torstai 27. tammikuuta 2022

Huijasin huijaria. Olenko siis itsekin huijari?

Minulle soitti englantia puhuva naishenkilö ("N1") suomalaiselta näyttävästä puhelinnumerosta 0521089780. Fonecta Caller'in mielestä se oli "salainen numero". Hän sanoi nimensä ja sanoi soittavansa Windowsin teknisestä tuesta. Hän kertoi, että minun koneelleni on päässyt joku hakkeri ja että hän pystyisi auttamaan asiassa. Ajattelin ensin, että ohoh, ei kai, mutta halusin kuitenkin kuunnella mitä hänellä oli kerrottavanaan. Hän pyysi minua ottamaan esille kynän ja paperia, ja kun minulla oli ne esillä, hän pyysi minua kirjoittamaan numerosarjan 00C04FD7D062. Kun olin kirjoittanut numero- ja kirjainyhdistelmän paperille, hän pyysi minua vielä lukemaan sen, että se oli varmasti oikein. Hänen mukaansa se oli tietokoneeni ID-numero, ja se on tallentunut heidän palvelimelleen, ja näytti siltä, että koneelleni oli päässyt joku hakkeri.

Tässä vaiheessa N1 sanoi, että hän siirtää puhelun kollegalleen, joka on "teknisestä tuesta", ja kohta langan päässä olikin toinen nainen (N2), joka myös esittäytyi ja sanoi olevansa tekninen tukihenkilö. Taisin sanoa, että OK, hyvä.

Seuraavaksi "tukihenkilö" pyysi minua menemään tietokoneeni ääreen ja kysyi, että mikä näppäin on näppäimistön vasemmassa alakulmassa? Vastasin, että siellä on nappi jossa on kirjaimet ctrl (eli Control-näppäin). Seuraavaksi hän kysyi: mikä nappula on sen vieressä oikealla, johon vastasin, että siinä on semmoinen "Windows"-nappi. Sitten hän pyysi minua painamaan Windows-nappia ja r-kirjainta samanaikaisesti.  Avautuvaan kirjoitusruutuun hän pyysi kirjoittamaan "cmd" (luetellen kirjaimet yksi kerrallaan c - like celcius, m - like microsoft, d - like delta) ja painamaan enteriä.

havainnollistava kuva

Tiesin ennestään, että siitä avautuu ns. komentokehote (command prompt), jossa voi suorittaa erinäisiä komentoja. Tehtyäni työtä käskettyä hän kysyi, että mitäpä nyt näkyy ruudussa? Sanoin, että "musta ikkuna."

kuva koodista

Seuraavaksi hän pyysi minua kirjoittamaan siihen mustaan ikkunaan kirjaimet "assoc" (hän luetteli kirjaimet kerrallaan tyyliin A like America, S like System, S like System, O like Ocean, and C like Celcius) ja pyysi lopuksi painamaa enteriä. Koska en tiennyt vielä tuossa vaiheessa, mitä se komento tarkoittaa tai mitä sen komennon suorittamisesta seuraa, ja siinä vaiheessa jo arvasin, että kyseessä on huijaus - tai ainakin epäilin vahvasti - niin kirjoitin komentoriville "assos" ja painoin enteriä.

kuva koodista

Hän kysyi, että mitä näkyy ruudussa? Luin ruudusta: "is not recognized as an internal or external command, operable program or batch file." (Käyttöjärjestelmä ei siis tunnistanut antamaani komentoa, koska se oli väärin).

Hän pyysi kirjoittamaan huolellisesti uudestaan "assoc" ja painamaan enteriä. Kirjoitin komennon taas tahallani väärin, ja lopputulos oli sama kuin edellä. Hän kysyi, että kirjoitinko kirjaimet varmasti oikein, johon vastasin, että kyllä kirjoitin.

Seuraavaksi hän sanoi että okei sulje se ikkuna ja kysyi, että mitä selaimia minulla on asennettuna tietokoneella? Kerroin, että koneellani on mm. Firefox, Chrome ja Edge. Hän pyysi avaamaan Chrome-selaimen ja kirjoittamaan sinne ylös osoiteriville (johon voi myös kirjoittaa jotain mitä haluaa hakea internetistä) kirjaimet A like America, N like Norway, Y like Yesterday, D like David, E like Evening, S like Sweden, and K like Kilo, ja painamaan enteriä

"anydesk" oli se sana jota hän halusi minun kirjoittavan selaimen osoiteriville, mutta koska arvasin, että siellä on nyt jotain vilunkiyritystä takana, niin kirjoitin hakukenttään muut kirjaimet oikein, paitsi viimeiseksi kirjoitin "c"-kirjaimen (anydesc).


Kun sitten painoin enteriä, niin olin kyllä vähän yllättynyt, että se meni Anydesk-firman nettisivulle, vaikka se hakutermi oli yhdellä kirjaimella väärin.
havainnollistava kuva

Seuraavaksi "avustajani" kysyi, että mitäpäs näkyy ruudussa? Luin nettisivulta tekstin: Connect to a computer remotely, be it from the other end of the office or halfway around the world. AnyDesk ensures secure and reliable remote desktop connections for IT professionals and on-the-go individuals alike. Tulos oli ilmeisesti jotain, mitä hän ei odottanut, joten hän pyysi minua sulkemaan selaimen, avaamaan sen uudestaan ja kirjoittamaan taas osoiteriville "anydesk" (luetteli kirjaimet yksi kerrallaan) ja painamaan enteriä. Kirjoitin osoiteriville uudelleen "anydesc" ja painoin enteriä. Sama sivu avautui, ja kun nainen kysyi, mitä näkyy ruudussa, luin taas tuon saman tekstin. Hän oli selvästi hämillään ja kysyi, näkyykö sivulla "Download"-nappia.
Sanoin ettei näy, vaikka itse asiassa siinä kyllä näkyi.

Minulla alkoi aika loppua ja sanoin, että kohta alkaa nettikokous (joka muuten oli Enterin tietoisku) ja mun pitää lopettaa, ja että voin sitten soittaa teille päin takaisin kun nettikokous päättyy, ja kysyin hänen puhelinnumeroaan. Hän sanoi, etten voi soittaa takaisin. Sanoin, että sepä kummallista, ja kysyin, että mikä sinun nimesi on (oli kyllä jo kertonut sen aiemmin), mikä on firman nimi, ja puhelinnumero - tai mikä on firman nettiosoite, josta yhteystietoja voisi katsoa.

Tässä vaiheessa N2 "yhdisti" puhelun takaisin N1:lle eli antoi puhelimen alkuperäiselle soittajalle. Hän oli hieman kiihdyksissä ja kysyi, että mikä on ongelma? Kerroin hänellekin, että mun pitää lopettaa kohta alkavan nettikokouksen vuoksi, mutta voin soittaa kyllä takaisin kokouksen päätyttyä. N1 sanoi, etten voi soittaa takaisin, koska nämä tiedot ovat luottamuksellisia (!) ja että puhelu on "VOIP"-puhelu. Ihmettelin sitä hänelle kovasti sanoen: Miten niin luottamuksellisia? Jos te olette kerran Microsoftin Windows-osasto ja haluatte auttaa minua, niin mikä teidän nettisivun osoite on? Voin katsoa netistä sitä sivua ja teidän puhelinnumeroanne, ja voin soittaa takaisin sitten kun vapaudun. Ja toisekseen, numeronnehan näkyy puhelimen näytössä; eikö se ole teidän numeronne? Tämän jälkeen puhelu katkaistiin, eli luuri lyötiin korvaan.

*************************************************************

Tutkin myöhemmin tuota "assoc" -komentoa. Sillä voi siis tutkia koneella olevien ohjelmien käyttämien tiedostojen päätteet. Esim. perusmuotoinen Word-dokumentin pääte on .doc joka löytyy listaa selaamalla.

havainnollistava kuva
.................
....................
...................
havainnollistava kuva
Listan lopussa on rivi .ZFSendToTarget=CLSID\{888DCA60-FC0A-11CF-8F0F-00C04FD7D062} ja rivin lopussa on tuo maaginen numerosarja 00C04FD7D062. Kaikissa Windows-koneissa numerosarja on sama, jos komentokehotteessa antaa tuon "assoc"-komennon. Se ei siis ole konekohtainen ID-numero, kuten N1 väitti, vaan se liittyy tilanteeseen, jossa tiedostonhallinnasta haluaa määrittää, mihin pakattu tiedosto puretaan. Tätähän ei kyllä tartte kenenkään käyttäjän tietää, mutta koska se on hämmentävä numerosarja, ja varsinkin kun sen "löytää" omalta koneeltaan jonkun ulkopuolisen "asiantuntijan" neuvomana, on ansaan helppo langeta.

havainnollistava kuva
Näissä asioissa kannattaa olla tarkkana, eikä varsinkaan pidä asentaa koneelleen mitään ylimääräistä ohjelmaa täysin ulkopuolisen ja tuntemattoman "asiantuntijan" pyynnöstä.

Heidän tavoitteensa siis oli, että olisin asentanut koneelleni etähallintaohjelman - tässä tapauksessa AnyDesk - ja sen jälkeen heillä olisi ollut täysi hallinta koneeseeni.  Jatkoa en uskalla edes ajatella 😬

Kannatta kuitenkin muistaa, että etähallintaohjelmia (kuten AnyDesk, TeamViewer jne.) voidaan käyttää myös ihan oikeisiin & rehellisiin avustus- ja opastustilanteisiin, kunhan linjan toisessa päässä on luotettava henkilö, jonka tarkoitusperät voi jostain tarkistaa - kuten Enterin etäopastustilanteissa voi tehdä.

*************************************************************

Eli olenko siis itsekin huijari, kun huijasin huijaria? 🤓

Jukka Huhtanen
Enterin vertaisopastaja

Julkaisija at painike
Tunnisteet: , , , ,

8 kommenttia:

  1. Kuukkeli28. tammikuuta 2022 klo 11.43

    Oikein toimit. Minulle eivät vaan ole soittaneet. Vain vaimon puhelimeen kerran olen päässyt tällaiseen puheluun vastaamaan ja sekin jäi vain muutaman minuutin mittaiseksi.
    Asiaa ymmärtävien henkilöiden pitääkin toimia juuri näin pidentäen puhelua mahdollisimman paljon, jotta huijareiden aika kuluu turhaan mahdollisimman pitkään. Hyvin huonosti tuottavaa työtä ei varmaankaan jatketa.

    VastaaPoista
    Vastaukset
    1. Jukka Huhtanen28. tammikuuta 2022 klo 12.49

      Juuri näin. Kun tieto huijareiden toimintatavoista leviää, voi niihin suhtautua myös eri näkökulmasta.

      Olenkin odotellut, milloin tulee seuraava puhelu ;)

      Poista
    2. Sinikka28. tammikuuta 2022 klo 20.20

      Voi sentään, kyllä jäisin tuommoisessa tilanteessa toiseksi.

      Poista
    3. Jukka Huhtanen3. helmikuuta 2022 klo 17.57

      Joo no siis en minäkään olisi moiseen ryhtynyt, ellen olisi aiemmin jostain lukenut huijareiden huijaamisesta. Tapaus oli kyllä varsin erilainen, enkä aluksi tunnistanut tilannetta huijaukseksi. Tulipahan kokeiltua tuokin. Onhan mua huijattu Tori.fi:ssä mutta olin varsin sinisilmäinen. Tarttee vaan ottaa opiksi erilaisista kolhuista.

      Poista
  2. Unelma29. tammikuuta 2022 klo 10.37

    Huhhuh, olipa jännä juttu! Hyvä Jukka!

    VastaaPoista
  3. Anonyymi1. helmikuuta 2022 klo 19.35

    Olipa hyvä kuvaus huijausprosessista!Kiittelee Mummeli Ceciliasta

    VastaaPoista
    Vastaukset
    1. Jukka Huhtanen3. helmikuuta 2022 klo 17.53

      Kiitos! Toivottavasti oli iloa/hyötyä/hupia/ajanvietettä/...

      Poista

Jos kommentoinnissa on teknisiä ongelmia, lähetä kommenttiteksti sähköpostilla osoitteeseen info@entersenior.fi. Ylläpitäjä lisää kommentin haluamaasi juttuun nimellä tai nimimerkillä, jonka ilmoitat viestissä.

Tilaa: Lähetä kommentteja (Atom)