Puhelinyhteyksissä toimii outo haavoittuvuus

Kalastelupuhelut tekevät jotain sellaista, jota vasta tutkitaan. Kalastelupuheluihin voi jättää vastaamatta. Kun katsoo suuntanumeroa, filunki saattaa paljastua kättelyssä. Esimerkiksi 047-alkuisia ei oikeasti enää käytetä. Se on Viestintäviraston numeroreservissä, samoin suunta 048. Viestintävirasto on määritellyt myös 049, vanhan NMT-verkon numeroalueen käyttötarkoituksen koneesta koneeseen -yhteydeksi. Monet vieraat suuntanumerosarjat viittaavat koneiden välisten yhteyksien numeroavaruuteen, samoin 043. Alkujaan 043 oli Finnet-ryhmän numeroalue, nyt hämärien ihmisille soittelevien bottien käytössä.

Puheen asemasta käytöstä poistetulla suunnalla operoiva soittaja tarjoaa hiljaisuutta tai kohinaa. Ehkä mitään tietoja ei kalasteltukaan, kun ei kysytä mitään. Vaikuttaa, että tilanne on pahempi kuin miltä se ensin näyttää ja tuntuu. Kyseessä lienee Man in the Middle -tekniikka: todellakin voi näyttää, että puhelu tulee kaverilta, mutta onkin jotain muuta.

Pukkaa lisää kysymyksiä, kun tuollaisen soiton aikana kuuluu vain yhteyden kompleksisuuteen viittaavaa kohinaa. Puhelimen suljettuani, olen huomannut luurin torppauslistasta, että session aikana on tullut MMS-viesti. Datan kalasteluyritys, melko varmasti, muuta en juuri vielä osaa kertoa. Ehkä rootkit-koodi, joka purkaa, piilotta itsensä puhelimeen ja hävittää tai yrittää hävittää jälkensä.

Tuhat huijauspuheluilmoitusta viikossa Kyberturvallisuuskeskukselle

Huijauspuhelut alkoivat tulla riesaksi viime vuoden alkupuolella, jolloin Kyberturvallisuuskeskus otti vastaan jo tuhansia huoli-ilmoituksia viikossa. Kesällä alkoi uusi buumi. Huijaussoitot tulevat satunnaisesti valituista numeroista, mutta myös varattuja liittymänumeroja ryöstöviljellään kalastelurikollisuudessa. Tämä on Kyberturvallisuuskeskuksen havainto (mutta ei selitys).

Mikä tahansa numero voi olla siis krakkeroitu häiriöpuheluiden käyttöön, eikä numerotiedustelusta saatu tieto voi varmentaa soiton todellista alkuperää. Todella huonolla tuurilla puhelu voi tulla jopa kaverin numerosta. Kaapattuihin numeroihin soittamisesta takaisin ei pitäisi voida tulla laskua soittajalle.

Poliisillekin voi ilmoittaa, mutta tulisi tietää, mitä vahinkoa häiriösoitosta on tapahtunut. Vanhoilla opeilla estämme virusten ja roskapostin leviämisen, ja me torppaamme kalastelua verkossa. Niillä eväillä en tätä selvitä. Jälleen kerran rikolliset näyttäisivät olevan askeleen edellä, valitettavasti.

Huijausta epäiltäessä, olkootkin täysin absurdi, tapahtuma tulee ilmoittaa Kyberturvallisuuskeskukselle.

Osallistu haittanumeroiden leimaamiseen

Puhuvan huijari on kohinaa iisimpi hyökkääjä. Tämä yrittää puhumalla päästä hallitsemaan tietokonettamme. Se yrittää suostutella uhria asentamaan läppärilleen maksuttoman etähallintaohjelman, kuten Anydesk, TeamViewer, SupRemo, Alpemix, Zoho Assist, tai muu vastaava. Windowsin lisäksi näiden apsien versiot toimivat usein myös MacOS:lla ja Linuxilla. Soittaja manipuloi uhrin asentamaan ohjelman.

Huijarin kanssa on pidettävä huoli, ettei anna pankkitietoja, mitään kuvia tai henkilöpapereita. Rikollista ei kannata ylipäätään kuunnella pitkään. Yhden sortin mobiilihuijari pyytää ostamaan Google Play tai iTunes -lahjakortteja, mutta ehdottaa myös virtuaalivaluuttaa ja tilien koodit. Aneluun ei tietenkään tule suostua.

Anyways, jokaisen meidän kohdalle sattuu yhä useammin huijauspuheluja. Itse toimin niin etten vastaa, mutta googlaan numeron. Usein se aiemmin varmistui hetimiten, että kyseessä on jonkin sortin haitta tai huijaus – nyt jollakin tekniikalla, kuten edellä kerrotaan, voidaan napata lennosta ”oikea numero”.

Numerohakusivuilla muuten toimii palautelaatikoita häirikkötapauskuvauksia varten. Itse ainakin annan mennä aika rajusti luokittelut siitä, kuinka haitallinen puhelu on ollut.

Reijo Holopainen

VIIMEISIN ARTIKKELI

WordPress-ylläpito turvaa verkkosivujesi toiminnan

27.05.2025 |

WordPress-ylläpito on tärkeä osa verkkosivujen toimintaa. Moni yrittäjä ajattelee, että verkkosivut tehdään kerran ja sen … LUE LISÄÄ…

Multimediaesitysten luonti Microsoft Sway-työkalulla

26.03.2025 |

Microsoft Sway on selainpohjainen digitaalinen tarinankerrontatyökalu, jonka avulla voit luoda ja jakaa interaktiivisia esityksiä ja … LUE LISÄÄ…

Roundcube-webmailin käyttöohje

18.03.2025 |

Roundcube on suosittu webmail-sovellus, joka tarjoaa helppokäyttöisen käyttöliittymän sähköpostien hallintaan. Tässä ohjeessa käymme läpi yleisimmät … LUE LISÄÄ…

Asiakastarina: Lemmikkihoitola Moppe ja Miiru Oy

29.01.2025 |

”Lemmikit ovat ihmisen parhaita ystäviä ja perheenjäseniä.Tiedämme miten tärkeitä tunnesiteitä lemmikin ja omistajan välille syntyy.” … LUE LISÄÄ…

Miksi sähköposti ei lähde – Yleisimmät ongelmat ja SMTP-asetukset

17.01.2025 |

Sähköposti on olennainen osa yritysviestintää. Jos sähköpostit eivät lähde omalta koneelta, on tilanne usein hyvin … LUE LISÄÄ…

Katsaus Sollertiksen vuoteen 2024

10.01.2025 |

Vuosi on vaihtunut ja kaikki ovat palanneet työn ääreen. Halusin tehdä pienen katsauksen vuoteen 2024 … LUE LISÄÄ…

Hakukoneoptimointi – avain asiakkaiden löytämiseen digitaalisessa ostopolussa

03.01.2025 |

Tiesitkö, että tutkimuksien mukaan asiakkaan digitaalinen ostopolku alkaa useimmiten Googlettamalla? Kyllähän sinä sen varmasti tiesit, … LUE LISÄÄ…

Olemme ulkoistaneet laskutuksemme

27.11.2024 |

Olemme ulkoistaneet laskutuksen hoitamisen BRANG Oy:lle 02.12.2024 alkaen. Huomioithan, että laskulla oleva tilinumero on muuttunut ja suoritukset tulee … LUE LISÄÄ…