SEURUSTELUANSA

Minulla ei ole profiilia millään seurustelupalstalla joten ei voi olla "osumaakaan".
Tämä on tyypillinen seurusteluansa. Kirje on lähetetty Turkista.
Tarkistin "message" -linkin domainin ja se on todettu Norton Safe Webin toimesta VAARALLISEKSI.

---------------------------------------------KIRJE---------------------------------------

Lukuisa määrä e-mailansoja on alkanut saapua ".pro" ylätason domainilla päättyvin email-osoittein. Kannattaa suhtautua varauksella myös  .pro loppuisiin linkkeihin kirjeissä. Kun verkkorikollinen häädetään ulos yhden rekisterinpitäjän sivustoilta (leipomasta feikki-domaineita), huijari etsii seuraavan löperömmän rekisterinpitäjän.

Halvat domainrekisteröinnit ja linkkien lyhennyspalvelut, suosivat verkkorikollisia. Tuottamalla suuren määrän valedomaineita, rikollinen pystyy toimimaan aina hetken verkossa näennäisen "luotettavana", koska virustorjuntafirmat eivät ehdi tarkistaa huijareiden toiminnan vaarallisuutta, jos linkin päässä ei ole suoranaista virusta. Mm. henkilötietojen keruusivut näyttävät virustarkistuksen suuntaan aluksi vaarattomilta.  Nämä "seurustelupalstat" ovat yksi suuri, laiton, henkilötietojen kerääjäjoukko. Seurustelun nimissä lähetetään myös viruksia uteliaan klikkailijan koneelle.

ELISAN NIMISSÄ HUIJATAAN JÄLLEEN

ELISA ei ole lähettänyt tätä kirjettä. Kirje saapui Kanadasta. Konetunnus on mustalla listalla.
Samoin linkit eivät vie ELISA:n sivuille. Linkki on piiloitettu lyhennyspalvelun koodin taakse.
Piiloitetusta puolalaisesta domannimestä ei löydy verkon rekisteripalveluista tietoa. Toivon mukaan osoite on poistettu verkosta. 

TÄMÄ ON HUIJAUS jolla pyritään saamaa Elisan sähköpostitilisi rikollisten haltuun.
Vastaavia kirjeitä saapuu ilmeisesti muidenkin sähköpostipalveluiden nimissä.

--------------------------------------------KIRJE-------------------------------------------

Asuuko naapurisi USA:ssa?

 Tämä linkki on vierustorjunta-alan toimijoiden ilmoituksen mukaan "EPÄILYTTÄVÄ". Olen ehdottomasti samaa mieltä. Videoihin osoittavat linkit ovat aina vaarallisia. Nimenomaan "pornovideot" ovat yleensä satavarmoja ansoja. 

Tämä lähettäjä väittää muuttaneensa juuri alueellesi mutta kirje on lähetetty USA:sta. Ei kuulosta luotettavalta, eikä naapurilta.  ".pro" loppuisia domainnimiä on alkanut saapua näissä spämmikirjeissä. Ilmeisesti on löytynyt uusi spämmisuodattimia kiertävä kultakaivos verkkorikollisille.

------------------------------------KIRJE-------------------------------

Sama domain ja lähettäjänimi ansa

KAIKKI KIRJEET JOISSA LÄHETTÄJÄNIMI JA DOMANNIMI OVAT SAMOJA, OVAT HUIJAUSKIRJEITÄ! Näitä saapuu nyt kymmenittäin eri domainnimillä.

Esimerkiksi tässä e-mailissa: From: "folenes. com" <from@folenes. com>

Nämä domainimien massatuotannolla pyörivät "rakkauskirjeet" ovat lähtöisin yhdestä ja samasta sylttytehtaasta, VENÄJÄLTÄ ja niiden ensisijainen tarkoitus on saada vallattua verkosta mahdollisimman paljon orjakoneita Venäjän kyber-hyökkäyksiä varten.

Tämän kirjeen "VIDEO" linkistä saattaa, esimerkiksi koneellesi saapua VIRUS.
Kaikissa tapauksissa kirje on vaarallinen ja virustorjunta-alan verkkosivuilla vaaralliseksi luokiteltu. Katso kirjeen jälkeen olevat kaksi esimerkki virusraporttia.

----------------------------------------KIRJE---------------------------------------

Muiden verkkoaktiivien muassa Norton Safe Web kertoo videolinkin osoitteen olevan vaarallinen.

Falcon Sandbox virustorjunta raportoi tästä samasta samasta domainnimestä

Näistä Venäjällä tehtailluista, lähettäjän tuplanimin varustetuista ansakirjeistä, olen varoittanut mm: https://vaarallinenweb.blogspot.com/2024/11/venalais-ranskalaista-seurustelupostia.html

LAINAA VAIKO LOPULLINEN TILINTYHJENNYS

Tämän kirjeen linkkiosoite vie tunnettuun huijarin ylläpitämään, tai hakkeroimaan osoitteeseen. Toisin sanoen, ÄLÄ KLIKKAA! Lainaa et tule saamaan mutta menetät pankkitietosi huijarille ja tilisi tyhjennetään. Digitalfinans on olemassaoleva firma MUTTA tämän kirjeen linkit eivät vie tämän toimijan sivustolle. Nimen käyttö on hämäystä.

Lähetysosoite on myös erittäin epämääräinen. Se viittaa kiinalaiseen oppilaitokseen mutta ei missään tapauksessa minkäänlaiseen rahalaitokseen. 

Linkin osoitteesta ScamAdviser kertoo, että osoite on "We discovered mainly negative reviews for this site", eli enimmäkseen kielteistä palautetta tästä sivustosta on saapunut heille. Hybrid Analyses antaa tulokseksi: " MALICIOUS Threat Score: 70/100". Uhkan aste on 70/100. Samoin Nortonin Virustorjunta kertoo: "Varoitus! Norton Safe Web on analysoinut sivuston "ebtrk3. com" turvallisuus- ja tietoturvaongelmien osalta vaaralliseksi. 

-----------------------------------KIRJE-------------------------------

VAARALLISET LIVEKAMERAT

Webbikamerat ovat yksi katalimmista ansatyypeistä. Chatti Appien yhteydessä saapuu koneellesi mahdollisesti myös (tai ainoastaan) VIRUS. Videochattien varjolla saadaan tehokkaasti levitettyä haittaohjelmia. Pornoasioissa järjelläkin on tapana seisoa.

Yksi suurimmista vaaroista on sessioista tallennettujen videoiden käyttö kiristyksessä. 
Näitä tallenteita uhataan levittää kaveripirillesi ja omaisillesi. ÄLÄ KLIKKAA. TÄMÄ ON ANSA!
Laitteiden hallintaan saatuja kameroita käytetään myös salakuvaukseen. Yksityisyytesi on mennyttä.

Kone, jolle linkki vie, löytyy vaarallisten roskapostittajien listalta. Samoilta listoilta löytyy myös tämän kuvassa olevan kirjeen postittajan osoite. 

-------------------------------------KIRJE-----------------------------------

RANSKALAISIA SEURUSTELUKONTAKTEJAKO?

 Epäilen vahvasti näiden seurustelukirjeiden aitoutta monestakin syystä.
1) seurustelupalstakirjeet ovat suurin huijjauskirjeiden joukko e-maileissa ja sosialisen median alustoilla, koska seuraa vailla olevia verkkosurffaajia on liikkeellä suuria määriä. Helppoja saaliita.
2) jos kirje saapuu osoitteesta jossa on teksti "newsletter " tai "news" ja se saapuu sinulle tuntemattomalta taholta - se on 90% varmuudella huijauskirje. Tässä käytetään molempia sanoja
3) jos kirje olisi asiallisilta sivustoilta, se olisi, mitä todennäköisimmin käännetty vastaanottajan kielelle (sähköpostin maatunnus kertoo usein kielialueen, jos se ei muuten ole tiedossa). Tämä ei tietenkään kerro kirjeen vaarattomuudesta. Huijauskirjeitten paljastava puoli on, että niiden kohde on "massapostitus", jossa vastaanottajasta ei tiedetä mitään. Ei edes sukupuollta. Yksinäiset miehet ja pojat ovat enemmistö, joten sinne tähdätään. Robotti poimii massapostituslistalta osoitteen ja harvemmin nämä roskapostilistat on luokiteltu mitenkään. Aina roiskuu, kun rapataan ja joku pisara osuu.
4)  kaikki linkit vievät yhteen ja samaan osoitteeseen (huijari ei vaivaudu muuttamaan tekstisiällöltään eri linkkejä, jotka vievät samaan ansaan. Tässä tapauksessa ainoastaan yksi linkki poikeaa ja sekin (unsubscribe) on luultavimmin ihan samanlainen ansa, kuin muutkin. Näin on huijauskirjeissa tapana ollut.
5) näissä massahuijauskirjeissä yksi varma tunnusmerkki on lähettäjä nimen domainosoitteen kertaaminen: "From: "Plansdrague. com <newsletter@news.plansdrague. com>. Robotille nimeäminen on helppoa ja kun domainnimiä on runsaasti takataskussa, ei haittaa, vaikka edelliset jäisivät roskapostisuodattimiin. Tämä lähettäjäosoite on ollut hengissä ja toiminnassa, ainakain joulukuun alusta.

Diomainnimi on nuori, joten sitä ei ole virustarkistustahot scannanneet ja siitä ei ole merkitty varoittavia raportteja. Nämä kirjeet ovat varakkaan huijariporukan käsialaa, koska näitä uusia domainnimiä on perustettu kymmeniä, luultavimmin satoja.  Kirjeiden kielikin vaihtelee, eli huijari haravoi väljällä haravalla uhrejaan. 

--------------------------------------------KIRJE---------------------------------

LIDLIN NIMISSÄ HUIJAUS

 Eipä ole aikaisemmin näkynyt mutta nyt näkyy. LIDL on päässyt huijausfirmojen listoille.
Tällä saksankielisellä "kyselyllä" yritetään houkutella ihmisiä antamaan henkilötietonsa ja mahdollisesti LIDL asiakastilitietoja. Lähettäjäkone on Venäjällä. Ja koska posti saapuu Venäjältä, on syytä olettaa, että sen avulla yritetään koneellesi ujuttaa myös VIRUS.

NORTON VIRUSTORJUNTA VAROITTAA LINKISTÄ.

---------------------------------------KIRJE-------------------------------------

ELISAN TUPLAMAKSU - HUIJAUS

ÄLÄ KLIKKAA LINKKEIHIN. TÄMÄ ON HUIJAUS!

Virustorjunta: ScamAdviser, kertoo, että linkki on "Malicious (100%)". Täys pommi.

Näitä saapuu kaikkien palveluntarjoajien nimissä. Olkaa tarkkana.

----------------------------------KIRJE----------------------------------

Jälleen uusi huijausviritelmä S-Pankin nimissä

ÄLKÄÄ MISSÄÄN TAPAUKSESSA KIRJAUTUKO TÄMÄN KIRJEEN LINKEISTÄ. NE VIEVÄT ANSAAN, JOSSA PANKKITIETOSI VARASTETAAN JA TILISI TYHJENNETÄÄN:

---------------------------------------KIRJE-----------------------------------

Huijauskirje on helppo tunnistaa

1) kirje ei ole lähetetty S-Pankista vaan rikollisen, mustalla listalla olevasta osoitteesta Espanjasta 

2) linkki EI vie S-Pankkiin, vaan huijarin näköissivulle, jossa kirjautumisesi varastetaan. Osoite: "leroboferatun. com/ckjvj". Ei edes muistuta S-Pankin osoitetta. Osoittesta on varoitettu Norton Safe Web virustorjuntapalvelun toimesta. 
3) kirjeessä on useita kielioppivirheitä

4) KIIRE. 48 tunnissa pitäisi reagoida. 

Jos haluat varmistaa, että tilisi on käytettävissä, kirjaudu selaimen osoitekenttään itse kirjoittamasi pankin virallisen osoitteen kautta: "s-pankki.fi" Huijareilla on aina kiire, jotta et ehtisi miettimään kirjeen asiallisuutta tai sen todellista, rikollista luonnetta.

Näitä ja vastaavia pankkihuijauksia saapuu eri pankkien nimillä ja logoilla varustettuina.

Heti edellisen perään saapui seuraava ansa. Yhtä vaarallinen kuin yläpuolella oleva. Käryää heti myös lähettäjäosoitteestaan (webhospedaje).  Myös tuo tekstissä oleva linkki on väärennös. Sen alta piilosta löytyy rikollisen osoite lyhenepalvelun peittelemänä. Mihinkään linkkiin EI SAA KOSKEA.