Huijasin huijaria. Olenko siis itsekin huijari?

Minulle soitti englantia puhuva naishenkilö ("N1") suomalaiselta näyttävästä puhelinnumerosta 0521089780. Fonecta Caller'in mielestä se oli "salainen numero". Hän sanoi nimensä ja sanoi soittavansa Windowsin teknisestä tuesta. Hän kertoi, että minun koneelleni on päässyt joku hakkeri ja että hän pystyisi auttamaan asiassa. Ajattelin ensin, että ohoh, ei kai, mutta halusin kuitenkin kuunnella mitä hänellä oli kerrottavanaan. Hän pyysi minua ottamaan esille kynän ja paperia, ja kun minulla oli ne esillä, hän pyysi minua kirjoittamaan numerosarjan 00C04FD7D062. Kun olin kirjoittanut numero- ja kirjainyhdistelmän paperille, hän pyysi minua vielä lukemaan sen, että se oli varmasti oikein. Hänen mukaansa se oli tietokoneeni ID-numero, ja se on tallentunut heidän palvelimelleen, ja näytti siltä, että koneelleni oli päässyt joku hakkeri.

Tässä vaiheessa N1 sanoi, että hän siirtää puhelun kollegalleen, joka on "teknisestä tuesta", ja kohta langan päässä olikin toinen nainen (N2), joka myös esittäytyi ja sanoi olevansa tekninen tukihenkilö. Taisin sanoa, että OK, hyvä.

Seuraavaksi "tukihenkilö" pyysi minua menemään tietokoneeni ääreen ja kysyi, että mikä näppäin on näppäimistön vasemmassa alakulmassa? Vastasin, että siellä on nappi jossa on kirjaimet ctrl (eli Control-näppäin). Seuraavaksi hän kysyi: mikä nappula on sen vieressä oikealla, johon vastasin, että siinä on semmoinen "Windows"-nappi. Sitten hän pyysi minua painamaan Windows-nappia ja r-kirjainta samanaikaisesti.  Avautuvaan kirjoitusruutuun hän pyysi kirjoittamaan "cmd" (luetellen kirjaimet yksi kerrallaan c - like celcius, m - like microsoft, d - like delta) ja painamaan enteriä.

Tiesin ennestään, että siitä avautuu ns. komentokehote (command prompt), jossa voi suorittaa erinäisiä komentoja. Tehtyäni työtä käskettyä hän kysyi, että mitäpä nyt näkyy ruudussa? Sanoin, että "musta ikkuna."

Seuraavaksi hän pyysi minua kirjoittamaan siihen mustaan ikkunaan kirjaimet "assoc" (hän luetteli kirjaimet kerrallaan tyyliin A like America, S like System, S like System, O like Ocean, and C like Celcius) ja pyysi lopuksi painamaa enteriä. Koska en tiennyt vielä tuossa vaiheessa, mitä se komento tarkoittaa tai mitä sen komennon suorittamisesta seuraa, ja siinä vaiheessa jo arvasin, että kyseessä on huijaus - tai ainakin epäilin vahvasti - niin kirjoitin komentoriville "assos" ja painoin enteriä.

Hän kysyi, että mitä näkyy ruudussa? Luin ruudusta: "is not recognized as an internal or external command, operable program or batch file." (Käyttöjärjestelmä ei siis tunnistanut antamaani komentoa, koska se oli väärin).

Hän pyysi kirjoittamaan huolellisesti uudestaan "assoc" ja painamaan enteriä. Kirjoitin komennon taas tahallani väärin, ja lopputulos oli sama kuin edellä. Hän kysyi, että kirjoitinko kirjaimet varmasti oikein, johon vastasin, että kyllä kirjoitin.

Seuraavaksi hän sanoi että okei sulje se ikkuna ja kysyi, että mitä selaimia minulla on asennettuna tietokoneella? Kerroin, että koneellani on mm. Firefox, Chrome ja Edge. Hän pyysi avaamaan Chrome-selaimen ja kirjoittamaan sinne ylös osoiteriville (johon voi myös kirjoittaa jotain mitä haluaa hakea internetistä) kirjaimet A like America, N like Norway, Y like Yesterday, D like David, E like Evening, S like Sweden, and K like Kilo, ja painamaan enteriä

"anydesk" oli se sana jota hän halusi minun kirjoittavan selaimen osoiteriville, mutta koska arvasin, että siellä on nyt jotain vilunkiyritystä takana, niin kirjoitin hakukenttään muut kirjaimet oikein, paitsi viimeiseksi kirjoitin "c"-kirjaimen (anydesc).

Kun sitten painoin enteriä, niin olin kyllä vähän yllättynyt, että se meni Anydesk-firman nettisivulle, vaikka se hakutermi oli yhdellä kirjaimella väärin.

Seuraavaksi "avustajani" kysyi, että mitäpäs näkyy ruudussa? Luin nettisivulta tekstin: Connect to a computer remotely, be it from the other end of the office or halfway around the world. AnyDesk ensures secure and reliable remote desktop connections for IT professionals and on-the-go individuals alike. Tulos oli ilmeisesti jotain, mitä hän ei odottanut, joten hän pyysi minua sulkemaan selaimen, avaamaan sen uudestaan ja kirjoittamaan taas osoiteriville "anydesk" (luetteli kirjaimet yksi kerrallaan) ja painamaan enteriä. Kirjoitin osoiteriville uudelleen "anydesc" ja painoin enteriä. Sama sivu avautui, ja kun nainen kysyi, mitä näkyy ruudussa, luin taas tuon saman tekstin. Hän oli selvästi hämillään ja kysyi, näkyykö sivulla "Download"-nappia.
Sanoin ettei näy, vaikka itse asiassa siinä kyllä näkyi.

Minulla alkoi aika loppua ja sanoin, että kohta alkaa nettikokous (joka muuten oli Enterin tietoisku) ja mun pitää lopettaa, ja että voin sitten soittaa teille päin takaisin kun nettikokous päättyy, ja kysyin hänen puhelinnumeroaan. Hän sanoi, etten voi soittaa takaisin. Sanoin, että sepä kummallista, ja kysyin, että mikä sinun nimesi on (oli kyllä jo kertonut sen aiemmin), mikä on firman nimi, ja puhelinnumero - tai mikä on firman nettiosoite, josta yhteystietoja voisi katsoa.

Tässä vaiheessa N2 "yhdisti" puhelun takaisin N1:lle eli antoi puhelimen alkuperäiselle soittajalle. Hän oli hieman kiihdyksissä ja kysyi, että mikä on ongelma? Kerroin hänellekin, että mun pitää lopettaa kohta alkavan nettikokouksen vuoksi, mutta voin soittaa kyllä takaisin kokouksen päätyttyä. N1 sanoi, etten voi soittaa takaisin, koska nämä tiedot ovat luottamuksellisia (!) ja että puhelu on "VOIP"-puhelu. Ihmettelin sitä hänelle kovasti sanoen: Miten niin luottamuksellisia? Jos te olette kerran Microsoftin Windows-osasto ja haluatte auttaa minua, niin mikä teidän nettisivun osoite on? Voin katsoa netistä sitä sivua ja teidän puhelinnumeroanne, ja voin soittaa takaisin sitten kun vapaudun. Ja toisekseen, numeronnehan näkyy puhelimen näytössä; eikö se ole teidän numeronne? Tämän jälkeen puhelu katkaistiin, eli luuri lyötiin korvaan.

*************************************************************

Tutkin myöhemmin tuota "assoc" -komentoa. Sillä voi siis tutkia koneella olevien ohjelmien käyttämien tiedostojen päätteet. Esim. perusmuotoinen Word-dokumentin pääte on .doc joka löytyy listaa selaamalla.

.................
....................
...................

Listan lopussa on rivi .ZFSendToTarget=CLSID\{888DCA60-FC0A-11CF-8F0F-00C04FD7D062} ja rivin lopussa on tuo maaginen numerosarja 00C04FD7D062. Kaikissa Windows-koneissa numerosarja on sama, jos komentokehotteessa antaa tuon "assoc"-komennon. Se ei siis ole konekohtainen ID-numero, kuten N1 väitti, vaan se liittyy tilanteeseen, jossa tiedostonhallinnasta haluaa määrittää, mihin pakattu tiedosto puretaan. Tätähän ei kyllä tartte kenenkään käyttäjän tietää, mutta koska se on hämmentävä numerosarja, ja varsinkin kun sen "löytää" omalta koneeltaan jonkun ulkopuolisen "asiantuntijan" neuvomana, on ansaan helppo langeta.

Näissä asioissa kannattaa olla tarkkana, eikä varsinkaan pidä asentaa koneelleen mitään ylimääräistä ohjelmaa täysin ulkopuolisen ja tuntemattoman "asiantuntijan" pyynnöstä.

Heidän tavoitteensa siis oli, että olisin asentanut koneelleni etähallintaohjelman - tässä tapauksessa AnyDesk - ja sen jälkeen heillä olisi ollut täysi hallinta koneeseeni.  Jatkoa en uskalla edes ajatella 😬

Kannatta kuitenkin muistaa, että etähallintaohjelmia (kuten AnyDesk, TeamViewer jne.) voidaan käyttää myös ihan oikeisiin & rehellisiin avustus- ja opastustilanteisiin, kunhan linjan toisessa päässä on luotettava henkilö, jonka tarkoitusperät voi jostain tarkistaa - kuten Enterin etäopastustilanteissa voi tehdä.

*************************************************************

Eli olenko siis itsekin huijari, kun huijasin huijaria? 🤓

Jukka Huhtanen
Enterin vertaisopastaja