Netin ansoja

torstai 18. syyskuuta 2025

SUOMI FI - VIESTIHUIJAUS

Tämän kaltaisen kirjeen linkkeihin ei ole turvallista koskea.
Suomi. fi - palveluun tulee kirjautua ainoastaan osoitteen "suomi.fi"- kautta, EI linkeistä.
Rikolliset kaappaavat palveluun tarvittavan pankkikirjautumisesi tiedot ja sen jälkeen pankkitilisi tyhjennetään.

Lähetysosoite EI OLE suomi.fi palvelun, eli kirje ei saavu sieltä, vaan verkkorikolliselta.

Virustorjunta näkee tuon "sekaosoitteen" epäluotettavana. Minä sanoisin osoitteen olevan VAARALLINEN.
Virustorjunta kommentoi kirjeen linkkiä: "Detected URL or domain pattern embedded within URL path". Suomeksi: "Havaittu URL-osoite tai verkkotunnuskuvio upotettuna URL-polkuun". Tämänkaltaista menettelyä virustorjunta pitää epäilyttävänä.

Löytynyt osoite: "links.truthsocial. com" Truth Social is America's "Big Tent" social media platform that encourages an open, free, and honest global conversation without discriminating on the basis ...
Suomeksi: "Truth Social on Amerikan "Big Tent" -sosiaalisen median alusta, joka kannustaa avoimeen, vapaaseen ja rehelliseen globaaliin keskusteluun syrjimättä..." Tämä osoite kuuluu Trumpin totuusmaailmaan. Palvelun esittämän aineiston luotettavuus on syytä arvioida tietysti tapauskohtaisesti. Tämä kirje kuitenkin on huijausyritys.

---------------------------------------KIRJE--------------------------------------

OP AVAINLUKULISTA - HUIJAUS

Osuuspankki varoittaa tästä samasta huijauskirjeestä sivuillaan myös itse.
https://www.op.fi/-/juuri-nyt-varo-avainlukulistojen-vaihtamista-koskevia-sahkoposteja

Falcon Sandbox virustorjunta varoittaa sähköpostin linkistä löytyneestä osoitteesta seuraavaa:
"Malicious domain detected. Details: SUBMITTED URL: "https://service-moderna. com/d/UiIV5TmlfmXfTr7JI33oPjgUdjhVC4zvGhBrMva7dERGfwwCrt" contacted related malicious domain: "service-moderna. com" CONTACTED DOMAIN: "0ptunnisservice. com" has been identified as malicious."

--------------------------------------KIRJE-------------------------------------

sunnuntai 14. syyskuuta 2025

S-PANKIN NIMELLÄ ANSA

Tämä on yksi ikävimmistä tavoista harhauttaa pankin asiakkaita.
Tililläsi ei ole minkäänlaista ongelmaa ainakaan tämän varoituksen perusteella.
ÄLÄ KOSKE LINKKEIHIN MISSÄÄN TAPAUKSESSA.

Lähettäjä ei ole S-Pankki, eikä Microsoft, vaan verkkorikollinen hämäysosoitteesta:
"Turvallisuusyksikkö <mohamed.maouloud.abdellahi.lasvar@insa.ueuromed. org> via universiteeurome.onmicrosoft. com".

Pankit, eikä mikään muukaan virallinen taho, eivät käytä otsakkeissaan emoji-kuvia. Tässä tapauksessa huijari on lisännyt lukon kuvan pelotteeksi.

-----------------------------------------KIRJE-------------------------------------------

VASTAAVIA HUIJAUSYRITYKSIÄ ON ESITELTY TÄSSÄKIN BLOGISSA RUNSAASTI

https://vaarallinenweb.blogspot.com/2025/09/pankkihuijaukset-jatkuvat.html
https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html
https://vaarallinenweb.blogspot.com/2022/04/s-pankin-nimissa-ansapostia.html
https://vaarallinenweb.blogspot.com/2024/10/pankkien-asiakastietokysely-ansat.html

lauantai 13. syyskuuta 2025

ROSKAPOSTILISTOJA KAUPAN

Suomessa tämän kaltaisten "kodittomien" sähköpostilistojen käyttö on tietosuojalakien vastaista.
Sähköpostilistoja saa kerätä / käyttää oman yritystoiminnan käyttöön, osoitteen omistajan luvalla. Nämä roskapostilistat ovat luvattomia. ÄLÄ OSTA. Rahasi menevät rikollisille.

---------------------------------------------KIRJE--------------------------------------------

MAAILMAN PARAS AI - KÄÄNTÄJÄ

Tämä kuuluu tosi tökeröiden huijauskirjeiden sarjaan. Kirjeet alkavat eri aiheilla ja tekstisisällössä on myös erilaisia asioita yhdisteltyinä. Luultavimmin kopioina suomalaisilta sivuilta.
Tämän lähettäjänimenä on: "AI Tehostettu Kääntäjä". Lähetysosoite on virustarkistuksessa todettu VAARALLISEKSI. BforeAI toteaa osoitteesta "tune1st. com" Domain Score Malicious (97%).

Kirjeestä löytyy myös "ostoskori" ja "Klarnan" maksupalvelu.
KAIKKI OSOITTEET vievät joko olemassaoleville yrityssivuille tai HUIJARIN ANSAAN. Ei kannata arpoa, vaan heitä kirje roskakoriin. TÄMÄ ON HUIJAUS, joka tähtää "Osta Klarnalla" - kirjautumisesi, tai "My Suomi" kirjautumisesi varastamiseen ja pankkitilisi tyhjentämiseen

-------------------------------------KIRJE---------------------------------------

Kaikki tämänkailtaiset sekavat kirjeet, joissa on "ostoskori" ja "Klarna" -linkki, tai My Suomi -linkki, ovat huijausyrityksiä. Maksukirjautumisesi varastetaan.

"Klarna" nimen alle kätkeytyneet osoitteet on todettu Falcon Sandbox raportin mukaan epäluotettaviksi. Kun kyseessä olisi maksutoimitus EI SAA MISSÄÄN TAPAUKSESSA käyttää "epäilyttäväksi" luokiteltua osoitetta.

Falcon kertoo linkeistä: "Suspicious domain detected. Details: Input URL or Contacted Domain: "jsdelivr. net" has been identified as suspicious. Input URL or Contacted Domain: "pingdom. net" has been identified as suspicious

VASTAAVIA KIRJAUTUMISHUIJAUSYRITYKSIÄ:

MUISTA, ETTET KLIKKAA ROISKAPOSTIEN "UNSUBSCRIBE" (PERU UUTISKIRJE) -LINKKIÄ. SE ON MYÖS VERKKORIKOLLISTEN KIRJEISSÄ ANSA

NÄITÄ VASTAAVIA VIRITELMIÄ SAAPUU ERI OTSAKKEILLA JA AIHEILLA - MM.:

Kantelun lähettäjät: Microsoft – Google – Gmail.
Lähettäjä: Total__AV: elisa.fi@osteo-elsa. com (ei ole elisan osoite)

perjantai 12. syyskuuta 2025

PANKKIHUIJAUKSET JATKUVAT

Tämä huijausmuoto alkaa olla jo niin tuttu kaikille, että toivottavasti se ei enää toimi.
Katso ihan esiksi, mistä kirje saapuu. Jos lähetysosoitteessa ei ole pankin todellista osoitetta, kirje saapuu verkkorikolliselta.

Muista AINA PANKKIASIOISSA: ÄLÄ KLIKKAA E-MAILISSA OLEVIA LINKKEJÄ!
Mene pankkiisi vain itse kirjoittamasi todellisen osoitteen kautta.

Nämä kirjeet ovat ansoja. Pankki ei laita kirjeisiinsä linkkejä enää. Pankki osaa kirjoittaa myös nimensä oikein.

--------------------------------------KIRJE--------------------------------------

TOINEN VASTAAVA ANSA ERI AIHEELLA

sunnuntai 7. syyskuuta 2025

VAIHDEVUODET PAINONNOUSU

Nämä roskapostit tunnistaa TXT muodossa näkyvistä, toistuvista "ccccc" riveistä. TXT muodossa kirjettä ei voi lukea lainkaan.

Tästä kirjeestä löytyy alariveiltä verkko-ostoksen omainen linkki joka näyttäisi vievän Klarnaan, joka on verkkomaksujen välitysfirma. TÄMÄ ON ANSA, jossa maksukirjautumisesi varastetaan.

Heitä kirjeet roskakoriin koskematta linkkeihin. ILMAISTA pihviä ei ole.
Etsi lääkkeesi virallisista verkkoapteekeista, tai ihan naapuriapteekista.

-------------------------------------------KIRJE--------------------------------------------

Kaikki tämänkailtaiset sekavat kirjeet, joissa on "ostoskori" ja "Klarna" -linkki, tai My Suomi -linkki, ovat huijausyrityksiä. Maksukirjautumisesi varastetaan.

Näissä kirjeissä "Klarna" nimen alle kätkeytyneet osoitteet on todettu Falcon Sandbox raportin mukaan epäluotettaviksi. Kun kyseessä olisi maksutoimitus EI SAA MISSÄÄN TAPAUKSESSA käyttää "epäilyttäväksi" luokiteltua osoitetta.

TotalAv virustorjunta - ansa

Täysin seko huijauskirje, johon on koottu kaikki mahdolliset vakiohuijauskaavat, veronpalautuksista lähtien. Kirje on sikäli helppo tunnistaa roskapostiksi MUTTA älä anna sekavien viestien hämätä itseäsi klikkailemaan linkkejä, tai avaamaan liitteitä. Heitä kirje roskiin.

Kaikki tämänkailtaiset sekavat kirjeet, joissa on "ostoskori" ja "Klarna" -linkki, ovat huijausyrityksiä. Maksukirjautumisesi varastetaan. Näitä saapuu nyt tiuhaan.

----------------------------------------------KIRJE--------------------------------------------

lauantai 6. syyskuuta 2025

DHL ANSA

Näihin eri lähettipalveluiden nimissä saapuviin kirjeisiin tulee suhtautua erityisellä varovaisuudella. Tämänkin kirjeen linkit on virustorjuta Falcon Sandbox raportoinut VAARALLISIKSI.
Jos odotat jotakin lähetystä, tiedustele suoraan lähettipalvelusta, josko lähetyksessä on ongelmia. Tämä kirje on VAARALLINEN liitteineen, linkkeineen.

Malicious domain detected. Details: CONTACTED DOMAIN: "instantcodelink. com" has been identified as malicious
CONTACTED DOMAIN: "sharedsubmit. com" has been identified as malicious
--------------------------------------------KIRJE------------------------------------------

TROIJALAINEN VIRUS

TROIJALAINEN VIRUS OLISI, TODENNÄKÖISIMMIN, TULOSSA JUURI TÄMÄN KIRJEEN MUKANA. Koneellasi ei sitä ole tästä kirjeestä huolimatta, ellet klikkaile linkkejä tai avaa liitettä.

Hyvä virustorjuntaohjelma on syytä olla näinä aikoina mutta panikoida ei tarvitse, kunhan et erehdy uskomaan tällaisiin kirjeisiin. Tämän kirjeen linkki on vaarallinen (ks. kuvan alapuolella oleva teksti).

Virustorjuntaohjelma on ladattava vain LUOTETTAVASTA osoitteesta, EI tällaisen kirjeen linkistä!
Google AI neuvoo: lataa Androidille Google Play Kaupasta, Windowsille ja Macille lataa ohjelma suoraan virustorjuntayhtiön omilta verkkosivuilta tai käytä Windowsin omaa, ilmaista Microsoft Defenderiä. Ilmainenkin virustorjunta on parempi, kuin kokonaan ilman.

McAfeen ja Elisanetin nimissä näitä huijauskirjeitä saapuu solkenaan.
Kirje on saman huijarin kehitelmä, kuin useampi edellinenkin.

---------------------------------KIRJE---------------------------------.