Puhelinyhteyksissä toimii outo haavoittuvuus

Kalastelupuhelut tekevät jotain sellaista, jota vasta tutkitaan. Kalastelupuheluihin voi jättää vastaamatta. Kun katsoo suuntanumeroa, filunki saattaa paljastua kättelyssä. Esimerkiksi 047-alkuisia ei oikeasti enää käytetä. Se on Viestintäviraston numeroreservissä, samoin suunta 048. Viestintävirasto on määritellyt myös 049, vanhan NMT-verkon numeroalueen käyttötarkoituksen koneesta koneeseen -yhteydeksi. Monet vieraat suuntanumerosarjat viittaavat koneiden välisten yhteyksien numeroavaruuteen, samoin 043. Alkujaan 043 oli Finnet-ryhmän numeroalue, nyt hämärien ihmisille soittelevien bottien käytössä.

Puheen asemasta käytöstä poistetulla suunnalla operoiva soittaja tarjoaa hiljaisuutta tai kohinaa. Ehkä mitään tietoja ei kalasteltukaan, kun ei kysytä mitään. Vaikuttaa, että tilanne on pahempi kuin miltä se ensin näyttää ja tuntuu. Kyseessä lienee Man in the Middle -tekniikka: todellakin voi näyttää, että puhelu tulee kaverilta, mutta onkin jotain muuta.

Pukkaa lisää kysymyksiä, kun tuollaisen soiton aikana kuuluu vain yhteyden kompleksisuuteen viittaavaa kohinaa. Puhelimen suljettuani, olen huomannut luurin torppauslistasta, että session aikana on tullut MMS-viesti. Datan kalasteluyritys, melko varmasti, muuta en juuri vielä osaa kertoa. Ehkä rootkit-koodi, joka purkaa, piilotta itsensä puhelimeen ja hävittää tai yrittää hävittää jälkensä.

Tuhat huijauspuheluilmoitusta viikossa Kyberturvallisuuskeskukselle

Huijauspuhelut alkoivat tulla riesaksi viime vuoden alkupuolella, jolloin Kyberturvallisuuskeskus otti vastaan jo tuhansia huoli-ilmoituksia viikossa. Kesällä alkoi uusi buumi. Huijaussoitot tulevat satunnaisesti valituista numeroista, mutta myös varattuja liittymänumeroja ryöstöviljellään kalastelurikollisuudessa. Tämä on Kyberturvallisuuskeskuksen havainto (mutta ei selitys).

Mikä tahansa numero voi olla siis krakkeroitu häiriöpuheluiden käyttöön, eikä numerotiedustelusta saatu tieto voi varmentaa soiton todellista alkuperää. Todella huonolla tuurilla puhelu voi tulla jopa kaverin numerosta. Kaapattuihin numeroihin soittamisesta takaisin ei pitäisi voida tulla laskua soittajalle.

Poliisillekin voi ilmoittaa, mutta tulisi tietää, mitä vahinkoa häiriösoitosta on tapahtunut. Vanhoilla opeilla estämme virusten ja roskapostin leviämisen, ja me torppaamme kalastelua verkossa. Niillä eväillä en tätä selvitä. Jälleen kerran rikolliset näyttäisivät olevan askeleen edellä, valitettavasti.

Huijausta epäiltäessä, olkootkin täysin absurdi, tapahtuma tulee ilmoittaa Kyberturvallisuuskeskukselle.

Osallistu haittanumeroiden leimaamiseen

Puhuvan huijari on kohinaa iisimpi hyökkääjä. Tämä yrittää puhumalla päästä hallitsemaan tietokonettamme. Se yrittää suostutella uhria asentamaan läppärilleen maksuttoman etähallintaohjelman, kuten Anydesk, TeamViewer, SupRemo, Alpemix, Zoho Assist, tai muu vastaava. Windowsin lisäksi näiden apsien versiot toimivat usein myös MacOS:lla ja Linuxilla. Soittaja manipuloi uhrin asentamaan ohjelman.

Huijarin kanssa on pidettävä huoli, ettei anna pankkitietoja, mitään kuvia tai henkilöpapereita. Rikollista ei kannata ylipäätään kuunnella pitkään. Yhden sortin mobiilihuijari pyytää ostamaan Google Play tai iTunes -lahjakortteja, mutta ehdottaa myös virtuaalivaluuttaa ja tilien koodit. Aneluun ei tietenkään tule suostua.

Anyways, jokaisen meidän kohdalle sattuu yhä useammin huijauspuheluja. Itse toimin niin etten vastaa, mutta googlaan numeron. Usein se aiemmin varmistui hetimiten, että kyseessä on jonkin sortin haitta tai huijaus – nyt jollakin tekniikalla, kuten edellä kerrotaan, voidaan napata lennosta ”oikea numero”.

Numerohakusivuilla muuten toimii palautelaatikoita häirikkötapauskuvauksia varten. Itse ainakin annan mennä aika rajusti luokittelut siitä, kuinka haitallinen puhelu on ollut.

Reijo Holopainen

VIIMEISIN ARTIKKELI

WordPress-sivun sisällön hakukoneoptimointi

16.04.2024 |

Hakukoneoptimointi (SEO) on olennainen osa WordPress-sivun menestystä. Se auttaa parantamaan sivusi näkyvyyttä hakukoneissa ja houkuttelemaan … LUE LISÄÄ…

Uudet kotisivut yritykselle – vinkit kotisivujen hankintaan

09.04.2024 |

Yrityksesi tarvitsee uudet kotisivut, mutta et tiedä mistä aloittaa. Kuulostaako tutulta? Kokosimme sinulle kotisivujen hankintaan … LUE LISÄÄ…

4 kysymystä ja vastausta palveluidemme tietoturvasta

05.04.2024 |

Tietoturva on aihe, josta meillä Sollertiksella puhutaan jatkuvasti. Se on koko yrityksemme elinehto. Tietoturvaa pidetään … LUE LISÄÄ…

PiKa Puhtaus – oppeja digimarkkinoinnista ja helpotusta arkeen 

25.03.2024 |

PiKa Puhtaus Oy on vuonna 2011 perustettu siivouspalveluja tarjoava yritys. PiKa Puhtaus tarjoaa koti-, toimitila- … LUE LISÄÄ…

Miten voin hyödyntää Microsoft Copilottia – työkaverina tekoäly

21.03.2024 |

Microsoft Copilot on tekoälyavustaja, joka voi auttaa säästämään aikaa ja tehostamaan työtä. Se on digitaalinen … LUE LISÄÄ…

Kadonneen datan arvet – Varmuuskopioinnilla vältyt katastrofilta

15.03.2024 |

Varmuuskopiotko tarpeelllisia? Turhaa ajan haaskausta, lisää kustannuksia, ohjelmien asennusta, vaivannäköä, ei meille kuitenkaan mitään satu … LUE LISÄÄ…

PK-yrityksen tuet ja rahoitus vuonna 2024

02.02.2024 |

Kaupallinen yhteistyö Sortter Oy Vuonna 2024 yrityksille on tarjolla useita eri rahoituskanavia ja tukimuotoja. Yritystuella … LUE LISÄÄ…

Sähköpostimarkkinointi ohjelma yrityksille – ActiveCampaign

28.12.2023 |

Yrityksille suunnatut sähköpostimarkkinointi ohjelmat tarjoavat monipuolisia työkaluja kampanjoiden suunnitteluun, toteuttamiseen ja seurantaan. Tässä kirjoituksessa tarkastelemme … LUE LISÄÄ…