Netin ansoja

lauantai 26. lokakuuta 2024

PANKKIEN ASIAKASTIETOKYSELY - ANSAT

Nämä pankkien asiakastietokyselyt ovat ANSOJA, joilla kalastetaan pankkitunnuksesi ja tyhjennetään tilisi.

Näitä "asiakastietokyselyitä" on saapunut myös todellisilta pankeilta mutta edes niihin EI OLE SYYTÄ vastata klikkaamalla linkkiä, vaan sinun tulee kirjautua oman pankkisi palveluihin, oman pankkisi virallisen verkko-osoitteen kautta. Esimerkiksi S-Pankkiin mene ainoastaan osoitteen s-pankki.fi - kautta.
S-Pankki on käyttänyt virallisissa asiakasposteissaan myös saksalaista postitusfirmaa. Näihin posteihin EI OLE SYYTÄ VASTATA. Ne on lähetetty vastoin pankin omia turvallisuusohjeita.
https://vaarallinenweb.blogspot.com/2023/01/miksi-s-ryhman-postia-saapuu-saksasta.html

Huijauskirjeet pystyy toisinaan tunnistamaan helposti lähetysosoitteesta. Lähettäjänimi voidaan väärentää. Myös näkyvä lähettäjäosoite (peiteosoite) voidaan väärentää, mutta näissä viimeksi saapuneissa kirjeissä se on peiteosoitteenakin virheellinen. Pankin kirjeiden tulisi saapua vain pankin virallisesta osoitteesta. Peiteosoitteet on kuvakaappauksessa punaisen ovaalin sisällä ja ne vaihtelevat eri kirjeissä.

---------------------------------------------KIRJEET-----------------------------------------------

Linkkiosoite on lyhennetty tuntemattomaksi mutta se saadaan purettua ja tässä tapauksessa osoite on allaolevassa Nortonin varoituksessa näkyvä ÄLYTÖN versio. Lähettäjän maatunnus on siinäkin paljastava .RU eli Venäjä. Lähettänyt kone on oikeastikin Moskovassa.

Norton virusturva varoittaa linkkiosoitteesta:

torstai 24. lokakuuta 2024

Disneyplus PENIKSENPIDENNYS ANSA

ÄLÄ KOSKE tämän kirjeen linkkeihin!
Yhtä varma ansa,kuin nuo seurusteluansatkin. Seksi vetää, olipa kirjeitten lupaukset kuinka älyttömiä tahansa. Tämä kyllä yltää aikalailla älyttömyyden huipulle.
Varsinkin nämä VIDEOLINKIT ovat VAARALLISIA. Niiden yhteydessä tarjotaan appeja, jotka saaattavat olla VIRUKSIA. disneyplus@mail2.disneyplus. com on hämäysosoite, jonka alla on rikollisen palvelimelle vievä, todellinen linkki. Kone jolta posti saapuu, on mustalla listalla. Osoite, jolle linkki veisi on vaarallinen. Norton Safe Web ilmoittaa osoitteen VAARALLISEKSI.

Kirje on kuvitettu "disneyplus.com" sivustoilta varastetuilla kuvilla.

--------------------------------------------KIRJE-------------------------------------------

(Disneyn tarinoissa Pinocciolla kasvoi anakin nenä, kun HÄN VALEHTELI. Kunkahan pitkäksi tämän huijarin nenä mahtaakaan venyä?)

ÅLANDSBANKENIN tililläsi EI OLE ONGELMIA!

Ongelmia tulee, jos klikkaat tämän kirjeen linkkejä. JOS sinulla on asiaa pankkitilillesi, mene pankin todellisen osoitteen kautta. Tässä tapauksessa kirjoita selaimen osoitekenttään: alandsbanken.fi sieltä löytyy oma tilisi turvallisesti, sekä ohjeet verkkohuijauksia vastaan. Tuo linkissä näkyvä teksti on hämäystä ja linkki veisi sinut rikollisen tekemälle näköissivulle, jossa pankkikirjautumisesi kaapataan ja tilisi tyhjennetään. Pahimmassa tapauksessa koneellesi asennetaan lisäksi virus.

-----------------------------------------KIRJE----------------------------------

Norton-virustorjunta varoittaa linkistä: VAROITUS!

Norton Safe Web on analysoinut sivuston 0.gp turvallisuus- ja tietoturvaongelmien osalta.

"alandsbanken.fi" hämäyslinkin alla on tuo vaarallinen osoite: bolxmart.com/index.php/redirect/?url=https://t. co/Bqhq3mSRTs, jossa tuo viimeinen osa on rikollisen lyhennepalvelussa piiloittama lopullinen osoite.

keskiviikko 23. lokakuuta 2024

VAARALLINEN AKUSOLI MAINOS

Nämä pohjalliset kannttaa hankkia muualta, kuin tämän ilmoituksen linkeistä.

Linkitetty osoite on mustallalistalla.
Koska tämä mainos noudattaa edellisten kirjeiden "kaavaa", kirje saapuu oletikin jälleen venäjältä, vaikka todellinen lähtömaa on pyritty huolella (tällä kertaa) piilottamaan.
Edellisessä kirjeessä lähetysmaa paljastuu Venäjäksi: https://vaarallinenweb.blogspot.com/2024/10/akusoli-vasyneille-jaloille-heidan.html

-------------------------------KIRJE----------------------------------

VIRUSTORJUNTA VAROITTAA LINKIN OSOITTEESTA:

sunnuntai 20. lokakuuta 2024

MESSENGER ANSA MALLIA 2020

Iltasanomat julkaisi tiedon Messengerissä leviävästä VIRUKSESTA.

Kyseessä on meseviesti "Flavio Juniorilta", joka sisältää vain muutamia hymiöitä, mustan videolinkin ja tekstin "se olet sinä tässä videossa". Videon sijasta koneellesi saapuukin virus.

https://www.is.fi/digitoday/tietoturva/art-2000006466723.html

Vaikka tämä varoitus on vanha, se pätee edelleen yleisellä tasolla. ÄLÄ KLIKKAILE harkitsemattomasti viestien linkkejä.

MAY YOU ARE FREE TO TALK! ANSA

Tämän kaltainen kirje on saapunut jo muutamaankin kertaan. Kehnolla englannin kielellä.
Kyse on tyypillisestä "seurusteluansasta", jossa uhri yritetään johdatella tilanteeseen, jossa häneltä voidaan lypsää rahaa. Keinoja on useita. Kirje saapuu Venäjältä, Moskovasta, joten siihen ei ole missään tapauksessa terveellistä vastata. Kirje ei ole edes kunnollista englantia.

--------------------------------------KIRJE------------------------------------

-----------------------------------------------------------------------------------

Kirjeen headerissa näkyy muutaman, tekaistuntyyppisen nimen e-maillista vastaanottajana, (alkaa tuolla bashabur@gmeil. com...) jonka toimimattoman listan tarkoitus lienee "kiirehtiä" innokasta vastaajaa olemaan ensimmäinen kiinnostunut seurustelija. Kuvan sijaan saatat saada koneellesi VIRUKSEN.

Vastausosoite olisi "xxxx@phoenix-tkp. ru" Osoite on netin mustalla listalla. .RU on Venäjän maatunnus.
Tuo linkitetty outlook osoite ei takaa vastaanottajaa mitenkään. Kun huijaus on tapahtunut, osoitteeseen lopetetaan vastaamasta ja huijari katoaa tunnistamattomana.

TALLENNUSTILA ANSA

Kaikkea yritetään. Tllainen puolivillainen ilmoitus ei ansaitse huomiota, paitsi virusvaroituksena.

Näitä verkkovarastointitilan loppumisia on nyt alkanut ilmestyä postilaatikkoon. Niillä voidaan huijata rahaa ja pahimmassa tapauksessa pankkitiedot ja/tai Visakortti - tiedot. Henkilötietojakaan ei saa antaa tuntemattomille toimijoille tai yleensäkään sellaisissa linkkiosoitteissa, joista ei ole varmuutta, kenelle se kuuluu. Jos annat verkossa tietojasi, mene selaimella asianomaiseen palveluun omatoimisesti kyseisen toimijan virallisella osoitteella - EI KOSKAAN LINKKIEN KAUTTA!

Vastausosoitteesta:"newsletter@vuwjhqwcu. com" varoitetaan virustorjuntafirman sivuilla. Kirjeessä ei ole minkään datavarastointia tarjoavan yrityksen nimeä.

----------------------------------KIRJE------------------------------------

.Toimi nyt, ennen kuin tallennusasemallasi olevat tiedostot poistetaan..

Varastointi-ilmoitus<newsletter@travelviews. us> (peiteosoite, joka oikeasti kuuluu matkatoimistolle)
Vastaanottaja: anneli.sillanpaa@elisanet. fi (minä en oleAnneli Sillanpää. Tässä pitäisi olla minun, tai sinun osoitteesi, eli se todellinen vastaanottaja. Vaikuttaa, että rikollisen käytössä on aikanaan Elisalta varastettu sähköpostilista ja robotti ei osaa poimia oikeaa nimeä)

------------------------------------------------------------------------------

JOS kirje näytetään selaimessa tai HTML tilassa, se välittää katselutiedon Googlen seurantapalvelun kautta verkkohuijarille. HTML tilassa näkyy kuva, johon liitty yksi ainoa linkki joka vie rikollisten suosimaan konetunnuksen piiloituspalveluun (xxxxx.duckdns. org).
Alinna on linkki postilähetysten kieltämiseksi (unkariksi) MUTTA se vie samaan ansaan, kuin kirjeen muutkin linkit: "Ha le szeretne iratkozni, kattintson." Englanniksi "Click to unsubscribe".
ÄLÄ SIIS KLIKKAA SITÄKÄÄN LINKKIÄ!

DAMIANA VITAL ANSA

Vaihdevuosiin vetoava "lääkeansa". Saapuu Kazakstanista mutta domain on rekisteröity Venäjälle, Moskovaan. Peiteosoite oli: "<newsletter@24pay.me>"
Tämän roskapostikirjeen linkkejä EI SAA KLIKATA!
Jos tarvitset tuotteen, mene tuotetta myyvän apteekin virallisille sivuille, tämä kirje on ansa.

---------------------------------KIRJE--------------------------------

lauantai 19. lokakuuta 2024

UUSI SÄÄSTÖPANKKIANSA

Pankkiansoja saapuu tasaisena virtana. Tämä hieman poikkeaa edellisistä, jonka vuoksi nostan sen esille. Peiteosoite on "email@ebook-shop. nl" eli EI EDES VIITTAA SÄÄSTÖPANKKIIN.
Kirje on lähetetty mustalla listalla olevalta osoitteelta "amazonses. com" palvelimella.

ÄLÄ KOSKE LINKKEIHIN TÄMÄ KIRJE ON ANSA!

-----------------------------------KIRJE------------------------------------

perjantai 18. lokakuuta 2024

Venäläistä VAARALLISTA vitamiinia

Nämä Venäjältä saapuvat VAARALLISET kirjeet on helppo tunnistaa ja suodattaa pois posteista tuolla toistuvalla väärällä peiteosoitteella: <info-omasp@bille-billewitz. de> (poista tyhjä väli pisteen jälkeen)

ÄLÄ KOSKE TÄMÄN KALTAISEN KIRJEEN LINKKEIHIN!
Näitä vastaavia saapuu nyt tukuittain.

1) peiteosoite on yleensä "nfo-omasp@bille-billewitz. de" (väärennetty toistuva lähettäjänimi)
2) todellinen lähettäjä löytyy lähettäjäkoneen tunnuksella. Konetunnus näkyy kirjeen lähdekoodin headerosasta "X-Original-Sender". Kirje saapuu Venäjältä, Moskovasta
3) linkit vievät "dockdns. org" konetunnuksen piiloittavaan palveluun (osoite näkyy, jos viet kohdistimen linkin yläpuolelle (ÄLÄ KLIKKAA))
4) Näissä kirjeissä toistuu myös virheellinen hokema: "Tämä viesti on luotettavalta lähettäjältä." NÄMÄ VIESTIT EIVÄT SAAVU LUOTETTAVALTA LÄHETTÄJÄLTÄ!

Tuote on aito mutta TÄMÄ KIRJE on ANSA! Venäjä kaappaa yksityisiä laitteita kyberhyökkäyksiään varten. Viimeisin hyökkäys kohdistui Nordeaan.

------------------------------------------KIRJE----------------------------------------

Näissä kirjeissä toistuu myös virheellinen hokema: "Tämä viesti on luotettavalta lähettäjältä."
TÄMÄ VIESTI EI SAAVU LUOTETTAVALTA LÄHETTÄJÄLTÄ!