TYYPILLINEN PANKKITIETOVARKAUS 2

 Näitä saapuu eri pankkien nimillä mutta JOKAINEN ON ANSA, jolla pankkitunnuksesi varastetaan ja pankkitilisi tyhjennetään.
Teksti "Päivitä S-Pankin tunnuksilla" kertoo rikoksen yrityksestä. Pankit eivät enää laita tilillekirjautumislinkkejä sähköposteihin. Asioi aina pankissasi pankin todellisen osoitteen kautta. Tässä tapauksessa kirjoita selaimen osoitekenttään "s-pankki.fi" ja kirjaudu tilillesi vasta S-Pankin aidolta sivulta. Tämä huijarin linkki esittää sinulle S-Pankin sivun kopion, jolla pankkitunnuksesi kalastetaan rikollieen käyttöön. 

--------------------------------------KIRJE--------------------------------------------

 

TYYPILLINEN PANKKITIETOVARKAUS

Otetaampa esimerkki sitten näistä pankkitietojen varastamiseen tähtäävistä ansoista.
Tämä EI tullut Danske Bankista, vaan espanjalaiselta, ventovieraalta palvelimelta.
Espanja ei välttämättä ole rikollisen kotimaa mutta kertoo osaltaan, että ei ihan Danske Bankkilainenkaan lähettäjä ole kyseessä. Näitä on tullut samalta huijarilta jo aikaisemminkin ja tässä ikäänkuin viitataan niihin edellisiin huijausposteihin. 

JOS sinulla on pienintäkään epäilystä, että Danske Bankin tililläsi olisi jotain tärkeää tekemistä, ÄLÄ KLIKKAA TÄMÄN POSTIN LINKKIÄ, vaan mene suoraan (kirjoita selaimen osoitekenttään) danskebank.fi ja kirjaudu tilillesi pankin pääsivun kautta.

Tuo sininen suomenlippuviritelmä on puhdasta harhautusta. Linkki (joka näkyy punaisessa laatikossa allaolevassa kuvassa) veisi sinut ansaan. Neljä verkkoturvayritystä varoittaa osoitteesta ja yksi  varoittaa henkilötietovarkaudesta.

-----------------------------------------KIRJE-------------------------------------------

Kun hiiren kohdistimen vie linkin yläpuolelle, paljastuu linkin osoite. Tämä osoite on siis VAARALLINEN. Domainimelle ei löydy edes verkkosivua.
Linkki jatkaa, automaattisesti, näkyvästä osoitteesta edelleen huijarin varsinaiseen ansaan eli osoitteeseen: "https://piscinaveronza(.)com/css/fi/danske/349fa45/Login.php", jossa osoitteessa tuo Login.php, kertoo, että sieltä olisi tulossa koodatttu Danske Bankin näköissivu, jolla on tarkoitus kerätä sinun pankkikirjautumisesi ja tyhjentää sillä tilisi.

Virustorjuntayritys "urlscan.io" analysoi lopullisen osoitteen PHP ohjelmaan saakka ja tulosti tuon ohjelman generoiman "lomakkeen" allakuvatun näköisenä. Se on, mitä ilmeisimmin, täydellinen kopio Danske Bankin käyttämästä kirjautumislomakkeesta. ÄLÄ MENE ANSAAN!

Varoittavia esimerkkejä löytyy tämän blogin sivuilta sadoittain
Mm. https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html
ja lisää oppia löytyy osoitteesta: https://www.huijaamaton.fi/  
OLE VAROVAINEN!

TYYPILLINEN HENKILÖTIETOVARKAUS 2

Tämä kuuluu tuohon edellisen postauksen henkilötietovarkaussarjaan. 
Tämä huijari tehtailee hieman erilaisin lupauksin kirjeitä, joissa hän urkkii uhrin henkilötietoja.
Vakavaraisten organisaatioiden nimien mainitseminen kirjeessä ei tee kirjeestä luotettavaa. 
Kirje on lähetetty ilmaisesta G-mailosoitteesta, joka ristiriita sen sijaan kertoo, että lähettäjä on huijari.

-----------------------------------------KIRJE------------------------------------------

Dear email owner,

The International Monetary Fund (IMF) compensates all victims of fraud

and your email address was found on the list of victims of fraud. This

Western Union office has been hired by the IMF to transfer your

compensation funds to you via Western Union Money Transfer.

However, we have decided to make your own payment through Western

Union Money Transfer of ($5,000.00 USD) per day until the total of

($1,600.000.00 USD) has been transferred to you in full. We may not be

able to send the payment with your email address alone so we need your

information on where we will send the money to you, Such as:

Name of the addressee________________

Address________________

Country__________________

Telephone number________________(PUHELINNUMERON LUOVUTTAMINEN TARKOITTAA PUHELINTERRORIA)

Attached copy of your Identity Card__________________ (ON ERITTÄIN VAARALLISTA LÄHETTÄÄ HENKILÖLLISYYSTODISTUSKOPIOTA NETISSÄ KENELLEKÄÄN) 

Age________________________

We will start the transfer once we have received your Information: (

wuwumoneytransfer5000@hotmail(.)com ) (hotmail on ilmaisosoite, jonka takaa huijari tuskin löytyy, kun menettämiäsi rahoja aletaan etsiä. Tämän kirjeen jälkeen tullaan kyselemään pankkitietojasi ja sen jälkeen alkaa tilisi tyhjennys)

Thank you

-------------------------------------------------------------------------------

TYYPILLINEN HENKILÖTIETOVARKAUS

Tässä on tyypillinen henkilötietovarkausyritys. Jos sinullle tarjotaan jokin etuus - ihan mikä tahansa: ilmaisen tuotteen, suuria alennuksia, perinnön, lahjoituksen... voit olla varma, että ei ole mitään syytä antaa henkilötietojasi millekkään toimijalle tällaisen lupauksen perusteella. 
Tämän ansan juoneen kuuluu, että saatuaan sinun henkilötietosi, huijari kysyy sen jälkeen pankkitietojasi ikäänkuin maksaakseen sinulle lupaamansa summan. Sen jälkeen alkaa pankkitilisi tyhjennys näillä huijarin saamilla tiedoilla. Lahjoitusta ei sinulle ole tulossa.

Kirje saapui Kyrgyzstanista (Kirkiisia). 
Vastusposti menisi ilmaisosoitteeseen: mediacontactpch@aol(.)com, joka takaa, ettei huijaria ja rahojasi, tulla löytämään.

-------------------------------------KIRJE-------------------------------------

Greetings,

We have been trying to reach you via your active email address that

was selected during PCH on-going donation program. Your email address

has been selected among other beneficiaries to receive funds from

Publishers Clearing House (PCH) as part of yearly obligations.

Please respond back with "Publishers Clearing House(PCH)".With the following details.

Fullname:

Date of birth:

Age:

Home Address:

Email Address:

Place of birth:

State:

Country:

Telephone:

Regards,

Mr.  Andrew Goldberg

Online Announcer

----------------------------------------------------------------------------------

TÄMÄ TV-OHJELMA - TARJOUS TULEE SINULLE KALLIIKSI

Tämä kielipuolinen kirje saapuu vanhasta huijarin käyttämästä peiteosoitteesta.
Kahdella eurolla tulet saamaan koneellesi TV-ohjelmien sijasta mahdollisesti VIRUKSEN.
Linkin osoitteesta varoitetaan virusturvayrityksen sivuilla.

--------------------------------KIRJE------------------------------------

E-Book ansa WINBOOKS nimissä

Nyt aletaan kalastelemaan orjakoneita sähkökirjatilien nimissä.
Tässä ansassa on linkin takana  "dokumentti" tai "haittaohjelma".
ÄLÄ MISSÄÄN TAPAUKSESSA KLIKKAA LINKKIÄ!

Mikäli sinulla on tili jossakin sähkökirjapalvelussa, mene suoraan tuon palvelun virallisen osoitteen kautta tilillesi, jos koet jostain syystä sen aiheelliseksi. Tämä sähköposti on valetietoa ja on ansa. Linkki on merkitty vaaralliseksi verkkoturvayrityksen sivuilla. 

----------------------------------KIRJE_------------------------------

JÄLLEEN McAfee ANSA LIIKENTEESSÄ

 Näitä kiertää silloin tällöin. Olipa vastaava kirje kenen tahansa virustorjuntayrityksen lähettämä.
ÄLÄ KLIKKAA LINKKEJÄ, vaan mene virustorjuntaohjelmasi todelliseen osoitteeseen, selaimen kautta.
Tarkista myös ennen mitään toimenpiteitä:  onko sinulla edes tätä ohjelmaa (minulla ei ole).
TÄMÄ KIRJE ON HUIJAUS!

---------------------------------------KIRJE-------------------------------------------

Kiireellinen: McAfee Protection vanhentunut – toimi nyt estääksesi pimeän verkon hyökkäykset!

McAfee.Fi<connect@ocearch(.)org> (tämä osoite on haiden jäljitysalan toimintaa harrastava organisaatio. Osoite on hämäystä. Alkuosa on huijausta ja loppuosa varastettu)

03.31

Vastaanottaja  hannu.kuukkanen@xxxxxxxxxx  

 -------------------------------------------------------------------------------------------

Yksi blogini suosituimmista hiteistä on McAfee virustorjunnan nimissä tehty (ja edelleenkin tehdään) verkkohuijausten massa. Valtaosassa ansoja jäljet johtavat Venäjälle. Suomi on Nato maa.
Olen pominut tämän blogin lähes kaikki McAfee aiheiset kirjoitukset tälle sivulle. Antoisia lukuhetkiä.

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html

Domainnimen mcaf.ee analyysiä. Domainin omistaa McAfee LLC, USA. Tarkemmat rekisteritiedot on kuitenkin piilotettu. Verkossa liikkuu jopa epäilyksiä, että McAfee olisi venäläisten omistama. Tähän väitteeseen en löytänyt mitään vahvistusta. Verkossa McAfee LLCn omistajaksi on kirjattu Intel. Wikipedia kertoo että väliaikainen nimenvaihdos "Internet Security" päätyi: "Intel Security irtautui Intelistä jälleen huhtikuussa 2017 itsenäiseksi yhtiöksi nimeltä McAfee". Kiesus sentään. Kukahan sen nyt omistaa?
Myös McAfeen "jatkuva tilaus" oli aikaisemmin miltei mahdotonta irtisanoa. Itse lakkautin Visa-kortin sen vuoksi. Nykyään McAfee antaa sivuillaan ohjeet automaattisen uusimisen lopettamiseksi.
https://www.mcafee.com/support/?articleId=TS102648&page=shell&shell=article-view

HUVITTAVA PAKETTI SAAPUMASSA VÄÄRÄLLE HENKILÖLLE

Mihin kaikkeen pöljyyteen nämä pakettiansahuijarit vielä yltävätkään.
Tuskimpa Tarja Saarikaan ilahtuisi tuosta "kallosta". 

Linkkiosoite on merkitty VAARALLISEKSI henkilötietovarkaaksi.
Henkilötietovarkaus tarkoittaa, että sinulta kysellyillä tiedoilla voidaan tehdä netissä ostoksia ja tilata palveluita sinun laskuusi. Nämä henkilötietovarkaudet saattavat tähdätä myös pankkitietojesi varastamiseen. Kirjeessä on kaksi henkilökuvaa. Ensimmäisenä on mies työpöydän ääressä ja toisena nainen vastaavassa tilanteessa. 
Väärällä henkilönimellä on tarkoitus saada sinut "palauttamaan" kirje tai klikkaamaan "toimitusohjeet" osoitetta JOTKA TOIMENPITEET VIEVÄT MYÖS ANSAAN.
Lähetysosoitteena on käytetty "info@skinatelier(.)fi" mutta lähettänyt kone on Torontossa.
Näitä saapuu useita pienin väliajoin. Heittäkää roskiin.

--------------------------------------KIRJE---------------------------------

PAKETTIANSA SAMALTA HUIJARILTA

Edelliset kaksi huijauskirjettä saapuivat tältä samalta huijarilta. Tätä voisi kutsua "pilkkimiseksi". Josko johonkin syöttiin joku hoona tarttuisi. Yksi varma tapa kiertää tämän rikollisen ansat, on liittää tuo lähetysosoite ja linkkidomain spämmisuodattimiin.

----------------------------------KIRJE---------------------------------

Lähettänyt kone on tällä kertaa Romaniassa MUTTA samalle hakkerille ei ole minkäänlainen ongelma lähtellä kirjeitä eri puolilta maailmaa. Saman osoitteen ja lähetyskoneen käyttö osoittaa vain typeryyttä. Ilmaissähköpostiosotteita on helppoa konegeneroida ja lähettäjänosotteen paikalle voi kirjoittaa aivan mitä tahansa. Todellinen osoite löytyy header-koodista.

LAINA JOTA ET SAA KOSKAAN

Näitä lainahuijauksia liikkuu silloin tällöin.
Erilaiset huijaustyypit vaihtelevat, sitä mukaan, kun edelliset huijaukset saadaan estettyä.
Tämä huijauskirje saapuu samasta näkyville laitetusta hämäysosoitteesta, kuin edellinen, eli on saman huijarin tai ryhmän käsialaa.
päässä!<asbjoern@a4medier(.)dk>. Kyseessä on ilmeinen pankkitietojen urkinta. Rahaa ei tule, vaan menee. Hae lainasi luotettavimmilta tahoilta, tämä on ANSA.

Linkki vie edellisen huijauskirjeen osoitteeseen: abc.amc-taxaties(.)nl, joka edelleenohjataan samalle vanhalle huijarin palvelimelle ja kone IP:n:"185.108.129.48" eli sama huijari on kyseessä eri teemoilla. 

-----------------------------------------KIRJE------------------------------------------