Sarjassa Roskapostin tunnusmerkkejä.

Yksityisasiaa koko porukalle

Kannattaa kiinnittää huomiota sellaiseen seikkaan, että jos kirje on muotoiltu "henkilökohtaiseksi" ja lähtetetään "To: undisclosed-recipients:;" eli (isolle) joukolle muita sähköpostiosoitteita, kirje menettää uskottavuutensa.Tällainen posti on lähetetty sähköpostilistalla joka on joko ostettu luvattomana, varastettu, tai itse luvattomasti kerätty verkosta.

Tuo listan ilmaiseva "TO" on erikohdassa, kuin se e-mailissa näkyvä "To" (yleeensä Aiheen - Subject) kohdan paikkeilla ja näkyy ainoastaan lähdekoodissa.

--------------------------KIRJE-----------------------------

	Subject: (tällä kirjeellä ei ollut otsaketta lainkaan) To: undisclosed-recipients:; Soita takaisin, olen yrittänyt soittaa sinulle From    Nelson Bilen (saapui oudosta ilmaisosoitteesta schiebleanderson55XXX@gmail.com) Reply-To  nelsonbilenXXX@gmail.com (paluuposti menisi myös ilmaisosoitteeseen XXX on lisätty rikkomaan osoite) Date     Today 15:09
	--------------------------------------------------------------
	Kirje perustuu uhrin uteliaisuuteen. Vaihtoehdoksi jää lähettäminen paluupostiosoitteeseen kysymys:"mistä numerosta olet soittanut"? Vastatessasi Olet jäänyt jo osoittain huijarin haaviin vahvistamalla toimvan sähköpostiosoitteesi. Jos sittemmin soitat huijarille, hän saa myös puhelinnumerosi ja mahdollisen rahatulon sinulta maksulliseen puhelinnumeroonsa.

Luottokorttitietoja EI saa jaella

Verkon vaarat sivustolta löytyy varoitus huijausviesteistä, joista yhdestä "ilmaispalvelusta" oli poimittu kuvakaappauksella luottokorttikysely.
Älkää ihmeesä antako luottokorttitietojanne, kuin ehdottomasti luotettavalle verkkokauppatoimijalle.
Ilmainen palvelu ei ole enää sen jälkeen ilmainen.

https://www.facebook.com/photo.php?fbid=4309428642438897&set=p.4309428642438897&type=3

Kun etsitte tietoa huijauksista tuo "Verkon vaarat" (vaaratuki) vaikuttaa hyvältä sivustolta.
https://www.facebook.com/groups/vaarattuki/

Sieltä löytyy paljon älypuhelimiin saapuvista ansaviritelmistä.
Osittain ansat ovat samoja.

Roland syöttää perintöpajunköyttä

Nimellä Roland, saapui ilmaisista "gmail"-osoitteista erittäin kehnolla suomenkielellä rakennettu houkuttelukirje olemattomasta perinnöstä. ÄLÄ VASTAA. 

--------------------------------KIRJE----------------------------------

Rakas ystävä,

Hyvää huomenta rakas ystävä, koska olet ollut pisin. Olen iloinen siitä
menestykseni perinnöllisten varojen saamisessa
siirto yhteistyössä uuden kumppanin kanssa. Olen nyt mukana
Intian ulkomaiset investointihankkeet omalla osallistumisella
Kokonaismäärä.
Tarkoitan, vaikka en ole unohtanut aiempia ponnistelujasi ja yrityksiäsi auttaa
siirtää nämä perinnölliset varat, vaikka epäonnistuisimme
jotenkin. Ota nyt yhteyttä sihteeriini Lomé Togossa,
Länsi -Afrikka, hänen nimensä on rouva Nelson Stella
Sähköpostiosoite
(nelsonstella74XXX@gmail.com) (linkki rikottu XXX)
pyydä häntä lähettämään sinulle yhteensä (500 000,00 dollaria) viisisataa
Säästin sinulle tuhat dollaria
korvausta kaikista aiemmista ponnisteluistani ja yrityksistäni auttaa minua
käydä kauppaa. Arvostin todella ponnistelujasi tuolloin. Joten tunne se
Vapaa ja ota yhteyttä sihteeriini Nelson Stellaan ja kerro hänelle minne
lähettääksesi ATM -kortin kokonaan
(500 000,00 dollaria).
Kerro minulle, kun saat sen, jotta voimme jakaa ilon.
kaiken kärsimyksen jälkeen. Olen hyvin kiireinen juuri nyt
täällä investointihankkeisiin, joita minulla on uuden kanssa
pari, muista lopulta, että lähetit minulle ohjeet
vuokraa pankkiautomaatteja sinulle
niin olkaa hyvä
ota rohkeasti yhteyttä rouva Nelson Stellaan
lähetä summa viipymättä.

Terveiset,
Roland

Nordean PSD2 direktiivi kirjeitä eri osoitteista

Näitä edellisessä postauksessa mainittuja "direktiivikirjeitä" saapuu useita eri osoitteista ja eri otsakkeilla. Kaikki ovat huijarin käsiälaa ja tarkoitettu hyväuskoisille ansoiksi. ÄLKÄÄ KOSKEKO LINKKEIHIN!
Se, että kirjeessä on Nordean logo, ei tarkoita sitä, että kirje todella saapuisi Nordeasta - tai mistään muustakaan pankista. Linkkiosoitteet on lyhennetty Twitterin "t.co" palvelussa, 

(PÄIVITYS: Twitterin linkin voi nykyään jo purkaa)

Otsakkeina mm:

NOPEA TOIMINTA VAATII
saapui osoitteesta: nordea@meemenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
Linkki veisi palvelinosoitteeseen: (https://)t.XXXco/L2dGEJQl8p (joka ei siis ole Nordean osoite, vaan se on huijarin osoite joka on lyhennetty Twitterin "t.co" palvelulla.)
 XXX on lisätty ja https:// sulutettu rikkomaan linkki. Nämä linkit eivät toimi mutta niistä voi päätellä millaisia linkkejä tulee varoa

Lisäturvaa maksamiseen
saapui osoitteesta: nordea@maamenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
Vastausosoite: nordea@maamenX.email
Linkki veisi palvelinosoitteeseen: "tXXX.co" (joka ei siis ole Nordean osoite)
 XXX on lisätty rikkomaan linkki

Nämä sujuvoittavat arkeasi
saapui osoitteesta: nordea@maamenX.email (ei siis saavu Nordeasta, vaikka linkkiä esittävä teksti niin väittää - X on lisätty rikkomaan osoite)
nordea@maamenX.email
Vastausosoite: nordea@maamenX.email
Linkki veisi palvelinosoitteeseen: "t.XXXco" (joka ei siis ole Nordea)
 XXX on lisätty rikkomaan linkki

TR: Tärkeä viesti
jfe@vchX.com  (X on lisätty rikkomaan rikollisen osoite)
nordea@vchX.com (X on lisätty rikkomaan osoite)
Linkki veisi palvelinosoitteeseen: (https://)homemeatprocessor(.)com/to.html?aTOxXXXUcEgF (joka ei siis ole Nordea, vaan aivan toisen yrityksen tietokanta joka on hakkeroitu)
 XXX on lisätty rikkomaan linkki

Tärkeä viesti
uzz@vchX.com (X on lisätty rikkomaan osoite)
nordea@vchX.com (X on lisätty rikkomaan rikollisen osoite)
Linkki veisi palvelinosoitteeseen: (https://)homemeatprocessor(.)com/go.html?IBAUXXXwvHVP (joka ei siis ole Nordea, vaan aivan toisen yrityksen tietokanta joka on hakkeroitu)
XXX on lisätty rikkomaan linkki

Toinen maksupalveludirektiivi – Payment Services Directive, PSD2

nordea@maamonX.email  (X on lisätty rikkomaan rikollisen osoite)

Linkki veisi palvelinosoitteeseen:: (https://)t.co/XXXFLD3aGdblz

(joka ei siis ole Nordea, vaan aivan toisen yrityksen tietokanta joka on hakkeroitu)
XXX on lisätty rikkomaan linkki

 

Olet saanut tärkeän viestin: Nordea Bank
info@Xvectorspaceinfra.com
(https://)t.Xco/qYdjOBnbiY (X on lisätty rikkomaan rikollisen osoitteet)

VIIMEINEN MUISTI: Olet saanut pankkisähköpostin Nordea:
girolamo@Xgirolamo.fr
(https://)t.Xco/SxIKhtLqqO (X on lisätty rikkomaan rikollisen osoitteet)

VIIMEINEN MUISTI: Toimenpiteitä vaaditaan, pankkikorttisi ei ole enää ajan tasalla
albert.goetzelmann@Xheisaplan.de
(https://)t.Xco/SxIKhtLqqO (X on lisätty rikkomaan rikollisen osoitteet)

Olet saanut kiireellisen viestin Nordea:
plaza@colegiopaulofreire.org
(https://)t.Xco/SxIKhtLqqO (X on lisätty rikkomaan rikollisen osoitteet)

Olet saanut tärkeän viestin Nordea:
nuttapojm@3bbmail.com
(https://)t.Xco/SxIKhtLqqO (X on lisätty rikkomaan rikollisen osoitteet)


Sinulla on kiireellinen viesti Nordea
nordea@moeman.email
(https://)t.Xco/CKZ6w4HTdZ (X on lisätty rikkomaan rikollisen osoitteet)

PAKOLLISIA TOIMIA VAATIVA | Kiireelliset asiakirjat
nordea@meamam.email
(https://)t.Xco/CKZ6w4HTdZ (X on lisätty rikkomaan rikollisen osoitteet)

Sinulla on tärkeä viesti: Nordea
nordea@maomom.email
(https://)t.Xco/CKZ6w4HTdZ (X on lisätty rikkomaan rikollisen osoitteet)

Sinulla on kiireellinen viesti Nordea
nordea@meamam.email
(https://)t.Xco/CKZ6w4HTdZ (X on lisätty rikkomaan rikollisen osoitteet)

Nordean nimellä maksupalveludirektiivi

Nordean nimellä saapui "huijausdirektiivi" joka ensinnäkään ei tullut Nordeasta. Myös siitä lähtevä linkki vie aivan muualle. kuin Nordeaan.

Tulipa tällainen viesti minkä pankin nimellä ja logolla tahansa, LINKKIIN EI SAA KOSKEA, koska tämä on ansa.

Lahjoitus Intiasta

Tyypillinen lahjoitushuijaus.
Saapui Intiasta. Headerin tietoja lyhyesti: 

Subject: Lahjoitus 1 700 000,00 euroa
To: Recipients <ac.tuticorin3@ctd.tn.gov.in> (lähetetty spämminä postituslistalla useille vastaanottajille)
From: "Maria Elizabeth" <ac.tuticorin3@ctd.tn.gov.in> (lahetysosoitteessa sijaitsee Governmant of Tamil Nadu. Lähettäjä on käyttänyt luvatta  Intian osavaltion Tamil Nadun konetta roskapostitukseen)
Reply-To: elizabethmaira222@gmail.com (tämä on spämmerin oma tekaistu ilmaisosoite, jonne hän toivoo yhteyttä otettavan)

Tällaisiin "lahjoiotuskirjeisiin" ei kannata suhtautua vakavasti. Minulle näitä satelee kymmenittäin erilaisin höpöhöpö tekstein. Kun huijari saa jonkun vastaamaan, alkaa erilaisia kustannuksia kertyä rahojen siirtoa varten MUTTA rahoja et tule koskaan näkemään. Ohesssa varastetaan henkilötietosi ja/tai pankkitietosi joita rikollinen sittemmin käyttää tilisi tyhjentämiseen.

-------------------------------------KIRJE--------------------------------------------

onnittelut

Olet voittanut 1 700 000 euron lahjoituksen Maria Elizabeth Charitable Foun=
dationilta. Jos haluat lis=E4tietoja varojen lunastamisesta, ota meihin yht=
eytt=E4.
The information contained in this mail message and/or attachments to it may contain confidential or privileged information of the Department. This message is intended only for you. If you are not the intended recipient, you are notified that disclosing, copying, distributing or taking any action in reliance on the contents of this information is strictly prohibited by the Department. If you have erroneously received this message, please immediately delete it, notify the sender and inform the Call Centre. This e-mail reply is only intended to provide clarity/explanation to the request mail. It cannot be used for any legal purposes. This e-mail is of confidential nature and intended solely for the use of the individual/entity to whom they are addressed and not binding any agreement on behalf of the department.

 

 

OP:n valesivustolla on huijattu kymmeiniä tuhansia euroja

Miten homma toimii:
Saat (yleensä yöllä) ikäänkuin OP:n nimissä kännyysi varoitusviestin, jossa sinua kehoitetaan viipymättä tarkistamaan, ja mahdollisesti estämään, tilitäsi tapahtuva/tapahtununut nosto. Linkki vie huijarin sivuille, ei pankkiin. Kun olet antanut huijarin sivuille pankkikirjautumistietosi, huijati pääsee käsiksi tiliisi ja tyhjentää sen. Huijari pystyy jopa siirtämään varoja eri tileiltäsi, koska hän on kirjautunut pankkiin sinun tunnuksillasi (profiilillasi).

JOS pankki ei pyydä puhelinvarmennusta tilisiirroista, tapaus on pankin vastuulla ja voit hakea sieltä korvauksen.

MTV:n sivuilla (MTV 15.8.2021) on mm. kertomus Eilasta, joka menetti huijareille kymmeniä tuhansia.
Kyseessä oli, ilmeisesti linkin kautta tapahtunut, kirjautuminen, joka veikin huijarin rakentamalle, OP:n sivua jäljittelevälle sivulle. "Eila luuli maksavansa laskun, menettikin kymmenien tuhansien elakesäästönsä."

OP varoittaa näköissivuhuijauksesta omilla asiakassivuillaan.
Muidenkin pankkien nimillä ja verkkoilmeellä, tällaisia huijausyrityksia saapuu.

ÄLÄ KOSKAAN KIRJAUDU PANKKIIN SÄHKÖPOSTILINKIN KAUTTA!

PANKKIHUIJAUKSET, JOITA ON KÄSITELTY TÄSSÄ BLOGISSA
https://vaarallinenweb.blogspot.com/2021/06/pankkitietohuijausyritys.html
https://vaarallinenweb.blogspot.com/2021/06/pankkitietohuijaus-saastopankin-nimissa.html
Yläpuolella linkattua blogitekstiä yritettiin sabotoida lukuisat kerrat ilmoittamalla se sääntöjen vastaiseksi. Bloggeri-tiimi palautti sen joka kerta validina ja nyt se on toistaiseksi pysynyt luettavana. Ensimmäinen linkki vie tämän postauksen kevennettyyn versioon, jossa onnistuin eksyttämään tihutyöntekijän ja sain varoituksen pysyväksi.
https://vaarallinenweb.blogspot.com/2021/03/aktiapankin-nimella-saapui-huijausposti.html
https://vaarallinenweb.blogspot.com/2021/03/tokero-ansa-s-pankin-nimissa.html
https://vaarallinenweb.blogspot.com/2021/02/s-pankin-nimissa-saapunut-ansa.html
https://vaarallinenweb.blogspot.com/2021/01/nordean-nimella-saapunut-kalasteluviesti.html
https://vaarallinenweb.blogspot.com/2020/11/todella-arveluttava-kirje-nordean.html
https://vaarallinenweb.blogspot.com/2020/09/jalleen-pankkitietojasi-kalastellaan.html
https://vaarallinenweb.blogspot.com/2020/06/osuuspankki-varottaa-verkkohuijauksesta.html
https://vaarallinenweb.blogspot.com/2020/06/pankki-ei-tarvitse-paivityksia.html
https://vaarallinenweb.blogspot.com/2020/02/osuuspankin-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/02/huijausta-yritetaan-finanssivalvonnan.html
https://vaarallinenweb.blogspot.com/2020/01/muistutus-saastopankin-paivitys-on-ansa.html

PayPal säikyttelee asiakkaitaan oudoilla osoitteilla

Verkkossa tapahtuvaa maksamista hoitsvs PayPal suhtautuu kovin kevyellä ajatuksella  domainnimiensä valintaan ja verkkoturvallisuuteen. 

Sain heiltä s-postin osoitteesta: "paypal@mail.paypal.com" joka on todettavissa heidän mail. alidomainosoitteekseen MUTTA samaisessa kirjeessä oli tukku linkkejä osoitteeseen: "epl.paypal-communication.com". Tämä osoite on herättänyt runsaasti verkkokeskustelua ja on jopa epäilty kirjettä spämmiksi ja osoitteen oikeellisuutta. Domannimirekisteri kertoo, että domannimi on todellakin rekiseröity PayPalille. Sikäli OK. MUTTA PayPalin verkkomarkkinoinnin tulisi ottaa huomioon, että tuollainen pitkä, entisestä nimestä poikkeava osoite, saiheuttaa hämmennystä ja aiheellista luottamuskatoa. Varsinkin, kun kyse on rahasta, tilitiedoista ja verkkotunnuksista. Järkevämpi osoite olisi ollut esim alidomain: "epl.paypal.com" tai "com.paypal.com"

Tämä on ainut järkevä kohta kirjeessä: "Voit tutustua muutoksiin myös osoitteessa PayPal.com/fi klikkaamalla sivun alareunan Lakitiedot-linkkiä ja valitsemalla sitten kohdan Päivitykset käytäntöihin." Muuta ei olisi tarvittu maksujen välittäjän luotettavuutta nakertamaan.

ÄLÄ KOSKAAN KLIKKAILE E-MAILISSA OLEVIA LINKKEJÄ VAAN MENE ASIANOMAISEN YRITYKSEN VIRALLISEN OSOITTEEN KAUTTA HOITAMAAN ASIASI.

---------------------------------KIRJE--------------------------------

PayPalin oikeudellisten sopimusten tulevat muutokset

Hannu Kuukkanen - Voit tutustua muutoksiin verkkosivustollamme
    
Avaa viesti selaimessa
PayPal

Hei Hannu Kuukkanen

Olemme tekemässä oikeudellisiin sopimuksiimme muutoksia, jotka vaikuttavat sinuun.

Sinun ei tarvitse tehdä mitään, mutta halutessasi löydät Päivitykset käytäntöihin -sivultamme lisätietoja näistä muutoksista niiden voimaantulosta sekä siitä, mitä voit tehdä, jos vastustat muutoksia.
Voit tutustua muutoksiin myös osoitteessa PayPal.com/fi klikkaamalla sivun alareunan Lakitiedot-linkkiä ja valitsemalla sitten kohdan Päivitykset käytäntöihin.

Jos sinulla on kysyttävää näistä muutoksista tai tilistäsi, ota yhteyttä.

Kiitos, että olet PayPal-asiakas.

Ystävällisin terveisin

PayPal

Meidän täytyy lähettää sinulle tämä tiliisi tehtäviä muutoksia koskeva sähköposti. Markkinointiasetuksesi eivät vaikuta tämän viestin lähettämiseen. 

----------------------------------------------------------------------

Tässä alapuolella näkyy yksi epämääräisitä linkkiosoitteista. En klikannut, koska tietokantaosoite voi tuoda koneelle mitä vain, vaan katsoin sisällön selaimen kautta.
HTML-poiskytkettynä viestissä luki näin:

----------------------------------------------------------------------

Hei Hannu Kuukkanen

Yritimme lähettää tämän sähköpostin sinulle HTML-muodossa (sisältäen kuvia ja sanoja), mutta se ei onnistunut.
Klikkaamalla tästä näet verkossa selaimella sen, mitä halusimme näyttää sinulle:

https://epl.paypal-communication.com/H/2/v60000017b4dd37a0bc84c366e96c566a0/a19ce2c1-03eb-42c3-92a6-cbc60204ec41/HTML

Ystävällisin terveisin

PayPal 

-----------------------------------------------------------------------

U.S_P.S lähetys on huijaus

Tämän kirjeen mainitsemaa lähettäjäjää, lähettipalvelua tai lähetystä EI ole olemassa.
Huijari haluaa sinulta rahaa. Summa ei ole suuri mutta kaikki maksamisen seurannaisvaikutukset saattavat olla sitäkin suuremmat. Nimiä, eikä osoitteita, ei tule antaa epämääräisille toimijoille.

Huijari yrittää hämätä UPS palvelua jäljittelevällä lähettäjänimellä "U.S_P.S". Kirjeessä "USPS". Outo kirjoitustapa pyrkii hämäämään spammisuodattimet.
Jos odotat jotain lähetystä tai pakettia, tämä se ei ainakaan ole.
(Olen estänyt kuvat selaimestani joten niiden kohdalla näkyy vain vaaleanpunainen suorakaide).

Linkki veisi Islantiin mutta kaikki muu tieto linkitetystä domainista on piiloitettu.
Missään tapauksessa linkkeihin ei ole syytä koskea. 

Kirje on lähetetty "mailchannels.com" postituspalvelimelta.

Norjankielinen miljoona tarjolla

Tässä blogissa on useampaankin kertaan varoitettu vieraskielisistä, tai kehnosti käännetyistä roskaposteista. Tässä ratsastetaan norjan kielellä ja yahoon ilmais emailosoitteella.
Sama kirje on kommentoitu tässä blogissa: https://vaarallinenweb.blogspot.com/2021/08/norjalainen-lahjoitus.html loppuuko huijarilta ideat?

Tämä on HENKILÖTIETIOVARKAUS yritys.
Voit huolettaa heittää kirjeen roskikseen.

Näitä vastaavia henkilötietoja kyseleviä posteja saapuu silloin tällöin.
Muistaa sopii, että näillä tiedoilla, joita rosvot kyselevät, voi netissä tehdä hankintoja vastuuttomilta verkkotoimijoilta ja lasku napsahtaa sinun tililtäsi. Miljoonaa et tule tältä huijarilta koskaan saamaan.

Kirje saapui osoitteesta: "serviceX@real-ptt.net" jonka ei tarvitse olla lähettäjän oikea osoite
paluuposti: "DavidkaltschmidtdX@yahoo.com" joka on lähettäjän "iske ja katoa" -ilmaisosoite. Lisäsin X:n jotta osoite ei tuollaisenaan toimisi.

Vastaanottajia kirjeelle on ollut sähköpostilistallinen, joten mikään persoonkohtainen tämä viesti ei suinkaan ole.

----------------------KIRJE------------------------ 

Otsake: PRESSERENDE RESPONS FOR ET BELØP PÅ EN MILLION

Har du mottatt donasjonen på $ 1 million vi sendte deg hvis du ikke sendte en e-post til DavidkaltschmidtdX@yahoo.com
sende
Fullstendige navn:
adresse:
Whatsapp eller mobiltelefonnummer:
Så donasjonen kan overføres til deg umiddelbart 

--------------------------------------------------------