Onverwachte hoge telefoonrekening ontvangen? Mogelijke oorzaak 0900-dialer!
Inleiding
De afgelopen tijd, kom ik steeds meer met mensen in aanraking die torenhoge telefoonrekeningen ontvangen. Allemaal omdat ze onbewust gebruik hebben gemaakt van 0900 service nummers. De oorzaak hiervan is, dat er tijdens het websurfen een 0900-dialer op de computer van de nietsvermoedende surfer is geinstalleerd. In dit artikel behandel ik wat een 0900-dialer is en andere vormen van spyware en hoe er tegen te wapenen is.
Wat zijn 0900-dialers?
De tijden dat Internet nog 'gratis' was, zijn voorbij. De commercie neemt op het Internet de overhand en er wordt gezocht naar manieren om geld te verdienen. Een van deze manieren is om tijdens het websurfen van provider te veranderen met een 0900 inbelnummer. Een bekend en legitiem voorbeeld daarvan is Switchpoint van KPN.
Switchpoint is heel netjes en vergt ook nog de nodige stappen om te gebruiken. Zoals met alles worden er manieren bedacht om dit sneller en ongemerkt te doen; de manier om 0900 dialers (ook wel hijakers genoemd) aan de man te brengen. Bij het bezoeken van een willekeurige webpagina, kunnen de 0900 dialers worden opgepikt. Dit kan ongemerkt gebeuren, maar meestal verschijnt er even een irritant popup scherm. Deze is meestal alleen maar weg te krijgen door op ja/yes te klikken. Op dat moment wordt de dialer actief en is het kwaad geschiedt. Vanaf dat moment surft u niet meer via uw eigen provider, maar via een andere provider met een 0900 inbelnummer en deze vraagt zeker meer dan de luttele twee eurocent per minuut. Dus wanneer u een erg irritant popup venster met moeite heeft staan wegklikken, dan is de kans erg aanwezig dat u nu een 0900-dialer gebruikt voor het websurfen. Sluit voor de zekerheid uw webbrowser en haal direct de telefoonkabel uit uw computer.
Bedragen van meer dan 1000,00 euro zijn niet ongewoon en helaas doet KPN hier niks aan en zal erop blijven staan om de openstaande rekening te betalen. KPN heeft deels gelijk dat er gebruik is gemaakt van een dienst en zij kunnen niet weten dat de dienst onbewust en ongewenst is afgenomen. Ik ben het niet helemaal eens met dit standpunt, maar ik begrijp wel dat de KPN nooit zal tegemoetkomen. Iedereen kan dan namelijk gaan zeggen, dat het telefoontje naar bijvoorbeeld Suriname onbewust en zonder instemming is gepleegd. De KPN kan dit praktisch niet controleren, tenzij ze de gesprekken en datastromen gaan opnemen en analyseren.
In mijn opinie kan de KPN wel degelijk stappen ondernemen, twee daarvan zijn:
- de 0900 provider moet zich houden aan een strikte procedure voor het installeren van een 0900-dialer;
- bij klachten het 0900 nummer per direct blokkeren en eventuele gedupeerden direct op de hoogte stellen;
Ik ken een geval waar de KPN contact opnam met een mogelijke gedupeerde. De 0900 dialer was slechs enkele dagen actief en had al voor meer dan 200,00 euro verbeld. De KPN analyseert bepaalde gedragingen dus wel, maar kan pas actie ondernemen nadat er al voor best veel geld verbeld is.
Daarom moet heft in eigen handen worden genomen om zich zo goed mogelijk tegen deze vorm van beroving te beschermen.
Regelmatig updaten
Veel 0900-dialers en ook andere spyware (verzamelnaam voor ongewenste programma's die met het Internet te maken hebben) maken gebruik van beveiligingslekken in webbrowsers. Het is daarom belangrijk om updates van zowel de browser als het besturingssysteem meteen te installeren. Zo blijft het risico beperkt.
Alternatieve webbrowsers
Microsoft's Internet Explorer is wat dat betreft erg vaak negatief in het nieuws. Het is daarom zeker het overwegen waard om een andere webbrowser te gaan gebruiken. Internet Explorer heeft op dit moment het grootste webbrowser marktaandeel en is daarom erg interessant voor criminele activiteiten. Door een andere webbrowser te gebruiken wordt het risico al behoorlijk verkleind. Let wel op dat er gekozen wordt voor een webbrowser die geen gebruik maakt van Internet Explorer API's, want dan is het slechts een andere uiterlijk om Internet Explorer heen en is het nog steeds vatbaar. Twee webbrowser die betrouwbaarder zijn:
Beiden zijn robuster en veiliger dan Internet Explorer en worden nog actief ontwikkeld. Internet Explorer 6.1 is alweer een aantal jaren oud en sindsdien is er veel veranderd. Opera is commercieel en kent een gratis versie. Firefox is opensource en helemaal gratis. Wil men er op dit moment helemaal bijhoren, dan is Firefox een must have.
Uitschakelen van onveilige browseropties
Veel 0900 dialers werken via de mogelijkheid om java applicaties in een webbrowser uit te voeren. Door deze mogelijkheid uit te zetten, wordt het risico alweer beperkt. Hetzelfde geldt in mindere mate voor javascript (veelal verantwoordelijk voor de popups), en vbscript. Het standaard installeren en uitvoeren van actveX componenten zijn uit den boze. Met name voor een persoonlijke computer, kan dit beter uitgezet worden. Het automatisch downloaden en installeren van software is helemaal uit den boze. De eerder genoemde alternatieve webbrowsers hebben een goed cookies beheerssysteem wat zeker gebruikt zou moeten worden.
Gedragsverandering
Tijdens het surfen is men geneigd om overal op te klikken. Hierdoor werkt een 0900-dialer, het gewoon wegklikken en met alle ongewenste gevolgen. Het aanleren van meldingen te lezen en achterdochtig te zijn bij rare popups op rare websites is een goed begin. Klik bij twijfel altijd op 'nee' of 'annuleren'.
Controleer regelmatig uw inbelgegevens.
Wanneer u uw webbrowser sluit of de verbinding verbreekt, let erop dat u een klikkend geluid hoort van uw modem. Indien u niets hoort, dan kan de verbinding nog actief zijn. Ook kan het zijn dat het geluid uitstaat. In ieder geval is de verbinding status te controleren en onder Windows is dat bij de eigenschappen van het netwerk.
Als u vast/snel Internet heeft, haal dan de telefoonkabel uit uw computer. Ook via een vaste verbinding kunnen 0900 dialers op het systeem terecht komen en gebruik maken van een eventueel aangesloten modem.
Gebruik regelmatig anti-spyware programma's. Dit zijn programma's die vergelijkbaar zijn met antivirus pakketten zoals Symentac en mcAfee.
Controleer de telefoonrekeningen en hou eventueel het aantal uren bij dat er gesurfd wordt.
Maak ook aan de rest van de gebruikers duidelijk dat er niet overal op moet worden geklikt en dat gekke dingen gemeld moeten worden.
Anti-spyware programma's
Naast 0900-dialers zijn er nog veel meer programma's in omloop die het op uw Internet gedrag gemunt hebben. Denk aan het achterhalen van e-mailadressn om te spammen, het achterhalen van gebruikersnamen en bijbehorende wachtwoorden. Sufgedrag volgen, gegevens en instellingen wijzigen (standaard homepage aanpassen). Creditcard gegevens doorspelen en vervolgens misbruiken. Het tonen van irritante en pornografische banners en zo zijn er nog wel meer zaken die het Internet genot danig verstoren. Dit is te wijten aan spyware.
Spyware nestelt zich onbewust op computersystemen en kan ongemerkt zijn missie uitvoeren. Zoals met alles is er een tegenhanger; anti spyware software.
De meest bekende is AdAware van Lavasoft. Maar er zijn er nog veel meer. Zo komt Microsoft ook met anti spyware tool, waarvan men erg van onder indruk is. software.
Hier een lijst met de bekendste anti-spyware tools:
Neem wel een anti spyware tool waarvan zeker is dat ze werken. De kans is aanwezig dat er de tool juist spyware installeerd en juist de concurrerende spyware verwijderd.
Ik hoop dat in de nabije toekomst de drie eerder genoemde tools met een MD5 hash vermelding komen. Dit om nog wat meer zekerheid te hebben.
Helaas is het nog zo dat een van de eerder genoemde tools, alles detecteerd en verwijderd. Eigenlijk zou alle drie tools een voor een moeten worden uitgevoerd. Hitman Pro komt aan deze wens tegemoet en bundelt de drie tools samen. Een aanrader!
Helaas moeten elk van de drie tools gestart worden. Ze scannen niet realtime, zoals bijvoorbeeld de meeste virusscanners dat doen. Het kwaad wordt dat betreft later pas opgemerkt.
Lavasoft heeft daar wel een oplossing voor: AdWatch . Deze realtime scan mogelijkheid komt in de koopvarianten van AdAware.
De dialer blijft terug komen, wat nu?
Dialers zijn hardnekkig en kunnen zich na verwijdering, door een van de eerder genoemde anti spyware tools, herstellen. De volgende werkwijze is een mogelijke oplossing Alleen voor Windows.
Herstart uw computer en wacht totdat Windows begint met opstarten. Voordat het Windows logo verschijnt moet u op de functie toets F8 drukken. Als u op tijd was, zult u een menu zien en kunt u kiezen voor 'starten in veilige modus'. Start windows gewoon door, dan bent u te laat geweest met het indrukken van de functie toets F8. In veilige modus laad Windows bijna geen programma's in en zal de mogelijkheid voor spyware omzich te herstellen na verwijdering minimaliseren. Start vervolgens uw anti spyware tool en verwijder nogmaals de gevonden spyware. Herstart u systeem als alles klaar is en hopelijk bent u nu verlost van de dialer.
Conclusies
Hoewel u lekker thuis zit, bent u niet veilig op het Internet. Volledig vertrouwen op software, is erg onverstandig. Wees bekend met mogelijke risico's tijdens het websurfen. Nu zijn het de 0900 dialers die voor veel overlast zorgen, morgen kan het alweer heel wat anders zijn. Websites als tweakers en webwereld bieden snel nieuws op dit gebied. Een andere website met veel informatie is virusalert.
Zorg voor een goed anti-virus programma.
Zorg voor een firewall op elk computersysteem dat gebruik kan maken van het Internet.
Indien er een vaste Internetverbinding is, dan is het mogelijk om de firewall van het ADSL modem of Cable modem in te stellen. De meeste modellen doen dit al standaard.
Neem een andere webbrowser (Mozilla Firefox of Opera) en zet de optie om java te gebruiken uit.
Hou de software updates bij.
Installeer een undelete tool.
En als het laatste klik niet zomaar op elke popup die u tegenkomt en ga zeker niet naar websites die in (spam) mailtjes staan.