omakanta huijaus ja pankki - tunnistautumisen varovaisuus

Poliisi on ilmoittanut Googlaamalla löytyvistä rikollisen tekemistä omakanta.fi huijaussivuista jo syyskuussa.
Julkismedian reagointi on ollut ikävästi jälkijunassa näin vaarallisessa ja laajasti käytetyssä palvelussa. EI siis KOSKAAN Googlaamalla osoitetta, vaan kirjoittamalla todellinen osoite selaimen osoitekenttään: omakanta.fi
(tämä pätee myös PANKKIASIOINTIIN ja KAIKKEEN ASIOINTII JOISSA TARVITAAN PANKKIKIRJAUTUMISTA). 

Näitä huijausviestejä saapuu myös sähköpostiin. ÄLÄ koskaan mene sähköpostilinkistä mihinkään palveluun jossa on kirjauduttava - vaikka kirjeessä näyttäisi olevan oikea pankin osoite. Kirjeessä näkyvä teksti ei ole suinkaan sama osoite, jonne linkki sinut vie.

Katso, että olet kirjautumassa tunnistautumista vaativan organisaation virallisessa osoitteessa esim. "https://www.vero.fi/OmaVero". Katso myös, että olet varmasti oman pankkisi sivuilla, ennen kun suoritat tunnistautumisen. Pankin virallinen domainnimi tulee esiintyä viimeisenä osoitteessa. Esim: (https:)//www.op.fi/ tai (https:)//www.nordea.fi/ . Jos edellä on jokin lisäosa osoitteessa esim: mobilebank.s-pankki.fi. tuo viimeisin osoitteen osa on virallinen pankin osoite ja asia on OK. Eritysen sekamelskan osoitteissaan on kehittänyt S-Pankki: (https:)//www.s-pankki.fi/ tai (https:)//www.mobilebank.s-pankki.fi/ tai (https:)//www.s-mobile.fi/. S-pankki hämää myös poikkeavalla, mutta aidolla osoitteella: (https:)//www.s-kanava.fi.

Asioi tunnistautumista vaativilla sivuilla (ja yleensäkin) selaimella, jossa on tosiaikainen virustorjunta. Se on halpa vakuutus mutta ei suojaa huijaussivuilta joissa ei ole tunnettua virusta tai sivua ei ole ehditty lisätä "mustalle listalle".

Huomattava on, että tuo omakanta.fi domannimi ohjataan eteenpäin osoitteeseen:
Redirect URL https://www.kanta.fi/omakanta
Tämä näyttää omalaatuiselta, varsinkin, kun toisinaan tuo osoite ei  toimi. (mm. 15.10.2021 klo 18.04) Näin voi tapahtua aivan normaalitapauksissakin. Liikenne omakannassa saattaa olla vilkasta. Eteen tulee silloin alla olevan näköinen sivu. Pidä edelleenkin silmällä mitä selaimesi osoiterivillä tapahtuu. Kun/jos klikkaat sinistä painiketta, osoitteen tulisi olla edelleenkin tuo  https://www.kanta.fi/omakanta

 

Kun/jos tällainen sivu ilmestyy. Silloin on syytä katsoa, mitä selaimen osoitekentässä lukee.
Siellä pitäisi olla teksti: https://www.kanta.fi/omakanta

Varsinainen kirjautuminen tapahtuu sisääntulosivulta linkistä "Kirjaudu omakantaan" vihreällä buttonilla: https://kansalainen.kanta.fi/?lg=fi (tämä on tärkein osoite. Jos osoite on joku muu, poistu selainsivulta sulkemalla se.
JOS osoite on  https://ekstra.kanta.fi/ olisit menossa buttonista "Kirjaudu Ektranettiin" järjestelmäkehittäjien sivulle tai  Sote-ammattilaisille tarkoitettuun palveluun .
.
Poliisin Twitter tili:
https://twitter.com/Kyberkeskus/status/1441017964569014273

Iltalehden varoitus aiheesta: https://www.iltalehti.fi/tietoturva/a/332168cc-1228-4113-ad8a-e0422825d320

Pieniä ja keskisuuria yrityksiä on varoitettu

 Hyvät PK yrittäjät. Älkää missään tapauksessa vastailko näihin epämääräisiin yhteyden ottohin. Kyseessä on yrityksen pankkitietojen ja päättäjä henkilöiden tietojen varkausyritys erilaisten yhteistyöhoukkuttelujen varjolla.

Tämän kirjeen lähettäjä ja reply (vastaus) osoite, ovat ilmais osoitteita ja varastettuja nimiä, joita huijarit generoivat tuhatmäärin - iske ja juokse - tarkoituksiin.
PK yrityksiä on varoitettu näistä "yhteydenotoista" julkisestikin.

------------------------------KIRJE-------------------------------

From     Abdul Al Abdulkareem (abdulabdulkarXXX@gmail.com)
Reply-To    
abdulal1abdulkarXXX@gmail.com
Date     Wed 04:16

Salaam,

We are brokers linked with high profile investors from the Middle East who are interested and willing to fund your company in any current project you are undergoing, they are privately seeking means of expanding their investment portfolio. To this end, we seek to know the possibility of going into partnership discussion with your company within your present scope of business.

We would be happy to do so in whatever medium you find much more appropriate for this engagement.


Thanks, and Stay Safe.

Abdul Al Abdulkareem
Head of Back-Office
Emirates Financial Brokers
Address: 18th Floor
Al Hilal Business Tower
Fujairah United Arab Emirates 

------------------------------------------------------------------------

Microsoftin Mega Lottery huijaus

Näitä ja vastaavia "lottovoittoja" saapuu tuhkatiheään.
Ei kannata innostua, vaan heittää ne roskikseen.
Näillä urkitaan sinun henkilötietojasi ja pankkitunnuksiasi. Tässä kirjkeessä on PDF tiedostossa saapuva virus. ÄLÄ AVAA LIITETTÄ.
Kirje saapuu Hon Kongista.

POP pankin nimellä tullut huijaus

Vastaava huijauskirje on jo aikaisemmin saapunut NORDEAn nimissä.
Tällä ongitaan pankkitunnuksiasi.

Poistetut linkit veisivät rikollisen verkkosivuille:
(https:/)web.maildeliverysysXXX.name.ng/secure/ (linkki on rikottu vaarallisena ja se olisi ollut menossa Nigeriaan)

---------------------------KIRJE------------------------------- 

Vahvista tietosi
From     POP Pankki
Date     Today 12:15

Hyvä asiakas,

Ennaltaehkäisevänä toimenpiteenä kaikille asiakkaillemme on välttämätöntä päivittää heidän verkkopankkinsa.

Päivitä POPPankki -tili napsauttamalla tästä. (linkki on poistettu vaarallisena)

POPPankki haluaa varmistaa, että järjestelmä tarkastetaan puolen vuoden välein tarjotakseen asiakkaillemme parempaa palvelua.

Päivityksen jälkeen yksi agentteistamme ottaa sinuun yhteyttä koko prosessin loppuun saattamiseksi. Kun prosessi on valmis, voit käyttää verkkopankkiasi POPPankissa normaalisti.

Haluamme kiittää etukäteen yhteistyöstä.

Ystävällisin terveisin
POP Pankki 

-----------------------------------------------------------------

PK yrityksiin kohdistettu sijoitus-ansa

Yleensä yritykset ovat tarkkoja näiden "rahoitus"-kirjeiden kanssa mutta ankeina aikoina pienyrityksille saattaa tulla kiusaus katsella mitä "sijoittajalla" on tarjolla. Saisiko "transaktiosta" prosentteja? Vastaus on: luvataan mutta vain rahanmenoa on tiedossa.
Huijari utelee yrityksen tilitietoja ja yhteystietoja rikolliseen käyttöön.

Transaktio voisi hyvin tarkoittaa, että firmaltasi veloitetaan tuo $18m. :)

Luotettava sijoittaja ei käytä ilmaissähköpostiosoitetta.

----------------------------------KIRJE--------------------------------------

I am Mr. BAE KEEHOON
From     BAE KEEHOONA "rbduke61@gmail.com"
Reply-To     "marktomconsult@gmail.com"
Date     Today 16:25

--
Dear

I am sorry if my mail intruded your privacy.

I  am Mr. BAE  KEEHOON South Korean, I am an Investment consultant, I
represent the interest of a high profiled individual. Please permit me to
use your company name to actualise a transaction of $18m. More details will
be handed to you upon your positive reply.

Warmest Regards.

BAE  KEEHOON

Lahjoitusansat kiertävät jälleen

Miljoonalahjoituksia tarjotaan useammalla e-maililla ja hieman eri sanakääntein. "Lahjoitukset" saapuvat eri ilmaisosoitteista (tai varastetuista osoitteista) ja jokaisessa pyydetään vastaamaan "relpy" kyseisiin rikollisen tehtailemiin seuraaviin ilmaisosoitteisiin. Joko asiaa hoitavaa, mainittua organisaatioita tai henkilöä,ei ole, tai sen nimiä käytetään peitetarkoituksessa.

Kyseessä on ilmeisimmin henkilötietovarkausyritys eli phishing. Henkilötietojasi tullaan käyttämään esim. verkkokauppaostoksiin tai muiden verkkopalvelujen maksamiseen (mm. verkkopelaamiseen).
Kaikissa tapauksissa näillä posteilla tähdätään rikokseen.
Tuhoa kirjeet.

----------------------------KIRJE 1-------------------------------

1 000 000 € lahjoitus sinulle.
From     jen@jaxairportarts.com
To     hannu.kuukkanen@xxxxxx.fi
Reply-To     c.wjacksonjr@hotmail.com
Date     Wed 23:33

Onnittelumme! Olemme iloisia voidessamme ilmoittaa, että sähköpostisi on voittanut 1 000 000 euroa nykyisessä hyväntekeväisyyslahjoituksessa Charles W. Jackson Jr: lta, USA: n Mega -voittajalta, 344,6 miljoonaa dollaria, lunastaaksesi palkintoyhteystietosi alla.
Sähköposti: c.wjacksonjr@aol.com
c.wjacksonjr@hotmail.com
James A. Carey, Jr.
Toiminnanjohtaja

-----------------------------------------------------------------

-------------------------KIRJE 2------------------------------

Congratulations!your email has won €1,000,000
From     liyi@djjk.ltd
To     hannu.kuukkanen@xxxxxx.fi
Reply-To     c.wjacksonjr@hotmail.com
Date     Thu 21:16

Congratulations, we're excited to announce that your email has won  AC 1,000,000 in the current charity donation from Charles W. Jackson Jr, the USA Mega Winner of $344.6 million, to claim your prize contact below details.
Email: c.wjacksonjr@aol.com  
c.wjacksonjr@hotmail.com
 James A. Carey, Jr.
Executive Director

---------------------------------------------------------------

-------------------------KIRJE 3----------------------------

DONATION FOR YOU EMAIL:
Email: francessfoundation@gmail.com
From     tona@socialistes.cat
Date     Today 00:35

Hello,
An amount of $1,500,000 USD has been donated to you by Frances & Patrick Connolly Family from County Down in Northern Ireland. They won the Euro Million Jackpot of 115 Million GBP, part of it is for you and your family and also to contribute to the less privilege, public charity, orphanages in your community. Email: francessfoundation@gmail.com

https://www.bbc.com/news/uk-northern-ireland-46791971

Regards,
Frances Foundation
Email: francessfoundation@gmail.com

-----------------------------------------------------------------

FOREX Trust Pro ansa

Nyt yritetään FOREXin nimissä huijata rahaa.
Tämä tarjous ei saavu FOREX Trust Pro Companyista.
Henkilö ja yritysnimi ovat hämäystä.

Jokainen runsaita tuottoja lupaava "mainos" on verkkorikollisen lähettämä. Samoin kannattaa aina herätä, kun rahaa liikutellaan Digi-valuuttoina. Niitä ei pystytä enää jäljistämään. Samoin GMAIL osoitteet toimijan osoitteena ovat erittäin epäluotettavia, koska niitä voidaan rekisteröidä anonyymeinä ja kuinka paljon tahansa ilman kiinnijäämisen pelkoa.

Kyselyyn lähettäneen koneen IP osoitteesta saapui vastaus: "Comment: These addresses can be used by anyone without any need to coordinate with IANA or an Internet registry."
Toisin sanoen, mistään ei saada kiinni tätä huijaria jos hän on sinulta rahaa saanut.

mailgate.kemenperin.go.id  (Indonesia) kemenperin.go.id alidomain nimisen koneen postituspalvelu on tämän kirjeen lähtöosoite. Kuka tahansa saattaa kirjeen lähettää tämän postipalvelun kautta.

 

Fonecta varoittaa nimissään saapuvista huijausviesteistä

Fonectan sivulta:
https://www.fonecta.fi/henkilohaku-ja-puhelinnumerot/

"Liikkeellä huijausviestejä Fonectan nimissä

Fonectan nimissä on liikkeellä luottokorttihuijausviestejä.

Huijauksen yhteydessä käyttäjä pyritään ohjaamaan web-sivulle, missä pyydetään luottokorttitietoja. Mikäli olet syöttänyt huijaussivustolle luotto- tai maksukorttisi tiedot, ole välittömästi yhteydessä pankkiisi."

Laite jolla saa yhteyden verkkoon missä tahansa

No sehän on nimeltään älykännykkä, joka jokaisella jo on.
Tämä e-mail on vaarallinen ansa.
LIITETTÄ EI TULE AVATA TAI KLIKATA!!!

Jo sähköpostiosoitteet kertovat, että mitään terveellistä ei tämä posti sisällä.
Osoitteet eivät toimi, eli verkkorikollisenlla on ainoastaan tarkoitus saada onnetoin asiakas klikkaamaan liitettä jossa siis on POMMI.
Osa 1. voi tarkoittaa, että pommi on rakennettu useammasta (7) osasta? Jätä kokeilematta.

Lähettäjäkoneen IP osoitteesta löytyi sakasalainen henkilö mutta se ei välttämättä tarkoita, että kyseinen henkilkö olisi tuo varsinainen konna. Saattaa olla, että kone on hakkeroitu rikolliseen käyttöön juuri tällaisilla vastaavilla POMMI-kirjeillä joissa piillyt / piilleet ohjelmisto/tot on ottanut koneen rikollisen hallintaan.

Suhtautukaa aina epäilyksellä liitetiedostoihin jos lähettäjä ei ole tuttu TAI jos tuttavan nimissä saapunut  kirje vaikuttaa epämääräiseltä. Sähköposteja varastetaan ja lähettäjäosoite voidaan muuttaa.

Tässäkin liitteessä on pidenne TXT joka normaalioloissa on turvallinen, koska se ei voi sisältää selaimen laukaisevaa ohjelmaa MUTTA se voidaan laukaista rikollisen koodaamalla toisella ohjelmalla joka tulee seuraavassa postissa. Näin voidaan saada vaikkapa kuvatiedostolta vaikuttavalla tiedostolla aikaan vaarallinen pommi ja osaohjelmatiedosto on ohittanut "kuvana" tai "tekstitiedostona" virustorjunnan.

Kuva ja videoliitteisiin ehdotetaan usein myös niitä esittäviä ohjelmia MUTTA, niitä ei tule ladata tai asentaa. Hae kuvien ja videoiden esitysohjelmat VAIN turvallisilta verkkosivuilta EI KOSKAAN sähköpostin linkin kautta.

Tämän liitetiedoston koko 1,1 Mt kertoo jo paljon. Niin raskas tekstitiedosto alkaa hipoa jo kirjaa tai paksuhkoa esitettä jos se olisi vain viatonta tekstiä.

 

TWITTERIN MUSTALISTA

Lista säilyy vain muutaman minuutin esillä ja sen jälkeen se plokataan.
Näin on jatkunut kuukausia.
Piiloitteleeko Blogger Twitterin mokaa?
VAI suojeleeko se verkkorikollisia?

KOSKA BLOGGER EI NÄYTÄ PYSTYVÄN PITÄMÄÄN SIVUILLAAN VERKKORIKOLLISIA PALJASTAVIA ARTIKKELEITA - olen linkittänyt sivujen tiedon ulos Bloggerista. Artikkelit löytyvät osoitteesta: http://webcag.fi/VAARALLINENWEB_twitter_ansat.html

Mielenkiintoista.

Mielenkiintoista myös on, että muutama minuutti tämän "varjosivun" perustamisesta plokkaus hävis tuolta varsinaiselta listasivulta. Lukekaa, minkä tyyppisiä linkkiosoitteita kannattaa varoa.
Laitan tähän myös tuon Twitterin lyhennyspalvelun tunnuksen. Jos siitä on kysymys, tämäkin sivu plokataan sen jälkeen. Varokaa siis linkkejä joissa on Twitterin lyhennysdomaintunnus "t.co",

https://vaarallinenweb.blogspot.com/2021/09/twitterin-mustalista.html (tämän linkin sivu plokattiin jälleen - täyttä pelleilyä - jos Bloggerin ylläpitäjät eivät pysty estämään jatkuvaa tarpeetonta plokkausta, systeemissä on pahasti vikaa ja verkkorikollisia tumpelointi naurattaa)

Edelleen plokattuna ovat myös sivut:

"Nordean PSD2 direktiivi kirjeitä eri osoitteista" (ei saa linkkiä niin kauan, kun artikkeli on plokkauksessa). Tällä sivulla on varoitus ja osoitelistaa tuolla Twitterin osoitteella ja muilla tekastuilla osoitteilla rakennetuista ansoista.

Sivu löytyy nyt aina osoitteesta:
http://webcag.fi/VAARALLINENWEB_twitter_ansat.html

"Blogiini on jälleen hyökätty" Tälle sivulle siirsin noita Nordean huijausviestien osoitteita plokkauksen takaa. Myös tämä sivu on toistuvasti ja edelleen plokattuna. Jos huijausviestien ansojen sijaintia ei saa paljastaa, mistä on syytä etsiä vikaa? Kaikissa tapauksissa palvelujentarjoajat ovat viimekädessä vastuussa sivustoillaan tarjoamistaan palveluista. Jos Twitter ei saa estettyä haittapostien linkkien piilottamista (tai sallia linkkien muuntamista luettavaan muotoon), Twitterin lyhennepalvelu on syytä poistaa käytöstä verkkoturvallisuuden nimissä.

Tänä päivänä vaikuttaa siltä, että palveluntarjoajat ja palveluiden markkinoijat ovat mahdollistaneet lähes ilmaisilla tai jopa ilmaisilla palveluillaan verkkorikollisuuden järkyttävän määrän. Rikollisia suosii myös rekisteröintitilanteissa mahdollistetut henkilötietojen salaukset, sekä anonyymi "tor-verkko". Rehellinen kuluttaja näyttää olevan "Ö" -luokan verkkokansalainen ja vapaata riistaa. Nettirikollisten identiteettiä suojataan, kaikin mahdollisin tavoin "intimiteettisuojan nimissä". Netti on rikollisten paratiisi.

Twitter lyhennettyjen linkkien muotoja löytyy nyt aina osoitteesta:
http://webcag.fi/VAARALLINENWEB_twitter_ansat.html