HUIJARILTA ET SAA HUIJATTUJA RAHOJA TAKAISIN

Tätä kirjettä ei lähettänyt Western Union Money Transfer, tai The International Monetary Fund (IMF), vaan verkkorikollinen, joka kerää henkilötietojasi seuraavaan verkkorikokseensa, jossa sinun tiedoillasi ja laskuusi tehdään erilaisia verkkotilauksia.

Verkkohuijauksissa menetettyä rahaa ei palauta mikään organisaatio, ainakaan minun tietääkseni. Missään tapauksessa ei ainakaan tämä verkkorikollinen.
Henkilötietoja EI SAA ANTAA MINKÄÄN E-MAILIN PERUSTEELLA. 

------------------------------------------KIRJE----------------------------------------

Dear email owner,
From     (IMF) SCAM VICTIMS (saapui ilmaisosoitteesta bm884633@gmail(.)com, ei IMF:stä)
Reply-To     wuwumoneytransfer5000@hotmail(.)com (ilmaisosoite, älä anna tietoja)
Date     Mon 23:51

Dear email owner,

The International Monetary Fund (IMF) compensates all victims of fraud
and your email address was found on the list of victims of fraud. This
Western Union office has been hired by the IMF to transfer your
compensation funds to you via Western Union Money Transfer.

However, we have decided to make your own payment through Western
Union Money Transfer of ($5,000.00 USD) per day until the total of
($1,600.000.00 USD) has been transferred to you in full. We may not be
able to send the payment with your email address alone so we need your
information on where we will send the money to you, Such as:


Name of the addressee________________ (erittäin vaarallinen tieto)
Address________________ (erittäin vaarallinen tieto)
Country__________________
Telephone number________________ (erittäin vaarallinen tieto)
Attached copy of your Identity Card__________________ (erittäin vaarallinen tieto)
Age________________________


We will start the transfer once we have received your Information: (
wuwumoneytransfer5000@hotmail(.)com ) (ilmaisosoite, jonka takaa rikolllinen pääsee tuntemattomana pakenemaan)

Thank you

Faithfully,

Mr. Anthony Duru,
Contact Email: ( wuwumoneytransfer5000@hotmail(.)com ) (ilmaisosoite)
Director of Western Union Money Transfer

-----------------------------------------------------

G-mailin ilmaisosoitteiden (kuten monen muunkin ilmaisosoitteen) takaa tehdään valtaosa verkkorikoksista. Jokaiseen ilmaisosoitteesta saapuneeseen, tai ilmaispalautusosoitteeseen on syytä suhtautua varauksella. Yleisimmät ilmaisosoitteet päättyvät loppupidennyksiin: .gmail.com, .hotmail.com, .aol.com, .outlook.com, .yahoo.com

HALVALLA HALPAAN

Halpa ansa.

Huijarit eivät enää edes näytä vaivautuvan rakentamaan ansojaan.
Vai mitä tuumitte tällaisesta yritelmästä?

-------------------------------------KIRJE----------------------------------

Hello? 81X146
From     Benefit Proposal
Reply-To     garybitz633@gmail(.)com (generoitu ilmaisosoite)
Date     Sun 16:32

Hello,
I have benefiting proposal for you.
Please contact me through this email:( garybitz633@gmail(.)com ) (generoitu ilmaisosoite)
Best Regards.

------------------------------------------------

 

VIININTUOTTAJAYRITYKSIIN TÄHDÄTTY HUIJAUS

Sopivaan saumaan sattuvana, tällainen huijausyritys saattaisi mennä läpi PK yrityksessä.
Omalla (ENTISELLÄ) yritykselläni ei ole ollut koskaan mitään tuotteita, saati vientituotteita, joten huijari on  kerännyt yritysosoitteilta näyttäviä osoitteita (uhreja), sattumaperiaatteella, verkosta, tai mahdollisesti jopa "ostanut" varastetun spämmiosoitelistan.

Huijari hakee kontaktia PK yritykseen. Haluaa tuoteluetteloa (ei edes suoraan ilmaise millaisista tuotteista on kyse). Yritystiedot allekirjoituksena viittaa viinikauppa-alaan (The Wine Company).
Se ei ole huijarille olennaista. Ala voi olla mikä tahansa. Huijari haluaa kontaktin ja sen jälkeen pumppaa yritystietoja, jopa saattaa tehdä "tuotenäytetilauksen". Kun huijari saa ilmaisen näyte-erän ja yritystietosi, mahdollisesti tilitietoja myöten, nuo ilmaiset e-mailosoitteet lakkaavat toimimasta ja huijari katoaa. Sen jälkeen alkaa saapua mahdollisia, erilaisia tekaistuja laskuja tuntemattomista yritykseistä.

------------------------------------KIRJE-----------------------------------

Product Inquiry
From     Heny David
Sender     xxsffaadssfsfada@gmail(.)com (generoitu ilmaisosoite)
To     ; ( ei näytetä mutta on undisclosed-recipients: = luvaton spämmiosotteiden lista)
Date     Today 18:45

Can you ship your products to Colombia?
Please confirm and send me your current catalog with price list to my
below email so that we can review them and send you our product
requirements.

Looking forward to receiving your reply as soon as possible.

Thanks, and best regards,

E-mail: henydavid28@gmail(.)com (ilmaisosoite)

Looking forward to receiving your reply as soon as possible.

Thanks, and best regards,

Mr. Heny David
Export Manager
Tel: +49 40 x004-06 (numero muutettu - ei ole Haweskon numero)
Fax: +49 40 x30034 (numero muutettu - ei ole Haweskon numero)
E-mail: henydavid28@gmail(.)com (ilmaisosoite)
The Wine Company Hawesko GmbH (olemassa oleva yritys. jonka nimen varjolla huijari toimii)
Friesenweg 2422763 Hamburg (tämä osoite on Haweskon mutta hieman eri muodossa "Friesenweg 24, 22763")
Germany

------------------------

LINKIT PIILOSSA

Yksi tapa verkkorikollisille, on piilottaa linkki "linktrackerin" taakse.
Näitä rikollisia suosivia palveluita on netti pullollaan. Huijareita suojellaan ja uhrit joutuvat maksamaan klikkailuistaan ja hyväuskoisuudestaan.

Tässä - vakio "seurustelupalstailmoituksessa" on linkit piilossa, joten käyttäjällä ei ole mahdollisuuttaa arvioida linkin takaa saapuvaa dataa.
Myös pitkät tietokantakoodilinkit, ovat erittäin epäilyttäviä (kirjainmassaa). En suosittele niitäkään klikkailemaan.

Mielestäni ei ole mitään syytä klikata linkkiä, joka ei kerro minne se on oikeasti menossa, tai millaista dataa on linkistä tulossa. Kaikki linkinlyhennyspalvelut piilottavat linkin kryptisen koodin taakse. Kannattaa opetella noiden lyhennyspalvelujen domainit, joilla lyhenne alkaa. Näiden jälkeen tulee jotain muutaman merkin merkkisotkua, joka peittää varsinaisen linkin.

bit.ly,  t.co, urly.fi, Goo.gl, Ow.ly, Bit.do, tinyurl.com, jne...

Purkusivustojakin lyhenteille löytyy:
http://www.checkshorturl.com  
Unshorten It! (https://unshorten.it/).
Unshorten.me (https://unshorten.me/).
URL-laajennin (http://urlex.org/).
URL-osoitteen röntgenkuva (http://urlxray.com/).
VirusTotal (https://www.virustotal.com/es/).

Kuinka joku jaksaa näitä lahjoituksia ja arpajaisvoittoja?

Tietysti on hyvä, että ihmiset  alkavat näiden tuhansien palkinto- ja lahjoitusansojen "saajina", varoa tämän tyyppistä huijausta. TÄMÄ ON YKSI MONIEN JOUKOSSA. Älä suotta klikkaile tai lähetä paluupostia. DHL on tässä tapauksessa silkkaa hämäystä. Samoin ATM kortti ja palkinto.  Sinulta kerätään henkilö- ja pankkitietoja, joilla sitten tilisi tyhjennetään.

-------------------------------------KIRJE------------------------------------

Notice
From     Juliet Deni (submitoffices@gmail(.)com = ilmaisosoite spämmerinä)
Reply-To     expresscourierserviice@hotmail(.)com (ilmaisosoite ei jakele kuvailtuja palkintoja)
Date     Today 08:56


Notice

Kindly email DHL courier manager Mr. Mark Adjovi for delivery  of your ATM
bank card award of $1,500,000.00 reach them via email (
fastdeliverybej@hotmail(.)com) for more information on how to claim it.
(tässä lisää tekaistuja ilmaisosoitteita tarjolla)

Juliet  Deni
----------------------------------------------------

Pankin numerosta saattaa soittaa huijari

Saimme OP:n numerosta puhelun MUTTA emme vastanneet siihen.

Saku Tuominen kertoo LinkedIN- tilillään syyn:

----

"Kun 010 252 0500 soittaa, luotatko siihen että soittaja on Osuuspankista? Minua pyydettiin kyllä tunnistautumaan syntymäaikani kertomalla, mutta en sitä tietenkään tehnyt. OP itse on tainnut muistuttaa, että oikeat heiltä tulevat puhelut näkyvät tuosta numerosta, mutta voin vakuuttaa että soittavan numeron väärentäminen ei ole nykyään temppu eikä mikään. On olemassa kaikille avoimia nettipalveluita, joiden kautta voi soittaa kenelle tahansa kenen numerosta tahansa ja puhelun taustalle saa nappia painamalla vielä sopivasti call centerin hälinää lisäämään uskottavuutta. Luotettavinta on pyytää soittajaa lähettämään OP:n verkkopalvelun kautta viesti ja sopimaan vaikka soittoaika. 

Pysykää vainoharhaisina ;) 

Edit: tämän kyseisen puhelun jälkeen sain verkkopalveluun sovitun viestin, eli kyseessä ei ollut huijaus."

----

Pankkien ja muiden rahalaitosten kanssa asioitaessa on aina syytä olla varovainen.
"Kuka soitti" - palvelussa on joukko kuvauksia OP:n numerosta saapuvista huijauspuheluista , eli puhelinnumeron voi väärentää! Kun saat puhelun pankista - lähde siitä, että kyseessä on huijausyritys, äläkä anna henkilötietojasi puhelimessaakaan. Mene viralliselle pankin sivulle, tai soita itse pankkiin ja kysy mistä mahtaa olla kysymys.

OP kertoo sivuillaan numeron varmistamisesta:
https://www.op.fi/turvallinen-asiointi/puhelun-varmistaminen

Näin varmistat asioinnin turvallisuuden, kun soitamme sinulle

Kun soitamme sinulle, puhelu koskee tavallisesti lähettämääsi verkkoviestiä tai muuta ajankohtaista asiointiasi. Epäile aina, jos joku puhelun aikana pyytää sinua kertomaan tunnuksiasi, salasanoja tai vaikkapa kortin numeroa. Oikea pankki tai viranomainen ei näitä pyydä. Emme myöskään lähetä sinulle puhelun aikana vahvistettavaksi maksuja, tunnistautumisia tai op.fi-kirjautumisia.

Jos epäilet soittajan olevan huijari, katkaise puhelu ja soita asiakaspalvelumme numeroon 0100 0500 (henkilöasiakkaat) tai 0100 05151 (yritysasiakkaat). Tavoitat meidät myös verkkoviestillä, chatissa ja OP:n konttoreilla.

------------------------------------------------------------------

 

Publishers Clearing House roskaposti

Tämä roskaposti täyttää kaikki huijauspostin kriteerit.
1) Lähettäjän kone sijaitsee Kirgiisiassa (sangen outo maa USA:laisen kustannusalan "lahjoittajan" toiminnalle)
2) Tästä osoitteesta ei ole koskaan aikasemmin saapunut minulle, kirjeessä väitettyä aikaisempaa postia.
3) Kirjeessä puhutaan lahjoituksesta (siitä voit lähteä, että jokainen sähköpostilahjoittaja on huijari)
4) Palaute pyydetään ilmaisosoitteeseen. joka on huijareille tyypillinen tapa piiloutua.
5) Kirjeessä pyydetään henkilötietoja. ÄLÄ KOSKAAN ANNA HENKILÖ- TAI PANKKITIETOJA tällaisten kirjeitten lähettäjille. Tämä rikollinen käyttää tietojasi seuraavaan verkkorikokseen, jonka johdosta alat saamaan erilaisia aiheettomia laskuja. Jos annat pankkitilisi- tai Visakorttitietoja, tilisi tyhjennetään.

 -----------------------------KIRJE-----------------------------

To     Undisclosed recipients: (roskapostilistalla lähetetty, ei ole yksityinen kirje)
Reply-To     mediacontactpch@aol.com (palaute pyydetään ilmaisosoitteeseen)
Date     Today 05:03


Greetings,

We have been trying to reach you via your active email address that
was selected during PCH on-going donation program. Your email address
has been selected among other beneficiaries to receive funds from
Publishers Clearing House (PCH) as part of yearly obligations.
Please respond back with "Publishers Clearing House(PCH)".With the following details.

(Näitä tietoja ei saa lähettää minkään sähköpostin perusteella. Nämä ovat huijareille netti-valuuttaa sinun kustannuksellasi)
Fullname:
Date of birth:
Age:
Home Address:
Email Address:
Place of birth:
State:
Country:
Telephone:

Regards,
Mr.  Andrew Goldberg
Online Announcer


--------------------------

JOS haluat olla yhteydessä todelliseen Publishers Clearing Houseen (en kehoita), sen yhteystiedot löytyvät verkosta. ÄLÄ lähetä mitään paluupostina tämän kirjeen lähettäneelle huijarille. Näistä PCH:n nimissä lähetetyistä roskaposteista varoitetaan verkossa.

"Publishers Clearing House on suoramarkkinointiyritys, joka markkinoi tavaroita ja lehtitilauksia arvonnalla ja palkintopohjaisilla peleillä. Harold Mertz perusti sen vuonna 1953 korvatakseen ovelta ovelle -lehtien tilausmyynnin yhdellä toimittajalla, joka tarjoaa useita tilauksia postitse. Wikipedia (englanti)"

Pääkonttori: Jericho, New York, Yhdysvallat

Apple Pay huijaus

APPLE PAY - Maksutapahuijaus, jota on syytä varoa.
Linkissä oleva lyhenne purettuna, ei osoittautunut virustorjuntasivustoilla vaaralliseksi mutta kaikki muu kirjeessä kertookin sitten mahdollisesta vaarasta. Yhteenkään linkkiin en tällaisessa kirjeessä koskisi.

EI OLE TOTTA: tein oston 2.5. en 1.5. - ehkä mainittuihin kellonaikoihin
EI OLE TOTTA: kirjeen lähettäjä ei ole Apple, vaan info@equatorfoods(.)org. En ole ostanut koskaan mitään tästä kaupasta
EI OLE TOTTA: minulla ei ole koskaan ollut Apple ID:tä ja tuskin tulen sellaista koskaan hankkimaan

Tein koneella virusskannauksen ja kone on puhdas sen mukaan.

Miten tämä huijari on päässyt suojatun pankkikirjautumisen vaativan maksutapahtuman väliin, mahdollisesti keskeyttämään ostotapahtuman? Tai sitten kyseessä on todella outo sattuma. Tapahtuma keskeytyi, vaikka pankki ilmoitti maksun onnistuneeksi. Vain siirtymä takaisin verkkokauppaan keskeytyi virheilmoitukseen.

Pyysin selvitystä verkkokaupan puolelta.
Maksu ei mennyt perille, joten maksoin tilauksen uudestaan toiselta koneelta, jossa on vahvempi selaussuoja, kun otetaan pankkiyhteys. Suosittelen jokaiselle. Tänä päivänä verkkokonnat liikkuvat jokaisessa mahdollisessa rahastussaumassa.

----------------------------KIRJE------------------------------

Tilauksen laskutusongelma

From	Apple (ei tullut Applesta, vaan osoitteesta "info@equatorfoods(.)org")
To	hannu.kuukkanen@xxxxxxxxxx
Date	Today 00:26

Apple Pay keskeytettiin laitteellasi. (ostaotapahtumaa ei tehty Apple Payn kautta)

ApplePay keskeytettiin laitteellasi klo 10:07 1. (väärä päivä. joka johtunee verkkorikollisen maantieteellisestä sijainnista)
toukokuuta 2023.

Apple ID:tasi ei voi kayttaa maksamiseen Apple Paylla ennen kuin olet aktivoinut Apple ID:si uudelleen. (tämä vaikuttaa henkilötieto- ja maksukorttitunnus- urkinnalta - huijaukselta)

Aktivoi Apple ID uudelleen >  (tämä osoite vie outoon, lyhenteen takana olevaan osoitteeseen (https://t(.)ly/Hf_Q). En suosittele kenellekään klikkaamista)

Support Terms and Conditions Privacy Policy

Copyright . 2023 Apple Inc. All Rights Reserved.

----------------------------------------------------------------- 

Mikäli olet joutunut verkkorikoksen uhriksi, ilmoita tapauksestasi, Kyberturvallisuuskeskukseen

https://www.kyberturvallisuuskeskus.fi/fi/ilmoita

 ja / tai poliisille:

https://poliisi.fi/etusivu

https://poliisi.fi/jata-vihje

tai kilpailu- ja kuluttajansuojaviranomaisille:

https://www.kkv.fi/kuluttaja-asiat/huijaukset/ilmoita-huijauksesta/

VAKIO ROSKAPOSTIN LÄHETTÄJIÄ

Nämä postiosoitteet voit suoraan siirtää roskikseen, tai suodattaa roskapostisuodattimella. Poista vain tuo yksi tyhjä lyönti .com tunnuksen edestä:

noreply@hornyaffairs .com (verkkoyhteisö pitää osoitetta haitallisena)
noreply@domesticmilfs .com (lähettää luvatonta roskapostia)
noreply@findhussies .com (Norton virustorjunta pitää epäilyttävänä ja roskapostina)
info@yoursecretmail .com (VAARALLINEN)
noreply@discreetcrush .com (VAARALLINEN)
info@gutenews .com (luokiteltu verkossa Spämmeriksi)
info@datemenews. com (VAARALLINEN)

En ole rekisteröitynyt yhteenkään näistä "palveluista", enkä ole luovuttanut sähköpostiani tai antanut lupaa sen käyttöön. Tällä perusteella kaikkien toiminta on lain vastaista.
Kaikki kirjeet tähtäävät henkilötietojen kalasteluun ja useimpien linkkien päässä on vaaralliseksi ilmoitettu ansa. Kyseessä on usein virus.
Kirjeet on lähetetty, luvattomasti käytetyillä, varastetuilla e-mailosoitteilla.
Palstoille on myös luotu luvattomasti varastetulla sähköpostilla tili. Sopimuksen tekeminen toisen nimissä on laitonta. Tilejä on riskialtista yrittää poistaa, koska se on huijareilla yksi tapa kerätä henkilötietoja ja varmentaa käytössä oleva sähköposti. Roskapostitus ei sillä lopu ja lisää ongelmia on sen jälkeen tulossa.

Näistä sivuista löytyy varoituksia verkkoturvasivuilla. Tässä McAfeen varoitus datemenews sivuista. 

 

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.
Useimmat venäläisistä ansoista toimivat "seuranhakusivujen" tavoin. Hae seurasi muualta, kuin e-mail-kirjeiden linkkien kautta.

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html

https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html

https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/03/venalaista-laihdutusta-virusposteilla.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html

https://vaarallinenweb.blogspot.com/2022/05/roskapostitulva-yltyy-natojasenyyden.html

https://vaarallinenweb.blogspot.com/2023/04/pitkasta-aikaa-sinisia-pillereita.html

Jälleen kiertää huijaus Nordea - nimissä

Näistä pankkihuijauksista varoitetaan jatkuvasti ja aina joku onneton menee ansaan.
Yksinkeratinen testi on viedä kohdistin lähettäjänimen yläpuolelle. JOS ilmestyneessä osoitteessa ei lue lopussa "nordea.fi" kirje ei tule Nordeasta. Muitakin tunnusmerkkejä on.

Joka tapauksessa, ÄLÄ koskaan klikkaa yhteenkään pankin tai pankkitunnistusta vaativan palvelun linkkiin. Jos katsot, että asiaa pankiin tai palveluun on, kirjoita selaimen hakukenttään  pankin oikea osoite. Tässä tapauksessa "nordea.fi". 

Tämän kirjeen linkki veisi sinut rosvon laatimalle Nordean sivua muistuttavalle näköissivulle, jossa pankkitietosi ja tunnuksesi kopioidaan. Sen jälkeen pankkitilisi tyhjennetään.

--------------------------------KUVAKAAPPAUS KIRJEESTÄ------------------------------------

"Thalamus" on osa aivoja, eikä sillä ole mitään tekemistä Nordean, tai pankkitoiminnan kanssa. Kyseessä on PHP ohjelma, jonka toiminta on arvaamatonta, saattaa olla jopa vaarallista. PHP ohjelma toimii palvelimella ja ohjelmalla tuotetaan mm. identiteettivarkauksiin tarvittavia tietojenkeruulomakkeita. Myös ohjelmalla voidaan piilottaa sen laukaisema seuraava, vaarallinen osoite tai haittaohjelma. Älä klikkaa linkkiä, jossa on tiedostonimen perässä .php - tunnus.

ÄLÄ myöskään klikkaa linkkiä jonka perässä on "käsittämätön" merkkijono. Tällaiset linkit viittaavat tietokantaan, josta saapuvasta aineistosta ei ole myöskään mitään varmuutta.
Esimerkiksi: https://cutt(.)ly/t6XC6n2 (tässä tapauksessa linkki on salattu. Ei voi tietää, mitä sieltä koneellesi saapuu)

SAMOIN tämä osoitetyyppi on vaarallinen: http://ml-trk(.)com/rd.html?go=https%3A%2F2Fwww.FindUkrainianGirl.com%2Findex.php%2Fpromote%2Fclick%3Faid%
3D2357%26oid%3DCP231375%26qpid_offer_id%3DFUG_235084TSAEM%26qpid_subid%
3D37119%26qpid_clickid%3D45_37119_8823_78aeefe5634cbc4181d0a8901fd907d1%26source_
tag%3Dc095