torstai 1. elokuuta 2024

VAROITUS PANKIN NIMISSÄ SAAPUVISTA ANSOISTA

Tästä aiheesta on varoitettu runsaasti mutta aina joku henkilö lankeaa tähänkin ansaan, koska näitä saapuu jatkuvasti. Tässä tapauksessa kirje saapui S-Pankin nimissä mutta vastaavia viestejä saapuu kaikkien pakkien nimissä, olitpa pankin asiakas vaiko et.

Pankkiasioissa, ota aina yhteys pankin todellisella verkko-osoitteella, jonka kirjoitat selaimen hakukenttään (osoitekenttään). Yhteenkään verkossa olevaan linkkiin EI SAA KILKATA.
Tämänkin kirjeen linkit vievät sivulle, joka näyttää S-Pankin sivun kaltaiselta MUTTA kaappaa pankkikirjautumisesi rikollisen käyttöön. 

Tämäkin huijauskirje saapui suomalaisesta ILMAIS-OSOTTEESTA ei S-Pankista.
Todellinen lähetysosoite näkyy punaisessa ovalissa.

-----------------------------------------KIRJE-------------------------------------------



keskiviikko 31. heinäkuuta 2024

NESPRESSOn nimissä - huijausyritys

Näitä eri tuotteitten nimissä tulevia e-maileja on syytä varoa.

En ole Nespresson asiakas tai käyttäjä, joten esim. minulla ei ole mitään kontaktia ollut tuotteeseen tai firmaan koskaan. Toiseksi, tämä viesti ei saapunut Nespresson osoitteesta. Kolmanneksi, viestin linkit eivät vie Nespresson osoitteeseen tai palvelimelle.
ÄLÄ KLIKKAA linkkiä! Virusturvayritys varoittaa linkin osoitteesta.

Kahden euron menetys ei tunnu paljolta mutta rikollinen saa laajasta onnettomien asiakkaiden joukosta kerättyä henkilötietoja ja osoitteita, joilla huijari pääsee tilaamaan eri verkkopalveluita ja tuotteita sinun laskuusi. Myös tuo 2 euron maksu vaatii käyttämään jotain verkkomaksuvälinettä (mahdollisesti Klarna), jonka kirjautumissivu on rikollisen rakentama ansa ja kirjautumistietosi kaapataan ja tilisi tyhjennetään.

-------------------------------VIESTI----------------------------



maanantai 22. heinäkuuta 2024

MESEANSA - PYYTÄÄ PUHELINNUMEROASI

Tuntemattomille ei ole syytä antaa mitään henkilötietoja, eikä puhelinnumeroa.

Tämäkin "MESE / FB kontaktin" yritys oli erittäin merkillinen.
Ensimmäisellä viestillä kirjoittaja esiintyi toisella profiililla (jossa oli mukana omia kavereitani) mutta koska en tuntenut viestittäjää, vastasin, etten anna numeroani tuntemattomille. Nimet eivät ole aitoja, vaan huijarin keksimiä, tai profiileista varastettuja.

Tämän jälkeen tuli uusi MESE-viesti täsmälleen samalla pyynnöllä mutta eri profiililla. Riittakaarinan profiilia ei löydy FB:stä, eikä MESE listoiltani. Huijarin oli täytynyt päästä uudelleen muuttamaan valeprofiilinsa, kun ensimmäisellä profiililla ei huijaus onnistunut. Edellinen yhteydenotto profiileineen katosi viestistriimistä. 

Eipä onnistu tälläkään kertaa. Toivon mukaan olette muutkin varuillanne vastaavista ansoista.

--------------------KUVAKAAPPAUKSET HUIJAUSYRITYKSISTÄ---------------------


MESE 1


MESE 2


Jatkoin profiilien tutkimista edelleen ja yllätyin niiden merkillisyyksistä.
Riittakatariina, vaiko Timo Ollila myi rumpusettiä huhtikuussa? Peitin puhelinnumeron, koska en tiedä, onko se todella Timon. Tämä saattaa olla Riittakatarinan todellinen profiili (profiilikuva on vaihdettu) MUTTA entä se valeprofiili sitten. Jatka selaamista alaspäin. 



Tässä alapuolella on ilmeisesti se virallinen  Riittakatariinan profiili, joka siis saattaa olla varastettu tuonne MESE -puolelle?. Tämä oli Riittakatariinan profiili, ennen profiilikuvan vaihtoa.

 Riittakatariinan profiilissa on samoja muusikkokavereita, kuin itsellänikin ja myös kuvasetistä löytyy yksi "Timo Ollilan" kuva. Tosin kuvasta ja nimestä ei ole varmuutta, edustavatko samaa henkilöä? 

Alla Timo Ollilan viralliselta vaikuttava profiili. Täältä ei löydy mitään yhteyttä  Riittakatariinaan. Kavereita ei näy. SMS viestissä (ylinnä MESE 2) näkyvää Timo Ollilan profiilia ei löydy FB:stä ainakaan.






BLOGIEN KOMMENTEISSA ON HUIJAUKSIA JA MAINOKSIA

Tähän blogiin on myös saapunut runsaasti kommentteja, joiden joukossa on verkkohuijausyrityksiä ja erilaisia mainoksia. Tässä poimittuna joukko. Linkit, yhteystiedot ja harhaanjohtava teksti on kaikista poistettu, ja linkit on rikottu vahinkojen välttämiseksi.

Omat kommenttini merkitty punaisella suluissa.

------------------------------HUIJAREIDEN KOMMENTTEJA-----------------------------

Odottaa tarkistusta (TÄMÄ ON HUIJAUS, EI MENE LÄPI. Siivottu ja ESTETTY)
Caroline Edwards kommentoi postausta "GENUINEHACKERS000 - hakkeri ei ole rehellinen hakkeri"
How I Recovered My scammed Cryptocurrency with Xxxxxxxxxxxxxx
"Being a victim of a Cryptocurrency fraud, I had given up on ever getting my hard-earned money back. Having Lost a significant amount of my portfolio through the scam, I was completely depleted and on the verge of losing everything. That is until I came across Xxxxxxxxxxx, a group of experienced Cryptocurrency recovery experts. Their group was really beneficial and effective in assisting me in getting my money back from the con artists. They went above and beyond to guide me through the process, and I'm glad to report that with their help, I was able to get my money back. I appreciate Xxxxxxxxxxxxxxx' commitment to aiding victims such as myself."
Send a complaint to
Email: Cxxxxxxxxxxxxxxxxxx@ hackermail(.) com
Text/ Call; +1 (501) 436,xxxxxxxxx.
Learn More; xxxxxxxxxxxxxxx(.) com


Odottaa tarkistusta (TÄMÄ ON LUOTONANTOHUIJAUS, EI MENE LÄPI. Siivottu ja ESTETTY)
(mr scott kommentoi postausta "Huijarin lainatarjous, osa2") 19.7.2024
Tarvitsetko velanhoitolainaa maksaaksesi laskusi? haluatko hallita velkasi tänään? Yrityslainan jatkotarjous nyt? Tarvitsetko lainaa maksaaksesi laskusi? Tarvitsetko lainaa? Tarvitsetko henkilökohtaista lainaa? Laina elämän laajentamiseen? Yrityksen käynnistäminen, lainaa ilman luottotarkastusta alhaisella korolla 2% lainasta, Sähköposti: xxxxxxxxxfirm2030@gmail(.)com
ota meihin yhteyttä osoitteessa xxxxxxxxxfirm2030@gmail(.)com
whatapp: +2348029XXXXXXX
Huom xxxxxxxloanfirm2030@gmail(.)com


Odottaa tarkistusta (TÄMÄ ON LUOTONANTOHUIJAUS, EI MENE LÄPI. Siivottu ja ESTETTY)
Tuntematon kommentoi postausta "UKRAINALAINEN VERKKOSIVUSTO-SKANNAUS"
6.5.2024
Oletko talouskriisissä? ja tarvitset lainaa, tässä on sinulle mahdollisuus. Tarjoamme kaikenlaisia ??lainoja 2 000 eurosta 100 000 000 euroon 2 prosentin korolla. Jos olet kiinnostunut, ota meihin yhteyttä tähän sähköpostiosoitteeseen...(xxxxxcosmos5@gmail(.)com)
Kiireellinen lainatarjous. (TOISTUVASTI ESIINTYVÄ LAINAHUIJAUS)


Odottaa tarkistusta (TÄMÄ ON HUIJAUS, EI MENE LÄPI. Siivottu ja ESTETTY)
Edna kommentoi postausta "GENUINEHACKERS000 - hakkeri ei ole rehellinen hakkeri" 23.3.2024
I am so delighted to share my incredible experience with the recovery company called XXXXXXXXXX FIRM that assisted me in recovering funds from a fraudulent investment scheme. After falling victim to a fake investment, I was devastated and unsure if I would ever see my hard-earned money again. However, upon reaching out to this recovery company, xxxxxxxxxxservice006@gmail(.)com  my hope was restored. Their team of experts demonstrated unparalleled skill and dedication in recovering various cryptocurrencies, including USDT, BTC, Ethereum, and even private keys. You can as well reach them through WhatsApp; +1 (786) 684-xxxxx


Odottaa tarkistusta (TÄMÄ ON LUOTONANTOMAINOSHUIJAUS, EI MENE LÄPI. Siivottu ja ESTETTY)
Jurgen Stefan Xxxxxxxxx kommentoi postausta "HUIJAUS - SÄHKÖPOSTILAINOJA" 6.3.2024
Hei kaikki
olemme rekisteröity yksityinen lainanantaja. Myönnämme lainoja, jotka auttavat ihmisiä ja yrityksiä, jotka tarvitsevat päivittää taloudellista asemaansa maailmanlaajuisesti, erittäin alhaisella, 3 %:n vuosikorolla, 30 vuoden takaisinmaksuajalla kaikkialla maailmassa. Myönnämme lainoja 10 000 - 25 000 000 $. Lainat ovat hyvin vakuudellisia ja ensisijaisena tavoitteenamme on varmistaa maksimaalinen turvallisuus. Jos olet kiinnostunut, ota ystävällisesti yhteyttä sähköpostitse: jurgenstefanxxxxxxxxxxxxxxx@gmail(.)com

(ILMAINEN GMAIL SÄHKÖPOSTI EI OLE KOSKAAN LUOTETTAVA, KUN RAHASTA ON KYSYMYS)


Odottaa tarkistusta (TÄMÄ ON LUOTONANTOMAINOS. HUIJAUS! EI MENE LÄPI. Siivottu ja ESTETTY)
Tuntematon kommentoi postausta "UKRAINALAINEN VERKKOSIVUSTO-SKANNAUS" 18.2.2024
Hei, ota yhteyttä yllä olevaan sähköpostiin saadaksesi luottoa. tarvitsetko yrityslainaa tai henkilökohtaista lainaa? Tarjoamme lainoja 3 000 - 600 000 000 € yksityishenkilöille ja yrityksille korolla 2 % vuodessa. Lisätietoja saat sähköpostitse: (dakany.xxxxxx@gmail(.)com)
Kiireellinen lainatarjous. (KIIRE ON YKSI HUIJAUKSEN TUNNUSMERKKI)


Odottaa tarkistusta (TÄMÄ ON NETTIAPTEEKIN MAINOS, EI MENE LÄPI. Siivottu ja ESTETTY. PIRKKO VAIKUTTAA AMMATTILAISELTA)
Pirkko kommentoi postausta "Osuuspankin Nimissä kiertää jälleen ANSA" 17.7.2023
On uskomatonta, kuinka paljon näitä nettihuijauksia on. Miten on mahdollista, että Osuuspankinkin nimissä lähetetään oikean näköisiä viestejä? Minua vähän hirvittää tilata lääkkeitä apteekista netin välityksellä. Voiko lääketilauksen yhteydessä tietojani joutua vääriin käsiin? Miten tilauksen voisi tehdä täysin turvallisesti ja riskittömästi?
https://www.xxxxxxxxxxx.fi/fi/


Odottaa tarkistusta (TÄMÄ ON ASIANAJOTOIMISTON MAINOS, EI MENE LÄPI. Siivottu ja ESTETTY)
Pirkko kommentoi postausta "Alice perintöjen ihmemaasta" 30.6.2023
Nämä yhteydenotot, joissa huijataan perinnöillä ja sijoitusrahastoilla, ovat nykypäivää. Tämä kyseinen esimerkki on vielä aika helposti tunnistettavissa. Hirvittää, mitä kaikkea nettihuijarit vielä keksivätkään esimerkiksi keinoälyä apunaan käyttäen. Suunta ja keinot ovat koko ajan hurjemmat. Ammattilaistenkin on hankala tällaisia kansainvälisiä huijauksia selvittää.
https://xxxxxxxxxxx.fi/palvelut/


Odottaa tarkistusta (BLOGINI EI OLE VARSINAINEN NEUVONTAPALSTA JA KOMMENTTI SAATTAA OLLA MYÖS ANSA. Siivottu ja ESTETTY)
p. b. kommentoi postausta "Your balance: €14,293.84 Bitcoin huijaus" 19.6.2023
Olá!
Eu vou escrever em português. Eu fiz um investimento em cripto moedas. Por favor, eu quero saber como retirar o dinheiro que entretanto eu já ganhei. Posso receber o dinheiro diretamente no meu banco, o Millennium, em Portugal? Podem enviar-me a informação para o meu e-mail. Obrigado... Paulo Barroca (06-2023 - 00:01)


Odottaa tarkistusta (UNSUBSCRIBE ANSA. Siivottu ja ESTETTY)
Tuntematon kommentoi postausta "Ukrainalaisten naisten kauppaamista" 30.3.2022
Minulle tulevissa treffiroskissa on myös bit(.)ly-linkkejä. Kuitenkin peruutussysteemi on "manuaalinen". Sitä varten ei ole linkkiä. Ohje on tämä:
"Jos et halua olla uutiskirjeemme tilaaja, lähetä sähköposti osoitteeseen unsubscribe.xxxx.xxxx.20**@gmail(.)com, jossa kerrot käyttämäsi sähköpostiosoitteesi ja maasi, josta olet kotoisin" (TÄMÄ OHJE ON VAARALLINEN; KOSKA VERKKORIKOLLISTEN POSTEISSA TÄMÄKIN LINKKI VIE ANSAAN)
Siirtyvät takaisin hiukan vanhempiin menetelmiin :)


Odottaa tarkistusta (ATM-huijarin oma mainosviesti. Siivottu ja ESTETTY) Christine Hibbert Cunningham kommentoi postausta "Hakkeri huiputtaa rikollisia ATM korteilla" 13.1.2022
Olen ollut haluton ostamaan tätä tyhjää pankkiautomaattikorttia, josta kuulin verkossa, koska kaikki näyttää liian hyvältä ollakseen totta, mutta olin vakuuttunut ja järkyttynyt, kun ystäväni työpaikallani sai kortin ... jäämättä kiinni, ..., vaikka se on laitonta, mutta teki minut ...!! Jos tarvitset tämän kortin takuuautomaatin tyhjältä kortilta, tässä on heidän SÄHKÖPOSTI: blaXXXXXXX156@gmail(.)com




lauantai 20. heinäkuuta 2024

KANTA.FI, VERO.FI, SUOMI.FI, MAISA.FI - HUIJAUKSET

TÄRKEIDEN VERKKOPALVELUIDEN NIMISSÄ HUIJATAAN

KANTA.FI (OMAKANTA), VERO.FI, SUOMI.FI, MAISA.FI ,  -nimissä lähetetään ansapostia, jolla on tarkoitus kalastella sisäänkirjeutumistiedot. 

Tärkeitten palvelujen sisäänkirjautuminen tapahtuu pankkitunnuksilla, joten avaat rikolliselle pääsyn pankkitilillesi, jos erehdyt luulemaan saamaasi kirjettä aidoksi.

Mistä tunnistat huijaussivuston?

- katso lähettäjäosoite (joka näkyy punaisessa ovaalissa, näissä kirjekopioissa) esim. "erose(.)com" EI OLE "kanta.fi"
Vastaanottajanosoitteen kohdalla tulisi olla sinun osoitteesi. Tässä lukee hämäykseksi "Kanta.fi"

- ANDROID KÄNNYSSÄ lähettäjänosoitteen saa näkyville asettamalla sormi kevyesti pieneksi aikaa lähettäjänimen päälle. Lähettäjänimeä EI SAA NAPAUTTAA, sillä silloin känny tulkitsee sinun lähettävän vastauksen ja sitä sinun EI tule tehdä koskaan huijauskirjeen kysessä ollen. Tässä ensimmäisessä viestikopiossa lähettäjänimi on tuo "Kanta.fi" joka on hämäystarkoituksella "peittämässä" todellista osotetta.

Sormesi viereen ilmestyy pieni ikkuna, jossa todellinen osote lukee.

ÄLÄ KOSKAAN klikkaa kirjeen linkkejä, mennäksesi näihin tärkeisiin palveluihin, vaan kirjoita tuo palvelun todellinen osote selaimen osotekenttään suoraan!

-----------------------------HUIJAUSKIRJEISTÄ KOPIOITA--------------------------------



 Myöskään "erode(.)com" EI OLE "vero.fi"
Vastaanottajan kohdalla tulisi myös olla sinun osoitteesi.


 Myöskään "erose(.)com" EI OLE "suomi.fi"
Vastaanottajan kohdalla tulisi myös olla sinun osoitteesi.

Tällä ansakirjeellä ja sen rikollisen palvelimelle vievän linkin avulla urkitaan henkilö- ja pankkitietosi.
Jokaisen, tämännäköisen viestin linkki, vie virusturvayhtiön vaaralliseksi ilmoittaneelle sivulle.

Vahvaa tunnistautumista (pankkitunnistautuminen) vaativaa linkkiä ei saa klikata, tai  kirjautua suoraan kirjeitten linkeistä. Jos uskot, että sinulla on asiaa esimerkiksi suomi.fi - palveluun, kirjoita selaimesi osoitekenttään "suomi.fi" - tämä koskee myös "omakanta.fi",  "kanta.fi", "maisa.fi", "vero.fi", sekä kaikkia pankkien osoitteita. 

Omakantaan ja muihinkin kirjeutumisiin löytyy verkossa ohjeet:
https://www.kanta.fi/kirjaudu-turvallisesti-omakantaan



lauantai 13. heinäkuuta 2024

SAMANKALTAISET ROSKAPOSTIT

Yleensä roskaposteja saapuu useita samankaltaisia. Huijari yrittää eri teemoilla kalastella henkilötietoja tai syöttää koneellesi viruksia. Kyseessä on "kohderyhmä positiointi". Johonkin koukkuun kyllä uhri lankeaa. Myös virustorjuntaa yritetään kiertää eri aiheilla ja eri lähetysosoitteista.

Tämän kaltaiselle kirjeelle löytyy vastaava kirje Intiasta saapuneissa posteissa. Tämä saapui Texasista. Lähetyspaikka voi olla muu, kuin lähettäjän kotimaa, silti lähetyskone saattaa kertoa jotakin huijarista. Tämä lähetysosoite on merkitty verkkoturvasyrityksessä henkilötietojen kalastelijaksi.
Henkilötietojen antaminen tuntemattoman toimijan sivuille on vaarallista, koska tietoja voidaan käyttää verkkorikoksiin.

------------------------------------------KIRJE---------------------------------------------


Tämän huijarin "sormenjälki" on kirjeen ulkoasu (koodi). Huijarista kertoo myös kehno suomenkieli. Lähettäjänimenä on mm, "Kilpailitiimi". Rehelliset kaupalliset toimijat tarkistavat aina julkaisunsa.

Tässä alinna on kuvakaappaus tuossa vihreässä tilassa olevasta kuvasta (jonka selaimeni esti pyynnöstäni). Kuvastä lähtee ainoastaan yksi ja sama linkki koko alueelta, vaikka siinä esitetään "ikäänkuin" vaihtoehtoja. Se on yksi varoitus vaarallisesta sähköpostista.





Aiheeton mutta vaarallinen viestien rypäs

Aihe: Ei aihetta 

Kirjeen linkistä paljastuu kryptattu osoite "goo(.)gl/2b28FL#". Kun linkkipakkauksen purkaa auki, löytyy osoite: "jennadigsya(.)com/?&debcefo" - joka on merkitty vahingolliseksi verkkoturvayhtiö Norton Safe Webin sivuilla. Sulkumerkeillä estetään suora linkki, vahinkojen varalta.

Kohdeosoitteena on vieraan henkilön nimi ja minun emailosoitteeni (To: Tara Woolverton <hannu.kuukkanen@xxxxxxxx>). 

---------------------------------------KIRJE------------------------------------

-------------------------------------------------------------------------------------
Tämän kaltaisia kirjeitä on saapunut eri ilmaisosoitteista tänään yhteensä seitsemän kappaletta ja eilen viisi. Kaikki käyttävät Googlen lyhennepalvelua linkeissään. Nämä linkit pystyy selvittämään ilmaisilla linkinpurkupalveluilla mutta tämäkin vaatii viitseliäisyyttä. Sen jälkeen on vielä tarkistettava osoitteen vaarallisuus virustorjuntapalvelujen sivuilta. Yleensä nämä ovat VAARALLISIA, tai niitä ei ole toistaiseksi virusskannattu.

Kirjeissä ei yleensä ollut otsaketta: "Ei otsaketta"
Muita otsakkeita oli: 
Re: DID U RECEIVE MY MESSAGE YESTERDAY?
Re: Affectionate nibble
Re: Meeting at the Park 

perjantai 12. heinäkuuta 2024

METAMASK HUIJAUSTA YRITETÄÄN JÄLLEEN

JOS sinulla sattuu olemaan METAMASK -tili, ÄLÄ klikkaile tämänkaltaisen sähköpostin linkkeihin. Tämä on ANSA. Tällä urkitaan sinun Metamask tunnuksesi ja henkilötietosi. 
Jos olet klikkaillut vastaavan kirjeen linkkejä, olet todellisessa vaarassa menettää tilisi kryptovaluuttoineen.

Huijaus paljastuu jo sillä, että minulla ei ole koskaan ollutkaan Matamask-tiliä, joka kirjeessä kerrotaan lukituksi. Kannattaa aina katsoa myös, mistä kirje saapuu. Tämä ei saapunut Metamaskin osoitteesta.

12 virusturvayritystä on merkinnyt linkin osoitteen VAARALLISEKSI.

----------------------------------KIRJE----------------------------------


Metamask-tilien ansaposteista olen varoittanut useammassakin artikkelissa. Aikaisemmat esimerkit löytyvät allaolevista linkeistä:



KARVALAKKITREFFIANSA JA PELIANSA INTIASTA

Kirjeet perustuvat vastaanottajan uteliaisuuteen.

REPLY, eli vastaukseksi merkitty posti. Tämä on huijauksissa erittäin yleinen tapa yrittää kiinnittää huomio. Kirje on jaeltu neljälle sähköpostiosoitteelle (tekaistulle), joten syntyy vaikutelma ryhmätapaamisesta. Kun sitten oikeasti ei kerrota mitään, utelias lähettää itse REPLY postin, eli vastaa kirjeeseen ja joutuu ansaan.
Lähetyksen kellonajasta (10.15) voi päätellä, että kirje on lähetetty Intiasta. Saapui kello 5.35 Suomenaikaa. Tulee pitkä treffimatka, joten vastaajaa jallitetaan ihan vaan sähköpostitse.

-------------------------------KIRJE-----------------------------------



HIEMAN AIKASEMMIN SAAPUI TÄMÄ KIRJE

Kirje on hyvin samankaltainen edellisen kanssa. Kirje on lähetetty myös Intiasta muutamia tunteja aikaisemmin. Tässä kalastellaan pelureita. Ilmaisten kierrosten täky on hyvin yleinen, eikä tarkoita muuta, kuin peliriippuvaisten vedätystä pelaamaan rahansa. Ilmoittautumisella kerätään henkilötietoja, joita sittemmin voidaan käyttää verkossa rikolliseen toimintaan.

Koko kuvapinnan kattavan linkin osoite on merkitty virustorjuntaohjelmatalon listoilla VAARALLISEKSI!. Punaruskealla taustalla on iso yhtenäinen kuva. En hakenut kuvaa, koska sekin linkki oli todettu VAARALLISEKSI. Se olisi viennyt HTML sivulle. Verkkosivuja ikäni tehneenä tiedän, että tavallinen HTML sivukin sisältää selattaessa laukeavia linkkejä ja koodeja. 







ROSKAPOSTIN UUDET PAIKKATIETOULOTTUVUUDET

Tämä tekaistun domainnimen (mueloe.com) haltija ei ole koskaan saanut minun sijaintikoordinaattejani. Kone sijaitsee samassa paikassa, kuin edellisen huijauskirjeen kone, eli sylttytehdas on sama.
Kirjeen perusajatus noudattaa samaa "seurustelukaavaa", jota on kylvetty roskaposteina jo vuosia. "Ihania naisia" (mukaprofiileja, kuvilla tai ilman)  sähköpostilistalla tai jaellaan yksittäin. Taustalla pyörii sama ansa, jolla kalastellaan henkilötietoja ja halutaan vastaus keinolla millä hyvänsä.

Toinen kirje saapui perään hieman erilaisella asettelulla ja sisällöllä (ks. kuvan alla tekstikopio).

----------------------------------------------KIRJE---------------------------------------


 SURAAVA ROSKAPOSTI SAMOIN AIKEIN
(Omat kommenttini punaisella suluissa)

AIHE:

Re: An Evening of Romance Awaits Us ???

LÄHETTÄJÄ: Amy Monica<mnbvcxdtdtesaxvb@gmail(.)com> (robottigeneroitu sähköpostiosoite. Lähettäjä voi olla kuka tahansa. Samalta koneelta, kuin edellinen kirje)

16.59

VASTAANOTTAJA: (spämmilistalta)  gerbsselina@gmail(.)com,   sefapjopc@gmail(.)com ... (jne. Joukko robottigeneroituja ilmaisosoitteita) ...

On Fri, Jul 12, 2024 at 9:54?PM Amy Monica <mnbvcxdtdtesaxvb@gmail(.)com> wrote:

    I just realized we’re neighbors, and I’m currently alone at my place. (tällaiselle tiedolle ei ole perusteita, koska oma sijaintitietoni ei ole lähettäjällä tiedossa)

    I thought it would be lovely to spend some time together tonight if you’re free. 

    How about we plan a cozy evening with some beers and romantic movies in my room?

    If you’re available tonight, let me know so I can get everything ready for a special and intimate evening.  (koko edeltävä teksti on tyypillistä "ansaanhoukuttelutekstiä")

    I’m really looking forward to getting to know you better!

--------------------------------------------------------------------------------

Useissa kirjeissä kehutaan myös vastaanottajan profiilia ihanaksi, vaikka sellaista ei varmasti näissä palveluissa, esimerkiksi minusta, ole koskaan tehty. En ole myöskään luovuttanut tuota käytettyä email-osoitettani tämänkaltaisiin palveluihin, se on varastettu verkosta. 

Huijauksissa tyypillistä on myös nimen kopioiminen sähköpostiosoitteesta, jolloin nimessä on alkukirjaimet pieniä ja piste erottaa etu- ja sukunmen.