Netin ansoja

perjantai 8. elokuuta 2025

OUTO GOOGLE CLASSROOM

ANY.RUN varoittaa linkistä: "Potentially Bad Traffic", eli linkin päästä löytyy vaarallista liikennettä.
Falcon Sandbox löysi lisää vaaratekijöitä linkistä: "External Systems: Found an IP/URL artifact that was identified as malicious by at least one reputation engine. Details: 1/78 reputation engines marked "http://s.ytimg. com" as malicious (1% detection rate). Suomeksi: "Tiedot: 1/78 mainetarkistin merkitsi linkin päästä löytyneen osoitteen "http://s.ytimg. com" haitalliseksi".

Google suojelee edelleenkin verkkorikollisia, koska ei poista tämänkaltaisia toimijoita tililtä.
cerclephilosophique. org nimistä domainnimeä ei löydy verkosta.
Yhteystietojen jakelu on VAARALLINEN toimenpide, koska se ei ole sinun hallinnassasi, vaan verkkorikollisten.

En näe tässä kirjeessä oikeasti mitään järkeä, joten LIITE saattaa olla myös ansa.
Kaikissa tapauksissa, heitä kirje roskakoriin.

-----------------------------------------KIRJE--------------------------------------

torstai 7. elokuuta 2025

LÄÄKÄRIKULUT SUOMI.FI PALVELUSTA?

Nyt yritetään huijata teemalla "lääkärikulut".

Kirje ei saavu suomi.fi palvelusta, vaan huijarin lähetysosoittena on "g-production. net", jonka ANY.RUN virustorjunta kertoo olevan vaarallinen osoite.

Falcon Sandbox raportoi linkin vievän VAARALLISEEN OSOITTEESEEN.
"Malicious domain detected. Details: CONTACTED DOMAIN: "washingtonislandvacationrental. com" has been identified as malicious.
Huomioi, että linkin näkyvissä oleva teksti ei kerro aina todellisuutta.

LIITTEESEEN EI SAA KOSKEA!

---------------------------------------KIRJE-----------------------------------------

ÄLÄ ANNA PUHELINNUMEROASI

Puhelinnumeroa käytetään varmenteena pankkin rahansiirrossa (esim. maksut). Jos annat tuntemattomalle (verkkorikollinen) puhelinnumerosi ja mahdollisesti muita yhteystietojasi, pankkitilisi on VAARASSA.

Tämä kirje saapuu verkkorikolliselta Itävallasta. Ei siis S-Pankista tämäkään.

Vaikka jokin kirje saapuisi, sinun mielestäsi pankilta, älä silti anna e-mail-linkin kautta mitään tunnistautumistietoja (eikä puhelinnumeroasi).

TÄMÄ KIRJE ON HUIJAUS
Falcon Sandbox Reports kertoo linkistä seuraavaa: Suspicious domain detected. Details:
Input URL or Contacted Domain: "mfadsrvr. com" has been identified as suspicious
Input URL or Contacted Domain: "smartadserver. com" has been identified as suspicious
Input URL or Contacted Domain: "pmbmonetize. live" has been identified as suspicious

Jos kokenut virustorjuntafirma, kertoo linkin olevan "epäilyttävä" linkkiin ei ole syytä edes koskea, saati antaa sen kautta mitään arvokasta tietoa.

PANKIN kanssa on asioitava aina ja vain pankin oman, virallisen verkko-osoitteen kautta, kirjoittamalla se itse selaimen osoitekenttään.

-----------------------------------------KIRJE----------------------------------------

keskiviikko 6. elokuuta 2025

PANKKIPOSTIA ROMANIASTA

Tämä kirje vaikuttaa edellisten kaltaiselta, eli on saman huijarin, tai samojen huijareiden rakennelma.
Kiireellä pyritään estämään harkintasi.

ÄLÄ KOSKE LINKKIIN, siinä on ansa. Luultavimmin lomake, jolla kalastellaan pankkitietojasi ja sen jälkeen tyhjennetään pankkitilisi.

Otsake on "päätön". Tuon kaltaista otsaketta ei mikään pankki kirjoiota viestiinsä.
Eikä S-Pankki (tai mikään muukaan pankki), lähetä tärkeitä kirjeitään Saksasta tai Romaniasta merkillisellä osoitteella (anemec@marticonet. sk).

------------------------------------------KIRJE--------------------------------------

VAARALLINEN TIETOPÄIVITYS ja KIRJAUTUMISLAITE

ÄLÄ ANNA MITÄÄN PANKKITIETOJASI tämän kaltaiten kirjeitten perusteella.

Tarkista ensin pankistasi, puhelimitse tai virallisen verkko-osoitteen kautta, (EI MISTÄÄN LINKISTÄ!), onko pankkitililläsi todella ongelmia vaiko ei. Tämä kirje EI tule pankistasi, vaan huijarilta.

Lähettäjä: "leffer@vollmond-werbung. de" EI OLE S-Pankki.

Vastaanottajana tulisi olla sinun osoitteesi. Osoitteesi tilalle voidaan kirjoittaa mitä tahansa. Tämän kirjeen laatija paljastaa itsesä huijariksi useammalla eri tavalla, joten heittäkää kirje roskikseen. LIITTEESEEN EI SAA KOSKEA!

---------------------------------------KIRJE-----------------------------------------

SAMAN HUIJARIN TOINEN YRITYS HETI PERÄÄN

Samat kuviot, samat varoitukset vaarallisesta LIITTEESTÄ, ja verkkolinkistä pätevät myös tähän viiritelmään.

KAIKKIEN PANKKIEN NIMISSÄ SAAPUU RUNSAASTI VAARALLISTA HAITTAPOSTIA

S-PANKIN JA OSUUSPANKIN NIMISSÄ

https://vaarallinenweb.blogspot.com/2023/10/huijaus-s-pankin-nimissa.html
https://vaarallinenweb.blogspot.com/2023/01/miksi-s-ryhman-postia-saapuu-saksasta.html
https://vaarallinenweb.blogspot.com/2022/10/s-pankin-bonustiedotteen-osoite-nayttaa.html
https://vaarallinenweb.blogspot.com/2018/08/s-pankki-quineassako.html
https://vaarallinenweb.blogspot.com/2023/03/jalleen-s-pankin-nimissa-huijataan.html
https://vaarallinenweb.blogspot.com/2022/04/s-pankin-nimissa-ansapostia.html
https://vaarallinenweb.blogspot.com/2020/09/jalleen-pankkitietojasi-kalastellaan.html

https://vaarallinenweb.blogspot.com/2020/06/osuuspankki-varottaa-verkkohuijauksesta.html

MICROSOFT - TILI UHATTUNA?

Näitä eri tilien uhkauksia satelee nyt roskapostilaatikon täydeltä.
Tärkeintä näiden käsittelyssä on, että:

1) ÄLÄ KLIKKAA LINKKIÄ! Tämä linkki on todettu VAARALLISEKSI Falcon Sandboxin virustarkistuksessa." https://ipv. news/yJanQ#4.xxxx.41.67.37692.7346.1.39" Malicious domain detected. Details: CONTACTED DOMAIN: "soupcyan. com" has been identified as malicious.
TÄMÄ OSOITE ON USEAMMASSAKIN EMAILANSASSA LINKATTUNA

2) ÄLÄ AVAA LIITETTÄ! Se on myöskin ansa

Jos epäilet, että jokin tilisi on vaarassa (tässä tapauksessa Microsoft), mene Microsoftin virallisen osoitteen kautta (microsoft.com) tarkistamaan asia.

3) kannattaa varmistaa lähetysosoitteesta, mistä kirje saapuu. Tämä kirje EI saavu Microsoftilta, tai mistään sen kumppanilta. Näkyvillä oleva lähetysosoite voidaan myös väärentää muistuttamaan virallista osoitetta. Olkaa tarkkana ja mieluummin liian varovaisia, kuin uhkarohkeita.

-----------------------------------------KIRJE---------------------------------------

tiistai 5. elokuuta 2025

KIRJAUTUMISVAROITUS on nyt huijausten muotia

Kirjautumisvaroitukset ovat nykyään huijareiden suosiossa. Nämä ilmoitukset saattavat aiheuttaa tarpeetonta paniikkia varomattomissa ihmisissä.

Tärkeintä on tällaisen ilmoituksen kohdalla:

1) tarkista mistä ilmoitus on lähetetty. Tämä EI tule OP:sta, vaikka niin väittää. Osoite on aivan muualta.

2) IP osoite kannattaa myös tarkistaa. Tämä IP on USA:ssa, ei Venäjällä, vaikka kirje niin väittää

3) kirjeessä on ilmeisen VAARALLINEN LIITE. koska muuta linkkiä ei näy. ÄLÄ AVAA.

JOS epäilet, että pankkitilisi on vaarassa, käy tarkistamassa tilanne oman pankkisi virallisen verkko-osoitteen kautta (tässä tapauksessa "op.fi"). Missään tapauksessa emailissa olevia linkkejä EI SAA KÄYTTÄÄ. Ei koskaan, sillä pankit eivät enää laita kirjautumislinkkejä sähköposteihin.

------------------------------------------KIRJE--------------------------------------

LAITTEESI ON SUOJATON TÄMÄN ILMOITUKSEN VUOKSI

McAfeen nimissä lähetellään näitä laiteturvallisuuden vaarantavia ansakirjeitä.
Kirjeen lähettäjä on HUIJARI, joka lähettää virustorjuntaohjelman sijasta sinulle VIRUKSEN. Virus on ylensä kätketty liitteeseen, jota EI SAA AVATA.

Katso mm. lähettäjäosoite ja kirjeen allekirjoitus, joka ei täsmää.
"poistu listalta" on ansa, kuten muutkin linkit.

Falcon Sandbox kertoo linkin olevan VAARALLINEN.

"Malicious domain detected. Details. CONTACTED DOMAIN: "soupcyan. com" has been identified as malicious"

----------------------------------KIRJE-----------------------------------------

MetaMaskin nimissä - HUIJAUSyritys

Virustorjunta-alan toimija CleanDNS kertoo linkin olevan seitsemän raportin mukaan "epäilyttävä". "Alleged Domain Abuse Reports. Suspicious (7 Reports)". Falcon Sandbox raportoi linkin olevan VAARALLISEN. "Malicious domain detected. Details: CONTACTED DOMAIN: "welcomewebserver. digital" has been identified as malicious"

LIITTEESEEN EI SAA KOSKEA. Liite sisältää todennäköisesti VIRUKSEN ja/tai tunnistustietokyselyn, jolla urkitaan tie pankkitilillesi.

Huijauksesta kertoo myös se, että minulla ei ole MetaMask lompakkoa koskaan ollutkaan, joten huijarin varastettu sähköpostilista ei ihan täsmää. Lähetysosoitekin kertoo huijausyrityksestä.

-------------------------------------KIRJE-------------------------------------------

AIKAISEMPIA VASTAAVIA HUIJAUSYRITYKSIÄ

https://vaarallinenweb.blogspot.com/2025/06/metamask-lompakko-huijaus.html

https://vaarallinenweb.blogspot.com/2025/05/metamask-huijaus-liikkeella.html

https://vaarallinenweb.blogspot.com/2025/01/metamask-wallet-ansa_19.html
https://vaarallinenweb.blogspot.com/2024/04/metamask-nimissa-huijaus.html

https://vaarallinenweb.blogspot.com/2024/02/metamaskin-nimissa-huijataan-nyt.html
https://vaarallinenweb.blogspot.com/2022/04/metamask-lompakolla-kalastellaan-jalleen.html
https://vaarallinenweb.blogspot.com/2021/12/metamask-lompakon-nimissa-huijaus.html
https://vaarallinenweb.blogspot.com/2024/07/metamask-huijausta-yritetaan-jalleen.html

sunnuntai 3. elokuuta 2025

OMAKANTA JA PANKKIOSOITTEET OVAT VAARASSA

ÄLÄ KOSKAAN kirjaudu omakantaan tai pankkitilillesi email-linkin kautta!
Tämä kirje ei saavu pankista ja toisena vastaanottajanakin on joku täysin tuntematon henkilö.

Näillä ja vastaavilla kirjeillä kerätään pankkikirjautumisesi ja sen jälkeen tilisi tyhjennetään.
Muistuttaa sopii, että myöskään PUHELINNUMEROA EI SAA antaa minkään kirjeen perusteella, koska puhelinta käytetään pankkitunnistautumisen varmenteena.

--------------------------------------KIRJE--------------------------------------