Kategoria(t): Tietoturva

Vältä nämä virheet jos Microsoftin asiantuntijaksi tekeytynyt henkilö soittaa

Viikonloppuna baarissa keskustelu ajautui samassa pöydässä istuneen eläkkeellä olevan pariskunnan kanssa tietokoneisiin. Heitä vaivasi muutamaa päivää aiemmin sattunut tapaus, jossa englantia murtaen puhuva henkilö oli soittanut heidän kännykkänumeroon kertoen olevansa Microsoftin tukipalvelusta. Soittajan mukaan pariskunnan tietokoneessa oli haittaohjelma, joka piti poistaa. Heidän elämänsä oli tapauksesta edelleen sekaisin kun heidät tapasin. Tässä muutama vinkki mitä voi tehdä ja jättää tekemättä jos tällainen soitto omalle kohdalle sattuu.

Kyse on kansainvälisistä rikollisista, jotka ovat keksineet varsin helpon tavan murtautua ihmisten tietokoneisiin. He vakuuttavat uhrit itse asentamaan haittaohjelman. Tavoitteena on saada haittaohjelma uhrin koneelle, jolloin tietokone on rikollisten ohjattavissa ja lukittavissa. Nopein tapa rahastaa onnistunut murtautuminen on lukita kone ja vaatia urhilta rahaa, jotta tietokone avautuu normaaliin käyttöön. Toinen tapa on jättää vakoiluohjelma koneeseen, joka kerää pankkitunnukset ja muut rahanarvoiset tiedot koneen käytöstä pikkuhiljaa taustalla.

Nämä rikolliset osaavat olla vakuuttavia. Heillä ei ole mitään näyttöä väitteilleen, vaan ainoastaan heidän sanansa että ovat Microsoftilta ja uhrin Windows-tietokoneessa on vaarallinen ongelma. Minulle kerrotussa tapauksessa pariskunnan aktiivisessa päivittäisessä käytössä oli Apple iPad -tablet ja Android-puhelimia. Soittaja onnistui vakuuttamaan uhrin, että ongelma oli tabletissa. Monista yrityksistä huolimatta rikollisen vaatimien Windowsissa toimivien haittaohjelmien asentaminen tietysti epäonnistui. Puhelu päättyi. Mitään suoraa vahinkoa pariskunnalle ei aiheutunut muuta kuin suunnaton huoli.

apple ipad tablet
Apple- tai Android-laitteissa ei voi olla Windows-ohjelmista johtuvia ongelmia.

Tapaus jätti pariskunnan epämääräiseen tilaan, joka johti kaaokseen heidän tietotekniikkaan liittyvässä elämässä. He vaihtoivat tai yrittivät vaihtaa salasanoja kaikkiin palveluihin missä heillä oli tunnukset. He pohtivat mahdollisuutta putsata kaikki laitteet mitä kotoa löytyi tyhjiksi tiedoista ja ohjelmista. He hakivat verkosta tietoa ja huolestuivat entistä enemmän.

Uskon saaneeni heidät rauhoittumaan muutaman vinkin avulla mitä keskustelun aikana pystyin heitä neuvomaan. Tässä joitakin esille tulleita asioita.

  • Microsoft ei soita kenenkään yksittäisen ihmisen puhelimeen vain kertoakseen hänen tietokoneessaan olevista ongelmista. Ainoastaan asiantuntija, jonka tietokoneen omistaja itse on palkannut ja valtuuttanut valvomaan henkilökohtaista tietokonettaan saattaa ongelmista soittaa – ja tietysti satunnaisiin numeroihin soittavat rikolliset. Tämän tapauksen rikolliset soittivat suomalaisesta numerosta, vaikka puhuivat englantia.
  • Mitään soittajan väittämää ongelmaa uhrin Apple-tabletissa ei voi olla. Vaikka itselläsi olisikin Windows PC ja soittaja väittää siinä olevan ongelman, soittaja ei voi sitä tietää. Soittajalla ei ole yhteyttä tietokoneeseesi vaikka niin saattaa väittää. Yhteys avautuu vasta jos asennat rikollisen tarjoaman ohjelman koneeseen.
  • Virustorjuntaohjelmat auttavat. Virustorjuntaohjelmat valvovat jatkuvasti, että tietokoneeseen ei pääse livahtamaan haittaohjelmia. Jos torjuntaohjelma koneessa on, todennäköisyys tuhojaan tekevän haittaohjelman pääsylle siihen on niin pieni, että niitä ei käytännössä tarvitse pelätä kunhan virustietojen päivitys on ajan tasalla.
  • Älä klikkaa sähköpostissa, tekstiviestissä tai Whatsapp-viestissä tullutta linkkiä ennen kuin varmistat mihin se vie. Juuri tätä kirjoittaessani sain verkko-operaattoriltani viestin, jossa pyydettiin klikkaamaan linkkiä koska maksuni ei ollut tullut perille. Se oli huijaus missä kalasteltiin luottokorttini tietoja.
    Aina varma konsti välttää linkin avulla tehty huijaus on kirjoittaa omin käsin verkkoselaimeen osoite, jonne viestin lähettäjä pyytää sinua menemään. Siis jos saat viestin esimerkiksi Yleltä jossa pyydetään kirjautumaan tilillesi, kirjoita itse verkkoselaimen osoiteriville yle.fi ja sen jälkeen kirjaudu tilillesi. Muita tapoja ovat: vie hiiri linkin päälle – älä klikkaa – ja verkkoselaimen alareunassa pitäisi näkyä mihin linkki oikeasti vie. Jollei näy, klikkaa linkkiä hiiren oikean puoleisella nappulalla, valitse Kopioi linkki, ja Liitä se tekstinkäsittelyohjelmassa tyhjään dokumenttiin. Osoitteen täytyy olla oikein, esimerkiksi https://yle.fi jonka perässä voi olla muuta tekstiä. Mobiililaitteella paina linkkiä niin pitkään, että valikko avautuu jossa voit valita Kopioi linkki.
  • Pariskunnan tekemä salasanojen vaihtourakka oli ihan hyvä mutta he eivät vielä tienneet, että salasanan tulisi olla 12 merkkiä pitkä. Nykyään moni palvelu pyytää pidempää salasanaa jos yrittää esimeriksi 6 merkin mittaista tunnusta. Toivottavasti pariskunta jaksoi baarissa käynnin jälkeen vielä toisen salasanojen vaihtourakan.

Digitaalinen teknologia helpottaa elämää, mutta uusi maailma tuo uusia haasteita. Rikolliset käyttävät hyväkseen ihmisten hyväuskoisuutta ja luottamusta omien laitteiden virheettömään toimimiseen. Jos tuntematon ihminen soittaa ja yrittää myydä jotain mitä et tiennyt tarvitsevasi, ehkä on syytä jättää tarjous väliin.

Otsikon kuva Hilal Kh, Kerala Intia.

Leave a Reply

Your email address will not be published.


CAPTCHA Image