perjantai 16. helmikuuta 2024

Neiti Blessing Samuel tyrkyttää sinulle rahaa

Eräs vanhimmista ja tökeröimmistä huijaustyypeistä on perintö- ja muut rahanjakohuijaukset.
Näiden rahanjakosuunta on yksisuuntaisesti pois tililtäsi. Neiti "Siunaava" Samuel haluaa sinulta erinäisiä rahansiirtomaksuja, joihin yleensä kuuluu myös asianajajan palkkioita ym. ym. Tulopuolelle rahoja ei saavu missään vaiheessa. Jos onnistut antamaan huijarille myös tilitietosi alkaa tilisi tyhjennys.

Huijarin postiosoitteet ovat hyvin uskonnollisia "From: Blessing Samuel <pastormoses113@gmail.com>". Tämä ilmeisesti erehdyttää ainakin ikääntyviä uskomaan, että kyseessä ei voi olla paha ihminen (kyllä ehdottomasti voi).

 --------------------------------KIRJE----------------------------------

Blessing Samuelin sijoitusehdotus

On ilo kirjoittaa sinulle harkinnan jälkeen, koska en ehkä pysty näkemään sinua ensin; tarvitsen apuasi.

Olen neiti Blessing Samuel. edesmenneen herra Nguessan Samuelin ainoa tytär, isäni talletti summan ( $7. 700. 000.00 ) pankkiin täällä  ennen kuolemaansa, hän käytti nimeäni lähiomaisena ja rahojen edunsaajana kuolemansa jälkeen, hän allekirjoitti lainan pankki, joka esti minua saamasta rahaa täällä, ellei niitä siirretä ulkomaille sijoitustarkoituksiin.

Nyt etsin luotettavaa henkilöä, joka auttaisi minua rahojen siirtämisessä ja vastaanottamisessa pankkitilillään ulkomaille, missä saan rahat käyttöön ja myös kumppaniksi henkilön kanssa elinikäiseen sijoitukseen ulkomaille rahoilla.

Vastaa minulle, jotta annan sinulle lisätietoja ja keskustelemme siitä, miten voimme edetä hyödyttääksemme sinua ja minua tulevaisuudessa. Keskustelemme, mikä on prosenttiosuutesi siirron jälkeen, kun vastaat takaisin. Kiitos huomiostasi.

Terveiset,

Neiti Blessing Samuel

keskiviikko 14. helmikuuta 2024

Ystävänpäivähuijaus

Toki ystävänpäivänäkin pitää konnien yrittää.
Laitan ensimmäiseksi verkkoturvallisuusyrityksen varoituksen osoitteesta, jonne klikkaus sinut veisi:

Sen jälkeen laitan itse kirjekopion. Jos saat tämän tai vastaavan kirjeen, ÄLÄ KLIKKAA! Äläkä missään tapauksessa anna henkilötietojasi. Tämän kirjeen osoite on luokiteltu henkilötietojen kalastelijaksi. Vaihtoehtoja valinnalle on vain yksi ja sekin väärin kirjoitettuna. Huono suomenkieli on aina varoitus:


Roskapostia yksinkertaisimmillaan

Uteliaisuus on yleensä vaarallista. Ainakin roskapostien joukossa.
Tämän spämmerin tarkoitus on saada uhri ottamaan yhteyttä ilmaissähköpostiosoitteeseensa.
Yahoo on ilmeisimmin saanut robotin avulla 8743 uutta generoitua roskapostiosoitetta.
Yleensä tällaiset "keskusteluansat" tarkoittavat, että rahaa tarvitaan johonkin erityiseen tarkoitukseen tai henkilötietojasi yritetään urkkia. Vastaus tähän postiin voi myös tarkoittaa lisääntyvää roskapostiriesaa ja sähköpostiosoitteesi poistamista käytöstä käyttökelvottomana.
Otsake kirjeelle oli: "Teresa", joka vihjaa, että kyseesä olisi potentiaali naistuttavuus. Ei kuitenkaan ole, turha toivo. Seuraava samanlainen tyhjä kirje saapui otsakkeella "Sharon" ja niin edelleen.

-----------------------------KIRJE----------------------------


-------------------------------------------------------------------------------------------------------

Nämä robojen tuottamat nimet saattavat toisinaan olla hyvinkin hauskoja, kuten vaikkapa: "Use my email, Toimisto omakoti". Riippuen ihan sähköpostiosoitteesta, josta se on muokattu. Minun osoitteeni tapauksessa ainoa robomoka on tuo pieni sukunimen alkukirjain.


sunnuntai 11. helmikuuta 2024

SUOMI.FI HUIJAUS JA OMAVERO HUIJAUS

Nämä OmaKanta, Suomi.fi ja Omavero huijaukset ovat erittäin vaarallisisa, koska niissä käytetään pankkitunnistautumista. Huijari kaappaa linkin päässä olevalla lomakkeellaan pankkitietosi ja tilisi tyhjennetään, tai nimissäsi hankitaan verkosta lainaa. Kiire on yksi huijauksen tunnusmerkeistä. Lähettäjän postiosoite on WOT-luokitukseltaan (Web Of Trust) "epäilyttävä". Kirje ei ole saaapunut Suomi.fi-palvelusta. Linkkiosoite on luokieltu VAARALLISEKSI.

----------------------------------KIRJE----------------------------------

NÄMÄ HUIJAUSPOSTIT OVAT JOPA IHAN SAMAN NÄKÖISET
SISÄLLÖT OVAT TOISTENSA KOPIOITA


keskiviikko 7. helmikuuta 2024

VAARALLISTEN SEURUSTELUANSOJEN VARIANTTI

Seurusteluansoja saapuu tasaisena virtana roskapostiini. Laitan esiin ainoastaan uuden tyyppiset versiot, jotka on jollain virustorjuntasivulla todettu VAARALLISIKSI.
Yleisohjeena varoitus: älä klikkaa ainuttakaan linkkiä tässä, tai tämän kaltaisissa roskaposteissa. Ei edes "Unsubscribe" tai "Report spam" linkkejä. Jokainen linkki vie ansaan.

Tämä kirje saapui Moldovasta, kyproslaisen koneen kautta. Domain on rekisteröity Singaporessa. Palvelin "diflee(.)com" on määritelty roskapostittajaksi. Mikään näistä kansallisuuksista tuskin on lähettäjän todellinen kansallisuus. Ammattitaitoinen huijari toimii näin.
Kirjeessä on kuvia, jotka selaimessani kiellän, koska ne ilmaisevat huijarille, että kirje on luettu ja osoitteeni on toiminnassa. Suosittelen käytäntöä.

Päivää myöhemmin saapui lähes sama huijaus mutta osoite vei eri koneelle, joka myös on luokiteltu rikolliseksi. "femien(.)com". Kirje saapui Venäjältä, Moskovasta. Kone on mustalla listalla.

----------------------------------------KIRJE-------------------------------------


NÄISTÄ KIRJEISTÄ OLEN VAROITTANUT LUKUISISSA POSTAUKSISSANI:

https://vaarallinenweb.blogspot.com/2023/05/seurustelu-ansat-toimivat.html

https://vaarallinenweb.blogspot.com/2023/07/video-chat-kirjeet-ovat-vaarallisia.html

https://vaarallinenweb.blogspot.com/2022/09/villisuhde-mutta-ei-suinkaan-ilmaiseksi.html

 

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html
https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html
https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html
https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html

https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html

https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html
 

Tällä hetkellä emaileissa on erittäin runsaasti seurusteluansoja, jotka vaikuttavat tulevan samasta lähteestä (näennäisesti eri lähettäjä). Vankka epäilys on, että piiloitettu toimija on venäläinen Trollitehdas, tai toimija saa rahoituksen venäjältä.

YOURSECRETMAIL.COM on yksi vaarallinen osoite. Suodata roskapostiin.

 

Varsinkin nyt, Venäjän sotiessa Ukrainassa, on syytä varoa kaikkea epämääräistä postia. Kyberhyökkäys tarvitsee orjakoneita ja niitä saadaan asentamalla yksityishenkilöiden laitteisiin virus. ÄLÄ SIIS KLIKKAILE näiden: seurustelu, voitto, lahjoitus, perintö, edullisten tarjousten, ilmaisnäytteiden ym. kirjeiden linkkejä. Jokainen linkki vie ansaan.

maanantai 5. helmikuuta 2024

RAHAT TAKAISIN - HUIJARI

Nykyään verkkoa kiertää myös huijaustyyppi, jossa väitetään, että verkkorikolliselle menetetyt (maksetut) rahasi voidaan saada tämän toisen huijarin kautta takaisin. Näitä "apureita" löytyy mm. digivaluutta-huijauksien pelastajina. Kaivelin yhden tällaisen yrityksen taustaa ja tulin vakuuttuneeksi, etten ikinä ottaisi ainakaan tähän yritykseen yhteyttä missään asiassa ja kaikkien muidenkin samaa "väittävien" kanssa on syytä jättää keskustelematta.
Google mainoksista löytyy tämän kaltainen ilmoitus (kopio alla).

---------------------------------KUVAKAAPPAUS-------------------------------


Tämä rahanpelastussivusto "omaisuuden palautus":  (cosmos-chargeback(.)com), vaikuttaa venäläiseltä, (mikä näin sota-aikaan ei paranna luotettavuutta) ja on analysoitu muutamalla roskaposteja analysoivalla sivulla. Poimin analyysin tiedot sivulta: https://www.scam-detector.com/validator/cosmos-chargeback-com-review/
Luotettavuus tähän toimijaan oli 4,6 / 100 (tarkoittaa, että 4,6 sadasta testatusta piirteestä oli luotettavaa. Paras olisi 100/100). Tulos on todella heikko ja varottava.

cosmos-chargeback(.)com - etusivu:

Arviointikriteereitä olivat mm:

Domain on ihan äsköttäin perustettu: Wednesday 3rd, January 2024 12:00 am
Kaikki omistaja- ja yhteystiedot on piilotettu domainrekisterisssä. Palvelin on Cloudflare, USAassa MUTTA se ei tarkoita toimijan kotimaata. (tämä tarkoittaa, että mitä tahansa on odotettavissa, eikä vastuutahoa tavoiteta = epäluotettava).

Domain Blacklist Status: Not detected by any blacklist engine (ei löydy mustilta listoilta, vielä)

HTTPS Connection: Valid HTTPS Found (löytyy verkkosivu, kuvakaappaus yläpuolella)

Proximity to Suspicious Websites: 39/100 (sivuston luotettavuus on heikko, kun pitäisi olla 0/100)

Threat Profile: 92/100 (uhkaindeksi on korkea, kun pitäisi olla 0/100)

Phishing Score: 92/100 (henkilötietovarkauden uhka on suuri, kun pitäisi olla 0/100)

Malware Score: 37/100 (virusuhka, aika korkea, kun pitäisi olla 0/100)

Spam Score: 81/100 (roskapostittaja, kun pitäisi olla 0/100)

Mikä ongelma takaisinperinnöissä on?
Petolliset toimijat käyttävät joskus takaisinperintöjä työkaluna myös varastaakseen yrityksiltä. Kuka takaa, että sinä saat ne perityt rahasi? Mahdollisesti olet joutunut maksamaan myös tuosta "perimisestä", jonka rahan myös menetät. Jos sinulle kaupataan ohjelmisto, jolla saisit mahdollisesti rahasi takaisin, menetät (mahdollisesti) toimimattoman ohjelman hinnan ja voit saada koneellesi viruksen. Rahaliikenteeseen ja rahaan liittyvissä asioissa on syytä löytää luotettava kumppani ja mieluiten realimaailmasta, kuin verkosta.



omaKNAta huijaus kyselee pankkitunnuksia

 Jippii, minullekin tuli kanta-huijaus.


Tässä oli lähettäjälle sattunut pari virhelyöntiä.

Lähettäjän nimenä oli "OmaKnata", otsikko pyytää "Päivitä Terveystietosi OmaKnnassa".

OmaKnata, OmaKnnassa


Tämän viestin otsikossa näkyy outo tyyli, että joka sana alkaa "Isolla Kirjaimella". Meillä koulussa opetettiin, että suomeksi ei tuollainen ole oikein. Englannin kielellä kyllä ja ehkä muillakin kielillä, mutta ainakin 1970-80-luvulla peruskoulussa kerrottiin, että suomenkielisessä tekstissä "Tämä on oikean näköinen otsikko" ja "Tämä On Väärin".

Päivitä-nappia EI KLIKATA! SE VIE HUIJAUSSIVULLE!!!


Testasin ja sieltä tulee aidon näköinen HUIJARIN suomi.fi-tunnistautumissivu ja kaikkien eri pankkien kirjautumissivuja vastaavat HUIJARISIVUT löytyvät.


LINKKEJÄ EI PIDÄ KLIKKAILLA SÄHKÖPOSTEISSA, TEKSTIVIESTEISSÄ, WHATSAPPISSA EIKÄ MUISSAKAAN PALVELUISSA!!!


Muista myös se, että jos joku yllättäen soittaa, niin TUNNUKSIA EI PIDÄ KERTOA PUHELIMESSA!!! Voi käydä niin, että ensin tulee sähköposti tai tekstiviesti. Vähän päästä HUIJARI soittaa perään ja "tarkistaa, onnistuiko päivitys" tai "mikä se vahvistuskoodi oli". SUOSITTELEN PUNAISTA LUURIA!!!

 

Tällaisella "kontaktien ketjutuksella" HUIJARI luo vaikutelman tilanteen aitoudesta, luotettavuudesta. ÄLÄ MENE LANKAAN!!!

 

 


SAKSAN KIELINEN CHAT ANSA

Vaaralliseksi luokiteltu CHAT - ansa. Näistä "neuvottelu"/"seurustelu" -ansoista saattaa saapua sinulle "Chat-APPI" joka oikeasti onkin VIRUS.  Myös henkilötietojasi kerätään ns. kirjautumisen yhteydessä. ÄLÄ anna mitään henkilötietojasi näille spämmipostittajille, joilla on pääasiallinen tarkoitus tyhjentää pankkitilisi tavalla tai toisella.

---------------------------------------------------KIRJE-------------------------------------------------------

NORTON VIRUSTURVA - ALAN TOIMIJAN VAROITUS KRYPTAUKSESTA PALJASTUNEESTA OSOITTEESTA. "links.sslsecuredlink(.)com" kryptaa verkkorikollisten osoitteet, jotta niitä ei voida suoraan lukea, estää ja varoa. "e.gutenews(.)com" on verkossa spämmeriksi (roskapostittaja) luokiteltu lähetysosoite. Näiden osotteiden yhdistelmä on 100% varmasti vaarallinen.
 




sunnuntai 4. helmikuuta 2024

DHL PAKETTI - HUIJAUS kiertää taas

ÄLÄ KLIKKAA, ÄLÄKÄ MAKSA! TÄMÄ ON HUIJAUS JÄLLEEN.

Otsake "Paketin toimitusilmoitus".

En ole tilannut mitään pakettia DHL:n kautta, eikä tämä kirje tule DHL:stä, vaan huijarin "dedtools(.)com" osoitteesta. Enkä maksa tälle huijarille senttiäkään.
Ikävin yllätys tulee sinulle, JOS EREHDYT maksamaan Visalla tai pankkikortillasi. Sen jälkeen kuoleta kortti mitä pikimmin.

-----------------------------------KUVA KIRJEESTÄ-------------------------------

TÄMÄ HUIJARIN LYHENNÖKSESTÄ SELVITETTY LINKKIOSOITE ON ILMOITETTU VAARALLISEKSI NORTONIN VIRUSTORJUNTASIVUILLA.
"dhexpress(.)io/blog/What_is_DHL.html?catid=308529542 Local:Sun,F..."
Linkki vie Marokkoon, joka ei välttämättä edes ole verkkorikollisen kotimaa tai toimipaikka.



torstai 1. helmikuuta 2024

VAARALLINEN TÖRKYPOSTI

Todella törkeä ansaviritys.
Lähettäjä on generoitu ilmaisosoite. Lähettänyt kone on verkon mustalla listalla.
Linkki vie virustorjuntayritysten VAARALLISEKSI ilmoittamalle ansapalvelimelle.
Ikärajaa on edellisestä törkykirjeestä nostettu, koska alaikäisten kauppaaminen ja alaikäisiin sekaantuminen on rikos, johon päästään välittömästi kiinni.
Olen jo kerran aikaisemmin varoittanut tästä.
https://vaarallinenweb.blogspot.com/2024/01/alaikaisilla-virusansaan.html

ÄLÄ KOSKE MYÖSKÄÄN LIITTEISIIN! Tirkistely saattaa käydä sinulle kalliiksi.


----------------------------------KIRJE-----------------------------------


SIVUSTA LÖYTYY VAROITUS USEAMMALTA VERKKOTURVAYHTIÖN SIVULTA