Eilen mulle soitti “Microsoftin” tukihenkilö.
Puhelinnumero näytti olevan suomalainen, mutta murteen perusteella olisi sijoittanut kaverin johonkin Keski-Eurooppaan.
Tietokoneeni oli kuulemma kaapattu.
Satuin juuri olemaan autossa, joten mulla oli aikaa jutella naispuolisen soittajan kanssa tovi. Siksi voin kertoa sullekin nyt, millaisin argumentein hän asiaansa perusteli.
Sellaiselle ihmiselle, joka ei ole päivittäin näiden IT-asioiden kanssa tekemisissä hänen juttunsa voivat todellakin kuulostaa uskottavilta – hänhän tietää asioita juuri sinun koneestasi. Homman nimi on kuitenkin se, etteivät kyseiset “todisteet” viittaa lainkaan siihen, mistä hän väittää niiden kertovan.
Ensin käytiin katsomassa lokia, jossa näkyy varoituksia.
Joka ikinen kone jonka olen yli 25 vuotta jatkuneen urani aikana nähnyt on rekisteröinyt erilaisia varoituksia, mutta vain harvassa on ollut kyseessä isompi ongelma. Huutomerkit näyttävät toki vakavilta, mutta eivät suoraan kerro jossain merten takana istuvalle jampalle juuta eivätkä jaata koneesi sielunelämästä.
Sitten avattiin tiedostopäätelista komennolla assoc ja etsittiin listalta zsendtotarget, jonka määrityksistä löytyy uniikilta näyttävä numerosarja. Tähän kaikkeen annettiin hyviä, yksityiskohtaisia ohjeita joita osattiin kertoa myös suomeksi. Lopuksi “tuki” luki ääneen numerosarjan loppuosan.
Kyseinen numerosarja (.ZFSendToTarget=CLSID{888DCA60-FC0A-11CF-8F0F-00C04FD7D062) löytyy täsmälleen samanlaisena jokaisesta Windows-koneesta, mutta harvassa se peruskäyttäjä, joka tämänkin tietää, ellei sitten googleta. Idea tämän käyttämiseen ei nimittäin ole uusi, vaan siitä löytyy blogimainintoja ainakin vuodelta 2016.
Näiden “todisteiden” kaivelun jälkeen koneeseen olisi pitänyt avata etäyhteys, mutta siinä vaiheessa itsellä ei ollut enää aikaa leikkiä kaverin kanssa. Korostaisin kuitenkin edelleen, että heihin, jotka eivät ole päivittäin IT-asioiden kanssa tekemisissä, jutut voivat todellakin upota – vakavin seurauksin.
Helsinkiläismies menetti 100 000 euroa Microsoft-huijauksessa
Juuri näistä syistä meidän arsenaalista löytyy paljon työkaluja niiden estämiseen ja ennaltaehkäisyyn.
Ethän siis koskaan avaa mitään etäyhteyksiä henkilölle josta et tiedä yhtään mitään.
Ja jos yrityksesi tietoturva vähääkään mietityttää – ole yhteydessä niin tsekataan missä mennään!
Sami Koivula, toimitusjohtaja
