ELISAN kysely, joka muistuttaa ID ansaa

Koska yritykset oppivat, että henkilötietoja EI missään tapauksessa tule kysellä sähköpostilinkkien kautta.

Elisan asiakaskysely muistuttaa usealla tavalla tyypillistä henkilötietojenurkinta-ansaa.
Lähetin Elisan viestinnälle kirjeen aiheesta. Ensimmäisnä on kuvakaappaus sähköpostista. Kuva ei eroa huijauspostien Elisa-kloonista:

Tutkimuksestanne tulee voimakkaasti mieleen henkilötietojen kalastelu-huijausyritys.

---headerista poimittua---
Received: from 10.93.3.14 by localhost
    via HTTP; Fri, 19 May 2023 10:04:37 UTC
Reply-To: "=?utf-8?B?RWxpc2FuIGFzaWFrYXNreXNlbHk=?=" <asiakas.tutkimukset@elisa.fi> (huijauskirjeissä tähän voisi kirjoittaa mitä tahansa)
From: "Elisan asiakaskysely" <feedback@questback.net> (vieras osoite ei vakuuta)
To: hannu.kuukkanen@xxxxxxxxxxx
Message-ID: <081e2f9616c74dc58923ada576baa0c5@questback.net> (vieras osoite ei vakuuta)
Date: Fri, 19 May 2023 12:04:37 +0200
---

Ensinnäkään kirjeenne ei tule Elisalta, vaan feedback@questback.net osoitteesta, joka ilmeisesti on alihankkijanne, jonka kone on rekisteröity Saksaan (siis jos tämä ei ole huijaus). Kuitenkaan vieras ja vierasmaalainen osoite EI lisää luottamusta verkkokyselyyn. Pankit ovat nykyään jo lopettaneet nämä vastaavat "kiertokyselyt" onneksi.

Jos tutkimus tulee Elisan asiakasrekisterin perusteella, teillä on jo nuo tiedot, joita kyselynne lopuksi vaaditte (arvontatietojen perusteella). Näin ei tulisi toimia. Tämä kouluttaa asiakkaanne antamaan henkilötietonsa myös huijareille (jollei tämä sitten jo huijaus ole).

Ehkä tuo kirjeenne onkin huijausyritys?
Varoittakaa sitten ihmeessä asiakkaitanne
asiakasrekisterinne kautta, joka teillä jo on.

Hyvää päivänjatkoa

-----------------------------------------------------------

Vastaavista huijausposteista olen varoittanut jo useamman kerran. Eikö Elisan viestintä opi?

https://vaarallinenweb.blogspot.com/search?q=elisa
https://vaarallinenweb.blogspot.com/2023/04/elisan-nimissa-henkilotietovarkaus.html
https://vaarallinenweb.blogspot.com/2021/02/elisan-nimissa-tyypillisempaa.html

SEURUSTELU - ANSAT TOIMIVAT

 Edelleen saapuu runsaasti, henkilötietovarkailta seurustelupalstailmoituksia. Lähettäjinä on "info@gutenews(.)com" ja linkit alkavat tunnuksella: "https://links.sslsecuredlink(.)com/... jne..." Lähes saman näköisinä saapuu: "info@yoursecretmail(.)com" osoitteiden lähettämiä e-maileja, joissa linkit vievät "yoursecretmail(.)com" osoitteeseen. Nämä osoitteet voi laittaa spammisuotimiin.
Tällaiset kirjeet ovat kaikki VAARALLISIA, olipa sisältö mitä muuta tahansa. Pääasiassa huijari ratsastaa seurustelu- ja seksi-aiheilla, koska ne ovat yleensä varma syötti. Kirjeitä tuskin saapuisi, jos kukaan ei niihin vastaa. Ilmeisesti aina löytyy joku onneton, joka lankeaa ansaan.

Seurustelupalstoille pitää kirjautua (antaa henkilötietoja) Henkilötietovarkauksissa rikollinen käyttää tietojasi esim. verkko-ostostilauksiin ja verkkopalvelutilauksiin, joista laskut lankeavat sinulle.

---------------------------------------KIRJE-------------------------------------

Neues Profil [1]
From     Elisa (info@gutenews(.)com) tunnettu roskapostiosoite)
To     hannu.kuukkanen@xxxxxxxxxx
Reply-To     Elisa (info@gutenews(.)com) tunnettu roskapostiosoite)
Date     Tue 17:09


PerfectElisa

Über mich: Ich bin vielleicht jung aber keineswegs unerfahren! Ich
kann Dir sicher einiges beibringen aber ich bin auch noch lernfähig und
offen für neues.

Schicke ihr eine Nachricht >>> https://links.sslsecuredlink(.)com/c/vZ/aDt/Jm2dE210ebE73ie7HdUipa/j/2Pr9/F/6e10edf7
(Tämä piiloitettu linkki vie virusturvayrityksen henkilötiteovarkaaksi luokittelemaan osoitteeseen.)

 

yoursecretmail(.)com osoite on VAARALLINEN

YOURSECRETMAIL .COM osoite on vaarallinen.

Jos kirjeessä on yksikin linkki tästä osoitteesta, kirje on ANSA.
Tämä kirje näytti saapuvan Canadasta mutta se ei todista viellä mitään. Kirje on puolankielinen ja domannimi on rekisteröity Zekkoslovakiaan.
Näitäkin kirjeitä saapuu nyt runsaasti. Kaikki ovat vaarallisia.

 ----------------------------------------KIRJE---------------------------------

Zaradna i pogodna kobieta :-*
From     Krysty  (Received: from smtp1-5.yoursecretmail.com, lähettäneen koneen omistaja on  Troy Bergman, Toronto CANADA. Hän tuskin kuitenkaan on itse huijari, vaan postia on lähetetty hänen "koneensa kautta" luvatta )
Sender     info@yoursecretmail(.)com
To     hannu.kuukkanen@xxxxxxxxxxxxxxxxxxxxx
Reply-To     info@yoursecretmail(.)com
Date     Today 16:53

Zaradna i pogodna kobieta. Otwarta na wiele du?ych, ciekawych propozycji. Masz jak?? fantazje, rzecz któr? chcia?by? spróbowa? ?

https://yoursecretmail(.)com/ga/click/2-524620-5-678-1775-759-752e8d3e2c-p856a4c39b

Ta oferta zosta?a wys?ana, poniewa? zaakceptowa?e? odbiór nowo?ci
podczas rejestracji na naszych partnerskich stronach. Anulowa? to
mo?esz kiedykolwiek. Je?li nie ?yczysz sobie dostawa? nowo?ci,
wystarczy klikn?? tutaj. (https://yoursecretmail(.)com/ga/unsubscribe/2-524620-5-678-1775-5696f9f603efb95-p856a4c39b)
ÄLÄ KOSKE edes unsubscribe - linkkiin! Sekin on yleensä ansa!

MIKSI LUOTTAISIT TUNTEMATTOMAAN "CRYPTOPELASTAJAAN"?

Näitä "mainoksia" saapuu silloin tällöin kommenttina (nyt saapui kaksi eri artikkeleihin). En missään tapauksessa suosittele ottamaan tällaisiin henkilöihin yhteyttä.
Jos sinulta on varastettu kryptovaluuttaa, ota yhteys poliisiin. Siinä tapauksessa saatat saada rahasi takaisin, jos ja kun huijari saadaan kiinni.

Tällaiset kommentti-ilmoitukset ovat poikkeuksetta uusia huijausyrityksiä. Yhteystiedot olen muuttanut vahinkojen välttämiseksi. Kommentti on osunut oikeaan postausotsakkeeseen

Scamwatchers kertoo tästä huijausyrityksestä: https://www.scamwatcher.com/scam/view/617957

-----------------------------------------KOMMENTTI---------------------------------------

[Netin ansoja] Uusi kommentti postauksessa HUIJARILTA ET SAA HUIJATTUJA RAHOJA TAKAISIN.
From     Loyle Carner (henkilönimen todellisuudesta ei ole mitään näyttöä tai takeita. Kommentti saapuu Bloggerin osoitteen kautta, jolloin henkilön  e-mailosoitetta ei näe)
To     hannu.kuukkanen@xxxxxxxxxxxxxxxx
Date     Today 15:55

Loyle Carner on lisännyt kommentin postaukseesi "HUIJARILTA ET SAA  HUIJATTUJA RAHOJA TAKAISIN":

HOW TO TRACK DOWN AND RECOVER LOST HACKED OR STOLEN BTC//ETH

Hey guys it's Loyle Carner, a UK rapper. (Britti rap artisti on peitenimi huijarille)
Do you need help in; retrieving stolen bitcoin, recovering scammed bitcoin,  reporting a bitcoin scammer to reclaim crypto? There is only one way to go  about recovering your lost money. You should hire a bitcoin recovery Master  or funds recovery Master to help recover money lost to binary options  forex, and bitcoin cryptocurrency scams.contact RecoveryMasters via email  Recoverymasters@email(.)cz ) (zekkiläinen osoite, josta varoitetaan ScamWatchers sivustolla)

WhatsAp +1(551) X02-23-35

Julkaise
Poista
Merkitse roskapostiksi

Valvo tämän blogin kommentteja.

Lähettänyt Loyle Carner blogiin Netin ansoja 16. toukok. 2023 klo 5.55

----------------------------------------------------------------------

HUIJARILTA ET SAA HUIJATTUJA RAHOJA TAKAISIN

Tätä kirjettä ei lähettänyt Western Union Money Transfer, tai The International Monetary Fund (IMF), vaan verkkorikollinen, joka kerää henkilötietojasi seuraavaan verkkorikokseensa, jossa sinun tiedoillasi ja laskuusi tehdään erilaisia verkkotilauksia.

Verkkohuijauksissa menetettyä rahaa ei palauta mikään organisaatio, ainakaan minun tietääkseni. Missään tapauksessa ei ainakaan tämä verkkorikollinen.
Henkilötietoja EI SAA ANTAA MINKÄÄN E-MAILIN PERUSTEELLA. 

------------------------------------------KIRJE----------------------------------------

Dear email owner,
From     (IMF) SCAM VICTIMS (saapui ilmaisosoitteesta bm884633@gmail(.)com, ei IMF:stä)
Reply-To     wuwumoneytransfer5000@hotmail(.)com (ilmaisosoite, älä anna tietoja)
Date     Mon 23:51

Dear email owner,

The International Monetary Fund (IMF) compensates all victims of fraud
and your email address was found on the list of victims of fraud. This
Western Union office has been hired by the IMF to transfer your
compensation funds to you via Western Union Money Transfer.

However, we have decided to make your own payment through Western
Union Money Transfer of ($5,000.00 USD) per day until the total of
($1,600.000.00 USD) has been transferred to you in full. We may not be
able to send the payment with your email address alone so we need your
information on where we will send the money to you, Such as:


Name of the addressee________________ (erittäin vaarallinen tieto)
Address________________ (erittäin vaarallinen tieto)
Country__________________
Telephone number________________ (erittäin vaarallinen tieto)
Attached copy of your Identity Card__________________ (erittäin vaarallinen tieto)
Age________________________


We will start the transfer once we have received your Information: (
wuwumoneytransfer5000@hotmail(.)com ) (ilmaisosoite, jonka takaa rikolllinen pääsee tuntemattomana pakenemaan)

Thank you

Faithfully,

Mr. Anthony Duru,
Contact Email: ( wuwumoneytransfer5000@hotmail(.)com ) (ilmaisosoite)
Director of Western Union Money Transfer

-----------------------------------------------------

G-mailin ilmaisosoitteiden (kuten monen muunkin ilmaisosoitteen) takaa tehdään valtaosa verkkorikoksista. Jokaiseen ilmaisosoitteesta saapuneeseen, tai ilmaispalautusosoitteeseen on syytä suhtautua varauksella. Yleisimmät ilmaisosoitteet päättyvät loppupidennyksiin: .gmail.com, .hotmail.com, .aol.com, .outlook.com, .yahoo.com

HALVALLA HALPAAN

Halpa ansa.

Huijarit eivät enää edes näytä vaivautuvan rakentamaan ansojaan.
Vai mitä tuumitte tällaisesta yritelmästä?

-------------------------------------KIRJE----------------------------------

Hello? 81X146
From     Benefit Proposal
Reply-To     garybitz633@gmail(.)com (generoitu ilmaisosoite)
Date     Sun 16:32

Hello,
I have benefiting proposal for you.
Please contact me through this email:( garybitz633@gmail(.)com ) (generoitu ilmaisosoite)
Best Regards.

------------------------------------------------

 

VIININTUOTTAJAYRITYKSIIN TÄHDÄTTY HUIJAUS

Sopivaan saumaan sattuvana, tällainen huijausyritys saattaisi mennä läpi PK yrityksessä.
Omalla (ENTISELLÄ) yritykselläni ei ole ollut koskaan mitään tuotteita, saati vientituotteita, joten huijari on  kerännyt yritysosoitteilta näyttäviä osoitteita (uhreja), sattumaperiaatteella, verkosta, tai mahdollisesti jopa "ostanut" varastetun spämmiosoitelistan.

Huijari hakee kontaktia PK yritykseen. Haluaa tuoteluetteloa (ei edes suoraan ilmaise millaisista tuotteista on kyse). Yritystiedot allekirjoituksena viittaa viinikauppa-alaan (The Wine Company).
Se ei ole huijarille olennaista. Ala voi olla mikä tahansa. Huijari haluaa kontaktin ja sen jälkeen pumppaa yritystietoja, jopa saattaa tehdä "tuotenäytetilauksen". Kun huijari saa ilmaisen näyte-erän ja yritystietosi, mahdollisesti tilitietoja myöten, nuo ilmaiset e-mailosoitteet lakkaavat toimimasta ja huijari katoaa. Sen jälkeen alkaa saapua mahdollisia, erilaisia tekaistuja laskuja tuntemattomista yritykseistä.

------------------------------------KIRJE-----------------------------------

Product Inquiry
From     Heny David
Sender     xxsffaadssfsfada@gmail(.)com (generoitu ilmaisosoite)
To     ; ( ei näytetä mutta on undisclosed-recipients: = luvaton spämmiosotteiden lista)
Date     Today 18:45

Can you ship your products to Colombia?
Please confirm and send me your current catalog with price list to my
below email so that we can review them and send you our product
requirements.

Looking forward to receiving your reply as soon as possible.

Thanks, and best regards,

E-mail: henydavid28@gmail(.)com (ilmaisosoite)

Looking forward to receiving your reply as soon as possible.

Thanks, and best regards,

Mr. Heny David
Export Manager
Tel: +49 40 x004-06 (numero muutettu - ei ole Haweskon numero)
Fax: +49 40 x30034 (numero muutettu - ei ole Haweskon numero)
E-mail: henydavid28@gmail(.)com (ilmaisosoite)
The Wine Company Hawesko GmbH (olemassa oleva yritys. jonka nimen varjolla huijari toimii)
Friesenweg 2422763 Hamburg (tämä osoite on Haweskon mutta hieman eri muodossa "Friesenweg 24, 22763")
Germany

------------------------

LINKIT PIILOSSA

Yksi tapa verkkorikollisille, on piilottaa linkki "linktrackerin" taakse.
Näitä rikollisia suosivia palveluita on netti pullollaan. Huijareita suojellaan ja uhrit joutuvat maksamaan klikkailuistaan ja hyväuskoisuudestaan.

Tässä - vakio "seurustelupalstailmoituksessa" on linkit piilossa, joten käyttäjällä ei ole mahdollisuuttaa arvioida linkin takaa saapuvaa dataa.
Myös pitkät tietokantakoodilinkit, ovat erittäin epäilyttäviä (kirjainmassaa). En suosittele niitäkään klikkailemaan.

Mielestäni ei ole mitään syytä klikata linkkiä, joka ei kerro minne se on oikeasti menossa, tai millaista dataa on linkistä tulossa. Kaikki linkinlyhennyspalvelut piilottavat linkin kryptisen koodin taakse. Kannattaa opetella noiden lyhennyspalvelujen domainit, joilla lyhenne alkaa. Näiden jälkeen tulee jotain muutaman merkin merkkisotkua, joka peittää varsinaisen linkin.

bit.ly,  t.co, urly.fi, Goo.gl, Ow.ly, Bit.do, tinyurl.com, jne...

Purkusivustojakin lyhenteille löytyy:
http://www.checkshorturl.com  
Unshorten It! (https://unshorten.it/).
Unshorten.me (https://unshorten.me/).
URL-laajennin (http://urlex.org/).
URL-osoitteen röntgenkuva (http://urlxray.com/).
VirusTotal (https://www.virustotal.com/es/).

Kuinka joku jaksaa näitä lahjoituksia ja arpajaisvoittoja?

Tietysti on hyvä, että ihmiset  alkavat näiden tuhansien palkinto- ja lahjoitusansojen "saajina", varoa tämän tyyppistä huijausta. TÄMÄ ON YKSI MONIEN JOUKOSSA. Älä suotta klikkaile tai lähetä paluupostia. DHL on tässä tapauksessa silkkaa hämäystä. Samoin ATM kortti ja palkinto.  Sinulta kerätään henkilö- ja pankkitietoja, joilla sitten tilisi tyhjennetään.

-------------------------------------KIRJE------------------------------------

Notice
From     Juliet Deni (submitoffices@gmail(.)com = ilmaisosoite spämmerinä)
Reply-To     expresscourierserviice@hotmail(.)com (ilmaisosoite ei jakele kuvailtuja palkintoja)
Date     Today 08:56


Notice

Kindly email DHL courier manager Mr. Mark Adjovi for delivery  of your ATM
bank card award of $1,500,000.00 reach them via email (
fastdeliverybej@hotmail(.)com) for more information on how to claim it.
(tässä lisää tekaistuja ilmaisosoitteita tarjolla)

Juliet  Deni
----------------------------------------------------

Pankin numerosta saattaa soittaa huijari

Saimme OP:n numerosta puhelun MUTTA emme vastanneet siihen.

Saku Tuominen kertoo LinkedIN- tilillään syyn:

----

"Kun 010 252 0500 soittaa, luotatko siihen että soittaja on Osuuspankista? Minua pyydettiin kyllä tunnistautumaan syntymäaikani kertomalla, mutta en sitä tietenkään tehnyt. OP itse on tainnut muistuttaa, että oikeat heiltä tulevat puhelut näkyvät tuosta numerosta, mutta voin vakuuttaa että soittavan numeron väärentäminen ei ole nykyään temppu eikä mikään. On olemassa kaikille avoimia nettipalveluita, joiden kautta voi soittaa kenelle tahansa kenen numerosta tahansa ja puhelun taustalle saa nappia painamalla vielä sopivasti call centerin hälinää lisäämään uskottavuutta. Luotettavinta on pyytää soittajaa lähettämään OP:n verkkopalvelun kautta viesti ja sopimaan vaikka soittoaika. 

Pysykää vainoharhaisina ;) 

Edit: tämän kyseisen puhelun jälkeen sain verkkopalveluun sovitun viestin, eli kyseessä ei ollut huijaus."

----

Pankkien ja muiden rahalaitosten kanssa asioitaessa on aina syytä olla varovainen.
"Kuka soitti" - palvelussa on joukko kuvauksia OP:n numerosta saapuvista huijauspuheluista , eli puhelinnumeron voi väärentää! Kun saat puhelun pankista - lähde siitä, että kyseessä on huijausyritys, äläkä anna henkilötietojasi puhelimessaakaan. Mene viralliselle pankin sivulle, tai soita itse pankkiin ja kysy mistä mahtaa olla kysymys.

OP kertoo sivuillaan numeron varmistamisesta:
https://www.op.fi/turvallinen-asiointi/puhelun-varmistaminen

Näin varmistat asioinnin turvallisuuden, kun soitamme sinulle

Kun soitamme sinulle, puhelu koskee tavallisesti lähettämääsi verkkoviestiä tai muuta ajankohtaista asiointiasi. Epäile aina, jos joku puhelun aikana pyytää sinua kertomaan tunnuksiasi, salasanoja tai vaikkapa kortin numeroa. Oikea pankki tai viranomainen ei näitä pyydä. Emme myöskään lähetä sinulle puhelun aikana vahvistettavaksi maksuja, tunnistautumisia tai op.fi-kirjautumisia.

Jos epäilet soittajan olevan huijari, katkaise puhelu ja soita asiakaspalvelumme numeroon 0100 0500 (henkilöasiakkaat) tai 0100 05151 (yritysasiakkaat). Tavoitat meidät myös verkkoviestillä, chatissa ja OP:n konttoreilla.

------------------------------------------------------------------