WhatsApp Vebində təhlükəli keçidlər: risklər, fırıldaqçılıq və özünüzü necə qorumalısınız

WhatsApp Web İndi kompüterlərindən işləyən və ya söhbət edənlər üçün vacib bir vasitədir. Lakin bu rahatlıq həm də yeni fırıldaqçılıq və zərərli proqram təminatlarına yol açıb. Təəssüf ki, kibercinayətkarlar hər ikisindən istifadə edirlər WhatsApp Vebində Təhlükəli Keçidlər məsələn, veb saytın özünün saxta versiyaları, eləcə də brauzer genişləndirmələri və əlaqələr arasında etibardan istifadə edən kütləvi spam kampaniyaları.

Müxtəlif kibertəhlükəsizlik şirkətləri tərəfindən aparılan son araşdırmalar aşkar etdi ki, WhatsApp Vebini, saxta genişləndirmələri və zərərli proqramları təqlid edən veb saytlar Xüsusi olaraq platformada yayılması üçün hazırlanmışdır. Bundan əlavə, WhatsApp dünyanın ən çox təqlid edilən brendlərindən biridir və bu da zərərli linkin bu şəkildə alınması ehtimalını xeyli artırır. Bu məqalədə nəzərdən keçirəcəyik bu təhdidlərin necə işlədiyini, onları necə aşkar edəcəyinizi və hansı tədbirləri görə biləcəyinizi hesabınızı və cihazınızı qorumaq üçün.

WhatsApp Web-dən kompüterdə istifadənin spesifik riskləri

WhatsApp yalnız mobil telefonlarda işləmirOnun veb və masaüstü versiyaları hesabınızı daha rahat yazmaq, böyük faylları paylaşmaq və ya söhbət edərkən işləmək üçün kompüterə bağlamağa imkan verir. Problem ondadır ki, brauzerdən istifadə [zəifliklər/zəifliklər] rol oynayan yeni bir hücum cəbhəsi açır. saxta səhifələr, zərərli genişləndirmələr və yeridilən skriptlər ənənəvi mobil tətbiqetmədə mövcud olmayanlar.

Ən çox yayılmış təhlükələrdən biri istifadəçi xidmətə daxil olmağa çalışdıqda və rəsmi ünvanı birbaşa yazmaq əvəzinə, Google-da “WhatsApp Web” axtarın və ya alınan linklərə klikləyinBəzi təcavüzkarlar orijinal dizaynı kopyalayan, manipulyasiya edilmiş QR kodunu göstərən və skan edildikdə sessiyanı ələ keçirən saxta veb saytlar yerləşdirirlər... Mesajları oxuyun, göndərilən fayllara daxil olun və əlaqə siyahısını əldə edin.

Digər əsas hücum vektorudur “WhatsApp Veb Saytını Təkmilləşdirəcəyini” vəd edən brauzer genişləndirmələriməhsuldarlığı artırmaq və ya biznes tapşırıqlarını avtomatlaşdırmaq üçün. CRM və ya müştəri idarəetmə vasitələri adı altında bir çoxları WhatsApp Veb səhifəsinə tam giriş əldə edir və bu da onlara söhbətləri oxumağa, icazəsiz mesaj göndərməyə və ya istifadəçinin xəbəri olmadan zərərli kodu icra etməyə imkan verir.

Bundan əlavə, WhatsApp Web bir keçid kimi xidmət edir Sıxılmış fayllar, skriptlər və keçidlər vasitəsilə yayılan zərərli proqram təminatı Təhlükəli hesablardan göndərilib. Təcavüzkar zərərli məzmunun işə düşməsi, digər əlaqələrə ötürülməsi və nəticədə kompüterinizi yayılma nöqtəsinə çevirməsi üçün yalnız açıq brauzer sessiyanıza ehtiyac duyur.

Bu o demək deyil ki, WhatsApp Vebindən istifadə etməməlisiniz.Bunun əvəzinə, mobil tətbiqlə bağlı müəyyən əlavə tədbirlər görməlisiniz: həmişə URL-i yoxlayın, quraşdırılmış uzantıları izləyin və mesaj nə qədər "normal" görünsə də, alacağını gözləmədiyiniz hər hansı bir link və ya fayldan ehtiyatlı olun.

WhatsApp Web-in saxta versiyaları və onları necə müəyyən etmək olar

Ən təhlükəli aldatmalardan biri Söhbət rəsmi WhatsApp Veb interfeysini demək olar ki, mükəmməl şəkildə təqlid edən veb saytlardan gedir. Dizayn, rənglər və QR kodu eyni görünə bilər, amma əslində kodu telefonunuzla skan etdiyiniz zaman manipulyasiya edilmiş bir nüsxəni yükləyirsiniz. WhatsApp serverində sessiyanızı açmır, əksinə məlumatlarınızı hücumçulara göndərir..

Klonlaşdırılmış veb sayta aldandığınız zaman kibercinayətkarlar bunu edə bilərlər sessiyanızı ələ keçirinOnlar söhbətləri real vaxt rejimində oxuya, göndərdiyiniz və ya aldığınız sənədləri yükləyə və hətta yeni fişinq kampaniyaları başlatmaq üçün əlaqə siyahınızı ixrac edə bilərlər. Bütün bunlar veb sayt ünvanındakı və ya təhlükəsizlik sertifikatındakı kiçik detallardan başqa, ilk baxışdan qeyri-adi bir şey görmədən baş verir.

İstifadəçilərə olmalı olduqları yerdə olub-olmadıqlarını bildirmək üçün WhatsApp və Meta genişləndirmədən istifadə etməyi tövsiyə edir. Kod Təsdiqləyin, rəsmi mağazalarında mövcuddur Google Chrome, Mozilla Firefox və Microsoft EdgeBu genişləndirmə, açdığınız WhatsApp Veb səhifəsinin kodunu təhlil edir və dəyişiklik və ya üçüncü tərəf inyeksiyaları olmadan WhatsApp-ın özü tərəfindən təqdim edilən orijinalla tam uyğun olduğunu yoxlayır.

Əgər Kod Verify funksiyası dəyişdirilmiş versiyada olduğunuzu aşkar edərsə, Dərhal sizə aydın görünən bir xəbərdarlıq göstərəcək. saytın etibarlı olmadığını göstərir. Bu halda, ən ağıllı hərəkət sekmeyi bağlamaq, heç bir QR kodunu skan etməmək və artıq etimadnamənizi daxil edib-etmədiyinizi və ya cihazı əlaqələndirib-qoşmadığınızı yoxlamaqdır. Əsas məqam budur ki, Genişləndirmənin mesajlarınıza və ya məzmununuza girişi yoxdur.: yalnız veb saytın kodunu qanuni versiyanın olması lazım olanlarla müqayisə edir.

Code Verify istifadə etməklə yanaşı, buna öyrəşmək yaxşı bir fikirdir Həmişə əl ilə "https://web.whatsapp.com/" yazaraq daxil olun Ünvan çubuğunda, keçidlər və ya reklamlar vasitəsilə deyil. Təhlükəsiz sayt kilidini gördüyünüzdən, domenin tam olaraq rəsmi domen olduğundan və QR kodunu skan etməzdən əvvəl brauzerinizin şübhəli sertifikatlar barədə heç bir xəbərdarlıq göstərmədiyindən əmin olun.

WhatsApp-da şübhəli linklər: tətbiqin özü onları necə işarələyir

WhatsApp özünün əsas aşkarlama sistemini tətbiq edir Çatlarda şübhəli keçidlərin qarşısını alır. Bu xüsusiyyət avtomatik olaraq aldığınız URL-ləri araşdırır və domendə tipik fişinq nümunələri və ya qeyri-adi simvollar aşkar edərsə, keçidin təhlükəli ola biləcəyi barədə sizə xəbərdarlıq etmək üçün qırmızı xəbərdarlıq göstərə bilər.

Bunu kompüterdə görməyin çox aydın bir yoludur Siçanı klikləmədən linkin üzərinə gətirinWhatsApp bir URL-i şübhəli hesab etdikdə, potensial risk barədə xəbərdarlıq edən linkin üstündə qırmızı bir göstərici göstərir. Bu, arxa planda işləyən və aşkar etmək üçün çox faydalı olan avtomatik bir doğrulamadır... kiçik vizual tələlər bu, ilk baxışdan gözümüzdən qaçacaqdı.

Ən çox yayılmış fəndlərdən biri hərflərin çox oxşar simvollarla, məsələn, a ilə əvəz edilməsidir “w” əvəzinə “ẉ” və ya domen daxilində çox da nəzərə çarpmayan nöqtələrin və vurğuların istifadəsi. Tipik bir nümunə, şübhəsiz bir istifadəçinin "whatsapp" sözünü görüb rəsmi olduğunu düşündüyü "https://hatsapp.com/free-tickets" kimi bir şey ola bilər, halbuki əslində domen tamamilə fərqlidir.

Meta həmçinin faydalı bir kiçik hiylə də əlavə edib: Şübhəli linki öz şəxsi söhbətinizə yönləndirin. (özünüzlə söhbət) ki, sistem onu ​​yenidən təhlil edə bilsin. Link potensial olaraq saxtakarlıq kimi aşkar edilərsə, WhatsApp bunu qırmızı xəbərdarlıqla göstərəcək, hətta etibarlı əlaqədən və ya adətən iştirak etdiyiniz qrupdan gəlsə belə.

Bu funksiya qüsursuz deyil, lakin bir sıra üstünlüklərə malikdir: Telefonunuza heç nə quraşdırmağa ehtiyac yoxdur.Bu, tətbiqin özündə işləyir və təhlükəli keçidləri aşkarlamaq üçün daxili mexanizmlərə əsaslanır. Bununla belə, sağlam düşüncədən istifadə etmək hələ də vacibdir: əgər bir şey şübhəli görünürsə, sistem heç bir xəbərdarlıq etməsə belə, üzərinə klikləməmək yaxşıdır.

WhatsApp Web-ə hücum edən saxta Chrome genişləndirmələri

Digər xüsusilə həssas sahə WhatsApp Web ilə inteqrasiya üçün hazırlanmış brauzer genişləndirmələridir. Son araşdırmalar, eyni zamanda, istifadə edilən kütləvi spam kampaniyasını aşkar edib. 131 saxta Chrome genişləndirməsi WhatsApp Veb üzərindən mesaj göndərməyi avtomatlaşdırmaq və dünya üzrə 20.000-dən çox istifadəçiyə çatmaq.

Bu uzantılar təqdim edildi CRM alətləri, əlaqə idarəetməsi və ya satış avtomatlaşdırması WhatsApp üçün. YouSeller, Botflow və ZapVende kimi brendlər gəlirləri artıracaqlarını, məhsuldarlığı artıracaqlarını və WhatsApp marketinqini asanlaşdıracaqlarını vəd etsələr də, gizli şəkildə biznes modelində genişləndirmələr təklif edən tək bir Braziliya şirkəti DBX Tecnologia tərəfindən hazırlanmış eyni kod bazasını gizlətdilər. ağ etiket.

Biznes belə işləyirdi: üzvlər təxminən pul ödəyirdilər Əvvəlcədən 2.000 avro Genişləndirmənin adını öz brendləri, loqotipləri və təsvirləri ilə dəyişdirmək üçün onlara kütləvi mesajlaşma kampaniyaları vasitəsilə ayda 5.000 avrodan 15.000 avroya qədər təkrarlanan gəlir vəd edildi. Əsas məqsəd WhatsApp-ın anti-spam sistemlərini aşaraq genişmiqyaslı spam göndərişlərini davam etdirmək üçün.

Buna nail olmaq üçün genişləndirmələr qanuni WhatsApp Veb skriptləri ilə birlikdə işlədildi və Onlar tətbiqin özünün daxili funksiyalarını çağırırdılar. Mesaj göndərilməsini avtomatlaşdırmaq üçün onlar intervalları, fasilələri və toplu ölçüləri konfiqurasiya etdilər. Bu, daha çox "insan" davranışını simulyasiya etdi və sui-istifadə aşkarlama alqoritmlərinin bu kampaniyalarda istifadə olunan hesabları bloklama ehtimalını azaldıb.

Təhlükə ikiqatdır: bu genişləndirmələrin çoxu zərərli proqram təminatının klassik tərifinə uyğun gəlməsə də, Onların WhatsApp veb səhifəsinə tam girişi var idiBu, onlara istifadəçinin açıq icazəsi olmadan söhbətləri oxumağa, məzmunu dəyişdirməyə və ya avtomatlaşdırılmış mesajlar göndərməyə imkan verirdi. Buna əlavə olaraq, onların Chrome Veb Mağazasında ən azı doqquz ay mövcud olduğunu və potensial təsirin çox böyük olduğunu da əlavə etmək olar.

Google artıq təsirlənmiş uzantıları silib.Amma əgər siz nə vaxtsa avtomatlaşdırma alətləri, CRM və ya WhatsApp ilə əlaqəli digər yardımçı proqramlar quraşdırmısınızsa, "chrome://extensions" bölməsinə daxil olub siyahını diqqətlə nəzərdən keçirməyiniz yaxşı olar: tanımadığınız, artıq istifadə etmədiyiniz və ya tələb edən bütün genişləndirmələri silin. Bütün veb saytlardakı məlumatları oxumaq və dəyişdirmək üçün həddindən artıq icazələrVə unutmayın: sadəcə uzadılmış məhsulun rəsmi mağazada olması onun təhlükəsiz olduğuna zəmanət vermir.

WhatsApp dünyanın ən çox təqlid edilən brendlərindən biri kimi

WhatsApp-ın populyarlığının mənfi tərəfi var2.000 milyarddan çox istifadəçisi olan platforma, milyonlarla potensial qurbana tez bir zamanda çatmaq istəyən təcavüzkarlar üçün bir maqnitdir. Check Point Research-in Brend Fişinq Hesabatına görə, WhatsApp kibercinayətkarlar tərəfindən bu məqsədlə ən çox istifadə edilən brendlər arasındadır. fişinq səhifələri, saxta e-poçtlar və təqlid kampaniyaları yaradın.

İspaniya kimi ölkələrdə təsir artıq aydın şəkildə nəzərə çarpır: təxmin edilir ki, İl ərzində qeydə alınan bütün kiberhücumların təxminən 33%-i WhatsApp da daxil olmaqla, mesajlaşma və ya geniş tanınmış brendlərlə müəyyən əlaqəsi olub. Böyük istifadəçi bazası və brendin yaratdığı etibarın birləşməsi fırıldaqçılığın qurulmasını nisbətən asanlaşdırır iddia edilən mükafatlar, lotereyalar, hesab təsdiqləmələri və ya təcili yeniləmələr.

Saxta mesajlar sizə bir çox yolla çata bilər: "rəsmi WhatsApp dəstəyi"ndən gəldiyini iddia edən SMS-dən tutmuş Meta loqosunu təqlid edən e-poçta və s. sosial mediadakı linklər, yanlış reklamlar və ya ictimai yerlərdə yerləşdirilən QR kodlarıBütün hallarda məqsəd eynidir: saxta URL-ə klikləməyinizə, məlumatlarınızı daxil etməyinizə və ya yoluxmuş faylı yükləməyinizə nail olmaq.

Buna görə də mütəxəssislər bunun vacibliyində israr edirlər tətbiqin təhlükəsizlik parametrlərini gücləndirin Və ən əsası, mesajları tənqidi gözlə oxumağı öyrənin. Yazdıqları domen, mətnin tonu, orfoqrafik səhvlər və ya "indi" bir şey etmək təzyiqi kimi detallar, adətən, rəsmi ünsiyyətdən daha çox fişinq cəhdi ilə qarşılaşdığınıza dair açıq işarələrdir.

WhatsApp-ın konkret halında, bunu yadda saxlamaq vacibdir Şirkət heç vaxt mesaj və ya zəng vasitəsilə təsdiq kodunuzu istəməyəcəkVə hesabınızı aktiv saxlamaq və ya "bağlanmasının qarşısını almaq" üçün xarici linklərə klikləməyinizə ehtiyac yoxdur. Mesajda bu cür təhdidlərdən bəhs edilirsə, bunun tam bir fırıldaq olma ehtimalı çox yüksəkdir.

Sizi həssas edən WhatsApp təhlükəsizlik qüsurları

Təhlükəli linklərdən başqa, bir çox istifadəçi özlərini riskə atır. sadəcə təhlükəsizlik konfiqurasiyasının laqeyd edilməsi səbəbindən hücumlara. Check Point özü hücumçunun hesabınızı ələ keçirməsi və ya şəxsi məlumatlarınızı istismar etməsi riskini artıran bir neçə çox yayılmış səhv tərtib etmişdir.

• İki addımlı doğrulamanı aktivləşdirməyinBu xüsusiyyət, kimsə nömrənizi yeni cihazda qeydiyyatdan keçirməyə çalışdıqda tələb olunan ikinci bir təhlükəsizlik PIN kodu əlavə edir. Bu o deməkdir ki, təcavüzkar SMS kodunuzu əldə etsə belə, PIN-i bilmədən giriş prosesini tamamlaya bilməyəcək. Bu funksiya Parametrlər > Hesab > İki addımlı doğrulama bölməsində aktivləşdirilə bilər.
• Nəzarətsiz real vaxt məkanını paylaşmaqDostlarınızla görüş təşkil etmək və ya onlara təhlükəsiz şəkildə gəldiyinizi bildirmək üçün çox faydalı bir xüsusiyyət olsa da, onu saatlarla və ya tam etibar etmədiyiniz insanlarla aktiv saxlamaq gündəlik işləriniz haqqında çox məlumat aşkar edə bilər. Onu yalnız zəruri hallarda istifadə etmək və artıq ehtiyacınız olmadığı anda deaktiv etmək yaxşıdır.
• İstənilən şəbəkə növündə foto, video və sənədlərin avtomatik yüklənməsini təmin edinSizə gələn hər şeyi filtrləmədən qəbul etsəniz, zərərli bir faylın və ya zəifliklərdən istifadə etmək üçün hazırlanmış sənədin keçmə ehtimalını artırırsınız. Parametrlər > Yaddaş və məlumatlar bölməsində avtomatik yükləmələri məhdudlaşdıra və hansı faylların əl ilə saxlanılacağını seçə bilərsiniz.
• Profil məxfilik parametrlərini və statuslarını nəzərdən keçirmirəmFotoşəklinizi, təsvirinizi və ya hekayələrinizi hər kəsə görməyə icazə vermək, kiminsə sizin haqqınızda məlumat toplamasını, tanıdığınız birini təqlid etməsini və ya həmin məlumatdan hədəf hücumlar üçün istifadə etməsini asanlaşdıra bilər. İdeal olaraq, Parametrlər > Məxfilik bölməsində məlumatlarınızı kimin görə biləcəyini tənzimləyərək, kontaktlarınıza və ya müəyyən siyahılarınıza girişi məhdudlaşdırmalısınız.
• Yox WhatsApp tətbiqini yeniləyin Və bəzən telefonunuzda verilən icazələri (kamera, mikrofon, kontaktlar və s.-yə giriş) nəzərdən keçirin. Hər yeniləmə adətən istismar edilə bilən zəiflikləri bağlayan təhlükəsizlik yamalarını ehtiva edir və zəiflik yarandıqda və ya zərərli tətbiq onu istismar etməyə çalışdıqda lazımsız icazələr giriş nöqtəsi ola bilər.

WhatsApp daxilində və xaricində zərərli linkləri necə müəyyən etmək olar

Zərərli linklər yalnız WhatsApp ilə məhdudlaşmırOnlar sizə e-poçt, SMS, sosial media, yanlış reklamlar, forum şərhləri və ya hətta QR kodları vasitəsilə müraciət edə bilərlər. Lakin, adətən, vəziyyət eynidir: tələsik mesaj, həqiqətə uyğun olmayan çox yaxşı görünən təklif və ya düşünmədən klikləməyinizə səbəb olan guya təcililik.

Zərərli keçid adətən məqsədi ilə yaradılan URL-dir sizi saxta veb sayta yönləndirəcək, zərərli proqram yükləyəcək və ya etimadnamənizi oğurlayacaqÇox vaxt görünüş bankları, tanınmış mağazaları və ya populyar xidmətləri təqlid edir, lakin dəqiq ünvana baxdığınız zaman qəribə domenlər, dəyişdirilmiş hərflər və ya rəsmi domenlərlə uyğun olmayan .xyz, .top və ya digər qeyri-adi genişləndirmələr görəcəksiniz.

Biz də diqqətli olmalıyıq Qısaldılmış URL-lər (bit.ly, TinyURL və s. kimi), əsl ünvanı gizlətdikləri üçün sizi yönləndirəcəklər. Hücumçular şübhəli domenləri gizlətmək və istifadəçilərin bunun zərərli sayt olduğunu asanlıqla tanımasının qarşısını almaq üçün onlardan istifadə edirlər. Eyni şey bir çox QR kodları üçün də keçərlidir: sadəcə birini skan edin və URL-i açmazdan əvvəl göstərən bir tətbiqiniz yoxdursa, fərqinə varmadan təhlükəyə məruz qalmış bir veb sayta daxil ola bilərsiniz.

Bir əlaqənin təhlükəli ola biləcəyinə dair tipik əlamətlərə aşağıdakılar daxildir: müşayiət olunan mesajda orfoqrafik və ya qrammatik səhvlərƏsl adınız əvəzinə "müştəri" və ya "istifadəçi" kimi ümumi adların istifadəsi və qeyri-real promosyonlar ("sadəcə iştirak etdiyiniz üçün iPhone qazandınız"). Kibercinayətkarlıq daha peşəkar hala gəlsə də və bu detallar getdikcə diqqətlə nəzərdən keçirilsə də, fırıldaqçılığı üzə çıxaran bir çox səhv hələ də gözdən qaçır.

Riskləri azaltmaq üçün, kimi pulsuz vasitələrdən yararlanmaq məsləhətdir VirusTotal, Google Təhlükəsiz Baxış, PhishTank və ya URLVoidBütün bu xidmətlər URL-i açmazdan əvvəl təhlil etməyə, zərərli proqram təminatı, fişinq və ya şübhəli fəaliyyət barədə məlumat verilib-verilmədiyini yoxlamağa imkan verir. Qısaldılmış URL-lər halında, Unshorten.It kimi xidmətlər son səhifəni yükləmədən faktiki təyinat yerini görməyə kömək edir.

Bu qaydaları tətbiq etməklə və onları şübhəli linklər üçün WhatsApp-ın daxili xəbərdarlıqları ilə birləşdirməklə, Saxtakarlığın qurbanı olma ehtimalını xeyli azaldırsınız.həm söhbətlərinizdə, həm də bu tip tələlərin çox olduğu digər rəqəmsal kanallara baxarkən.

WhatsApp Vebində və tətbiq vasitəsilə yayılan linklərdə təhlükəsizlik Bu, texnologiya, sağlam düşüncə və ən yaxşı təcrübələrin qarışığından asılıdır: düzgün saytda olduğunuzdan əmin olmaq üçün Code Verify kimi genişləndirmələrdən istifadə etmək, üçüncü tərəf tətbiqlərini və genişləndirmələrini minimum səviyyədə saxlamaq, kontekstə uyğun olmayan linklərə və fayllara qarşı ehtiyatlı olmaq, platformanın öz təhlükəsizlik seçimlərini aktivləşdirmək və cihazlarınızı yeniləmək. Bu vərdişləri rəqəmsal gündəlik işinizə daxil etsəniz, daha çox rahatlıqla internetdə gəzib söhbət edəcəksiniz.