Netin ansoja

lauantai 9. elokuuta 2025

PANKKITUNNUKSET RIKOLLISILLE

Tämä verkkokonna yrittää lypsää sinulta pankkitunnukset S-Pankin nimellä.

Tätä tapahtuu lähes jokaisen pankin nimissä. Tällaisen kirjeen linkkiä EI SAA KLIKATA, eikä antaa mitään kautta verkkotunnuksiasi. Myös LIITE on ilmeinen ansa, jolla pyritään saamaan henkilötietojasi rikolliseen käyttöön.

Kirje ei saavu S-Pankista (vollmond. saarland), eikä linkki vie S-Pankkiin (akruthiconstructions. com).

--------------------------------------------KIRJE-------------------------------------------

akruthiconstructions. com/wp-admin/user/3Fi.php -linkki vie tyypilliselle henkilötietojen ja pankkitunnusten keruulomakkeelle (PHP on palvelin puolen ohjelmatiedosto).

ANY.RUN virustarkistus kertoo: "Potentially Bad Traffic. ET INFO Possible Chrome Plugin install"
Suomeksi: "Mahdollisesti vaarallista liikennettä. ET INFO Mahdollinen Chrome-laajennuksen asennus".
Tämä tarkoittaa VIRUSTA näissä haittaposteissa.

perjantai 8. elokuuta 2025

TÄMÄ VIESTI EI SAAVU S-PANKISTA

Tämän kirjeen ilmeisin VAARA piilee LIITTEESSÄ. ÄLÄ AVAA LIITETTÄ!

Käsittämätön viesti sisältää muutamia outoja linkkejä, jotka eivät vie S-Pankkiin, tai sen partneriyrityksiin. Linkit ovat ilmeistä hämäystä ja tarkoitus on saada uteliaat avaamaan liite.
Kirje saapui Intiasta.

Linkin päässä on kirjautumislomake. En kehoita kokeilemaan kirjautumista. Kirjautumaan ei pääse ilman sähköpostiosoitetta ja salasanaa, joten joutuisit antamaan henkilötietoja tai/ja muita tärkeitä tietoja verkkorikollisille salasanan saadaksesi.

---------------------------------------KIRJE--------------------------------------

TÄMÄ LOMAKE LÖYTYY LINKISTÄ

"freshworks. com" Singaporesta, on tuskin mitään tekemistä S-Pankin kanssa.

OUTO GOOGLE CLASSROOM

ANY.RUN varoittaa linkistä: "Potentially Bad Traffic", eli linkin päästä löytyy vaarallista liikennettä.
Falcon Sandbox löysi lisää vaaratekijöitä linkistä: "External Systems: Found an IP/URL artifact that was identified as malicious by at least one reputation engine. Details: 1/78 reputation engines marked "http://s.ytimg. com" as malicious (1% detection rate). Suomeksi: "Tiedot: 1/78 mainetarkistin merkitsi linkin päästä löytyneen osoitteen "http://s.ytimg. com" haitalliseksi".

Google suojelee edelleenkin verkkorikollisia, koska ei poista tämänkaltaisia toimijoita tililtä.
cerclephilosophique. org nimistä domainnimeä ei löydy verkosta.
Yhteystietojen jakelu on VAARALLINEN toimenpide, koska se ei ole sinun hallinnassasi, vaan verkkorikollisten.

En näe tässä kirjeessä oikeasti mitään järkeä, joten LIITE saattaa olla myös ansa.
Kaikissa tapauksissa, heitä kirje roskakoriin.

-----------------------------------------KIRJE--------------------------------------

torstai 7. elokuuta 2025

LÄÄKÄRIKULUT SUOMI.FI PALVELUSTA?

Nyt yritetään huijata teemalla "lääkärikulut".

Kirje ei saavu suomi.fi palvelusta, vaan huijarin lähetysosoittena on "g-production. net", jonka ANY.RUN virustorjunta kertoo olevan vaarallinen osoite.

Falcon Sandbox raportoi linkin vievän VAARALLISEEN OSOITTEESEEN.
"Malicious domain detected. Details: CONTACTED DOMAIN: "washingtonislandvacationrental. com" has been identified as malicious.
Huomioi, että linkin näkyvissä oleva teksti ei kerro aina todellisuutta.

LIITTEESEEN EI SAA KOSKEA!

---------------------------------------KIRJE-----------------------------------------

ÄLÄ ANNA PUHELINNUMEROASI

Puhelinnumeroa käytetään varmenteena pankkin rahansiirrossa (esim. maksut). Jos annat tuntemattomalle (verkkorikollinen) puhelinnumerosi ja mahdollisesti muita yhteystietojasi, pankkitilisi on VAARASSA.

Tämä kirje saapuu verkkorikolliselta Itävallasta. Ei siis S-Pankista tämäkään.

Vaikka jokin kirje saapuisi, sinun mielestäsi pankilta, älä silti anna e-mail-linkin kautta mitään tunnistautumistietoja (eikä puhelinnumeroasi).

TÄMÄ KIRJE ON HUIJAUS
Falcon Sandbox Reports kertoo linkistä seuraavaa: Suspicious domain detected. Details:
Input URL or Contacted Domain: "mfadsrvr. com" has been identified as suspicious
Input URL or Contacted Domain: "smartadserver. com" has been identified as suspicious
Input URL or Contacted Domain: "pmbmonetize. live" has been identified as suspicious

Jos kokenut virustorjuntafirma, kertoo linkin olevan "epäilyttävä" linkkiin ei ole syytä edes koskea, saati antaa sen kautta mitään arvokasta tietoa.

PANKIN kanssa on asioitava aina ja vain pankin oman, virallisen verkko-osoitteen kautta, kirjoittamalla se itse selaimen osoitekenttään.

-----------------------------------------KIRJE----------------------------------------

keskiviikko 6. elokuuta 2025

PANKKIPOSTIA ROMANIASTA

Tämä kirje vaikuttaa edellisten kaltaiselta, eli on saman huijarin, tai samojen huijareiden rakennelma.
Kiireellä pyritään estämään harkintasi.

ÄLÄ KOSKE LINKKIIN, siinä on ansa. Luultavimmin lomake, jolla kalastellaan pankkitietojasi ja sen jälkeen tyhjennetään pankkitilisi.

Otsake on "päätön". Tuon kaltaista otsaketta ei mikään pankki kirjoiota viestiinsä.
Eikä S-Pankki (tai mikään muukaan pankki), lähetä tärkeitä kirjeitään Saksasta tai Romaniasta merkillisellä osoitteella (anemec@marticonet. sk).

------------------------------------------KIRJE--------------------------------------

VAARALLINEN TIETOPÄIVITYS ja KIRJAUTUMISLAITE

ÄLÄ ANNA MITÄÄN PANKKITIETOJASI tämän kaltaiten kirjeitten perusteella.

Tarkista ensin pankistasi, puhelimitse tai virallisen verkko-osoitteen kautta, (EI MISTÄÄN LINKISTÄ!), onko pankkitililläsi todella ongelmia vaiko ei. Tämä kirje EI tule pankistasi, vaan huijarilta.

Lähettäjä: "leffer@vollmond-werbung. de" EI OLE S-Pankki.

Vastaanottajana tulisi olla sinun osoitteesi. Osoitteesi tilalle voidaan kirjoittaa mitä tahansa. Tämän kirjeen laatija paljastaa itsesä huijariksi useammalla eri tavalla, joten heittäkää kirje roskikseen. LIITTEESEEN EI SAA KOSKEA!

---------------------------------------KIRJE-----------------------------------------

SAMAN HUIJARIN TOINEN YRITYS HETI PERÄÄN

Samat kuviot, samat varoitukset vaarallisesta LIITTEESTÄ, ja verkkolinkistä pätevät myös tähän viiritelmään.

KAIKKIEN PANKKIEN NIMISSÄ SAAPUU RUNSAASTI VAARALLISTA HAITTAPOSTIA

S-PANKIN JA OSUUSPANKIN NIMISSÄ

https://vaarallinenweb.blogspot.com/2023/10/huijaus-s-pankin-nimissa.html
https://vaarallinenweb.blogspot.com/2023/01/miksi-s-ryhman-postia-saapuu-saksasta.html
https://vaarallinenweb.blogspot.com/2022/10/s-pankin-bonustiedotteen-osoite-nayttaa.html
https://vaarallinenweb.blogspot.com/2018/08/s-pankki-quineassako.html
https://vaarallinenweb.blogspot.com/2023/03/jalleen-s-pankin-nimissa-huijataan.html
https://vaarallinenweb.blogspot.com/2022/04/s-pankin-nimissa-ansapostia.html
https://vaarallinenweb.blogspot.com/2020/09/jalleen-pankkitietojasi-kalastellaan.html

https://vaarallinenweb.blogspot.com/2020/06/osuuspankki-varottaa-verkkohuijauksesta.html

MICROSOFT - TILI UHATTUNA?

Näitä eri tilien uhkauksia satelee nyt roskapostilaatikon täydeltä.
Tärkeintä näiden käsittelyssä on, että:

1) ÄLÄ KLIKKAA LINKKIÄ! Tämä linkki on todettu VAARALLISEKSI Falcon Sandboxin virustarkistuksessa." https://ipv. news/yJanQ#4.xxxx.41.67.37692.7346.1.39" Malicious domain detected. Details: CONTACTED DOMAIN: "soupcyan. com" has been identified as malicious.
TÄMÄ OSOITE ON USEAMMASSAKIN EMAILANSASSA LINKATTUNA

2) ÄLÄ AVAA LIITETTÄ! Se on myöskin ansa

Jos epäilet, että jokin tilisi on vaarassa (tässä tapauksessa Microsoft), mene Microsoftin virallisen osoitteen kautta (microsoft.com) tarkistamaan asia.

3) kannattaa varmistaa lähetysosoitteesta, mistä kirje saapuu. Tämä kirje EI saavu Microsoftilta, tai mistään sen kumppanilta. Näkyvillä oleva lähetysosoite voidaan myös väärentää muistuttamaan virallista osoitetta. Olkaa tarkkana ja mieluummin liian varovaisia, kuin uhkarohkeita.

-----------------------------------------KIRJE---------------------------------------

tiistai 5. elokuuta 2025

KIRJAUTUMISVAROITUS on nyt huijausten muotia

Kirjautumisvaroitukset ovat nykyään huijareiden suosiossa. Nämä ilmoitukset saattavat aiheuttaa tarpeetonta paniikkia varomattomissa ihmisissä.

Tärkeintä on tällaisen ilmoituksen kohdalla:

1) tarkista mistä ilmoitus on lähetetty. Tämä EI tule OP:sta, vaikka niin väittää. Osoite on aivan muualta.

2) IP osoite kannattaa myös tarkistaa. Tämä IP on USA:ssa, ei Venäjällä, vaikka kirje niin väittää

3) kirjeessä on ilmeisen VAARALLINEN LIITE. koska muuta linkkiä ei näy. ÄLÄ AVAA.

JOS epäilet, että pankkitilisi on vaarassa, käy tarkistamassa tilanne oman pankkisi virallisen verkko-osoitteen kautta (tässä tapauksessa "op.fi"). Missään tapauksessa emailissa olevia linkkejä EI SAA KÄYTTÄÄ. Ei koskaan, sillä pankit eivät enää laita kirjautumislinkkejä sähköposteihin.

------------------------------------------KIRJE--------------------------------------

LAITTEESI ON SUOJATON TÄMÄN ILMOITUKSEN VUOKSI

McAfeen nimissä lähetellään näitä laiteturvallisuuden vaarantavia ansakirjeitä.
Kirjeen lähettäjä on HUIJARI, joka lähettää virustorjuntaohjelman sijasta sinulle VIRUKSEN. Virus on ylensä kätketty liitteeseen, jota EI SAA AVATA.

Katso mm. lähettäjäosoite ja kirjeen allekirjoitus, joka ei täsmää.
"poistu listalta" on ansa, kuten muutkin linkit.

Falcon Sandbox kertoo linkin olevan VAARALLINEN.

"Malicious domain detected. Details. CONTACTED DOMAIN: "soupcyan. com" has been identified as malicious"

----------------------------------KIRJE-----------------------------------------