Helpdesk huijaus

Helpdesk-huijareiden kanssa Suomi ja suomalaiset ovat aika turvallisessa asemassa, koske kieltämme ei puhuta maailmalla, eikä välttämättä meidän kanssa englannillakaan pötkitä pitkälle. Varoituksen sana on kuitenkin hyvä antaa, koska jossain vaiheessa huijari puhuu varmasti myös Suomea. Tässä jutussa avaan hieman erilaisia tapoja joita helpdesk huijauksissa käytetään maailmalla ja mikä on se tapa mitä suomalaisiin on helpointa kohdentaa. Nämä olkoon varoituksena mikäli törmäät aiheeseen ensi kertaa, mutta näistä kannattaa puhua myös sellaisten ihmisten kanssa, jotka epäilet että ovat helposti huijattavissa tietokoneiden toiminnan kanssa, jotta tunnistavat mahdolliset huijarit alkuunsa.

Huijari kokeilee kolmesti

Helpdesk-huijaukset lähtevät käyntiin kahdella tai kolmella tavalla, joista julkisuudessa on puhuttu lähinnä siitä että huijari soittaa puhelimella uhrilleen ja esittelee olevansa yleensä Microsoftin teknistä tuesta ja että heillä näkyy että koneellasi on virus. Tällainen viesti voi yrittää tulla myös sähköpostilla, joskin se yleensä päätyy roskapostikansioon jonne se kuuluukin. Kolmas tapa on toimia suoraan nettisivuilla, eli joko näyttää valheellinen varoitus siitä, että kone on täynnä viruksista ja ne poistaakseen tarjotaan puhelinnumeroa, josta ongelmaan saa apua tai todella hyvällä hakukoneoptimoinnilla huijariyrityksen sivut ovat hakutuloksen kärjessä ja uhri soittaa jonkin ongelmansa takia tukeen, joka ei oikeasti ole kiinnostunut kuin soittajan rahoista. Tällainen mainos voi pompahtaa myös popup-ikkunasta.

Katso vaikka itse

Huijaava tekninen tuki aloittaa vakuuttamalla sinut siitä, että koneellasi on tosiaan viruksia, jotka aiheuttavat pitkän listan virheitä järjestelmässä. Yleensä huijari pyytää sinua kirjoittamaan Windows-tietokoneen Suorita toimintoon komennon eventvwr.exe, joka avaa Windowsin tapahtumienvalvonta ikkunan (Windows Event Viewer). Siellä edetään näkymään joka näyttää logitiedostossa olevien virheiden listan, joita huijari väittää viruksen aiheuttamaksi ja nyt tietysti haluaa korjata tämän tilanteen ja pelastaa sinut pälkähästä.

Tästä vaiheessa mukaan tulee usein kokeneempi huijari ja puhelu etenee siihen, että siirrytään lataamaan jokin tietokoneen etähallintasovellus, jota käyttämällä huijari pääsee operoimaan konettasi ja pystyy tekemään sille käytännössä mitä haluaa. Käytännössä tässä vaiheessa huijari voi ladata koneellesi ohjelman jolla korjataan ongelmat. Ongelmana vain on, että tässä vaiheessa huijari asentaa koneeseen varsinaisen haittaohjelman, joka voi tallentaa jatkossa kaikki näppäinpainallukset ja siten voivat saada haltuunsa eri käyttämäsi palveluiden salasanat. Koneeseen voidaan asentaa sen lukitseva ohjelma, ja luonnollisesti huijari kiristää maksamaan rahaa, jotta saat koneen taas käyttöön.

Älä usko

Microsoftilla ei ole tiedossasi puhelinnumeroa ja yritys ei todellakaan ota yhteyttä Windows-käyttäjiin vaikka heillä olisi viruksia koneessaan, koska tieto niistä ei välity Microsoftille. Itse viihdytän välillä itseäni ja huijaria venyttämällä heidän "auttavaa" puheluaan mahdollisimman pitkään kunnes heidän kärsivällisyys loppuu. Puhelu venyy helposti 30 minuutin mittaiseksi kun toistellaan eri tekstien aakkosia kirjoitettaessa komentoja eri toimintoihin. Tämä aika on pois huijareilta pois ja helpommat uhrit voivat säästyä vahingolta. Yleensä kun huomaavat että avustettava on juonessa ja on venyttänyt puhelua saa kuulla kyllä kunniansa. Mikäli sinulla ei ole aikaa keskustalla huijarin kanssa, niin tällaisen puhelun tullessa sen voi lopettaa lyhyeen.

Huijari soitti kahdesti – kiinostaisiko bisnes?

Viimeisimmän tällaisen vedätyksen jälkeen huijari soitti sadattelujen jälkeen uudestaan ja tarjosi mojovaa bisnesyhteistyötä. Minun vain tarvitsisi ottaa vastaan heidän "asiakkaidensa" pankkisiirtoja omalle tililleni ja saisin niistä sellaisen provision, että kohta voisin ajella Ferrarilla. Pankin kanssa vain pitäisi varmistaa mikä on siirtojen maksimisummat, etteivät rahanpesusiirrot jäisi jumiin. Alkuun luonnollisesti minua testattaisiin, että varmasti toimitan oman palkkioni jälkeen loput summista virtuaalivaluuttoina huijareille. Ilmoitin ystävällisesti, että Ferrari on kovin epäkäytännöllinen auto Lapissa, ja että olen erittäin tyytyväinen nykyiseen vanhaan perhefarkkuun ja elämääni muutenkin. Juttelin niitä näitä tämän Pakistanista operoivan huijarin kanssa ja kävipä hänen kaverinsakin kysymässä puhelun aikana neuvoa kuinka saisi tekemänsä kotisivun nousemaan ylemmäs Googlen hakutuloksissa.