Netin ansoja

maanantai 23. elokuuta 2021

Lahjoitus Intiasta

Tyypillinen lahjoitushuijaus.
Saapui Intiasta. Headerin tietoja lyhyesti:

Subject: Lahjoitus 1 700 000,00 euroa
To: Recipients <ac.tuticorin3@ctd.tn.gov.in> (lähetetty spämminä postituslistalla useille vastaanottajille)
From: "Maria Elizabeth" <ac.tuticorin3@ctd.tn.gov.in> (lahetysosoitteessa sijaitsee Governmant of Tamil Nadu. Lähettäjä on käyttänyt luvatta Intian osavaltion Tamil Nadun konetta roskapostitukseen)
Reply-To: elizabethmaira222@gmail.com (tämä on spämmerin oma tekaistu ilmaisosoite, jonne hän toivoo yhteyttä otettavan)

Tällaisiin "lahjoiotuskirjeisiin" ei kannata suhtautua vakavasti. Minulle näitä satelee kymmenittäin erilaisin höpöhöpö tekstein. Kun huijari saa jonkun vastaamaan, alkaa erilaisia kustannuksia kertyä rahojen siirtoa varten MUTTA rahoja et tule koskaan näkemään. Ohesssa varastetaan henkilötietosi ja/tai pankkitietosi joita rikollinen sittemmin käyttää tilisi tyhjentämiseen.

-------------------------------------KIRJE--------------------------------------------

onnittelut

Olet voittanut 1 700 000 euron lahjoituksen Maria Elizabeth Charitable Foun=
dationilta. Jos haluat lis=E4tietoja varojen lunastamisesta, ota meihin yht=
eytt=E4.
The information contained in this mail message and/or attachments to it may contain confidential or privileged information of the Department. This message is intended only for you. If you are not the intended recipient, you are notified that disclosing, copying, distributing or taking any action in reliance on the contents of this information is strictly prohibited by the Department. If you have erroneously received this message, please immediately delete it, notify the sender and inform the Call Centre. This e-mail reply is only intended to provide clarity/explanation to the request mail. It cannot be used for any legal purposes. This e-mail is of confidential nature and intended solely for the use of the individual/entity to whom they are addressed and not binding any agreement on behalf of the department.

maanantai 16. elokuuta 2021

OP:n valesivustolla on huijattu kymmeiniä tuhansia euroja

Miten homma toimii:
Saat (yleensä yöllä) ikäänkuin OP:n nimissä kännyysi varoitusviestin, jossa sinua kehoitetaan viipymättä tarkistamaan, ja mahdollisesti estämään, tilitäsi tapahtuva/tapahtununut nosto. Linkki vie huijarin sivuille, ei pankkiin. Kun olet antanut huijarin sivuille pankkikirjautumistietosi, huijati pääsee käsiksi tiliisi ja tyhjentää sen. Huijari pystyy jopa siirtämään varoja eri tileiltäsi, koska hän on kirjautunut pankkiin sinun tunnuksillasi (profiilillasi).

JOS pankki ei pyydä puhelinvarmennusta tilisiirroista, tapaus on pankin vastuulla ja voit hakea sieltä korvauksen.

MTV:n sivuilla (MTV 15.8.2021) on mm. kertomus Eilasta, joka menetti huijareille kymmeniä tuhansia.
Kyseessä oli, ilmeisesti linkin kautta tapahtunut, kirjautuminen, joka veikin huijarin rakentamalle, OP:n sivua jäljittelevälle sivulle. "Eila luuli maksavansa laskun, menettikin kymmenien tuhansien elakesäästönsä."

OP varoittaa näköissivuhuijauksesta omilla asiakassivuillaan.
Muidenkin pankkien nimillä ja verkkoilmeellä, tällaisia huijausyrityksia saapuu.

ÄLÄ KOSKAAN KIRJAUDU PANKKIIN SÄHKÖPOSTILINKIN KAUTTA!

PayPal säikyttelee asiakkaitaan oudoilla osoitteilla

Verkkossa tapahtuvaa maksamista hoitsvs PayPal suhtautuu kovin kevyellä ajatuksella domainnimiensä valintaan ja verkkoturvallisuuteen.

Sain heiltä s-postin osoitteesta: "paypal@mail.paypal.com" joka on todettavissa heidän mail. alidomainosoitteekseen MUTTA samaisessa kirjeessä oli tukku linkkejä osoitteeseen: "epl.paypal-communication.com". Tämä osoite on herättänyt runsaasti verkkokeskustelua ja on jopa epäilty kirjettä spämmiksi ja osoitteen oikeellisuutta. Domannimirekisteri kertoo, että domannimi on todellakin rekiseröity PayPalille. Sikäli OK. MUTTA PayPalin verkkomarkkinoinnin tulisi ottaa huomioon, että tuollainen pitkä, entisestä nimestä poikkeava osoite, saiheuttaa hämmennystä ja aiheellista luottamuskatoa. Varsinkin, kun kyse on rahasta, tilitiedoista ja verkkotunnuksista. Järkevämpi osoite olisi ollut esim alidomain: "epl.paypal.com" tai "com.paypal.com"

Tämä on ainut järkevä kohta kirjeessä: "Voit tutustua muutoksiin myös osoitteessa PayPal.com/fi klikkaamalla sivun alareunan Lakitiedot-linkkiä ja valitsemalla sitten kohdan Päivitykset käytäntöihin." Muuta ei olisi tarvittu maksujen välittäjän luotettavuutta nakertamaan.

ÄLÄ KOSKAAN KLIKKAILE E-MAILISSA OLEVIA LINKKEJÄ VAAN MENE ASIANOMAISEN YRITYKSEN VIRALLISEN OSOITTEEN KAUTTA HOITAMAAN ASIASI.

---------------------------------KIRJE--------------------------------

PayPalin oikeudellisten sopimusten tulevat muutokset

Hannu Kuukkanen - Voit tutustua muutoksiin verkkosivustollamme

Avaa viesti selaimessa
PayPal

Hei Hannu Kuukkanen

Olemme tekemässä oikeudellisiin sopimuksiimme muutoksia, jotka vaikuttavat sinuun.

Sinun ei tarvitse tehdä mitään, mutta halutessasi löydät Päivitykset käytäntöihin -sivultamme lisätietoja näistä muutoksista niiden voimaantulosta sekä siitä, mitä voit tehdä, jos vastustat muutoksia.
Voit tutustua muutoksiin myös osoitteessa PayPal.com/fi klikkaamalla sivun alareunan Lakitiedot-linkkiä ja valitsemalla sitten kohdan Päivitykset käytäntöihin.

Jos sinulla on kysyttävää näistä muutoksista tai tilistäsi, ota yhteyttä.

Kiitos, että olet PayPal-asiakas.

Ystävällisin terveisin

PayPal

Meidän täytyy lähettää sinulle tämä tiliisi tehtäviä muutoksia koskeva sähköposti. Markkinointiasetuksesi eivät vaikuta tämän viestin lähettämiseen.

----------------------------------------------------------------------

Tässä alapuolella näkyy yksi epämääräisitä linkkiosoitteista. En klikannut, koska tietokantaosoite voi tuoda koneelle mitä vain, vaan katsoin sisällön selaimen kautta.
HTML-poiskytkettynä viestissä luki näin:

----------------------------------------------------------------------

Hei Hannu Kuukkanen

Yritimme lähettää tämän sähköpostin sinulle HTML-muodossa (sisältäen kuvia ja sanoja), mutta se ei onnistunut.
Klikkaamalla tästä näet verkossa selaimella sen, mitä halusimme näyttää sinulle:

https://epl.paypal-communication.com/H/2/v60000017b4dd37a0bc84c366e96c566a0/a19ce2c1-03eb-42c3-92a6-cbc60204ec41/HTML

Ystävällisin terveisin

PayPal

-----------------------------------------------------------------------

perjantai 13. elokuuta 2021

U.S_P.S lähetys on huijaus

Tämän kirjeen mainitsemaa lähettäjäjää, lähettipalvelua tai lähetystä EI ole olemassa.
Huijari haluaa sinulta rahaa. Summa ei ole suuri mutta kaikki maksamisen seurannaisvaikutukset saattavat olla sitäkin suuremmat. Nimiä, eikä osoitteita, ei tule antaa epämääräisille toimijoille.

Huijari yrittää hämätä UPS palvelua jäljittelevällä lähettäjänimellä "U.S_P.S". Kirjeessä "USPS". Outo kirjoitustapa pyrkii hämäämään spammisuodattimet.
Jos odotat jotain lähetystä tai pakettia, tämä se ei ainakaan ole.
(Olen estänyt kuvat selaimestani joten niiden kohdalla näkyy vain vaaleanpunainen suorakaide).

Linkki veisi Islantiin mutta kaikki muu tieto linkitetystä domainista on piiloitettu.
Missään tapauksessa linkkeihin ei ole syytä koskea.

Kirje on lähetetty "mailchannels.com" postituspalvelimelta.

keskiviikko 11. elokuuta 2021

Norjankielinen miljoona tarjolla

Tässä blogissa on useampaankin kertaan varoitettu vieraskielisistä, tai kehnosti käännetyistä roskaposteista. Tässä ratsastetaan norjan kielellä ja yahoon ilmais emailosoitteella.
Sama kirje on kommentoitu tässä blogissa: https://vaarallinenweb.blogspot.com/2021/08/norjalainen-lahjoitus.html loppuuko huijarilta ideat?

Tämä on HENKILÖTIETIOVARKAUS yritys.
Voit huolettaa heittää kirjeen roskikseen.

Näitä vastaavia henkilötietoja kyseleviä posteja saapuu silloin tällöin.
Muistaa sopii, että näillä tiedoilla, joita rosvot kyselevät, voi netissä tehdä hankintoja vastuuttomilta verkkotoimijoilta ja lasku napsahtaa sinun tililtäsi. Miljoonaa et tule tältä huijarilta koskaan saamaan.

Kirje saapui osoitteesta: "serviceX@real-ptt.net" jonka ei tarvitse olla lähettäjän oikea osoite
paluuposti: "DavidkaltschmidtdX@yahoo.com" joka on lähettäjän "iske ja katoa" -ilmaisosoite. Lisäsin X:n jotta osoite ei tuollaisenaan toimisi.

Vastaanottajia kirjeelle on ollut sähköpostilistallinen, joten mikään persoonkohtainen tämä viesti ei suinkaan ole.

----------------------KIRJE------------------------

Otsake: PRESSERENDE RESPONS FOR ET BELØP PÅ EN MILLION

Har du mottatt donasjonen på $ 1 million vi sendte deg hvis du ikke sendte en e-post til DavidkaltschmidtdX@yahoo.com
sende
Fullstendige navn:
adresse:
Whatsapp eller mobiltelefonnummer:
Så donasjonen kan overføres til deg umiddelbart

--------------------------------------------------------

tiistai 10. elokuuta 2021

Lähetys huijaus

Jos saat tällaisen "tyhjän" lähetysilmoituksen, heitä se roskiin. Kyseessä on uteliaisuuteen perustuva huijaus. "Mikä ihmeen lähetys?". Mikäli lankeat ansaan ja lähetät kyselyn, alkaa saapua yhteydenottoja joissa kysellääm sinun henkilö- ja yhteystietojasi. Kyseessä on henkilötietovarkauden yritys. Saatat myös saada laskun "olemattomasta lähetyksestä".

Näitä lähetys- ja pakettiansoja on liikkeellä useita. Olen kommentoinut niitä aiemminkin tässä blogissa.

Lähettäjän osoite on: fvnhnef@mx3.wendys.live (kyseisen domainin rekisterissä kaikki omistajatiedot on salattu."vika"-sanan jälkeen on jokin kuva jossa on piilolinkki saman domainin palvelimelle tietokantaan. Kannasta voi koneellesi saapua mitä tahansa. Myös virus tai muu haittaojelma)

Seksi- ja rakkaushuijareita on jälleen runsaasti liikkeellä

Miehiä houkutellaan hemaisevilla naisten kuvilla ja naisia ilmeisesti vastaavilla miesten kuvilla.

Nämä näennäisesti yksityisluotoiset lähestymiset tähtäävät pääosin rahan nyhdäntään eri tavoin ilman vastapalveluksia. Kirje on lähetetty massapostituksella lukuisille henkilöille. Kontaktin ottaja ei yleensä ole se henkilö joka esiintyy kuvassa. Naiskuvien takana saattaa olla karvainen ikääntyvä mies jne.

Senssipalsatat ja Tinder ovat asia erikseen, vaikka niilläkin on syytä tarkistaa ensin itse palstan, "palvelun" tai kumppanin luotettavuus ja kontaktia tarjoavien henkilöiden tarkoitusten laillisuus. ÄLÄ maksa kirjoittajan pyytämiä olemattomia kuluja. Tapaamiseen kannattaa suhtautua myös hyvin epäluuloisesti. Yleensä henkilöä ei näy eikä kuulu sen jälkeen, kun hän on saanut sinulta matkakorvaukset ym. "kulut" rahastettua.

Yksi esimerkki nyt liikkeelläolevista huijauskirjeistä:

------------------------------KIRJE---------------------------------

Otsake:

Olen kyllästynyt yhteiskuntaan, haluan sinut.

Moi, tykkäätkö isosta ja kiinteästä pepusta, ottaa rajusti takaapäin? Täällä näet mut ( http://www.passion.fiindadultX.xyz ja sovitaan tapaamista nyt pus Sweethoney

-----------------------------------------------------------------------

X on lisätty linkin rikkomiseksi mutta pidenne .xyz on tyypillinen roskapostikirjeiden ja huijareiden käyttämä halpa palvelinosoite.
Lähetysosoite: raihowmorglowt1984@outlook.com (on ilmaisosoite, jonka omistajaa on hankala tai mahdotonta saada selville)

maanantai 9. elokuuta 2021

Sähköpostitilin de-aktivointi

ÄLÄ KOSKAAN klikkaa tällaisen kirjeen linkkiä, tai vastaa siihen. Yleensä vastaavan sisältöinen huijsuskirje tähtää sinun sähköpostitilisi kaappaukseen.
Kirjeessä puhutaan vaarallisten spämmien tutkimuksesta, jollaiseen en ole osallistunut. Voisin jopa osallistua, jos tutkimus ei olisi näin epämääräisin ja kysenalaisin eväin liikkeellä.

"IT Department" lähettäjän sähköpostiosoite (xx@offivce.com) johtaa "Dynadot" nimiseen yritykseen, joka markkinoi verkkopalveluina domainnimen reksteröintiä ja tarjoaa rekisteröintitietojen piiloitusta ja ilmaista verkkosivueditoria. Tällainen toiminta kiinnostaa spämmereitä. Dynadot ei ole huijari vaan huijauksen mahdollistaja.

Kirjeestä löytyy linkki, jonne sinun olisi pitänyt klikata tuo "päivitys". Linkki veisi, ikäänkuin, ranskalaisen lääkealan firman sivuille. Intermedical.com.ba viittaa lääkealan yritykseen MUTTA tämä domainnimi vesi sinut Bosnia Hetzegovinaan ".ba" maatunnuksen mukaan. Ei kuulosta terveelliseltä.. Toinen linkki "teeshirt28.tk" vie Tokeau:un joka on pieni Uuden Seellannin saariryhmä. Koodista näytteeksi pätkät:

OLOR: transparent" href=3D"http://www.XXXintermedical.com.ba/xac/?i=3Di&amp;0=
=3Dhannu.kuukkanen@xxxxxxx.fi" target=3D_blank

Dhttp://teeshirt28.tk=/smll/sma/XXXindex.php?email%3D%250%25&amp;source=3Dgmail&amp;ust=3D1540500123=
546000&amp;usg=3DAFQjCNEgkagV3uFIqTZRlXn5WmtFJBTCPg">Verify&nbsp;Your Accou=
nt Now</A>

(XXX on lisätty osoitteisiin rikkomaan linkki)-

-------------------------------------KIRJE----------------------------------------

otsake: UPDATE YOUR MAILBOX TO AVOID TERMINATION

(vastaanottajaa uhkaillaan, että sähköpostitilisi lakkautetaan jos et aktivoi sitä. Tämä on huijausyritys jolla on ilmeinen tarkoitus saada sinut antamaan sähköpostitunnuksesi rikollisten käyttöön)

Maksuhuomautuksen liitteessä on virus

Allaolevan kirjeen liitteenä saapui tiedosto, jota sähköpostiohjelma ei osannut nimetä laadultaan, eikä siinä ollut normaalia tiedostotunnusta. Tällaisiin tiedostoihin EI SAA MISSÄÄN TAPAUKSESSA koskea. Esitystapa viittaa siihen, että liite on haittaohjelma.

Kirje on lähetetty Elelä-Afrikasta. Domainnimen laadusta voi päätellä, että sen rekisteröinyt toimija saattaisi olla asiallinen henkilö/yritys MUTTA kyseinen palvelin on todennäköisesti kaapattu rikolliseen toimintaan. Missään tapauksessa kirjeen lähettäjä ei ole sama, kuin allekirjoituksessa oleva saksalainen yritys/henkilö.
Rekisteröijän nimi ja organisaatio on: Albakri, Jeddahin kaupungista.
Rikollinen ei ilmoita nimeään ja tarkkoja yhtyetietojaan domainnimirekisteriin.

-----------------------------------KIRJE--------------------------

Good Morning

Your payment is returning back to us after transfer.

Please kindly fill attached bank document to enable us resubmit
payment.

Waiting for your urgent response.

Regards

Mit freundlichen Grüßen / Best regards

Joachim Krüger
Leiter Finanzbuchhaltung/Controlling
Head of Financial Accounting/Controlling

Tel.: +49 7181 962-116
Fax: +49 7181 962-103

KARL SCHNELL GmbH & Co. KG * Mühlstraße 30 * 73650 Winterbach
Sitz der Kommanditgesellschaft: Winterbach * Registergericht
Schorndorf HRA 280216
persönlich haftende Gesellschafterin: KARL SCHNELL GmbH * Sitz:
Winterbach * Registergericht Schorndorf HRB 280091
Geschäftsführer: Dr.oec.Ernst-Otto Schnell * USt.-IdNr.: DE 146
618 470 * Steuer-Nr.: 28 82002 00036

sunnuntai 8. elokuuta 2021

Huijaustehdas yrittää

Huijari yrittää usealla erityyppisellä ansalla ja käyttää samaa lähetyspalvelinta mutta eri alidomainia.
Nämä kirjeet on lähetetty tekaistusta osoitteesta: ikea@enchanted.devjunoX.com (kirje ei siis saavu Ikeasta. X on pieni muutos osoitteessa, jotta ei tapahdu vahinkoa)

-------------------------------------KIRJE 1 ---------------------------------

Onnittelut, voitit 40 euron lahjakortin IKEA: lla!

(linkki menisi alidomainosoitteeseen: "mailingmark.com")

Seuraavassa kirjessä "kaupitellaan" ilmaisia pelikierroksia osoitteesta:
special_deal@steel.devjunoX.com. Linkit vievät samalle palvelimelle kuin edellisessä kirjeessä: "mailingmark.com". Näille pelikierroksille ja lahjakorteille saattaa tulla hintaa huijarin käsittelyssä. Kirjesarja vaikuttaa identiteetti- (henkilötieto-) varkaudelta. Mailingmark.com:ia on informoitu palvelun käytöstä rikolliseen toimintaan.

-------------------------------------KIRJE 2 ---------------------------------

Hanki 600 euron bonukset + 200 vapaa kierrosta!

Tämä kirje saapui osoitteesta: "special_deal@steel.devjunoX.com"

---------------------------------------------------------------------------------