perjantai 12. heinäkuuta 2024

LUVATONTA JA VAARALLISTA ROSKAPOSTIA

Yksi helppo tapa tunnistaa (vaarallinen) roskaposti, on kirjeessä oleva väite, että lähettäjällä olisi lupa käyttää sähköpostiosoitettasi kirjeen kaltaiseen toimintaan (kuvakaappauksessa alinna).
Kun kirjeen sisältö osoittaa, että sinulla ei ole mitään tekemistä kyseisen palvelun kanssa, kirje on roskapostia ja yleensä se on myös VAARALLINEN.

Tämän esimerkkikirjeen sisältö väittää, että olisin tällaisen palvelun jäsen. EI PIDÄ PAIKKAANSA.
Näitä vastaavan kaltaisia "ikäänkuin jäsenkirjeitä" saapuu jatkuvana virtana. Kaikki ovat roskapostia ja sisältävät hyvin usein joko henkilötietojen keräilyansan, tai viruksen.
Jokainen kirjeen linkki saattaa tuoda koneellesi vaarallista sisältöä.  Tässäkään kirjeessä ei ole syytä koskea yhteenkään buttoniin, tai linkkiin. Tuo "Report this email" button ja alarivillä näkyvä teksti vievät myös vaaralliseen sisältöön.

Kuvakaappauksessa alinna on teksti: "You have received this message because your email address hannu.kuukkanen@xxxxxxxxxx.fi is associated with a profile registered on one of our websites or dating site partners."
EI PIDÄ PAIKKAANSA

To stop receiving news messages, just let us know" TÄMÄ LINKKI ON YHTÄ VAARALLINEN; KUIN KAIKKI MUUTKIN

Tuo kehotus "kuvien näyttämiseen" tarkoittaa yhtä vaarallista linkkiä lisää ja että huijari voi kuvalatauksista tarkistaa, onko tämä roskaposti mennyt toimivaan sähköpostiosoitteeseen. Verkossa on myynnissä suuri joukko varastettuja sähköpostilistoja, joiden laatu on suhteessa huijareilta veloitettuun hintaan.

Lähettäjän konetunnus on merkitty verkon mustalle listalle. Domainnimi perustuu sukunimeen Coelho ja se on ensireksiteröity 2002, joka viittaa siihen, että kone on kaapattu rikollisen käyttöön. Domainnimelle ei löydy myöskään kotisivua, joka on aina huono merkki.

-------------------------------------------KIRJE----------------------------------------



keskiviikko 10. heinäkuuta 2024

ALLEKIRJOITA SOPIMUS - HUIJAUS

 Tämänkaltaiseen kirjeeseen ei ole mitään syytä vastata. Mitään tuntemattoman lähettäjän liitedokumentteja EI SAA AVATA (tässä tapauksessa ÄLÄ KLIKKAA buttonia "View Document").

Verkon kautta tuntemattomalta lähettäjältä saapunutta sopimusta EI SAA ALLEKIRJOITTAA missään tapauksessa (vaikka aihe tai tuote olisi sinulle tuttu).

----------------------------------------------KIRJE-----------------------------------------------------



MONIKIELIMATKA HUIJARIN KONEELLE

Otsakkeella: Puhu helposti yli 40 kieltä. 
JOS kyseessä on selaimen konekäännökseen ja puhesyntetisaattoriin perustuva palvelu, tämän kirjeen versio ei tarjoa mitään uutta, paitsi ison riskin joutua huijatuksi. Pahimmassa tapauksessa koneellesi istutetaan virus.

Cloudflare Pages - pages(.)dev (ilmainen verkkosivutuotanto, joten huijareiden ei tarvitse sijoittaa huijaussivustoon senttiäkään). Tällaiset verkkotoimijat mahdollistavat verkon täydeltä rikollisten generoimia vaarallisia sivustoja. "Build fast sites. In record time". Eli ansasivustoja nopeasti ja  ilmaiseksi.

Norton Safe Web VAROITTAA lähetysosoitteesta ja linkistä.
"larmetrip(.)com" osoitetta ei löydy verkosta tällä hetkellä ja "aws-e13.pages(.)dev" sivustokaan ei näytä toimivan nyt. Toivottavasti se ei toimi koskaan.

Norton-luokitus: Varoitus

Norton Safe Web on analysoinut lähettäjän "larmetrip(.)com", sekä kuvalinkin "aws-e13.pages(.)dev", turvallisuus- ja tietoturvaongelmien osalta. Norton-luokitus myönnetään automaattisen analysointijärjestelmän tulosten perusteella. Norton on virustorjunta-alan yritys.

NYKYINEN NORTON LUOKKA: Epäilyttävä  turvallisuus- ja tietoturvaongelmien osalta.Norton-luokitus myönnetään automaattisen analysointijärjestelmän tulosten perusteella. Käyttäjiemme mielipiteisiin perustuva yhteisön luokitus näkyy erikseen alla.
NYKYINEN YHTEISÖN LUOKITUS: Epäilyttävä, Roskaposti

-----------------------------------------KIRJE---------------------------------------



maanantai 8. heinäkuuta 2024

YKSITYISYYDEN UHKA - GOOGLE APIS HUIJAUS

Tämä kirje saapui hieman ennen edellistä Google API huijauskirjettä. Sama kaavaa, hieman erilainen teksti. Sama VAARALLISEKSI TODETTU lähettäjä. Otsake: "Yksityisyydensuoja Uhka!".

Olkaa tarkkana! Nyt liikkuu viritelmiä, jotka hyödyntävät Google Apis - palveluita.
TOISTAN TÄMÄN SAMAN VAROITUKSEN näiden kirjeiden yhteydessä.

Linkki vie sivulle:https://magicmico.storage.googleapis(.)com/Windbreaker.htm", Google API palvelusta netti tietää kertoa: "Google API Services, including Google Sign-In, are part of an authentication and authorization framework that gives you, the developer, the ability to connect directly with Google users when you would like to request access to Google user data." Sama suomeksi: "Googlen sovellusliittymäpalvelut, mukaan lukien Google-sisäänkirjautuminen, ovat osa todennus- ja valtuutuskehystä, joka antaa sinulle, kehittäjälle, mahdollisuuden ottaa yhteyttä suoraan Googlen käyttäjiin, kun haluat pyytää pääsyä Googlen käyttäjä

tietoihin." Kuulostaa erittäin vaaralliselta väärissä käsissä.

Miten huijareille annetan mahdollisuus hyödyntää tämän kaltaista Googlen softaa? Hakiessani linkkiä, haku ei antanut ainuttakaan sivua, joten saattaa olla, että Googlen oma virustorjunta on ollut sittenkin hereillä? Tosin ainakin kaksi eri kirjeversiota on ehditty lähettää.

------------------------------------------KIRJE----------------------------------------------



SUCURI-virustorjuntapalvelu antaa varoituksen lähettäjän linkistä:




GOOGLEAPIS HUIJAREIDEN KÄYTÖSSÄ?

Olkaa tarkkana! Nyt ilmestyi viritelmä, joka hyödyntää Google Apis - palveluita. Otsake kirjeessä oli "Vahvistus tarvitaan".
Linkki vie sivulle:https://magicmico.storage.googleapis(.)com/kaijouhidden.htm", Google API palvelusta netti tietää kertoa: "Google API Services, including Google Sign-In, are part of an authentication and authorization framework that gives you, the developer, the ability to connect directly with Google users when you would like to request access to Google user data." Sama suomeksi: "Googlen sovellusliittymäpalvelut, mukaan lukien Google-sisäänkirjautuminen, ovat osa todennus- ja valtuutuskehystä, joka antaa sinulle, kehittäjälle, mahdollisuuden ottaa yhteyttä suoraan Googlen käyttäjiin, kun haluat pyytää pääsyä Googlen käyttäjätietoihin." Kuulostaa erittäin vaaralliselta väärissä käsissä.

Se, miten huijareille annetan mahdollisuus hyödyntää tämän kaltaista Googlen softaa? Tosin, hakiessani linkkiä, haku ei antanut ainuttakaan sivua, joten saattaa olla, että Googlen oma virustorjunta on ollut sittenkin hereillä?

-----------------------------------------KIRJE-----------------------------------------





SUCURI.net antoi lähettäjästä varoituksen:



PUHELIN CHAT HUIJAUS

En ottaisi missään tapauksessa yhteyttä tällaisen e-mailin perusteella.
Huijari saa sinun puhelinnumerosi ja jos onnistuu vielä saamaan henkilötietosi, on odotettavissa yllättävien laskujen suma sähköpostiisi.

Näiden epämääräisten toimijoiden "chat"-softat saattavat olla myös viruksia. Tarkoitan "sites messaging system" softaa, joka ilmeisesti olisi pakko asentaa jos aikoisit päästä chattailemaan.

Norton Safe Web ilmoittaa linkkiosoitteen olevan "epäilyttävä".
Olen Nortonin kanssa samaa mieltä. "See her pictures" buttoni vaikuttaa ansalta.

-----------------------------------------KIRJE-------------------------------------




 

sunnuntai 7. heinäkuuta 2024

KEINOÄLYLLÄ HUIJATAAN JÄLLEEN

Huijausten on seurattava trendejä. Nyt näyttää olevan menossa "KEINOÄLYTRENDI".

Tämän kirjeen totuus saattaa olla erittäin kaukana kuvaillusta.
JOS taas tällainen "hakusuodatus" toteutetaan AI:n avulla, se tarkoittaa laillisten seurustelupalstojen luvatonta käyttöä. Oletettavaa on, että linkin päässä keskitytään pääasiassa henkilötietojen urkintaan ja esittämään keksittyjä "profiileja" varastettuine, tai tietokonegeneroituine naisten / miesten kuvineen.
 
Jo pitkään on huijjausseurustelupalstoilta löytynyt "robottikeskustelijoita" virtuaalihahmoineen.

Kirjeen sisältö viittaa henkilötietovarkauteen. Kirje jatkaa sikäli entisten seurusteluansojen jäljissä.

---------------------------------------KIRJE---------------------------------------

 
NORTON SAFE WEB varoittaa kirjeen linkistä!

 




lauantai 6. heinäkuuta 2024

POSTIn nimissä saapuu paljon huijauskirjeitä

Tämäkin kirje asaapuu huijarilta. Vahinko tulee olemaan huomattavasti enemmän, kuin kaksi euroa, joten ei kannata klikata linkkiä. Linkki on ilmoitettu haitalliseksi virustorjunta-alan testissä. Kyse on henkilötietovarkaudesta, eli antamiasi henkilö- ja pankkitietoja tullaan käyttämään rikokseen.
Todellinen kirjeen lähetysosoite on:"
mo4-p04-ob.smtp.rzone(.)de", joka myös on ilmoitettu verkkoturvayrityksen toimesta haitalliseksi osoitteeksi. Näkyville kirjoitettu osoite ei myöskään viittaa millään lailla POSTIin. Sininen osuus (posti.fi) ei ole postiosoite, van osoitteen "nimiosuus". Postiosoite näkyy hakasuluissa. Tosin siis sekään ei ole SE todellinen lähetysosoite. Kirje saapuu Saksasta mutta lähetäjän ei tarvitse olla saksalainen. Useat typograafiset virheet ovat myös oiva varoitusmerkki.

---------------------------------------KIRJEKOPIO-----------------------------------





keskiviikko 3. heinäkuuta 2024

Danske Bankin nimissä erilaisia huijauksia

JOS minulla olisi Danske Bankin tili, olisin jatkuvassa boikotissa, jatkuvasti saapuvien HUIJAUSKIRJEIDEN uhkailujen mukaan. Vastaavia huijauksia tulee toki eri pankkien nimssä mutta DB on nyt suosituin tällä hetkellä. Kenties sen asiakkaita on mennyt runsaiten vipuun?

JOS minulla olisi Tili AO pankissa, Tilin tilanne olisi helposti tarkistettavisssa todellisessa "danskebank.fi" osoitteessa kirjautumalla. TÄMÄN KIRJEEN LINKKI VIE HUIJARIN OSOTTEESEEN!

--------------------------------------------KIRJE-------------------------------------------------


Kuvat eivät näy tässä kuvakaappauksessa, koska en anna selimelle lupaa esittää kuvia. Kuvan hakeminen selimen näyttöön antaa huijarille tiedon, että osoite toimii. 
Kirjeen lähetysosoite on Unkarissa. "nginx@vserver127.smtp.mcvps(.)hu". 
Kirjeessä oleva linkki veisi unkarilaiseen osoitteeseen, joka on verkon mustallalistalla.


Huijariltako korvauksia huijauksista?

Tämä on yhden tyyppinen HUIJAUS. Huijatulle muka maksetaan korvauksia, joka tarkoittaa, että sinulta ollaan huijaamassa lisää rahaa. Kyseessä on henkiklötietovarkaus, jossa tullaan utelemaan myös pankkitietojasi. Henkilötietoja liitettyinä puhelinnumeroon ei saa antaa verkossa tuntemattomille tahoille.

Kirjeen huomaa helposti huijaukseksi:

1) Tällaisia summia, tai minkäänlaisia summia ei lähetetä sinulle ilman rikosilmoitusta ja korvausvaadetta

2) kirje saapuu G-mail osotteesta. Mikään EU:n, tai muukan virallinen organisaatio EI KÄYTÄ G-MAIL osotteita. Sitäpaitsi osoite osoittaa ukrainalaisen yliopiston koneelle.

3) European Anti-Fraud Commission, “EAFC” - nimistä organisaatiota ei ole olemassa. Sensijaan on The European Anti-Fraud Office "OLAF", joka ei maksa korvauksia verkkohuijatuille, eikä missään tapauksessa maksa mitään ilman korvaushakemusta. Tässä seuraavana on TODELLISEN toimiston virallinen osoite:
https://commission.europa.eu/about-european-commission/departments-and-executive-agencies/european-anti-fraud-office_en

----------------------------------KOPIO-OSASTA-KIRJETTÄ-------------------------------------


Kirje on saapunut Ukrainasta "State University of Intellectual Technologies and Communication"

Tämä ei tarkoita sit, että huijari olisi ukrainalainen. Mahdollistä myös on, että kone on kaapattu rikolliseen käyttöön. Elämme sota-aikaa ja kaikenlainen verkkorikollisuus, esimerkiksi Venäjän taholta on erittäin yleistä. Tässä rikoksen syntipukiksi "esitetään" nyt Ukrainaa.

Olen saanut vastaavan huijauskirjeen myös FBI:n nimissä:
https://vaarallinenweb.blogspot.com/2020/03/fbi-ei-avusta-verkossa-huijattuja.html