Pysy valppaana puhelintukihuijareiden varalta

Pari vuotta sitten puuhailin tietokoneellani ennen päivällisaikaa.   Vaimoni tuli huoneeseen outo ilme kasvoillaan ja sanoi puhelimeen: ”Taitaa olla paras, että annan puhelimen miehelleni”. Puhelimessa minua tervehdittiin näin: ”Rick tässä Windowsin tuesta hei. Soittelen, koska tietokoneenne lähettää roskatiedostoja internetiin.” Tiesin, ettei soittaja todellakaan ollut ”Windowsin tuesta”, koska yksikään hyvämaineinen yritys ei soittaisi minulle tällä tavoin tyhjästä,  mutta tietoturva-alan tutkijana mielenkiintoni heräsi, joten lähdin leikkiin mukaan.

Rick sanoi, että ongelman korjaamiseksi minun pitäisi asentaa ilmainen etähallintatyökalu ja antaa hänelle pääsy järjestelmääni.  Tuntemattoman ihmisen päästäminen oikealle tietokoneelleni vaikutti huonolta idealta, joten annoin hänen kirjautua virtuaalikoneelle, jota käytän tietoturvatestaukseen. Heti ensimmäiseksi hän poisti tietoturvaohjelmistoni käytöstä, mukaan lukien viruksentorjunnan ja palomuurin.  Sen jälkeen hän latasi koneelle tiedoston ja yritti asentaa sen.  Koska käytössäni oli lisätietoturvaohjelmisto, josta hän ei tiennyt, asennus epäonnistui kerran toisensa jälkeen.  Tässä vaiheessa olin selvittänyt, minkä tiedoston hän yritti asentaa, mistä IP-osoitteesta hän oli ottanut yhteyden ja miltä sivustolta haitallinen tiedosto oli peräisin. Sanoin Rickille, että työskentelen tietoturvayrityksessä, ja kysyin, mitä hän tarkkaan ottaen etsi.  Olen melko varma, että hän katkaisi puhelun ennen kuin ehdin sanoa lauseeni loppuun.

Puhelun katkeamisen jälkeen suoritin haittaohjelmatarkistuksen tietoturvaohjelmistollamme ja sain selville, että tiedosto, jonka Rick halusi minun asentavan, tosiaan oli etähallintaohjelma (RAT). Sen avulla hän olisi saanut järjestelmäni hallintaansa, ja siitä olisi todennäköisesti tullut osa bot-verkkoa.

Näitä huijauksia on tehty vuosikausia.  Niitä on putkahdellut varsinkin veroilmoitusten tekemisen aikoihin, jolloin soittaja on väittänyt olevansa verotarkastaja, sekä koulujen alkaessa ja jouluisin, jolloin ihmiset saavat uusia kannettavia.  Huijarit keksivät kaikenlaisia tarinoita, joiden avulla he yrittävät päästä käsiksi tietoihin.  Tietoturva-alalla puhutaan käyttäjän manipuloinnista, sosiaalisen kanssakäymisen hyödyntämisestä tietojen hankkimiseksi tai ohjelmien asentamiseksi.  Yritteliäimmät rikolliset jopa ulkoistavat tämän toiminnan puhelinpalveluille, jotka voivat sijaita missäpäin maailmaa tahansa.  Tavoitteena on kerätä henkilökohtaisia tai taloudellisia tietoja tai saada vastaaja asentamaan haittaohjelmia tietokoneeseensa.

Paras puolustus tällaisia huijauksia vastaan on tunnistaa ne ja yksinkertaisesti katkaista puhelu.

Miten huijauksen erottaa laillisesta puhelinpalvelusta?

Huijarit voivat esittää olevansa mistä tahansa yrityksestä, joten tärkeintä on tarkkailla tietynlaisia toimintatapoja.

  1. Me emme soita sinulle. Intel Security tai mikään muukaan hyvämaineinen tietoturvayritys ei soita sinulle kertoakseen, että koneellasi on virus.  Se ei kerta kaikkiaan ole alan käytäntö.  Intel Security saattaa kysyä puhelinnumeroasi, kun luot tilin verkossa, mutta sitä käytetään vain laskutustietoihin.  Tilitietoihisi antamasi numeron ja keräämiemme nimettömien virustunnistustietojen välillä ei ole mitään yhteyttä.  Emme ikinä soita ilmoittamatta ja pyydä sinulta käyttäjänimeäsi ja salasanaasi.
  2. Älä luovuta järjestelmän hallintaa. Saatat joskus soittaa tietokonekorjaajalle, joka pyytää saada koneen etähallintaan ongelman ratkaisemiseksi.  Yleisesti ottaen tämä on vaaratonta, koska pyysit itse palvelua ja oletettavasti osasit valita hyvämaineisen korjauspalvelun.  Jos joku taas soittaa sinulle aivan yllättäen ja pyytää järjestelmäsi etähallintaa, älä koskaan suostu.  Soittaja on melkoisella varmuudella joku muu kuin väittää olevansa.
  3. Ota suora yhteys lähteeseen. Jos joku väittää olevansa tietoturvapalvelusta, valtion virastosta, kaapeliyhtiöstä tai mistä tahansa muusta tärkeältä kuulostavasta paikasta ja haluaa kerätä tietoja sinusta tai päästä käsiksi koneeseesi, soita takaisin.  Kysy soittajalta tapausnumeroa, jonka voit tarkistaa, ja lopeta puhelu.  Mene sitten yrityksen verkkosivustolle, etsi asiakastuen numero ja soita sinne itse. Älä kysy puhelinnumeroa soittajalta.

Vanhukset, lapset ja teini-ikäiset ovat yleensä muita alttiimpia huijausyrityksille, joten puhu aiheesta perheesi ja tuttujesi kanssa ja auta heitä välttymään huijatuksi tulemiselta.

Pysyttele ajan tasalla uusimmista kuluttaja- ja mobiilitietoturvauhkista seuraamalla minua ja käyttäjää @IntelSec_Home Twitterissä ja tykkäämällä meistä Facebookissa.

Pysykää turvassa huijareilta!

{"metadata":{"id":"bf445dec-080f-46b5-8ac2-fb471afd4060","version":"1.0","ep":"ta","lang":"fi-fi","original-url":"https://blogs.mcafee.com/consumer/lookout-scam-tech-support-calls/","author":"Bruce Snell","author-page":"https://blogs.mcafee.com/author/bruce-snell/","category":"Consumer Threat Notices;identity theft","draft":"true","authordetail":"Bruce Snell has been with McAfee/Intel Security for almost 15 years and has spent the past 3 as the Technical Director for Intel Security Japan. Previous to McAfee, Bruce worked in the trenches doing system and network security for various dot-com startups and Fortune 500 companies. Bruce’s involvement in computer security dates back to dial up bulletin board systems and a time before the internet had pictures. At McAfee, Bruce has worked with many organizations from national governments and large enterprises to small family owned businesses to help them understand the nature of the cyber security threat and how they can be better prepared for future attacks. Keeping up to date on current and future threats is Bruce’s passion, which has led him to appearances on local and national news around the globe as well as speaking engagements at industry conferences.","feedimageurl":"https://securingtomorrow.mcafee.com/wp-content/uploads/lookout-scam-tech-support-calls.jpg"}}

The post Pysy valppaana puhelintukihuijareiden varalta appeared first on McAfee Blogs.

Read more: Pysy valppaana puhelintukihuijareiden varalta

Story added 10. November 2016, content source with full text you can find at link above.