torstai 6. heinäkuuta 2023

VAARALLISIA OTSAKKEITA

Tässä kopio roskapostikansiostani löytyvistä useasta roskapostiotsakkeesta. Samalla otsakkeella on esim. saapunut sama kirje eri osoitteista. Tällöin ei ole rehellisestä toiminnasta kyse. Kaikki linkkien osoitteet on merkitty virustorjuntafirmoissa joko epäilyttäviksi tai spämmeiksi eli roskaposteiksi.

Näissä "ikäänkuin" seurustelupalsta-ilmoituksissa on juonena yleensä henkilötietojen varastaminen tai jopa viruksen ujuttaminen koneellesi. Virus saattaa saapua linkin päässä olevalta sivulta edelleen linkkinä, jolloin virustorjunnalla on hankala sitä löytää mutta klikkailijalle käy huonosti.
Kilikkausta houkuttelemaan on laitettu yleensä hemaiseva kuva, äänitiedosto tai videolinkki.
Kaikki tällaiset seuranhakupostit kannattaa koskemattomina heittää roskiin.

------------------------------SÄHKÖPOSTIOTSAKKEITA----------------------------


 


maanantai 3. heinäkuuta 2023

Vältä tilisi tyhjentäminen

Näitä pankkihuijauksia saapuu jatkuvasti mutta ihan muistutuksen vuoksi otan jälleen esille tämän yhden Nordean nimissä saapuneen yritelmän. Nordean oikea osoite on "nordea.fi", joka tulee kirjoittaa selaimen osoitekenttään. KIRJEITTEN LIKKEJÄ EI SAA KÄYTTÄÄ! 
Pankki ei myöskään kirjoita näin kehnoa suomenkieltä.
----------------------------------------KIRJE---------------------------------------

Vältä tilisi estäminen

From     Nordea (charles@hk-businessonline(.)com - kirje ei tule Nordeasta, vaan huijarilta honkongilaiselta koneelta)
To     hannu.kuukkanen@xxxxxxxxxxx
Date     Today 09:06


Hyvä herra/rouva,

Turvallisuutesi vuoksi jotkin tilisi tiedot näyttävät puuttuvan tai olevan virheellisiä. Pyydämme teitä päivittämään tiedot pikaisesti, jotta voit edelleen nauttia kaikista tilisi eduista. Joset päivitä tietojasi seuraavan 48 tunnin kuluessa, rajoitamme ja keskeytämme tilisi käytön. Pahoittelut turvamittauksistamme aiheutuneista haitoista.

Päivitä tilisi (https://qa.teebalhoor(.)net/abyssal linkki on todettu vaaralliseksi kolmen virustorjuntatoimijan sivuilla)

Jos tarvitset apua näiden turvallisuusmittausten noudattamisessa, mene Help Centeriin ottamalla yhteyttä tukitiimiimme.

Ystävällisin terveisin,

Nordea FI
-----------------------------------------------------

sunnuntai 2. heinäkuuta 2023

ROLEX HUIJAUS

Edullisten Rolexin kellojen varjolla kerätään henkilötietoja.

Tämän kaltaisiin e-mailkauppiaisiin tulee aina suhtautua kuin rikollisiin. Minkäänlaisia takeita ei tekaistujen ilmaisosoitteiden, kuten tämän (nguyenanhduc740@gmail(.)com) takana lymyävistä kauppiaista ole. Rahat kelpaavat ja henkilötiedot mutta ainut lopputulos on oman pankkitilin menettäminen. Tämän kirjeen linkeistä osa on ilmoitettu "henkilötietovarkaiksi" virustorjuntayrityksen sivuilla.

----------------------------VIESTI--------------------------



 


VISA huijaus

Tämä posti on huijaus. Kyseessä on yritys varastaa Visakorttitietosi ja tyhjentää tilisi.
Kökkö suomenkieli paljastaa välittömästi huijarin.

 ----------------------------KIRJE---------------------------

Jäät paitsi! Lunasta Visa-korttisi €1,000,000 *07*🇫🇮🎁

From Visa-Card®   (huijarin tekaistusta osoitteesta lähetetty: fgdgh.tdghd@gmail.com)
Reply-To info@visacard-lottery(.)us (huijarin osoitteeseen menossa. Tämä osoite ei ole virallisesti verkossa. Visan todellinen osoite on "visa.com")
Date Sat 03:43


Osoite-One Market Plaza, Suite 600 San Francisco, CA 94105 US

Puhelin: +1 (607) 442 4005

 ---------------------------------------------------------

 

tiistai 27. kesäkuuta 2023

ChatGPT tilejä on varastettu

Talouselämä kertoi eilen (27.6.23): https://www.talouselama.fi/uutiset/te/8085beaa-47c6-4ff0-b015-59c59bffa271?utm_term=Autofeed&utm_medium=Social&utm_source=Twitter#Echobox=1687899714

"Hakkerit iskivät ChatGPT:hen: Pimeässä verkossa myynnissä yli 100 000 varastettua tiliä"

"Tilanne on erityisen ikävä silloin, jos ChatGPT:lle on syötetty henkilökohtaisia tai arkaluontoisia tietoja." 

Alkuperäinen uutinen löytyy Mashablesta: https://mashable.com/article/chatgpt-stolen-accounts-passwords-dark-web

perjantai 23. kesäkuuta 2023

Suomi.fi HUIJAUSTEN SARJA

"Suomi.fi" tunnuksella lähetetyt tai linkitetyt sähköpostit ovat huijauksia.

Verkossa liikkuu eri aiheisia "Suomi.fi" osoitetta sisältäviä huijauskirjeitä.
Mm. Talouselämälehti varoittaa kirjeistä, joiden ostakkeena on: ”Ilmoitus yksittäisestä asumistuesta tulojen tarkastelun jälkeen vuodelle 2023”.

Myös tuttu, sosiaalialalla toimiva henkilö, on saanut tällaisen viestin. Hän tuntee alaa hyvin, joten huomasi heti kyseessä olevan huijauksen. Kirjeessä esiintyy vääriä tietoja.
Hän epäilee, että hänen tietonsa on mennyt rikollisille Vastaamon tietovuodon yhteydessä.

Talouselämä kertoo huijauksesta: https://www.talouselama.fi/uutiset/te/e938fa42-de2c-441b-86f5-1146512fe5a9?utm_term=Autofeed&utm_medium=Social&utm_source=Twitter#Echobox=1687363756

Kirje sisältää mm. nimesi, henkilötunnuksesi ja postiosoitteesi, jotka ovat peräisin tietovuodosta.

Asiasisällössä kerrotaan:

"Kirjoitamme sinulle ilmoittaaksemme, että tarkasteltuamme tulojasi ajalla 20. tammikuuta 2023 - 20. kesäkuuta 2023, olet oikeutettu yksittäiseen asumistukeen, jonka määrä on 231,54 €.

Tämä tuki myönnetään asumistukilain (1993/683) perusteella, ja sen tarkoituksena on tukea asumiskustannuksiasi.

Huomioithan, että kyseessä on yksittäinen avustus, eikä jatkuva etuus.

Henkilötietojesi turvallisuuden varmistamiseksi pyydämme sinua kirjautumaan www.suomi.fi portaaliisi käyttäen annettua kertakäyttösalasanaa: 56DD6."

Tämä kirjeen linkki EI VIE suomi.fi portaalin sivuille, vaan rikollisen palvelimelle, jossa pankkitietosi varastetaan. 

Edellisessä S-pankki-huijauskirjeessä käytettiin osoitetta: "suomi(.)com"

keskiviikko 21. kesäkuuta 2023

S-PANKIN NIMISSÄ PUHELINNUMERON ANASTUS

Näitä pankkien nimillä saapuvia huijauksia saapuu nyt runsaasti. Kaikki tähtäävät henkilötietojen ja pankkitietojen varastamiseen. Linkkeihin EI SAA KOSKEA! Puhelinnumeroa käytetään pankkivarmennuksiin. Utelulomakkeella kysellään muutkin pankkitietosi ja pyydetään kirjautumaan tilillesi. Näin juuri pankkitilejä tyhjennetään.

Tämä kirje ei tule S-Pankista, vaan huijarin kehtittelemästä valeosoitteesta "S-Pankki@Suomi(.)com" osoitteesta, joka on lähetetty saksalaiselta koneelta. Suomi(.)com on reksiteröity USA Arizonaan.

Linkki ei vie S-Pankkiin vaan huijarin käyttämälle koneelle: https://thehomeasset(.)com/d912ns.php/?dm9210nq/, joka on rekisteröity USA:an.

-----------------------------KIRJE-------------------------------



keskiviikko 14. kesäkuuta 2023

NORDEA ANSA PUHELINNUMEROSIKIN VARASTAMISEKSI

Toivottavasti ihmiset oppivat, että pankkien nimissä saapuviin kirjeisiin ei saa vastata, tai klikkailla niiden linkkejä. Tämäkin on huijaus, jonka avulla pankkitilisi tyhjennetään.
"Verkkopankissa" sanasta lähtevä linkki on luokiteltu vaaralliseksi usealla virusturva-alan verkkosivulla. ÄLÄ MYÖSKÄÄN skanna QR-koodia!

Ainutkaan linkki ei vie NORDEAAN, vaan huijarin rakentamille, "Nordean näköisille" valesivuille.
Sivuilla kopioidaan sinne syöttämät tietosi ja pankkitunnuksesi. Tässä tapauksessa myös puhelinnumerosi, joka toimii tilisi suojana normaaleissa tapauksissa.

------------------------------------KIRJE------------------------------------



tiistai 13. kesäkuuta 2023

KIINALAISIA HIERONTASUKKIA?

Kirje sisältää liitteen, johon en suosittele koskemaan. On muistettava, että virustarkistus on aina askeleen huijareita jäljessä. Eli puhtaaseen tulokseen ei voi luottaa, sen lisäksi on käytettävä omaa harkintakykyä. Alinna kuvakaappaus avatusta liitteestä.
Mainos "saattaa olla" asiallinen mutta moni seikka pistää ihmettelemään sitä.
Taustalla voi olla henkilötietovarkausyritys.

Kirje saapuu Kiinasta. Linkki vie osoitteeseen, jonka kone on rekisteröity Honkogiin ja Taiwaniin.
"Yritys" mainostaa myös Youtubessa, TikTokissa ja FaceBookissa. Kauppa, jonne tiet johtavat, näyttäisi olevan Amazonin koneella, joka osoite on merkitty "epäilyttäväksi" virusturvayrityksen sivulla.

-------------------------------------KIRJE-------------------------------------

Parents' Foot Massage Socks (otsake herättää vakavia epäilyjä "mustan teknologian tuoteena")
From     brian@eminenteast(.)com (saapuu Kiinasta)
To     hannu.kuukkanen
Date     Today 10:35

    Quotation Sheet of Massage Socks.pdf (~119 KB) (ÄLÄ KOSKE epämääräisen kirjeen liitteeseen ks. kuva alinna)
 
Hello!

We are a professional company that provides traditional Chinese medicine black technology products. We are very proud to introduce our latest product - massage socks. (kiinalainen "mustan teknologian tuote" ei saisi minua ottamaan yhteyttä firmaan)

Our foot massage socks have obtained ...  (lyhennetty tekstiä)

The uniqueness of massage socks lies in their use of the principle of plantar reflex therapy, combined with modern medical magnetic therapy technology, to provide you... (kaikki vaivat ja ainakin rahat lähtevät)

For an introduction to product functions, see here https://mp.weixin.qq(.)com/s/TFqYr0pUW8xB_ykDkcDwmQ     (itse linkki on virustarkistettu mutta kohdesivulta voi eteenpäin johtaa epäterveitäkin linkkejä)

Sincerely, best regards!

Yoyo
----------------------------------------------------------

Virustarkistin liitteenä olleen PDF:n. Kun avasin sen jälkeen tiedoston PDF:n readerilla se ilmoitti oudon tiedon (sininen boxi). Tämä ei välttämättä kerro mistään vaarallisesta seikasta mutta en ladannut "itselleni tuntemattomia" tiedostoja uudelleen.

  


                                     

RIKOLLISET KAAPPAVAT SUOMALAISIA PUHELINNUMEROITA

 YLE Twiittaa aiheesta. Lainauksia Twiitistä:

"Rikolliset voivat kaapata kenen tahansa numeron – näin kävi ”Merjalle”

Kyberturvallisuuskeskus on saanut ilmoituksia ilmoittajien puhelinnumeroiden käytöstä huijauspuheluissa. Ulkomailta soittavat rikolliset väärentävät suomalaisten kännykkänumeroita käyttöönsä. "

"Ulkomailta tulevat huijauspuhelut ovat suomalaisille jo niin tuttu ilmiö, että harva enää vastaa oudoista ulkomaalaisista numeroista tuleviin puheluihin. Tästä syystä osa rikollisista väärentää käyttämänsä numeron. Suomeen soitetaan edelleen ulkomailta, mutta puhelimen ruudulla numero näyttää tavalliselta suomalaiselta kännykkänumerolta."