sunnuntai 20. heinäkuuta 2025

S-Pankki ei pyydä puhelinnumeroasi

Pankit eivät pyydä vahvistamaan puhelinnumeroasi tai muita henkilökohtaisia tietojasi e-mail - linkin kautta. Puhelinnumeroa käytetään maksujen varmennukseen, joten on erittäin tärkeää suojella yhdistämästä sitä tilitietoihisi muualla kuin omassa pankissasi.
Pankit eivät halua vaarantaa pankkikirjautumistietojasi joutumasta vääriin käsiin. Asioi pankkisi kanssa ainoastaan pankin virallisen verkko-osoitteen kautta, kirjoittamalla sen  itse selaimen osoitekenttään. Tässä tapauksessa S-Pankki.fi tai spankki.fi.

Näitä huijausviestejä saapuu jatkuvasti eri pankkien nimissä vastaavin päivityspyynnöin.

Kirje ei saavu S-Pankista. Katso aina lähettäjänimi. Tässä tapauksessa  edes tuo näkyvissä oleva väärä osoite ei ole se todellinen lähettäjä. Kirje on lähetetty itävaltalaisesta osoitteesta: "X-Original-Sender: netbetbeti@lbb-labor .at". Tracker LINKKI veisi epäilyttäväksi luokiteltuihin osoitteisiin:
Falcon Sandbox Report: Suspicious domain detected. Details: Input URL or Contacted Domain: "mfadsrvr. com" has been identified as suspicious. Input URL or Contacted Domain: "smartadserver. com" has been identified as suspicious".                                                                                             

ÄLÄ KOSKE LIITTEESEEN!

--------------------------------------KIRJE-----------------------------------------------


SEURAAVANA PÄIVÄNÄ SAAPUI SAMA KIRJE ERI OTSAKKEELLA
S-Pankki - Ilmoitus: Tietojesi vahvistaminen on edelleen kesken
Asiakaspalvelu<7542025@engelhardt-solartechnik. com> (ei tullut SPankista)
Vastaanottaja  undisclosed-recipients:; (ei tullut sinulle) 

KOLMAS VASTAAVAN KALTAINEN KIRJE
Huijarin taitamattomuudesta johtuen ääkköset ovat kateissa, joten kirje on helppo tunnistaa huijaukseksi. Lähetysosoite viittaa Japaniin.





Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

DUBAI TRADE HUIJAUS

 Pienyrityksiin tähdätty ansa, jossa:

A) liitteessä on mahdollisesti virus, jolla koneesi saastutetaan 

B) liitteessä udellaan tiedot, joilla saataisiin kynittyä rahat pois 

Googlaa "dubaitrade.ae spam email" lisätietoa saadaksesi.
ÄLÄ VASTAA KIRJEESEEN! ÄLÄ AVAA LIITETTÄ!

Reply osoite on luokiteltu "roskapostiksi".

------------------------------------------KIRJE---------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

ELISAN LASKU JOTA EI OLE

Ja Elisan nimissä yritetty huijaus.

Tämä on helppo havaita huijaukseksi, koska kirjeestä ei löydy päätä eikä häntää.

1) kirje ei saavu Elisalta (katso punaisella allevivattu osoite)
2) yhteyttä kehoitetaan ottamaan Veikkaukseen
3) alaosa kirjeestä on puutaheinää
4) alin linkki vie EU:n organisaatioon (EAHP — European Association of Hospital Pharmacists)

ÄLÄ KOSKE LINKKIIN!


---------------------------------KIRJE---------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

METAMASK WALLET jota ei ole

Tämä kirje on huijausyritys.
Vahvasti olettaen kyseessä on ID-varkausyritys.
Minulla ei ole koskaan ollut käytössä METAMASK lopakkoa.

Kirjeessä olevasta linkistä varoitetaan myös Falcon Sandbox virustorjuntaraportissa.
Linkin todetaan olevan "EPÄILYTTÄVÄ". 
Itse kutsuisin linkkiä VAARALLISEKSI.

FALCON SANDBOX REPORT: Suspicious domain detected. Details: Input URL or Contacted Domain: "jsdelivr. net" has been identified as suspicious

Samainen Falcon Sandbox kertoo lähetysosoitteen (e3e1667c3d.nxcli.io) olevan "olematon" eli ei öydä moista. Tuo näkyvä lähetysosoite (punainen alleviivaus) ei myöskään ole METAn.
Missään tapauksessa kirje ei saavu METALTA.
ÄLÄ AVAA LIITETTÄ!

-----------------------------------KIRJE-------------------------------------------




SAMA META - VIRITYS KESÄKUULTA:

https://vaarallinenweb.blogspot.com/2025/06/metamask-lompakko-huijaus.html





Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

torstai 17. heinäkuuta 2025

VERO - NIMISSÄ HUIJAUS JÄLLEEN

Tämän tunnistaa heti huijaukseksi, koska verovirasto ei laita linkkiä kirjeisiinsä.
Myös linkin osoitteen muoto paljastaa huijauksen: "vero-fi.4815. info" Veroviraston osoite on "vero.fi".
Samoin lähetysosoite "hellokhan. com" ei ole veroviraston osoite myöskään.

URLSCAN.IO virustorjuntasivusto, kertoo linkin olevan VAARALLINEN.





Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

maanantai 14. heinäkuuta 2025

OMAKANTA HUIJAUS ON VAARALLINEN

Omakanta ei pyydä kirjautumaan linkin kautta.

Kaikki vastuuntuntoiset verkkotoimijat varoittavat kirjeessä olevista linkeistä, joten jos saat viralliselta vaikuttavan kirjeen, ÄLÄ KOSKAAN KLIKKAA LINKKEJÄ!, vaikka siinä niitä olisikin.

Omakantaan voit mennä turvallisesti kirjoittamalla selaimen osoitekenttään osoitteen "omakanta.fi".

Sitäpaitsi kirje ei saavu omakannasta, vaan huijarin kehittämästä oudosta osoitteesta.
Eikä ainakaan tämä kirje saavu sinun nimelläsi, vaan spämmerin postituslistan kautta. 

----------------------------------KIRJE----------------------------------



LINKKI näyttää tältä:
href.li/?https://google .com

Domain href.li  (on linkinlyhennyspalvelu, joka on piilottanut Googen kautta kulkevan linkin)
Seclookup -verkkoturvallisuuspalvelu, on todennut linkin vaaralliseksi (Malicious)

AIKAISEMPIA VASTAAVIA HUIJAUKSIA

https://vaarallinenweb.blogspot.com/2024/12/omakanta-huijaus-jalleen-liikkeella.html

https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html

https://vaarallinenweb.blogspot.com/2025/01/omakanta-huijaus-lasku.html

https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijauskirje.html

https://vaarallinenweb.blogspot.com/2025/01/omakanta-huijauskirjeita-saapuu-nyt.html

https://vaarallinenweb.blogspot.com/2025/06/omakanta-huijaus.html

https://vaarallinenweb.blogspot.com/2025/01/omakanta-laskuhuijaus.html

https://vaarallinenweb.blogspot.com/2024/04/omakanta-huijaus-jalleen.html

https://vaarallinenweb.blogspot.com/2023/02/omakanta-kirjautumisesta-varoitus.html

https://vaarallinenweb.blogspot.com/2025/04/kanta-net-ei-ole-omakanta-tai-kantafi.html

https://vaarallinenweb.blogspot.com/2024/07/kantafi-verofi-suomifi-maisafi.html

IDENTITEETTIVARKAUS SAATTAA TULLA SINULLE KALLIIKSI





Lähettänyt klo Ei kommentteja:
Tunnisteet:

perjantai 11. heinäkuuta 2025

McAfee huijaus jatkuu

Näitä saapuu jatkuvasti.
JOS epäilet, että virustorjuntasi on vanhentunut, ÄLÄ klikkaa tällaisten viestien linkkejä. Nämä ovat ansoja. Minulla ei ole edes McAfeeta.

Huijaus sisältää myös kehnoa huumoria. Nauru loppuu, jos KLIKKAAT ja rahat menevät kankkulan kaivoon.

Lähettäjänimi kertoo jo huijauksesta. Samoin tuo "kautta" osoite. Vastaanottaja et ole sinä, vaan jokin sattumanvarainen näppäily.

Linkki on "ikäänkuin linkkilyhenne" sellaisen toimijan toimesta, joka on luokiteltu epäluotettavaksi.
Sitäpaitsi, jos kyseessä olisi ainoastaan linkin lyhenne, olisi merkkijono lyhyempi. Tässä on ilmeinen harhauttamisen tarkoitus.  

Falcon Sandbox kertoo, että kyseessä on: "Suspicious domain detected, details "Input URL or Contacted Domain: "bitly.rip" has been identified as suspicious"

Sama huijauskjirje saapui useampanakin kappaleena. 
      

---------------------------------KIRJE--------------------------------------


Seuraavassa kirjeessä oli erittäin kallis tarjous. Netistä ei löytynyt yhtään niin kallista McAfee - lisenssiä, josta olisi voinut säästää 110 dollaria per vuosi (paitsi jollet tarvitse suojausta viidelle koneelle kahdeksi vuodeksi. En ihan usko edes tuon vaihtoehdon löytymiseksi. Ainakaan tämän huijarin sivuilta). Naurettava huijausyritys. LIITE on myös ansaa. Huijauspostin liitteissä saattaa olla VIRUS.
Uuden kirjeen linkki vie sekin testattuun VAARALLISEEN osoitteeseen. Falcon Safeweb virustorjunta kertoo: "Malicious domain detected. Details: CONTACTED DOMAIN: "seekangels. com" has been identified as malicious". 


                           

VASTAAVIA HUIJAUSYRITYKSIÄ:

https://vaarallinenweb.blogspot.com/2025/05/iso-kasa-elisan-nimissa-saapunutta.html

https://vaarallinenweb.blogspot.com/2025/05/suuri-joukko-venalaista-alkuperaa.html



Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

keskiviikko 9. heinäkuuta 2025

Onko sähköpostitilini varastettu?

Mielenkiintoista on, että palvelu "haveibeenpwned. com" on verkon virustorjuntayrityksen mukaan merkitty VAARALLISEKSI. On syytä välttää palvelua, kunnes varoitus poistuu tai domainnmi poistetaan verkosta. Kehota tarkistamaan mahdollisesti varastetut sähköpostiosoitteet luotettavan virustorjuntaohjelman kautta.

Esimerkiksi F-Secure kaivoi minulle luotettavasti kaikki osoitevuodot ja mitä tietoja niihin oli kuulunut.
Tarkistin kaikki ja tein tarvittavat suojausoperaatiot. Tarkistukset kannattaa tehdä silloin tällöin, koska eri verkkopalvelujen asiakastietoja kalastellaan jatkuvasti.





Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

sunnuntai 6. heinäkuuta 2025

LIITEANSA JÄLLEEN

 KIRJE SAAPUI, MINULLE AIKAISEMMIN TUNTEMATTOMASTA FIRMASTA

support@firevps. net (FireVPS) (osoite on vaaraton mutta LINKKI ei)

Kuvaus yrityksestä: "Affordable VPS hosting with powerful features, top-tier performance, and scalable options for Windows VPS, Linux VPS, and CyberPanel VPS solutions."
"Edullinen VPS-hosting tehokkailla ominaisuuksilla, huippuluokan suorituskyvyllä ja skaalautuvilla vaihtoehdoilla Windows VPS-, Linux VPS- ja CyberPanel VPS -ratkaisuille."

Kirje viittaa tilaukseen, josta minulla ei myöskään ole mitään tietoa.

Koska mitään vastauslinkkiä ei kirjeessä ole, ansa on LIITTEESSÄ.

ÄLÄ AVAA KOSKAAN TUNTEMATTOMALTA LÄHETTÄJÄLTÄ SAAPUNUTTA LINKKIÄ TAI LIITETTÄ!

-------------------------------KIRJE-----------------------------------


KIRJE KÄÄNNETTYNÄ EI OIKEASTI KERRO YHTÄÄN MITÄÄN,
joten huijarin tarkoituksena on vain saada uhri avaamaan liite.
--------------------------------------------------------------------------------------

PO-ORDER 104_07_04_2025 (40FT) Sheet_Specifications_Samples
(PO-TILAUS 104_07_04_2025 (40FT) Arkki_Tekniset_Näytetiedot)

United Global Sourcing (UGS)<support@firevps .net>

4.7.2025 11.42

Vastaanottaja  hannu.kuukkanen@xxxxxxxx.fi  

Yllä olevaan asiaan viitaten pyydämme ystävällisesti kilpailukykyisintä tarjousta liitteenä olevien asiakirjojen mukaisten tuotteiden/tarvikkeiden toimittamisesta.

Lähetä tarjouksesi viimeistään 27. kesäkuuta 2025 mennessä, sillä aiomme käsitellä tämän pyynnön kiireellisesti tulevia messuja varten. (tarjous olisi ollut huomattavasti myöhässä)

Tarpeettomien viivästysten välttämiseksi vahvista liitteenä olevan tilauslomakkeen 104_07_04_2025 (40FT) Sheet_Specifications_Samples vastaanottaminen ja palauta se Proforma-laskusi ja pankkitietojesi kanssa mahdollisimman pian. Näin voimme suorittaa ennakkomaksun tällä viikolla.
(lomakkeella udellaan yrityksesi pankkitiedot)

Arvostamme nopeaa huomiotasi tähän asiaan.

Kiitos ajastasi ja yhteistyöstäsi.

---------------------------------------------------------------

SEURAAVA VASTAAVA HUIJAUSKIRJE SAAPUI HETI PERÄÄN

Osoitetta "savio.edu. pe" ei ole olemassa, joten LIITE on vaarallinen, kuten edellisessäkin.





Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

torstai 3. heinäkuuta 2025

ELISA HYVITYS HUIJAUS

Tämä kirje saapui espanjalaiselta Juanignaciolta, ei suinkaan Elisalta. 
Kannattaa aina katsoa ensin kirjeen lähettäjä ja vastaanottaja, tässä tapauksessa postituslista, ei henkilö, kuten laskutusasioissa yleensä.

Huijari on osannut lähettää Elisan sähköpostin omistajille hyvityksen "Elisalta" mutta siihen taito onkin jo loppunut. Onneksi.

ÄLÄ KLIKKAA LINKKIÄ! 
Falcon Sandbox virustorjunta raportoi linkin osoitteen: "Malicious domain detected, details:
CONTACTED DOMAIN: "elisanett. com" has been identified as malicious".
Tässä tapauksessa on perustettu "näköisdomain" (shorturl. at/US2Yg), joka oli kaiken lisäksi piiloitettu, osoitteen lyhennepalvelun avulla. .

------------------------------------------VIESTI---------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: ,
Tilaa: Kommentit (Atom)