Netin ansoja

lauantai 20. syyskuuta 2025

ELISE EI OLE ELISA

On erittäin tärkeää katsoa kirjeen lähettäjäosoite.
Tämä kirje ei tule ELISAlta, eikä salasanaasi ole vaihdettu.
Yhden kirjaimen ero osoitteessa kertoo, että kirjeen on lähettänyt huijari, jolla on tarkoitus varastaa sähköpostitilisi.

Tästä mallikirjeestä on linkki rikottu mutta se olisi vienyt osoitteeseen, josta CleanDNS virusseuranta kertoo: "Alleged Domain Abuse Reports. Suspicious (3430 Reports)". Tämä tarkoittaa, että linkin osoite "mybluehost. me" on "epäilyttävä"- Siitä on tehty 3430 haittaposti-ilmoituista.
ScamAdvicer kertoo, että linkki on VAARALLINEN.

--------------------------------------KIRJE------------------------------------------

torstai 18. syyskuuta 2025

LOUHI / ELISA SOPIMUSHUIJAUS

Näitäkin saapuu. Eli yritetään maksattaa olemattomasta palvelusta. Jos kyse olisi vain siitä, pääsisit halvalla. MUTTA asia kuitenkin on niin, että kun maksat olematonta laskua, sinun pankkikirjautumisesi varastetaan ja tilisi tyhjennetään.

Päivitä tietosi - linkki veisi sinut huijarin ansaan. "pnl.hjemmefikserne. com/RmLuZIl2Ihi/panel/go"

-----------------------------------------KIRJE-----------------------------------

META - nimissä huijataan

Nämä "Metan" nimissä saapuneet kirjeet eivät tule Metasta, vaan huijareilta.
Kirjeen paljastaa huijaukseksi jo lähettäjäosoite, joka on "gmail" -ilmaisosoite.
ÄLÄ KOSKE linkkeihin , äläkä liitteeseen, äläkä "unsubscribe" -linkkiin.

----------------------------------------KIRJE--------------------------------------------------

JA TOINEN META - HUIJAUSYRITYS HETI PERÄÄN

SUOMI FI - VIESTIHUIJAUS

Tämän kaltaisen kirjeen linkkeihin ei ole turvallista koskea.
Suomi. fi - palveluun tulee kirjautua ainoastaan osoitteen "suomi.fi"- kautta, EI linkeistä.
Rikolliset kaappaavat palveluun tarvittavan pankkikirjautumisesi tiedot ja sen jälkeen pankkitilisi tyhjennetään.

Lähetysosoite EI OLE suomi.fi palvelun, eli kirje ei saavu sieltä, vaan verkkorikolliselta.

Virustorjunta näkee tuon "sekaosoitteen" epäluotettavana. Minä sanoisin osoitteen olevan VAARALLINEN.
Virustorjunta kommentoi kirjeen linkkiä: "Detected URL or domain pattern embedded within URL path". Suomeksi: "Havaittu URL-osoite tai verkkotunnuskuvio upotettuna URL-polkuun". Tämänkaltaista menettelyä virustorjunta pitää epäilyttävänä.

Löytynyt osoite: "links.truthsocial. com" Truth Social is America's "Big Tent" social media platform that encourages an open, free, and honest global conversation without discriminating on the basis ...
Suomeksi: "Truth Social on Amerikan "Big Tent" -sosiaalisen median alusta, joka kannustaa avoimeen, vapaaseen ja rehelliseen globaaliin keskusteluun syrjimättä..." Tämä osoite kuuluu Trumpin totuusmaailmaan. Palvelun esittämän aineiston luotettavuus on syytä arvioida tietysti tapauskohtaisesti. Tämä kirje kuitenkin on huijausyritys.

---------------------------------------KIRJE--------------------------------------

OP AVAINLUKULISTA - HUIJAUS

Osuuspankki varoittaa tästä samasta huijauskirjeestä sivuillaan myös itse.
https://www.op.fi/-/juuri-nyt-varo-avainlukulistojen-vaihtamista-koskevia-sahkoposteja

Falcon Sandbox virustorjunta varoittaa sähköpostin linkistä löytyneestä osoitteesta seuraavaa:
"Malicious domain detected. Details: SUBMITTED URL: "https://service-moderna. com/d/UiIV5TmlfmXfTr7JI33oPjgUdjhVC4zvGhBrMva7dERGfwwCrt" contacted related malicious domain: "service-moderna. com" CONTACTED DOMAIN: "0ptunnisservice. com" has been identified as malicious."

--------------------------------------KIRJE-------------------------------------

sunnuntai 14. syyskuuta 2025

S-PANKIN NIMELLÄ ANSA

Tämä on yksi ikävimmistä tavoista harhauttaa pankin asiakkaita.
Tililläsi ei ole minkäänlaista ongelmaa ainakaan tämän varoituksen perusteella.
ÄLÄ KOSKE LINKKEIHIN MISSÄÄN TAPAUKSESSA.

Lähettäjä ei ole S-Pankki, eikä Microsoft, vaan verkkorikollinen hämäysosoitteesta:
"Turvallisuusyksikkö <mohamed.maouloud.abdellahi.lasvar@insa.ueuromed. org> via universiteeurome.onmicrosoft. com".

Pankit, eikä mikään muukaan virallinen taho, eivät käytä otsakkeissaan emoji-kuvia. Tässä tapauksessa huijari on lisännyt lukon kuvan pelotteeksi.

-----------------------------------------KIRJE-------------------------------------------

VASTAAVIA HUIJAUSYRITYKSIÄ ON ESITELTY TÄSSÄKIN BLOGISSA RUNSAASTI

https://vaarallinenweb.blogspot.com/2025/09/pankkihuijaukset-jatkuvat.html
https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html
https://vaarallinenweb.blogspot.com/2022/04/s-pankin-nimissa-ansapostia.html
https://vaarallinenweb.blogspot.com/2024/10/pankkien-asiakastietokysely-ansat.html

lauantai 13. syyskuuta 2025

ROSKAPOSTILISTOJA KAUPAN

Suomessa tämän kaltaisten "kodittomien" sähköpostilistojen käyttö on tietosuojalakien vastaista.
Sähköpostilistoja saa kerätä / käyttää oman yritystoiminnan käyttöön, osoitteen omistajan luvalla. Nämä roskapostilistat ovat luvattomia. ÄLÄ OSTA. Rahasi menevät rikollisille.

---------------------------------------------KIRJE--------------------------------------------

MAAILMAN PARAS AI - KÄÄNTÄJÄ

Tämä kuuluu tosi tökeröiden huijauskirjeiden sarjaan. Kirjeet alkavat eri aiheilla ja tekstisisällössä on myös erilaisia asioita yhdisteltyinä. Luultavimmin kopioina suomalaisilta sivuilta.
Tämän lähettäjänimenä on: "AI Tehostettu Kääntäjä". Lähetysosoite on virustarkistuksessa todettu VAARALLISEKSI. BforeAI toteaa osoitteesta "tune1st. com" Domain Score Malicious (97%).

Kirjeestä löytyy myös "ostoskori" ja "Klarnan" maksupalvelu.
KAIKKI OSOITTEET vievät joko olemassaoleville yrityssivuille tai HUIJARIN ANSAAN. Ei kannata arpoa, vaan heitä kirje roskakoriin. TÄMÄ ON HUIJAUS, joka tähtää "Osta Klarnalla" - kirjautumisesi, tai "My Suomi" kirjautumisesi varastamiseen ja pankkitilisi tyhjentämiseen

-------------------------------------KIRJE---------------------------------------

Kaikki tämänkailtaiset sekavat kirjeet, joissa on "ostoskori" ja "Klarna" -linkki, tai My Suomi -linkki, ovat huijausyrityksiä. Maksukirjautumisesi varastetaan.

"Klarna" nimen alle kätkeytyneet osoitteet on todettu Falcon Sandbox raportin mukaan epäluotettaviksi. Kun kyseessä olisi maksutoimitus EI SAA MISSÄÄN TAPAUKSESSA käyttää "epäilyttäväksi" luokiteltua osoitetta.

Falcon kertoo linkeistä: "Suspicious domain detected. Details: Input URL or Contacted Domain: "jsdelivr. net" has been identified as suspicious. Input URL or Contacted Domain: "pingdom. net" has been identified as suspicious

VASTAAVIA KIRJAUTUMISHUIJAUSYRITYKSIÄ:

MUISTA, ETTET KLIKKAA ROISKAPOSTIEN "UNSUBSCRIBE" (PERU UUTISKIRJE) -LINKKIÄ. SE ON MYÖS VERKKORIKOLLISTEN KIRJEISSÄ ANSA

NÄITÄ VASTAAVIA VIRITELMIÄ SAAPUU ERI OTSAKKEILLA JA AIHEILLA - MM.:

Kantelun lähettäjät: Microsoft – Google – Gmail.
Lähettäjä: Total__AV: elisa.fi@osteo-elsa. com (ei ole elisan osoite)

perjantai 12. syyskuuta 2025

PANKKIHUIJAUKSET JATKUVAT

Tämä huijausmuoto alkaa olla jo niin tuttu kaikille, että toivottavasti se ei enää toimi.
Katso ihan esiksi, mistä kirje saapuu. Jos lähetysosoitteessa ei ole pankin todellista osoitetta, kirje saapuu verkkorikolliselta.

Muista AINA PANKKIASIOISSA: ÄLÄ KLIKKAA E-MAILISSA OLEVIA LINKKEJÄ!
Mene pankkiisi vain itse kirjoittamasi todellisen osoitteen kautta.

Nämä kirjeet ovat ansoja. Pankki ei laita kirjeisiinsä linkkejä enää. Pankki osaa kirjoittaa myös nimensä oikein.

--------------------------------------KIRJE--------------------------------------

TOINEN VASTAAVA ANSA ERI AIHEELLA

sunnuntai 7. syyskuuta 2025

VAIHDEVUODET PAINONNOUSU

Nämä roskapostit tunnistaa TXT muodossa näkyvistä, toistuvista "ccccc" riveistä. TXT muodossa kirjettä ei voi lukea lainkaan.

Tästä kirjeestä löytyy alariveiltä verkko-ostoksen omainen linkki joka näyttäisi vievän Klarnaan, joka on verkkomaksujen välitysfirma. TÄMÄ ON ANSA, jossa maksukirjautumisesi varastetaan.

Heitä kirjeet roskakoriin koskematta linkkeihin. ILMAISTA pihviä ei ole.
Etsi lääkkeesi virallisista verkkoapteekeista, tai ihan naapuriapteekista.

-------------------------------------------KIRJE--------------------------------------------

Kaikki tämänkailtaiset sekavat kirjeet, joissa on "ostoskori" ja "Klarna" -linkki, tai My Suomi -linkki, ovat huijausyrityksiä. Maksukirjautumisesi varastetaan.

Näissä kirjeissä "Klarna" nimen alle kätkeytyneet osoitteet on todettu Falcon Sandbox raportin mukaan epäluotettaviksi. Kun kyseessä olisi maksutoimitus EI SAA MISSÄÄN TAPAUKSESSA käyttää "epäilyttäväksi" luokiteltua osoitetta.