torstai 21. heinäkuuta 2022

IDENTITEETTIVARKAUS

Moni ihmettelee, mitä tarkoittaa termi "identiteettivarkaus" (engl. "phishing").

Se on verkon yleisin rikostyyppi, jota eivät kaikki osaa varoa.
Kyseessä on henkilötietojen varastaminen rikolliseen käyttöön.

Tässäkin blogissa on kuvailtu kymmeniä identiteetivarkausansoja, joilla kerätään henkilötietoja rikoksen suorittamiseksi.
Toisen henkilön nimissä voidaan ostaa verkkokaupoista tuotteita, tehdä sopimuksia, tilata palveluita, hakea luottoja. Vuonna 2021 poliisin tilastoihin kirjattiin n. 3750 henkilkötietovarkaustapausta. Tämä ei kerro koko totuutta, sillä osasta ei tehdä rikosilmoitusta, vaikka olisi syytä. Se auttaisi verkkorikosten selvittämisessä.

Identiteetiivarkaus saattaa tapahtua sähköpostikirjeen tai SMS viestin linkin kautta vievälle tietojenkeruulomakkeelle. Itse kirje on naamioitu luotettavan yritysnimen taakse, verkosta varastettuine logoineen ja sivustoilmeineen. Kyseessä on aina jokin houkutteleva tarjous tai rahanansainta, joskus myös seksi. Olematonta lainaakin tarjotaan usein.
Kirjeessä tuodaan hyvin usein ilmi asian kiireellisyys (ei anneta harkinta-aikaa). 

Myös pankkien nimissä yritetään kalastella pankkitunnuksia ja tilinumeroita. Kirjautumissivu on kopioitu pankin vastaavasta sivusta. Viranomnaispalveluitakin on käytetty identiteettivarkauksien peitteenä, mm. poliisin, terveysviranomaisten ja kunnalisten toimijoiden palveluita kopioiden.
Sosiaalinen median palveluiden tunnuksia urkitaan myös palveluiden sivujen ulkoasua matkien. Kun olet kerran kirjautunut valesivun kautta, olet menettänyt tunnuksesi ja sosiaalisen median tilisi rikolliselle. Nimissäsi voidaan sen jälkeen tehdä rikoksia kyseisessä mediassa.

Henkilötiedon luovutusta sosiaalisen median, tai sähköpostin/SMS viestin linkin kautta ei tule koskaan tehdä. JOS on tarpeen suorittaa verkoko-ostos, tai muu verkkotoiminto (jossa tapahtuu henkilötietojen kirjaus, tai verkkotunnuksen tai salasanan käyttö), kirjautuminen on tehtävä todellisen toimijan verkkosivuosoitteen kautta EI koskaan kirjeen tai sosiaalisen median sivun linkin kautta.

Virallisen verkkosivun osoitteen voi varmistaa tarkastamalla osoite yrityksen lehtimainonnasta tai sähköisten palveluiden sisältämästä osoitteesta, jossa tulee esiintyä ensimmäisenä osana yrityksen, tai muun toimijan, virallinen verkkotunnus. Kun vie kohdistimen osoitteen yläpuolelle (ÄLÄ KLIKKAA), sivun alareunassa näkyy verkko-osoite todellisessa muodossaan. Jos osoitteen alkuosassa lukee mitä muuta tahansa, kuin yrityksen nimi, linkkiä ei tule klikata. MYÖS on tarkistettava, että tuo yritysnimi päättyy pisteen jälkeen kahteen - kolmeen kirjaintunnukseen, kuten ".fi", "com" tai jokin muu virallinen maatunnus, tai muu virallinen juuritunnus. JOS osoite on kryptisen näköinen (esim. lyhennetty), ei ole mitään syytä klikata linkkiä. Linkinlyhennyspalveluita käytetään rikollisten toimesta osoitteen piilottamiseen.

ESIMERKKEJÄ LUOTETTAVISTA OSOITTEISTA:

https://www.blogger.com (Bloggerin virallinen osoite)
https://www.is.fi (Iltasanomien virallinen osoite)
https://fi.wikipedia.org/wiki/Luettelo_Internetin_maatunnuksista (täältä voi tarkistaa maatunnukset)

Maatunnus ei suinkaan takaa palvelun luotettavuutta. Ennen maatunnusta (tai muuta juuritunnusta) on löydyttävä yrityksen tai toimijan "domainnimi", joka usein on yrityksen tai toimijan oma nimi, kuten:
poliisi.fi
eduskunta.fi
vero.fi
https://www.kanta.fi/omakanta (omakannan nimissä on tehty mm. valesivu. Tämä osoite on virallinen. Tosin ihmettelen, miksi ei tuo "omakanta" riittäisi. Näin ei siis asia oikeasti ole. Omakanta.fi heittää sinut sitten kanta.fi domainnimen alle automaattisesti - ja hämäävästi)

JOS tuntemattomia laskuja, tai tilöiltä nostoja, alkaa ilmestyä, sulje tilisi (soita pankkiisi miten se tehdään - siirrä myös rahasi uudelle tilille). Kannattaa myös tehdä itselle luottokielto Asiakastieto Oy:lle ja Bisnode Oy:lle.  Tarkista myös Postista, Digi- ja väestötietovirastolta, että osoitteesi on oikea. Identiteettisi varastanut rosvo on saattanut päästä vaihtamaan sen itselleen sopivammaksi. Kerää kaikki saapuneet tilausvahvistukset ja muu mahdollinen kirjeenvaihto rikollisen kanssa ja tee ehdottomasti rikosilmoitus (https://poliisi.fi/tee-rikosilmoitus).

Kiellä ja lähetä kaikki saapuvat asiattomat laskut, tai sitoomukset (sopimukset, tilaukset), takaisin huijattuihin yrityksiin. Yrityksille kannattaa ilmoittaa asiasta myös siksi, että heillä saattaa olla tietoturvaongelma palvelussaan. 

Ota yhteys rikostietopäivystykseen ja kerro tapauksestasi. Rikostietopäivystys antaa sinulle tarvittavaa henkistä tukea ja mahdollisesti, osaa myös neuvoa erikoistapauksessa: https://www.riku.fi/

Tässäkin Blogissa on käsitelty ja esitelty useita identitettivarkausansoja. Henkilötietojesi ohella varastetaan usein myös välittömästi iso tukku rahaa:
https://vaarallinenweb.blogspot.com/2014/03/paypal-lahettelee-e-mail-viesteja-mutta.html
https://vaarallinenweb.blogspot.com/2017/04/3-laina-phishing.html
https://vaarallinenweb.blogspot.com/2016/12/spotify-tutkimusansa.html
https://vaarallinenweb.blogspot.com/2014/03/valelentolipputilaus.html
https://vaarallinenweb.blogspot.com/2018/03/bitcoin-huijjaus.html
https://vaarallinenweb.blogspot.com/2019/03/bmw-olisi-tulossa-rahti-pitaa-tietenkin.html
https://vaarallinenweb.blogspot.com/2019/12/ilmainen-hbo-vuosi-voi-tulla-kalliiksi.html
https://vaarallinenweb.blogspot.com/2018/02/e-mailtilin-sulku-on-muodissa.html
https://vaarallinenweb.blogspot.com/2022/06/paritus-ansa-vanhan-kaavan-mukaan.html
https://vaarallinenweb.blogspot.com/2020/03/ewenet-osoitteista-varoitetaan.html
https://vaarallinenweb.blogspot.com/2022/05/vaarallinen-linkkiosoite.html
https://vaarallinenweb.blogspot.com/2019/10/uusi-spammiansatyyppi.html
https://vaarallinenweb.blogspot.com/2021/10/lahjoitusansat-kiertavat-jalleen.html
https://vaarallinenweb.blogspot.com/2019/02/ja-jalleen-googlen-palkintoansa-nyt.html
https://vaarallinenweb.blogspot.com/2015/04/kaksi-uutta-doc-liitetiedostohyokkaysyr.html
https://vaarallinenweb.blogspot.com/2015/07/sain-jalleen-miljoona-lahjoituksen-wau.html
https://vaarallinenweb.blogspot.com/2019/02/paypal-kayttaa-epamaaraista-osoitetta.html


 


Lähettänyt klo 1 kommentti:
Tunnisteet: , ,

keskiviikko 20. heinäkuuta 2022

VERONPALAUTUS - HUIJAUS

Verohallinto ja Poliisi on varottanut puhelimiin saapuvasta veronpalautushuijauksesta.

Helsingin uutiset: "Verohallinto kertoo, että huijausviestien vuoksi se ei koskaan lähetä viesteissään suoria linkkejä. Jos siis verottajalta tulleessa viestissä kehotetaan klikkaamaan, kyseessä on aina huijaus."

Veroasioissa kannattaa asioida suoraan OmaVerossa (https://www.vero.fi/sahkoiset-asiointipalvelut/omavero/), henkilökohtaisesti käymällä verovirastossa, tai ottamalla verottajan neuvontaan puhelinyhteys (https://www.vero.fi/tietoa-verohallinnosta/yhteystiedot-ja-asiointi/soita/).

 https://www.helsinginuutiset.fi/paikalliset/4738996

Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

perjantai 15. heinäkuuta 2022

Vaarallinen seurustelupalsta

Seksipartnereilla sivustojaan kauppaavat ovat pääosin henkilötietokaappareita, sähköpostitilien kaappareita, viruksien jakelijoita yms. vaarallista. 

Allaolevan tyyppisten kirjeiden linkkeihin EI saa koskea. Tämänkin kirjeen salattu (lyhentämällä) linkki on luokiteltu verkossa yleensäkin VAARALLISEKSI, sekä henkilötietovarkaaksi.

--------------------------KIRJE---------------------------

Mikset yrittäisi uudelleen?

From AvrentjqUgsycgyxu@outlook(.)com (tekaistu ilmaisosoite)


TUHMATLEIKIT TEAM

TUHMATLEIKIT TEAM KUTSUU SINUT LIITTYMÄÄN YHDELLE SUOMEN SUURIMMISTA TREFFI-, RAKKAUS- JA AVIOLIITTOSIVUSTOISTA ILMAISEKSI! TÄSTÄ PÄIVÄSTÄ LÄHTIEN VOIT TEHDÄ SEN ILMAISEKSI, KOSKA TUHMATLEIKIT TEAM HALUAA PALKITA SINUT.

Tuhmatleikit Team päätti tänään palkita useita käyttäjiä ilmaisella
jäsenyydellä. Voit käyttää kaikkia palveluitamme ilmaiseksi tästä
päivästä alkaen.
Kaikki mitä tarvitset on; suorita ilmainen rekisteröinti osoitteessa
seuraava linkki

Tuhmatleikit/Team-ilmainen-rekisteröinti/linkki [1] (lyhenteellä salattu linkki on luokiteltu vaaralliseksi)

_Tiimimme toivottaa sinulle mukavaa loppupäivää. Nauti TUHMATLEIKIEN
kanssa_

 

Links:
------
[1] https://bit.ly/3o5ENGxxxh (tämä lyhenteellä salattu linkki on luokiteltu vaaralliseksi verkon turvapalveluissa)

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , ,

tiistai 12. heinäkuuta 2022

Lahjakortti jota et tule saamaan koskaan

Nämä lahjakorttihuijaukset jatkuvat. ÄLÄ MISSÄÄN TAPAUKSESSA klikkaile tällaisten viestien linkkeihin. Jos luulet saaneesi jonkin palkinnon, tai edun, ota yhteys todelliseen firmman sen virallisen verkko-osoitteenkautta. Pääasiassa nämä ovat huijauksia ja yhteydenotto tietää taloudellisia menetyksiä henkilötietovarkauden kautta, tai koneesi saastuttamista haittaohjelmalla.
Koneesta, jolta kirje on lähtenyt, varoitetaan verkossa henkilötietovarkausyrityksistä.

Vastaavia ansoja saapuu eri yritysten nimillä. Muiden muassa IKEAn 1000€ ja SAS:n 500€:n lahjakortlla kalastellaan henkilöätietoja.

--------------------------KIRJE--------------------

Supermarketin lahjakortti hannu.kuukkanen@xxxxx.fi

From Asiakaspalvelu (news(@)joroinenae.digital Osoite on luokiteltu vaaralliseksi ja eopäilyttäväksi verkkoturvapalveluissa. ÄLÄ vastaa tai klikkaa linkkejä)
To hannu.kuukkanen@xxxxxxxxx.fiAdd contact
Date Tue 21:02

 

 Hei ,


Onnittelut,

Perjantaina kerroimme, että voimme mahdollisesti lähettää sinulle
1000€ supermarket-lahjakortin. (dvd08.vuoattia.(com) on luokiteltu verkkoturvasivustoilla spämmeriksi).

Toistaiseksi et ole tilannut mahdollista lahjakorttia. Etkö ole enää kiinnostunut?

Tarjous on voimassa vain 30.7.2022 asti!

Tilaa lahjakortti tästä

Etusi:

- välittömästi, yksinkertaisesti ja ilman velvoitteita
- 100 % ilmainen

Joten jos sinut on valittu lahjakortin mahdolliseksi saajaksi,
tarkista tästä


Ystävällisin terveisin,

Voittotiimisi


 

WhoAsk, 29 Bd Grande-Duchesse Charlotte, 1331 Luxembourg

Click here to report this message as unsolicited

Click here to unsubscribe from this list

------------------------------------------------------------------------------------

Saman huijarin kehittämiä ansoja eri otsakkeilla eri osoitteista:

Loma aktivoitu! Voita 500 € SAS-lahjakortti!

tämä on viimeinen muistutus sinulle!

Supermarketin lahjakortti sinun.nimesi@xxxxxx.fi

VOITA ITSELLESI 1000€:N LAHJAKORTTI TOKMANNI!

 

 

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , , , , , ,

keskiviikko 6. heinäkuuta 2022

Laina jota et saa koskaan

Huijarit yrittävät jokaiselle verkon foorumille tunkea ansojaan.
Kannattaa yleensä lähteä siitä, että omalaatuisissa paikoissa vastaantuleva ilmoitus (ilmaisosoitteella) on huijaus. Tämä allaoleva viesti oli tyrkyllä verkkoblogin kommentiksi. Ei päässyt kommentiksi mutta päätyi varoitukseksi huijausyrityksestä.

Google varoittaa gmailosoitteesta:


------------------------------KOMMENTTI BLOGISSA-------------------------------

dupon on lisännyt kommentin postaukseesi "Huijarin lainatarjous Panamasta":

Hei,
Etsitkö laillista lainaa?
Onko pankkisi kieltäytynyt sinulta?
Tarvitset rahaa syystä tai toisesta.
Olet vilpitön ja rehellinen
Tarvitset lainaa maksaaksesi velkojasi, laskujasi tai
toteuttaa projekti?
Sinulla on aina mahdollisuus.
Huolestuttavampaa on, että tarjoamme lainoja alkaen 5 000 €,
nopea ja luotettava, 3 prosentin vuosikorolla. Me olemme
luotettava (ilmaisosoitteiden takaa lainailevat vain huijarit)
Jos olet kiinnostunut, älä epäröi ottaa meihin yhteyttä suoraan.
posti: marcdupon18@gmail(.)com (ilmaisosoitteiden takaa "lainailevat" vain huijarit, koska huijaria ei sieltä voida tavoittaa. Lainan kuluihin maksetut rahat katoavat, tilinumerosi ja henkilötietosi kaapataan ja luvattua lainaa ei saavu koskaan)
From dupon
To hannu.kuukkanen@xxxxxxxx.fi
Date Wed 23:03

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

lauantai 25. kesäkuuta 2022

Lahjoitus, jota ei ole eikä tule

Täysin selviä huijausyrityksiä tehtaillaan "lahjoitusten" nimissä.

Näihin kirjeisiin ei ole syytä vastata. Huijari pyrkii jallittamaan sinulta ison kasan rahansiirtokuluja ja henkilötietoja, etkä tule näkemään senttiäkään luvatusta lahjoituksesta.

(kirjeen lopussa oleva teksti tehdystä "virustarkistuksesta" ei ole millään lailla suojaava, tai turvallisuuden kannalta merkityksellinen) 

-------------------------------KIRJE----------------------------

Hei, sinulle tehtiin lahjoitus.

From Bohnes, Marco
Reply-To me685847@gmail(.)com ("miljonääri", joka käyttää tekaistuja ilmaisosoitteita, ei ole rehellisellä asialla)
Date Wed 04:04
[contactphoto]

Maria Elisabeth teki sinulle 1,700,000 miljoonan euron lahjoituksen. Vastaa ystävällisesti saadaksesi lisätietoja osoitteeseen me685847@gmail(.)com

-- 
Ihre Nachricht wurde auf Schadsoftware durch die SOPHOS - Firewall der Feuerwehr Bad Vilbel geprüft.


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , ,

lauantai 18. kesäkuuta 2022

Treffipalstamainokset ovat kaikki ansoja

Huijarit ovat havainneet, että deittailu kiinnostaa ihmisiä ja sen varjolla heitä on helppo houkutella ansaan. Kirje on lähetetty Outlookin ilmaisosoitteesta Singaporesta. Kirjee sisältö viittaa vanhaan sylttytehtaaseen, nyt laimennetuin sanamuodoin. lmeisesti härskit viittaukset Ukrainan pakolaisiin on huomattu olleen liian läpinäkyvää.

Tässä tapauksessa peitteeksi on valjastettu todellinen treffipalvelu, jonka nimissä huijari toimii. Osoite ei kuitenkaan vie oikeille deittisivuille, vaan rikollisen virittämään ansaan.
Oikeakaan Deittisivusto tuskin on suomalainen, vaikka niin väittää. Kirjautumissivu on kielipuolinen ja tökerösti suomalaistettu.

Tämänkin huijauskirjeen (piiloitettu) linkki vie verkkoturvayritysten vaaralliseksi luokittelemaan osoitteeseen

Jokaiseen treffipalstamainokseen on syytä suhtautua syvällä varauksella. Kirjautumisen yhteydessä, voit menettää henkilötietosi rikollisille, tai saada viruksen koneellesi.

--------------------------------KIRJE-------------------------------

------------------------------------------------------------------------

Kirjeen koko teksti:

------------------------------------------------------------------------

Finland Friends Date- KF (varastettu nimi) on jännittävä ja täysin ILMAINEN Suomi-treffipalvelu, joka mahdollistaa menestyneiden kansainvälisten sinkkujen yhdistämisen. Tapaa naimattomia suomalaisia  lähialueellasi KF  (100 % ilmainen)

Finland Friends Date -jäsenemme ovat koulutettuja, monikulttuurisia, monipuolisia (sekä miehiä että naisia) ja heitä yhdistää intohimo elämään, ruokaan ja matkustamiseen.

Ilmoittaudu mukaan ja tapaa samanhenkisiä suomalaisia, joilla on yhteisiä kiinnostuksen kohteita, kuten "mökki", lomamökki tai pulahtaminen järveen saunan jälkeen ja lopuksi makkaralla ja oluella. Kaikki kliseet syrjään, tämä on totta; todella ilmainen suomalaiset sinkkutreffit ja henkilökohtainen Suomi ilman kustannuksia.

Suomalaisina me kaikki juomme enemmän kahvia päivässä kuin kukaan muu ja tämä on taas hyvä paikka tapailla kupillinen kahvia suomalaissinkkujen kanssa.

Yli 80 % yhteisöstämme kirjautuu sisään päivittäin. Lisäksi ihmiset reagoivat sähköposteihisi, hymyihisi ja chat-pyyntöihisi, ja on todella hauskaa kommunikoida tällä Finland Dating -sivustolla.

Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

lauantai 11. kesäkuuta 2022

PUP ohjelmat ja huijauskirje

Tämä kirje ei tule siitä osoitteesta, mistä se väittää tulevansa (wise.com), vaan saapuu osoitteesta:
"3856165283751kennedy.babu@moringaschool(.)com"
Saapuu paikasta: Moringa School – Nurturing Africa's Tech Talent - opetetaanko koulussa rakentamaan huijauskirjeitä, vai onko joku oppilas ihan omatoiminen hakkeri?
Eikä kirjeessä oleva linkki mene sinne, minne se väittää menevänsä, vaan on menossa mahdollisesti vaaralliseen "PUP" osoitteeseen "https://venntheviking(.)com/hkdw/". Selitys alariveillä.

Tämän kirjeen linkin kautta ei ole syytä päivittää yhtään mitään. Tämä on huijaus ja yritys asentaa koneellesi haittaohjelma.

Linkki antaa virusturvavaroituksen:


PUP ohjelmista kerrotaan tarkemmin osoitteessa:
https://www.kaspersky.fi/resource-center/definitions/what-is-pup-pua

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , ,

perjantai 10. kesäkuuta 2022

Karantteenihuijaus

Postisi ei jumita missään, koska tämä on huijaus, johon sinun EI TULE VASTATA:
Tämä kirje ei saavu omalta postipalveluntarjoajaltasi, vaan rikollisen perustamasta bluffiosoitteesta.
Linkki veisi tietokantaosoitteeseen: "https://sfo3.digitaloceanspaces.com/brkncdp1y810hnapq9d..."
Domain näyttää vaarattomalta mutta kanta saattaa olla hakkeroitu, tai joka tapauksessa, saattaa sisältää vaarallista materiaalia linkitettynä. Kirje on perusteeton ja puhdasta huijausta.
Olen varoittanut vastaavasta viestistä aikaisemmin: https://vaarallinenweb.blogspot.com/2022/05/tahan-viestiin-ei-tule-vastata.html


 


Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

Paritus - ansa vanhan kaavan mukaan

Mitä ilmeisimmin Venäjän Trollitehtaan tuotantoa. Kirje esineellistää vapaaksi riistaksi sotaa paenneet ukrainalaiset ja venäläiset naiset. Venäläiset paennet kuuluvat Putiinin mukaan "pettureihin".
Kaava noudattaa aikaisempia vastaavia "paritusmainoksia". Kirje on kielipuolinen, ts. edustaa heikkoa suomenkielen osaamista, josta huijaukset helpoimmin tunnistaa.

Linkkiosoite on verkossa luokiteltu "Phishing", eli henkilötietovarkausluokkaan.
Linkitetyltä sivulta seuraava linkki saattaa ladata koneellesi viruksen.
Älä klikkaa myöskään "peruuta tilaus" -linkkiä. Näissä kirjeissä se johtaa myös ansaan, jossa udellaan henkilötietojasi ja sähköpostisi vahvistamista.

ÄLÄ missään tapauksessa etsi seuraa tältä sivustolta, tämä on ANSA.



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,
Tilaa: Blogitekstit (Atom)