Netin ansoja

maanantai 25. elokuuta 2025

ÄLÄ ANNA PUHELINNUMEROASI RIKOLLISILLE

On tärkeää tiedostaa, että puhelinnumeroa käytetään pankkitapahtumien- terveysviranomaisten- ja muiden viranomaisten kanssa, käytävien asia- ja tilisiirtojen varmennukseen.
Jos puhelinnumero joutuu vääriin käsiin, voidaan sen avulla tehdä verkkorikoksia ja mm. puhelimen kautta tapahtuvia "vale-puheluita". TÄMÄ KIRJE ON ANSA!.

Tässä tapauksessa huijari on jättänyt pankin nimen kokonaan pois, koska ei tiedä missä pankissa uhri mahdollisesti asioi. Kirje ei tule mistään pankista. Osoite sarlbaltii. org ei ole yhdenkään pankin osoite.

Kirjeen alaosan linkeissä on hebreaa, jota ei yksikään suomalainen pankki viesteissään käytä (linkit [2] ja [3] ja siitä eteenpäin koko kirje muuttuu hebreaksi ja on täynnä linkkejä, joista osa on VAARALLISIA. Samoin LIITTEISIIN EI SAA KOSKEA. Älä myöskään vahvista lukeneesi viestin.

---------------------------------KIRJE----------------------------------

lauantai 23. elokuuta 2025

PANKKITIETOVARKAUS

Tämä kirje poistettiin, joten julkaisen sen uudelleen. AIHE ON ERITTÄIN TÄRKEÄ!
Näitä saapuu nyt hieman eri muodoissa. Huijarit keräävät pankkitietoja erilaisilla "pankkien nimissä" lähtetyillä roskapostikirjeillä. Tämä ja edellinen kirje, ovat saman huijarin käsialaa. Lähetysosoite ei ole Osuuspankin.

Pankki on ilmoittanut, että se ei ole vastuussa kirjeansoista, joiden kautta se katsoo asiakkaan antaneen huolimattomuuksissaan tärkeitä pankkitunnuksia ja muita rahaliikenteen käyttämiä henkilötietoja ja puhelinnumeroita.

Falcon Sandbox raportoi tuosta alareinassaolevasta linkistä: "Malicious domain detected. Details, CONTACTED DOMAIN: "nlll. info" has been identified as malicious"

Suomeksi tämä tarkoittaa, että linkki on VAARALLINEN!

------------------------------------KIRJE--------------------------------------

VAROITUKSIA PANKKITIETOVARKAAUKSISTA ON BLOGINI TÄYNNÄ

https://vaarallinenweb.blogspot.com/2025/08/verkkotunnukset-rikollisille.html

TALLENNUSTILA - ANSA

Tämä kirje on helppo tunnistaa huijaukseksi ihan kielellisin perustein.
Vastaavia "tallennustila loppu" ansoja saapuu jatkuvasti myös suomenkielisinä.

Tallennustilaa EI SAA MENNÄ lisäämään tällaisen kirjeen linkeistä, koska linkki vie ansaan, jossa sinulta kaaoataan tilisi kirjautuminen ja tili joutuu rikollisen hallintaan.

Lähetysosoite on syytä myös tarkistaa jokaisesta viestistä. Tämä kirje ei tule ELISAsta, joten kirje ei ole sikälikään asiallinen.

-----------------------------KIRJE-------------------------------

McAfee - nimissä yritetään huijausta

Virustorjuntaohjelmien nimissä ja niiden toimintaan liittyen, liikkuu runsaasti erilaisia roskapostiansoja.
JOS epäilet, että virusturvasi ei ole ajantasalla, ota yhteys lailliseen, tuntemaasi tietotekniikkayritykseen, tai tässä tapauksessa, suoraan McAfeen viralliseen verkko-osoitteeseen: "mcafee.com".

Näiden kirjeiden linkit vievät rahasi verkkorikollisten taskuihin.
Minulla ei edes ole McAfee-ohjelmaa, joten ongelmaa ei ole.

Linkkien domain / linkit on todettu Falcon Sandbox Report:issa VAARALLISEKSI. Falcon luokittelee linkin: "Malicious domain detected. Details. SUBMITTED URL: "http://efezfze.name. ng/rgh/P2Q9ODE2NSZlaT0xMDQwMTUyMiZpZj0yNTQ1MSZsaT02MTEmdHk9MQ" contacted related malicious domain: "efezfze.name. ng". CONTACTED DOMAIN: "readylinksubmit. com" has been identified as malicious".

Ja toinen linkki: Falcon Sandbox Report: "Suspicious: hxxp://efezfze.name. ng/rgh/p2q9ode2nszlat0xmdqwmtuymizpzj0yntq1mszsat02mtemdhk9mq"
Linkit on rankattu virustorjunnassa sekä "vaaralliseksi", että "epäilyttäväksi". Tämän verkkorikollisen historialla, sanoisin linkin olevan puhtaasti vaarallinen.

--------------------------------------KIRJE-----------------------------------------

perjantai 22. elokuuta 2025

S-PANKIN NIMISSÄ KALASTELLAAN KIRJAUTUMISTUNNUKSIASI

Tämä pankkikirjautumisten kaappausansojen massa jatkuu ja jatkuu. Ihan niin kauvan, kun ihmiset eivät opi, että MINKÄÄN E-MAILIN LINKIN KAUTTA EI SAA KIRJAUTUA PANKKITILILLE!!!

Kirje ei tule S-Pankista, kuten punaisella alleviivattu osoite kertoo. "sarlbaltii. org" ei ole S-Pankki. S-Pankin osoite on "s-pankki.fi/". Käytä selaimen osoitekentässä vain itse kirjoittamaasi, todellista pankin osoitetta. Googlen hakutuloksesta ei myöskään saa kirjautua pankkiin.

--------------------------KIRJE-------------------------

Linkin osoite veisi sinut huijarin pankkitietokalastelulomakkeelle, joka muistuttaa pankin sivua.

Jo linkin omalaatuinen loppuosa kertoo, että kyseessä on huijarin viritelmä. Alkuosa taas kertoo, että linkki EI ole menossa S-Pankkiin, vaan huijarin omalle sivustolle.

SUOMI.FI ANSA

ÄLÄ KOSKAAN KIRJAUDU SUOMI.FI PALVELUUN MINKÄÄN E-MAILIN LINKISTÄ!

Tämän kaltaisilla viesteillä kalastellaan kirjautumistunnuksiasi. Kun käytät pankkitunnuksiasi, ne joutuvat verkkorikollisen haltuun ja pankkitilisi tyhjennetään.

----------------------------------KIRJE--------------------------------

NÄITÄ KIRJAUTUMISHUIJAUKSIA SAAPUU JATKUVASTI

https://vaarallinenweb.blogspot.com/2023/04/suomifi-huijaus-ala-mene-lankaan.html
https://vaarallinenweb.blogspot.com/2024/01/huijauslinkkien-vaaran-paikat.html
https://vaarallinenweb.blogspot.com/2024/01/suomifi-ansa.html
https://vaarallinenweb.blogspot.com/2023/08/suomifi-huijaukset-jatkuvat.html

PANKKITIETO - VARKAUS

Tämä kirje muistuttaa edellistä postausta. Näitä saapuu nyt hieman eri muodoissa. Huijarit keräävät ankkitietoja erilaisilla "pankkien nimissä" lähtetyillä roskapostikirjeillä. Tämä ja edellinen kirje, ovat saman huijarin käsialaa. Lähetysosoite ei ole Osuuspankin.

Suomeksi tämä tarkoittaa, että linkki on VAARALLINEN!

------------------------------------KIRJE--------------------------------------

VAROITUKSIA PANKKITIETOVARKAAUKSISTA ON BLOGINI TÄYNNÄ

https://vaarallinenweb.blogspot.com/2025/08/verkkotunnukset-rikollisille.html

PUHELINNUMEROSI VARASTETAAN

Täman kaltaisella sähköpostilla yritetään varastaa sinun puhelinnumerosi.
Pankit eivät kerää puhelinnumeroita tällaisilla kirjeillä.

Mikä ihmeen "omapankki" käyttää "alainsupport.net" osoitetta, joka ei ole edes käytössä? Ei ainakaan sinun pankkisi, jonka nimeä verkkorikollinen ei näytä tällä kertaa edes arvailevan.

Lähetyskone näkyy Googlauksen perusteella kuuluvan kanadalaiselle yritykselle: "Management, Scientific, and Technical Consulting Services · Computing Infrastructure Providers, Data Processing, Web Hosting, and Related Services.". Sähköpostia voi lähettää eri palveluntarjoajien palveluiden avulla, joten lähetyskone ei yleensä paljasta verkkorikollista.

Kolmas linkki on hebreaa. Suomeksi "elokuu".

Kaikki linkit ovat vaarallisia, jos ovat aktiivisia. Samoin liitettä ei saa avata.

Kirjeen loppuosa sisältää pitkän hebreankielisen tekstin verkkoartikkelin kirjoittamisesta ym. potaskaa. Linkkiosoiteista ainakin yksi kuuluu Israelilaiselle toimijalle.

----------------------------------------KIRJE----------------------------------

ELISA ANSA

Tämä kirje sisältää useita - huijarin paljastavia - kohtia.

Kirje ei saavu Elisalta, vaan ranskalaisesta valeosoitteesta "elisasuominetinfo.fr".
Kirje on saapunut roskapostilistalla, laajalla jakelulla.
Kirjessä puhutaan jostakin "Elisa-tilauksesta" ja se on allekirjoitettu kuitenkin Veikkauksen nimissä.

"Tarkastele tilaustasi" linkki on poistettu jo virustorjunnassa. Muut linkit vievät: 1. "resmed" mainokseen, jonka ostolinkkiä virustorjunta Falcon Sandboxin raportti pitää epäilyttävänä. 2. toisen linkin domain on myynnissä ja sivu joka aukeaa ei myöskään ole turvallinen, koska sivusto ei enää ole alkuperäisessä käytössä, vaan on ilmeisimmin hakkeroitu.

----------------------------------------------KIRJE---------------------------------------

lauantai 9. elokuuta 2025

PANKKITUNNUKSET RIKOLLISILLE

Tämä verkkokonna yrittää lypsää sinulta pankkitunnukset S-Pankin nimellä.

Tätä tapahtuu lähes jokaisen pankin nimissä. Tällaisen kirjeen linkkiä EI SAA KLIKATA, eikä antaa mitään kautta verkkotunnuksiasi. Myös LIITE on ilmeinen ansa, jolla pyritään saamaan henkilötietojasi rikolliseen käyttöön.

Kirje ei saavu S-Pankista (vollmond. saarland), eikä linkki vie S-Pankkiin (akruthiconstructions. com).

--------------------------------------------KIRJE-------------------------------------------

akruthiconstructions. com/wp-admin/user/3Fi.php -linkki vie tyypilliselle henkilötietojen ja pankkitunnusten keruulomakkeelle (PHP on palvelin puolen ohjelmatiedosto).

ANY.RUN virustarkistus kertoo: "Potentially Bad Traffic. ET INFO Possible Chrome Plugin install"
Suomeksi: "Mahdollisesti vaarallista liikennettä. ET INFO Mahdollinen Chrome-laajennuksen asennus".
Tämä tarkoittaa VIRUSTA näissä haittaposteissa.