- Tietoja
- Kategoria: Huijausvaroitukset
Helpdesk-huijareiden kanssa Suomi ja suomalaiset ovat aika turvallisessa asemassa, koske kieltämme ei puhuta maailmalla, eikä välttämättä meidän kanssa englannillakaan pötkitä pitkälle. Varoituksen sana on kuitenkin hyvä antaa, koska jossain vaiheessa huijari puhuu varmasti myös Suomea. Tässä jutussa avaan hieman erilaisia tapoja joita helpdesk huijauksissa käytetään maailmalla ja mikä on se tapa mitä suomalaisiin on helpointa kohdentaa. Nämä olkoon varoituksena mikäli törmäät aiheeseen ensi kertaa, mutta näistä kannattaa puhua myös sellaisten ihmisten kanssa, jotka epäilet että ovat helposti huijattavissa tietokoneiden toiminnan kanssa, jotta tunnistavat mahdolliset huijarit alkuunsa.
Huijari kokeilee kolmesti
Helpdesk-huijaukset lähtevät käyntiin kahdella tai kolmella tavalla, joista julkisuudessa on puhuttu lähinnä siitä että huijari soittaa puhelimella uhrilleen ja esittelee olevansa yleensä Microsoftin teknistä tuesta ja että heillä näkyy että koneellasi on virus. Tällainen viesti voi yrittää tulla myös sähköpostilla, joskin se yleensä päätyy roskapostikansioon jonne se kuuluukin. Kolmas tapa on toimia suoraan nettisivuilla, eli joko näyttää valheellinen varoitus siitä, että kone on täynnä viruksista ja ne poistaakseen tarjotaan puhelinnumeroa, josta ongelmaan saa apua tai todella hyvällä hakukoneoptimoinnilla huijariyrityksen sivut ovat hakutuloksen kärjessä ja uhri soittaa jonkin ongelmansa takia tukeen, joka ei oikeasti ole kiinnostunut kuin soittajan rahoista. Tällainen mainos voi pompahtaa myös popup-ikkunasta.
Katso vaikka itse
Huijaava tekninen tuki aloittaa vakuuttamalla sinut siitä, että koneellasi on tosiaan viruksia, jotka aiheuttavat pitkän listan virheitä järjestelmässä. Yleensä huijari pyytää sinua kirjoittamaan Windows-tietokoneen Suorita toimintoon komennon eventvwr.exe, joka avaa Windowsin tapahtumienvalvonta ikkunan (Windows Event Viewer). Siellä edetään näkymään joka näyttää logitiedostossa olevien virheiden listan, joita huijari väittää viruksen aiheuttamaksi ja nyt tietysti haluaa korjata tämän tilanteen ja pelastaa sinut pälkähästä.
Tästä vaiheessa mukaan tulee usein kokeneempi huijari ja puhelu etenee siihen, että siirrytään lataamaan jokin tietokoneen etähallintasovellus, jota käyttämällä huijari pääsee operoimaan konettasi ja pystyy tekemään sille käytännössä mitä haluaa. Käytännössä tässä vaiheessa huijari voi ladata koneellesi ohjelman jolla korjataan ongelmat. Ongelmana vain on, että tässä vaiheessa huijari asentaa koneeseen varsinaisen haittaohjelman, joka voi tallentaa jatkossa kaikki näppäinpainallukset ja siten voivat saada haltuunsa eri käyttämäsi palveluiden salasanat. Koneeseen voidaan asentaa sen lukitseva ohjelma, ja luonnollisesti huijari kiristää maksamaan rahaa, jotta saat koneen taas käyttöön.
Älä usko
Microsoftilla ei ole tiedossasi puhelinnumeroa ja yritys ei todellakaan ota yhteyttä Windows-käyttäjiin vaikka heillä olisi viruksia koneessaan, koska tieto niistä ei välity Microsoftille. Itse viihdytän välillä itseäni ja huijaria venyttämällä heidän "auttavaa" puheluaan mahdollisimman pitkään kunnes heidän kärsivällisyys loppuu. Puhelu venyy helposti 30 minuutin mittaiseksi kun toistellaan eri tekstien aakkosia kirjoitettaessa komentoja eri toimintoihin. Tämä aika on pois huijareilta pois ja helpommat uhrit voivat säästyä vahingolta. Yleensä kun huomaavat että avustettava on juonessa ja on venyttänyt puhelua saa kuulla kyllä kunniansa. Mikäli sinulla ei ole aikaa keskustalla huijarin kanssa, niin tällaisen puhelun tullessa sen voi lopettaa lyhyeen.
Huijari soitti kahdesti – kiinostaisiko bisnes?
Viimeisimmän tällaisen vedätyksen jälkeen huijari soitti sadattelujen jälkeen uudestaan ja tarjosi mojovaa bisnesyhteistyötä. Minun vain tarvitsisi ottaa vastaan heidän "asiakkaidensa" pankkisiirtoja omalle tililleni ja saisin niistä sellaisen provision, että kohta voisin ajella Ferrarilla. Pankin kanssa vain pitäisi varmistaa mikä on siirtojen maksimisummat, etteivät rahanpesusiirrot jäisi jumiin. Alkuun luonnollisesti minua testattaisiin, että varmasti toimitan oman palkkioni jälkeen loput summista virtuaalivaluuttoina huijareille. Ilmoitin ystävällisesti, että Ferrari on kovin epäkäytännöllinen auto Lapissa, ja että olen erittäin tyytyväinen nykyiseen vanhaan perhefarkkuun ja elämääni muutenkin. Juttelin niitä näitä tämän Pakistanista operoivan huijarin kanssa ja kävipä hänen kaverinsakin kysymässä puhelun aikana neuvoa kuinka saisi tekemänsä kotisivun nousemaan ylemmäs Googlen hakutuloksissa.
- Tietoja
- Kategoria: Huijausvaroitukset
Kun perustaa uuden yrityksen niin voi olla varma, että pian soi puhelun ja yritykselle tarjotaan erilaista hakemistonäkyvyyttä ja vuosien kuluessa näitä puheluita piisaa. Puhelut alkavat yleensä sillä, että kyseinen hakemistoyritys katsoo yrityksen tiedot julkisesta rekisteristä ja kertoilee iloisesti yrittäjälle, että katsotaas että tiedot pitävät paikkansa. Puhelun lopussa ilmoitetaan sitten millä hintaa tiedot ovat "taas" vuoden voimassa heidän "jostakukaaneiolekoskaankuulutkaan.fi" -yrityshakemistossa.
- Tietoja
- Kategoria: Esittely
Kotisivuasiakkaani Hotel Royal Ruka halusi varmistaa, että ravintolatoiminta voi jatkua mahdollisista COVID-19 rajoituksista huolimatta, joten selvitimme alkutalvesta millaisia takeaway-tilausjärjestelmiä olisi käytettävissä. Tavoite oli luonnollisesti löytää järjestelmä joka ei vaatisi kalliita investointeja ja olisi helppokäyttöinen niin ravintolalle kuin asiakkaallekin. Hotellin sivut on toteutettu Joomlalla, joten selvitin onko alustan osalta olemassa jo valmiita ratkaisuja, ettei tarvittaisi erillistä tilaussivustoa vaan tilaustoiminto saataisiin toimimaan suoraan omilla sivuilla.
- Tietoja
- Kategoria: Huijausvaroitukset
Valitettavasti jo kaksi asiakastani on joutunut domainhuijauksen uhriksi, joten tässäkin varoituksen sana sellaiselle yrittäjälle, joka ei tiedä kuinka huijaus tapahtuu, jotta tiedät varautua tulevaan puheluun ja välttää vaaran. Kyseinen huijaus alkaa yleensä puhelinsoitolla, mutta voi toki tulla myös sähköpostilla, jossa suomalainen domainrekisteröintejä suorittava yritys kertoo yrittäjälle, että hänelle on tullut pyyntö rekisteröidä domaineja, joka ovat käytännössä uhriyrityksen rinnakkaisia domainnimiä, eli päätteenä yleensä .com, .net, .org, .club tms.