maanantai 8. tammikuuta 2024

PANKKIHUIJAUKSISTA VAROITUS

OP kirjoittaa sivuillaan pankkihuijauksista. Tässä alla suora lainaus OP:n tekstistä (kuvat ovat myös OP:n sivuilta).
------------------------------------VAROITUS--------------------------------------

Varoitus: rikolliset kalastelevat tunnuksia nyt viestien ja puhelun yhdistelmällä
Uudenlaisessa huijaustyypissä käytetään viestiä ja puhelua. Rikolliset saattavat esiintyä esimerkiksi verottajan tai pankin edustajina.

Rikolliset havittelevat sinun ja muiden asiakkaiden tunnuksia ja varoja nyt moniosaisella huijauksella, jossa asiakkaalle lähetetään ensin kalasteluviesti. Kun asiakas luovuttaa tunnuksensa kalasteluviestissä olevan linkin kautta valesivustolle, saattaa hän saada huijauspuhelun OP:n nimissä.

Jos saat OP:n nimissä puhelun, jonka oikeellisuudesta et voi varmistua, älä toimi puhelimessa annettujen ohjeistusten mukaisesti ja tee esimerkiksi varojen siirtoa toiselle tilille, vaan sulje puhelu ja ilmoita asiasta omaan pankkiisi.
 
Tällä hetkellä leviää etenkin huijaus, jossa uhri saa ensin tekstiviestin esimerkiksi verottajan nimissä. Kun uhri luovuttaa tunnukset kalastelutekstiviestin linkistä valesivustolle, saattaa hän tämän jälkeen saada puhelun OP:n nimissä. Puhelussa rikollinen kysyy uhrilta, onko hän edennyt saamansa viestin linkistä ja kertoo viestin olleen huijausta. Seuraavaksi rikollinen kertoo uhrin varojen olevan vaarantuneet ja ohjeistaa siirtämään ne ”turvatilille”. Rikollinen on saattanut tehdä maksun valmiiksi uhrin verkkopankkiin ja kehottaa häntä vahvistamaan petollisen maksun. Turvatiliä ei ole oikeasti olemassa, vaan uhrin varat päätyvät rikollisille.
 
Pankki tai viranomainen ei koskaan soita puheluita ja pyydä asiakasta luovuttamaan verkkopalvelutunnuksia tai tekemään maksuja.
 
Liikkeellä on myös monia erilaisia kalasteluviestejä OP:n nimissä. Viesteissä vedotaan esimerkiksi maksuyritykseen tai mobiiliavaimen käyttöönottoon.
 
Tällä hetkellä leviävät etenkin sellaiset viestit, joissa
 
pyydetään soittamaan viestissä olevaan numeroon
kerrotaan maksuyrityksestä
pyydetään päivittämään henkilöllisyys
on kalastelulinkki, joka voi muistuttaa OP:n omaa verkkosivuosoitetta, mutta eroaa siitä kirjoitusasultaan.
(LISÄYS OP:n verkko-osoitteen TULEE PÄÄTTYÄ aina kirjaimiin "op.fi")



Huomaathan, että kalasteluviestit saattavat näkyä samassa viestiketjussa OP:n aitojen tekstiviestien kanssa.
Jos saat tällaisen viestin, älä klikkaa siinä olevaa linkkiä. Verkkorikolliset muuttavat huijausviestien sisältöä usein, joten myös muunlaisia huijausviestejä voi olla liikkeellä.

lauantai 6. tammikuuta 2024

VERKKOKAUPPOJEN AIKAKAUDELLA, VARO HUIJAUSLASKUJA

Microsoft varoittaa sivuillaan "valelaskuista". Jos saat laskun tai tilausvahvistuksen tuotteesta, jollaista tuotetta et ole tilannut tai saanut, ole varovainen. Valelaskun tarkoitus on saada sinulta henkilötiedot ja luottokortti- / Visa- tai pankkikorttitiedot.

MS sivustojen varoitusteksti on tässä alla käännettynä.
-----------------------------------------------------------------------------------

Sinut saadaan ansaan, kun yrität peruuttaa väärennetyn tilauksen.
Näin väärennetyn tilauksen huijaus toimii.

Väärennetyn tilauksen peruuttamiseksi sinun on joko napsautettava linkkiä tai soitettava heille puhelimitse. Joka tapauksessa huijareiden perimmäinen tavoite on saada sinut antamaan heille henkilökohtaisia tietoja. He väittävät sen olevan väärennetyn tilauksen peruuttamista varten. He haluavat nimesi, osoitteesi, puhelinnumerosi ja todennäköisesti luottokorttisi tai pankkitietosi. Jos vastustat, he vaativat, että he tarvitsevat vain nämä tiedot henkilöllisyytesi vahvistamiseksi.

Älä mene lankaan. He haluavat nämä tiedot, jotta he voivat veloittaa luottokorttiasi, varastaa rahaa pankkitililtäsi tai käyttää henkilöllisyyttäsi muiden tilien avaamiseen.

--------------------------------------------------------------------------------------

ANTI-PHISHING CODE VAHVISTUS HUIJAUS

Tämä varoitus tulee verkkorikolliselta (qsd(@)singnet.com.sg) Singaporesta.  Tämä spämmeri on nyt ahkerana. Osotteesta saapuu muitakin roskaposteja, joten osote kannattaa suodattaa roskikseen.
EI SAA KLIKATA LINKKIÄ!
Linkki on tuossa pienessä harmaassa tekstissä (yliviivattuna, koska virustorjunta on linkin jo poistanut tässä s-postissa). Tämä huijauskirje saapuu "muka" eräältä kryptovaluuttasivustolta.
Teksti oli piilotettu (ilmeisesti virussuodattimen toimesta) teksti näkyy alla ja kertoo huijauksen sisällön. Poistettu linkki oli VAARALLINEN (qsxxazdazd.ubpages(.)com/training-template-264710...)
ubpages(.)com-sivulle ei edes suoraan pääse, jos sinulla on virustorjuntaohjelman selaussuojaus.  Tuo "training-template" hakemistopolku viittaisi jonkinlaiseen verkkorikollisten opetustoimintaan? Tämä osoite on näkynyt myös muutamissa muissa verkkorikollisten ansakirjeissä.

------------------------------------------KIRJE----------------------------------------------



Huijauskirjeen, tekstimuodossa näkymätön sisältö käännettynä englannista:
__________________________________________________________
Riskivaroitus: Digitaalisten omaisuuserien hinnat voivat olla epävakaita.
Sinun investointisi arvo voi laskea tai nousta, etkä välttämättä saa
takaisin sijoitettua summaa. (tämä pitää paikkansa)
Olet yksin vastuussa sijoituspäätöksistäsi ja Bxxxxxx
ei ole vastuussa mahdollisista tappioista. Ei taloudellista neuvontaa.
Lisätietoja, katso käyttöehdot ja riskivaroitus.
Huomaa: ole tietoinen tietokalastelusivustoista ja varmista aina,
että vierailet virallisella xxxxxxxx.com-sivustolla, kun syötät
arkaluontoisia tietoja. (tämä pitää paikkansa kaikessa kirjautumisessa)
Olet saanut tämän sähköpostin xxxxxxx.comin
rekisteröityneenä käyttäjänä
. (tämä ei pidä paikkaansa)
Jos haluat lisätietoja siitä, kuinka käsittelemme tietoja, katso
tietosuojakäytäntömme. (älä koske tähänkään linkkiin)
________________________________________________________

Huijauskirjeisiin upotetaan aina sen verran totuutta, että kirje vaikuttaisi asialliselta.
Teksti saattaa olla varastettu joltakin asiallisemmaltakin sivulta.
Tämä kirje kokeilee, josko sattuisin olemaan jonkin kryptovaluuttasivuston asiakas.
Ei osunut. Ja (iPh219) koodille ei verkosta löydy muuta osumaa, kuin helmikuun ilmapuolustusharjoitus vuonna 2019 Lohjalla ;) Tuskimpa tarkoittaa tässä huijauskirjeessä juuri sitä.


perjantai 5. tammikuuta 2024

ÄLÄ TESTAA ONNEASI, TERVETULOPAKETTISI VOI TULLA KALLIIKSI

Kirje saapui Liettuasta (Testaa onneasi <info337022@65(.)fi>) mutta lähettäjän, eikä linkin domainnimelle (http://mediapartnerscorp(.)com) ei löydy sivua Googlaamalla ja selaimella domainosoite näyttää HTTPS -varoituksen. En koskisi kirjeen tietokantaan vievään linkkiin pitkällä tikullakaan, (vaikka osoite läpäisee virustarkistukset). Kuten olemme havainneet, verkkorikollisilla on kyky estää tarkistus-robotit ja piilottaa virukset tarkistukselta. Ihmis-klikkailija, sen sijaan, "astuu" ansaan, esimerkiksi kirjautumalla henkilötiedoillaan vaikkapa pelisivulle tai seurustelupalstalle. Myös uudet virusosoitteet saattavat esiintyä verkkohaussa viattomina, koska niitä ei ole ehditty vielä skannaamaan virustorjuntafirmojen toimesta tai niistä ei ole tullut ilmiantoja.

YLEISOHJEENA. Jos viestin asia on sellainen, että sillä ei ole sinulle välttämätöntä merkitystä, ÄLÄ avaa, äläkä ainakaan KOSKE LINKKEIHIN, vaan heitä viesti roskiin.
JA jos viestin asia vaikuttaa tärkeältä, ÄLÄ SILLOINKAAN KOSKE LINKKEIHIN, vaan mene kyseisen, sinulle tärkeän toimijan sivuille, selainkenttään kirjoittamasi virallisen osoitteen kautta.

Viestin lähdekoodin tarkastelu kertoo lisää epäilyttäviä piirteitä:

- viestissä on kuva, jonka selaimessani estin MUTTA viestissä on toinen piilotettu yhden pikselin kokoinen kuva, jonka tarkoitus on kerätä lähettäjälle tieto, kun kirje on avattu. 
- lähdekoodista löytyy kymmenittäin sp-osoitteitani. Tämä on vanhastaan tuttu ilmiö. Sen tarkoitus lienee toimia postitoimistona, jolla kirjettä jaettaisiin edelleen sähköpostilistaltani, jos vastaan lähetysosoitteeseen, tai klikkaan linkkiä. Tätä en aijo testata, joten se jää olettamukseksi.

-------------------------------------------VIESTI------------------------------------------


ALLA selaimen yhteysvaroitus. Tämä ei kerro sivuston todellisesta vaarallisuudesta.

 


torstai 4. tammikuuta 2024

HENNAN KIRJE ON HENKILÖTIETOVARKAUSANSA

 Ei kannata klikkailla Hennan linkkejä, koska tämä viesti ei tule mistään sosiaalisen median, tai seurustelupalstan osoitteesta ja lähetysosoite on selvästi "generoitu" ilmaisosoite ja lähetyskone on Etelä-Koreassa. Kone on mustalla listalla.
Painikkeen linkki on lyhennetty piiloon, joka ei kuulu rehellisten palstojen normaalikäytäntöön.
Linkki on myös todettu VAARALLISEKSI virustorjunta-alan sivuilla.
Vastaavia huijaustarkoituksessa saapuvia tyrkkykavereita on runsaasti liikkeellä.

-----------------------------------------------VIESTI--------------------------------------------



keskiviikko 3. tammikuuta 2024

VENÄJÄ KAUPPAA JÄLLEEN UKRAINALAISNAISIA

Törkeää "naiskauppaa" venäläiseen tapaan. Takana on henkilö-, ja pankkitietojen kalastelu. Verkon virustorjuntafirmat ovat merkinneet lyhennetyn linkin "clck(.)ru/37RVN3" VAARALLISEKSI.
Lyhennepalvelu on venäläinen. Linkin purku esittää mielettömän pitkän merkkijoukon osoitteeksi.
Vastaanottajana on merkityksetöntä tekstiä. Lähetys on tapahtunut Microsoftin palvelimen kautta ilmaisosoitteesta: "viviananotestine18@outlook(.)com" ja " timzavyn0@outlook(.)com". Molempien lähettäjäkone on mustalla listalla. 
Jos kirjeessä näkyy venäläisen clck(.)ru alkuinen linkki, se on 99% ansa. Piilolinkki tulee esille viemällä hiiri aktiivisanana päälle. Jos selain ei piilolinkkiä näytä, ei auta muu kuin olla klikkaamatta linkkiä tai tarkistaa kirjeen lähdekoodista linkki.

----------------------------------------------KIRJE-----------------------------------------------

Linkin avaama sivu esittää captcha - robotintorjuntasivun, jonka jälkeen joudut ansasivulle. Tämän välivaiheen on tarkoitus torjua virustorjuntayritysten robottien tarkistukset.

findukrainiangirl.com - domainista löytyy 7 eri virustorjuntayrityksen VAROITUSTA! 


ORACLEN NIMISSÄ HUIJAUSKIRJE YRITYKSILLE

 Tarkistakaa aina lähetysosoite ja kirjeen linkkiosoitteet, ennenkuin klikkaatte vastaavia eri ohjelmistoyritysten viestejä. TÄMÄ ON HUIJAUS. 9 virustorjunta-alan yritystä kertoo, että lähettysosoite "oracle-zoominfo-notice(.)com" on VAARALLINEN. Nimi "oracle" on juuri siellä, missä huijarit laillisten yritysten nimiä käyttävät. Pitäisi olla osoitteen lopussa eli ".oracle.com".
Jokainen linkki vie samaan, huijarin rakentamaan, ansaan. Tämä ansa on tähdätty PK yrityksiin tai yritysten henkilökuntaan, joka ei osaa varautua huijauskirjeisiin.
Erinomainen opas linkkien tulkitsemiseen löytyy täältä: https://vaarallinenweb.blogspot.com/2024/01/huijauslinkkien-vaaran-paikat.html

-----------------------------------------------KIRJE--------------------------------------------



tiistai 2. tammikuuta 2024

SUOMI.FI TUNNISTAUTUMISHUIJAUS 2

Seuraava postaus kertoo syvällisemmin näistä huijaustyypeistä.
https://vaarallinenweb.blogspot.com/2024/01/huijauslinkkien-vaaran-paikat.html?sc=1704197425958#c2743530822824619225

Tämän kirjeen linkit vievät huijarin näköissivulle, jolla rosvo kalastaa pankkitunnistautumistietosi ja tyhjentää tilisi. Kirje ei tule suomi.fi palvelusta, vaan osoitteesta "<suomi.fi@info(.)com>" Tämä on lähetetty Saksasta, huijarin "info.com" osoitteesta. Näkyy kuvakaappauksessa paksuviivaisessa punaisessa laatikossa. Linkit vievät huijarin näköissivulle, ei "suomi.fi" palveluun.

------------------------------------KIRJE---------------------------------

Kun näet linkin todellisen osoitteen (hiiri linkin yläpuolella) ÄLÄ KLIKKAA jos näet tuossa punaisessa laatikossa näkyvän kaltaista sotkua. Huijarit piiloittavat oikeat linkkiosotteensa lyhennyspalvelujen avulla, jolloin heidän jäljilleen on vaikeampaa päästä. Onneksi verkossa on palveluja, jotka auttavat linkin selvittämisessä. tuo "rcl.ink" on luokiteltu verkossa "turvattomaksi", joka on totta ainakin edellä mainitusta syystä. Et voi koskaan tietää, mitä lyhenteen takaa koneellesi saapuu.

Varoitus VERO ja OMAVERO -huijauksista. Mm verovirasto , Maisa ja Omakanta, käyttävät suomi.fi tunnistusta. OLE SEN KANSSA ERITTÄIN VAROVAINEN äläkä klikkaa kirjeissä olevia linkkejä. Kun olet lukenut nämä artikkelit, ymmärrät miksi. https://vaarallinenweb.blogspot.com/2023/12/vero-huijauksia-liikkeella.html

maanantai 1. tammikuuta 2024

HUIJAUSLINKKIEN VAARAN PAIKAT

 ---
ALUKSI HUOMIO!!!
TÄSSÄ JUTUSSA ON "PHOTOSHOPATTUJA" kuvia, jotka on MERKITTY ISOLLA PUNAISELLA TEKSTILLÄ "HUIJAUS".

Myös domain-nimi huijari-sivu.com on keksitty, eikä se ole ainakaan vielä varattu/käytössä.
---


Asia:


Näiden linkkien kanssa pitää olla TODELLA tarkkana!!! Mieluummin ylivarovainen kuin utelias.

Jotkut selaimet näyttävät hienosti tärkeimmän osan erivärisenä. Esimerkkinä aito suomi.fi. Kuvassa Firefox merkitsee olennaisen tummempana.


Myös hämäyslinkissä voi näkyä ihan viimeisenä suomi.fi. Malliksi tällainen: https://www.suomi.fi.huijari-sivu.com/www.suomi.fi

Tässä merkitsevä, KRIITTINEN osa on huijari-sivu.com. Lopussa www.suomi.fi olisi sitten joku tiedosto tai alihakemisto.

Hämäysten huomaaminen osoiterivillä voi olla hankalaa, erityisesti puhelimen pienessä ruudussa osoitteesta näkyy ehkä vain alku- tai loppuosa. Molemmista suunnista pystyy harhauttamaan. Huijarilinkki voisi viedä osoitteeseen https://www.suomi.fi.huijari-sivu.com/www.suomi.fi
Kapealla näytöllä erehdyttäminen helpottuu. Seuraavassa mallikuvat HUIJAUKSESTA!!!




Osoite https://www.suomi.fi.huijari-sivu.com/www.suomi.fi pilkottuna:


https:// tai http:// eri protokollia, joilla tietoa siirretään.
www.suomi.fi.huijari-sivu.com on palvelimen nimi, olennaisin osa huijari-sivu.com ennen yksinäistä vinoviivaa.

Sen viivan perässä tuleva www.suomi.fi on sitten joko tiedosto tai hakemisto, tuollaisessa osoitteessa olisi varmaankin vaarallinen.

Otetaan muutama aito esimerkki turvallisista osoitteista, kaikissa KRIITTISIN osa blogspot.com

- https://vaarallinenweb.blogspot.com
- https://vaarallinenweb.blogspot.com/
- https://vaarallinenweb.blogspot.com/2024/
- https://vaarallinenweb.blogspot.com/2024/01/
- https://vaarallinenweb.blogspot.com/2024/01/lahjoitus-venajalta.html

Viimeisessä osoitteessa lahjoitus-venajalta.html on tiedosto, joka näyttää oikeaa sisältöä.

Huijari voisi omassa palvelussaan laittaa tiedoston nimeksi www.suomi.fi ja näin hämätä käyttäjää kuvittelemaan olevansa aidolla suomi.fi sivulla. Omalla palvelimella voi mielensä mukaan nimiä antaa.

Hiukankin epävarmassa tapauksessa EI PIDÄ KLIKATA!!!

Itse olen monen firman asiakaskyselyä ja äänestystä jättänyt tekemättä sähköpostilinkkien kautta, jotka on ulkoistettu jollekin Webropolille tai vastaavalle. Sen sijaan olen lähettäjän verkkosivujen palautelomakkeella laittanut "risuja".


Täälläkin on varmaan useaan kertaan varoiteltu, että FI-loppuinenkaan domain-nimi ei nykyään enää automaattisesti ole luotettava. Esimerkkinä vaikka sannamarin.fi, joka ei ole suinkaan ex-pääministerimme käytössä, vaan aivan jollekin muulle varattu. Nykyisillä ministereillä on myös omallanimella.fi osoitteita vanhentunut ja niitä on sitten "huijarit" varanneet ja laittaneet törkykuvastoa niiden alle. Harmittavinta tällaisessa on sitten se, että henkilöllä on vanhentuneeseen osoitteeseen kuitenkin näkyvissä linkki esimerkiksi omassa Facebook- tai X-profiilissa.

LAHJOITUS VENÄJÄLTÄ

En yleensä enää toista varoituksia näistä lukuisista miljoonalahjoituksista mutta tämä ansaitsee huomion, koska siinä henkilö- ja pankkitietosi on menossa venäläisen trollin haltuun.

Mielenkiintoiseksi kirjeen tekee myös se, että lähettänyt kone on SUOMESSA ja HELSINGISSÄ. Täälläkin on venäläisten trollien kotipesä. On ainakin yksi katuosoite, josta voisi konetta etsiä.
Toisaalta, kone on voitu myös ottaa trollien hallintaan vastaavilla ansakirjeillä. Liitteissä ja linkkien päässä saattaa olla "troijalainen" virus, joten ei kannata klikkailla linkkejä.
Lähettäjä näyttää toimivat Kazaktanilaisen domainin takaa.

13 verkkoturvayritystä on merkinnyt osoitteen VAARALLISEKSI sivuillaan. Tämä on ennätys tähän mennessä.

--------------------------------------KIRJE---------------------------------------------

LAHJOITUSVOITTO

Cristy<user@sunluck(.)kz>
31.12.2023 16.51
Vastaanottaja  Recipients 

SÄHKÖPOSTIOSOITTEESI ON VALITTU 3 500 000 DOLLARIN LAHJOITTAMISEKSI OTA YHTEYTTÄ NYT VAATIMUKSEN VARALTA
---------------------------------------------------------------------------------------------