lauantai 29. huhtikuuta 2023

VAKIO ROSKAPOSTIN LÄHETTÄJIÄ

Nämä postiosoitteet voit suoraan siirtää roskikseen, tai suodattaa roskapostisuodattimella. Poista vain tuo yksi tyhjä lyönti .com tunnuksen edestä:

noreply@hornyaffairs .com (verkkoyhteisö pitää osoitetta haitallisena)
noreply@domesticmilfs .com (lähettää luvatonta roskapostia)
noreply@findhussies .com (Norton virustorjunta pitää epäilyttävänä ja roskapostina)
info@yoursecretmail .com (VAARALLINEN)
noreply@discreetcrush .com (VAARALLINEN)
info@gutenews .com (luokiteltu verkossa Spämmeriksi)
info@datemenews. com (VAARALLINEN)

En ole rekisteröitynyt yhteenkään näistä "palveluista", enkä ole luovuttanut sähköpostiani tai antanut lupaa sen käyttöön. Tällä perusteella kaikkien toiminta on lain vastaista.
Kaikki kirjeet tähtäävät henkilötietojen kalasteluun ja useimpien linkkien päässä on vaaralliseksi ilmoitettu ansa. Kyseessä on usein virus.
Kirjeet on lähetetty, luvattomasti käytetyillä, varastetuilla e-mailosoitteilla.
Palstoille on myös luotu luvattomasti varastetulla sähköpostilla tili. Sopimuksen tekeminen toisen nimissä on laitonta. Tilejä on riskialtista yrittää poistaa, koska se on huijareilla yksi tapa kerätä henkilötietoja ja varmentaa käytössä oleva sähköposti. Roskapostitus ei sillä lopu ja lisää ongelmia on sen jälkeen tulossa.

Näistä sivuista löytyy varoituksia verkkoturvasivuilla. Tässä McAfeen varoitus datemenews sivuista. 


 

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.
Useimmat venäläisistä ansoista toimivat "seuranhakusivujen" tavoin. Hae seurasi muualta, kuin e-mail-kirjeiden linkkien kautta.

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html


https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html


https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/03/venalaista-laihdutusta-virusposteilla.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html

https://vaarallinenweb.blogspot.com/2022/05/roskapostitulva-yltyy-natojasenyyden.html

https://vaarallinenweb.blogspot.com/2023/04/pitkasta-aikaa-sinisia-pillereita.html

Jälleen kiertää huijaus Nordea - nimissä

Näistä pankkihuijauksista varoitetaan jatkuvasti ja aina joku onneton menee ansaan.
Yksinkeratinen testi on viedä kohdistin lähettäjänimen yläpuolelle. JOS ilmestyneessä osoitteessa ei lue lopussa "nordea.fi" kirje ei tule Nordeasta. Muitakin tunnusmerkkejä on.

Joka tapauksessa, ÄLÄ koskaan klikkaa yhteenkään pankin tai pankkitunnistusta vaativan palvelun linkkiin. Jos katsot, että asiaa pankiin tai palveluun on, kirjoita selaimen hakukenttään  pankin oikea osoite. Tässä tapauksessa "nordea.fi". 

Tämän kirjeen linkki veisi sinut rosvon laatimalle Nordean sivua muistuttavalle näköissivulle, jossa pankkitietosi ja tunnuksesi kopioidaan. Sen jälkeen pankkitilisi tyhjennetään.

--------------------------------KUVAKAAPPAUS KIRJEESTÄ------------------------------------

"Thalamus" on osa aivoja, eikä sillä ole mitään tekemistä Nordean, tai pankkitoiminnan kanssa. Kyseessä on PHP ohjelma, jonka toiminta on arvaamatonta, saattaa olla jopa vaarallista. PHP ohjelma toimii palvelimella ja ohjelmalla tuotetaan mm. identiteettivarkauksiin tarvittavia tietojenkeruulomakkeita. Myös ohjelmalla voidaan piilottaa sen laukaisema seuraava, vaarallinen osoite tai haittaohjelma. Älä klikkaa linkkiä, jossa on tiedostonimen perässä .php - tunnus.

ÄLÄ myöskään klikkaa linkkiä jonka perässä on "käsittämätön" merkkijono. Tällaiset linkit viittaavat tietokantaan, josta saapuvasta aineistosta ei ole myöskään mitään varmuutta.
Esimerkiksi: https://cutt(.)ly/t6XC6n2 (tässä tapauksessa linkki on salattu. Ei voi tietää, mitä sieltä koneellesi saapuu)

SAMOIN tämä osoitetyyppi on vaarallinen: http://ml-trk(.)com/rd.html?go=https%3A%2F2Fwww.FindUkrainianGirl.com%2Findex.php%2Fpromote%2Fclick%3Faid%
3D2357%26oid%3DCP231375%26qpid_offer_id%3DFUG_235084TSAEM%26qpid_subid%
3D37119%26qpid_clickid%3D45_37119_8823_78aeefe5634cbc4181d0a8901fd907d1%26source_
tag%3Dc095


perjantai 28. huhtikuuta 2023

GOOGLEHAKU JOHTAA USEIN ANSAAN

ILTALEHTI KERTOO ESIMERKIN KRYPTOVALUUTTAHUIJAUKSESTA

Otan tässä aiheeseen kantaa yleisemmällä tasolla.
Tällä samalla "hakusivuoptimoinnilla", "hakusivumainonnalla" on mahdollista saada VALESIVU nostettua hakutuloksen kärkeen. Näin saadaan aikaan vaikutelma, että tuo kärkipäässä oleva hakutulos olisi se OIKEA.
Huijarit ovat valmistaneet näiden hakutulosten taakse luottokorttitietoja, pankkitunnuksia ja henkilötietoja kalastavia näköissivuja.
Näitä on tehty "verovirasto", "suomi.fi", "kanta.fi", "eri kryptovaluuttojen nimissä" ja eri pankkien nimissä.
Näihin hakutuloksissa oleviin linkkeihin EI SAA KOSKEA.

Kun asioit pankkitunnistusta tarvitsevilla sivuilla, mene sivulle aina vain virallisen yritysosoitteen kautta, EI koskaan GOOGLE HAULLA.

https://www.iltalehti.fi/tietoturva/a/30555c54-fe89-442a-84ac-9ee1d175e1f4
"– Valesivustojen, hakukoneoptimoinnin ja mainosten kautta tapahtuvia kryptohuijauksia on nyt liikkeellä. Ne on toteutettu samaan tapaan kuin pankkihuijauksetkin, joista on tiedotettu aktiivisesti kesästä lähtien, Pöyhönen sanoo."

TUKIPALVELU - HUIJAUS

 Puhelu (viesti, e-mail) saapuu "ikäänkuin tukihenkilöltä" IT-alan firmasta. Firma voi olla nimeltään joku "luotettavaksi" koettu yritys (Sonera, Elisa, Microsoft, Amazon jne.) tai virustorjunta-alan toimija. Soittaja väittää puhelimessasi havattu olevan virus.

Tämä "valetukihenkilö" pyytää asiakasta sallimaan etähallintaohjelman asennuksen, jotta virus saataisiin poistettua laitteesta (puhelimesta, tabletista jne.).  Tuo ETÄHALLINTAOHJELMA on VIRUS, jolla laitteesi saadaan hallintaan. Ohjelmalla voidaan urkkia vaikkapa pankkitunnuksesi ja tyhjentää pankkitilisi.

Valetukihenkilöhuijauksesta kertoi IltaSanomat:
https://www.iltalehti.fi/digiuutiset/a/2e4a9ada-a768-4978-8c94-a45b3a3ed225

"Teknisen tuen huijauspuhelut ovat jälleen yleistyneet Suomessa, tiedottaa Liikenne- ja viestintävirasto Traficom." Huijauksista yleisesti lähemmin osoitteessa:
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/nain-suojaudut-nettihuijaukselta



keskiviikko 26. huhtikuuta 2023

ELISAN NIMISSÄ HENKILÖTIETOVARKAUS

Tämä viesti ei tule ELISA:lta, vaan huijarilta.
ÄLÄ KOSKE LINKKIIN!

------------------------KIRJE-----------------------

Vaaditut toimet - PAKOLLINEN
From     ELISANET Web (saapuu tunnetusta huijariosoitteesta aaronivan.lopez@edu.unife.it)
To     tietoja-2023@elisanet.net (tätä osoitetta ei löydy verkosta)
Date     Today 18:08

 *VIESTINTÄ*

*Palvelujemme päivityksen jälkeen sähköpostipalvelimellamme tehdään
töitä.Jotta tilisi ei keskeytyisi, vahvista sähköpostiosoitteesi
@elisanet.fi <http://elisanet.fi> käyttö. Tee tämä klikkaamalla: **AUTHENTIFY
suorittaaksesi päivityksen. (ÄLÄ KOSKE LINKKIIN. Se on kryptattu ja vaarallinen <https://urlz(.)fr/lAVh>* Linkki on merkitty viidessä verkkoturvapalvelussa vaaralliseksi.)

Pahoittelemme häiriötä.

*Johto.  *
----------------------------------------------------------

LAINAHUIJARI YRITTÄÄ BLOGGER KOMMENTILLA HUIJAUSTA

Lainahuijari yrittää ujuttaa huijausyritystään tämän blogin sivuille kommenttina.
Näistä syistä seuraan kommentointia ja poistan nämä yritykset, joita tulee silloin tällöin.
Kehoitan jokaista blogin pitäjää seuraamaan kommentointia tiiviisti, sillä tämä on yksi tie lähettää vaikeasti jäljitettäviä huijauskirjeitä. Jäljet johtavat kahteen suuntaan: toinen on twitter.com/albakerloanfirm - sivu, joka on "tyhjä". Vain tilikäytössä. Uskon, että huijari toimii myös Twitterissä. Tili on perustettu 2017. Tämä on valjastettu huijauskäyttöön ilmaisella g-mailosoitteella.
Toinen lyhennetty linkki (piilotettu linkki) vie Portugalilaisen "ASAAS Financial Management Institution of Payment" sivuille. Vaikuttaa todelliselta toimijalta mutta tuskin on missään tekemisissä tämän lainahuijarin kanssa. Tämä firma ei ole rahoitusalalla, vaan ilmeisesti yrityskonsultti? Linkki on lavastus huijarin, muka "rehelliseksi yritystaustaksi".

---------------------------------------KOMMENTTI----------------------------------------

[Netin ansoja] Uusi kommentti postauksessa Venäläinen "naiskauppa" jatkuu.
From     kopmjh (noreply-comment@blogger(.)com) (Tämä on Bloggerin osoite, joten lähettäjää ei välttämättä saada koskaan selville)
To     hannu.kuukkanen@xxxxxxxxxxxxxx
Date     Today 08:15


"kopmjh" on lisännyt kommentin postaukseesi "Venäläinen "naiskauppa" jatkuu":

Lue todistukseni siitä, kuinka saan lainan luotettavasta yrityksestä.

Hei, asun suomessa, olin taloudellisessa tilanteessa ja minun piti ostaa talo. Yritin etsiä lainaa eri lainayhtiöiltä, sekä yksityisiltä että yrityksiltä, mutta se ei toiminut, ja useimmat pankit kieltäytyivät luotostani. Mutta kuten Jumala tahtoisi, minut esiteltiin yksityiselle lainanantajalle, joka antoi minulle 75 000 euron lainaa ja tänään minulla on oma talo ja yrittäjä ja voin hyvin tällä hetkellä, jos sinun täytyy mennä yritys takaa lainan. ei vakuuksia, ei luottotarkastusta, vain 2% korko ja allekirjoittaja, jolla on paremmat takaisinmaksusuunnitelmat ja aikataulu, ota yhteyttä Albaker-lainaan,
(albakerlainafirm@gmail(.)com). Hän ei tiedä, että teen tätä, mutta olen niin onnellinen nyt ja päätin kertoa ihmisille enemmän hänestä ja haluan Jumalan siunaavan häntä enemmän. Voit ottaa häneen yhteyttä hänen sähköpostinsa kautta. albakerlainafirm@gmail(.)com (osoite on muutettu vahinkojen välttämiseksi. Teksti on puppua ja kehno konekäännös)

Julkaise
Poista (poistettu)
Merkitse roskapostiksi (merkattu)

Valvo tämän blogin kommentteja. (niin juuri teen, kiitos kehoituksesta)

Lähettänyt kopmjh blogiin Netin ansoja 25. huhtik. 2023 klo 22.15

---------------------------------------------------------------------------

tiistai 25. huhtikuuta 2023

E-MAILIEN VIDEOLINKIT OVAT VAARALLISIA

Älä klikkaile seurustelupalstamainosten videolinkkejä, äläkä muitakaan e-mailina saapuvaa videolinkkiä. Et voi olla koskaan varma, mitä linkistä todellisuudessa on tulossa. Tiedosto saattaa olla haittaohjelma, tai videon sijasta koneellesi ehdotetaan asennettavaksi videon "näyttöohjelma" tai näyttöohjelman "päivitys", joka onkin VIRUS.
Osoite, josta kirje saapuu ja osoite, jonne linkit vievät, ovat molemmat luokiteltu vaarallisiksi tai vähintäänkin arveluttaviksi ja haittapostikirjeitä tästä osoitteesta saapuu runsaasti.
Sähköpostilla saapuvat seurustelupalstamainokset ovat pääsääntöisesti myös henkilötietovarkausyrityksiä.

------------------------------------KIRJE-----------------------------------




NORDEA - ANSA KIERTÄÄ JÄLLEEN

Pankkiansat eivät näytä loppuvan. Taas yritetään urkkia pankkitietoja "Päivityksen" nimissä.
Tämä kirje ei tule Nordeasta, ja tuo kirjeen "     Päivitä nyt   " linkki vie rikollisen koneelle.
Pankissa asioidessasi, käytä vain pankin virallista osoitetta.
Tässä tapauksessa se on nordea.fi.

--------------------------------KIRJE--------------------------------

Paivityksen numero 9273730
From     Nordea Bank (lähetysosoite on: hindeslendaks@hotmail(.)com, ei tule Nordeasta)
To     hannu.kuukkanen@xxxxxxxxxxx
Date     Today 18:08


NORDEAN LOGO

Hyvä asiakas,
 
Tammikuun 30. huhtikuu 2023 alkaen et voi enää käyttää korttiasi, jos et ole aktivoinut uutta verkkoturvajärjestelmää.
 
Uusi turvaverkko on ratkaisu, joka takaa enemmän turvallisuutta ja luotettavuutta toiminnassanne.
 
     Päivitä nyt      (https://privasky(.)com/app/, ei mene Nordeaan vaan rikollisen koneelle)

Kiitos, että olet Nordea-asiakkaana. Pyrimme varmistamaan, että asiakasetujemme ja omaisuutesi ovat aina turvallisia. (huijausyrityksiltä ei voi välttyä, olipa pankki mikä tahansa)

Nordea Bank 

------------------------------------------------------------------------------
Norton virustorjunta kertoo, että linkin osoite vie vaaralliselle koneelle.

KUVAKAAPPAUS KIRJEESTÄ. NÄITÄ SAMOJA JA VASTAAVIA SAAPUU NYT USEITA


VENÄJÄ URKKII KÄNNYKKÄKOODIN SEURATAKSEEN MATKAILIJOITA

YLE Twitterissä: "Venäjä urkkii rajanylittäjiltä kännykkäkoodia, joka mahdollistaa matkailijoiden seurannan". Suomalaiset ovat nyt Venäjän vihollisia. Meitä kaikkia epäillään mahdollisiksi vakoilijoiksi tai sabotööreiksi.
https://twitter.com/yleuutiset/status/1650723308130664449?cxt=HBwWgoCwucqGxugtAAAA&cn=ZmxleGlibGVfcmVjcw%3D%3D&refsrc=email

VAARALLINEN KAVERIPYYNTÖ

TÄMÄ VIESTI ON VAARALLINEN.
Kaiken lisäksi emailissa on lähes 400 vierasta, avointa sähköpostiosoitetta. Tämä on verkkorikollisten joukossa kiertävä lista. En julkaise osoitteita mutta jos itse olet tämän saman kirjeen saanut ja löydät itsesi tai tuttusi listalta, vaihtakaa osoite.  Hävitä sen jälkeen kirje ja osoitelista.
Lähettäjä ei ole Jenna, vaan "mcthackemqkj@outlook(.)com"

Kirjeessä on vain yksi ja sama linkki, joka vie VAARALLISELLE PALVELIMELLE.
Osoite näkyy virusvaroituksessa kirjeen kuvakaappauksen alapuolella.