MOBILE PAY ANSA

En käytä MobilePayta, joten tämäkin viesti paljastui välttömästi huijaukseksi.
Samoin kirjoitusvirhe "MobilePay-tiim". Mikä ihmeen tiim? Samoin "jotta, jotta" toisto.

Tämän kaltaisia päivitysilmoituksia käytetään jatkuvasti ansana, joten olkaapa varuillanne.
KOSKAAN EI SAA KLIKATA kirjeen linkkiä, tai liitteen linkkiä. Jos epäilet, että aihetta tarkistukkselle olisi, mene tuon toimijan virallisen verkko-osoitteen kautta tarkistamaan asia. Tässä tapauksessa kirjoittakaa selaimen osoitekenttään "mobilepay.fi".

Virustarkistuksen mukaan, kirje saapuu huijarilta:
Domain Blacklist Status: Detected on blacklist engines

Norton Safe Web on analysoinut lähettäneen sivuston wintouch. pt turvallisuus- ja tietoturvaongelmien osalta ja todennut osoitteen VAARALLISEKSI. Linkkeihin EI SAA KOSKEA. Rahaan liittyvien palvelujen matkiminen on rikollisten kärkilistalla, koska niissä tapahtuu yleensä pankkitunnistus ja rosvo saa sen kaapattua. Tilisi tyhjennys alkaa sen jälkeen.

--------------------------------------------KIRJE-----------------------------------

"Transportesvieitaslda" nimistä firmaa, tai domainia, ei löydy internetistä. Eikä kaupallisesti luotettavaksi pyrkivä firma, käytä gmail.com ilmaisosotetta.

Linkkiosoitteen "Sendgrid. net":n liiketoiminta liittyy suosittuun VERKKOKAUPPA-alaan. Mutta onko se vain julkisivu? Yritimme poimia verkkosivustolta sisältöä nähdäksemme, mitä he sanovat itsestään. Tässä on lopputulos: 404 Ei löydy

JÄLLEEN JALLITETAAN VAROMATTOMIA AIKUISIA JA ALAIKÄISIÄ

Näitä erilaisia "seurusteluansoja" tipahtelee tasaisin väliajoin (enemmistö spämmeistä). En ole niitä nostanut sen kummemmin esille mutta aina välillä on hyvä muistuuttaa, että niissä piilevät katalimmat ansat. Tämänkin s-postin linkki tuotti VAARALLISEN leiman otsaansa heti ekalla skannauksella.

Norton Safe Web on analysoinut sivuston gotomeeting. quest turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. Pornahtavat videot ovat aina toimiva ansa, jolloin utelias tulee ladanneeksi siinä sivussa, esimerkiksi VIRUKSEN koneelleen. Tulipa kallis pornovideo.

-------------------------------------KIRJE--------------------------------------

NSFW -tarkoittaa suoraan ilmaistuna:

että viesti tai sähköposti sisältää yleensä jotain iljettävää, pornahtavaa tai muuten vain äärimmäisen epäkorrektia sisältöä. Tämä lyhenne kannattaa ottaa ihan yleisvarotuksena.
Domain on rekisteröity Turkkiin ja kone IP on myös Turkissa, Istambulissa. Koneosoite on mustalla listalla.

TOINEN SAAPUI HETI PERÄÄN (jäljistä päätellen) SAMALTA LÄHETTÄJÄLTÄ
Norton Safe Web on analysoinut sivuston oneofthese. pro  osoitteen VAARALLISEKSI turvallisuus- ja tietoturvaongelmien osalta. Tästä on jätetty tuo "lyhenne" pois roskapostisuodattimien ohittamiseksi.
Domain  on Turkkiin rekisteröity ja kone IP on Ukrainassa, lähellä Venäjän rajaa, joten voisin kuvitella, että kone on Venäjän valloittamalla alueella. Koneosoite on mustalla listalla.

McAfee VAROITUS - ANSA

Jälleen yhden tyyppinen virusansa e-mail postina. Jos koneellaasi ei vielä virusta ole, tässä on oiva tilaisuus saada sellainen. ÄLÄ KLIKKAA! Linkki vie VAARALLISEKSI TODETTUUN OSOITTEESEEN (ei ole McAfee päivitys, vaan mitä ilmeisin VIRUS, tai muu vaarallinen sisältö). Kuvan alapuolella lisäselvitystä virus-skannauksesta kahden verkkoturvayrityksen kautta.

Kirje saapuu saksalaisesta oppilaitoksesta, ikäänkuin "oppilaan" sähköpostista.
Lähetin oppilaitokseen tutkintapyynnön mahdollisesta hakkerista. Aikaisemmissa McAfee ansoissa on ollut venäläisiä toimijoita mukana, joka nostaa riskiä.

----------------------------------------KIRJE----------------------------------------

SELVITYS LINKIN TAUSTOISTA:

X-Original-Sender: bd23.beysim.ege@student.gs-ldk. de
Näkyvä lähettäjä: Virustentorjuntaturva! <s230185@student.gs-ldk. de> 
7.2.2025 20.44

Vastaanottaja:  hannu.kuukkanen@xxxxxxxxxxxxxx.fi   

KUVASSA OLEVA LINKKI:
http://kcjjtnfke.steveward.org/finland01

Linkki johtaa yksityisen, physician-led health care network - sivuille.

Virusscannaus toi seuraavan raportin:

Negative highlights of the address:
The owner of the website is using a service to hide their identity on WHOIS
According to Tranco this site has a low rank
This site is a website within another website
We tried to analyze the content of the site but failed

-----------------------

e.Veritas scan

This Website Comes with a Warning.

Websites receiving a Warning may not be inherently harmful but exhibit characteristics or content that could pose risks. We advise users to approach these sites with caution, as they might lead to unexpected or undesirable outcomes.

Vapaasti SUOMENNETTUNA:
Varoituksen saaneet verkkosivustot eivät välttämättä ole luonnostaan ?? haitallisia, mutta niissä on ominaisuuksia tai sisältöä, jotka voivat aiheuttaa riskejä. Suosittelemme käyttäjiä suhtautumaan näihin sivustoihin varoen, koska ne voivat johtaa odottamattomiin tai ei-toivottuihin tuloksiin.

Tämä on kovin lievä arvio ansasta, joka ihan silkalla maalaisjärjellä johtaa VAKAVAAN ansaan.
Jos asennat "virusturvaohjelman" joka onkin itse VIRUS, ei sinulle paljoa toivoa jää verkkoturvallisuudesta.
Lataa McAfee päivityksesi vain turvalliselta sivulta. Esimerkiksi https://www.mcafee.com/ EI e-mail, tai muistakaan netti- linkeistä saa ladata yhtään mitään. 

----------------------

EDELLISIÄ McAFEE ANSOJA

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

Olen pominut tämän blogin lähes kaikki McAfee aiheiset kirjoitukset tälle sivulle. Antoisia lukuhetkiä.

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html
 

KEHUANSA TUNTEMATTOMALTA

Kirjeessä on kolme aktiivisanaa mutta vain yksi ja sama "kryptattu" osoite.
Norton Safe Web on analysoinut sivuston ruffledplumage. com turvallisuus- ja tietoturvaongelmien osalta. Kirje ei myöskään ole henkilökohtainen, vaikka sellaista annetaan ymmärtää. 

Liitteitä ei myöskään saa avata tai ladata. Näissä huijauskirjeissä on usein mukana VIRUKSIA.

------------------------------------------------KIRJE------------------------------------------

VIDEOANSA

Jos kirjeessä, tai verkkosivulla on linkki videosisältöön, suhtaudu siihen epäilevästi. Videotiedoston näköisiin tiedostoihin voidaan piiloittaa viruksia. Myös ns. video-soittimien tiedostot saattavat olla viruksia. Myös Chat - appien mukana voi koneellesi saapua VIRUS.

Tämä kirje linkkeineen on analysoitu ja vaaralliseksi todettu.
Norton Safe Web on analysoinut sivuston justuseyour. cam turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.
Näitä saapui kaksi peräkkäin hieman poikkevalla sisällöllä.

---------------------------------------KIRJE--------------------------------------

JA TOINEN KIRJE PERÄÄN

EPÄLÄÄKETIETEELLINEN ENSIAPU VENÄJÄLTÄ

Sarjassa erilaisia "ensiapupakkauksia", saapui tämännäköinen huijauskirje.
Otsakkeessa oleva (vahingossako?) ilmenevä konekoodi sijaitsee Venäjällä Moskovassa. 

Myös linkin osoitteen " iquhdsqiduhziuhd. tie..." on Norton Safe Web analysoinut turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. ÄLÄ KOSKE LINKKIIN!

--------------------------------------KIRJE---------------------------------------------

METAHUIJAUS TEKIJÄNOIKEUS - LOUKKAUS

Merkillinen väite merkilliseltä henkilöltä "Paulina Kędzierska", joka väittää Mese-viestillä edustavansa Metaa ja sulkevansa minun FaceBook tilini? En usko häntä ja on syytäkin olla uskomatta.

Olen kirjeen mukaan loukannut hänen "trademark rights" eli "tavaramerkkioikeuksia". Miksi hän ei erittele miten näitä oikeuksia olisin mahdollisesti loukannut ja mitä tavaramerkkiä? 

Miksi viestin linkki vie osoitteenlyhennyspalveluun, jonka Norton Safe Web on analysoinut "shorten.  world" turvallisuus- ja tietoturvaongelmien osalta.VAARALLISEKSI?
Miksi F-Secure ilmoittaa myös kyseisen osoitteen VAARALLISEKSI?

Miksi hänellä ei ole profiilikuvaa? Miksi hänellä on lähes tyhjä profiili?
Siksi, että HÄN ON HUIJARI.
Tarkista aina henkilön tausta, ennenkuin otat häneen mitään yhteyttä sähköpostin, mesen tai minkään yhteydenottovälineen välityksellä. Kannattaa aina lähteä siitä, että uhkaileva kirje on todennäköinen huijaus.

Herra PD Pulokin mese on tuossa Paulinan viestin yläpuolella, eikä kuulu tähän postaukseen vaan edelliseen viritelmään.

------------------------------------KIRJE-----------------------------------

JÄITÄ HATTUUN DIGITAL MARKETING

Sanoin itselleni, kun tämän sähköpostin avasin.
Tämänkaltaisia "promoottoreita" on todellakin olemassa MUTTA, on erittäin huolellisesti katsottava millainen henkilö, tai firma lähestyy sinua / bändiäsi / yritystäsi ja mikä tarve sinulla olisi käyttää tällaisia palveluita?
Tämän henkilön apua en tarvitse. No miksi en?

1) en tarvitse verkkoavustusta, vaikka nuo hänen löytämänsä puutteet (kiitos niistä) ovat todellisia

2) en tarvitse englannin kielialueille minkäänlaista mainontaa, koska emme esiinny muualla, kuin Suomessa

3) jos miehellä on puhtaat jauhot pussissaan, niin miksi hän käyttää ilmaissähköpostiosoitetta (pdpulok7@gmail. com)? Näin toimivat yleensä verkkorikolliset, joiden on hävitettävä jälkensä, kun uhri on putsattu. 

4) kirjeen "todellinen" lähetyskone on piilotettu (näin toimii huijari)

Googlasin miehen taustaa ja löysin erittäin paljon sosiaalisen median sivustoja, joilla hän operoi, eli sikäli saattaa olla perää, että hän voisi tuoda "hittejä" sivustolle, jos hän olisi se henkilö, joka väittää olevansa - MUTTA, mitä ihmettä me hiteillä teemme? Toivomme saavamme keikkoja ja nimenomaan Suomesta ja nimenomaan Helsingin lähialueelta.
En kysellyt mieheltä mihin hintaan palvelunsa toimii, koska en edelleenkään luota mieheen, edes sen vertaa, että vaivautuisin moista kyselemään. Kaikissa tapauksissa, uskon saavuttavani omin keinoin riittävän katteen potentiaaleista bändimusiikin kuluttajista ihan tai lähes ilmaiseksi, koska mitään mainosbudjetteja ei harrastustoiminnalle ole.

--------------------------------KIRJE--------------------------------

Passing Five+ sivu Face Bookissa löytyy osoittesta: 
https://www.facebook.com/PassingFive/ 

TAAS KIERTÄÄ VAARALLINEN KANTA - HUIJAUS

Näitä saapuu silloin tällöin. Jokainen "omakanta", "kanta", tai mikä tahansa VAHVAA KIRJAUTUMISTA vaativa kirje tai linkki, on syytä heittää roskakoriin ja kirjautua näille tärkeille sivuille VAIN NIIDEN TODELLISEN VERKKO-OSOITTEEN KAUTTA. Osoite kirjoitetaan itse selaimen osoitekenttään. Tässä tapauksessa siis "kanta.fi". 

Linkki esim. tästä kirjeestä, olisi vienyt sinut huijarin rakentamalle näköissivulle, jossa kirjautumistietosi varastetaan ja pankkitilisi tyhjennetään.

Tämä kirje ei ole saapunut kanta-palvelusta, kuten lähetysosoitekin jo paljastaa.

------------------------------------------KIRJE--------------------------------------------

VATSAVAIVOJA TURKISTA

Sama haittaposti saapuu hieman erilaisin variaatioin.
Tunnusomaista on tuo turkkilainen linkkiosoite.  "github. io" ja lähdekoodissa näkyvä "geni. com" sukupuu-sivustolta varastettu henkilötietomassa.  "github. io" on todettu viruskannauksessa VAARALLISEKSI osoitteeksi.

ÄLÄ KOSKE MYÖSKÄÄN LIITTEESEEN!

------------------------------------------KIRJE------------------------------------------