SUOMI.FI HUIJAUS JÄLLEEN LIIKENTEESSÄ

 Tämä huijaus on helppo tunnistaa lähettäjän osoitteesta, joka ei ole "Suomi.fi", vaan tuo nuolisulkeissa näkyvä: <contactss@cntctswebfg(.)com> joka on Islantiin, Reykjavikiin rekisteröity domain. Omistajannimi on peitetty. Tämän kaltaista rekisteröintitapaa käyttävät useimmin verkkorikolliset. Rikollinen itse ei asu varmastikaan Islannissa. Muita vakiomaita ovat Hollanti / Alankomaat ja useat kaukomaiden pikkuvaltiot.

Linkki veisi rikollisen kaapparilomakkeelle: "enidnisidnrogb(.)info/" omistajatiedot kaikki on peitetty. Tälle osoitteelle ei löydy verkosta konetta. Kone saattaa olla plokattu ulos verkosta rikollisen toiminnan vuoksi.

------------------------------------------KIRJE-------------------------------------

PANKKITILIN KRIITTINEN TURVALLISUUSILMOITUS - HUIJAUS

Otsake: Kriittinen turvallisuusilmoitus:
Henkilökohtaisten tietojesi suoja on vaarassa

Pankkiasioissa täytyy aina olla varovainen, eikä tällaisen tai vastaavan pankkikirjeen linkkeihin saa koskea. Pankkiin mennään AINOASTAAN PANKIN OMIEN SIVUJEN KAUTTA. Tässä tapauksessa osoite olisi "nordea.fi".
Tässä tapauksessa tilisi on edelleen toiminnassa ja turvassa, niin kauan, kuin et mene klikkaamaan tämän kirjeen linkkiä. Tämä on ansa, jolla pankkitunnuksesi varastetaan.

Lähettäjäosoitteesta jo näkee, että kirje ei tule Nordeasta, vaan huijarilta Japanista.
Linkki vie rikollisen palvelinsivulle jossa näytetään Nordean sivun kaltainen valesivu jonka kautta pankkitunnuksesi ja tietosi varastetaan. Osoite on merkitty virusturvasivuilla vaaralliseksi.

Näitä huijauksia saapuu kaikkien pankkien nimillä.

-----------------------------------------KIRJE----------------------------------------------

VERKKOTUNNUS - HUIJAUS

Otsake:
Riski verkkotunnuksen menettämisestä !

Tämä huijaus kohdistuu ilmeisimmin PK yrityksiin. Valveutuneet verkkotunnusten omistajat eivät näin läpinäkyvään ansaan lankea.

Ihan ensimmäiseksi kannattaa käydä verkossa toteamassa, onko oma tunnus vielä käytössä. ON (ainakaan tämän kirjeen lähettäjä ei sitä ole pystynyt poistamaan, ellet ole jo klikkaillut linkkiosoitteeseen ja kirjautunut rikollisen ansaan).

Sen jälkeen voi vilkaista, mistä posti on saapunut: <0100018e0900ac22-dd121748-1dff-4283-8a0d-c479684e3979-000000@mail.tiendanube(.)com> joka on aivan selvä huu-haa osoite, jonka kotipaikka on Brasilia. "tiendanube.com" on verkkokauppa-alustatilaa kauppaava firma. Tämä verkkorikollinen on päässyt käyttämään sen postipalvelinta ilmaisena kauppa-alustana - huijaus tarkoitukseen, (kuten firma mainostaa).

Jos vieläkään ei hälytyskello soi, kannattaa tutkituttaa tuo linkkiosoite: https://t(.)co/vb00asgYk0. Tämä on Twitterin, nykyisin X:n lyhenne, jonka taakse rikollisen on helppo kätkeä oma osoitteensa pois kriittisiltä katseilta.

Kun lyhenne avataan paljastuu seuraavan tason huijaus: "https://louhifi.wpenginepowered(.)com/louhi/login.html" 

Kuten valveutunut verkkosurffaaja havaitsee, tämä ei ole Louhen osoite. Osoite vie louhi-kansioon login.html:ään, jossa sinun Louhi-asiakastunnuksesi varastetaan ja sen jälkeen verkkosivustosi ovat todellisessa vaarassa.

-------------------------------------KIRJE-----------------------------------

"louhifi.wpenginepowered(.)com" nimistä osoitetta ei löydy tällä hetkellä verkosta, joten saattaa olla, että verkkoturvayritykset tai palveluntarjoaja on sen jo poistanut käytöstä rikollisen toiminnan vuoksi. Onneksemme.

PANKKI KIRJAUTUMINEN - VAIN OMAN PANKIN OSOITTEESTA

Pankkitunnusten varkauksia yritetään jatkuvasti mitä erilaisimmin kirjein.
Tässä yksi esimerkki jälleen. Kirjeen linkki vie pankkisi sivua muistuttavalle valesivulle, jonka avulla sinun pankkikirjautumisesi kaapataan ja tilisi tyhjennetään.
Kirjeen kieliasu ei ole edes suomenkieltä, jollaista pankit käyttäisivät.
Kirje ei myöskään tule Osuuspankista, vaan huijarin osoitteesta japanilaiselta koneelta, joka on mitä ilmeisimmin hakkeroitu huijarin käyttöön. Yritys toimii hiustenmuotoilualalla.

-------------------------------KIRJE------------------------------

OP Financial Group

Henkilöasiakkaat / OP:n ja Pohjola Vakuutuksen asiakaspalvelu henkilöasiakkaille

Arvoisa kunnioitettu asiakas,

Kriittinen ilmoitus on julkaistu: Teidän toimintanne on absoluuttisen välttämätöntä.

Havaitsemme harvinaista aktiivisuutta tilillänne, joka viittaa potentiaaliseen tietoturvariskiin. Näin ollen katsomme tarpeelliseksi suorittaa pikaisen tarkastuksen, jolla taataan henkilöllisyytenne turva kaikilta mahdollisilta uhanaiheuttajilta.

Vaadimme teitä kiireellisesti tekemään henkilöllisyyden vahvistuksen napsauttamalla alla olevaa "Suorita varmennus nyt" -linkkiä. Tämä menettely on kehitetty yksinkertaiseksi ja nopeaksi, ja se on äärimmäisen kriittinen tilinne suojan kannalta. Jos emme saa vastaustanne kiireellisesti, meidän täytyy valitettavasti toteuttaa toimenpiteitä tilinne turvaamiseksi, jotka voivat käsittää väliaikaisen pääsyn estämisen tilillenne.

Suorita varmennus nyt
(tämä linkki vie valesivulle, joka on todettu verkkoturvayrityksissä vaaralliseksi)

Ymmärrämme, että tämä kehotus voi tulla odottamatta, mutta haluamme vakuuttaa, että nämä toimet ovat toteutettu etujenne nimissä. Arvostamme suuresti sitoutumistanne tässä prosessissa ja olemme aina valmiina tukemaan läpi koko prosessin.

Sydämestä kiittäen ymmärryksestänne ja nopeasta toimenpiteestänne.

Lämpimin terveisin,
OP:n Asiakaspalvelutiimi

© OP Ryhmä - BIC: OKOYFIHH

---------------------------------------------------------------------------

Tämä kirje on siis ansa. Jos sinulla on epäilys, että pankkiasioissasi olisi tarkistettavaa, kirjoita selaimesi otsakeriville (tässä tapauksessa) op.fi ja paina enter. Aukeava sivu on pankin virallinen sivu, jolta pääset turvalliseen tilillekirjautumiseen.
Eteen aukeaa aluksi "evästeikkuna", jossa voit klikata "vain välttämättömimmät" (tai vaikkapa kaikki).

Oikealla yläkulmassa on ympyrässä kolme viivaa. Se on hakemisto, josta aukeaa palveluvalikko.

"Rahat" valikosta aukeaa kaikki tarvitsemasi talouteen liittyvät palvelut ja kun juoksutat valikkoa alas, valikon alalaidasta löytyy mm. kortin sulkupalvelu, jos olet erehtynyt antamaan rikollisille korttisi tietoja. Mm. Visa-kortilla tehtyjen ostosten yhteydessä annetut henkilötiedot ja kortin tiedot ovat vaarallisia rikollisten käsissä.

Op:n sivuilta löytyy nevoja, jos olet joutunut huijarin uhriksi.
https://www.op.fi/turvallinen-asiointi?icmp=yl-ft-turvallisuus

 

AUTOKAAN EI JÄÄ RAUHAAN HUIJAREILTA

Huijareille kelpaavat kaikki aiheet. Tässä kirjeessä yritetään rahastaa autoveron varjolla.

Tämä kirje saapui Brasilialaiselta koneelta brittiläisellä domainilla varustetulla e-maililla.
Pitkä on Brittiverottajan käsi, vaikka ei ole enää edes EU:ssa.
Ei koske minua, eikä ketään muutakaan suomalaista saati muunkaan maalaista. Tässä on ilmeinen aikomus kaapata pankkitunnukset ja henkilötiedot tilisi tyhjentämiseksi, tai sitten vaan huijata sinulta tukku rahaa olemattomaan tieveroon.

Linkkiosoite on on merkitty VAARALLISEKSI kolmen virustorjunta-alan palstalla.

Käänsin kirjeen varoitukseksi. Alinna kuvakaappaus tekeleestä.

-------------------------------------KÄÄNNÖS-----------------------------------

Olemme huomanneet, että ajoneuvosi ei ole enää ajan tasalla nykyisen tieveron kanssa.
Tämä on viimeinen (v11) muistutus, jonka annamme sinulle.
Tällä hetkellä ajoneuvosi ei ole lain mukaan sallittu tiellä.
Sinun on täytettävä alla oleva lomake, jotta voit täyttää DVLA:n lakivaatimukset.
----------------------------------------------------------------------------------------
(lomakkeella huijataan henkilö- ja pankkitietosi)

 

MetaMaskin nimissä huijataan nyt

Tämän kaltaisia huijausyrityksiä saapuu harvemmin mutta ihan riittävästi. ÄLÄ koske linkkeihin, äläkä vastaa. Linkin osoitteesta on varoitettu useammalla virusturvayrityksen sivulla.
Lähettäjäkään ei ole MetaMask, vaan "2fa.io" nimiseltä palvelimelta. Lähettänyt koneosoite on mustalla listalla. MetaMask on kryptovaluuttalompakko, jollaista minulla ei edes ole.

-------------------------------KIRJE------------------------------

 

"POLIISI" lähettää jällen kirjeen sinulle

Näitä "POLIISIN" nimissä saapuvia huijauskirjeitä näyttää saapuvan aina silloin tällöin, enkä suosittele avaamaan liitettä. Liitteessä saattaa olla virus. Olen edellisissä vastaavissa tarkistanut liitteen ja siitä on kuvakaappauksia noissa vanhemmissa jutuissa. Kirje on huu-haata ja joutaa roskiin klikkailematta, avaamatta.

On helppo havaita, että kirje ei saavu poliisin osoitteesta, vaan kanadalaiselta palvelimelta. Samoin tuo vastaanottajanosoite ei ole se mitä pitäisi olla, eli "sinun osoitteesi".

Otsake oli: OIKEUDELLINEN/HAASTE-28/10/2024 (päivämäärä on ilmeisen pielessä).
Lähettäjänimenä on "poliisi.fi (Interpol)". Domainnimi ei ole tuo poliisi.fi, vaan "my.bcit(.)ca", joka näkyy edellisen tekstin jälkeen.

-----------------------------KIRJE------------------------------

LISÄÄ POLIISIHUIJAUKSIA:

https://vaarallinenweb.blogspot.com/2023/04/poliisi-huijaus-jalleen.html

https://vaarallinenweb.blogspot.com/2023/10/uusi-poliisi-huijaus.html

https://vaarallinenweb.blogspot.com/2023/07/poliisi-ei-laheta-s-postia-gmail.html

https://vaarallinenweb.blogspot.com/2023/02/poliisi-on-jalleen-liikkeella-haasteen.html

https://vaarallinenweb.blogspot.com/2023/01/poliisiylijohtaja-seppo-kolehmainen.html

jne. näitähän on. Älä usko yhteenkään.
Kirjeen juoni on yleensä ollut, että tunnustat tälle "poliisi" -huijarille tehneesi jotain ja sen jälkeen huijari kiristää sinua tällä tunnustuksella. Ansana saattaa olla, että "valepoliisi" pyytää tarkempia hekilö- ja yhteystietojasi "tarkistaakseen" tietojasi (valepoliisi ei tiedä tietojasi lainkaan, joten näin hän ne saa sinulta), tai peräti maksattaa sinulla olemattomia sakkomaksuja ja niiden perusteella pyytää pankkitietojasi. Myös liitteessä saattaa olla virus.

Älä avaa liitettä mutta jos, JOS osallistut kirjeessä kuvailtuihin toimiin, kannattaa ilmoittautua todelliselle poliisille. https://poliisi.fi/nettivinkki Samassa osoitteessa voit ilmoittaa itseäsi kohtaan tehdyistä verkkorikoksista.

EVRI paketti jakelussa? Tuskimpa

Tämän nimiseltä firmalta ei vielä olekaan pakettia saapunut. Ei tosin saavu nytkään. Tämä on HUIJAUS. Viesti saapuu epämääräisestä osoitteesta Venäjältä (supportid00@pozhgarant(.)ru), Tatarstan Republic, Russia (RU), joka jo sinänsä riittää vankaksi epäilykseksi huijausyrityksestä. En odota minkäänlaista pakettia mistään maasta, enkä ainakaan Tatarstanista. Yllätyksenä tuli tuo "tasavalta". Onko Venäjällä sellaisia?

Neljä virustorjunta-alan yritystä on merkinnyt linkin VAARALLISEKSI.
Linkki on piilotettu, joten se ei kokonaisena linkkiosoitteena anna varoitusta mutta lopullinen, vaarallinen domain löytyy koodista.
Kone on kaiken lisäksi mustalla listalla. Kyllä trolleja nyt koitellaan.

Jo vuonna 2022 tästä valepostikirjeestä varoitettiin which.co.uk verkkosivuilla: "Fake Evri text asks for bank details to pay for a shipping fee. Find out how to spot, avoid and report this scam". Silloin tämä sama huijaus kiersi tekstiviesteinä.
Eli ÄLÄ anna millekään lähettifirmalle minkään linkin kautta, tai edes puhelimitse, pankkitietojasi.

---------------------------------------KIRJE----------------------------------

Which.co antoi yleispätevän neuvon yritysten karhukirjeille: "henkilökohtaisten pankkitietojen pyytäminen tekstiviestillä (tai e-mailitse) on selvä osoitus yrityksestä varastaa rahaa. Jos olet epävarma, tarkista brändin toimitusprosessi sen viralliselta verkkosivustolta ja ota yhteyttä suoraan heihin käyttämällä virallista asiakasnumeroa (löytyy yrityksen verkkosivustolta) varmistaaksesi viestin aitouden".

JA MUISTAKAA VAROA MYÖS PANKEILTA SAAPUVIA KIRJEITÄ! EI KOSKAAN LINKKIEN KAUTTA OMAN TILIN TIETOIHIN TAI MAKSATUKSEEN. EI MISSÄÄN TAPAUKSESSA.

FaceBook tunnusten kaappausyritys

 ÄLÄ vastaa, tai klikkaa tämän kaltaisen viestin linkkejä.
VIESTI ON ANSA. Omat kommenttini ovat punaisella suluissa.

------------------------------------VIESTI----------------------------------

https://www.facebook.com/XxxxxxxxxxSuku/followers (sukupalsta)

Sosefina Wagener, tärkeä ilmoitus (13.01.2024 klo 12.16): Kerttu on

silti "tykännyt" sivusta tänään 25.02.2024, 20 ampl(.)ink/responsivehub3132min sitten (vaikka se oli

muka poistettu) (tämä on höpö, höpö tekstiä. Nimi on mahdollisesti kaapattu sivuilta)

Joku ilmoitti fanisivustasi, että jotkin viestistäsi rikkovat yhteisön

immateriaalioikeuksia koskevia standardejamme. (ei pidä paikkaansa)

Vahvistamme, että tämä fanisivu rikkoo sääntöjä ja olemme ajoittaneet

sen poistettavaksi Facebookista 24 tunnin kuluessa. (ei pidä paikkaansa)

Saat lisätietoja tästä ongelmasta tai jos uskot tämän olevan virhe.

Tarkastuspyynnöt: https://ampl(.)ink/responsivehub3132 (osoite on ilmoitettu vaaralliseksi virustorjunta-alan sivuilla. ÄLÄ KLIKKAA!)

Kiitos, että luit tämän viestin

Parhain terveisin

​

ELI: Sosefina Wagener

Important Notification:

Your fanpage was reported by someone that some of your posts violate our

community standards on intellectual property rights.

We confirm that this fanpage is in violation and have scheduled it to be

deleted from Facebook within 24 hours.

For more information on this issue or if you think this is a mistake.

Requests for Review : https:// (osoite on ilmoitettu vaaralliseksi virustorjunta-alan sivuilla)

Thank you for reading this message

Best regards

-----------------------------------------------------------------------------

Englanninkielinen tekstin rikollinen on kopioinut enkku-version FB huijauksesta (ja ilmeisesti unohtanut sitten sen poistaa) Suomenkieliseen on lisätty uskottavuutta "muka" jonkun satunnaisen nimen "tykännyt" kommentilla.

Kirje ei saapunut FaceBookista, vaan ihan jostain muualta. FaceBook linkit piilottavat lähteen.
Sukupalsta toimii edelleen, asiattomista uhkauksesta huolimatta.

Jälleen VEROnpalautus - huijaus

Näitä VERO - huijauksia satelee nyt alkuvuodesta, kun veroasiat ovat pinnalla.
Ainakaan tämän ilmoituksen mukaan et tule saamaan veronpalautusta.

Kannattaa aina katsoa, mistä tällainen posti on saapunut eli "Lähettäjä". Sekään ei aina näytä totuutta, JOTEN - MENE AINA VEROVIRASTON OMAVERO -SIVUILLESI VAIN vero.fi tai omavero.fi osoitteen kautta. Ei koskaan verkkopostien linkeistä. Tämän ansan juoni on hämätä sinut kirjautumaan pankkitunnuksillasi, jotka sinulta varastetaan valekirjautumissivun avulla.

Kirje on lähetetty Floridaan rekisteröidyltä koneelta, ei suinkaan Suomesta.

-------------------------------------KIRJE-------------------------------------