Huijaukset

Johdanto

Suurin piirtein jokainen on saanut vitsiviestinä postilaatikkoonsa viestin, jossa kerrotaan, millainen on "turkulainen virus":

Moro!

Sää ole saanu turkkulaisse viirukse.
Kosk emme ole kauhea kehittynei tääl Turuus tää o manuaaline viirus.
Olek ystvällinen ja deletoi kaik sun tiarosto, ja lähetä mut etteppäi
kaikil sun kamuil.
Kiitoksi kovast!

Varmaan jokainen tämän viestin saaneista tajuaa sen, että kyseessä on vitsi eikä taatusti tee mitään niin radikaalia, kuin mitä viestissä kehoitetaan tekemään. Kuitenkin maailmalla liikkuu joukko viestejä, jotka ovat sisällöltään vähintään yhtä paljon puutaheinää. Siitä huolimatta osalla käyttäjiä nämä huijaukset menevät aivan täydestä.

Esimerkiksi seuraava viesti on ihan yhtä lailla täydellistä roskaa, kuitenkin se menee monelle käyttäjälle aivan täydestä.

  Maanantaina riehumisen aloittaneesta Bugbear-sahkopostimadosta on
  tulossa taman hetken laajimmin levinnyt mato. Bugbear on
  Windows-pohjainen massapostimato, joka leviaa saastuneitten
  sahkopostiliitteiden mukana. Se leviaa myos avoimien Windows
  tiedostojakojen kautta. Oheistoimintona mato saattaa tulostaa suuren
  maaran roskatekstia verkkotulostimiin. Mato poimii saastuneelta
  koneelta vanhoja sahkopostiviesteja ja valittaa niita eteenpain
  satunnaisesti valitsemiinsa osoitteisiin.

  Talla hetkella nayttaa silta etta virustorjunta-ohjelmat eivat viela
  ainakaan huomaa virusta.

  Viruksesta paasee kuitenkin eroon omin voimin, kun toimii seuraavasti:
  1. Aloita: kaynnista - etsi
  2. Tiedostot: kirjoita nimi jdbgmgr.exe
  3. Etsi C:lta ja muualta eli klikkaa etsi
  4. Viruksen ikoni on teddy-karhu ja sen vieressa on nimi jdbgmgr
               ALA AVAA SITA!
  6. Mene muokkaa-osioon: "valitse kaikki", jotta saat ikonin tummaksi
  7. Mene tiedostoon ja valitse "poista". Ikoni poistuu roskikseen.
  8. Siirry itse roskatynnyriin ja poista ikoni sieltakin.
  JOS NALLE-VIRUS LOYTYY TIEDOSTOISTASI, OTA YHTEYTTA KAIKKIIN
  OSOITEKIRJASI OSOITTEISIIN, JOTTA HE VOIVAT TEHDA SAMAT
  PUHDISTUSTOIMET.

Tosi asiassa tämä nalleikoni ja hämärän näköinen tiedostonimi on ihan tarpeellinen Windows-käyttöjärjestelmän mukana tuleva tiedosto. Sitä ei siis ole mitään syytä poistaa!

Näitä tällaisia huijausviestejä kutsutaan usein Hoaxeiksi. Hoaxit käyttävät hyväkseen käyttäjän tietämättömyyttä. Tällaisille parasta maaperää ovat sellaiset käyttäjät, joilla on vähän kokemusta tietokoneen käytöstä. Sellaisen henkilön silmissä usein hyvinkin kovasti puutaheinää sisältävä viesti saattaa näyttää aivan aidolta.

Hoax-viestien kanssa ainoa oikea toimintatapa on jättää ne huomioimatta. Missään tapauksessa niitä ei pidä lähettää eteenpäin kenellekään. Työpaikalla ylläpito on ainoa taho, joka informoi käyttäjiä viruksista ym. Yksittäiselle peruskäyttäjälle tiedottaminen ei kuulu koskaan. Jos saat epäilyttävän viestin, ota yhteys ylläpitoon taikka muuhun sellaiseen tahoon, joka uskot tietävän asiasta ja kysy, mikä tämä oikein on.

Social engineering-huijaukset

Social engineering-tyyppisellä huijauksella pyritään luomaan uskottava vaikutelma käyttäjälle, että tietoturvapäivitys, salasanatiedustelu taikka luottokortin numeron tarkistus on tarpeellinen ja oikea. Usein social engineering-termin tilalla käytetään myös termiä "phising". (miksei voi Suomessa sanoa suomeksi suoraan "kusetus"?)

Suomessa ja Ruotsissa huijarit ovat lähteneet onkimaan Nordean verkkotunnuksia. Kuvassa Suomessa levinnyt sähköpostiviesti:

Tässä pyydetään asiakasta tunnusten ajantasaisuus käymällä antamassa sivustolla muutama käyttämätön avainkoodi, jotta kaikki olisi kunnossa:

Tähän sitten piti antaa kahdeksan seuraavaa käyttämätöntä pankkitunnusta. Onneksi tämänkaltaiset sivustot suljetaan varsin nopeasti (taikka pääsy niille estetään), joten vahingot jäävät helposti varsin pieniksi.

Onneksi olkoon, olette sivuston 15. miljoonas kävijä!

Internet Explorerin ActiveX-virheet sekä käyttäjän koneelle pesiytyneet vakoiluohjelmat mahdollistavat sen, että tietylle www-sivulle mentäessä aktivoituu popup-ikkuna, joka ilmoittaa käyttäjän olevan miljoonas vierailja kyseisellä sivulla. Miljoonan edessä on usein jokin sopivan iso kokonaisluku, esimerkiksi 10 taikka 15. Palkintona siitä luvataan sitten joku luksuslomamatka taikka muuta arvokasta. Yhteistä jokaiselle tapaukselle on kuitenkin se, että joka tapauksessa palkinnon saadakseen tulee maksaa eräänlainen järjestelymaksu, yleensä murto-osa palkinnon arvosta. Sitä varten pitää antaa luottokortin tiedot ym.

Luonnollisesti luovutetut rahat menetetään eikä mitään palkintoja saada. Kuningaskuluttaja-ohjelma käsitteli taannoin erästä tällaista tapausta ohjelmassaan. Tapauksesta löytyy kertomus YLE:n sivustolta.

Kaikesta ilmaisen rahan lupaamisesta on aina syytä muistaa se tosiasia, että jos kerran sitä rahaa ei jaeta kadunkulmissakaan ilmaiseksi ohikulkijoille, niin ei sitä ole Internetistäkään saatavissa.

Tietoturvapäivityksillä huijaaminen

Yksi tyypillinen huijaustapa ovat tietoturvapäivitykset. Esimerkiksi Swen-mato lähetteli seuraavanlaista sähköpostiviestiä käyttäjille:

Viesti kehottaa asentamaan mukana tulleen "päivityspaketin". Paketti asentuukin koneelle ja käyttäjä saattaa kuvitella asentaneensa jonkin päivityksen, vaikka todellisuudessa hän asensi haittaohjelman koneeseensa.

Linux-käyttäjätkään eivät ole turvassa näiltä. Lokakuussa 2004 yritettiin ensimmäisen kerran vastaavaa päivitystemppua Fedora Core-distribuution kanssa:

Viestin mukaan file utilities-paketista ohjelmista ls ja mkdir löytyy haavoittuvuus, jonka ansiosta koneeseen murtautuja pystyisi ajamaan mitä tahansa koodia pääkäyttäjän (root) oikeuksilla. Viesti on siinä mielessä taitavasti tehty, että on käytetty domainia www.fedora-redhat.com, kun oikea domain on fedora.redhat.com.

Paketti asensi jonkin ns. root-kitin, jonka avulla kone voitiin ottaa haltuun.

Mistä tiedän, että joku päivitysilmoitus tms. on huijausviesti?

Normaalisti mikään instanssi, jonka lähettämäksi noita viestejä väitetään, ei lähetä moisia viestejä. Esimerkiksi Microsoft ei lähetä kuluttajille mitään ilmoituksia tietoturva- taikka muista päivityksistään. Ne pitää itse käydä aina tarkistamassa. Linux-maailmassa aidoissa päivityspaketeissa on mukana digitaalinen allekirjoitus, jolla voi tarkistaa, että päivitys tulee sieltä, mistä sen kuuluisikin tulla.

Ja jos ei ole varma asiasta, voi aina ottaa asiasta selvää. Jos pankki lähettää yllättäen sähköpostilla pyynnön luottokortin numerosta, niin soittamalla pankkiin saa varmaan selville, mistä oikein on oikeasti kyse. Suomessa lisäksi suomen kieli suojaa: pankki palvelee asiakkaitaan heidän äidinkielellään: näin ollen englannikielisiin sähköpostiviesteihin ei kannata pahemmin vastailla.

Miten toimin huijausviestin kanssa?

Jos viesti on selkeä huijausviesti, heitä se roskiin. Levittämään sitä ei pidä ryhtyä, levittäminen voidaan jopa tulkita spammaamiseksi. Työpaikalla työasemien päivittäminen kuuluu yleensä ylläpidolle, joten itse ei pidä senkään takia mitään mukamas turvapäivityksiä kannata mennä asentamaan.

Asian voisi tiivistää seuraavasti:

• Pankki tietää jo luotto/pankkikorttisi numeron. Sitä ei pidä sen takia ilmoittaa heille erikseen
• Ylläpito ei tarvitse sinun henkilökohtaista salasanaasi. He voivat testata asioita omilla sitä varten luoduilla tunnuksillaan.
• Käyttöjärjestelmänvalmistajat eivät lähettele massajakeluna ilmoituksia turvapäivityksistä eivätkä varsinkaan tiedostoliitteinä
• Työpaikalla virusvaarasta tiedottaminen kuuluu ylläpidolle, ei tavallisille peruskäyttäjille
• Jos et ole varma, mitä joku viesti tarkoittaa, kysy kavereiltasi. He ehkä tietävät asian paremmin.

Alla Sampo-pankin tiedote asiaan liittyen: