LINKKILISTA VENÄLÄISIIN ANSAPOSTEIHIN

Venäjältä saapuu nyt ehdottomasti eniten vaarallista haittapostia. Huijauksia eri pankkien ja julkisten toimijoiden nimin, yritysnimin ja näennäisosoittein.

Jotta haittaposti olisi mahdollista tunnistaa, olen koonut tähän alle listan lähes kaikista tässä blogissa olevista venäläisten trollitehtaiden lähettämistä ansaposteista.

----------------------------------LINKKILISTA--------------------------------------

https://vaarallinenweb.blogspot.com/2023/08/massiivinen-hyokkays-venajalta.html

https://vaarallinenweb.blogspot.com/2024/10/vaarallista-laakintaa.html

https://vaarallinenweb.blogspot.com/2023/12/jalkalaastari-venajalta.html

https://vaarallinenweb.blogspot.com/2015/03/tuntematon-e-fax-venajalta-ei-innosta.html

https://vaarallinenweb.blogspot.com/2022/04/postnord-nimissa-huijataan-edelleen.html

https://vaarallinenweb.blogspot.com/2022/09/venajan-ansapostia-ukrainalaisesta.html

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2023/10/videoansa.html

https://vaarallinenweb.blogspot.com/2024/01/alaikaisilla-virusansaan.html

https://vaarallinenweb.blogspot.com/2023/01/seuraava-pommilahetys.html

https://vaarallinenweb.blogspot.com/2024/01/venaja-kauppaa-jalleen-ukrainalaisnaisia.html

https://vaarallinenweb.blogspot.com/2024/04/ukrainian-beauties-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2024/09/venalaiset-trollit-hyokkaavat.html

https://vaarallinenweb.blogspot.com/2024/10/duckdns-osoite-kieltolistoille.html

https://vaarallinenweb.blogspot.com/2024/10/autoliiton-nimissa-huijaus.html

https://vaarallinenweb.blogspot.com/2024/10/asiaton-lainahakemus-huijaus.html

https://vaarallinenweb.blogspot.com/2024/10/vaarallista-laakintaa.html

https://vaarallinenweb.blogspot.com/2024/09/olematonta-tallennustilaa-kaupataan.html

https://vaarallinenweb.blogspot.com/2016/06/perintoa-jaetaan-ansa_10.html

https://vaarallinenweb.blogspot.com/2022/03/post-nord-paketti-lahetys-huijaus.html

https://vaarallinenweb.blogspot.com/2023/11/venalaista-postia-saapuu-solkenaan.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2024/09/venalaiset-trollit-hyokkaavat.html

https://vaarallinenweb.blogspot.com/2024/04/ukrainian-beauties-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2024/01/venaja-kauppaa-jalleen-ukrainalaisnaisia.html

https://vaarallinenweb.blogspot.com/2024/10/venalainen-casino-ruletti.html

https://www.blogger.com/blog/post/edit/2334076085592555340/8235252841023444060

https://vaarallinenweb.blogspot.com/2024/10/menstill-on-venalainen-ansa.html

https://vaarallinenweb.blogspot.com/2024/10/akusoli-vasyneille-jaloille-heidan.html

https://vaarallinenweb.blogspot.com/2024/10/sumoforum-toimii-venajan-postitoimistona.html

https://vaarallinenweb.blogspot.com/2024/10/autoliittohuijaus-venajalta-jatkuu.html

VENÄLÄINEN CASINO RULETTI

Tämä on tällä erää viimeinen varoituskirje näistä samankaltaisita venäläisistä ansaposteista.
Kirje täyttää kaikki edellisissä kommenteissani listatut haittapostitunnukset, joten vastaavien ilmestyessä, ne kaikki on helppo tunnistaa.

1) "newsletter"
2) sumoforum. net (peiteosoite)
3) Tämä viesti on luotettavalta lähettäjältä (teksti)
4) linkkiosoite vie "outoalidomain.duckdns. org" piilo-osoitteeseen
5) visuaalinen ilme toistaa samaa kaavaa

---------------------------------------------KIRJE------------------------------------------------

MENSTILL ON VENÄLÄINEN ANSA

Venäjän verkkohäirintä näyttää kaipaavan runsaasti ORJAKONEITA. 

Toivon mukaan, et klikkaile näitä Venäjältä saapuvia roskaposteja, se voi käydä koneellesi ja sinulle kalliiksi. Kirje saapuu Moskovan trollitehtaalta.

Yksi tunnus lisää tähän venäläiseen ansapostiin on tuo pysyväisteksti: "Tämä viesti on luotettavalta lähettäjältä" mikä ei siis pidä lainkaan paikkaansa.
Tuohon lähettäjän hämäysosoitteeseen on jäänyt edellisen haittapostin "info-omasp" tunnus, joka siis oli tarkoitettu hämäänmään pankin nimissä lähetettyä haittapostia. Heikosti menee huijarillakin.

-----------------------------------------KIRJE-------------------------------------

AKUSOLI väsyneille jaloille heidän tarvitsemansa tuki

 Näitä terveyteen liittyviä ansaposteja saapuu aina silloin tällöin. Tämä on poimittu muistutukseksi: ÄLÄ MENE LANKAAN! 

Tämä kirje kuuluu luokkaan "piiloitetut osoitteet" eli linkin osoite vie http://alisaneto.duckdns. org/cl/52... jne. palvelimelle. "Duckdns" on ilmainen osoitteenpiiloituspalvelu, pääasiassa verkkorikollisille. Kuka muu tarvitsisi verkko-osoitteensa kadottamista?

Jos linkissä näkyy tuo "jokunimi.duckdns.org" voit olla melkovarma, että kyseessä on ansa ja vaarallinen kirje. Hämäysosoite eero @ centeo.fi  -  piilottaa alleeen ennestään tutun venäläisen verkko-osoitteen, joten VAARA ON TODELLINEN. ÄLÄ KLIKKAA!

-------------------------------------KIRJE-----------------------------------------

ÄLÄ PÄIVITÄ PANKKITIETOJASI EMAILIN KAUTTA

Yleensä, kun joku palveluntarjoaja tai pankki pyytää päivittämään tietoa ja olet epävarma, onko pyyntö aiheellinen, vaiko huijaus. KIRJEEN LINKKIEN KAUTTA EI SAA KIRJAUTUA KOSKAAN! PANKIT JA RAHALAITOKSET, TAI KUNNALLISET PALVELUT, EIVÄT PYYDÄ KIRJAUTUMAAN SÄHKÖPOSTIEN KAUTTA.

Jos sinusta tuntuu, että kirjeessä mainitulla taholla (tässä kirjeessä ei edes sellaista selkeästi mainita. Pelkkä "Omasp" ei vakuuta) voisi olla jotain syytä saada sinusta päivitettyä tietoa, mene tuon pankin tai tahon virallisille sivuille, todellisen osoitteen kautta EI KLIKKAAMALLA LINKKEJÄ.
Tämän kirjeen perusteella ei tilejäsi suljeta, koska kirje ei saavu mistään pankista.

Tämä kirje on HUIJAUS. Kirje ei edes kerro selkeästi mistä palvelusta on kysymys.
Säästöpankin asiakkaat, käyttäkää osoitetta omasp.fi ja antakaa lupa "Salli välttämättömimmät" evästeet. 

------------------------------------KIRJE---------------------------------------

Tuo peiteosoite "obstkarre. de" veisi sivustolle "Hullu hedelmäkärry". Ei oikein vaikuta vakuuttavalta pankkitoiminnalta, vai mitä?
Otsakkeessa oleva numerosarja on hämäystä ja se vaihtelee eri kirjeissä.

SUMOFORUM TOIMII VENÄJÄN NÄENNÄISPOSTITOIMISTONA

Venäjältä saapuu nyt runsaasti haittapostia. Kertooko tämä maasotatilanteen epätoivoisuudesta, vaiko terästetystä verkkohyökkäyksestä Suomeen? Tällainen tyhjä sotkukirje vaikuttaa jo todella epätoivoiselta yritelmältä.
Kaikki kirjeet lähettäjältä "sumoforum. net" (poista tyhjä väli pisteen jälkeen jos kirjoitat osoitteen roskapostisuodattimeesi) kannattaa ohjata roskakoriin. Tämä osoite on peiteosoite mutta toimii tunnistimena roskapostille. "newsletter" on hyvä tunniste sinulle, että kyseessä on todennäköinen roskapossti. 

--------------------------------------KIRJE--------------------------------------

VENÄLÄINEN LÄHETTÄJÄOSOITTEENA KÄYTETTY skyboundideas ja replyosoite: ipimztloa. com NÄYTTÄISIVÄT POISTETUN VERKOSTA MUTTA EN SUOSITTELE KOKEILEMAAN REPLYÄKÄÄN ILMAN VANKKAA VIRUSTORJUNTAA

AUTOLIITTOHUIJAUS VENÄJÄLTÄ JATKUU

Näitä Autoliiton nimissä lähetettyjä huijauskirjeitä satelee nyt postilaatikoihin.
Jokaisen sylttytehdas sijaitsee Venäjällä ja niiden linkit vievät ansaan. 

ÄLÄ KLIKKAA MITÄÄN LINKKIÄ tällaisessa tai vastaavassa kirjeessä. Jokainen linkki vie ansaan.

-----------------------------------------KIRJE-----------------------------------------

ALLA OLEVA, ASTETTA KEHITTYNEEMPI HUIJAUSKIRJE, OLI KORISTELTU KUVILLA
Mikä ihmeen "kyselyalue"? Luultavasti huijarin käännösvirhe. Tämä ei ole suinkaan ilmainen lahja, enkä ole tämän firman asiakas. Pahimmassa tapauksessa koneellesi saapuu Venäjältä VIRUS. ÄLÄ KLIKKAA MITÄÄN LINKKIÄ!

Peiteosoitetta "info-omasp@bille-billewitz. de" on käytetty useissa muissakin Venäjältä saapuneissa huijauksissa, joten se kannattaa suodattaa roskiin sähköpostiohjelmassa. "info-omasp" on jäänne OmaSP pankkihuijauskirjeestä.

S-Pankin pääjohtajako lähestyisi sinua?

Täysin varmaa on, että S-Pankin pääjohtaja ei vaivaudu kirjoitamaan tällaisia uhkauksia sinulle. Sitäpaitsi kirje saapuu Belgiasta (scarlet.be), ei S-Pankista (s-pankki.fi).
Nämä tilinsulku-uhkaukset ovat muutenkin täysin perättömiä ja näillä kirjeillä pyritään kalastamaan sinun pankkitunnuksesi RIKOLLISTEN KÄYTTÖÖN. Heitä kirje roskiin.

Mikäli sinulla on epäilys, että tililläsi on ongelmia, mene katsomaan tilisi teitoja oman pankkisi todellisen osoitteen kautta, EI MISSÄÄN TAPAUKSESSA MINKÄÄN KIRJEEN TAI VERKKOSIVUN LINKEISTÄ. S-Pankin asiakkaana oikea osoite on "s-pankki.fi". Osoite s-pankki.fi/fi/ ohittaa selaimenpäivityspyynnön, jos sellainen tulee eteesi. Selain kannattaa toki pitää ajantasalla mutta jos olet epävarma asiasta, pyydä jonkun läheisesi tekemään päivitys.

---------------------------------KIRJE---------------------------------

DUCKDNS OSOITE KIELTOLISTOILLE

Hei kaikki blogini lukijat.

DUCKDNS. ORG suojelee huijareiden roskapostikoneita.
Mikäli saat kirjeitä, joissa on tuo linnkiosoite, internet palveluntarjoajasi (ISP) ei ole osoitetta estänyt.

Tässä tapauksessa kannattaa estää omissa sähköpostisuodattimissaan tuo osoite (poista tyhjä väli ennen "org" päätettä, kirjoittaessasi sen estolistaan). Osoite kirjoitetaan estolistan sisällöntarkistuksen puolelle.

Yleisesti Internetpalvelujen tarjoajat tekevät tämän omissa suodattimissaan MUTTA jos saat roskapostia, jossa on linkeissä tuo duckdns. org domain (osoite), se tarkoittaa, että palveluntarjoajasi ei ole osoitetta estänyt. Duckdns. org palvelu piilottaa huijarin kone-IP:n jota ei petostapauksissa löydy ja huijauksen onnistuessa, ei koneenomistajaa saada teoistaan vastuuseen.
Esto estää kaiken postin, joissa on tuo piiloitettu linkki mutta miksi rehellinen toimija piilottaisi koneosoitteensa potentiaaleilta asiakkailtaan?

----------------------------------TIEDOTE AIHEESTA-----------------------------------

Your ISPs probably have blocked the DuckDNS domain, because some evil-doer have used that domain for something nasty. Many ISPs have malware filters and some of them are not managed that well, so they just block the entire domain without looking at the usage of the domain.

SUOMEKSI KONEKÄÄNNÖS

Internet-palveluntarjoajasi ovat luultavasti estäneet DuckDNS-verkkotunnuksen, koska jotkut pahantekijät ovat käyttäneet tätä verkkotunnusta johonkin ilkeään. Monilla Internet-palveluntarjoajilla on haittaohjelmasuodattimia, ja joitain niistä ei hallita niin hyvin, joten ne vain estävät koko verkkotunnuksen katsomatta verkkotunnuksen käyttöä.

AUTOLIITON NIMISSÄ HUIJAUS hätävarustesetti

"Sumoforumilta" Venäjältä näyttäisi olevan tulossa Autoliiton hätävarustesetti.
Tämä huijauskirje on malliesimerkki huijauskirjeiden sisältämästä, itsensä paljastavasta ristiriitaisesta tiedosta.
Tämä kirje noudattaa myös varoittamaani "newsletter" - kaavaa ja muistuttaa ulkoasultaan edellisten vastaavien huijaukirjeiden ilmettä.

Kirjeen lähettänyt kone on Moskovassa. Konetunnus on myös mustalla liostalla, eikä lähetyksellä ole mitään tekemistä Autoliiton kanssa. Yhtenkään tämän kirjeen linkkiin EI SAA KOSKEA. Ei edes alinna olevaa "Click here to remove yourself from our emails list", se linkki vie samaan huijarin osoitteeseen, kuin muutkin, eikä suinkaan poista sinua heidän listoiltaan.

-----------------------------KIRJE------------------------------