VIININTUOTTAJAYRITYKSIIN TÄHDÄTTY HUIJAUS

Sopivaan saumaan sattuvana, tällainen huijausyritys saattaisi mennä läpi PK yrityksessä.
Omalla (ENTISELLÄ) yritykselläni ei ole ollut koskaan mitään tuotteita, saati vientituotteita, joten huijari on  kerännyt yritysosoitteilta näyttäviä osoitteita (uhreja), sattumaperiaatteella, verkosta, tai mahdollisesti jopa "ostanut" varastetun spämmiosoitelistan.

Huijari hakee kontaktia PK yritykseen. Haluaa tuoteluetteloa (ei edes suoraan ilmaise millaisista tuotteista on kyse). Yritystiedot allekirjoituksena viittaa viinikauppa-alaan (The Wine Company).
Se ei ole huijarille olennaista. Ala voi olla mikä tahansa. Huijari haluaa kontaktin ja sen jälkeen pumppaa yritystietoja, jopa saattaa tehdä "tuotenäytetilauksen". Kun huijari saa ilmaisen näyte-erän ja yritystietosi, mahdollisesti tilitietoja myöten, nuo ilmaiset e-mailosoitteet lakkaavat toimimasta ja huijari katoaa. Sen jälkeen alkaa saapua mahdollisia, erilaisia tekaistuja laskuja tuntemattomista yritykseistä.

------------------------------------KIRJE-----------------------------------

Product Inquiry
From     Heny David
Sender     xxsffaadssfsfada@gmail(.)com (generoitu ilmaisosoite)
To     ; ( ei näytetä mutta on undisclosed-recipients: = luvaton spämmiosotteiden lista)
Date     Today 18:45

Can you ship your products to Colombia?
Please confirm and send me your current catalog with price list to my
below email so that we can review them and send you our product
requirements.

Looking forward to receiving your reply as soon as possible.

Thanks, and best regards,

E-mail: henydavid28@gmail(.)com (ilmaisosoite)

Looking forward to receiving your reply as soon as possible.

Thanks, and best regards,

Mr. Heny David
Export Manager
Tel: +49 40 x004-06 (numero muutettu - ei ole Haweskon numero)
Fax: +49 40 x30034 (numero muutettu - ei ole Haweskon numero)
E-mail: henydavid28@gmail(.)com (ilmaisosoite)
The Wine Company Hawesko GmbH (olemassa oleva yritys. jonka nimen varjolla huijari toimii)
Friesenweg 2422763 Hamburg (tämä osoite on Haweskon mutta hieman eri muodossa "Friesenweg 24, 22763")
Germany

------------------------

LINKIT PIILOSSA

Yksi tapa verkkorikollisille, on piilottaa linkki "linktrackerin" taakse.
Näitä rikollisia suosivia palveluita on netti pullollaan. Huijareita suojellaan ja uhrit joutuvat maksamaan klikkailuistaan ja hyväuskoisuudestaan.

Tässä - vakio "seurustelupalstailmoituksessa" on linkit piilossa, joten käyttäjällä ei ole mahdollisuuttaa arvioida linkin takaa saapuvaa dataa.
Myös pitkät tietokantakoodilinkit, ovat erittäin epäilyttäviä (kirjainmassaa). En suosittele niitäkään klikkailemaan.

Mielestäni ei ole mitään syytä klikata linkkiä, joka ei kerro minne se on oikeasti menossa, tai millaista dataa on linkistä tulossa. Kaikki linkinlyhennyspalvelut piilottavat linkin kryptisen koodin taakse. Kannattaa opetella noiden lyhennyspalvelujen domainit, joilla lyhenne alkaa. Näiden jälkeen tulee jotain muutaman merkin merkkisotkua, joka peittää varsinaisen linkin.

bit.ly,  t.co, urly.fi, Goo.gl, Ow.ly, Bit.do, tinyurl.com, jne...

Purkusivustojakin lyhenteille löytyy:
http://www.checkshorturl.com  
Unshorten It! (https://unshorten.it/).
Unshorten.me (https://unshorten.me/).
URL-laajennin (http://urlex.org/).
URL-osoitteen röntgenkuva (http://urlxray.com/).
VirusTotal (https://www.virustotal.com/es/).

Kuinka joku jaksaa näitä lahjoituksia ja arpajaisvoittoja?

Tietysti on hyvä, että ihmiset  alkavat näiden tuhansien palkinto- ja lahjoitusansojen "saajina", varoa tämän tyyppistä huijausta. TÄMÄ ON YKSI MONIEN JOUKOSSA. Älä suotta klikkaile tai lähetä paluupostia. DHL on tässä tapauksessa silkkaa hämäystä. Samoin ATM kortti ja palkinto.  Sinulta kerätään henkilö- ja pankkitietoja, joilla sitten tilisi tyhjennetään.

-------------------------------------KIRJE------------------------------------

Notice
From     Juliet Deni (submitoffices@gmail(.)com = ilmaisosoite spämmerinä)
Reply-To     expresscourierserviice@hotmail(.)com (ilmaisosoite ei jakele kuvailtuja palkintoja)
Date     Today 08:56


Notice

Kindly email DHL courier manager Mr. Mark Adjovi for delivery  of your ATM
bank card award of $1,500,000.00 reach them via email (
fastdeliverybej@hotmail(.)com) for more information on how to claim it.
(tässä lisää tekaistuja ilmaisosoitteita tarjolla)

Juliet  Deni
----------------------------------------------------

Pankin numerosta saattaa soittaa huijari

Saimme OP:n numerosta puhelun MUTTA emme vastanneet siihen.

Saku Tuominen kertoo LinkedIN- tilillään syyn:

----

"Kun 010 252 0500 soittaa, luotatko siihen että soittaja on Osuuspankista? Minua pyydettiin kyllä tunnistautumaan syntymäaikani kertomalla, mutta en sitä tietenkään tehnyt. OP itse on tainnut muistuttaa, että oikeat heiltä tulevat puhelut näkyvät tuosta numerosta, mutta voin vakuuttaa että soittavan numeron väärentäminen ei ole nykyään temppu eikä mikään. On olemassa kaikille avoimia nettipalveluita, joiden kautta voi soittaa kenelle tahansa kenen numerosta tahansa ja puhelun taustalle saa nappia painamalla vielä sopivasti call centerin hälinää lisäämään uskottavuutta. Luotettavinta on pyytää soittajaa lähettämään OP:n verkkopalvelun kautta viesti ja sopimaan vaikka soittoaika. 

Pysykää vainoharhaisina ;) 

Edit: tämän kyseisen puhelun jälkeen sain verkkopalveluun sovitun viestin, eli kyseessä ei ollut huijaus."

----

Pankkien ja muiden rahalaitosten kanssa asioitaessa on aina syytä olla varovainen.
"Kuka soitti" - palvelussa on joukko kuvauksia OP:n numerosta saapuvista huijauspuheluista , eli puhelinnumeron voi väärentää! Kun saat puhelun pankista - lähde siitä, että kyseessä on huijausyritys, äläkä anna henkilötietojasi puhelimessaakaan. Mene viralliselle pankin sivulle, tai soita itse pankkiin ja kysy mistä mahtaa olla kysymys.

OP kertoo sivuillaan numeron varmistamisesta:
https://www.op.fi/turvallinen-asiointi/puhelun-varmistaminen

Näin varmistat asioinnin turvallisuuden, kun soitamme sinulle

Kun soitamme sinulle, puhelu koskee tavallisesti lähettämääsi verkkoviestiä tai muuta ajankohtaista asiointiasi. Epäile aina, jos joku puhelun aikana pyytää sinua kertomaan tunnuksiasi, salasanoja tai vaikkapa kortin numeroa. Oikea pankki tai viranomainen ei näitä pyydä. Emme myöskään lähetä sinulle puhelun aikana vahvistettavaksi maksuja, tunnistautumisia tai op.fi-kirjautumisia.

Jos epäilet soittajan olevan huijari, katkaise puhelu ja soita asiakaspalvelumme numeroon 0100 0500 (henkilöasiakkaat) tai 0100 05151 (yritysasiakkaat). Tavoitat meidät myös verkkoviestillä, chatissa ja OP:n konttoreilla.

------------------------------------------------------------------

 

Publishers Clearing House roskaposti

Tämä roskaposti täyttää kaikki huijauspostin kriteerit.
1) Lähettäjän kone sijaitsee Kirgiisiassa (sangen outo maa USA:laisen kustannusalan "lahjoittajan" toiminnalle)
2) Tästä osoitteesta ei ole koskaan aikasemmin saapunut minulle, kirjeessä väitettyä aikaisempaa postia.
3) Kirjeessä puhutaan lahjoituksesta (siitä voit lähteä, että jokainen sähköpostilahjoittaja on huijari)
4) Palaute pyydetään ilmaisosoitteeseen. joka on huijareille tyypillinen tapa piiloutua.
5) Kirjeessä pyydetään henkilötietoja. ÄLÄ KOSKAAN ANNA HENKILÖ- TAI PANKKITIETOJA tällaisten kirjeitten lähettäjille. Tämä rikollinen käyttää tietojasi seuraavaan verkkorikokseen, jonka johdosta alat saamaan erilaisia aiheettomia laskuja. Jos annat pankkitilisi- tai Visakorttitietoja, tilisi tyhjennetään.

 -----------------------------KIRJE-----------------------------

To     Undisclosed recipients: (roskapostilistalla lähetetty, ei ole yksityinen kirje)
Reply-To     mediacontactpch@aol.com (palaute pyydetään ilmaisosoitteeseen)
Date     Today 05:03


Greetings,

We have been trying to reach you via your active email address that
was selected during PCH on-going donation program. Your email address
has been selected among other beneficiaries to receive funds from
Publishers Clearing House (PCH) as part of yearly obligations.
Please respond back with "Publishers Clearing House(PCH)".With the following details.

(Näitä tietoja ei saa lähettää minkään sähköpostin perusteella. Nämä ovat huijareille netti-valuuttaa sinun kustannuksellasi)
Fullname:
Date of birth:
Age:
Home Address:
Email Address:
Place of birth:
State:
Country:
Telephone:

Regards,
Mr.  Andrew Goldberg
Online Announcer


--------------------------

JOS haluat olla yhteydessä todelliseen Publishers Clearing Houseen (en kehoita), sen yhteystiedot löytyvät verkosta. ÄLÄ lähetä mitään paluupostina tämän kirjeen lähettäneelle huijarille. Näistä PCH:n nimissä lähetetyistä roskaposteista varoitetaan verkossa.

"Publishers Clearing House on suoramarkkinointiyritys, joka markkinoi tavaroita ja lehtitilauksia arvonnalla ja palkintopohjaisilla peleillä. Harold Mertz perusti sen vuonna 1953 korvatakseen ovelta ovelle -lehtien tilausmyynnin yhdellä toimittajalla, joka tarjoaa useita tilauksia postitse. Wikipedia (englanti)"

Pääkonttori: Jericho, New York, Yhdysvallat

Apple Pay huijaus

APPLE PAY - Maksutapahuijaus, jota on syytä varoa.
Linkissä oleva lyhenne purettuna, ei osoittautunut virustorjuntasivustoilla vaaralliseksi mutta kaikki muu kirjeessä kertookin sitten mahdollisesta vaarasta. Yhteenkään linkkiin en tällaisessa kirjeessä koskisi.

EI OLE TOTTA: tein oston 2.5. en 1.5. - ehkä mainittuihin kellonaikoihin
EI OLE TOTTA: kirjeen lähettäjä ei ole Apple, vaan info@equatorfoods(.)org. En ole ostanut koskaan mitään tästä kaupasta
EI OLE TOTTA: minulla ei ole koskaan ollut Apple ID:tä ja tuskin tulen sellaista koskaan hankkimaan

Tein koneella virusskannauksen ja kone on puhdas sen mukaan.

Miten tämä huijari on päässyt suojatun pankkikirjautumisen vaativan maksutapahtuman väliin, mahdollisesti keskeyttämään ostotapahtuman? Tai sitten kyseessä on todella outo sattuma. Tapahtuma keskeytyi, vaikka pankki ilmoitti maksun onnistuneeksi. Vain siirtymä takaisin verkkokauppaan keskeytyi virheilmoitukseen.

Pyysin selvitystä verkkokaupan puolelta.
Maksu ei mennyt perille, joten maksoin tilauksen uudestaan toiselta koneelta, jossa on vahvempi selaussuoja, kun otetaan pankkiyhteys. Suosittelen jokaiselle. Tänä päivänä verkkokonnat liikkuvat jokaisessa mahdollisessa rahastussaumassa.

----------------------------KIRJE------------------------------

Tilauksen laskutusongelma

From	Apple (ei tullut Applesta, vaan osoitteesta "info@equatorfoods(.)org")
To	hannu.kuukkanen@xxxxxxxxxx
Date	Today 00:26

Apple Pay keskeytettiin laitteellasi. (ostaotapahtumaa ei tehty Apple Payn kautta)

ApplePay keskeytettiin laitteellasi klo 10:07 1. (väärä päivä. joka johtunee verkkorikollisen maantieteellisestä sijainnista)
toukokuuta 2023.

Apple ID:tasi ei voi kayttaa maksamiseen Apple Paylla ennen kuin olet aktivoinut Apple ID:si uudelleen. (tämä vaikuttaa henkilötieto- ja maksukorttitunnus- urkinnalta - huijaukselta)

Aktivoi Apple ID uudelleen >  (tämä osoite vie outoon, lyhenteen takana olevaan osoitteeseen (https://t(.)ly/Hf_Q). En suosittele kenellekään klikkaamista)

Support Terms and Conditions Privacy Policy

Copyright . 2023 Apple Inc. All Rights Reserved.

----------------------------------------------------------------- 

Mikäli olet joutunut verkkorikoksen uhriksi, ilmoita tapauksestasi, Kyberturvallisuuskeskukseen

https://www.kyberturvallisuuskeskus.fi/fi/ilmoita

 ja / tai poliisille:

https://poliisi.fi/etusivu

https://poliisi.fi/jata-vihje

tai kilpailu- ja kuluttajansuojaviranomaisille:

https://www.kkv.fi/kuluttaja-asiat/huijaukset/ilmoita-huijauksesta/

VAKIO ROSKAPOSTIN LÄHETTÄJIÄ

Nämä postiosoitteet voit suoraan siirtää roskikseen, tai suodattaa roskapostisuodattimella. Poista vain tuo yksi tyhjä lyönti .com tunnuksen edestä:

noreply@hornyaffairs .com (verkkoyhteisö pitää osoitetta haitallisena)
noreply@domesticmilfs .com (lähettää luvatonta roskapostia)
noreply@findhussies .com (Norton virustorjunta pitää epäilyttävänä ja roskapostina)
info@yoursecretmail .com (VAARALLINEN)
noreply@discreetcrush .com (VAARALLINEN)
info@gutenews .com (luokiteltu verkossa Spämmeriksi)
info@datemenews. com (VAARALLINEN)

En ole rekisteröitynyt yhteenkään näistä "palveluista", enkä ole luovuttanut sähköpostiani tai antanut lupaa sen käyttöön. Tällä perusteella kaikkien toiminta on lain vastaista.
Kaikki kirjeet tähtäävät henkilötietojen kalasteluun ja useimpien linkkien päässä on vaaralliseksi ilmoitettu ansa. Kyseessä on usein virus.
Kirjeet on lähetetty, luvattomasti käytetyillä, varastetuilla e-mailosoitteilla.
Palstoille on myös luotu luvattomasti varastetulla sähköpostilla tili. Sopimuksen tekeminen toisen nimissä on laitonta. Tilejä on riskialtista yrittää poistaa, koska se on huijareilla yksi tapa kerätä henkilötietoja ja varmentaa käytössä oleva sähköposti. Roskapostitus ei sillä lopu ja lisää ongelmia on sen jälkeen tulossa.

Näistä sivuista löytyy varoituksia verkkoturvasivuilla. Tässä McAfeen varoitus datemenews sivuista. 

 

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.
Useimmat venäläisistä ansoista toimivat "seuranhakusivujen" tavoin. Hae seurasi muualta, kuin e-mail-kirjeiden linkkien kautta.

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html

https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html

https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/03/venalaista-laihdutusta-virusposteilla.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html

https://vaarallinenweb.blogspot.com/2022/05/roskapostitulva-yltyy-natojasenyyden.html

https://vaarallinenweb.blogspot.com/2023/04/pitkasta-aikaa-sinisia-pillereita.html

Jälleen kiertää huijaus Nordea - nimissä

Näistä pankkihuijauksista varoitetaan jatkuvasti ja aina joku onneton menee ansaan.
Yksinkeratinen testi on viedä kohdistin lähettäjänimen yläpuolelle. JOS ilmestyneessä osoitteessa ei lue lopussa "nordea.fi" kirje ei tule Nordeasta. Muitakin tunnusmerkkejä on.

Joka tapauksessa, ÄLÄ koskaan klikkaa yhteenkään pankin tai pankkitunnistusta vaativan palvelun linkkiin. Jos katsot, että asiaa pankiin tai palveluun on, kirjoita selaimen hakukenttään  pankin oikea osoite. Tässä tapauksessa "nordea.fi". 

Tämän kirjeen linkki veisi sinut rosvon laatimalle Nordean sivua muistuttavalle näköissivulle, jossa pankkitietosi ja tunnuksesi kopioidaan. Sen jälkeen pankkitilisi tyhjennetään.

--------------------------------KUVAKAAPPAUS KIRJEESTÄ------------------------------------

"Thalamus" on osa aivoja, eikä sillä ole mitään tekemistä Nordean, tai pankkitoiminnan kanssa. Kyseessä on PHP ohjelma, jonka toiminta on arvaamatonta, saattaa olla jopa vaarallista. PHP ohjelma toimii palvelimella ja ohjelmalla tuotetaan mm. identiteettivarkauksiin tarvittavia tietojenkeruulomakkeita. Myös ohjelmalla voidaan piilottaa sen laukaisema seuraava, vaarallinen osoite tai haittaohjelma. Älä klikkaa linkkiä, jossa on tiedostonimen perässä .php - tunnus.

ÄLÄ myöskään klikkaa linkkiä jonka perässä on "käsittämätön" merkkijono. Tällaiset linkit viittaavat tietokantaan, josta saapuvasta aineistosta ei ole myöskään mitään varmuutta.
Esimerkiksi: https://cutt(.)ly/t6XC6n2 (tässä tapauksessa linkki on salattu. Ei voi tietää, mitä sieltä koneellesi saapuu)

SAMOIN tämä osoitetyyppi on vaarallinen: http://ml-trk(.)com/rd.html?go=https%3A%2F2Fwww.FindUkrainianGirl.com%2Findex.php%2Fpromote%2Fclick%3Faid%
3D2357%26oid%3DCP231375%26qpid_offer_id%3DFUG_235084TSAEM%26qpid_subid%
3D37119%26qpid_clickid%3D45_37119_8823_78aeefe5634cbc4181d0a8901fd907d1%26source_
tag%3Dc095

GOOGLEHAKU JOHTAA USEIN ANSAAN

ILTALEHTI KERTOO ESIMERKIN KRYPTOVALUUTTAHUIJAUKSESTA

Otan tässä aiheeseen kantaa yleisemmällä tasolla.
Tällä samalla "hakusivuoptimoinnilla", "hakusivumainonnalla" on mahdollista saada VALESIVU nostettua hakutuloksen kärkeen. Näin saadaan aikaan vaikutelma, että tuo kärkipäässä oleva hakutulos olisi se OIKEA.
Huijarit ovat valmistaneet näiden hakutulosten taakse luottokorttitietoja, pankkitunnuksia ja henkilötietoja kalastavia näköissivuja.
Näitä on tehty "verovirasto", "suomi.fi", "kanta.fi", "eri kryptovaluuttojen nimissä" ja eri pankkien nimissä.
Näihin hakutuloksissa oleviin linkkeihin EI SAA KOSKEA.

Kun asioit pankkitunnistusta tarvitsevilla sivuilla, mene sivulle aina vain virallisen yritysosoitteen kautta, EI koskaan GOOGLE HAULLA.

https://www.iltalehti.fi/tietoturva/a/30555c54-fe89-442a-84ac-9ee1d175e1f4
"– Valesivustojen, hakukoneoptimoinnin ja mainosten kautta tapahtuvia kryptohuijauksia on nyt liikkeellä. Ne on toteutettu samaan tapaan kuin pankkihuijauksetkin, joista on tiedotettu aktiivisesti kesästä lähtien, Pöyhönen sanoo."

TUKIPALVELU - HUIJAUS

 Puhelu (viesti, e-mail) saapuu "ikäänkuin tukihenkilöltä" IT-alan firmasta. Firma voi olla nimeltään joku "luotettavaksi" koettu yritys (Sonera, Elisa, Microsoft, Amazon jne.) tai virustorjunta-alan toimija. Soittaja väittää puhelimessasi havattu olevan virus.

Tämä "valetukihenkilö" pyytää asiakasta sallimaan etähallintaohjelman asennuksen, jotta virus saataisiin poistettua laitteesta (puhelimesta, tabletista jne.).  Tuo ETÄHALLINTAOHJELMA on VIRUS, jolla laitteesi saadaan hallintaan. Ohjelmalla voidaan urkkia vaikkapa pankkitunnuksesi ja tyhjentää pankkitilisi.

Valetukihenkilöhuijauksesta kertoi IltaSanomat:
https://www.iltalehti.fi/digiuutiset/a/2e4a9ada-a768-4978-8c94-a45b3a3ed225

"Teknisen tuen huijauspuhelut ovat jälleen yleistyneet Suomessa, tiedottaa Liikenne- ja viestintävirasto Traficom." Huijauksista yleisesti lähemmin osoitteessa:
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/nain-suojaudut-nettihuijaukselta