Toki ystävänpäivänäkin pitää konnien yrittää.
Laitan ensimmäiseksi verkkoturvallisuusyrityksen varoituksen osoitteesta, jonne klikkaus sinut veisi:
keskiviikko 14. helmikuuta 2024
Ystävänpäivähuijaus
Roskapostia yksinkertaisimmillaan
Uteliaisuus on yleensä vaarallista. Ainakin roskapostien joukossa.
Tämän spämmerin tarkoitus on saada uhri ottamaan yhteyttä ilmaissähköpostiosoitteeseensa.
Yahoo on ilmeisimmin saanut robotin avulla 8743 uutta generoitua roskapostiosoitetta.
Yleensä tällaiset "keskusteluansat" tarkoittavat, että rahaa tarvitaan johonkin erityiseen tarkoitukseen tai henkilötietojasi yritetään urkkia. Vastaus tähän postiin voi myös tarkoittaa lisääntyvää roskapostiriesaa ja sähköpostiosoitteesi poistamista käytöstä käyttökelvottomana.
Otsake kirjeelle oli: "Teresa", joka vihjaa, että kyseesä olisi potentiaali naistuttavuus. Ei kuitenkaan ole, turha toivo. Seuraava samanlainen tyhjä kirje saapui otsakkeella "Sharon" ja niin edelleen.
-----------------------------KIRJE----------------------------
-------------------------------------------------------------------------------------------------------
Nämä robojen tuottamat nimet saattavat toisinaan olla hyvinkin hauskoja, kuten vaikkapa: "Use my email, Toimisto omakoti". Riippuen ihan sähköpostiosoitteesta, josta se on muokattu. Minun osoitteeni tapauksessa ainoa robomoka on tuo pieni sukunimen alkukirjain.
sunnuntai 11. helmikuuta 2024
SUOMI.FI HUIJAUS JA OMAVERO HUIJAUS
Nämä OmaKanta, Suomi.fi ja Omavero huijaukset ovat erittäin vaarallisisa, koska niissä käytetään pankkitunnistautumista. Huijari kaappaa linkin päässä olevalla lomakkeellaan pankkitietosi ja tilisi tyhjennetään, tai nimissäsi hankitaan verkosta lainaa. Kiire on yksi huijauksen tunnusmerkeistä. Lähettäjän postiosoite on WOT-luokitukseltaan (Web Of Trust) "epäilyttävä". Kirje ei ole saaapunut Suomi.fi-palvelusta. Linkkiosoite on luokieltu VAARALLISEKSI.
----------------------------------KIRJE----------------------------------
SISÄLLÖT OVAT TOISTENSA KOPIOITA
keskiviikko 7. helmikuuta 2024
VAARALLISTEN SEURUSTELUANSOJEN VARIANTTI
Seurusteluansoja saapuu tasaisena virtana roskapostiini. Laitan esiin ainoastaan uuden tyyppiset versiot, jotka on jollain virustorjuntasivulla todettu VAARALLISIKSI.
Yleisohjeena varoitus: älä klikkaa ainuttakaan linkkiä tässä, tai tämän kaltaisissa roskaposteissa. Ei edes "Unsubscribe" tai "Report spam" linkkejä. Jokainen linkki vie ansaan.
Tämä kirje saapui Moldovasta, kyproslaisen koneen kautta. Domain on rekisteröity Singaporessa. Palvelin "diflee(.)com" on määritelty roskapostittajaksi. Mikään näistä kansallisuuksista tuskin on lähettäjän todellinen kansallisuus. Ammattitaitoinen huijari toimii näin.
Kirjeessä on kuvia, jotka selaimessani kiellän, koska ne ilmaisevat huijarille, että kirje on luettu ja osoitteeni on toiminnassa. Suosittelen käytäntöä.
Päivää myöhemmin saapui lähes sama huijaus mutta osoite vei eri koneelle, joka myös on luokiteltu rikolliseksi. "femien(.)com". Kirje saapui Venäjältä, Moskovasta. Kone on mustalla listalla.
----------------------------------------KIRJE-------------------------------------
NÄISTÄ KIRJEISTÄ OLEN VAROITTANUT LUKUISISSA POSTAUKSISSANI:
https://vaarallinenweb.blogspot.com/2023/05/seurustelu-ansat-toimivat.html
https://vaarallinenweb.blogspot.com/2023/07/video-chat-kirjeet-ovat-vaarallisia.html
https://vaarallinenweb.blogspot.com/2022/09/villisuhde-mutta-ei-suinkaan-ilmaiseksi.html
VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:
Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html
https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html
https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html
https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html
https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html
https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html
https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html
https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html
https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html
https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html
Tällä hetkellä emaileissa on erittäin runsaasti seurusteluansoja, jotka vaikuttavat tulevan samasta lähteestä (näennäisesti eri lähettäjä). Vankka epäilys on, että piiloitettu toimija on venäläinen Trollitehdas, tai toimija saa rahoituksen venäjältä.
YOURSECRETMAIL.COM on yksi vaarallinen osoite. Suodata roskapostiin.
Varsinkin nyt, Venäjän sotiessa Ukrainassa, on syytä varoa kaikkea epämääräistä postia. Kyberhyökkäys tarvitsee orjakoneita ja niitä saadaan asentamalla yksityishenkilöiden laitteisiin virus. ÄLÄ SIIS KLIKKAILE näiden: seurustelu, voitto, lahjoitus, perintö, edullisten tarjousten, ilmaisnäytteiden ym. kirjeiden linkkejä. Jokainen linkki vie ansaan.
maanantai 5. helmikuuta 2024
RAHAT TAKAISIN - HUIJARI
Nykyään verkkoa kiertää myös huijaustyyppi, jossa väitetään, että verkkorikolliselle menetetyt (maksetut) rahasi voidaan saada tämän toisen huijarin kautta takaisin. Näitä "apureita" löytyy mm. digivaluutta-huijauksien pelastajina. Kaivelin yhden tällaisen yrityksen taustaa ja tulin vakuuttuneeksi, etten ikinä ottaisi ainakaan tähän yritykseen yhteyttä missään asiassa ja kaikkien muidenkin samaa "väittävien" kanssa on syytä jättää keskustelematta.
Google mainoksista löytyy tämän kaltainen ilmoitus (kopio alla).
---------------------------------KUVAKAAPPAUS-------------------------------
Tämä rahanpelastussivusto "omaisuuden palautus": (cosmos-chargeback(.)com), vaikuttaa venäläiseltä, (mikä näin sota-aikaan ei paranna luotettavuutta) ja on analysoitu muutamalla roskaposteja analysoivalla sivulla. Poimin analyysin tiedot sivulta: https://www.scam-detector.com/validator/cosmos-chargeback-com-review/
Luotettavuus tähän toimijaan oli 4,6 / 100 (tarkoittaa, että 4,6 sadasta testatusta piirteestä oli luotettavaa. Paras olisi 100/100). Tulos on todella heikko ja varottava.
cosmos-chargeback(.)com - etusivu:
Arviointikriteereitä olivat mm:
Domain on ihan äsköttäin perustettu: Wednesday 3rd, January 2024 12:00 am
Kaikki omistaja- ja yhteystiedot on piilotettu domainrekisterisssä. Palvelin on Cloudflare, USAassa MUTTA se ei tarkoita toimijan kotimaata. (tämä tarkoittaa, että mitä tahansa on odotettavissa, eikä vastuutahoa tavoiteta = epäluotettava).
Domain Blacklist Status: Not detected by any blacklist engine (ei löydy mustilta listoilta, vielä)
HTTPS Connection: Valid HTTPS Found (löytyy verkkosivu, kuvakaappaus yläpuolella)
Proximity to Suspicious Websites: 39/100 (sivuston luotettavuus on heikko, kun pitäisi olla 0/100)
Threat Profile: 92/100 (uhkaindeksi on korkea, kun pitäisi olla 0/100)
Phishing Score: 92/100 (henkilötietovarkauden uhka on suuri, kun pitäisi olla 0/100)
Malware Score: 37/100 (virusuhka, aika korkea, kun pitäisi olla 0/100)
Spam Score: 81/100 (roskapostittaja, kun pitäisi olla 0/100)
Mikä ongelma takaisinperinnöissä on?
Petolliset toimijat käyttävät joskus takaisinperintöjä työkaluna myös varastaakseen yrityksiltä. Kuka takaa, että sinä saat ne perityt rahasi? Mahdollisesti olet joutunut maksamaan myös tuosta "perimisestä", jonka rahan myös menetät. Jos sinulle kaupataan ohjelmisto, jolla saisit mahdollisesti rahasi takaisin, menetät (mahdollisesti) toimimattoman ohjelman hinnan ja voit saada koneellesi viruksen. Rahaliikenteeseen ja rahaan liittyvissä asioissa on syytä löytää luotettava kumppani ja mieluiten realimaailmasta, kuin verkosta.
omaKNAta huijaus kyselee pankkitunnuksia
Jippii, minullekin tuli kanta-huijaus.
Tässä oli lähettäjälle sattunut pari virhelyöntiä.
Lähettäjän nimenä oli "OmaKnata", otsikko pyytää "Päivitä Terveystietosi OmaKnnassa".
OmaKnata, OmaKnnassa
Tämän viestin otsikossa näkyy outo tyyli, että joka sana alkaa "Isolla Kirjaimella". Meillä koulussa opetettiin, että suomeksi ei tuollainen ole oikein. Englannin kielellä kyllä ja ehkä muillakin kielillä, mutta ainakin 1970-80-luvulla peruskoulussa kerrottiin, että suomenkielisessä tekstissä "Tämä on oikean näköinen otsikko" ja "Tämä On Väärin".
Päivitä-nappia EI KLIKATA! SE VIE HUIJAUSSIVULLE!!!
Testasin ja sieltä tulee aidon näköinen HUIJARIN suomi.fi-tunnistautumissivu ja kaikkien eri pankkien kirjautumissivuja vastaavat HUIJARISIVUT löytyvät.
LINKKEJÄ EI PIDÄ KLIKKAILLA SÄHKÖPOSTEISSA, TEKSTIVIESTEISSÄ, WHATSAPPISSA EIKÄ MUISSAKAAN PALVELUISSA!!!
Muista myös se, että jos joku yllättäen soittaa, niin TUNNUKSIA EI PIDÄ KERTOA PUHELIMESSA!!! Voi käydä niin, että ensin tulee sähköposti tai tekstiviesti. Vähän päästä HUIJARI soittaa perään ja "tarkistaa, onnistuiko päivitys" tai "mikä se vahvistuskoodi oli". SUOSITTELEN PUNAISTA LUURIA!!!
Tällaisella "kontaktien ketjutuksella" HUIJARI luo vaikutelman tilanteen aitoudesta, luotettavuudesta. ÄLÄ MENE LANKAAN!!!
SAKSAN KIELINEN CHAT ANSA
Vaaralliseksi luokiteltu CHAT - ansa. Näistä "neuvottelu"/"seurustelu" -ansoista saattaa saapua sinulle "Chat-APPI" joka oikeasti onkin VIRUS. Myös henkilötietojasi kerätään ns. kirjautumisen yhteydessä. ÄLÄ anna mitään henkilötietojasi näille spämmipostittajille, joilla on pääasiallinen tarkoitus tyhjentää pankkitilisi tavalla tai toisella.
---------------------------------------------------KIRJE-------------------------------------------------------
NORTON VIRUSTURVA - ALAN TOIMIJAN VAROITUS KRYPTAUKSESTA PALJASTUNEESTA OSOITTEESTA. "links.sslsecuredlink(.)com" kryptaa verkkorikollisten osoitteet, jotta niitä ei voida suoraan lukea, estää ja varoa. "e.gutenews(.)com" on verkossa spämmeriksi (roskapostittaja) luokiteltu lähetysosoite. Näiden osotteiden yhdistelmä on 100% varmasti vaarallinen.
sunnuntai 4. helmikuuta 2024
DHL PAKETTI - HUIJAUS kiertää taas
ÄLÄ KLIKKAA, ÄLÄKÄ MAKSA! TÄMÄ ON HUIJAUS JÄLLEEN.
Otsake "Paketin toimitusilmoitus".
En ole tilannut mitään pakettia DHL:n kautta, eikä tämä kirje tule DHL:stä, vaan huijarin "dedtools(.)com" osoitteesta. Enkä maksa tälle huijarille senttiäkään.
Ikävin yllätys tulee sinulle, JOS EREHDYT maksamaan Visalla tai pankkikortillasi. Sen jälkeen kuoleta kortti mitä pikimmin.
-----------------------------------KUVA KIRJEESTÄ-------------------------------
TÄMÄ HUIJARIN LYHENNÖKSESTÄ SELVITETTY LINKKIOSOITE ON ILMOITETTU VAARALLISEKSI NORTONIN VIRUSTORJUNTASIVUILLA.
"dhexpress(.)io/blog/What_is_DHL.html?catid=308529542 Local:Sun,F..."
Linkki vie Marokkoon, joka ei välttämättä edes ole verkkorikollisen kotimaa tai toimipaikka.
torstai 1. helmikuuta 2024
VAARALLINEN TÖRKYPOSTI
Todella törkeä ansaviritys.
Lähettäjä on generoitu ilmaisosoite. Lähettänyt kone on verkon mustalla listalla.
Linkki vie virustorjuntayritysten VAARALLISEKSI ilmoittamalle ansapalvelimelle.
Ikärajaa on edellisestä törkykirjeestä nostettu, koska alaikäisten kauppaaminen ja alaikäisiin sekaantuminen on rikos, johon päästään välittömästi kiinni.
Olen jo kerran aikaisemmin varoittanut tästä.
https://vaarallinenweb.blogspot.com/2024/01/alaikaisilla-virusansaan.html
ÄLÄ KOSKE MYÖSKÄÄN LIITTEISIIN! Tirkistely saattaa käydä sinulle kalliiksi.
----------------------------------KIRJE-----------------------------------
SIVUSTA LÖYTYY VAROITUS USEAMMALTA VERKKOTURVAYHTIÖN SIVULTA
keskiviikko 31. tammikuuta 2024
SUOMI.FI ansa on liikkeellä jälleen
Näistä "suomi.fi" ansoista on varoitettu runsaasti mutta tässä varoitan kerran vielä.
Tällä ansakirjeellä ja sen rikollisen palvelimelle vievän linkin avulla urkitaan henkilö- ja pankkitietosi.
Yhteenkään vahvaa tunnistautumista (pankkitunnistautuminen) vaativaa linkkiä ei saa klikata - käyttää suoraan kirjeitten linkeistä. Jos uskot, että sinulla on asiaa esimerkiksi suomi.fi - palveluun, kirjoita selaimesi osoitekenttään "suomi.fi" - tämä koskee myös "omakanta.fi", "kanta.fi", "maisa.fi", "vero.fi", sekä kaikkia pankkien osoitteita.
----------------------------------------------------KIRJE-----------------------------------------------
Kirje ei saavu suomi.fi palvelusta, vaan rikollisen tekaistusta, hämäysosoitteesta "X-Original-Sender: suomi@e-mail(.)fi" jossa merkitsevä osoitteen osa on "e-mail(.)fi", jonka paikalla pitäisi siis olla "suomi(.)fi", tai pankkien tunnukset, tai veroviraston osoite jne...
https://rcl.ink/riQeq?https://www.suomi(.)fi/verkkopalvelussa
LINKKI vesi sinut sivulle jonka kolme verkkoturvayritystä on merkinnyt VAARALLISEKSI.
Linkin kirjallinen muoto on puhdasta hämäystä.
Linkin kirjallinen muoto on puhdasta hämäystä.
AIKAISEMPI VAROITUS SAMASTA HUIJARISTA:
https://vaarallinenweb.blogspot.com/2023/08/suomifi-huijaukset-jatkuvat.html
Tilaa:
Blogitekstit (Atom)