maanantai 1. elokuuta 2022

Venäläinen ansa

Tämä kirje saapui jo huhtikuussa (lähetetty hämäykseksi Dublinista) mutta on hyvä esimerkki, miten helposti voi ansan tunnistaa.

1) suomalainen nainen ei kirjoita näin virheellistä suomea

2) jokainen kirjeen linkki vie samaan osoitteeseen venäläiselle palvelimella (maatunnus.ru)

Kolme verkon turvapalvelua on kertonut venäläisen osoitteen olevan vaarallinen.
HTTPS-tunnus linkin edessä EI TAKAA TURVALLISUUTTA mutta saattaa hämätä hyväuskoisia.



keskiviikko 27. heinäkuuta 2022

JYSKIN LAHJAKORTTI -ansa

Tämä kirje kuuluu laajaan joukkoon "lahjakorteilla" - huijaaminen. Tarkoituksena on kerätä uhreilta henkilötietoja ja tunnuksia, joilla rikollinen voi tyhjentää uhrin tilin, varastaa uhrin sosiaalisenmedian tilin, tehdä verkossa ostoksia uhrin laskuun, tehdä verkossa sopimuksia uhrin laskuun jne. Heitä tämä ja vastaavat kirjeet roskiin!

------------------------------------------KIRJE---------------------------------------

Olemme yrittäneet ottaa sinuun yhteyttä

From     Kilpailutiimi (saapuu s-postidomainista nazar(.)fi, joka on Nazar Nordic niminen pakettimatkojen kauppias. Vaikutelma kirjeen sisällöstä on, että postitusosoite on kaapattu)
To     hannu.kuukkanen@xxxxxxx.fi

Date     Today 13:52
 

VOITA 1,000€ LAHJAKORTTI JYSKIIN!

          [1]

 Hei,
Onneksi olkoon! Valitsimme sinun sähköpostisi 2 viikkoa sitten [1] mukaan
arvontaan voittamaan lahjakortin JYSKIIN!

 Käytä tilaisuus hyväksesi

Tämä tarjous on rajoitettu ainoastaan valituille henkilöille.
Mahdollisuus voittoon on käsissäsi:
Sinulla on mahdollisuus SAADA TÄMÄ 1000€ ARVOINEN LAHJAKORTTI

 Onneksi olkoon! [1]

Anna, Lahjakortti-tiimi

          » Osallistu nyt! « [1]

click here [2] to remove yourself from our emails list (ÄLÄ klikkaa edes tähän linkkiin)

Links:
------
[1] http://nep.advangelists(.)com/xp/user-sync?acctid=319&redirect=//192.0x6D.165.0341/cl/14343_md/1/461/617/187/27036
[2] http://nep.advangelists(.)com/xp/user-sync?acctid=319&redirect=//192.0x6D.165.0341/oop/14343_md/1/461/617/187/27036 

(nämä osoitteet menevät heittolinkkinä koneelle, jonka domainnimi on "larasoft.xyz", joka on merkitty verkkoturvayhtiön sivulla "epäilyttäväksi", joka tarkoittaa, että sellaiselle sivulle EI itseään tule klikata.) Konetunnus on 192.109.165.225.

(advangelists(.)com on amerikkalainen markkinointialusta, jota voi käyttää kuka tahansa)

Ukrainalaisia naisia kaupataan

Venäjältä saapuvat (linkit vievät venäläisille palvelimille) roskapostit halventavat ukrainalaisia naisia, kauppaamalla heitä "seurustelukumppaneiksi".
Älä missään tapauksessa koske kirjeen linkkeihin. Tämä on venäläistä kybersotaa, jossa koneesi saatetaan ottaa osaksi kyberhyökkäystä, eli koneellesi asennetaan haittaohjelma.

Lähettäjäkone on Japanissa Microsoftin palvelimelta. Mistä alkuperäinen lähetys on kotoisin, on vaikea selvittää. Epäilyttävin suunta on tiedossa, samankaltaisten sisältöjen ja ansaviritelmien vuoksi. Lyhennetty linkki vie myös Venäläisellä tunnuksella varustetulle koneelle joka on ilmoitettu useammalla verkkoturvasivulla vaaralliseksi.

-------------------------------------KIRJE-----------------------------------



Seksielokuva -ansa

Tämä "seksivideo" saattaa sisältää koneesi kaappaavan viruksen, koska sen linkkioosoitteen kerrotaan verkon turvaopalveluissa olevan vaarallinen. Linkki vie kaikissa tapauksissa sivulle, jossa henkilötietosi varastetaan verkkorikoksia varten joiden maksajaksi joudut SINÄ.

--------------------------KIRJE---------------------------

kotiäiti alasti

ilmainen seksielokuva

From     BhjlktdBgaypdiv@outlook(.)com (tekaistu lähetysosoite johon ei kannata vastata)
Cc     BhjlktdBgaypdiv@outlook(.)com
 

SILMANISKU

@HELMI-1978 [1] (hakasuluissa olevat linkit viittaavat sivun alareunassaolevaan lyhenteen taakse piiloitettuun, vaaralliseksi todettuun osoitteeseen. Pinterestin profiili on tyhjä)

Ihmisten katselu on mun lempipuuhaa. Viikonloppusin löydät mut kaverin
takapihalta grillailemasta oluen kanssa. Parhaana urheiluna pidän
maastopyöräilyä sekä värikuulasotaa.

Oon tumma ja tulinen, tykkään kaikenlaisesta seksistä ja tuun
monenlaisten ihmisten kanssa juttuun. Iälläkään ei oo mulle
merkitystä, eikä sillä vaikka olisit varattu, oon avoin uusille
kokemuksille.
Elämäntilanne on tällähetkellä melkomonimutkanen joten mennään
yksinkertasempiin asioihin: haluun seksiä! Haluun jotain uutta ja villii
ja mielenkiinosta. Toivottavasti sua ei haittaa että olen myös pienen
tytön äiti.
Jos olet luotettava ja halukas tapaamaan aina tarvittaessa ota yhteyttä
niin katsotaan mihin se johtaa.

 PHOTOS 18+ [1] (hakasuluissaolevat linkit viittaavat sivun alareunassaolevaan lyhenteen taakse piiloitettuun vaaralliseksi todettuun osoitteeseen)


Links:
------
[1] https://bit(.)ly/3POfDb9 (osoite on rikottu sulkeilla)

Veroviraston nimissä ansoja

Verovirasto varoittaa useista nimellään saapuvista ansaposteista ja SMS -viesteistä.
Näistä ansosita olen kirjoittanut aiemmin sivulla:
https://vaarallinenweb.blogspot.com/2022/07/veronpalautus-huijaus.html

Esimerkki SMS -viestistä ja veroviranomaisen vastaus alapuolella:




torstai 21. heinäkuuta 2022

IDENTITEETTIVARKAUS

Moni ihmettelee, mitä tarkoittaa termi "identiteettivarkaus" (engl. "phishing").

Se on verkon yleisin rikostyyppi, jota eivät kaikki osaa varoa.
Kyseessä on henkilötietojen varastaminen rikolliseen käyttöön.

Tässäkin blogissa on kuvailtu kymmeniä identiteetivarkausansoja, joilla kerätään henkilötietoja rikoksen suorittamiseksi.
Toisen henkilön nimissä voidaan ostaa verkkokaupoista tuotteita, tehdä sopimuksia, tilata palveluita, hakea luottoja. Vuonna 2021 poliisin tilastoihin kirjattiin n. 3750 henkilkötietovarkaustapausta. Tämä ei kerro koko totuutta, sillä osasta ei tehdä rikosilmoitusta, vaikka olisi syytä. Se auttaisi verkkorikosten selvittämisessä.

Identiteetiivarkaus saattaa tapahtua sähköpostikirjeen tai SMS viestin linkin kautta vievälle tietojenkeruulomakkeelle. Itse kirje on naamioitu luotettavan yritysnimen taakse, verkosta varastettuine logoineen ja sivustoilmeineen. Kyseessä on aina jokin houkutteleva tarjous tai rahanansainta, joskus myös seksi. Olematonta lainaakin tarjotaan usein.
Kirjeessä tuodaan hyvin usein ilmi asian kiireellisyys (ei anneta harkinta-aikaa). 

Myös pankkien nimissä yritetään kalastella pankkitunnuksia ja tilinumeroita. Kirjautumissivu on kopioitu pankin vastaavasta sivusta. Viranomnaispalveluitakin on käytetty identiteettivarkauksien peitteenä, mm. poliisin, terveysviranomaisten ja kunnalisten toimijoiden palveluita kopioiden.
Sosiaalinen median palveluiden tunnuksia urkitaan myös palveluiden sivujen ulkoasua matkien. Kun olet kerran kirjautunut valesivun kautta, olet menettänyt tunnuksesi ja sosiaalisen median tilisi rikolliselle. Nimissäsi voidaan sen jälkeen tehdä rikoksia kyseisessä mediassa.

Henkilötiedon luovutusta sosiaalisen median, tai sähköpostin/SMS viestin linkin kautta ei tule koskaan tehdä. JOS on tarpeen suorittaa verkoko-ostos, tai muu verkkotoiminto (jossa tapahtuu henkilötietojen kirjaus, tai verkkotunnuksen tai salasanan käyttö), kirjautuminen on tehtävä todellisen toimijan verkkosivuosoitteen kautta EI koskaan kirjeen tai sosiaalisen median sivun linkin kautta.

Virallisen verkkosivun osoitteen voi varmistaa tarkastamalla osoite yrityksen lehtimainonnasta tai sähköisten palveluiden sisältämästä osoitteesta, jossa tulee esiintyä ensimmäisenä osana yrityksen, tai muun toimijan, virallinen verkkotunnus. Kun vie kohdistimen osoitteen yläpuolelle (ÄLÄ KLIKKAA), sivun alareunassa näkyy verkko-osoite todellisessa muodossaan. Jos osoitteen alkuosassa lukee mitä muuta tahansa, kuin yrityksen nimi, linkkiä ei tule klikata. MYÖS on tarkistettava, että tuo yritysnimi päättyy pisteen jälkeen kahteen - kolmeen kirjaintunnukseen, kuten ".fi", "com" tai jokin muu virallinen maatunnus, tai muu virallinen juuritunnus. JOS osoite on kryptisen näköinen (esim. lyhennetty), ei ole mitään syytä klikata linkkiä. Linkinlyhennyspalveluita käytetään rikollisten toimesta osoitteen piilottamiseen.

ESIMERKKEJÄ LUOTETTAVISTA OSOITTEISTA:

https://www.blogger.com (Bloggerin virallinen osoite)
https://www.is.fi (Iltasanomien virallinen osoite)
https://fi.wikipedia.org/wiki/Luettelo_Internetin_maatunnuksista (täältä voi tarkistaa maatunnukset)

Maatunnus ei suinkaan takaa palvelun luotettavuutta. Ennen maatunnusta (tai muuta juuritunnusta) on löydyttävä yrityksen tai toimijan "domainnimi", joka usein on yrityksen tai toimijan oma nimi, kuten:
poliisi.fi
eduskunta.fi
vero.fi
https://www.kanta.fi/omakanta (omakannan nimissä on tehty mm. valesivu. Tämä osoite on virallinen. Tosin ihmettelen, miksi ei tuo "omakanta" riittäisi. Näin ei siis asia oikeasti ole. Omakanta.fi heittää sinut sitten kanta.fi domainnimen alle automaattisesti - ja hämäävästi)

JOS tuntemattomia laskuja, tai tilöiltä nostoja, alkaa ilmestyä, sulje tilisi (soita pankkiisi miten se tehdään - siirrä myös rahasi uudelle tilille). Kannattaa myös tehdä itselle luottokielto Asiakastieto Oy:lle ja Bisnode Oy:lle.  Tarkista myös Postista, Digi- ja väestötietovirastolta, että osoitteesi on oikea. Identiteettisi varastanut rosvo on saattanut päästä vaihtamaan sen itselleen sopivammaksi. Kerää kaikki saapuneet tilausvahvistukset ja muu mahdollinen kirjeenvaihto rikollisen kanssa ja tee ehdottomasti rikosilmoitus (https://poliisi.fi/tee-rikosilmoitus).

Kiellä ja lähetä kaikki saapuvat asiattomat laskut, tai sitoomukset (sopimukset, tilaukset), takaisin huijattuihin yrityksiin. Yrityksille kannattaa ilmoittaa asiasta myös siksi, että heillä saattaa olla tietoturvaongelma palvelussaan. 

Ota yhteys rikostietopäivystykseen ja kerro tapauksestasi. Rikostietopäivystys antaa sinulle tarvittavaa henkistä tukea ja mahdollisesti, osaa myös neuvoa erikoistapauksessa: https://www.riku.fi/

Tässäkin Blogissa on käsitelty ja esitelty useita identitettivarkausansoja. Henkilötietojesi ohella varastetaan usein myös välittömästi iso tukku rahaa:
https://vaarallinenweb.blogspot.com/2014/03/paypal-lahettelee-e-mail-viesteja-mutta.html
https://vaarallinenweb.blogspot.com/2017/04/3-laina-phishing.html
https://vaarallinenweb.blogspot.com/2016/12/spotify-tutkimusansa.html
https://vaarallinenweb.blogspot.com/2014/03/valelentolipputilaus.html
https://vaarallinenweb.blogspot.com/2018/03/bitcoin-huijjaus.html
https://vaarallinenweb.blogspot.com/2019/03/bmw-olisi-tulossa-rahti-pitaa-tietenkin.html
https://vaarallinenweb.blogspot.com/2019/12/ilmainen-hbo-vuosi-voi-tulla-kalliiksi.html
https://vaarallinenweb.blogspot.com/2018/02/e-mailtilin-sulku-on-muodissa.html
https://vaarallinenweb.blogspot.com/2022/06/paritus-ansa-vanhan-kaavan-mukaan.html
https://vaarallinenweb.blogspot.com/2020/03/ewenet-osoitteista-varoitetaan.html
https://vaarallinenweb.blogspot.com/2022/05/vaarallinen-linkkiosoite.html
https://vaarallinenweb.blogspot.com/2019/10/uusi-spammiansatyyppi.html
https://vaarallinenweb.blogspot.com/2021/10/lahjoitusansat-kiertavat-jalleen.html
https://vaarallinenweb.blogspot.com/2019/02/ja-jalleen-googlen-palkintoansa-nyt.html
https://vaarallinenweb.blogspot.com/2015/04/kaksi-uutta-doc-liitetiedostohyokkaysyr.html
https://vaarallinenweb.blogspot.com/2015/07/sain-jalleen-miljoona-lahjoituksen-wau.html
https://vaarallinenweb.blogspot.com/2019/02/paypal-kayttaa-epamaaraista-osoitetta.html


 


keskiviikko 20. heinäkuuta 2022

VERONPALAUTUS - HUIJAUS

Verohallinto ja Poliisi on varottanut puhelimiin saapuvasta veronpalautushuijauksesta.

Helsingin uutiset: "Verohallinto kertoo, että huijausviestien vuoksi se ei koskaan lähetä viesteissään suoria linkkejä. Jos siis verottajalta tulleessa viestissä kehotetaan klikkaamaan, kyseessä on aina huijaus."

Veroasioissa kannattaa asioida suoraan OmaVerossa (https://www.vero.fi/sahkoiset-asiointipalvelut/omavero/), henkilökohtaisesti käymällä verovirastossa, tai ottamalla verottajan neuvontaan puhelinyhteys (https://www.vero.fi/tietoa-verohallinnosta/yhteystiedot-ja-asiointi/soita/).

 https://www.helsinginuutiset.fi/paikalliset/4738996

perjantai 15. heinäkuuta 2022

Vaarallinen seurustelupalsta

Seksipartnereilla sivustojaan kauppaavat ovat pääosin henkilötietokaappareita, sähköpostitilien kaappareita, viruksien jakelijoita yms. vaarallista. 

Allaolevan tyyppisten kirjeiden linkkeihin EI saa koskea. Tämänkin kirjeen salattu (lyhentämällä) linkki on luokiteltu verkossa yleensäkin VAARALLISEKSI, sekä henkilötietovarkaaksi.

--------------------------KIRJE---------------------------

Mikset yrittäisi uudelleen?

From AvrentjqUgsycgyxu@outlook(.)com (tekaistu ilmaisosoite)


TUHMATLEIKIT TEAM

TUHMATLEIKIT TEAM KUTSUU SINUT LIITTYMÄÄN YHDELLE SUOMEN SUURIMMISTA TREFFI-, RAKKAUS- JA AVIOLIITTOSIVUSTOISTA ILMAISEKSI! TÄSTÄ PÄIVÄSTÄ LÄHTIEN VOIT TEHDÄ SEN ILMAISEKSI, KOSKA TUHMATLEIKIT TEAM HALUAA PALKITA SINUT.

Tuhmatleikit Team päätti tänään palkita useita käyttäjiä ilmaisella
jäsenyydellä. Voit käyttää kaikkia palveluitamme ilmaiseksi tästä
päivästä alkaen.
Kaikki mitä tarvitset on; suorita ilmainen rekisteröinti osoitteessa
seuraava linkki

Tuhmatleikit/Team-ilmainen-rekisteröinti/linkki [1] (lyhenteellä salattu linkki on luokiteltu vaaralliseksi)

_Tiimimme toivottaa sinulle mukavaa loppupäivää. Nauti TUHMATLEIKIEN
kanssa_

 

Links:
------
[1] https://bit.ly/3o5ENGxxxh (tämä lyhenteellä salattu linkki on luokiteltu vaaralliseksi verkon turvapalveluissa)

tiistai 12. heinäkuuta 2022

Lahjakortti jota et tule saamaan koskaan

Nämä lahjakorttihuijaukset jatkuvat. ÄLÄ MISSÄÄN TAPAUKSESSA klikkaile tällaisten viestien linkkeihin. Jos luulet saaneesi jonkin palkinnon, tai edun, ota yhteys todelliseen firmman sen virallisen verkko-osoitteenkautta. Pääasiassa nämä ovat huijauksia ja yhteydenotto tietää taloudellisia menetyksiä henkilötietovarkauden kautta, tai koneesi saastuttamista haittaohjelmalla.
Koneesta, jolta kirje on lähtenyt, varoitetaan verkossa henkilötietovarkausyrityksistä.

Vastaavia ansoja saapuu eri yritysten nimillä. Muiden muassa IKEAn 1000€ ja SAS:n 500€:n lahjakortlla kalastellaan henkilöätietoja.

--------------------------KIRJE--------------------

Supermarketin lahjakortti hannu.kuukkanen@xxxxx.fi

From Asiakaspalvelu (news(@)joroinenae.digital Osoite on luokiteltu vaaralliseksi ja eopäilyttäväksi verkkoturvapalveluissa. ÄLÄ vastaa tai klikkaa linkkejä)
To hannu.kuukkanen@xxxxxxxxx.fiAdd contact
Date Tue 21:02

 

 Hei ,


Onnittelut,

Perjantaina kerroimme, että voimme mahdollisesti lähettää sinulle
1000€ supermarket-lahjakortin. (dvd08.vuoattia.(com) on luokiteltu verkkoturvasivustoilla spämmeriksi).

Toistaiseksi et ole tilannut mahdollista lahjakorttia. Etkö ole enää kiinnostunut?

Tarjous on voimassa vain 30.7.2022 asti!

Tilaa lahjakortti tästä

Etusi:

- välittömästi, yksinkertaisesti ja ilman velvoitteita
- 100 % ilmainen

Joten jos sinut on valittu lahjakortin mahdolliseksi saajaksi,
tarkista tästä


Ystävällisin terveisin,

Voittotiimisi


 

WhoAsk, 29 Bd Grande-Duchesse Charlotte, 1331 Luxembourg

Click here to report this message as unsolicited

Click here to unsubscribe from this list

------------------------------------------------------------------------------------

Saman huijarin kehittämiä ansoja eri otsakkeilla eri osoitteista:

Loma aktivoitu! Voita 500 € SAS-lahjakortti!

tämä on viimeinen muistutus sinulle!

Supermarketin lahjakortti sinun.nimesi@xxxxxx.fi

VOITA ITSELLESI 1000€:N LAHJAKORTTI TOKMANNI!

 

 

keskiviikko 6. heinäkuuta 2022

Laina jota et saa koskaan

Huijarit yrittävät jokaiselle verkon foorumille tunkea ansojaan.
Kannattaa yleensä lähteä siitä, että omalaatuisissa paikoissa vastaantuleva ilmoitus (ilmaisosoitteella) on huijaus. Tämä allaoleva viesti oli tyrkyllä verkkoblogin kommentiksi. Ei päässyt kommentiksi mutta päätyi varoitukseksi huijausyrityksestä.

Google varoittaa gmailosoitteesta:


------------------------------KOMMENTTI BLOGISSA-------------------------------

dupon on lisännyt kommentin postaukseesi "Huijarin lainatarjous Panamasta":

Hei,
Etsitkö laillista lainaa?
Onko pankkisi kieltäytynyt sinulta?
Tarvitset rahaa syystä tai toisesta.
Olet vilpitön ja rehellinen
Tarvitset lainaa maksaaksesi velkojasi, laskujasi tai
toteuttaa projekti?
Sinulla on aina mahdollisuus.
Huolestuttavampaa on, että tarjoamme lainoja alkaen 5 000 €,
nopea ja luotettava, 3 prosentin vuosikorolla. Me olemme
luotettava (ilmaisosoitteiden takaa lainailevat vain huijarit)
Jos olet kiinnostunut, älä epäröi ottaa meihin yhteyttä suoraan.
posti: marcdupon18@gmail(.)com (ilmaisosoitteiden takaa "lainailevat" vain huijarit, koska huijaria ei sieltä voida tavoittaa. Lainan kuluihin maksetut rahat katoavat, tilinumerosi ja henkilötietosi kaapataan ja luvattua lainaa ei saavu koskaan)
From dupon
To hannu.kuukkanen@xxxxxxxx.fi
Date Wed 23:03