- WhatsApp Web je meta lažnih web stranica, zlonamjernog softvera i prevarantskih ekstenzija koje mogu čitati vaše razgovore i slati masovnu neželjenu poštu.
- Aplikacija označava mnoge sumnjive linkove crvenim upozorenjima, ali je ključno uvijek provjeriti URL i biti oprezan s nerealnim ponudama.
- Alati poput Code Verify, VirusTotal i dvostepene verifikacije značajno smanjuju rizik od napada i lažnog predstavljanja.
WhatsApp Web Sada je to neophodan alat za one koji rade ili razgovaraju sa svojim računarima. Ali ova pogodnost je također otvorila vrata novim oblicima prevare i zlonamjernog softvera. Nažalost, sajber kriminalci iskorištavaju oboje. Opasni linkovi na WhatsApp Webu kao što su lažne verzije same web stranice, kao i ekstenzije preglednika i masovne kampanje neželjene pošte koje iskorištavaju povjerenje između kontakata.
Nedavne istrage raznih firmi za sajber sigurnost otkrile su Web stranice koje imitiraju WhatsApp Web, lažne ekstenzije i zlonamjerni softver dizajniran posebno za širenje putem platforme. Uz to, WhatsApp je jedan od najimpresioniranijih brendova na svijetu, što uveliko povećava vjerovatnoću primanja zlonamjernog linka na ovaj način. U ovom članku ćemo pregledati kako ove prijetnje funkcioniraju, kako ih otkriti i koje mjere možete poduzeti kako biste zaštitili svoj račun i uređaj.
Specifični rizici korištenja WhatsApp Weba na računaru
WhatsApp ne radi samo na mobilnim telefonimaNjegove web i desktop verzije vam omogućavaju da povežete svoj račun sa računarom radi ugodnijeg kucanja, dijeljenja velikih datoteka ili rada tokom ćaskanja. Problem je što korištenje preglednika otvara novi front napada gdje [ranjivosti/propustljivosti] dolaze do izražaja lažne stranice, zlonamjerne ekstenzije i ubrizgane skripte koje nisu prisutne u tradicionalnoj mobilnoj aplikaciji.
Jedna od najčešćih opasnosti nastaje kada korisnik pokuša pristupiti usluzi i, umjesto da direktno upiše službenu adresu, Potražite „WhatsApp Web“ na Google-u ili kliknite na primljene linkoveTu neki napadači postavljaju lažne web stranice koje kopiraju originalni dizajn, prikazuju manipulirani QR kod i, kada se skeniraju, snimaju sesiju kako bi... Čitajte poruke, pristupite poslanim datotekama i preuzmite listu kontakata.
Još jedan ključni vektor napada je Ekstenzije za preglednik koje obećavaju da će "poboljšati WhatsApp Web"kako bi povećali produktivnost ili automatizirali poslovne zadatke. Pod krinkom CRM-a ili alata za upravljanje klijentima, mnogi na kraju dobiju potpuni pristup WhatsApp web stranici, što im omogućava čitanje razgovora, slanje poruka bez dozvole ili izvršavanje zlonamjernog koda bez znanja korisnika.
Osim toga, WhatsApp Web služi kao ulaz za Zlonamjerni softver koji se distribuira putem komprimiranih datoteka, skripti i linkova Poslano sa kompromitovanih računa. Napadaču je potrebna samo otvorena sesija preglednika da bi se zlonamjerni sadržaj pokrenuo, proslijedio drugim kontaktima i na kraju pretvorio vaš računar u tačku širenja.
To ne znači da ne biste trebali koristiti WhatsApp Web.Umjesto toga, potrebno je poduzeti određene dodatne mjere opreza u vezi s mobilnom aplikacijom: uvijek provjeravajte URL, pratite instalirane ekstenzije i budite oprezni prema bilo kojoj vezi ili datoteci koju niste očekivali primiti, bez obzira koliko "normalno" poruka može izgledati.
Lažne verzije WhatsApp Weba i kako ih prepoznati
Jedna od najopasnijih obmana Radi se o web stranicama koje gotovo savršeno oponašaju službeni WhatsApp web interfejs. Dizajn, boje i QR kod mogu izgledati identično, ali zapravo učitavaš manipuliranu kopiju koja, kada skeniraš kod telefonom, Ne otvara vašu sesiju na WhatsApp serveru, već šalje vaše podatke napadačima..
Kada se zaljubite u kloniranu web stranicu, sajber kriminalci mogu oteti tvoju sesijuMogu čitati razgovore u stvarnom vremenu, preuzimati dokumente koje ste poslali ili primili, pa čak i izvoziti vašu listu kontakata kako bi pokrenuli nove phishing kampanje. Sve to bez da na prvi pogled primijetite išta neobično, osim sitnih detalja u adresi web stranice ili sigurnosnom certifikatu.
Kako bi pomogli korisnicima da znaju da li su tamo gdje bi trebali biti, WhatsApp i Meta preporučuju korištenje ekstenzije Verifikacija koda, dostupno u službenim prodavnicama Google Chrome, Mozilla Firefox i Microsoft EdgeOvo proširenje analizira kod WhatsApp web stranice koju ste otvorili i provjerava da li se on u potpunosti podudara s originalom koji pruža sam WhatsApp, bez modifikacija ili injekcija trećih strana.
Ako Code Verify otkrije da koristite izmijenjenu verziju, Odmah će vam pokazati jasno vidljivo upozorenje. što ukazuje na to da stranica nije pouzdana. U tom slučaju, razumno je zatvoriti karticu, ne skenirati QR kodove i provjeriti jeste li već unijeli svoje vjerodajnice ili povezali uređaj. Ključna stvar je da Ekstenzija nema pristup vašim porukama ili vašem sadržaju.: samo upoređuje kod web stranice sa onim što bi legitimna verzija trebala imati.
Pored korištenja Code Verify-a, dobra je ideja da se naviknete na Uvijek se prijavite ručnim unosom „https://web.whatsapp.com/“ U adresnoj traci, ne putem linkova ili oglasa. Prije skeniranja QR koda provjerite da li vidite lokot sigurne stranice, da li je domena tačno ona službena i da li vaš preglednik ne prikazuje upozorenja o sumnjivim certifikatima.
Sumnjivi linkovi na WhatsAppu: kako ih sama aplikacija označava
WhatsApp uključuje vlastiti osnovni sistem detekcije sumnjivih linkova unutar chatova. Ova funkcija automatski pregleda URL-ove koje primate i, ako pronađe tipične obrasce phishinga ili neobične znakove u domeni, može prikazati crveno upozorenje kako bi vas upozorila da bi link mogao biti opasan.
Vrlo jasan način da se to vidi na računaru je zadržite kursor miša iznad linka bez klikaKada WhatsApp smatra URL sumnjivim, prikazuje crveni indikator iznad linka, upozoravajući na potencijalni rizik. Ovo je automatska verifikacija koja se izvršava u pozadini i vrlo je korisna za otkrivanje... male vizualne zamke to bi nam na prvi pogled promaklo.
Među najčešćim trikovima je zamjena slova vrlo sličnim znakovima, kao što je "ẉ" umjesto "w" ili upotreba tačaka i akcenta koji nisu baš očigledni unutar domene. Tipičan primjer može biti nešto poput „https://hatsapp.com/free-tickets“, gdje nesumnjiv korisnik vidi riječ „whatsapp“ i pretpostavlja da je službena, dok je u stvarnosti domena potpuno drugačija.
Meta je također dodala i jedan praktičan mali trik: Proslijedite sumnjivi link u svoj lični chat. (razgovor sa samim sobom) kako bi ga sistem mogao ponovo analizirati. Ako se otkrije da je link potencijalno lažan, WhatsApp će to označiti crvenim upozorenjem, čak i ako dolazi od pouzdanog kontakta ili grupe u kojoj obično učestvujete.
Ova funkcija nije nepogrešiva, ali ima nekoliko prednosti: Ne morate ništa instalirati na svoj telefonRadi unutar same aplikacije i oslanja se na interne mehanizme za otkrivanje opasnih linkova. Međutim, i dalje je bitno koristiti zdrav razum: ako nešto izgleda sumnjivo, najbolje je ne kliknuti na to, čak i ako sistem nije izdao nikakva upozorenja.
Lažne Chrome ekstenzije koje napadaju WhatsApp Web
Još jedno posebno osjetljivo područje su ekstenzije preglednika dizajnirane za integraciju s WhatsApp Webom. Nedavne istrage otkrile su masovnu kampanju neželjene pošte koja je koristila, ni manje ni više, 131 lažnih ekstenzija za Chrome automatizirati slanje poruka na WhatsApp Webu, dosežući više od 20.000 korisnika širom svijeta.
Ova proširenja su predstavljena kao CRM alati, upravljanje kontaktima ili automatizacija prodaje za WhatsApp. Brendovi poput YouSellera, Botflowa i ZapVendea obećavali su povećanje prihoda, poboljšanje produktivnosti i olakšavanje WhatsApp marketinga, ali ispod haube, skrivali su istu kodnu bazu koju je razvila jedna brazilska kompanija, DBX Tecnologia, koja je nudila ekstenzije na poslovnom modelu. Bela marka.
Posao je funkcionirao ovako: članovi su plaćali otprilike 2.000 eura unaprijed Kako bi preimenovali ekstenziju sa svojim brendom, logotipom i opisom, obećan im je redovni prihod u rasponu od 5.000 do 15.000 eura mjesečno putem masovnih kampanja razmjene poruka. Osnovni cilj je bio kako bi se održalo slanje velikih neželjenih mailova, a istovremeno zaobišli WhatsAppovi antispam sistemi.
Da bi se to postiglo, ekstenzije su pokretane uz legitimne WhatsApp Web skripte i Pozivali su interne funkcije same aplikacije. Da bi automatizirali slanje poruka, konfigurirali su intervale, pauze i veličine serija. Ovo je simuliralo "ljudskije" ponašanje i smanjilo vjerovatnoću da algoritmi za otkrivanje zloupotrebe blokiraju račune korištene u ovim kampanjama.
Opasnost je dvostruka: iako mnoga od ovih proširenja ne odgovaraju klasičnoj definiciji zlonamjernog softvera, Imali su potpuni pristup WhatsApp web straniciOvo im je efektivno omogućilo da čitaju razgovore, mijenjaju sadržaj ili šalju automatizirane poruke bez izričitog odobrenja korisnika. Dodajte tome činjenicu da su bili dostupni u Chrome Web Storeu najmanje devet mjeseci, i potencijalna izloženost je bila ogromna.
Google je već uklonio pogođene ekstenzije.Ali ako ste ikada instalirali alate za automatizaciju, CRM ili druge uslužne programe povezane s WhatsAppom, dobra je ideja otići na "chrome://extensions" i pažljivo pregledati popis: uklonite sve ekstenzije koje ne prepoznajete, više ne koristite ili koje traže... Prekomjerne dozvole za čitanje i izmjenu podataka na svim web stranicamaI zapamtite: samo zato što se ekstenzija nalazi u službenoj trgovini ne garantuje da je sigurna.
WhatsApp kao jedan od najimitiranijih brendova na svijetu
Popularnost WhatsAppa ima i lošu stranuSa preko 2.000 milijarde korisnika, platforma je magnet za napadače koji žele brzo doći do miliona potencijalnih žrtava. Prema izvještaju o phishingu brendova kompanije Check Point Research, WhatsApp je među brendovima koje sajber kriminalci najčešće koriste u tu svrhu. kreiraju phishing stranice, lažne e-poruke i kampanje lažnog predstavljanja.
U zemljama poput Španije, uticaj je već jasno primjetan: procjenjuje se da oko 33% svih sajber napada zabilježenih u godini imali su neku vezu sa slanjem poruka ili široko priznatim brendovima, uključujući WhatsApp. Kombinacija ogromne korisničke baze i povjerenja koje brend generira čini relativno lakim postavljanje prevara zasnovanih na navodne nagrade, tombole, verifikacije računa ili hitna ažuriranja.
Prevarantske poruke mogu vam stići na mnogo načina: od SMS-a koji se predstavlja kao "službena WhatsApp podrška" do e-pošte koja imitira Meta logo i tako dalje. linkovi na društvenim mrežama, obmanjujuće reklame ili QR kodovi objavljeni na javnim mjestimaU svim slučajevima, cilj je isti: navesti vas da kliknete na krivotvoreni URL, unesete svoje podatke ili preuzmete zaraženu datoteku.
Zato stručnjaci insistiraju na potrebi da ojačajte sigurnosne postavke aplikacije I, prije svega, naučite čitati poruke kritički. Detalji poput domene s koje pišu, tona teksta, pravopisnih grešaka ili pritiska da se nešto uradi "odmah" obično su jasni znakovi da se radi o pokušaju phishinga, a ne o službenoj komunikaciji.
U konkretnom slučaju WhatsAppa, ključno je zapamtiti da Kompanija nikada neće tražiti vaš verifikacijski kod putem poruke ili pozivaI da ne morate kliknuti na vanjske linkove kako biste održali svoj račun aktivnim ili "spriječili njegovo zatvaranje". Ako se u poruci spominju ovakve prijetnje, vrlo je velika vjerovatnoća da se radi o potpunoj prevari.
Uobičajeni sigurnosni propusti WhatsAppa koji vas čine ranjivima
Pored opasnih linkova, mnogi korisnici sami sebe izlažu riziku. napadima jednostavno zbog zanemarene sigurnosne konfiguracije. Sam Check Point je sastavio nekoliko vrlo uobičajenih grešaka koje povećavaju rizik od napadača da vam otme račun ili iskoristi vaše lične podatke.
- Nemojte aktivirati verifikaciju u dva korakaOva funkcija dodaje drugi sigurnosni PIN koji je potreban kada neko pokuša registrovati vaš broj na novom uređaju. To znači da čak i ako napadač dobije vaš SMS kod, neće moći da dovrši proces prijave bez poznavanja PIN-a. Može se aktivirati u Postavke > Račun > Verifikacija u dva koraka.
- Dijeljenje lokacije u stvarnom vremenu bez kontroleIako je ovo vrlo korisna funkcija za dogovaranje sastanaka s prijateljima ili obavještavanje da ste sigurno stigli, ostavljanje aktivne satima ili s ljudima kojima ne vjerujete u potpunosti može otkriti previše informacija o vašim dnevnim rutinama. Najbolje je koristiti je samo kada je to neophodno i deaktivirati je čim vam više ne bude potrebna.
- Održavajte automatsko preuzimanje fotografija, videozapisa i dokumenata na bilo kojoj vrsti mrežeAko prihvatate sve što vam dođe bez filtriranja, povećavate šanse da vam promakne zlonamjerna datoteka ili dokument dizajniran za iskorištavanje ranjivosti. U Postavkama > Pohrana i podaci možete ograničiti automatska preuzimanja i ručno odabrati koje će se datoteke spremati.
- Ne pregledavanje postavki privatnosti i statusa profilaDozvoljavanje bilo kome da vidi vašu fotografiju, opis ili priče može olakšati nekome prikupljanje podataka o vama, lažno predstavljanje kao neko koga poznajete ili korištenje tih informacija za ciljane napade. Idealno bi bilo da prilagodite ko može vidjeti vaše podatke u Postavkama > Privatnost, ograničavajući pristup samo na vaše kontakte ili određene liste.
- Ne Redovno ažurirajte aplikaciju WhatsApp I povremeno pregledajte dozvole koje su vam date na telefonu (pristup kameri, mikrofonu, kontaktima itd.). Svako ažuriranje obično uključuje sigurnosne zakrpe koje zatvaraju ranjivosti koje se mogu iskoristiti, a nepotrebne dozvole mogu biti ulazna tačka ako se pojavi ranjivost ili ako je zlonamjerna aplikacija pokuša iskoristiti.
Kako prepoznati zlonamjerne linkove unutar i izvan WhatsAppa
Zlonamjerni linkovi nisu ograničeni samo na WhatsAppMogu vas kontaktirati putem e-pošte, SMS-a, društvenih mreža, obmanjujućih oglasa, komentara na forumima ili čak QR kodova. Međutim, obrazac je obično isti: brzopleta poruka, ponuda koja izgleda previše dobra da bi bila istinita ili navodna hitnost koja vas tjera da kliknete bez razmišljanja.
Zlonamjerni link je obično URL kreiran s namjerom da preusmjeriti vas na lažnu web stranicu, preuzeti zlonamjerni softver ili ukrasti vaše vjerodajniceČesto izgled imitira banke, poznate trgovine ili popularne usluge, ali kada pogledate tačnu adresu, vidjet ćete čudne domene, promijenjena slova ili neobične ekstenzije poput .xyz, .top ili druge koje se ne podudaraju sa službenim.
Također moramo biti pažljivi na skraćeni URL-ovi (kao što su bit.ly, TinyURL, itd.), budući da skrivaju pravu adresu na koju će vas preusmjeriti. Napadači ih koriste kako bi prikrili sumnjive domene i spriječili korisnike da lako prepoznaju da se radi o zlonamjernoj stranici. Isto vrijedi i za mnoge QR kodove: jednostavno skenirajte jedan, a ako nemate aplikaciju koja prikazuje URL prije otvaranja, mogli biste završiti na kompromitovanoj web stranici, a da toga niste ni svjesni.
Tipični znaci da veza može biti opasna uključuju pravopisne ili gramatičke greške u priloženoj poruciKorištenje generičkih imena poput "kupac" ili "korisnik" umjesto vašeg pravog imena i nerealne promocije ("osvojili ste iPhone samo zato što ste učestvovali"). Iako je sajber kriminal postao profesionalniji i ovi detalji se sve pažljivije razmatraju, mnoge greške koje otkrivaju prevaru i dalje promaknu.
Da biste smanjili rizike, preporučljivo je koristiti besplatne alate kao što su VirusTotal, Google sigurno pregledavanje, PhishTank ili URLVoidSve ove usluge vam omogućavaju da analizirate URL prije otvaranja, provjeravajući da li je prijavljen zlonamjerni softver, phishing ili sumnjive aktivnosti. U slučaju skraćenih URL-ova, usluge poput Unshorten.It vam pomažu da vidite stvarno odredište bez potrebe za učitavanjem konačne stranice.
Primjenom ovih smjernica i njihovim kombinovanjem s internim upozorenjima WhatsAppa za sumnjive linkove, Znatno smanjujete vjerovatnoću da postanete žrtva prevare.kako unutar vaših chatova, tako i prilikom pregledavanja drugih digitalnih kanala gdje ove vrste zamki također obiluju.
Sigurnost na WhatsApp Webu i u linkovima koji cirkuliraju kroz aplikaciju To zavisi od kombinacije tehnologije, zdravog razuma i najboljih praksi: korištenja ekstenzija poput Code Verify kako biste bili sigurni da ste na pravoj stranici, svođenja aplikacija i ekstenzija trećih strana na minimum, opreza prema linkovima i datotekama koje ne odgovaraju kontekstu, omogućavanja vlastitih sigurnosnih opcija platforme i ažuriranja vaših uređaja. Ako ove navike uključite u svoju digitalnu rutinu, pretraživat ćete internet i razgovarati s mnogo većim mirom.
Urednik specijaliziran za tehnologiju i internet pitanja s više od deset godina iskustva u različitim digitalnim medijima. Radio sam kao urednik i kreator sadržaja za kompanije za e-trgovinu, komunikaciju, online marketing i oglašavanje. Također sam pisao na web stranicama ekonomije, finansija i drugih sektora. Moj posao je i moja strast. Sada, kroz moje članke u Tecnobits, pokušavam istražiti sve novosti i nove mogućnosti koje nam svijet tehnologije nudi svaki dan da poboljšamo svoje živote.