Netin ansoja

perjantai 22. elokuuta 2025

S-PANKIN NIMISSÄ KALASTELLAAN KIRJAUTUMISTUNNUKSIASI

Tämä pankkikirjautumisten kaappausansojen massa jatkuu ja jatkuu. Ihan niin kauvan, kun ihmiset eivät opi, että MINKÄÄN E-MAILIN LINKIN KAUTTA EI SAA KIRJAUTUA PANKKITILILLE!!!

Kirje ei tule S-Pankista, kuten punaisella alleviivattu osoite kertoo. "sarlbaltii. org" ei ole S-Pankki. S-Pankin osoite on "s-pankki.fi/". Käytä selaimen osoitekentässä vain itse kirjoittamaasi, todellista pankin osoitetta. Googlen hakutuloksesta ei myöskään saa kirjautua pankkiin.

--------------------------KIRJE-------------------------

Linkin osoite veisi sinut huijarin pankkitietokalastelulomakkeelle, joka muistuttaa pankin sivua.

Jo linkin omalaatuinen loppuosa kertoo, että kyseessä on huijarin viritelmä. Alkuosa taas kertoo, että linkki EI ole menossa S-Pankkiin, vaan huijarin omalle sivustolle.

SUOMI.FI ANSA

ÄLÄ KOSKAAN KIRJAUDU SUOMI.FI PALVELUUN MINKÄÄN E-MAILIN LINKISTÄ!

Tämän kaltaisilla viesteillä kalastellaan kirjautumistunnuksiasi. Kun käytät pankkitunnuksiasi, ne joutuvat verkkorikollisen haltuun ja pankkitilisi tyhjennetään.

----------------------------------KIRJE--------------------------------

NÄITÄ KIRJAUTUMISHUIJAUKSIA SAAPUU JATKUVASTI

https://vaarallinenweb.blogspot.com/2023/04/suomifi-huijaus-ala-mene-lankaan.html
https://vaarallinenweb.blogspot.com/2024/01/huijauslinkkien-vaaran-paikat.html
https://vaarallinenweb.blogspot.com/2024/01/suomifi-ansa.html
https://vaarallinenweb.blogspot.com/2023/08/suomifi-huijaukset-jatkuvat.html

PANKKITIETO - VARKAUS

Tämä kirje muistuttaa edellistä postausta. Näitä saapuu nyt hieman eri muodoissa. Huijarit keräävät ankkitietoja erilaisilla "pankkien nimissä" lähtetyillä roskapostikirjeillä. Tämä ja edellinen kirje, ovat saman huijarin käsialaa. Lähetysosoite ei ole Osuuspankin.

Pankki on ilmoittanut, että se ei ole vastuussa kirjeansoista, joiden kautta se katsoo asiakkaan antaneen huolimattomuuksissaan tärkeitä pankkitunnuksia ja muita rahaliikenteen käyttämiä henkilötietoja ja puhelinnumeroita.

Falcon Sandbox raportoi tuosta alareinassaolevasta linkistä: "Malicious domain detected. Details, CONTACTED DOMAIN: "nlll. info" has been identified as malicious"

Suomeksi tämä tarkoittaa, että linkki on VAARALLINEN!

------------------------------------KIRJE--------------------------------------

VAROITUKSIA PANKKITIETOVARKAAUKSISTA ON BLOGINI TÄYNNÄ

https://vaarallinenweb.blogspot.com/2025/08/verkkotunnukset-rikollisille.html

PUHELINNUMEROSI VARASTETAAN

Täman kaltaisella sähköpostilla yritetään varastaa sinun puhelinnumerosi.
Pankit eivät kerää puhelinnumeroita tällaisilla kirjeillä.

Mikä ihmeen "omapankki" käyttää "alainsupport.net" osoitetta, joka ei ole edes käytössä? Ei ainakaan sinun pankkisi, jonka nimeä verkkorikollinen ei näytä tällä kertaa edes arvailevan.

Lähetyskone näkyy Googlauksen perusteella kuuluvan kanadalaiselle yritykselle: "Management, Scientific, and Technical Consulting Services · Computing Infrastructure Providers, Data Processing, Web Hosting, and Related Services.". Sähköpostia voi lähettää eri palveluntarjoajien palveluiden avulla, joten lähetyskone ei yleensä paljasta verkkorikollista.

Kolmas linkki on hebreaa. Suomeksi "elokuu".

Kaikki linkit ovat vaarallisia, jos ovat aktiivisia. Samoin liitettä ei saa avata.

Kirjeen loppuosa sisältää pitkän hebreankielisen tekstin verkkoartikkelin kirjoittamisesta ym. potaskaa. Linkkiosoiteista ainakin yksi kuuluu Israelilaiselle toimijalle.

----------------------------------------KIRJE----------------------------------

ELISA ANSA

Tämä kirje sisältää useita - huijarin paljastavia - kohtia.

Kirje ei saavu Elisalta, vaan ranskalaisesta valeosoitteesta "elisasuominetinfo.fr".
Kirje on saapunut roskapostilistalla, laajalla jakelulla.
Kirjessä puhutaan jostakin "Elisa-tilauksesta" ja se on allekirjoitettu kuitenkin Veikkauksen nimissä.

"Tarkastele tilaustasi" linkki on poistettu jo virustorjunnassa. Muut linkit vievät: 1. "resmed" mainokseen, jonka ostolinkkiä virustorjunta Falcon Sandboxin raportti pitää epäilyttävänä. 2. toisen linkin domain on myynnissä ja sivu joka aukeaa ei myöskään ole turvallinen, koska sivusto ei enää ole alkuperäisessä käytössä, vaan on ilmeisimmin hakkeroitu.

----------------------------------------------KIRJE---------------------------------------

lauantai 9. elokuuta 2025

PANKKITUNNUKSET RIKOLLISILLE

Tämä verkkokonna yrittää lypsää sinulta pankkitunnukset S-Pankin nimellä.

Tätä tapahtuu lähes jokaisen pankin nimissä. Tällaisen kirjeen linkkiä EI SAA KLIKATA, eikä antaa mitään kautta verkkotunnuksiasi. Myös LIITE on ilmeinen ansa, jolla pyritään saamaan henkilötietojasi rikolliseen käyttöön.

Kirje ei saavu S-Pankista (vollmond. saarland), eikä linkki vie S-Pankkiin (akruthiconstructions. com).

--------------------------------------------KIRJE-------------------------------------------

akruthiconstructions. com/wp-admin/user/3Fi.php -linkki vie tyypilliselle henkilötietojen ja pankkitunnusten keruulomakkeelle (PHP on palvelin puolen ohjelmatiedosto).

ANY.RUN virustarkistus kertoo: "Potentially Bad Traffic. ET INFO Possible Chrome Plugin install"
Suomeksi: "Mahdollisesti vaarallista liikennettä. ET INFO Mahdollinen Chrome-laajennuksen asennus".
Tämä tarkoittaa VIRUSTA näissä haittaposteissa.

perjantai 8. elokuuta 2025

TÄMÄ VIESTI EI SAAVU S-PANKISTA

Tämän kirjeen ilmeisin VAARA piilee LIITTEESSÄ. ÄLÄ AVAA LIITETTÄ!

Käsittämätön viesti sisältää muutamia outoja linkkejä, jotka eivät vie S-Pankkiin, tai sen partneriyrityksiin. Linkit ovat ilmeistä hämäystä ja tarkoitus on saada uteliaat avaamaan liite.
Kirje saapui Intiasta.

Linkin päässä on kirjautumislomake. En kehoita kokeilemaan kirjautumista. Kirjautumaan ei pääse ilman sähköpostiosoitetta ja salasanaa, joten joutuisit antamaan henkilötietoja tai/ja muita tärkeitä tietoja verkkorikollisille salasanan saadaksesi.

---------------------------------------KIRJE--------------------------------------

TÄMÄ LOMAKE LÖYTYY LINKISTÄ

"freshworks. com" Singaporesta, on tuskin mitään tekemistä S-Pankin kanssa.

OUTO GOOGLE CLASSROOM

ANY.RUN varoittaa linkistä: "Potentially Bad Traffic", eli linkin päästä löytyy vaarallista liikennettä.
Falcon Sandbox löysi lisää vaaratekijöitä linkistä: "External Systems: Found an IP/URL artifact that was identified as malicious by at least one reputation engine. Details: 1/78 reputation engines marked "http://s.ytimg. com" as malicious (1% detection rate). Suomeksi: "Tiedot: 1/78 mainetarkistin merkitsi linkin päästä löytyneen osoitteen "http://s.ytimg. com" haitalliseksi".

Google suojelee edelleenkin verkkorikollisia, koska ei poista tämänkaltaisia toimijoita tililtä.
cerclephilosophique. org nimistä domainnimeä ei löydy verkosta.
Yhteystietojen jakelu on VAARALLINEN toimenpide, koska se ei ole sinun hallinnassasi, vaan verkkorikollisten.

En näe tässä kirjeessä oikeasti mitään järkeä, joten LIITE saattaa olla myös ansa.
Kaikissa tapauksissa, heitä kirje roskakoriin.

-----------------------------------------KIRJE--------------------------------------

torstai 7. elokuuta 2025

LÄÄKÄRIKULUT SUOMI.FI PALVELUSTA?

Nyt yritetään huijata teemalla "lääkärikulut".

Kirje ei saavu suomi.fi palvelusta, vaan huijarin lähetysosoittena on "g-production. net", jonka ANY.RUN virustorjunta kertoo olevan vaarallinen osoite.

Falcon Sandbox raportoi linkin vievän VAARALLISEEN OSOITTEESEEN.
"Malicious domain detected. Details: CONTACTED DOMAIN: "washingtonislandvacationrental. com" has been identified as malicious.
Huomioi, että linkin näkyvissä oleva teksti ei kerro aina todellisuutta.

LIITTEESEEN EI SAA KOSKEA!

---------------------------------------KIRJE-----------------------------------------

ÄLÄ ANNA PUHELINNUMEROASI

Puhelinnumeroa käytetään varmenteena pankkin rahansiirrossa (esim. maksut). Jos annat tuntemattomalle (verkkorikollinen) puhelinnumerosi ja mahdollisesti muita yhteystietojasi, pankkitilisi on VAARASSA.

Tämä kirje saapuu verkkorikolliselta Itävallasta. Ei siis S-Pankista tämäkään.

Vaikka jokin kirje saapuisi, sinun mielestäsi pankilta, älä silti anna e-mail-linkin kautta mitään tunnistautumistietoja (eikä puhelinnumeroasi).

TÄMÄ KIRJE ON HUIJAUS
Falcon Sandbox Reports kertoo linkistä seuraavaa: Suspicious domain detected. Details:
Input URL or Contacted Domain: "mfadsrvr. com" has been identified as suspicious
Input URL or Contacted Domain: "smartadserver. com" has been identified as suspicious
Input URL or Contacted Domain: "pmbmonetize. live" has been identified as suspicious

Jos kokenut virustorjuntafirma, kertoo linkin olevan "epäilyttävä" linkkiin ei ole syytä edes koskea, saati antaa sen kautta mitään arvokasta tietoa.

PANKIN kanssa on asioitava aina ja vain pankin oman, virallisen verkko-osoitteen kautta, kirjoittamalla se itse selaimen osoitekenttään.

-----------------------------------------KIRJE----------------------------------------