PAKETTI LIBANONISTA

 Ikäänkuin Suomen Postista lähetetty PAKETTI-ilmoitus saapuukin Libanonsta.
Olkaa ihmiset varovaisia jokaisen sähköpostinne kanssa, Linkkeihin ei kannata koskea ja "reply" eli e-mailiin vastaaminenkin on riskialtista. JOS luulee, että ilmoitus on aiheellinen, kannattaa otta aina yhteys suoraan yrityksen virallisten verkkosivujen kautta ja selvittää, onko kirje aiheellinen, vaiko rikoksen yritys.

TÄLLÄ KIRJEELLÄ YRITETÄÄN HUIJATA SINUA.
Kun kursorin vie "posti.fi" - viittaavan linkin yläpuolelle (älä klikkaa), näet todellisen osoitteen jonne linkki olisi menossa. Tässä tapauksessa linkki viittaa piiloitettuun osoitteeseen "bit.ly/36A4kyr", jollaista osoitetta posti ei käytä.

Lähettäjäksi paljastuu osoite Libanonista EI Suomen Postista:

"From: posti <support@damour.sscc.edu.lb">

 

UNICEF ei tee hankintoja tällaisilla posteilla

Yksi suuri huijjaustyyppi on kaikenlainen busineksen teko jolle ei sitten löydy minkäänlaista rahoitusta tai maksuja lähetetyistä tuotteista.
UNICEF ei toimi ilmaisosoitteiden takaa, kuten ei mikään muukaan rehellisin tarkoitusperin toimiva yritys tai yhteisö. Tämä on kirkas huijaus.

 

------------------------------KIRJE------------------------------------

I WAIT FOR YOUR URGENT RESPONSE

From     David Jackson
Reply-To     davidjackson8844@yahoo.com (ilmaisosoite ei vakuuta koskaan)

Date     Wed 11:56
Message 2 of 420 < >
   
Hello

Good day to you.

My Name is Mr. David Jackson; I’m working with UNICEF,

I am from France living in United State, I received an offer from ABPF, and it’s a big humanitarian organization in West Africa. We want to purchase in big quantity 25,000MT of Rice, also want sugar, Wheat, flour and instant noodles.

ABPF is ready to pay 100% payment in advance, 70% after due diligence, signing of contract with the seller.30% payment will be after receiving bill of lading.

Please I will like to know if you have a good supplier so I will be able to provide official purchase LOI from ABPF.

Thank you

Best regards
Mr. David Jackson. (nimi on anastettu huijauskäyttöön)

--------------------------------------------------------------------------

 

Herra Mike Dean tarjoaa olematonta lainaa

 Herra Mike Dean kalastelee ilmeisesti henkilötietoja tai onnetonta rahantarpeessa olevaa uhria, jolta herra sitten lypsää kaikkia mahdollisia lainakuluja, mutta lainaa et tule koskaan näkemään.
Näin epämääräisen taustan omaaviin lainantarjoajiin ei tule missään tapauksessa ottaa yhteyttä.
Hanki lainasi Suomesta luotettavalta toimijalta.
Tämän tyyppinen ilmaissähköposti kuuluu huijarille: jbs120192@outlook.com

Lähettäjän ja vastaanottaja osoitteissa kummittelee "Add contact" myös osoite:
paulo.oliveira@lantecatelecom.com.br - jonka todetaan verkkokirjoituksissa saapuneen huijarilta.

Lopussa oleva ilmoitus virusskannauksesta, ei tee kirjeestä tai lähettäjästä luotettavaa missään tapauksessa.

------------------------------------------SÄHKÖPOSTI.----------------------------------------------

 Financial Assistance

From     Mr. Mike DeanAdd contact
To     RecipientsAdd contact
Reply-To     jbs120192@outlook.comAdd contact
Date     Today 10:11
Message 5 of 432 < >
[contactphoto]
Do you any form of financial assistance? Do you want to pay off your bills? Set up a new business ? Are you struggling to keep your existing business ? We offer all type of finance at a low interest rate with an amazing customer service.

Kindly contact for more info. : jbs120192@outlook.com

Regards
Mike Dean

--
This email has been checked for viruses by Avast antivirus software.
https://www.avast.com/antivirus

Todella arveluttava kirje Nordean nimissä

VAIKUTTAA ANSALTA
En kehota koskemaan kirjeen linkkiin.
Mikäli sinulla on asiaa Nordealle, ota yhteyttä suoraan johonkin Nordean konttoriin tai virallisen Nordean verkkosivun kautta. Tämä kirje on todella epämääräinen, alkaen surkeasta suomenkielestä, jollaista ei pankista voi kuvitellakaan saapuvan.

Lähettäjä ei ole Nordea vaan:  <support@bmmeccanica.com> domannimi on rekisteröity Italiaan. Tuo osoite ei edes toimi.
Yritys jonka domannimellä posti on lähetetty on robotiikalla toimivien tuotantolinjojen valmistaja tai/ja myyjä ja/tai asentaja, eli ei ole pankkitoimialalla tai edes e-mailpostittaja firma.
Lähetin firman toimivalla osoitteella varoituksen domannimen hyödyntämisestä. Samoin ilmoitin Nordealle spämmistä. Linkki viittaa Nordean palvelimen hakkerointiin???? Joka tapauksessa tällainen spämmi, laajalle levinneenä, vahingoittaa Nordean mainetta.

Sabotoin linkin, jotta vahinkoa ei pääse tapahtumaan ainakaan tämän blogin kautta.

-------------------------------KIRJE------------------------------------

Luottamuksellinen
Allekirjoitettu asiakirja
https://identify.nordea.com/?clent_id=StlrhJKZvCmfTSbiU&cod_challene=ROswl8YcNVJo9GVs38rd_XmZQkbkqar4TXQ&code_challenge_method=S256&lang=fi&nonce=1SMz7su1KygN9IYg&redirect_uri=https://netbank.nordea.fi&sponse_type=code&sope=fnd openid agrnt mpid&state=83f1b11e-6d95-f55c-7c9c8863a
Hei,
Olemme Nordea lähettäneet Teille luottamuksellisen sähköpostiviestin. Sähköpostiviestin avaaminen ja lukeminen tapahtuu yläpuolella olevan suojatun linkin kautta. Turvallisuussyistä voitte lukea viestin vain yhdestä tietokoneesta/mobiililaitteesta korkeintaan 14 päivän ajan. Tallentakaa ja/tai tulostakaa viestin sisältö ja hävittäkää tämä ilmoitusviesti.
Nordea 24/7 asiakaspalvelu auttaa tarvittaessa numerossa 0200 3000 (pvm / mpm). Tähän viestiin ei voi vastata. Ystävällisin terveisin, Nordea.

------------------------------------------------------------------------

Jakelemattomien postien ansa

Tämä ilmoitus on ansa. Sitä ei ole lähettänyt Elisa, eikä mikään muukaan laillisella asialla oleva taho.
Tällaiseen viestiin EI tule vastata tai klikata linkkiä. Linkki vie verkkorikollisen tietonkantaan, josta koneellesi saapu ilmeisimmin haittaohjelma. Tämän tyyppinen kirje saattaa olla myös henkilötietovarkausyritys tai salasanojen utelu "Elisan" nimissä."unishipco.com" domain vie libyalaisen yrityksen palvelimelle. Kahteen eri domannimeen, jotka kirjeen lähdekoodista löytyy, ei löydy rekisteröijätietoja.

 

"firebaseapp.com" joka esiintyy linkissä, vie Googlen palvelimelle:" Firebase is Google's mobile platform that helps you quickly develop high-quality apps and grow your business." Valvooko Google, mitä sen fireplace applikaatiolla koodataan? En koskisi linkkiin pitkällä tikullakaan.

KIRISTYSKIRJEEN MUOTO

Jotta tilanteen hahmottaminen helpottuisi, julkaisen alla yhden todellisen kiristyskirjeen.
Huoliteltu suomenkieli kertoo suomenkielisestä kirjoittajasta (muutamaa pilkkuvirhettä lukuunottamatta). Smileup.site osoitetta "SMILE is a mobile learning management software", on käytetty kirjeiden levitämiseen tai ainakin sen taakse on piilouduttu. Muissa kirjeissä saattaa olla muitakin feikkiosoitteita hämäykseksi.

Kirje on itseasiassa lähetetty "amatzonses.com" postiohjelmalla / palvelimelta.

Kiristyksellä potkitaan valmiiksi vaikeassa asemassa olevia ja tuhotaan kiristäjän raukkamaisella ahneudella heidän elämänsä. Häpeän olla suomalainen.

Vielä kerran: Kiristäjän vaatimuksiin ei tule suostua, se olisi rikollisuuden tukemista. ja kannustamista seuraavaan uuteen kiristykseen. Tee Rikosilmoitus tästä linkistä>

---------------------------KIRJE----------------------------

Lähettäjä: <no-reply@smileup.site>
Date: la 24. lokak. 2020 klo 20.20
Subject: Vastaamo Tiedotus (sivilisääty) Xxxxx Xxxxxxx 00000-0000  (SOTU)
To: <Xxxxx.Xxxxxxx@gmail.com>


(sivilisääty) Xxxxx Xxxxxxx 00000-0000

Kuten todennäköisesti tiedätte jo uutisista, olemme murtautuneet Vastaamon potilastietokantaan, otamme Teihin yhteyttä koska olette käyttäneet vastaamon terapia- ja/tai psykiatriapalveluita.

Koska tämän yrityksen johto on kieltäytynyt ottamasta vastuuta omista virheistään, joudumme ikävä kyllä pyytämään Teitä maksamaan pitääksenne henkilötietonne turvassa.

Seuraa alla olevia ohjeita lähettääksesi Bitcoineja osoitteeseemme. Jos vastaanotamme 200 euron arvosta Bitcoineja 24 tunnin kuluessa, tietonne poistetaan pysyvästi palvelimiltamme.

Jos emme vastaanota tätä maksua 24 tunnin sisällä, Teillä on vielä toiset 48 tuntia hankkia ja lähettää meille 500 euron arvosta Bitcoineja. Jos emme tämänkään jälkeen vastaanota rahojamme, tietonne julkaistaan kaikkien nähtäville, sisältäen nimenne, osoitteenne, puhelinnumeronne, henkilötunnuksenne, sekä tarkan potilaskertomuksenne joka sisältää mm. litterointeja keskusteluistanne Vastaamon terapeutin/psykiatrin kanssa.

Bitcoinin ostaminen: Suomalainen "Bittiraha" tarjoaa helpon palvelun jonka kautta voit ostaa bitcoineja. Mene osoitteeseen https://bittiraha.fi/xxxxx ja täytä lomakkeeseen yhteystietosi. Kirjoita lomakkeen ylimpään, "yhteensä"-kenttään maksusi määrä (200 tai 500 euroa). Kopioi lomakkeen kolmanteen, "Bitcoin-osoitteesi"-kenttään osoitteemme XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX. (osoite on poistettu)

Tämä osoite on vain Teidän henkilökohtaiseen käyttöönne, älkää jakako sitä muille elleivät he ole suorittamassa maksua puolestanne.

Täytettyäsi tietosi, paina "lähetä tilaus"-nappia ja jatka maksuprosessia normaalisti sivun ohjeiden mukaan. 

--------------------------------------------------------------------------------------------------------

Voimakkaan julkisen reaktion ansiosta, kiristäjä on painunut maan alle. Mitään uusia tietojen julkaisuja ei ole tapahtunut, jonkin aikaa Tor-verkossa julkaistun kannan tietoja lukuunottamatta.
Näitä tietoja on saattanut joutua muiden verkkorikollisten käsiin, joten kaikki varotoimet on tarpellista tehdä, rikosilmoitusta myöten. Valekiristyksiä saattaa saapua jatkossa mutta niihin tulee suhtautua samoin, kuin todelliseen kiristykseen. Lunnaita EI SAA MAKSAA!

VASTAAMON tietomurron hyödyntäminen spämmissä

Odotettavissa on, että tavalliset spämmerit käyttävät laajasti uutisoitua Vastaamon tietomurtoa omien kiristyskirjeittensä teksteinä. Näillä VALEKIRISTYKSILLÄ ei ole minkäänlaista katetta ja näitä kirjeitä on lähetetty laajoilla postituslistoilla, joilla ei ole mitään yhteyttä tietomurron kanssa..
Se on yksi syy olla maksamatta kiristäjille.
Jokainen aiheeseen liittyvä kiristyskirje on, joka tapauksessa, hyvä raportoida poliisille.

Poliisia kiinnostaa kirjeiden sisältö ja kirjeen "header"-osuus joten kirje on syytä lähettää eteenpäin poliisille. Kirjeen voi vaikkapa kuvata näytöltä, mutta paras muoto on eteenpäin poliisille lähetetty kiristyskirje (sähköposti) sellaisena, kun se sinulle on saapunut.
Tavallisen ihmisen on vaikea tai jopa mahdoton tunnistaa, mikä kirje on aito ja mikä huijaus.

VASTAAMON tietomurto

 Miten menettelet, jos olet saanut kiristyskirjeen.
ÄLÄ maksa kiristäjälle. Jos maksat, osallistut itse rikokseen, sitä kannustamalla.
TEE RIKOSILMOITUS ja allaolevat suojaustoimenpiteet, tai pyydä jotakuta osaavaa ystävääsi tai sukulaistasi tekemään ne.

LINKIT SUOJAUTUMISTOIMIIN

Rikosilmoituksen  lisäksi asiakkaan on syytä aloittaa tietojensa suojaaminen. Neljä suurinta asiaa ovat luottokieltojen hakeminen, rekisteröintikiellon hakeminen, muuttosuojauksen pyytäminen ja tietojen luovutuksen kieltäminen.

Luottokielto. Voit estää henkilötietojen väärinkäyttämisellä tehtäviä petoksia, kuten osamaksukauppoja tai pikavippien ottamista. Luottorekistereitä pitää Suomessa kaksi tahoa:  Asiakastieto sekä Bisnode. 

 Rekisteröintikielto. Kiellon tekemällä voi estää sen, että tulisi merkityksi vaikkapa kaupparekisteriin jonkin yrityksen vastuuhenkilöksi. Kielto tehdään Patentti- ja rekisterihallitukseen.
Muuttosuojaus. Väärillä henkilötiedoilla on mahdollista tehdä esimerkiksi isoja verkko-ostoksia toisen nimissä. 

Muuttosuojauksella asiakas voi estää itselleen tilattujen tavaroiden toimittamisen väärään osoitteeseen. Suojauspyyntö tehdään Postille.

Tietojen luovutuksen kielto. Väestötietojärjestelmässä voi suojata nykyiset tietonsa, kuten osoitteen. Suojaus tehdään Digi- ja väestötietovirastossa.

Salasanojen vaihto. Vuodon kohteeksi joutuneen sähköpostiosoitteen salasana on syytä vaihtaa. Jos et osaa vaihtaa salasanaa, sähköpostiohjelmasi (sähköpostiselain) valmistaja tai palveluntarjoajasi antaa siihen ohjeet. Esimerkiksi ThunderBird sähköpostiselaimen yläpalkista löytyy ”mutteri” jota klikkaamalla pääset muuttamaan s-postin salasanasi.
Gmeilin salasana muutetaan Google-tili:n kautta. Se löytyy s-postiosoitteesi asetuksista.
Puhelimessa:
Sähköpostikansiosi vasen ylänurkka – kolme viivaa –> mutteri ”Asetukset” –> sähköpostiosoitettasi klikkaamalla –> ”Hallinnoi Google-tiliäsi” löytyy salasanan vaihtomahdollisuus. Muista kirjoittaa salasana itsellesi muistiin.

Sähköpostyitilin lakkauttaminen: Jos tämä on vaikeaa, lopeta tämä sähköpostitili ja perusta kokonaan uusi. Tärkeintä myös on, että vanhat salasanasi eivät enää toimi uuden sähköpostisi kanssa.

Sähköpostipalvelun tarjoajasi auttaa myös sähköpostitilin kanssa. Jokaisella palveluntarjoajalla on oma neuvontapalvelu josta löytyy ohjeet eri sähköpostiohjelmille.

Tilaus jonka liitteenä on pommi

Kirjeen LIITTEESSÄ on se varsinainen pommi.
Tuntemattoman lähettäjän tai epäilyttävältä vaikuttavan kirjeen liitteitä EI SAA AVATA, eikä kirjeen linkkejä saa klikata tai kirjeeseen vastata!

Kirje jäljittelee tilausta, olemattomasta tuotteesta ja vastausta olemattomaan yhteydenottoon.
Silkkaa huijausta. Kirjeen alamarginaalin teksti ikäänkuin "poistaa" kaiken vastuun kirjeen ja liitteen sisällöstä lähettäjän kannalta. Sen voi lukea siten, että tämän kirjeen liite on myös vaarallinen.

Kirjeen otsake: RE: AW: Our New Order/Enquiry No.00127 (ikäänkuin vastaus kirjeeseeni)
Lähettäjäosoite: jana.azih@getinge.(com) (sulut estävät tässä osotteen suoran käytön)

--------------------------------KIRJE-------------------------------------

Good morning

 

 

I am writing from Getinge Srl. Company as we got your contact from your site.

Could you please look into the attached new order together with the specifications immediately and then arrange to

send us proforma invoice. 

 

You can find the PDF file inside the attached zipped folder.

 

Awaiting your reply.

 

Best regards
Jana Azih

75 Lavriou Ave.,
153 54 Glika Nera
Czech Republic, Slovakia and SEE
Tel : 0030 210 6048930



DISCLAIMER:
This email and any attachments are confidential and are intended solely for the addressee. If you are not the addressee tell the sender immediately and destroy it. Do not open, read, copy, disclose, use or store it in any way, or permit others to do so. Emails are not secure and may suffer errors, viruses, delay, interception, and amendment. Fidelity Bank and its subsidiaries do not accept liability for damage caused by this email and may monitor email traffic.

 

 

Domainnimen tunnuksia udellaan

Domainnimi on yrityksesi verkko-osoite. Myös yksityishenkilöt voivat rekisteröidä itselleen oman verkko-osoitteen.

Tämä huijaus paljastuu helposti, koska domainnimeen liittyvän salasanan uusimesta ilmoitetaan Alabamassa sijaitsevasta osoitteesta, jonka kanssa minulla, tai domainillani, ei ole mitään tekemistä. 

Huijauksen avulla kerätään sähköpostiosoitteden tunnuksia ja verkkotunnuksia. Tunnuksilla kaapataan mahdollinen verkkosivustosi, sähköpostisi ja käytetään niitä verkkorikoksiin. ÄLÄ KLIKKAA linkkiin. Älä myöskään vastaa kirjeseen.