Oletko saanut postissa mitään tekniikkaa, kuten USB-aseman? Olipa se kuinka houkuttelevaa tahansa, älä käytä sitä: se voi olla haittaohjelma tai huijaus.
Kaikki pitävät ilmaisista tavaroista – erityisesti hyödyllisestä tekniikasta, joka tulee vaikuttamaan elämääsi, tai lahjakorteista, joita voit käyttää muihin haluamiisi laitteisiin. Mutta tekniikka ei välttämättä aina ole sitä, miltä näyttää, ja se voi olla osa ovelaa suunnitelmaa saada haittaohjelmat verkkoosi.
Kuka lähettää ilmaisia gadgeteja ja miksi?
Yritykset ja yksityishenkilöt lähettävät ei-toivottuja ilmaisia laitteita useista syistä. Jos olet esimerkiksi tekninen kirjoittaja, ei ole ennenkuulumatonta, että myyjät yrittävät saada ilmaista julkisuutta uusimmalle laitteelleen. Nämä lähetetään yleensä arvioijan kotiin etukäteen sovittaessa.
Olisi erittäin epätavallista ja epäilyttävää, että uusi laite saapuisi kotimaahan ilman ennakkotilausta.
Toinen mahdollisuus on, että tuote tulee Amazon-myyjiltä, jotka ovat luoneet tilin tietojesi avulla ja ovat vilpillisesti ostaneet gadgetin sinun nimissäsi. Tämä tiedetään
harjaushuijauksena, ja antaa myyjille mahdollisuuden kirjoittaa arvokkaita todennettuja arvosteluja kyseenalaisen laadun tuotteista. Se on melko harmiton markkinointitekniikka, eikä se saa aikaan hämmennystä ja kenties epäilyjä vastaanottajalle, ainoa todellinen vaara on, että aidot asiakkaat saatetaan huijata ostamaan huonolaatuista tavaroita.Kolmas mahdollisuus on, että sinut on kohdistettu tarkoituksella ja että uusi kiiltävä gizmosi on haittaohjelmien riistämä tietovarastaja.
Älä käytä elektroniikkaa, jota et ole ostanut itsellesi
Vaikka saattaa tuntua kaukaa haetulta, että rikolliset lähettäisivät sinulle hienoa elektroniikkaa suodattamaan tietoja, niin tapahtuu.
Se, oletko kohteena vai et, riippuu siitä, miten pääset rikollisten tarvitsemaan tietoon. Jos olet yhteydessä hallitukseen, armeijaan, poliisiin tai muihin julkisiin instituutioihin, sinulla on todennäköisesti pääsy rajoitettuihin järjestelmiin. Rikolliset haluavat pääsyn varastaakseen tietoja tai suorittaa lunnasohjelmahyökkäyksiä.
Kesäkuussa 2023, Yhdysvaltain armeijan rikostutkintaosasto julkaisi varoituslehtisen, jossa kerrottiin, että armeijan jäsenet olivat saaneet ei-toivottuja älykelloja.
Kellot eivät olleet erityisen kalliita, mutta niissä oli useita premium-ominaisuuksia, jotka tekivät niistä houkuttelevan lisävarusteen terveys- ja kuntotietoisille sotilaille. Näitä olivat syke- ja verenpainemittari, vedenpitävä kotelo, askellaskuri ja värikkäät rannekkeet sekä miehille että naisille.
Army CID: n mukaan kellot sisälsivät myös haittaohjelmia, jotka "pääsivät sekä puhe- että kameroihin, jolloin näyttelijät pääsevät älykelloihin sidottuihin keskusteluihin ja tileihin."
Esitteessä varoitettiin lisäksi, että kellot oli varustettu edistyneellä tekniikalla, joka liittyi automaattisesti Wi-Fi-verkkoon ja "alkoi yhteyden soluun puhelimet pyytämättä ja pääsevät käsiksi lukemattomiin käyttäjätietoihin." Tämä ominaisuus viittaa kehittyneempään tasoon, joka on paljon korkeampi kuin tavallisten rikollisia. Sillä aikaa Bluetooth-yhteyden yhdistäminen puhelimeen on vakiintunut tekniikka, on hämmästyttävää, että nämä pienet, näennäisesti halvat laitteet oli varustettu laitteistolla, joka pystyi myös raa'alla voimalla tai muuten tunkeutumaan sotilaalliseen langattomaan verkkoon.
Näitä älykelloja vastaanottavia sotilaita varoitettiin olemaan käynnistämättä niitä ja sen sijaan "Ilmoita vastatiedustelu- tai turvallisuuspäällikölle".
Ainakin vuodesta 2015 lähtien itäeurooppalainen Fin7:n kehittynyt jatkuva uhkaryhmä on kohdistanut kohteena Yhdysvaltojen vähittäiskaupan, ravintola-, peli- ja ravintola-alan työntekijöitä. Yhdysvaltain oikeusministeriö, esiintyy laillisina organisaatioina, kuten Department of Health, Human Services, Amazon ja Best Buy.
USPS: n avulla Fin7 lähettää potentiaalisille uhreille aidot 50 dollarin lahjakortit sekä USB-tikku, jonka oletetaan sisältävän ostoehdotuksia.
Nämä USB-tikut eivät olleet sitä miltä ne näyttivät: ne sisälsivät haittaohjelmia, jotka oli suunniteltu varastamaan tietoja yritysten verkoista ja ottamaan käyttöön kiristysohjelmia. Mukaan HackRead, sisältävät myös uudemmat versiot Arduino-mikrokontrolleri, ohjelmoitu toimimaan näppäimistönä.
Jopa näennäisesti lailliset laitteet voivat sisältää haittaohjelmia
Vaikka ei-toivottujen laitteiden pitäisi varmasti soida hälytyskellot, jos ne päätyvät postilaatikkoosi, rikolliset voivat joskus päästä käsiksi USB-laitteisiin toimitusketjun aikaisemmin. On olemassa lukuisia kertomuksia siitä, että tämä tapahtuu useaan otteeseen.
Vuonna 2018 Hakkerointi ilmoitti, että USB-irrotettava tietoväline toimitettiin Schneider Electric Conext Comboxin ja Conext -akun kanssa Monitorituotteet ovat saattaneet sisältää haittaohjelmia, jotka on lisätty "valmistuksen aikana kolmannen osapuolen toimittajalla laitos".
Vuonna 2006 MacDonalds Japan tarjosi palkintoina 10 000 MP3-soitinta. Kuten raportoi Rekisteri, laitteet sisälsivät 10 MP3-raitaa sekä QQpass-spyware-troijalainen. Kun käyttäjät liittivät MP3-soittimet kotitietokoneisiinsa hallitakseen ja siirtää musiikkikokoelmansa, salasanoja ja muita arkaluonteisia tietoja välitettiin rikollisille.
Ryhdy varotoimiin laitteissa olevia haittaohjelmia vastaan
Valitettavasti on mahdotonta luottaa 100-prosenttisesti mihinkään omistamaasi. USB-laitteet voivat saastua haittaohjelmilla missä tahansa valmistus- ja jakeluvaiheessa Vaikka armeijan henkilökohtaiset olivat alttiina älykellon haittaohjelmille niin edistyneille, se tuntuu melkein siltä taika.
Parasta, mitä voit tehdä pitääksesi itsesi turvassa, on varmistaa, että sinulla on pätevä ja ajan tasalla oleva tieto virustorjunta tietokoneellesi, heitä ei-toivottu tekniikka roskakoriin ja käytä vain upouusia, suljettuja USB-laitteita.