Netin ansoja

perjantai 5. syyskuuta 2025

SUOMI. FI NIMISSÄ VERONPALAUTUS - HUIJAUS

SUOMI. FI PALVELUN NIMEÄ KÄYTETÄÄN HUIJAUKSIIN!
huomaa, että lähetysosoite ei ole "suomi, fi". Vastaanottaja on sähköpostilista, eikä huijari tiedä kenelle tämä kirje on mennyt. Ää vastaa kirjeeseen, äläkä koske linkkeihin.

KIRJEEN KOKO TEKSTI, JOKA EI VAIKUUTA SUOMI .fi TOIMINNAN KIRJEELTÄ MILTÄÄN KOHTAA. KOMMENTIT PUNAISELLA

Muistutus: Veronpalautus

Hyvitysilmoitus

Arvoisa vastaanottaja,

Olemme lähettäneet sinulle uuden viestin Verohallinnon My Suomi

-palveluun.

Veronpalautuksen käsittely saattaa edellyttää lisätietojen toimittamista

ajoissa.

Voit tarkastella viestiä kirjautumalla My Suomi -palveluun: Avaa viesti

nyt [1] (ÄLÄ AVAA)

Jos olet jo suorittanut tämän toimenpiteen tai uskot, että tämä viesti

on lähetetty virheellisesti, voit jättää sen huomiotta. (JÄTÄ HUOMIOTTA)

Terveisin,

Palvelu Suomi - Asiakastuki (kirje ei tule suomi. fi palvelusta)

sinulla jo jotain ostoskorissa? Palaa takaisin ja viimeistele tilauksesi

Klarnan avulla vielä tänään! (EI VAIKUTA SUOMI .FI PALVELUN TOIMINNALTA. KIRJE JATKUU MAINOKSINA JA MYYNTISIVUINA)

Osta Klarnalla ( https://xxxxxxxx. eu/c/AQi-7A8QiuJ_GLvAll4g3PGXHY8Gi9yUoq7zgYh9EPGTCpsL4oFNX-IcvACFhh0vLjy6 )
(EI VAIKUTA SUOMI .FI PALVELUN TOIMINNALTA)
(Kaikki tämänkailtaiset sekavat kirjeet, joissa on "ostoskori" ja "Klarna" -linkki, tai My Suomi -linkki, ovat huijausyrityksiä. Maksukirjautumisesi varastetaan).

Nuku paremmin XXXXX

ä tämä viesti verkkosivustona

https://news.xxxxxx. fi/optiext/optiextension.dll?ID=qfCuZfJl-zTwlX6eLyF5UpFmJ4UwqpsbfwhhhhqZKo_nYYbLejlA95hZIKY9PfeHwqB-bMfgfWreRJ1kIRE

------------------------------------------------------------

Tämän sähköpostin on lähettänyt uutiskirje@news.xxxxx. fi

seuraavaan osoitteeseen: pirjo.britwin@xxxxxx. fi.

Suosittelemme, että lisäät osoitteen

uutiskirje@news.xxxx. fi osoitekirjaasi, jotta varmistat,

että voit vastaanottaa uutiskirjeitä ifolorilta.

Jos sinulla on kysyttävää, otathan yhteyttä osoitteeseen

asiakaspalvelu@xxxx. fi.

------------------------------------------------------------

Peru uutiskirje

(ÄLÄ KOSKE LINKKIIN. TÄSSÄ KOPIOSSA LINKIT ON POISTETTU KÄYTÖSTÄ)

https://news.xxxxxx. fi/optiext/optiextension. dll?ID=KY2KYeQ0_KdQCPcETCGUD-W8Z8-EoeTJggddXtRaYLWv2cqmLhk18Y7SelCNNAULg2AAHXMwAIzHaisbgTU

(https://xxxxxx. eu/c/AQi-7A8QiuJ_GLvAll4g3fGXHQKkBI8X47ULPV-FoRuPsqdodmnqhnv2Rs6MyPzT-2bw)

Pieni, älykäs XXXX-laite tehokkaaseen hoitoon kotona tai matkoilla.

xxxxx sisältää xxxxxX-vedettömän kostutuksen, xxxx-tekniikan ja

tehokkaat xxxxx- ja xxxxxxx -algoritmit. Intuitiivinen

sovellus helpottaa asennusta ja tarjoaa jatkuvaa tukea.

Osta xxxxxxx ( https://xxxxxxx. eu/c/AQi-7A8QiuJ_GLvAll4g3fGXHQKkBI8X47ULPV-FoRuPsqdodmnqhnv2Rs6MyPzT-2bw )

AirSense - Voimaannuttava ratkaisu, joka auttaa sinua hallitsemaan

tilannetta

( https://xxxxxxx. eu [3]

Links: (ÄLÄ KOSKE LINKKEIHIN)

------

[1] https://dakantermalkinfonet. com/vedkntre

[2] https://webmail.elisa. fi/appsuite/#

[3]

https://xxxxxxx. eu/c/AQi-7A8QiuJ_GLvAll4g3vGXHbJyU8CxebJWWAwGepL3cyBbt-V0yB-6U-dhgciHgQBv

------------------------------------------------------------------------------------------------------------

AIHEESTA LISÄÄ:

https://vaarallinenweb.blogspot.com/2024/01/huijauslinkkien-vaaran-paikat.html
https://vaarallinenweb.blogspot.com/2024/01/veronpalautus-jota-ei-ole.html
https://vaarallinenweb.blogspot.com/2025/01/veronpalautus-huijaus.html
https://vaarallinenweb.blogspot.com/2025/09/suomi-fi-nimissa-veronpalautus-huijaus.html
https://vaarallinenweb.blogspot.com/2024/05/neronpalautus-ei-ole-veronpalautus.html

McAfee huijaus epäluotettavalta lähettäjältä

Konna paljastaa itsensä useammalla eri tavalla.

1) minulla ei ole tällaista tuotetta (kuten tuskin kaikilla muillakaan spämmin saaneilla)
2) lähettäjä ei ole "luotettava" Elisanet. fi, vaan outo "info@f135. com"
3) kiireen tunnun rakentaminen kertoo huijauksesta

Alinna toinen vastaava huijausyritys Microsiftin nimissä.

-------------------------------------------KIRJE--------------------------------------------

HETI PERÄÄN TULI VASTAAVA HUIJAUSYRITYS MICROSOFTIN NIMISSÄ

SINNIKÄS KONNA

Pankkien nimissä yritetään jatkuvasti, mitä erilaisempia huijauksia.

Tämä allaoleva on yksi tavallisimmista. Tarkoitusksena on kaapata pankkitunnuksesi ja tyhjentää tilisi.
Tämä kirje on SE nimenomainen VAARA.

Lähettäjä ja vastaanottaja ovat sama, eikä kirje saavu s-pankista, vaan Muhamedilta omalaatuisesta osoitteesta "insa.ueuromed. org". Tämä jo paljastaa huijauksen.

---------------------------------------KIRJE------------------------------------

VASTAAVIA ERI PANKKIEN NIMISSÄ SAAPUVIA HUIJAUSYRITYKSIÄ ON SÄHKÖPOSTILAATIKOSSA JATKUVASTI

https://vaarallinenweb.blogspot.com/2025/08/s-pankin-nimissa-kalastellaan.html

keskiviikko 3. syyskuuta 2025

KIRJE VAILLA PÄÄTÄ JA HÄNTÄÄ

Pankkihuijauskirjeitten ehdotonta pohjasakkaa.
Sikäli hyvä, koska tämän kaltaiset päättömyydet paljastavat huijarin ja tekstin älyttömyys varoittaa jo itsessään huijausyrityksestä. Osoitteen värilliseen tekstinosaan voi kuka tahansa kirjoittaa mitä tahansa.

Lähetysosoite on myös hyvä tapa tunnistaa huijaus. Tämä kirje saapuu Alankomaista, ei S-Pankista. Se on lähetetty roskapostilistalla.

Palveluntarjoajan virustarkistus on katkaissut tekstissä olevat linkit mutta, linkit löytyvät ehjinä kirjeen lopusta (eivät näy tässä ruutukaappauksessa). Virustorjunnassa olisi kehtittämisvaraa.

---------------------------------------KIRJE------------------------------------

VAARALLINEN KIRJE

Tällaiseen ilmoitukseen ei ole syytä vastata. Kyseessä on ansa ja seuraukset ovat kaikissa tapauksissa ikävät. Ts. ei ole syytä klikata kirjeen linkkeihin, vastata kirjeeseen, tai avata liitettä.
Virussuojauksen nimissä levitetään VIRUKSIA. Ole siis erittäin varovainen ja epäluuloinen vastaavien yritysten varalta. Hanki virustorjuntaohjelmasi luotettavalta kauppiaalta, ei email-kirjeiden linkeistä.

Kun kirjettä katsoo sähköpostiselaimessa TXT muodossa, se on lähes tyhjä, lukuunottamatta ccc merkkejä pitkin näyttöä. Tämänkaltainen ilmiö on jo merkki kirjeen vaarallisuudesta.

Kun kirjettä katsoo HTML editorissa, sen linkit tulevat esille ja ne eivät lupaa hyvää.
"aikitai. com" on luokiteltu virusseurannassa vaaralliseksi.

-----------------------------KIRJE---------------------------

KIRJE HTML EDITORISSA

SEURAAVA HÖPÖHÖPÖ PELOTTELUKIRJE luultavasti samalta huijarilta.

tiistai 2. syyskuuta 2025

TODELLAKIN EPÄILYTTÄVÄÄ TOIMINTAA

Tämän kaltaisen kirjeen tulee herättää vankkoja epäilyksiä lähettäneen toiminnasta.

1) Epäilyttävä lähettäjä, epäilyttävästä osoitteesta: "Kybersuojauskeskus<info_545i9536pfzy2x@ringlevertjes. nl>" Tämän nimistä toimijaa ei Suomesta löydy ja osoite on alankomaalainen.
2) Kirje on kirjoitettu epäilyttävällä kielellä (tanska). Olen suomalainen, kuten useimmat muutkin kirjeen saaneet.
3) Minulla, kuten varmasti useammalla muullakaan kirjeen saajista, ei ole "Mc{Aa,3}Afee Antivirus" ohjelmaa.
4) Falcon Sandbox Reports kertoo linkkien olevan VAARALLISIA: "contacted related malicious domain: "efezfze.name. ng". CONTACTED DOMAIN: "cussfans. com" has been identified as malicious. CONTACTED DOMAIN: "stableloadpage. com" has been identified as malicious

----------------------------------------KIRJE-------------------------------------------

maanantai 25. elokuuta 2025

ÄLÄ ANNA PUHELINNUMEROASI RIKOLLISILLE

On tärkeää tiedostaa, että puhelinnumeroa käytetään pankkitapahtumien- terveysviranomaisten- ja muiden viranomaisten kanssa, käytävien asia- ja tilisiirtojen varmennukseen.
Jos puhelinnumero joutuu vääriin käsiin, voidaan sen avulla tehdä verkkorikoksia ja mm. puhelimen kautta tapahtuvia "vale-puheluita". TÄMÄ KIRJE ON ANSA!.

Tässä tapauksessa huijari on jättänyt pankin nimen kokonaan pois, koska ei tiedä missä pankissa uhri mahdollisesti asioi. Kirje ei tule mistään pankista. Osoite sarlbaltii. org ei ole yhdenkään pankin osoite.

Kirjeen alaosan linkeissä on hebreaa, jota ei yksikään suomalainen pankki viesteissään käytä (linkit [2] ja [3] ja siitä eteenpäin koko kirje muuttuu hebreaksi ja on täynnä linkkejä, joista osa on VAARALLISIA. Samoin LIITTEISIIN EI SAA KOSKEA. Älä myöskään vahvista lukeneesi viestin.

---------------------------------KIRJE----------------------------------

lauantai 23. elokuuta 2025

PANKKITIETOVARKAUS

Tämä kirje poistettiin, joten julkaisen sen uudelleen. AIHE ON ERITTÄIN TÄRKEÄ!
Näitä saapuu nyt hieman eri muodoissa. Huijarit keräävät pankkitietoja erilaisilla "pankkien nimissä" lähtetyillä roskapostikirjeillä. Tämä ja edellinen kirje, ovat saman huijarin käsialaa. Lähetysosoite ei ole Osuuspankin.

Pankki on ilmoittanut, että se ei ole vastuussa kirjeansoista, joiden kautta se katsoo asiakkaan antaneen huolimattomuuksissaan tärkeitä pankkitunnuksia ja muita rahaliikenteen käyttämiä henkilötietoja ja puhelinnumeroita.

Falcon Sandbox raportoi tuosta alareinassaolevasta linkistä: "Malicious domain detected. Details, CONTACTED DOMAIN: "nlll. info" has been identified as malicious"

Suomeksi tämä tarkoittaa, että linkki on VAARALLINEN!

------------------------------------KIRJE--------------------------------------

VAROITUKSIA PANKKITIETOVARKAAUKSISTA ON BLOGINI TÄYNNÄ

https://vaarallinenweb.blogspot.com/2025/08/verkkotunnukset-rikollisille.html

TALLENNUSTILA - ANSA

Tämä kirje on helppo tunnistaa huijaukseksi ihan kielellisin perustein.
Vastaavia "tallennustila loppu" ansoja saapuu jatkuvasti myös suomenkielisinä.

Tallennustilaa EI SAA MENNÄ lisäämään tällaisen kirjeen linkeistä, koska linkki vie ansaan, jossa sinulta kaaoataan tilisi kirjautuminen ja tili joutuu rikollisen hallintaan.

Lähetysosoite on syytä myös tarkistaa jokaisesta viestistä. Tämä kirje ei tule ELISAsta, joten kirje ei ole sikälikään asiallinen.

-----------------------------KIRJE-------------------------------

McAfee - nimissä yritetään huijausta

Virustorjuntaohjelmien nimissä ja niiden toimintaan liittyen, liikkuu runsaasti erilaisia roskapostiansoja.
JOS epäilet, että virusturvasi ei ole ajantasalla, ota yhteys lailliseen, tuntemaasi tietotekniikkayritykseen, tai tässä tapauksessa, suoraan McAfeen viralliseen verkko-osoitteeseen: "mcafee.com".

Näiden kirjeiden linkit vievät rahasi verkkorikollisten taskuihin.
Minulla ei edes ole McAfee-ohjelmaa, joten ongelmaa ei ole.

Linkkien domain / linkit on todettu Falcon Sandbox Report:issa VAARALLISEKSI. Falcon luokittelee linkin: "Malicious domain detected. Details. SUBMITTED URL: "http://efezfze.name. ng/rgh/P2Q9ODE2NSZlaT0xMDQwMTUyMiZpZj0yNTQ1MSZsaT02MTEmdHk9MQ" contacted related malicious domain: "efezfze.name. ng". CONTACTED DOMAIN: "readylinksubmit. com" has been identified as malicious".

Ja toinen linkki: Falcon Sandbox Report: "Suspicious: hxxp://efezfze.name. ng/rgh/p2q9ode2nszlat0xmdqwmtuymizpzj0yntq1mszsat02mtemdhk9mq"
Linkit on rankattu virustorjunnassa sekä "vaaralliseksi", että "epäilyttäväksi". Tämän verkkorikollisen historialla, sanoisin linkin olevan puhtaasti vaarallinen.

--------------------------------------KIRJE-----------------------------------------