaisosoitteita vaan omaa domain nimeään osoitten lopussa. Minun tapauksessani lähetysosoite päättyisi "elisa.fi".

2) Tuo linkki, jota kehoitetaan klikkaamaan "Cancel De-activation" EI vie myöskään elisan palvelimelle vaan verkkokonnan omalle huijauskoneelle. "multimedia.net.mk". Tämä osoite ei ole muutenkaan järkevä tarkoituksessaan.

3) Elisalta, tai miltään suomalaiselta palveluntarjoajalta EI tule englanninkielistä kehoitusta sähköpostitilin täyttymisestä. Usein heikko suomenkieli paljastaa huijjauskirjeet.


Aiempi varoitus hieman erilaisesta sähköpostitiliansasta: https://vaarallinenweb.blogspot.com/2019/12/mista-trunnistat-vaaran-email.html


sunnuntai 1. joulukuuta 2019

Voita lahjakortti REMA 1000

Tanskankielinen huijjauskirje. Olet MUKA voittamassa  10 000 DKK.
Näitä huijjauskirjeitä generoidaan ohjelmalla, joka poimii kaksi satunnaista sähköpostiosoitetta ja liittää sinun osoitteesi niiden joukkoon. Linkeistä aukeavista linkeistä aukeaa mitä ilmeisimmin henkilötietovarkaustarkoitukseen rakennettu kyselylomake. ÄLÄ vastaa postiin tai edes klikkaa linkkejä. Mitää takeita ei ole, mitä linkin päästä tulee koneellesi. Linkit vievät osoitteen: "super-offer.best" perässä olevaan tietokantaan jossa saattaa väijyä mitä tahansa. Lähettäjän  Domannimen (super-deals.org) ja linkin Domannimen omistaja sijaitsee Panamassa. Tarkempia omistajatietoja ei löydy, koska ne on piiloitettu rekisteristä.


Googlekäännös:

Voita lahjakortti REMA 1000: lle arvoltaan 10 000 DKK!
- JA SAAT Tosi hyviä tarjouksia kumppaneiltamme!
Hei,
Asiakkaan numero # 97429,
Meillä on ilo ilmoittaa sinulle, että sinut valittiin ja olet finalistien joukossa 10 000 tanskankruunun arvosta REMA 1000 -lahjakorttien viimeisessä arvonnassa:

1. Susanne_Andresen@gmail.com
2. hannu.kuukkanen@elisanet.fi
3. Katrine_Brandt@live.dk

Varmista ensin, että sähköpostiosoitteesi on yllä olevassa luettelossa.
Napsauta linkkiä ja vastaa lyhyisiin kysymyksiimme.
Liity ja saat hyviä tarjouksia.
Onnea!

lauantai 30. marraskuuta 2019

ELISAN postilaatikkopäivitys on ansa

Tämä kirje EI ole tullut ELISASTA eikä sen linkkeijä saa klikata. Tämän ANSAN ilmeinen tarkoitus on varastaa sähköpostitunnuksesi (tai jopa muutkin henkilötietosi).
JOS tarvetta on, Sähköpostilaatikon voit itse tyhjentää vanhoista posteista.



tiistai 19. marraskuuta 2019

2 euron Moccamaster Panamasta

Omalaatuinen ansa. Otsakkeesta ja kirjeen kuvasta selviää, että tyrkyllä olisi 2 euron Moccamaster keitin. Jokainen ymmärtää toki, että tällainen ei ole totta MUTTA selvitin aikani kuluksi mistä tässä ansassa oikein on kysymys.

Kirje tulee Panamasta, spämmereiden kultamaasta, osoitteesta: wmVauHBn@da9desma9oti.com
Postin lähettäneen koneen IP viittaa Puolaan. Linkkiosoite, joka kuitenkaan ei näytä olevan tyhjässä kirjeessä vaan siinä olleessa kuvassa (kirjekentässä oli kuva joiden näytön olen kieltänyt selaimessani  turvallisuussyistä). Linkki veisi domain osoitteeseen jolla on 69 älyttömän nimistä alidomannimeä. Kirjeessä oli myös järjetön "reply" osoite, joka ei ole todellinen emailosoite lainkaan. Minne se sitten veisi vai veisikö minnekään? Linkin domainnimi viittaa  spämmeripostitoimistoon ilmaispalvelimella. Linkki olisi vienyt tietokantaan joka on aina vaarallinen osoite.

Ei kuulosta kovin luotettavalta Moccamaster kauppiaalta.

Ansa toimii ilmeisellä uteliaisuus-periaatteella, eli joku onneton klikkaa kuvan osoitteeseen ja saa mitä? Vähintäänkin itselleen pitkäaikaisen kiusan ja henkilötietovarkausyrityksen, tai jopa viruksen.
Laitteen tilaamiseksi ja maksamiseksi sinun on luovutettava huijjarille henkilötietojasi jonka jälkeen niitä voidaan käyttää edelleen rikollisiin tarkoituksiin, esimerkiksi huijjari voi tilailla tiedoillasi erilaisia tuotteita verkosta.

Moccamasteria et tule koskaan saamaan, mutta se 2 eurokin huijjarille kyllä kelpaa. Kenties sen lisäksi sinulta laskutetaan keksittyjä postituskiluja ja käsittelymaksuja.

.

maanantai 18. marraskuuta 2019

Lakitoimistosta DOC-LIITEANSA

Edellisen kaltainen liiteansa saapui tällä kertaa, mahdollisesti Kreikasta. Tämäkin huijari haluaisi, että vastaanottaja avaa liitteen JOKA SISÄLTÄÄ VIRUKSEN. Kirje on mennyt usealle uhrille.
Huijarit ovat lyöneet viisaat päänsä yhteen uskoen, että lakitoimiston kirjeet avataan.
Aiheena on "sopimusehdot". "Pre-contract Terms.doc"

MUISTAKAA, että DOC ja muut Windowsin asiakirjamuodot saattavat sisältää haittaohjelman. Kun avaatte liitteen, haittaohjelma pesitytyy koneelle saastuttaen edelleen kaikki omat dokumentit ja muut kanssasi dokumenttia jakavat koneet. Windows asiakirjoja ei kannata avata, ellei lähettäjä ole luotettava taho ja silloinkin käyttäkää dokumenttien vaihdossa RTF - tallennusmuotoa joka ei sisällä ohjelmistoja.

Tämä kirje on tullut Kreikasta ja peilattu lakifirman postilaatikolta. Näin on saatu lakitoimiston postiosoite ikäänkuin lähettäjäksi:
Received: from server.realstatus.gr (88.99.213.5) (kreikkalinen domain maatunnus mutta saksalainen palvelinkone)
by cng.neutech.fi (envelope-from clerk@admin-lawyers.com) (peilattu osoite, ei siis todellinen lähettäjä)

Samanlainen uhkailukirje saapui myös 18.11. osoitteella: gelkind@elkind-dimento.com lakitoimiston nimellä: Elkind & Dimento Business Attorneys. Myös siinä on liite joka sisältää "kirjepommin", eli todennäköisimmin viruksen. ÄLÄ AVAA LIITETTÄ!

----------------------------------------KIRJE-------------------------------------------



Perintäkirje ZIP virus-pommiliitteellä

ÄLKÄÄ missään tapauksessa koskeko tällaisen kirjeen ZIP liitteeseen. Se on vaarallinen.
Huijjarilla on tarkoituksena, saada, LAKITOIMISTON KIRJEELLÄ, säikäytetty onneton yrittäjä avaamaan ZIP liitte josta  purkautuu koneelle haittaohjelma.

Jos epäilet, että jollakulla yrityksellä on sinulta saatavia, kannattaa kääntyä tällaisen yrityksen puoleen sen virallisten yhteystietojen kautta EI MISSÄÄN TAPAUKSESSA tällaisen kirjeen linkkien tai yhteytietojen kautta. Tässä kirjeessä olevat yhteystiedot ovat virheelliset ja vievät huijjarin keksimiin osoitteisiin. Numero ja skype vie eri fimaan, kuin mistä kirje MUKA on lähtöisin. Oleellisin ansa tässä on tuo ilmeisen vaarallinen ZIP tiedosto.

Elkindin todellinen osoite olisi:  2090 NJ-70, Cherry Hill, NJ 08003, Yhdysvallat
Puh.: +1 856-424-7800.
Osoite ja skype tieto osoittaa puolestaan toiseen lakitoimistoon: Waltham, MA 02451-1255. U.S.A.. Telephone: 01-781- 577-6630. E-mail: stankay@kaylaw.net. Skype Internet Phone Name: stanleykay. Fax: 01-617-249-1527.

Kirjeen lähdekoodistä näkee, että kirje on kierrätetty Elkinin postiiosoitteen kautta mutta kirje on kähtöisin Keniasta: greenhostingkenya.co.ke  Kyseessä on "sponsoroitu osoite". Sponsori on: Kenya Network Information Centre. Domainnimen omistajatietoja ei ole saatavissa.

----------------------------------------KIRJE-------------------------------------

Good Morning

We are Elkind & Dimento Business Attorneys, we are writing you on behalf of our client over the attached long over due statement. We are notifying your company about this before we proceed with legal actions against your company. So please we give give two weeks from this date 11/18/2019 to settle the attached outstanding or else you will be notified of our legal actions.

Thanks & Regards

Law Office of Elkind & Dimento Business Attorneys

303 Wyman Street
Suite 300
Waltham, MA 02451-1255
U.S.A.

Telephone: 01-781- 577-6630
Skype Internet Phone Name: stanleykay
Fax: 01-617-249-1527

-------------------------------vapaa käännös--------------------------------------------

Hyvää huomenta

Olemme Elkind & Dimento Business -asianajajia. Kirjoitamme sinulle asiakkaamme puolesta liitteenä olevan pitkäaikaisen saatavan vuoksi. Ilmoitamme yrityksellesi tästä ennen kuin ryhdymme oikeustoimiin yritystäsi vastaan. Joten annamme kaksi viikkoa tästä päivämäärästä 18.11.2019 lukien liitteenä olevan erääntymisen selvittämiseen. Muuten sinulle ilmoitetaan oikeudellisista toimistamme.

Kiitos ja terveiset

Elkindin lakitoimisto ja Dimennon yritysasianajajat

303 Wyman Street
Sviitti 300
Waltham, MA 02451-1255
USA

Puhelin: 01-781-777-6630
Skype Internet-puhelinnimi: stanleykay
Faksi: 01-617-249-1527

--------------------------------------------------------------------------------------------

Odottelen määräaikaa huolettomin mielin, koska minulla ei ole ollut koskaan, eikä mitään tekemistä ainoankaan kenialaisen firman kanssa, ENKÄ AVAA ZIP tiedostoa. Älköön kukaan.