SAKSANKIELINEN PARITUSANSA

Voisi sanoa, että yleisesti ottaen, jokainen seurustelupartneria tarjoava sähköposti, tai muu verkkomediaviesti, on SE MAAILMAN VANHIN ANSA. Eli ÄLÄ KLIKKAA!

"gutenws(.)com" osoitteesta saapuvat kirjeet, eivät yleensäkään lupaa mitään hyvää.
Domainnimi on mustalla listalla. Näitä saapuu nyt jälleen runsaasti. Ohjaa roskaposteihin lähettäjä-domaini perusteella.

Niitä samankaltaisia posteja saapui yhteen aikaan tukuttain. Näissä kirjeissä on linkit piiloitettu "links.sslsecuredlink(.)com" osotteen piilottajalla, kuten kaikki aikaisemmat. Myös tämän domannimen voit laittaa spammisuodattimeen.

Nortonin Safe Web virustorjuntaskannauksessa, purettu linkki antaa varoituksen "epäilyttävä" ja "roskaposti".
Kuvakaappauksen alla löytyy linkkejä aikaisemmille varoitussivuille tästä aiheesta.

----------------------------------------------KIRJE-----------------------------------------------

EDELLISIÄ VAROITUKSIA SAMOISTA HUIJAUSOSOITTEISTA:

https://vaarallinenweb.blogspot.com/2023/04/gutenews-ja-sslsecuredlink-ansarypas.html

https://vaarallinenweb.blogspot.com/2023/04/achtung-gutenews-com-spammeri-on.html

https://vaarallinenweb.blogspot.com/2023/04/huijariosoitteiden-jalkia-peitellaan.html

domainnimen omistaa puolalainen yritys, joka on antanut nimekseen: "3xR sp. z o.o."
Kuulostaako luotettavalta? Osoite kyllä löytyy mutta sen aitous on epävärma.

TikTok +18 ANSA

 

Otsakkeella: "Uusia profiileja luodaan jatkuvasti, tule mukaan!" saapuu TikTok +18 ANSA.
Peitin ruutukaappauksesta henkilöiden osoitteet, sitlä varalta, että ne olisi varastettuja huijauskäyttöön. Suomenkieli osoittaa, että kyseessä ei ole suomalainen huijari.

Linkin osoitteesta varottaa myös Norton virustorjunta. Alinna Nortonin analyysi. Lue myös aikaisemmat postaukset, koska niissä vaaranaste on ollut suurempi. Linkit kuvan alla.

----------------------------------------KIRJE---------------------------------------

Alla analysoituna, piiloon lyhennetty osoite: https://shorturl(.)at/ESB6h. Norton Virustarkistus kertoo, että kyseessä ei ole turvallinen sivusto. Näitä vastaavia TikTok - ansamainoksia on saapunut aikaisemminkin.

https://vaarallinenweb.blogspot.com/2024/04/torkea-paritus-huijaus.html
https://vaarallinenweb.blogspot.com/2024/01/tiktok-ansa-alaikaisille.htmlhttps://vaarallinenweb.blogspot.com/2023/11/tiktok-ansa.html

TIK TOK LEVITTÄÄ VALETIETOA UKRAINAN SODASTA
https://vaarallinenweb.blogspot.com/2022/05/tiktok-levittaa-mm-venalaista.html

PANKKITUNNUKSESI OVAT VAARASSA
https://vaarallinenweb.blogspot.com/2022/08/tiktok-ohjelma-on-vaarallinen.html

 
Se AITO TikTok ohjelma on myös vaarallinen

Kiinalaisesta videosovelluksesta, TikTok ohjelmasta, on löydetty vakavia tietoturvariskejä.
Henkilötietosi, sisältösi ja tilisi ovat vaarassa ja käyttötietojasi kerätään "keyloggerin" kaltaisella, näppäimistöpainalluksia lukevalla ohjelmalla. Tämä tarkoittaa, että TikTok tietää mitä koneellasi verkossa teet. Siis vakoilee sinua. TikTok on käytännössä verkkoselain.
Jopa pankkitunnuksesi voidaan tallentaa sen kautta jos pankissasi käyt.
https://www.is.fi/digitoday/mobiili/art-2000009014304.html

OP VAROITTAA PUHELUHUIJAUKSISTA

OSUUSPANKIN SIVUILTA KOPIOITU VAROITUS!

 "Hyvä asiakkaamme,

tällä hetkellä verkkorikolliset yrittävät päästä käsiksi asiakkaidemme pankkitileihin soittamalla huijauspuheluita OP:n ja muiden toimijoiden nimissä. Tällä viestillä haluamme auttaa sinua tunnistamaan ja välttämään huijaukset. Luethan tämän viestin huolellisesti.

Esimerkkejä tämänhetkisistä huijauksista

Saat puhelun, jossa kerrotaan, että nimelläsi on haettu lainoja. Lainahakemusten peruuttamiseksi sinua pyydetään antamaan pankkitunnuksesi tai siirtämään rahasi "turvatilille". Todellisuudessa rahat päätyvät huijareille.

Saat tekstiviestin, jossa kehotetaan soittamaan annettuun numeroon. Jos soitat numeroon, sinua pyydetään asentamaan puhelimeesi "virustorjuntaohjelma" tai muu sovellus. Oikeasti kyseessä on haittaohjelma, jonka avulla rikollinen saa puhelimesi hallintaan ja pääsyn verkkopankkiisi.

Verkkorikolliset esiintyvät puheluissa ja tekstiviesteissä esimerkiksi poliisin, pankin tai muiden rahoituslaitosten työntekijöinä. Puhelussa voidaan myös väittää, että sinut yhdistetään "pankin turvallisuusosastolle". Yleensä huijarit vetoavat kiireeseen ja painostavat sinua toimimaan heti.

Näin voit suojautua huijauksilta

Muista, että emme soita puheluita, joissa pyydämme sinua antamaan pankkitunnuksesi tai siirtämään rahasi "turvatilille".

Emme myöskään koskaan kysy sinulta tunnuksesi tai korttiesi tietoja viesteillä. Tällaiset viestit ovat huijauksia, eikä sinun pidä klikata niissä olevia linkkejä.

Jos saat epäilyttävän puhelun, älä tee mitään, mitä soittaja sinulta pyytää. Katkaise puhelu välittömästi ja kerro tapahtuneesta asiakaspalveluumme.

Lue lisävahvistusviestien sisältö aina huolella. Vahvista vain ne tapahtumat, joita olet itse parhaillaan tekemässä.

Turvallinen tapa varmistaa, että puhelu tulee OP Ryhmästä

Jos käytät OP:n mobiilisovellusta, voit varmistaa, että sinulle tuleva puhelu on oikeasti osuuspankista, Pohjola Vakuutuksesta tai OP-Henkivakuutuksesta. Kun varmistat puhelua, näet OP-mobiilista sinulle soittavan henkilön etunimen, yrityksen ja puhelun ajankohdan. Voit itse pyytää puhelun varmistamista sinulle soittaneelta henkilöltä.

Lue tarkemmat ohjeet puhelun varmistamiseen

Ystävällisin terveisin

OP"

VEROVIRASTON NIMISSÄ LIIKKUU HUIJAUSPOSTIA

Nyt kun veronmaksujen aika lähenee, alkaa jälleen näitä Veroviraston nimissä saapuvia huijauskirjeitä saapua postilaatikkoon. Heittäkää roskiin. 

JOS teillä on tarve tarkistaa verotietojanne, menkää virallisen "omavero.fi" osoitteen kautta tekemään se. Tämän kirjeen linkit vievät huijarin sivuille jossa kirjautumistietonne urkitaan ja pankkitilinne tyhjennetään.

-------------------------------------KIRJE------------------------------------

Norton virustarkistus ilmoittaa osoitteen: "http://defolkitreicebsrenord(.)com/omvrx1" EPÄILYTTÄVÄKSI. Osoite EI OLE veroviraston!
Tarkistakaa aina ensin osoite, mistä kirje on lähetetty:"contactomavero1@nexic(.)org" EI OLE Veroviraston osoite. "nexic(.)org" loppuosa kertoo lähetysdomainin, eli verkko-osoitteen omistajan. Lähetys on tapahtunut intialaisen henkilön koneelta (kone saattaa olla hakkeroitu?).

S-Pankin nimissä pankkitietovarkaus

S-Pankin nimissä saapuvia "tietopäivityksiä" on syytä olla klikkaamatta.

Kyseessä on PANKKIKIRJAUTUMISVARKAUS!

Kuvakaappauksessa on näytetty mikä osoite "on mouse over" (kohdistin linkin päällä) ilmestyy näkyviin. Tämä ei ole S-Pankin osoite, vaan huijarin ansa. ÄLÄ KLIKKAA!

Näitä on saapunut pitkin kevättä. Edellisen erän analyysi linkissä: https://vaarallinenweb.blogspot.com/2024/05/tyypillinen-pankkitietovarkaus.html

--------------------------------KIRJE----------------------------------

Tuon lyhennetyn linkkiosoitteen takaa löytyy vaarallinen kaappariohjelma: "https://s-pankk-fi-asiakaspalvelu-omat-tiiiilit(.)ru/pankki_tilit_ja_verkkkopalvelut/spk.php"

HUOMAA OSOITTEESSA SE TODELLINEN DOMAIN PÄÄTE, JOKA PÄÄTTYY ".RU" = venäläinen trolli. Mm. Nortonin virusturva varoittaa tästä osoitteesta! 

TÄMÄ HUIJARI EI OLE LOMPAKOLLESI HYVÄKSI

Nyt on menossa nivelten kunnon varjolla rakennettu huijaus.
Lähetysosoite on merkitty vaaralliseksi Norton virustorjunnan sivuilla.
Linkkiosoitetta ei ole vielä ehditty nostamaan varoituslistoille.
LIITTEESEEN EI SAA KOSKEA missään tapauksessa.

-------------------------------------KIRJE---------------------------------------

ANTAA TÄMÄN PAKETIN ODOTELLA IHAN RAUHASSA

Kyseessä on huijaus.

Otsakkeella: pakettisi odottaa

Lähettäjä ei ole POSTI, vaan huijari: "posti@gestexpert(.)com". Jotta tämä muistuttaisi postin osoitettaa lopussa pitäisi olla "...@posti.fi", joka on hämäykseksi kirjoitettu tekstilinkkiin. Linkki ei kuitenkaan vie posti.fi osoitteeseen, vaikka siltä näyttää, vaan useamman virustorjuntayrityksen, vaaralliseksi luokittelemaan osoitteeseen. 

----------------------------------------KIRJE-----------------------------------------------

Tuo s-postista otetun näyttökopion yläreunassa oleva merkillinen teksti harmaalla pohjalla on postin logon kuvan osoite huijareiden suosimasta "Brands of the World" logotietokannasta. Olen estänyt kuvat, joten vain likki näkyy.

ISTUINTYYNY HUIJAUS

 Luulin jo nähneeni kaiken sähköpostihuijausrintamalla. 
Aina jaksavat yllättää. Linkki on VAARALLISEKSI luokiteltu!
Venäjältä, Pietarista saapunut ansa uteliaille. Koska paritukseen perustuvat ansat on aika hyvin onnistuttu verkossa estämään, täytynee Venäjän trollien olla luovia teksteissään.

---------------------------------------KIRJE-----------------------------------------

NERONPALAUTUS ei ole VERONPALAUTUS

Toisinaan huijarit voivat olla tahtomattaankin vitsikkäitä.
Verovirastolta sellainen ei käy laatuun.

Tämä kirje on HUIJAUS!

----------------------------------------KIRJE------------------------------------------

Amazon Prime ANSA

Tämä kirje vie sinut ansaan.
JOS sinulla on ollut AmazonPrime-tili, ÄLÄ KLIKKAA TÄMÄN KIRJEEN LINKKIÄ, vaan mene asioimaan virallisen osoitteen kautta: "amazonprimevideo.com". 

Mistä tiedän, että tämä on ansa? No siitä, että minulla ei ole, eikä koskaan ole ollutkaan AmazonPrime-tiliä. Toiseksi, tarkistin linkin, joka EI VIE  amazonprimevideo.com osoitteeseen, vaan aivan muualle. Ks. kirjekuvan alapuolella oleva "palvelinvirheilmoitus".

-----------------------------------KIRJE--------------------------------------

Lähetysosoite oli: norelptya.srvcetssujadwiruoooz-6@shelleycatherine(.)ca. Eli saapui Kanadasta, vaaralliseksi luokitellulta palvelimelta. Lähettäjä ei välttämättä ole kanadalainen. Lähettänyt kone on Googlen omistuksessa ja DNS osoite on mustalla listalla.