Kyseessä on huijaus.
Otsakkeella: pakettisi odottaa
Lähettäjä ei ole POSTI, vaan huijari: "posti@gestexpert(.)com". Jotta tämä muistuttaisi postin osoitettaa lopussa pitäisi olla "...@posti.fi", joka on hämäykseksi kirjoitettu tekstilinkkiin. Linkki ei kuitenkaan vie posti.fi osoitteeseen, vaikka siltä näyttää, vaan useamman virustorjuntayrityksen, vaaralliseksi luokittelemaan osoitteeseen.
Luulin jo nähneeni kaiken sähköpostihuijausrintamalla.
Aina jaksavat yllättää. Linkki on VAARALLISEKSI luokiteltu!
Venäjältä, Pietarista saapunut ansa uteliaille. Koska paritukseen perustuvat ansat on aika hyvin onnistuttu verkossa estämään, täytynee Venäjän trollien olla luovia teksteissään.
---------------------------------------KIRJE-----------------------------------------
Toisinaan huijarit voivat olla tahtomattaankin vitsikkäitä.
Verovirastolta sellainen ei käy laatuun.
Tämä kirje on HUIJAUS!
----------------------------------------KIRJE------------------------------------------
Tämä kirje vie sinut ansaan.
JOS sinulla on ollut AmazonPrime-tili, ÄLÄ KLIKKAA TÄMÄN KIRJEEN LINKKIÄ, vaan mene asioimaan virallisen osoitteen kautta: "amazonprimevideo.com".
Mistä tiedän, että tämä on ansa? No siitä, että minulla ei ole, eikä koskaan ole ollutkaan AmazonPrime-tiliä. Toiseksi, tarkistin linkin, joka EI VIE amazonprimevideo.com osoitteeseen, vaan aivan muualle. Ks. kirjekuvan alapuolella oleva "palvelinvirheilmoitus".
-----------------------------------KIRJE--------------------------------------
Näitä saapuu eri pankkien nimillä mutta JOKAINEN ON ANSA, jolla pankkitunnuksesi varastetaan ja pankkitilisi tyhjennetään.
Teksti "Päivitä S-Pankin tunnuksilla" kertoo rikoksen yrityksestä. Pankit eivät enää laita tilillekirjautumislinkkejä sähköposteihin. Asioi aina pankissasi pankin todellisen osoitteen kautta. Tässä tapauksessa kirjoita selaimen osoitekenttään "s-pankki.fi" ja kirjaudu tilillesi vasta S-Pankin aidolta sivulta. Tämä huijarin linkki esittää sinulle S-Pankin sivun kopion, jolla pankkitunnuksesi kalastetaan rikollieen käyttöön.
--------------------------------------KIRJE--------------------------------------------
Otetaampa esimerkki sitten näistä pankkitietojen varastamiseen tähtäävistä ansoista.
Tämä EI tullut Danske Bankista, vaan espanjalaiselta, ventovieraalta palvelimelta.
Espanja ei välttämättä ole rikollisen kotimaa mutta kertoo osaltaan, että ei ihan Danske Bankkilainenkaan lähettäjä ole kyseessä. Näitä on tullut samalta huijarilta jo aikaisemminkin ja tässä ikäänkuin viitataan niihin edellisiin huijausposteihin.
JOS sinulla on pienintäkään epäilystä, että Danske Bankin tililläsi olisi jotain tärkeää tekemistä, ÄLÄ KLIKKAA TÄMÄN POSTIN LINKKIÄ, vaan mene suoraan (kirjoita selaimen osoitekenttään) danskebank.fi ja kirjaudu tilillesi pankin pääsivun kautta.
Tuo sininen suomenlippuviritelmä on puhdasta harhautusta. Linkki (joka näkyy punaisessa laatikossa allaolevassa kuvassa) veisi sinut ansaan. Neljä verkkoturvayritystä varoittaa osoitteesta ja yksi varoittaa henkilötietovarkaudesta.
-----------------------------------------KIRJE-------------------------------------------
Kun hiiren kohdistimen vie linkin yläpuolelle, paljastuu linkin osoite. Tämä osoite on siis VAARALLINEN. Domainimelle ei löydy edes verkkosivua.
Linkki jatkaa, automaattisesti, näkyvästä osoitteesta edelleen huijarin varsinaiseen ansaan eli osoitteeseen: "https://piscinaveronza(.)com/css/fi/danske/349fa45/Login.php", jossa osoitteessa tuo Login.php, kertoo, että sieltä olisi tulossa koodatttu Danske Bankin näköissivu, jolla on tarkoitus kerätä sinun pankkikirjautumisesi ja tyhjentää sillä tilisi.
Virustorjuntayritys "urlscan.io" analysoi lopullisen osoitteen PHP ohjelmaan saakka ja tulosti tuon ohjelman generoiman "lomakkeen" allakuvatun näköisenä. Se on, mitä ilmeisimmin, täydellinen kopio Danske Bankin käyttämästä kirjautumislomakkeesta. ÄLÄ MENE ANSAAN!
Varoittavia esimerkkejä löytyy tämän blogin sivuilta sadoittain
Mm. https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html
ja lisää oppia löytyy osoitteesta: https://www.huijaamaton.fi/
OLE VAROVAINEN!
Tämä kuuluu tuohon edellisen postauksen henkilötietovarkaussarjaan.
Tämä huijari tehtailee hieman erilaisin lupauksin kirjeitä, joissa hän urkkii uhrin henkilötietoja.
Vakavaraisten organisaatioiden nimien mainitseminen kirjeessä ei tee kirjeestä luotettavaa.
Kirje on lähetetty ilmaisesta G-mailosoitteesta, joka ristiriita sen sijaan kertoo, että lähettäjä on huijari.
-----------------------------------------KIRJE------------------------------------------
Dear email owner,
The International Monetary Fund (IMF) compensates all victims of fraud
and your email address was found on the list of victims of fraud. This
Western Union office has been hired by the IMF to transfer your
compensation funds to you via Western Union Money Transfer.
However, we have decided to make your own payment through Western
Union Money Transfer of ($5,000.00 USD) per day until the total of
($1,600.000.00 USD) has been transferred to you in full. We may not be
able to send the payment with your email address alone so we need your
information on where we will send the money to you, Such as:
Name of the addressee________________
Address________________
Country__________________
Telephone number________________(PUHELINNUMERON LUOVUTTAMINEN TARKOITTAA PUHELINTERRORIA)
Attached copy of your Identity Card__________________ (ON ERITTÄIN VAARALLISTA LÄHETTÄÄ HENKILÖLLISYYSTODISTUSKOPIOTA NETISSÄ KENELLEKÄÄN)
Age________________________
We will start the transfer once we have received your Information: (
wuwumoneytransfer5000@hotmail(.)com ) (hotmail on ilmaisosoite, jonka takaa huijari tuskin löytyy, kun menettämiäsi rahoja aletaan etsiä. Tämän kirjeen jälkeen tullaan kyselemään pankkitietojasi ja sen jälkeen alkaa tilisi tyhjennys)
Thank you
-------------------------------------------------------------------------------
Tässä on tyypillinen henkilötietovarkausyritys. Jos sinullle tarjotaan jokin etuus - ihan mikä tahansa: ilmaisen tuotteen, suuria alennuksia, perinnön, lahjoituksen... voit olla varma, että ei ole mitään syytä antaa henkilötietojasi millekkään toimijalle tällaisen lupauksen perusteella.
Tämän ansan juoneen kuuluu, että saatuaan sinun henkilötietosi, huijari kysyy sen jälkeen pankkitietojasi ikäänkuin maksaakseen sinulle lupaamansa summan. Sen jälkeen alkaa pankkitilisi tyhjennys näillä huijarin saamilla tiedoilla. Lahjoitusta ei sinulle ole tulossa.
Kirje saapui Kyrgyzstanista (Kirkiisia).
Vastusposti menisi ilmaisosoitteeseen: mediacontactpch@aol(.)com, joka takaa, ettei huijaria ja rahojasi, tulla löytämään.
-------------------------------------KIRJE-------------------------------------
Tämä kielipuolinen kirje saapuu vanhasta huijarin käyttämästä peiteosoitteesta.
Kahdella eurolla tulet saamaan koneellesi TV-ohjelmien sijasta mahdollisesti VIRUKSEN.
Linkin osoitteesta varoitetaan virusturvayrityksen sivuilla.
--------------------------------KIRJE------------------------------------
Nyt aletaan kalastelemaan orjakoneita sähkökirjatilien nimissä.
Tässä ansassa on linkin takana "dokumentti" tai "haittaohjelma".
ÄLÄ MISSÄÄN TAPAUKSESSA KLIKKAA LINKKIÄ!
Mikäli sinulla on tili jossakin sähkökirjapalvelussa, mene suoraan tuon palvelun virallisen osoitteen kautta tilillesi, jos koet jostain syystä sen aiheelliseksi. Tämä sähköposti on valetietoa ja on ansa. Linkki on merkitty vaaralliseksi verkkoturvayrityksen sivuilla.
----------------------------------KIRJE_------------------------------
