Avasin Firefox selaimen ja tein Google -haun Pirkan hölkästä. Haun tuloksena tuli normaalisti joukko linkkejä eri sivustoihin joissa käsitellään Pirkan hölkkää. Aloin avaamaan sivustoa jossa kerrtotaan hölkän peruuttamisesta tänä vuonna, mutta esiin ponnahti sivu joka esittäytyi Firefoxin käyttäjäkyselynä. Vastasin muutamaan aivan asillisen tuntuiseen kysymykseen ja lopuksi tuli ilmoitus jonka mukaan ”Palkintoa haetaan”. Ajattelin sen olevan jotain symbolista tms. mutta se olikin ”uusi iPhone yhdellä eurolla, normaali hinta 999 euroa”. Uteliaana klikkasin eteenpäin ja uudella sivulla minun olisi pitänyt antaa nimeni ja osoitteeni ym. tiedot sekä valita Iphonen väri. Sivulla oli myös joukko viestejä ja kuvia ”jo Iphonen voittaneilta suomalaisilta”. Sivun yläreunassa oli hyvin himmeällä ja pienellä kirjoitettu teksti jossa kerrottiin tilauksen jatkuvan viiden päivän jälkeen hintaan 48,99 euroa kuukaudessa ellei sitä peruuteta.
Kun rullasin sivun alareunaan siellä kerrottiin samat tilausehdot sekä se että voin arvonnassa voittaa iPhonen. Tilaus olisi koskenut ilmeisesti jotain siivousvälineitä, sieniä ja hanskoja yms. Kun siirryin sivulla taaksepäin sama iPhone arvontateksti ponnahti Javascript ikkunana näkyviin, tällä kertaa se oli ”Elisa” jolta sen olisin saanut.
Eihän se ole ihme, että huijaussivustoja esiintyy, mutta miten ihmeessä seliselle voi joutua pelkästään tekemällä Google -haun? Huijaussivuston lisäksi ei muita sivuja edes auennut joten se oli ainoa suunta edetä ellei halunnut sulkea selainta. Kuka on saanut haittaohjelmansa ujutettua siten että se esiintyy Firefoxin käyttäjäkyselynä normaalin Google -haun yhteydessä? Päivitin hiljattain Firefoxin, olisiko se tullut uuden version mukana?
Huijarit ja hakkerit ovat aivan liian eteviä. Netissä pitää olla koko ajan epäluuloinen ja tarkkana kuin porkkana.
Minä olin kerran liian huoleton etsiessäni jonkun ikivanhan laitteen manuaalia. Löysin ihan asiallisen näköisen tarjouksen, että voisin ladata sen manuaalin aivan symbolisella hinnalla. Menin koukkuun ja maksoin luottokortillani sen symbolisen hinnan – ja jälkikäteen selvisi, että olin vastaavasti Sinulle tehnyt tilauksen, jossa oli muistaakseni suunnilleen samanlainen kuukausimaksu. Siis joka kuukausi olisi automaattisesti veloitettu korttiani.
Yritin peruuttaa tilauksen, mutta kun se ei nopeasti onnistunut, niin kuoletin kyseisen kortin saman tien. Siten en menettänyt kuin vain sen symbolisen hinnan.
Ei kysde ole Firefoxin hakkeroinnista, vaan huijaussivustista, joka ponnahtaa tehokkaasti esille.
Samanlaisia on netissä pilvin pimein ja jokaisessa on jokin älyttömän halpa tuote tai ”palkinto”, jonka muka on voittanut – osallistumatta mihinkään kilpailuun.
Mutta sanopa mikä saa tuon huijaussivuston laukeamaan ja miksi selain ohjaa vain sille? Ja pelkästään tekemällä Googlella haun Pirkan hölkästä jonka jälkeen tuo tuli? Huijauksia kyllä olen huomannut mutta en niin, että selian vain yhtäkkiä ponnahtaa huijaussivustolle. Johonkin sen on reagoitava tai sitten se on Firefoxissa itsessään.
Itse jouduin K.supermarketin nimissä tehdyn taitavan nettihuijauksen kohteeksi, jossa väitettiin että olin voittanut 500 euron lahjakortin elintarvikkeisiin. Vastasin muutamiin kysymyksiin, mutta kun kysyttiin pankkikorttini numeroa, niin minä hölmö menin antamaan ja vasta sen jälkeen hälytyskellot soivat päässäni. Soitin nordeaan ja kuoletin korttini ja pankki lähetti uuden kortin postissa.
Myös aivan laillisesti huijataan tarjoamalla ”palveluita” joita ei tarvita. Esimerkiksi kun matkustaa USA:han tarvitsee viisumin tapaisen. Sellaisen saa muutamalla eurolla USA:n lähetystöstä, mutta kun googlettaa niin maksettuna ilmoituksena saa ensimmäiseksi linkin. jossa tarjotaan k.o. viisumin hankintaa ”palveluna”. Kyseinen ”palvelu” toimii siten että sinne lähetetään ne tiedot, jotka USA:n suurlähetystö tarvitsee viisumia varten. ”Palvelu” sitten välittää ne tiedot suurlähetystöön ja viisumin saa ihan oikeasti. ”Palvelusta” vaan joutuu maksamaan noin 50 euroa kun lähettämällä itse tiedot suoraan säästäisi sen viisikymppisen. Opetus tässä on, ettei kannata klikata sitä ensimmäistä Googlen hakutulosta jos se ei ole juuri se palvelu jota hakee, yritykset kun voivat ”lahjoa” Googlen laittamaan niiden ilmoituksen jonon kärkeen vaikka se ei olisi kaikkein osuvin hakutulos.
Mutta edelleen ihmettelen tuota Firefoxiin tullutta huijarisivustoa kun en tehnyt muuta kuin haun Pirkan hölkästä avattuani selaimen.
Netissä on kaikenlaisia sivuja ja ne aukeavat aivan riippumatta siitä, mitä selainta käytät.
Firefox on yksi turvallisimmista selaimista.
Firefoxissa, kuten muissakin selaimissa, on mahdollista asettaa erilaisia turva-asetuksia, mitkä jonkin verran blokkaavat sivustoja, mutta mikään ei ole absoluuttista.
Sinänsä, jos jokin on hakkeroitu, niin se sivu siellä serverillä, missä peruuntumisesta ilmoitetaan.
Tässä tapauksessa se sivu oli Googlen hakutulos, tosin en muista tarkaan ehdinkö klikata Pirkan hölkän sivun linkkiä.
Tälläinen tiedotus talouselämän sivuilta:
”Päivitä nyt – suosittu selain paikkasi pahan haavoittuvuuden, joka avaa tietä hakkereille
9.1.202019:51päivitetty 9.1.202020:15TIETOTURVADIGITALOUS
Haavoittuvuutta käyttävä hyökkääjä voi ottaa uhrikoneen kokonaan haltuunsa.”
Eli kyllä kai tuossa jotain perää on…
Vuoden alusta juttu, mutta nämähän toistuu kun haavoittuvaisuus on löydetty
Ei Firefoxia yhden henkilön koneessa ole hakkeroitu, jos joku huijaussivusto aukeaa.
Koneen hakkeroinnssa kone otetaan haltuun eikä availla mitään huijaussivustoja.
Jep, huijaussivustoilta on mahdollisuus saada huomaamaton ohjelma omalle koneelle millä vieras taho voi ottaa koneen hallintaan, sitä ei tehdä välttämätä heti vaan tarvittaessa, mm kohdistetut hyökkäykset tietojärjestelmiin tehdään juuri haltuunotettujen koneiden kautta.
Jenkeillähän oli jo aikoja sitten ohjemia joilla pystyi katsomaan mm yksittäisen koneenkäyttäjän tietoja, historiaa ja vakoilemaan kameran ja mikin kautta.
Kyllä tästä kehittyneemmät systeemit on jo olleet pitkään käytössä, pilvipalvelut on mm sellainen alusta joka on haavoittuvainen…
Sinänsä selaimen kautta ei ole mahdollista tunkeutua koneeseen ellei itse lataa jotain ohjelmaa. Selain käyttää Javascriptia eikä sen kautta voida asennella haittaohjelmia mutta voidaan kyllä ohjailla selainta.
Joskus jotain huijaussivuja on saattanut aimmeinki aueta, mutta ne liittyvät johonkin toiseen sivustoon. javascript tarvitsee alustan eli sivun jolta koodi käynnistyy. Nyt kuitenkin tein vain netihaun; Googlen hakusivulla ei pitöisi olla voida olla mitään huijausohjelmaa. Tuo siirtymä tuli tosiaan pian sen jälkeen kun olin ladannut uudemman version Firefoxista jotan pohdin oiisiko siihen saatu itseensä jotenkin upotettua tuo ohjaus? Omituista joka tapauksessa enkä ole tuollaiseen ennen törmännyt.
Nyt en enää haulla löydä sitä Pirkan hölkän perumisesta kertovaa sivua. On ainoastaan linkki Pirkan hölkän Facebook sivulle ja epämääräinen Pirkan kierroksesta kertova sivu. Samalla haulla ja vähän erikin ei enää eilistä ilmoitusta hölkän siirrosta koronan takia löydy. Siitä voisi arvata, että haittaohjelma ehkä oli tuolla Pirkan hölkän sivulla ja käynnistyi kun avasin sen sivun?