Gevaarlike skakels op WhatsApp Web: risiko's, swendelary en hoe om jouself te beskerm

WhatsApp Web Dit is nou 'n noodsaaklike hulpmiddel vir diegene wat vanaf hul rekenaars werk of gesels. Maar hierdie gerief het ook die deur oopgemaak vir nuwe vorme van bedrog en wanware. Ongelukkig maak kubermisdadigers voordeel uit beide Gevaarlike skakels op WhatsApp Web soos vals weergawes van die webwerf self, sowel as blaaieruitbreidings en massa-strooiposveldtogte wat voordeel trek uit vertroue tussen kontakte.

Onlangse ondersoeke deur verskeie kuberveiligheidsfirmas het aan die lig gebring Webwerwe wat WhatsApp Web, bedrieglike uitbreidings en wanware naboots spesifiek ontwerp om deur die platform te versprei. Boonop is WhatsApp een van die mees nagebootste handelsmerke ter wêreld, wat die waarskynlikheid om 'n kwaadwillige skakel op hierdie manier te ontvang, aansienlik verhoog. In hierdie artikel sal ons dit hersien hoe hierdie bedreigings werk, hoe om hulle op te spoor en watter maatreëls jy kan tref om jou rekening en jou toestel te beskerm.

Spesifieke risiko's van die gebruik van WhatsApp Web op 'n rekenaar

WhatsApp werk nie net op selfone nieDie web- en rekenaarweergawes laat jou toe om jou rekening aan 'n rekenaar te koppel vir meer gemaklike tik, die deel van groot lêers of werk terwyl jy gesels. Die probleem is dat die gebruik van 'n blaaier 'n nuwe aanvalsfront oopmaak waar [kwesbaarhede/kwesbaarhede] ter sprake kom. bedrieglike bladsye, kwaadwillige uitbreidings en ingespuitte skripte wat nie in die tradisionele mobiele toepassing teenwoordig is nie.

Een van die mees algemene gevare ontstaan ​​wanneer die gebruiker probeer om toegang tot die diens te verkry en, in plaas daarvan om die amptelike adres direk in te tik, Soek vir “WhatsApp Web” op Google of klik op ontvangde skakelsDit is waar sommige aanvallers vals webwerwe plaas wat die oorspronklike ontwerp kopieer, 'n gemanipuleerde QR-kode vertoon en, wanneer dit geskandeer word, die sessie vasvang om... Lees boodskappe, kry toegang tot gestuurde lêers en kry die kontaklys.

Nog 'n belangrike aanvalsvektor is die Blaaieruitbreidings wat belowe om "WhatsApp Web te verbeter"om produktiwiteit te verhoog of besigheidstake te outomatiseer. Onder die dekmantel van CRM- of kliëntebestuursinstrumente kry baie uiteindelik volle toegang tot die WhatsApp-webblad, wat hulle toelaat om gesprekke te lees, boodskappe sonder toestemming te stuur of kwaadwillige kode sonder die gebruiker se medewete uit te voer.

Daarbenewens dien WhatsApp Web as 'n toegangspoort vir Wanware wat versprei word deur saamgeperste lêers, skripte en skakels Gestuur vanaf gekompromitteerde rekeninge. Die aanvaller benodig slegs 'n oop blaaiersessie sodat die kwaadwillige inhoud kan loop, na ander kontakte kan aanstuur en uiteindelik jou rekenaar in 'n voortplantingspunt kan omskep.

Dit beteken nie dat jy nie WhatsApp Web moet gebruik nie.In plaas daarvan moet jy sekere bykomende voorsorgmaatreëls tref rakende die mobiele toepassing: kontroleer altyd die URL, monitor geïnstalleerde uitbreidings en wees versigtig vir enige skakel of lêer wat jy nie verwag het om te ontvang nie, maak nie saak hoe "normaal" die boodskap mag lyk nie.

Valse weergawes van WhatsApp Web en hoe om hulle raak te sien

Een van die gevaarlikste misleidings Dit gaan oor webwerwe wat die amptelike WhatsApp-webkoppelvlak amper perfek naboots. Die ontwerp, kleure en QR-kode mag dalk identies lyk, maar jy laai eintlik 'n gemanipuleerde kopie wat, wanneer jy die kode met jou foon skandeer, Dit maak nie jou sessie op die WhatsApp-bediener oop nie, maar stuur eerder jou data na die aanvallers..

Wanneer jy vir 'n gekloonde webwerf val, kan kubermisdadigers kap jou sessieHulle kan geselsies intyds lees, dokumente aflaai wat jy gestuur of ontvang het, en selfs jou kontaklys uitvoer om nuwe phishing-veldtogte te loods. Dit alles sonder dat jy enigiets ongewoons met die eerste oogopslag opmerk, behalwe klein besonderhede in die webwerfadres of sekuriteitsertifikaat.

Om gebruikers te help weet of hulle is waar hulle moet wees, beveel WhatsApp en Meta aan om die uitbreiding te gebruik Kode verifieer, beskikbaar in amptelike winkels van Google Chrome, Mozilla Firefox en Microsoft EdgeHierdie uitbreiding analiseer die kode van die WhatsApp-webblad wat jy oop het en verifieer dat dit presies ooreenstem met die oorspronklike wat deur WhatsApp self verskaf is, sonder wysigings of inspuitings van derde partye.

As Kodeverifikasie bespeur dat jy op 'n gepeuterde weergawe is, Dit sal onmiddellik 'n duidelik sigbare waarskuwing vertoon. wat aandui dat die webwerf nie betroubaar is nie. In daardie geval is die verstandige ding om te doen om die oortjie toe te maak, geen QR-kodes te skandeer nie, en te kyk of jy reeds jou geloofsbriewe ingevoer het of die toestel gekoppel het. 'n Belangrike punt is dat Die uitbreiding het nie toegang tot jou boodskappe of jou inhoud nie.dit vergelyk slegs die webwerf se kode met wat 'n wettige weergawe behoort te hê.

Benewens die gebruik van Code Verify, is dit 'n goeie idee om gewoond te raak aan Meld altyd aan deur handmatig “https://web.whatsapp.com/” in te tik. In die adresbalk, nie deur skakels of advertensies nie. Maak seker dat jy die veilige webwerf-hangslot sien, dat die domein presies die amptelike een is, en dat jou blaaier geen waarskuwings oor verdagte sertifikate wys voordat die QR-kode geskandeer word nie.

Verdagte skakels op WhatsApp: hoe die app self hulle merk

WhatsApp bevat sy eie basiese opsporingstelsel van verdagte skakels binne kletse. Hierdie funksie ondersoek outomaties die URL'e wat jy ontvang en, as dit tipiese phishing-patrone of ongewone karakters in die domein vind, kan dit 'n rooi waarskuwing vertoon om jou te waarsku dat die skakel gevaarlik kan wees.

'n Baie duidelike manier om dit op die rekenaar te sien, is beweeg die muis oor die skakel sonder om te klikWanneer WhatsApp 'n URL as verdag beskou, vertoon dit 'n rooi aanwyser bo die skakel, wat waarsku teen die potensiële risiko. Dit is 'n outomatiese verifikasie wat in die agtergrond loop en baie nuttig is om... klein visuele lokvalle wat ons met die eerste oogopslag sou ontgaan.

Onder die mees algemene truuks is die vervanging van letters met baie soortgelyke karakters, soos 'n “ẉ” in plaas van ’n “w” of die gebruik van punte en aksente wat nie baie voor die hand liggend binne die domein is nie. 'n Tipiese voorbeeld kan iets soos "https://hatsapp.com/free-tickets" wees, waar 'n niksvermoedende gebruiker die woord "whatsapp" sien en aanvaar dat dit amptelik is, terwyl die domein in werklikheid heeltemal anders is.

Meta het ook 'n handige klein truuk bygevoeg: stuur die verdagte skakel na jou eie persoonlike klets aan. (die klets met jouself) sodat die stelsel dit weer kan analiseer. Indien die skakel as moontlik bedrieglik bespeur word, sal WhatsApp dit met 'n rooi waarskuwing aandui, selfs al kom dit van 'n vertroude kontak of 'n groep waaraan jy gewoonlik deelneem.

Hierdie funksie is nie onfeilbaar nie, maar dit het verskeie voordele: Jy hoef niks op jou foon te installeer nie.Dit werk binne die toepassing self en maak staat op interne meganismes om gevaarlike skakels op te spoor. Dit is egter steeds noodsaaklik om gesonde verstand te gebruik: as iets verdag lyk, is dit beter om nie daarop te klik nie, selfs al het die stelsel geen waarskuwings uitgereik nie.

Bedrieglike Chrome-uitbreidings wat WhatsApp Web aanval

Nog 'n besonder sensitiewe area is blaaieruitbreidings wat ontwerp is om met WhatsApp Web te integreer. Onlangse ondersoeke het 'n massiewe strooiposveldtog onthul wat niks minder as ... gebruik het nie 131 bedrieglike Chrome-uitbreidings om die stuur van boodskappe op WhatsApp Web te outomatiseer, wat meer as 20 000 gebruikers wêreldwyd bereik.

Hierdie uitbreidings is aangebied as CRM-gereedskap, kontakbestuur of verkoopsoutomatisering vir WhatsApp. Handelsname soos YouSeller, Botflow en ZapVende het belowe om inkomste te verhoog, produktiwiteit te verbeter en WhatsApp-bemarking te vergemaklik, maar onder die enjinkap het hulle dieselfde kodebasis versteek wat ontwikkel is deur 'n enkele Brasiliaanse maatskappy, DBX Tecnologia, wat die uitbreidings op 'n besigheidsmodel aangebied het. Wit handelsmerk.

Die besigheid het so gewerk: lede het ongeveer betaal 2 000 euro vooraf Om die uitbreiding met hul eie handelsmerk, logo en beskrywing te hernoem, is hulle herhalende inkomste van €5 000 tot €15 000 per maand deur middel van massaboodskapveldtogte belowe. Die onderliggende doelwit was om grootskaalse strooipospos aan die gang te hou terwyl WhatsApp se anti-strooiposstelsels omseil word.

Om dit te bereik, is die uitbreidings saam met wettige WhatsApp Web-skripte uitgevoer en Hulle het interne funksies van die toepassing self geroep. Om die stuur van boodskappe te outomatiseer, het hulle intervalle, pouses en groepgroottes gekonfigureer. Dit het meer "menslike" gedrag gesimuleer en die waarskynlikheid verminder dat misbruikopsporingsalgoritmes die rekeninge wat in hierdie veldtogte gebruik word, blokkeer.

Die gevaar is tweeledig: hoewel baie van hierdie uitbreidings nie by die klassieke definisie van wanware pas nie, Hulle het volle toegang tot die WhatsApp-webblad gehadDit het hulle effektief toegelaat om gesprekke te lees, inhoud te wysig of outomatiese boodskappe te stuur sonder die gebruiker se eksplisiete toestemming. Voeg daarby die feit dat hulle vir ten minste nege maande op die Chrome Webwinkel beskikbaar was, en die potensiële blootstelling was enorm.

Google het reeds die betrokke uitbreidings verwyder.Maar as jy al ooit outomatiseringsinstrumente, CRM of ander hulpmiddels wat met WhatsApp verband hou, geïnstalleer het, is dit 'n goeie idee om na "chrome://extensions" te gaan en die lys noukeurig na te gaan: verwyder enige uitbreidings wat jy nie herken nie, nie meer gebruik nie, of wat vra vir Oormatige toestemmings om data op alle webwerwe te lees en te wysigEn onthou: net omdat 'n uitbreiding in die amptelike winkel is, waarborg dit nie dat dit veilig is nie.

WhatsApp as een van die mees nagebootste handelsmerke ter wêreld

WhatsApp se gewildheid het 'n nadeelMet meer as 2.000 miljard gebruikers is die platform 'n magneet vir aanvallers wat vinnig miljoene potensiële slagoffers wil bereik. Volgens Check Point Research se Brand Phishing-verslag is WhatsApp een van die handelsmerke wat die meeste deur kubermisdadigers vir hierdie doel gebruik word. skep phishing-bladsye, vals e-posse en nabootsingsveldtogte.

In lande soos Spanje is die impak reeds duidelik merkbaar: daar word beraam dat ongeveer 33% van alle kuberaanvalle wat in die jaar aangeteken is het 'n verbintenis met boodskappe of wyd erkende handelsmerke gehad, insluitend WhatsApp. Die kombinasie van 'n groot gebruikersbasis en die vertroue wat die handelsmerk genereer, maak dit relatief maklik om swendelary op te stel gebaseer op beweerde pryse, trekkings, rekeningverifikasies of dringende opdaterings.

Bedrieglike boodskappe kan jou op baie maniere bereik: van 'n SMS wat beweer dat dit van "amptelike WhatsApp-ondersteuning" afkomstig is tot 'n e-pos wat die Meta-logo naboots, ensovoorts. skakels op sosiale media, misleidende advertensies of QR-kodes wat in openbare plekke geplaas wordIn alle gevalle is die doel identies: om jou te kry om op 'n vervalste URL te klik, jou data in te voer of 'n besmette lêer af te laai.

Daarom dring kenners daarop aan dat dit noodsaaklik is om versterk die toepassing se sekuriteitsinstellings En, bowenal, leer om boodskappe met 'n kritiese oog te lees. Besonderhede soos die domein waarvandaan hulle skryf, die toon van die teks, spelfoute of die druk om iets "nou dadelik" te doen, is gewoonlik duidelike leidrade dat jy met 'n phishing-poging te doen het eerder as 'n amptelike kommunikasie.

In die spesifieke geval van WhatsApp is dit belangrik om te onthou dat Die maatskappy sal nooit per boodskap of oproep vir jou verifikasiekode vra nieEn dat jy nie op eksterne skakels hoef te klik om jou rekening aktief te hou of "te verhoed dat dit gesluit word nie." As 'n boodskap hierdie soort bedreigings noem, is daar 'n baie hoë kans dat dit 'n volledige bedrogspul is.

Algemene WhatsApp-sekuriteitsfoute wat jou kwesbaar maak

Behalwe vir gevaarlike skakels, stel baie gebruikers hulself in gevaar. aan aanvalle bloot as gevolg van 'n verwaarloosde sekuriteitskonfigurasie. Check Point self het verskeie baie algemene foute saamgestel wat die risiko verhoog dat 'n aanvaller jou rekening kaap of jou persoonlike inligting uitbuit.

• Moenie tweestap-verifikasie aktiveer nieHierdie kenmerk voeg 'n tweede sekuriteits-PIN by wat vereis word wanneer iemand probeer om jou nommer op 'n nuwe toestel te registreer. Dit beteken dat selfs al kry 'n aanvaller jou SMS-kode, hulle nie die aanmeldproses sal kan voltooi sonder om die PIN te ken nie. Dit kan geaktiveer word in Instellings > Rekening > Tweestap-verifikasie.
• Deel intydse ligging sonder beheerAlhoewel dit 'n baie nuttige funksie is om afsprake met vriende te reël of hulle te laat weet dat jy veilig aangekom het, kan dit te veel inligting oor jou daaglikse roetines openbaar as jy dit vir ure aktief laat of saam met mense wat jy nie ten volle vertrou nie. Dit is die beste om dit slegs te gebruik wanneer nodig en dit te deaktiveer sodra jy dit nie meer nodig het nie.
• Handhaaf outomatiese aflaai van foto's, video's en dokumente op enige tipe netwerkAs jy alles wat na jou toe kom sonder om te filter, aanvaar, verhoog jy die kanse dat 'n kwaadwillige lêer of 'n dokument wat ontwerp is om kwesbaarhede te benut, deurglip. In Instellings > Berging en data kan jy outomatiese aflaaie beperk en kies watter lêers handmatig gestoor word.
• Nie profiel privaatheidinstellings en statusse hersien nieAs jy enigiemand toelaat om jou foto, beskrywing of stories te sien, kan dit vir iemand makliker wees om data oor jou in te samel, iemand wat jy ken na te boots, of daardie inligting vir geteikende aanvalle te gebruik. Ideaal gesproke moet jy aanpas wie jou inligting kan sien in Instellings > Privaatheid, wat toegang tot jou kontakte of spesifieke lyste beperk.
• Geen Hou die WhatsApp-app opgedateer En hersien af ​​en toe die toestemmings wat op jou foon toegestaan ​​is (toegang tot kamera, mikrofoon, kontakte, ens.). Elke opdatering bevat gewoonlik sekuriteitsopdaterings wat kwesbaarhede sluit, en onnodige toestemmings kan 'n toegangspunt wees as 'n kwesbaarheid ontstaan ​​of 'n kwaadwillige toepassing dit probeer uitbuit.

Hoe om kwaadwillige skakels binne en buite WhatsApp te identifiseer

Kwaadwillige skakels is nie beperk tot WhatsApp nieHulle kan jou bereik via e-pos, SMS, sosiale media, misleidende advertensies, forumkommentare of selfs QR-kodes. Die patroon is egter gewoonlik dieselfde: 'n haastige boodskap, 'n aanbod wat te goed lyk om waar te wees, of 'n vermeende dringendheid wat jou aanspoor om te klik sonder om te dink.

'n Kwaadwillige skakel is gewoonlik 'n URL wat geskep word met die doel om jou na 'n bedrieglike webwerf herlei, wanware aflaai of jou geloofsbriewe steelDikwels boots die voorkoms banke, bekende winkels of gewilde dienste na, maar as jy na die presiese adres kyk, sal jy vreemde domeine, veranderde letters of ongewone uitbreidings soos .xyz, .top of ander sien wat nie ooreenstem met die amptelike uitbreidings nie.

Ons moet ook aandag gee aan die verkorte URL's (soos bit.ly, TinyURL, ens.), aangesien hulle die werklike adres versteek waarna hulle jou sal herlei. Aanvallers gebruik hulle om verdagte domeine te verbloem en te verhoed dat gebruikers maklik herken dat dit 'n kwaadwillige webwerf is. Dieselfde geld vir baie QR-kodes: skandeer eenvoudig een, en as jy nie 'n toepassing het wat die URL vertoon voordat jy dit oopmaak nie, kan jy op 'n gekompromitteerde webwerf beland sonder om dit te besef.

Tipiese tekens dat 'n verhouding gevaarlik kan wees, sluit in die spelfoute of grammatikale foute in die meegaande boodskapDie gebruik van generiese name soos "kliënt" of "gebruiker" in plaas van jou regte naam en onrealistiese promosies ("jy het 'n iPhone gewen net omdat jy deelgeneem het"). Alhoewel kubermisdaad meer professioneel geword het en hierdie besonderhede toenemend noukeurig oorweeg word, glip baie foute wat die bedrogspul openbaar steeds deur.

Om risiko's te verminder, is dit raadsaam om gebruik te maak van gratis gereedskap soos VirusTotal, Google Veilige Blaai, PhishTank of URLVoidAl hierdie dienste laat jou toe om 'n URL te analiseer voordat jy dit oopmaak, en te kyk of dit aangemeld is vir wanware, phishing of verdagte aktiwiteit. In die geval van verkorte URL'e help dienste soos Unshorten.It jou om die werklike bestemming te sien sonder om die finale bladsy te laai.

Deur hierdie riglyne toe te pas en dit te kombineer met WhatsApp se interne waarskuwings vir verdagte skakels, Jy verminder die waarskynlikheid om slagoffer van bedrog te word aansienlik.beide binne jou geselsies en wanneer jy ander digitale kanale blaai waar hierdie tipe lokvalle ook volop is.

Sekuriteit op WhatsApp Web en in die skakels wat deur die toepassing sirkuleer Dit hang af van 'n mengsel van tegnologie, gesonde verstand en beste praktyke: die gebruik van uitbreidings soos Code Verify om te verseker dat jy op die regte webwerf is, die beperking van derdeparty-programme en -uitbreidings tot 'n minimum, die versigtigheid vir skakels en lêers wat nie by die konteks pas nie, die aktivering van die platform se eie sekuriteitsopsies, en die op datum hou van jou toestelle. As jy hierdie gewoontes in jou digitale roetine inkorporeer, sal jy met baie groter gemoedsrus blaai en gesels.