Roskapostia

Keskiviikko 29.11.2023: Sähköpostiini oli tullut kaksi roskapostiviestiä. Lähettäjänä näissä oli sellaiset osoitteet, joista näitä viestejä ei ole todennäköisesti lähetetty alun perin. Siksi lähetin noihin osoitteisiin kysymykset aiheesta. Käytin tähän sähköpostiosoitetta, jota olen käyttänyt jo aiemmin huijarin huijaamiseen.

Screenshot01_2023_11_29.jpgScreenshot02_2023_11_29.jpg


Torstai 30.11.2023: Sähköpostiin tuli varoitus. Sen mukaan kumpaakaan eilen lähettämääni viestiä ei ole saatu lähetettyä, mutta lähettämistä yritetään uudelleen vielä neljän päivän ajan. Tämä varoitus on näköjään tullut jo eilen.

Screenshot03_2023_11_30.jpg


Sunnuntai 3.12.2023: Nyt sieltä tuli ilmoitus, että kumpaakaan viestiä ei ole saatu lähetettyä ollenkaan. Voihan perse.

Screenshot04_2023_12_03.jpg


Ilmiselviä kalasteluviestejä

Perjantai 1.12.2023: Puhelimeeni pärähti tekstiviesti. Siinä kerrottiin veronpalautusteni peruutuksesta. Perässä linkki muka omavero.fi sivustolle. Oli välittömästi ilmiselvää, että tämä oli kalasteluviesti. Lähetin aiheesta varoitukset tutuille ja sukulaisille samantien kuvakaappauksen kera.

Screenshot01_2023_12_01.jpg

Tutkin linkin osoitteesta löytyvää sivustoa tor-selaimella. Aluksi aukesi omavero-sivun näköinen sivu, mutta se johdatti automaattisesti kirjautumaan sisään verkkopankkitunnuksilla. Ensin valittiin pankki ja sen jälkeen laitettiin sen tunnukset ja salasanat. Yritin kirjautua tunnuksella "FUScammer". Salasanaksi laitoin saman. Jokaisen pankin tapauksessa kirjautumisen jälkeen sivusto jäi lataamaan jotain. Todellisuudessa sivu oli vain tehty näyttämään siltä. Ei se oikeasti mitään ladannut enää siinä vaiheessa. Tunnukset olivat jo huijareilla.

Huijari on mitä todennäköisimmin kopioinut pankkien nettisivuilta html-koodit omalle nettisivulle. Hän ei ole tainnut kiinnittää niiden sisältöön oikeastaan sen enempää huomiota, sillä parin pankin tapauksessa kirjautumissivulla oli varoitus kalasteluviesteistä. Hah, kuinka ironista. Ehkä tämä on pieni viittaus siihen suuntaan, ettei huijari ole suomalainen tai hän ei ainakaan osaa lukea suomea.


Tiistai 5.12.2023: Ajattelin tänään hieman tutkia kalasteluviestin taustoja tarkemmin. Avasin viestin sisältämän linkin tor-selaimella varmuuden vuoksi. Mutta eihän sellaista osoitetta tietenkään enää ollut.

Kävin kurkistamassa myös kukasoitti.fi sivustolla, josko sieltä selviäisi numerolla jotain. Ei selvinnyt.

Mistähän syystä tuon linkin takana olleet nettisivut ovat poistettu? Onko huijari mahdollisesti säikähtänyt jotain? Esimerkiksi minun lähettämää paskadataa? Kuulostaa tosi epätodennäköiseltä. Ehkä huijarin ei ole alun perinkään ollut tarkoitus kalastella kuin vain muutamia pankkitunnuksia. Muutamassa onnistuneessa kalastelussa on jo melko paljon tietenkin riippuen siitä, kuinka varakas uhri on.

Minulla oli ajatus, että olisin lähettänyt kalastelijalle lisää paskadataa. Itseasiassa olin ajatellut tehdä jonkinlaisen koodin, joka lähettää levottoman määrän täysin satunnaista paskadataa huijarille automaattisesti niin paljon kuin se vain pystyy. Valitettavasti se on myöhäistä nyt.

Mitä tästä opin? Ainakin sen, että minun täytyy reagoida huomattavasti nopeammin näihin huijauksiin. Viime viikonloppuna minulla oli tosin kaikenlaista muuta tekemistä, joten en olisi oikeastaan edes voinut reagoida huijarin viestiin sen nopeammin. Lisäksi huijarin tekstiviesti tuli alun perin perjantaiaamua. Olin silloin vielä töissä.


Uusi huijarin huijaus

Perjantai 8.12.2023: Sähköpostiini oli tullut jo viime tiistaina uusi sähköpostihuijaus. Vihdoin. Vastasin siihen ilomielin. Laitoin vastaukseni näyttämään siltä kuin se olisi alun perin lähetetty käyttämääni osoitteeseen.

Screenshot01_2023_12_08.jpg

Käytin samaa osoitetta kuin viimeksi. Näitä osoitteita minulle onkin jäänyt käyttöön nyt useita aiemmista huijarin huijaamisista. Vihdoin pääsen kierrättämään niitä. En usko, että huijari on sama kuin viimeksi. Ainakin käytetty kieli oli huomattavasti parempaa englantia kuin viimeksi.

Huijarin viesti oli tällä kertaa muka joltain kansainväliseltä rahastolta. Hän väitti olevansa Kristalina Georgieva, jonkinlainen rahaston johtaja. Hän väitti viestissään, että huijarit toimivat heidän nimissään. Olisin yksi mahdollisista korvauksen saajista. Siksi minun pitäisi lähettää heille nimeni, osoitteeni, puhelinnumeroni, kansallisuuteni, ammattini ja kopio henkilöpapereistani. Ja näin tietenkin tein. Toki täysin keksityillä tiedoilla ja netistä haetulla kuvalla passista.

Passport_Joellen_Sevcenko_2023_12_08.jpg

Muistelisin melko samanlaisen viestin tulleen joskus ennenkin. Vastasin siihenkin keksityillä tiedoilla, mutta siitä ei sitten koskaan kuulunut mitään. Pahoin pelkään, että tässä käy aivan samoin.


Sunnuntai 10.12.2023: Vastausta ei ole kuulunut vieläkään. Enkä usko, että sitä tuleekaan koskaan. Juuri tätä vähän pelkäsinkin jo lähettäessäni ensimmäistä viestiä perjantaina.

Mitä tästä opin? En oikeastaan mitään. Toki on mahdollista, että minun olisi pitänyt reagoida tässäkin tapauksessa nopeammin huijarin viestiin. En tosin usko, että sillä oli tässä tapauksessa kovinkaan suurta merkitystä. Kyseessä saattaa olla identiteettivarkaus. Tai oikeastaan vain yritys.

Tästä viisastuneena ja inspiroituneena tarkistin oikean sähköpostini samantien. Ei siellä oikein tuntunut olevan mitään sellaisia sähköpostihuijauksia, joihin voisin vastata. Siellä oli joku peniksen suurentamiseen tarkoitetun lääkekuurin mainos. Eli täysi kusetus. Ja joku pikavippitarjous. Täysi kusetus sekin mitä todennäköisemmin. En oikein tiedä saako sellaisesta mitään irti.

Kylläpä tuntuu olevan vähän huijareita liikkeellä nykyään. Miten tässä saa sisältöä mihinkään blogiin, kun huijarit eivät edes yritä? Voi persereikä sentään.