Tyrkky-ystävät ovat huijareita

Kannattaa epäillä henkilön aikeita, kun sosiaalisessa mediassa tuntematon henkilö tyrkyttää kaveruuttaan.
Älä lankea ansaan. Hyväksy verkkokavereiksi ainoastaan tuttuja henkilöitä.

Kavereita saapuu FaceBookista ja muista yhteisömedioista.

Kuvassa kännystä kuvattu tyrkkykaveripostaus. Elena Raychik ei ole tämän kännyn omistajan kaveri.
Kännyn omistaja ei tunne kumpaakaan henkilöä. Tyrkkykaverilla oli kolme eri profiilikuvaa käytössä ja profiili oli tasan yhden kaverin varassa ja erittäin tyhjä. Tämä on huijareille tyypillistä. Kehittyneempi huijari rakentaa vahvemman, täydellisemmän valeprofiilin mutta sekin kannattaa tutkia ajatuksella, jos  epäilet, että saattaisit sittenkin tuntea kaverin. Valeprofiilissa on outoja kuvia, kavereita ja postattuja asioita.
Huijausyritys kuitattiin suoraan tuolla "En halua kuulla käyttäjästä Richard".

VAARALLISIA OTSAKKEITA

Tässä kopio roskapostikansiostani löytyvistä useasta roskapostiotsakkeesta. Samalla otsakkeella on esim. saapunut sama kirje eri osoitteista. Tällöin ei ole rehellisestä toiminnasta kyse. Kaikki linkkien osoitteet on merkitty virustorjuntafirmoissa joko epäilyttäviksi tai spämmeiksi eli roskaposteiksi.

Näissä "ikäänkuin" seurustelupalsta-ilmoituksissa on juonena yleensä henkilötietojen varastaminen tai jopa viruksen ujuttaminen koneellesi. Virus saattaa saapua linkin päässä olevalta sivulta edelleen linkkinä, jolloin virustorjunnalla on hankala sitä löytää mutta klikkailijalle käy huonosti.
Kilikkausta houkuttelemaan on laitettu yleensä hemaiseva kuva, äänitiedosto tai videolinkki.
Kaikki tällaiset seuranhakupostit kannattaa koskemattomina heittää roskiin.

------------------------------SÄHKÖPOSTIOTSAKKEITA----------------------------

 

Vältä tilisi tyhjentäminen

Näitä pankkihuijauksia saapuu jatkuvasti mutta ihan muistutuksen vuoksi otan jälleen esille tämän yhden Nordean nimissä saapuneen yritelmän. Nordean oikea osoite on "nordea.fi", joka tulee kirjoittaa selaimen osoitekenttään. KIRJEITTEN LIKKEJÄ EI SAA KÄYTTÄÄ! 
Pankki ei myöskään kirjoita näin kehnoa suomenkieltä.
----------------------------------------KIRJE---------------------------------------

Vältä tilisi estäminen

From     Nordea (charles@hk-businessonline(.)com - kirje ei tule Nordeasta, vaan huijarilta honkongilaiselta koneelta)
To     hannu.kuukkanen@xxxxxxxxxxx
Date     Today 09:06


Hyvä herra/rouva,

Turvallisuutesi vuoksi jotkin tilisi tiedot näyttävät puuttuvan tai olevan virheellisiä. Pyydämme teitä päivittämään tiedot pikaisesti, jotta voit edelleen nauttia kaikista tilisi eduista. Joset päivitä tietojasi seuraavan 48 tunnin kuluessa, rajoitamme ja keskeytämme tilisi käytön. Pahoittelut turvamittauksistamme aiheutuneista haitoista.

Päivitä tilisi (https://qa.teebalhoor(.)net/abyssal linkki on todettu vaaralliseksi kolmen virustorjuntatoimijan sivuilla)

Jos tarvitset apua näiden turvallisuusmittausten noudattamisessa, mene Help Centeriin ottamalla yhteyttä tukitiimiimme.

Ystävällisin terveisin,

Nordea FI
-----------------------------------------------------

ROLEX HUIJAUS

Edullisten Rolexin kellojen varjolla kerätään henkilötietoja.

Tämän kaltaisiin e-mailkauppiaisiin tulee aina suhtautua kuin rikollisiin. Minkäänlaisia takeita ei tekaistujen ilmaisosoitteiden, kuten tämän (nguyenanhduc740@gmail(.)com) takana lymyävistä kauppiaista ole. Rahat kelpaavat ja henkilötiedot mutta ainut lopputulos on oman pankkitilin menettäminen. Tämän kirjeen linkeistä osa on ilmoitettu "henkilötietovarkaiksi" virustorjuntayrityksen sivuilla.

----------------------------VIESTI--------------------------

 

VISA huijaus

Tämä posti on huijaus. Kyseessä on yritys varastaa Visakorttitietosi ja tyhjentää tilisi.
Kökkö suomenkieli paljastaa välittömästi huijarin.

 ----------------------------KIRJE---------------------------

Jäät paitsi! Lunasta Visa-korttisi €1,000,000 *07*🇫🇮🎁

From	Visa-Card®   (huijarin tekaistusta osoitteesta lähetetty: fgdgh.tdghd@gmail.com)
Reply-To	info@visacard-lottery(.)us (huijarin osoitteeseen menossa. Tämä osoite ei ole virallisesti verkossa. Visan todellinen osoite on "visa.com")
Date	Sat 03:43

Osoite-One Market Plaza, Suite 600 San Francisco, CA 94105 US

Puhelin: +1 (607) 442 4005

 ---------------------------------------------------------

 

ChatGPT tilejä on varastettu

Talouselämä kertoi eilen (27.6.23): https://www.talouselama.fi/uutiset/te/8085beaa-47c6-4ff0-b015-59c59bffa271?utm_term=Autofeed&utm_medium=Social&utm_source=Twitter#Echobox=1687899714

"Hakkerit iskivät ChatGPT:hen: Pimeässä verkossa myynnissä yli 100 000 varastettua tiliä"

"Tilanne on erityisen ikävä silloin, jos ChatGPT:lle on syötetty henkilökohtaisia tai arkaluontoisia tietoja." 

Alkuperäinen uutinen löytyy Mashablesta: https://mashable.com/article/chatgpt-stolen-accounts-passwords-dark-web

Suomi.fi HUIJAUSTEN SARJA

"Suomi.fi" tunnuksella lähetetyt tai linkitetyt sähköpostit ovat huijauksia.

Verkossa liikkuu eri aiheisia "Suomi.fi" osoitetta sisältäviä huijauskirjeitä.
Mm. Talouselämälehti varoittaa kirjeistä, joiden ostakkeena on: ”Ilmoitus yksittäisestä asumistuesta tulojen tarkastelun jälkeen vuodelle 2023”.

Myös tuttu, sosiaalialalla toimiva henkilö, on saanut tällaisen viestin. Hän tuntee alaa hyvin, joten huomasi heti kyseessä olevan huijauksen. Kirjeessä esiintyy vääriä tietoja.
Hän epäilee, että hänen tietonsa on mennyt rikollisille Vastaamon tietovuodon yhteydessä.

Talouselämä kertoo huijauksesta: https://www.talouselama.fi/uutiset/te/e938fa42-de2c-441b-86f5-1146512fe5a9?utm_term=Autofeed&utm_medium=Social&utm_source=Twitter#Echobox=1687363756

Kirje sisältää mm. nimesi, henkilötunnuksesi ja postiosoitteesi, jotka ovat peräisin tietovuodosta.

Asiasisällössä kerrotaan:

"Kirjoitamme sinulle ilmoittaaksemme, että tarkasteltuamme tulojasi ajalla 20. tammikuuta 2023 - 20. kesäkuuta 2023, olet oikeutettu yksittäiseen asumistukeen, jonka määrä on 231,54 €.

Tämä tuki myönnetään asumistukilain (1993/683) perusteella, ja sen tarkoituksena on tukea asumiskustannuksiasi.

Huomioithan, että kyseessä on yksittäinen avustus, eikä jatkuva etuus.

Henkilötietojesi turvallisuuden varmistamiseksi pyydämme sinua kirjautumaan www.suomi.fi portaaliisi käyttäen annettua kertakäyttösalasanaa: 56DD6."

Tämä kirjeen linkki EI VIE suomi.fi portaalin sivuille, vaan rikollisen palvelimelle, jossa pankkitietosi varastetaan. 

Edellisessä S-pankki-huijauskirjeessä käytettiin osoitetta: "suomi(.)com"

S-PANKIN NIMISSÄ PUHELINNUMERON ANASTUS

Näitä pankkien nimillä saapuvia huijauksia saapuu nyt runsaasti. Kaikki tähtäävät henkilötietojen ja pankkitietojen varastamiseen. Linkkeihin EI SAA KOSKEA! Puhelinnumeroa käytetään pankkivarmennuksiin. Utelulomakkeella kysellään muutkin pankkitietosi ja pyydetään kirjautumaan tilillesi. Näin juuri pankkitilejä tyhjennetään.

Tämä kirje ei tule S-Pankista, vaan huijarin kehtittelemästä valeosoitteesta "S-Pankki@Suomi(.)com" osoitteesta, joka on lähetetty saksalaiselta koneelta. Suomi(.)com on reksiteröity USA Arizonaan.

Linkki ei vie S-Pankkiin vaan huijarin käyttämälle koneelle: https://thehomeasset(.)com/d912ns.php/?dm9210nq/, joka on rekisteröity USA:an.

-----------------------------KIRJE-------------------------------

NORDEA ANSA PUHELINNUMEROSIKIN VARASTAMISEKSI

Toivottavasti ihmiset oppivat, että pankkien nimissä saapuviin kirjeisiin ei saa vastata, tai klikkailla niiden linkkejä. Tämäkin on huijaus, jonka avulla pankkitilisi tyhjennetään.
"Verkkopankissa" sanasta lähtevä linkki on luokiteltu vaaralliseksi usealla virusturva-alan verkkosivulla. ÄLÄ MYÖSKÄÄN skanna QR-koodia!

Ainutkaan linkki ei vie NORDEAAN, vaan huijarin rakentamille, "Nordean näköisille" valesivuille.
Sivuilla kopioidaan sinne syöttämät tietosi ja pankkitunnuksesi. Tässä tapauksessa myös puhelinnumerosi, joka toimii tilisi suojana normaaleissa tapauksissa.

------------------------------------KIRJE------------------------------------

KIINALAISIA HIERONTASUKKIA?

Kirje sisältää liitteen, johon en suosittele koskemaan. On muistettava, että virustarkistus on aina askeleen huijareita jäljessä. Eli puhtaaseen tulokseen ei voi luottaa, sen lisäksi on käytettävä omaa harkintakykyä. Alinna kuvakaappaus avatusta liitteestä.
Mainos "saattaa olla" asiallinen mutta moni seikka pistää ihmettelemään sitä.
Taustalla voi olla henkilötietovarkausyritys.

Kirje saapuu Kiinasta. Linkki vie osoitteeseen, jonka kone on rekisteröity Honkogiin ja Taiwaniin.
"Yritys" mainostaa myös Youtubessa, TikTokissa ja FaceBookissa. Kauppa, jonne tiet johtavat, näyttäisi olevan Amazonin koneella, joka osoite on merkitty "epäilyttäväksi" virusturvayrityksen sivulla.

-------------------------------------KIRJE-------------------------------------

Parents' Foot Massage Socks (otsake herättää vakavia epäilyjä "mustan teknologian tuoteena")
From     brian@eminenteast(.)com (saapuu Kiinasta)
To     hannu.kuukkanen
Date     Today 10:35

    Quotation Sheet of Massage Socks.pdf (~119 KB) (ÄLÄ KOSKE epämääräisen kirjeen liitteeseen ks. kuva alinna)
 
Hello!

We are a professional company that provides traditional Chinese medicine black technology products. We are very proud to introduce our latest product - massage socks. (kiinalainen "mustan teknologian tuote" ei saisi minua ottamaan yhteyttä firmaan)

Our foot massage socks have obtained ...  (lyhennetty tekstiä)

The uniqueness of massage socks lies in their use of the principle of plantar reflex therapy, combined with modern medical magnetic therapy technology, to provide you... (kaikki vaivat ja ainakin rahat lähtevät)

For an introduction to product functions, see here https://mp.weixin.qq(.)com/s/TFqYr0pUW8xB_ykDkcDwmQ     (itse linkki on virustarkistettu mutta kohdesivulta voi eteenpäin johtaa epäterveitäkin linkkejä)

Sincerely, best regards!

Yoyo
----------------------------------------------------------

Virustarkistin liitteenä olleen PDF:n. Kun avasin sen jälkeen tiedoston PDF:n readerilla se ilmoitti oudon tiedon (sininen boxi). Tämä ei välttämättä kerro mistään vaarallisesta seikasta mutta en ladannut "itselleni tuntemattomia" tiedostoja uudelleen.