Επικίνδυνοι σύνδεσμοι στο WhatsApp Web: κίνδυνοι, απάτες και πώς να προστατευτείτε

Ιστός WhatsApp Είναι πλέον ένα απαραίτητο εργαλείο για όσους εργάζονται ή συνομιλούν από τους υπολογιστές τους. Αλλά αυτή η ευκολία έχει ανοίξει επίσης τον δρόμο για νέες μορφές απάτης και κακόβουλου λογισμικού. Δυστυχώς, οι κυβερνοεγκληματίες εκμεταλλεύονται και τα δύο. Επικίνδυνοι σύνδεσμοι στο WhatsApp Web όπως ψεύτικες εκδόσεις του ίδιου του ιστότοπου, καθώς και επεκτάσεις προγράμματος περιήγησης και μαζικές καμπάνιες ανεπιθύμητης αλληλογραφίας που εκμεταλλεύονται την εμπιστοσύνη μεταξύ των επαφών.

Πρόσφατες έρευνες από διάφορες εταιρείες κυβερνοασφάλειας έχουν εντοπίσει Ιστότοποι που μιμούνται το WhatsApp Web, δόλιες επεκτάσεις και κακόβουλο λογισμικό σχεδιασμένο ειδικά για να εξαπλώνεται μέσω της πλατφόρμας. Επιπλέον, το WhatsApp είναι μια από τις πιο πλαστές μάρκες στον κόσμο, γεγονός που αυξάνει σημαντικά την πιθανότητα λήψης κακόβουλου συνδέσμου με αυτόν τον τρόπο. Σε αυτό το άρθρο, θα εξετάσουμε πώς λειτουργούν αυτές οι απειλές, πώς να τις εντοπίσετε και ποια μέτρα μπορείτε να λάβετε για την προστασία του λογαριασμού και της συσκευής σας.

Συγκεκριμένοι κίνδυνοι από τη χρήση του WhatsApp Web σε υπολογιστή

Το WhatsApp δεν λειτουργεί μόνο σε κινητά τηλέφωναΟι εκδόσεις web και desktop σάς επιτρέπουν να συνδέσετε τον λογαριασμό σας με έναν υπολογιστή για πιο άνετη πληκτρολόγηση, κοινή χρήση μεγάλων αρχείων ή εργασία κατά τη συνομιλία. Το πρόβλημα είναι ότι η χρήση ενός προγράμματος περιήγησης ανοίγει ένα νέο μέτωπο επίθεσης όπου [ευπάθειες/επιθέσεις] έρχονται σε εφαρμογή. δόλιες σελίδες, κακόβουλες επεκτάσεις και injected scripts που δεν υπάρχουν στην παραδοσιακή εφαρμογή για κινητά.

Ένας από τους πιο συνηθισμένους κινδύνους προκύπτει όταν ο χρήστης προσπαθεί να αποκτήσει πρόσβαση στην υπηρεσία και, αντί να πληκτρολογήσει απευθείας την επίσημη διεύθυνση, Αναζητήστε «WhatsApp Web» στην Google ή κάντε κλικ σε συνδέσμους που έχετε λάβειΕκεί είναι που ορισμένοι εισβολείς τοποθετούν ψεύτικους ιστότοπους που αντιγράφουν το αρχικό σχέδιο, εμφανίζουν έναν παραποιημένο κωδικό QR και, όταν σαρώνονται, καταγράφουν την περίοδο λειτουργίας για να... Διαβάστε μηνύματα, αποκτήστε πρόσβαση σε απεσταλμένα αρχεία και λάβετε τη λίστα επαφών.

Ένας άλλος βασικός φορέας επίθεσης είναι η Επεκτάσεις προγράμματος περιήγησης που υπόσχονται να «βελτιώσουν το WhatsApp Web»για την αύξηση της παραγωγικότητας ή την αυτοματοποίηση επιχειρηματικών εργασιών. Με το πρόσχημα του CRM ή των εργαλείων διαχείρισης πελατών, πολλοί καταλήγουν να έχουν πλήρη πρόσβαση στην ιστοσελίδα του WhatsApp, επιτρέποντάς τους να διαβάζουν συνομιλίες, να στέλνουν μηνύματα χωρίς άδεια ή να εκτελούν κακόβουλο κώδικα εν αγνοία του χρήστη.

Επιπλέον, το WhatsApp Web χρησιμεύει ως πύλη για Κακόβουλο λογισμικό που διανέμεται μέσω συμπιεσμένων αρχείων, σεναρίων και συνδέσμων Αποστέλλεται από παραβιασμένους λογαριασμούς. Ο εισβολέας χρειάζεται μόνο να έχετε μια ανοιχτή περίοδο λειτουργίας του προγράμματος περιήγησης για να εκτελεστεί το κακόβουλο περιεχόμενο, να το προωθήσει σε άλλες επαφές και τελικά να μετατρέψει τον υπολογιστή σας σε σημείο διάδοσης.

Αυτό δεν σημαίνει ότι δεν πρέπει να χρησιμοποιείτε το WhatsApp Web.Αντίθετα, πρέπει να λάβετε ορισμένες πρόσθετες προφυλάξεις σχετικά με την εφαρμογή για κινητά: να ελέγχετε πάντα τη διεύθυνση URL, να παρακολουθείτε τις εγκατεστημένες επεκτάσεις και να είστε επιφυλακτικοί με οποιονδήποτε σύνδεσμο ή αρχείο που δεν περιμένατε να λάβετε, όσο «φυσιολογικό» κι αν φαίνεται το μήνυμα.

Ψεύτικες εκδόσεις του WhatsApp Web και πώς να τις εντοπίσετε

Μία από τις πιο επικίνδυνες απάτες Πρόκειται για ιστότοπους που μιμούνται σχεδόν τέλεια την επίσημη διεπαφή ιστού του WhatsApp. Ο σχεδιασμός, τα χρώματα και ο κωδικός QR μπορεί να φαίνονται πανομοιότυπα, αλλά στην πραγματικότητα φορτώνετε ένα παραποιημένο αντίγραφο που, όταν σαρώνετε τον κώδικα με το τηλέφωνό σας, Δεν ανοίγει την συνεδρία σας στον διακομιστή WhatsApp, αλλά αντ' αυτού στέλνει τα δεδομένα σας στους εισβολείς..

Όταν ερωτευτείτε έναν κλωνοποιημένο ιστότοπο, οι κυβερνοεγκληματίες μπορούν καταλάβετε την συνεδρία σαςΜπορούν να διαβάζουν συνομιλίες σε πραγματικό χρόνο, να κατεβάζουν έγγραφα που έχετε στείλει ή λάβει, ακόμη και να εξάγουν τη λίστα επαφών σας για να ξεκινήσουν νέες καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing). Όλα αυτά χωρίς να παρατηρήσετε κάτι ασυνήθιστο με την πρώτη ματιά, πέρα ​​από μικρές λεπτομέρειες στη διεύθυνση του ιστότοπου ή στο πιστοποιητικό ασφαλείας.

Για να βοηθήσουν τους χρήστες να γνωρίζουν αν βρίσκονται εκεί που πρέπει να βρίσκονται, το WhatsApp και το Meta συνιστούν τη χρήση της επέκτασης. Επαλήθευση κωδικού, διαθέσιμο στα επίσημα καταστήματα της Google Chrome, Mozilla Firefox και Microsoft EdgeΑυτή η επέκταση αναλύει τον κώδικα της ιστοσελίδας WhatsApp που έχετε ανοίξει και επαληθεύει ότι ταιριάζει ακριβώς με τον αρχικό κώδικα που παρέχεται από το ίδιο το WhatsApp, χωρίς τροποποιήσεις ή προσθήκες από τρίτους.

Εάν η Επαλήθευση Κώδικα εντοπίσει ότι βρίσκεστε σε μια τροποποιημένη έκδοση, Θα σας δείξει αμέσως μια ευδιάκριτη προειδοποίηση. υποδεικνύοντας ότι ο ιστότοπος δεν είναι αξιόπιστος. Σε αυτήν την περίπτωση, το συνετό που πρέπει να κάνετε είναι να κλείσετε την καρτέλα, να μην σαρώσετε κανέναν κωδικό QR και να ελέγξετε αν έχετε ήδη εισαγάγει τα διαπιστευτήριά σας ή συνδέσει τη συσκευή. Ένα βασικό σημείο είναι ότι Η επέκταση δεν έχει πρόσβαση στα μηνύματά σας ή στο περιεχόμενό σας.: συγκρίνει μόνο τον κώδικα του ιστότοπου με αυτό που θα έπρεπε να έχει μια νόμιμη έκδοση.

Εκτός από τη χρήση της Επαλήθευσης Κωδικού, είναι καλή ιδέα να συνηθίσετε και την Συνδεθείτε πάντα πληκτρολογώντας χειροκίνητα τη διεύθυνση "https://web.whatsapp.com/" Στη γραμμή διευθύνσεων, όχι μέσω συνδέσμων ή διαφημίσεων. Ελέγξτε ότι βλέπετε το λουκέτο ασφαλούς ιστότοπου, ότι ο τομέας είναι ακριβώς ο επίσημος και ότι το πρόγραμμα περιήγησής σας δεν εμφανίζει ειδοποιήσεις για ύποπτα πιστοποιητικά πριν σαρώσετε τον κωδικό QR.

Ύποπτοι σύνδεσμοι στο WhatsApp: πώς τους επισημαίνει η ίδια η εφαρμογή

Το WhatsApp ενσωματώνει το δικό του βασικό σύστημα ανίχνευσης ύποπτων συνδέσμων εντός συνομιλιών. Αυτή η λειτουργία εξετάζει αυτόματα τις διευθύνσεις URL που λαμβάνετε και, εάν εντοπίσει τυπικά μοτίβα ηλεκτρονικού "ψαρέματος" (phishing) ή ασυνήθιστους χαρακτήρες στον τομέα, μπορεί να εμφανίσει μια κόκκινη προειδοποίηση για να σας ειδοποιήσει ότι ο σύνδεσμος θα μπορούσε να είναι επικίνδυνος.

Ένας πολύ σαφής τρόπος για να το δείτε στον υπολογιστή είναι τοποθετήστε το ποντίκι πάνω από τον σύνδεσμο χωρίς να κάνετε κλικΌταν το WhatsApp θεωρεί μια διεύθυνση URL ύποπτη, εμφανίζει μια κόκκινη ένδειξη πάνω από τον σύνδεσμο, προειδοποιώντας για τον πιθανό κίνδυνο. Πρόκειται για μια αυτόματη επαλήθευση που εκτελείται στο παρασκήνιο και είναι πολύ χρήσιμη για την αποκάλυψη... μικρές οπτικές παγίδες που θα μας ξέφευγε με την πρώτη ματιά.

Ανάμεσα στα πιο συνηθισμένα κόλπα είναι η αντικατάσταση γραμμάτων με πολύ παρόμοιους χαρακτήρες, όπως π.χ. «ẉ» αντί για «w» ή η χρήση τελειών και προφορών που δεν είναι πολύ προφανείς εντός του τομέα. Ένα τυπικό παράδειγμα θα μπορούσε να είναι κάτι σαν το "https://hatsapp.com/free-tickets", όπου ένας ανυποψίαστος χρήστης βλέπει τη λέξη "whatsapp" και υποθέτει ότι είναι επίσημη, ενώ στην πραγματικότητα ο τομέας είναι εντελώς διαφορετικός.

Η Meta πρόσθεσε επίσης ένα εύχρηστο μικρό κόλπο: προωθήστε τον ύποπτο σύνδεσμο στην προσωπική σας συνομιλία. (τη συνομιλία με τον εαυτό σας) ώστε το σύστημα να μπορεί να την αναλύσει ξανά. Εάν ο σύνδεσμος εντοπιστεί ως δυνητικά δόλιος, το WhatsApp θα το υποδείξει με μια κόκκινη προειδοποίηση, ακόμα κι αν προέρχεται από μια αξιόπιστη επαφή ή μια ομάδα στην οποία συνήθως συμμετέχετε.

Αυτή η λειτουργία δεν είναι αλάνθαστη, αλλά έχει πολλά πλεονεκτήματα: δεν χρειάζεται να εγκαταστήσετε τίποτα στο τηλέφωνό σαςΛειτουργεί μέσα στην ίδια την εφαρμογή και βασίζεται σε εσωτερικούς μηχανισμούς για την ανίχνευση επικίνδυνων συνδέσμων. Ωστόσο, είναι απαραίτητο να χρησιμοποιείτε την κοινή λογική: εάν κάτι φαίνεται ύποπτο, είναι καλύτερο να μην κάνετε κλικ σε αυτό, ακόμα κι αν το σύστημα δεν έχει εκδώσει ειδοποιήσεις.

Δόλιες επεκτάσεις Chrome που επιτίθενται στο WhatsApp Web

Μια άλλη ιδιαίτερα ευαίσθητη περιοχή είναι οι επεκτάσεις του προγράμματος περιήγησης που έχουν σχεδιαστεί για ενσωμάτωση με το WhatsApp Web. Πρόσφατες έρευνες έχουν αποκαλύψει μια μαζική καμπάνια ανεπιθύμητης αλληλογραφίας που χρησιμοποιούσε, όχι λιγότερο, 131 δόλιες επεκτάσεις Chrome να αυτοματοποιήσει την αποστολή μηνυμάτων στο WhatsApp Web, φτάνοντας σε περισσότερους από 20.000 χρήστες παγκοσμίως.

Αυτές οι επεκτάσεις παρουσιάστηκαν ως Εργαλεία CRM, διαχείριση επαφών ή αυτοματοποίηση πωλήσεων για το WhatsApp. Εμπορικά σήματα όπως οι YouSeller, Botflow και ZapVende υποσχέθηκαν να αυξήσουν τα έσοδα, να βελτιώσουν την παραγωγικότητα και να διευκολύνουν το μάρκετινγκ του WhatsApp, αλλά κάτω από το καπό, έκρυβαν τον ίδιο κώδικα που αναπτύχθηκε από μία μόνο βραζιλιάνικη εταιρεία, την DBX Tecnologia, η οποία προσέφερε τις επεκτάσεις σε ένα επιχειρηματικό μοντέλο. Λευκή μάρκα.

Η επιχείρηση λειτουργούσε ως εξής: τα μέλη πλήρωναν περίπου 2.000 ευρώ προκαταβολή Προκειμένου να μετονομάσουν την επέκταση με τη δική τους επωνυμία, λογότυπο και περιγραφή, τους υποσχέθηκαν επαναλαμβανόμενο εισόδημα που κυμαινόταν από 5.000 έως 15.000 ευρώ το μήνα μέσω μαζικών καμπανιών ανταλλαγής μηνυμάτων. Ο υποκείμενος στόχος ήταν για να συνεχίσουν οι αποστολές ανεπιθύμητης αλληλογραφίας μεγάλης κλίμακας, παρακάμπτοντας παράλληλα τα συστήματα κατά του ανεπιθύμητου περιεχομένου του WhatsApp.

Για να επιτευχθεί αυτό, οι επεκτάσεις εκτελέστηκαν παράλληλα με νόμιμα σενάρια ιστού WhatsApp και Καλούσαν εσωτερικές συναρτήσεις της ίδιας της εφαρμογής. Για να αυτοματοποιήσουν την αποστολή μηνυμάτων, ρύθμισαν τα διαστήματα, τις παύσεις και τα μεγέθη παρτίδων. Αυτό προσομοίωσε πιο «ανθρώπινη» συμπεριφορά και μείωσε την πιθανότητα οι αλγόριθμοι ανίχνευσης κατάχρησης να μπλοκάρουν τους λογαριασμούς που χρησιμοποιούνται σε αυτές τις καμπάνιες.

Ο κίνδυνος είναι διττός: αν και πολλές από αυτές τις επεκτάσεις δεν ταιριάζουν στον κλασικό ορισμό του κακόβουλου λογισμικού, Είχαν πλήρη πρόσβαση στην ιστοσελίδα του WhatsAppΑυτό ουσιαστικά τους επέτρεπε να διαβάζουν συνομιλίες, να τροποποιούν περιεχόμενο ή να στέλνουν αυτοματοποιημένα μηνύματα χωρίς την ρητή εξουσιοδότηση του χρήστη. Προσθέστε σε αυτό το γεγονός ότι ήταν διαθέσιμοι στο Chrome Web Store για τουλάχιστον εννέα μήνες και η πιθανή έκθεση ήταν τεράστια.

Η Google έχει ήδη καταργήσει τις επεκτάσεις που επηρεάζονται.Αλλά αν έχετε εγκαταστήσει ποτέ εργαλεία αυτοματισμού, CRM ή άλλα βοηθητικά προγράμματα που σχετίζονται με το WhatsApp, καλό είναι να μεταβείτε στο "chrome://extensions" και να ελέγξετε προσεκτικά τη λίστα: αφαιρέστε τυχόν επεκτάσεις που δεν αναγνωρίζετε, δεν χρησιμοποιείτε πλέον ή που ζητούν Υπερβολικά δικαιώματα για ανάγνωση και τροποποίηση δεδομένων σε όλους τους ιστότοπουςΚαι να θυμάστε: το γεγονός ότι μια επέκταση βρίσκεται στο επίσημο κατάστημα δεν εγγυάται ότι είναι ασφαλής.

Το WhatsApp ως μία από τις πιο πλαστογραφημένες μάρκες στον κόσμο

Η δημοτικότητα του WhatsApp έχει και ένα μειονέκτημαΜε πάνω από 2.000 δισεκατομμύρια χρήστες, η πλατφόρμα αποτελεί πόλο έλξης για τους εισβολείς που επιδιώκουν να προσεγγίσουν γρήγορα εκατομμύρια πιθανά θύματα. Σύμφωνα με την Έκθεση για το Phishing επωνυμίας της Check Point Research, το WhatsApp είναι μεταξύ των επωνυμιών που χρησιμοποιούνται συχνότερα από τους κυβερνοεγκληματίες για τον σκοπό αυτό. δημιουργία σελίδων ηλεκτρονικού "ψαρέματος" (phishing), ψεύτικων email και καμπανιών πλαστοπροσωπίας.

Σε χώρες όπως η Ισπανία, ο αντίκτυπος είναι ήδη σαφώς αισθητός: εκτιμάται ότι περίπου το 33% όλων των κυβερνοεπιθέσεων που καταγράφηκαν φέτος είχαν κάποια σχέση με μηνύματα ή ευρέως αναγνωρισμένες μάρκες, συμπεριλαμβανομένου του WhatsApp. Ο συνδυασμός μιας τεράστιας βάσης χρηστών και της εμπιστοσύνης που δημιουργεί η μάρκα καθιστά σχετικά εύκολο να στηθούν απάτες με βάση φερόμενα βραβεία, λαχεία, επαληθεύσεις λογαριασμού ή επείγουσες ενημερώσεις.

Τα δόλια μηνύματα μπορούν να φτάσουν σε εσάς με πολλούς τρόπους: από ένα SMS που ισχυρίζεται ότι προέρχεται από την «επίσημη υποστήριξη του WhatsApp» μέχρι ένα email που μιμείται το λογότυπο της Meta, και ούτω καθεξής. σύνδεσμοι σε μέσα κοινωνικής δικτύωσης, παραπλανητικές διαφημίσεις ή κωδικοί QR που έχουν αναρτηθεί σε δημόσιους χώρουςΣε όλες τις περιπτώσεις, ο στόχος είναι ο ίδιος: να σας κάνουν να κάνετε κλικ σε μια πλαστογραφημένη διεύθυνση URL, να εισαγάγετε τα δεδομένα σας ή να κατεβάσετε ένα μολυσμένο αρχείο.

Γι' αυτό οι ειδικοί επιμένουν στην ανάγκη ενισχύστε τις ρυθμίσεις ασφαλείας της εφαρμογής Και, πάνω απ' όλα, μάθετε να διαβάζετε μηνύματα με κριτικό μάτι. Λεπτομέρειες όπως ο τομέας από τον οποίο γράφουν, ο τόνος του κειμένου, τα ορθογραφικά λάθη ή η πίεση να κάνετε κάτι «τώρα» είναι συνήθως σαφείς ενδείξεις ότι έχετε να κάνετε με μια απόπειρα ηλεκτρονικού «ψαρέματος» (phishing) και όχι με μια επίσημη επικοινωνία.

Στη συγκεκριμένη περίπτωση του WhatsApp, είναι σημαντικό να θυμόμαστε ότι Η εταιρεία δεν θα σας ζητήσει ποτέ τον κωδικό επαλήθευσης μέσω μηνύματος ή κλήσης.Και ότι δεν χρειάζεται να κάνετε κλικ σε εξωτερικούς συνδέσμους για να διατηρήσετε τον λογαριασμό σας ενεργό ή για να «αποτρέψετε το κλείσιμό του». Εάν ένα μήνυμα αναφέρει τέτοιου είδους απειλές, υπάρχει πολύ μεγάλη πιθανότητα να πρόκειται για πλήρη απάτη.

Συνηθισμένα ελαττώματα ασφαλείας του WhatsApp που σας καθιστούν ευάλωτους

Πέρα από τους επικίνδυνους συνδέσμους, πολλοί χρήστες θέτουν τον εαυτό τους σε κίνδυνο. σε επιθέσεις απλώς και μόνο λόγω παραμελημένης ρύθμισης ασφαλείας. Η ίδια η Check Point έχει συγκεντρώσει πολλά πολύ συνηθισμένα λάθη που αυξάνουν τον κίνδυνο ένας εισβολέας να παραβιάσει τον λογαριασμό σας ή να εκμεταλλευτεί τα προσωπικά σας στοιχεία.

• Μην ενεργοποιείτε την επαλήθευση σε δύο βήματαΑυτή η λειτουργία προσθέτει ένα δεύτερο PIN ασφαλείας που απαιτείται όταν κάποιος προσπαθεί να καταχωρίσει τον αριθμό σας σε μια νέα συσκευή. Αυτό σημαίνει ότι ακόμη και αν ένας εισβολέας αποκτήσει τον κωδικό SMS σας, δεν θα μπορεί να ολοκληρώσει τη διαδικασία σύνδεσης χωρίς να γνωρίζει το PIN. Μπορεί να ενεργοποιηθεί στις Ρυθμίσεις > Λογαριασμός > Επαλήθευση σε δύο βήματα.
• Κοινοποίηση τοποθεσίας σε πραγματικό χρόνο χωρίς έλεγχοΕνώ είναι μια πολύ χρήσιμη λειτουργία για να κανονίσετε συναντήσεις με φίλους ή να τους ενημερώσετε ότι έχετε φτάσει με ασφάλεια, αν την αφήσετε ενεργή για ώρες ή με άτομα που δεν εμπιστεύεστε πλήρως, μπορεί να αποκαλύψει πάρα πολλές πληροφορίες σχετικά με την καθημερινή σας ρουτίνα. Είναι καλύτερο να τη χρησιμοποιείτε μόνο όταν είναι απαραίτητο και να την απενεργοποιείτε μόλις δεν τη χρειάζεστε πλέον.
• Διατηρήστε την αυτόματη λήψη φωτογραφιών, βίντεο και εγγράφων σε οποιοδήποτε τύπο δικτύουΑν αποδέχεστε όλα όσα σας έρχονται χωρίς φιλτράρισμα, αυξάνετε τις πιθανότητες να ξεφύγει ένα κακόβουλο αρχείο ή ένα έγγραφο που έχει σχεδιαστεί για να εκμεταλλεύεται τρωτά σημεία. Στις Ρυθμίσεις > Αποθήκευση και δεδομένα, μπορείτε να περιορίσετε τις αυτόματες λήψεις και να επιλέξετε ποια αρχεία αποθηκεύονται χειροκίνητα.
• Δεν ελέγχονται οι ρυθμίσεις απορρήτου και οι καταστάσεις προφίλΑν επιτρέψετε σε οποιονδήποτε να δει τη φωτογραφία, την περιγραφή ή τις ιστορίες σας, αυτό μπορεί να διευκολύνει κάποιον να συλλέξει δεδομένα για εσάς, να υποδυθεί κάποιον που γνωρίζετε ή να χρησιμοποιήσει αυτές τις πληροφορίες για στοχευμένες επιθέσεις. Ιδανικά, θα πρέπει να προσαρμόσετε ποιος μπορεί να δει τις πληροφορίες σας στις Ρυθμίσεις > Απόρρητο, περιορίζοντας την πρόσβαση στις επαφές σας ή σε συγκεκριμένες λίστες.
• Οχι Διατηρήστε την εφαρμογή WhatsApp ενημερωμένη Και ελέγχετε περιστασιακά τα δικαιώματα που έχουν εκχωρηθεί στο τηλέφωνό σας (πρόσβαση στην κάμερα, το μικρόφωνο, τις επαφές κ.λπ.). Κάθε ενημέρωση συνήθως περιλαμβάνει ενημερώσεις ασφαλείας που κλείνουν τα εκμεταλλεύσιμα τρωτά σημεία και τα περιττά δικαιώματα μπορούν να αποτελέσουν σημείο εισόδου σε περίπτωση που προκύψει κάποιο τρωτό σημείο ή μια κακόβουλη εφαρμογή προσπαθήσει να το εκμεταλλευτεί.

Πώς να εντοπίσετε κακόβουλους συνδέσμους εντός και εκτός του WhatsApp

Οι κακόβουλοι σύνδεσμοι δεν περιορίζονται στο WhatsAppΜπορούν να επικοινωνήσουν μαζί σας μέσω email, SMS, μέσων κοινωνικής δικτύωσης, παραπλανητικών διαφημίσεων, σχολίων σε φόρουμ ή ακόμα και κωδικών QR. Το μοτίβο, ωστόσο, είναι συνήθως το ίδιο: ένα βιαστικό μήνυμα, μια προσφορά που φαίνεται πολύ καλή για να είναι αληθινή ή μια υποτιθέμενη επείγουσα ανάγκη που σας ωθεί να κάνετε κλικ χωρίς να το σκεφτείτε.

Ένας κακόβουλος σύνδεσμος είναι συνήθως μια διεύθυνση URL που δημιουργείται με σκοπό να σας ανακατευθύνουν σε έναν δόλιο ιστότοπο, κατεβάζουν κακόβουλο λογισμικό ή κλέβουν τα διαπιστευτήριά σαςΣυχνά η εμφάνιση μιμείται τράπεζες, γνωστά καταστήματα ή δημοφιλείς υπηρεσίες, αλλά όταν κοιτάξετε την ακριβή διεύθυνση, θα δείτε παράξενα domains, αλλαγμένα γράμματα ή ασυνήθιστες επεκτάσεις όπως .xyz, .top ή άλλες που δεν ταιριάζουν με τις επίσημες.

Πρέπει επίσης να είμαστε προσεκτικοί και με την συντομευμένες διευθύνσεις URL (όπως bit.ly, TinyURL, κ.λπ.), καθώς κρύβουν την πραγματική διεύθυνση στην οποία θα σας ανακατευθύνουν. Οι εισβολείς τα χρησιμοποιούν για να συγκαλύψουν ύποπτους τομείς και να εμποδίσουν τους χρήστες να αναγνωρίσουν εύκολα ότι πρόκειται για κακόβουλο ιστότοπο. Το ίδιο ισχύει και για πολλούς κωδικούς QR: απλώς σαρώστε έναν και, αν δεν έχετε μια εφαρμογή που εμφανίζει τη διεύθυνση URL πριν τον ανοίξει, θα μπορούσατε να βρεθείτε σε έναν παραβιασμένο ιστότοπο χωρίς να το καταλάβετε.

Τυπικά σημάδια ότι μια σχέση μπορεί να είναι επικίνδυνη περιλαμβάνουν τα εξής: ορθογραφικά ή γραμματικά λάθη στο συνοδευτικό μήνυμαΗ χρήση γενικών ονομάτων όπως «πελάτης» ή «χρήστης» αντί του πραγματικού σας ονόματος και οι μη ρεαλιστικές προσφορές («κερδίσατε ένα iPhone μόνο και μόνο επειδή συμμετείχατε»). Παρόλο που το κυβερνοέγκλημα έχει γίνει πιο επαγγελματικό και αυτές οι λεπτομέρειες εξετάζονται όλο και πιο προσεκτικά, πολλά σφάλματα που αποκαλύπτουν την απάτη εξακολουθούν να διαφεύγουν.

Για να μειώσετε τους κινδύνους, συνιστάται να αξιοποιήσετε δωρεάν εργαλεία όπως VirusTotal, Ασφαλής περιήγηση Google, PhishTank ή URLVoidΌλες αυτές οι υπηρεσίες σάς επιτρέπουν να αναλύσετε μια διεύθυνση URL πριν την ανοίξετε, ελέγχοντας αν έχει αναφερθεί για κακόβουλο λογισμικό, ηλεκτρονικό ψάρεμα (phishing) ή ύποπτη δραστηριότητα. Στην περίπτωση συντομευμένων διευθύνσεων URL, υπηρεσίες όπως το Unshorten σάς βοηθούν να δείτε τον πραγματικό προορισμό χωρίς να χρειάζεται να φορτώσετε την τελική σελίδα.

Εφαρμόζοντας αυτές τις οδηγίες και συνδυάζοντάς τες με τις εσωτερικές ειδοποιήσεις του WhatsApp για ύποπτους συνδέσμους, Μειώνετε σημαντικά την πιθανότητα να πέσετε θύμα απάτης.τόσο στις συνομιλίες σας όσο και κατά την περιήγηση σε άλλα ψηφιακά κανάλια όπου αφθονούν επίσης τέτοιου είδους παγίδες.

Ασφάλεια στο WhatsApp Web και στους συνδέσμους που κυκλοφορούν μέσω της εφαρμογής Εξαρτάται από έναν συνδυασμό τεχνολογίας, κοινής λογικής και βέλτιστων πρακτικών: χρήση επεκτάσεων όπως το Code Verify για να βεβαιωθείτε ότι βρίσκεστε στον σωστό ιστότοπο, περιορισμός εφαρμογών και επεκτάσεων τρίτων στο ελάχιστο, επιφυλακτικότητα σε συνδέσμους και αρχεία που δεν ταιριάζουν στο περιεχόμενο, ενεργοποίηση των επιλογών ασφαλείας της πλατφόρμας και ενημέρωση των συσκευών σας. Εάν ενσωματώσετε αυτές τις συνήθειες στην ψηφιακή σας ρουτίνα, θα περιηγείστε και θα συνομιλείτε με πολύ μεγαλύτερη ηρεμία.