torstai 6. toukokuuta 2021

Perintöä jaossa pitkästä aikaa

Olematonta perintöä jaossa pitkästä aikaa. Näihin huijauksiin kuuluu runsaat rahansiirtokulut, joita peritään onnettomalta kirjeeseen vastaajalta. Perinnöstä ei tule olemaan tietoakaan (runsaita lupauksia lukuunottamatta) ja huijari katoaa kartalta.

Kirje on saapunut algerialaiselta koneelta (kirjoittaja viittaa kuitenkin sijaintiinsa "täällä Kiinassa")
Luottamusta ei herätä, myöskään, että lähettäjän koneen omistaa: "CRSTDLA, Scientific and Technical Research Center for the Development of the Arabic Language" ja että lähettäjä käyyttää ilmaissähköpostiosoitetta, kuten hän mainitsee "turvallisuussyuistä" joka tarkoittaa, että sen voi lopettaa helposti, jälkiä jättämättä.

 -------------------------------------------KIRJE---------------------------------------------

Date: Thu, 06 May 2021 16:26:18 +0000
Reply-To: mrkaiwen2021@aol.com (ilmaisosoite)
Good Day:

I am Mr. Kai Wen, I work with the PSB here in China as head of audit department. During our bank general account auditing i discovered an overdue funds sum of USD19,500,000.00 Million belonging to my bank late customer who died over 10 years ago leaving no body to inherit his funds.
 
I am contacting you that we may have an agreement for this is the best time to execute such a deal due to the situation here in China right now, note 50% of the sum will be for you while the other 50% will be my share as well.

I will be waiting for your quick response in order to update you with full detail.

Kindly send your reply to my private email for security reason:
mrkaiwen2021@aol.com (ilmaisosoite)

Yours Sincerely,
Mr. Kai Wen.

-------------------------------------------------------------------------

sunnuntai 2. toukokuuta 2021

PAKETTIANSA

Tällaisiin viesteihin ei tule vastata tai koskea linkkeihin.
Jos odotat pakettia, tarkista ensin, mistä tällainen tai vastaava viesti on peräisin. Se näkyy yleensä lähettäjän osoitteesta MUTTA sekään ei aina takaa mitään. Jos viestissä on linkki, on syytä katsoa viestin lähdekoodista (tai vie kohdistin linkin päälle ÄLÄ KLIKKAA). 

Tämä "näyttäisi" tulevan Keskosta "noreply.k-plus@kesko.fi"  MUTTA ... linki vie rikollisen rakentamaan ansaan.

https://ueshqrdwxkakx.blob.core.windows.net/xqolkavqrdwxkakx/1dqgqcalkdh.html (olen muuttanut osoitetta vahinkojen välttämiseksi. Ansa on Mcrosoftin palvelimella alidomainin alla.)

----------------------------------VIESTI------------------------------------

Varastollamme on (1) pakettia odottamassa kuljetusta sinulle.
From     Jakelukeskus
To     No Reply
Sun, 02 May 2021 09:13:54 +0200
Reply-To     No Reply
Date    Today 10:13    



lauantai 1. toukokuuta 2021

Nordean nimissä tullut huijaus

Jos saatte tällaisen viestin Nordeasta - ÄLKÄÄ KOSKEKO viestin LINKKIIN (tässä s-postikopiossa linkki on muutettu). Tämä on ansa.
Viesti ei tule Nordeasta vaan domain osoitteesta: "limetor.com", jonka omistajasta ei ole tietoa. Osoite sijaitsee halpispalvelimella.

From: Nordea <hannu.kuukkanen@limetor.com> (tämä "lähettäjä" osoite on puhdas hämäys mutta itse kirje on saapunut todellakin "limetor.com" osoitteesta, eikä minulla ole siellä sähköpostitiliä, eikä liioin Nordeassa tiliä.)

-------------------------------------------------e-mail------------------------------------------------

Luottamuksellinen
Allekirjoitettu asiakirja
 
https://identify.nordea.com/?client_id=StNlrhoEJKZvCmfTSbiU&code_redirect_uri=https://netbank.nordea.fi&response (linkki olisi vienyt tuntemattomaan tietokantaosoitteeseen)
 
Hei,
Olemme Nordea lähettäneet Teille luottamuksellisen sähköpostiviestin. Sähköpostiviestin avaaminen ja lukeminen tapahtuu yläpuolella olevan suojatun linkin kautta. Turvallisuussyistä voitte lukea viestin vain yhdestä tietokoneesta/mobiililaitteesta korkeintaan 14 päivän ajan. Tallentakaa ja/tai tulostakaa viestin sisältö ja hävittäkää tämä ilmoitusviesti.
Nordea 24/7 asiakaspalvelu auttaa tarvittaessa numerossa 0200 3000 (pvm / mpm). Tähän viestiin ei voi vastata. Ystävällisin terveisin, Nordea.

tiistai 27. huhtikuuta 2021

Tekniikan maailma "Miten tunnistaa nettihuijaus?"

Tekniikan maailman no 8/2021 (21.4.2021) sivulla 77 on hyvä artikkeli nettihuijausten yleiskuvauksista, tunnusmerkeistä ja tavoista välttää verkkoansat. 

Koska samoja asioita käsitellään tässä blogissa, en edes referoi kirjoitusta mutta suosittelen tutustumaan, ostamalla kyseinen numero (jos et satu olemaan tilaaja).

Verkostakin lehti löytyy, jos on tunnukset verkkoversioon.

https://tekniikanmaailma.fi/lehti/8a-2021/miten-tunnistaa-nettihuijaus/

Mikäli et halua tilata digilehteä, tai digilehden luku ei sinulta onnistu, kannattaa jatkaa tämän blogin tapauksiin tutustumalla. Oikealla on aikapohjainen artikkeliluettelo, josta näkyy myös otsakkeet. Verkkohuijaukset ovat toistuvia ja konnat kopioivat niitä toisiltaan. Vanhakin tieto on edelleen voimassa.

keskiviikko 21. huhtikuuta 2021

Your balance: €14,293.84 Bitcoin huijaus

 Kaikki osoitteet on muutettu varmuuden vuoksi.

Vaikuttaa phishing yritykseltä, eli henkilötietokalastelulta.
Lenkeistä voi tulla koneellesi mitä tahansa, koska osoite vaikuttaa vievän tietokantaan.
Älä vastaa kirjeeseen äläkä koske linkkeihin.

Kirje saapuu alankomaiden maatunnuksella tekaistusta osoitteesta "info@nlsmta8.nl"
Osoitteen omistajatietoja ei näytetä ja verkko-osoite on halpispalveluntarjoajan hoteissa.

---------------------------------------KIRJE-----------------------------------------


HELLO HANNU.KUUKKANEN@WEB.FI,  (muutettu)

You have had multiple (5) requests to your account for the balance of your
BitCoin account. You have not answered any of those. This is an automatic
bulletin to inform you of the balance in your BitCoin account.

The first step is clear and awaiting your confirmation. So, please respond
to your messages today.

ACCOUNT INFORMATION

ACCOUNT: #46198597

         USER INFORMATION

 ACCOUNT: #46198597
EMAIL: HANNU.KUUKKANEN@WEB.FI (muutettu)

 MUST RESPOND BY:
 21/04/2021
 [1]

         BALANCE SPECIFICATIONS

 Date: DATE: SUN, 19 APR 2021 05:30:31 -0500
 YOUR BALANCE:   €14,293.84

 Entry: # 54008
Code: 92832

 [2]

          CONFIRM HERE [1]

 

Links:
------
[1] http://nlsmta8.nl/zlzlslozpprceormkacemmmm (muutettu)
[2] http://nlsmta8.nl/zlzlslozpprceormkackekkkk (muutettu)

tiistai 20. huhtikuuta 2021

Euroopan komission nimissä tehty huijaus

Et tule saamaan komissiolta senttiäkään, ainakaan tämän kirjeen perusteella. Lähettäjän osoite, ja muut kirjeessä olevat osoitteet, eivät vie Euroopan Komission "maksukomissioon".

------------------------------------KIRJE------------------------------------

From     jackyone6100@arcor.de (osoite muutettu. domainnmi kuuluu Vodafone Germany IP Core Backbone. Muuten osoite vaikuttaa tekaistulta)
To     jackyone6100@arcor.d (tämä puutteellinen osoite ei vie minnekään)
Date     Today 16:55

ILMOITUSKIRJE

VIITTAAN KIRJEESEEN, JONKA LÄHETIN SINULLE KOTIOSOITTEESEESI. MUTTA EN
KUULLUT SINUSTA JA PÄÄTIN LÄHETTÄÄ SINULLE SÄHKÖPOSTIA UUDESTAAN
ILMOITTAAKSENI SINULLE,  ETTÄ EUROOPAN KOMISSION MAKSUKOMITEA ON
YHTEISTYÖSSÄ YHDISTYNEIDEN KANSAKUNTIEN EUROOPAN TALOUSKOMISSION KANSSA
HYVÄKSYNYT VIRALLISESTI NIMESI $850,000.00 DOLLARIN PALKINTOMÄÄRÄN.

VARAT ON HYVITETTY PANKKIKORTTIKORTILLE, JONKA AVULLA VOIT NOSTAA RAHAA
MISTÄ TAHANSA MAASI PANKKIAUTOMAATISTA ILMAN VAIKEUKSIA. LISÄTIETOJA /
SELVENNYS JA VIISUMIKORTTISI TOIMITTAMINEN SINULLE REKISTERÖIDYN
PIKAKURIIRIPALVELUN KAUTTA; OTA YHTEYTTÄ MAKSUALUEKOORDINAATTORIIN
SEURAAVAN SÄHKÖPOSTIOSOITTEEN KAUTTA. SÄHKÖPOSTIOSOITE: (
PETER.UDOMA01200@GMAIL.COM ) (ilmaisosoite muutettu, EU ei käytä ilmaisosoitteita) YHTEYSHENKILÖ: PETER DOMASKY.

TERVEISET,
NICKOLAS REINHARDT (MAKSUKOMITEA - EUROOPAN KOMISSIO)

Tohtori Yusufilla olisi rahaa jaossa

Tämän tyyppisiä huijauskirjeita saapuu nykyään harvakseltaan, koska se edustaa alkeellisinta huijaustapaa. Rahojen siirtelyyn tarvitaan tietysti rahaa ja sen koommin et näe rahojasi saati luvattua perintöä. Ikävä piirre myös on, että hänen utelemia henkilötietojasi voidaan käyttää muissa verkkorikoksissa.
Käännöksissä "late" edesmennyt - kääntyy näköjään usein "myöhäinen". Onneksemme suomenkieli on hankala käännöskoneille. Ääkkösiä on jo opittu koodaamaan kirjeisiin.

Älä siis vastaa Ysufille tai kenellekään, joka näitä "yllättäviä" perintöjä tarjoilee. 

From: "Dr. Ozan Yusuf" <dr.ozanyusufconsulting@gmail.com>
(Huomaa myös ilmainen gmail osoite joka lakimiehellä tai luoitettavalla firmalla
olisi hyvin epäilyksiä herättävä)

Aihe: "Terveisiä" tai "Hei" (joka on niin yleinen sanonta, että 
haittapostisuodattimet eivät sen perusteella voi poistaa viestiä
roskapostina)

----------------------------------------KIRJE---------------------------------------------

*Terveisiä!*

*Pahoitteluni päivittäisen toimintasi keskeyttämisestä, lähetin sinulle
tämän viestin aiemmin, mutta en saanut sinulta vastausta, ja siksi lähetän
sen uudelleen. Käytä vain hetki aikaa lukeaksesi sähköpostini, koska se
vaatii kiireellistä huomiota ja voit hyötyä siitä,*

*Nimeni on Ozan Yusuf, olen lakimies, joka työskentelee perheen
lainkäyttöalueella. Menetin asiakkaani ja hänen perheensä
auto-onnettomuuden vuoksi. Hänellä on pankinsa kanssa summa ($13,880,000.00
USD), joka takavarikoidaan, koska , Hän oli urakoitsija täällä Turkissa ja
toimittaa myös raskaita talo- ja tienrakennusvälineitä. Haluan, että
vasemmistorahasto luovutetaan sinun huoltoosi sukulaisten lähisukulaisina,
ennen kuin täällä sijaitsevan rahoitusyhtiön johtohenkilöt takavarikoivat
tämän rahaston.*

*Syy, miksi otin sinuun yhteyttä tässä asiassa, johtuu siitä, että sinulla
on sama sukunimi myöhäisen asiakkaani kanssa, koska hän on kotoisin
maastasi, eikä hänen rahoitusasiakkaansa tilitiedostossa ole rekisteröityä
nimeä perillisenä, vastaa vain pikaisesti Annan sinulle kaikki tarvittavat
ja lisätietoja ja selvityksiä tästä tapahtumasta ymmärryksesi
ymmärtämiseksi paremmin, jos olet kiinnostunut.*

*Hyvää päivää, kun odotan nopeaa vastaustasi!*



*Kunnioittaen!*

*Barr. Ozan Yusuf Esq.*

-----------------------------------------------------------------------------------

perjantai 16. huhtikuuta 2021

Huijauslainaa Islannista?

 Domainnimi, jonne alkeellinen "lainatarjous" viittaa henkilötietovarkausyritykseen ja/tai ennakkomaksupetokseen. Com päätteinen domain on rekisteröity islantilaiseen osoitteeseen "yksityistarkoituksessa" nimettömänä. Rekisteripalveluntajoaja on "Namecheap", eli halpis-domannimikauppa jonka kautta yleensä huijarit toimivat, koska osoitteita joutuu vaihtaamaan tiheästi kiinnijäämisen pelossa, tai ne blokataan netistä. Tästä huijarista varoitetaanmm.  sivulla: https://loanscams.blog/2020/09/20/loan-scammer-alice-loans-uk.php

Domainnimellä on myös verkkosivut mutta niiden ei tule antaa hämätä.
Tuo "islantilaisuus" ei tarkoita muuta kuin, että viattoman tuntuista maata käytetään huijauksen taustatukena. Palveluntarjoaja ei tarkista taustoja, niin kauvan, kun domainnimen ylläpidosta maksetaan jotain. com päätteisestä nimestä veloitetaan alle 10$ joten jos yksikin uhri nemee lankaan, rekisteröinti on jo maksanut itsensä. ÄLKÄÄ MENKÖ HALPAAN. (osoite on hieman muutettu vahinkojen välttämiseksi)

-------------------------------------KIRJE---------------------------------

Tarvitsetko lainaa? Vai oletko hakenut lainaa paikallisesta pankista, mutta kaikki turhaan? Tässä on mahdollisuus hankkia laina ilman epämukavuutta tai haittaa. Tarjoamme kaikenlaisia lainoja noin 5000 euroa (henkilökohtainen laina), enintään 200 miljoonaa euroa ja yli 2 prosentin korkoa. saadaksesi lisätietoja ota meihin yhteyttä sähköpostitse; aliseloans.com tai tarjotaan ystävällisesti täyttämään alla oleva lainahakemuslomake.
Nimi:
Maa:
Tarvittava määrä:
Puhelinnumero:
kesto:
Parhain terveisin,
Michael Dalot.

----------------------------------------------------------------

maanantai 5. huhtikuuta 2021

FaceBookin henkilötietovarkaudesta

Kaikkien FaceBook käyttäjien kannattaa ainakin muuttaa FB salasanasa.
Mielellään vahvaksi. Tarkoittaa yli 8 merkkiä (mielellään yli 10 merkkiä) salasanaa jossa on numeroita ja isoja ja pieniä kirjaimia. Jotkin palvelut hyväksyvät myös erikoismerkkejä.
Jos tililtä alkaa levitä haittakirjoituksia tai haittapostia, on syytä lakkauttaa tili ja perustaa uusi.

Uusi FB tili kannattaa perustaa myös uudella sähköpostiosoitteella. Ilmaisosoitteitten tarjoajia löytyy verkosta runsaasti: Hotmail, Gmail, Outlook.com, Tutano, Meiliboxi.fi, Luukku.com, Yahoo, ...
Tilille ei ole syytä antaa liikaa henkilökohtaista tietoa. Vain ne "pakolliset".

Hae palvelua vaikkapa Googlaamalla "ilmainen sähköposti"

Normaalisti, mikäli haluat käyttää uutta osoitetta pääasiallisena osoitteena, sekin käy mutta myös postin kääntö vakiosoitteellesi käy useilta ilmaisosoitteiden tileiltä. Vanhaa vakio-osoitetta ei kannata lakkauttaa mikäli siihen ei ala tulla sietämätöntä määrää roskapostia.


On odotettavissa, että huijarit lähestyvät FB käyttäjiä vale-kirjeillä joissa pyydetään esim.  salasanavaihtoa ja samalla he voivat udella muita henkilötietoja, joita he eivät ehkä ole saaneet varastettujen tietojen ohella. Yhteenkään FaceBookin nimellä ja logolla varustettuun kirjeeseen ei tule vastata, eikä niissä oleviin linkkeihin klikata.

Viimeisin uutinen: https://www.hs.fi/teknologia/art-2000005862777.html

Henkilötietovarkauksista YLE: https://yle.fi/uutiset/3-11850804

 


sunnuntai 4. huhtikuuta 2021

Intialainen testosteroni kauppias

Tänään saapui omalaatuinen sähköpostimainos Intiasta otsakkeella: "Lisäpuhtia pimeyden keskellä"

Posti saapui maaliskuussa reksiteröidyltä domanilta:  "colunadeambu.info" ja oli lähetetty ranskalaisen "dedimax.net" pilvipalvelimen koneelta.

Lähettäjän kohdalla lukee "Voita kaamos" (mitä intialainen yritys mahtaa tietää kaaamoksesta?)

Lähettäjän domainnimen oli reksteröinyt yritys nimeltä: "artantenetic"
Toimipaikka: Madhya Pradesh
Maa: IN(Intia)

Merkillistä on, että tästä "verkkokauppiaasta" ei löydy netistä mitään tietoa, domannimen rekisteröintiä lukuunottamatta. 

Jokainen linkki e-mailista vie tuon domannimen alla olevaan tietokantaan. Mitään takeita ei ole, mitä kannasta koneellesi saapuisi. Mitään muuta yhteysmahdollisuutta tämä omalaatuinen kauppias ei tarjoa.

Epäluotettavista lähteistä saapuvien e-mailien linkkejä ei kannata mennä klikkailemaan.
Olen kieltänyt selaimeltani kuvien esittämisen, joten niitä ei tässä näytetä. Kuvia hetaan koodin mukaan Panamasta asti.