Danĝeraj ligiloj ĉe WhatsApp Web: riskoj, fraŭdoj kaj kiel protekti vin

WhatsApp-Reto Ĝi nun estas esenca ilo por tiuj, kiuj laboras aŭ babilas de siaj komputiloj. Sed ĉi tiu oportuno ankaŭ malfermis la pordon al novaj formoj de fraŭdo kaj malica programaro. Bedaŭrinde, ciberkrimuloj ekspluatas ambaŭ. Danĝeraj ligiloj ĉe WhatsApp Web kiel ekzemple falsaj versioj de la retejo mem, same kiel retumilaj etendaĵoj kaj amasaj spam-kampanjoj, kiuj ekspluatas fidon inter kontaktoj.

Lastatempaj esploroj de diversaj cibersekurecaj firmaoj detektis Retejoj kiuj imitas WhatsApp Web, fraŭdajn etendaĵojn kaj malicajn programojn speciale desegnita por disvastiĝi tra la platformo. Aldone al tio, WhatsApp estas unu el la plej imitita marko en la mondo, kio multe pliigas la probablecon ricevi malican ligilon tiamaniere. En ĉi tiu artikolo, ni revizios kiel ĉi tiuj minacoj funkcias, kiel detekti ilin, kaj kiajn rimedojn vi povas preni por protekti vian konton kaj vian aparaton.

Specifaj riskoj de uzado de WhatsApp Web sur komputilo

WhatsApp ne nur funkcias sur poŝtelefonojĜiaj TTT- kaj labortablaj versioj permesas al vi ligi vian konton al komputilo por pli komforta tajpado, kunhavigo de grandaj dosieroj aŭ laborado dum babilado. La problemo estas, ke uzi retumilon malfermas novan atakfronton, kie [vundeblecoj/vundeblecoj] ekvalidas. fraŭdaj paĝoj, malicaj etendaĵoj kaj injektitaj skriptoj kiuj ne ĉeestas en la tradicia poŝtelefona aplikaĵo.

Unu el la plej oftaj danĝeroj ekestas kiam la uzanto provas aliri la servon kaj, anstataŭ rekte tajpi la oficialan adreson, Serĉu "WhatsApp Web" en Google aŭ alklaku ricevitajn ligilojnJen kie iuj atakantoj metas falsajn retejojn, kiuj kopias la originalan dezajnon, montras manipulitan QR-kodon, kaj, kiam skanitaj, kaptas la sesion por... Legu mesaĝojn, aliru senditajn dosierojn kaj ricevu la kontaktliston.

Alia ŝlosila atakvektoro estas la Retumilaj etendaĵoj kiuj promesas "plibonigi WhatsApp Web"por pliigi produktivecon aŭ aŭtomatigi komercajn taskojn. Sub la preteksto de CRM aŭ klientaj administraj iloj, multaj fine havas plenan aliron al la WhatsApp-retpaĝo, permesante al ili legi konversaciojn, sendi mesaĝojn sen permeso aŭ efektivigi malican kodon sen la scio de la uzanto.

Krome, WhatsApp Web servas kiel enirejo por Malica programaro distribuata per kunpremitaj dosieroj, skriptoj kaj ligiloj Sendita de kompromititaj kontoj. La atakanto nur bezonas, ke vi havu malfermitan retuman sesion por ke la malica enhavo funkciu, plusendu al aliaj kontaktoj, kaj finfine transformu vian komputilon en disvastiĝpunkton.

Tio ne signifas, ke vi ne devus uzi WhatsApp Web.Anstataŭe, vi devas preni iujn pliajn antaŭzorgojn rilate al la poŝtelefona aplikaĵo: ĉiam kontrolu la URL-on, monitoru instalitajn etendaĵojn, kaj atentu pri iu ajn ligilo aŭ dosiero, kiun vi ne atendis ricevi, kiom ajn "normala" la mesaĝo povas ŝajni.

Falsaj versioj de WhatsApp Web kaj kiel rekoni ilin

Unu el la plej danĝeraj trompoj Temas pri retejoj, kiuj preskaŭ perfekte imitas la oficialan WhatsApp-interfacon. La dezajno, koloroj kaj QR-kodo povas ŝajni identaj, sed vi fakte ŝargas manipulitan kopion, kiu, kiam vi skanas la kodon per via telefono, Ĝi ne malfermas vian sesion sur la WhatsApp-servilo, sed anstataŭe sendas viajn datumojn al la atakantoj..

Kiam vi enamiĝas al klonita retejo, ciberkrimuloj povas ŝteli vian sesionIli povas legi babiladojn en reala tempo, elŝuti dokumentojn, kiujn vi sendis aŭ ricevis, kaj eĉ eksporti vian kontaktliston por lanĉi novajn fiŝadajn kampanjojn. Ĉio ĉi sen ke vi rimarku ion nekutiman unuarigarde, krom malgrandaj detaloj en la reteja adreso aŭ sekureca atestilo.

Por helpi uzantojn scii ĉu ili estas kie ili devus esti, WhatsApp kaj Meta rekomendas uzi la kromprogramon Kodo-Konfirmo, havebla en oficialaj vendejoj de Google Chrome, Mozilla Firefox kaj Microsoft EdgeĈi tiu kromprogramo analizas la kodon de la WhatsApp-retpaĝo, kiun vi malfermis, kaj kontrolas, ke ĝi precize kongruas kun la originalo provizita de WhatsApp mem, sen modifoj aŭ triapartaj injektoj.

Se Code Verify detektas, ke vi uzas falsitan version, Ĝi tuj montros al vi klare videblan averton. indikante, ke la retejo ne estas fidinda. Tiukaze, la prudenta afero estas fermi la langeton, ne skani iujn ajn QR-kodojn, kaj kontroli ĉu vi jam enigis viajn akreditaĵojn aŭ ligis la aparaton. Ŝlosila punkto estas, ke La kromprogramo ne havas aliron al viaj mesaĝoj aŭ via enhavo.: ĝi nur komparas la kodon de la retejo kun tio, kion devus havi legitima versio.

Aldone al uzado de Code Verify, estas bone kutimiĝi al Ĉiam ensalutu permane tajpante “https://web.whatsapp.com/” En la adresbreto, ne per ligiloj aŭ reklamoj. Kontrolu, ke vi vidas la pendseruron de la sekura retejo, ke la domajno estas ĝuste la oficiala, kaj ke via retumilo ne montras iujn ajn alarmojn pri suspektindaj atestiloj antaŭ ol skani la QR-kodon.

Suspektindaj ligiloj ĉe WhatsApp: kiel la aplikaĵo mem signalas ilin

WhatsApp enkorpigas sian propran bazan detektan sistemon de suspektindaj ligiloj ene de babilejoj. Ĉi tiu funkcio aŭtomate ekzamenas la URL-ojn, kiujn vi ricevas, kaj, se ĝi trovas tipajn fiŝadajn ŝablonojn aŭ nekutimajn signojn en la domajno, ĝi povas montri ruĝan averton por atentigi vin, ke la ligilo povus esti danĝera.

Tre klara maniero vidi ĝin per la komputilo estas ŝvebigu la muson super la ligilo sen klakiKiam WhatsApp konsideras URL-on suspektinda, ĝi montras ruĝan indikilon super la ligilo, avertante pri la ebla risko. Ĉi tio estas aŭtomata konfirmo, kiu funkcias en la fono kaj estas tre utila por malkovri... malgrandaj vidaj kaptiloj tio eskapus al ni ĉe la unua ekrigardo.

Inter la plej oftaj trukoj estas la anstataŭigo de literoj per tre similaj signoj, kiel ekzemple “ẉ” anstataŭ “w” aŭ la uzon de punktoj kaj akĉentoj, kiuj ne estas tre evidentaj ene de la domajno. Tipa ekzemplo povus esti io kiel “https://hatsapp.com/free-tickets”, kie sensuspekta uzanto vidas la vorton “whatsapp” kaj supozas, ke ĝi estas oficiala, kiam en realeco la domajno estas tute malsama.

Meta ankaŭ aldonis oportunan malgrandan trukon: plusendu la suspektindan ligilon al via propra persona babilejo. (la babilado kun vi mem) por ke la sistemo povu reanalizi ĝin. Se la ligilo estas detektita kiel eble fraŭda, WhatsApp indikos tion per ruĝa averto, eĉ se ĝi venas de fidinda kontakto aŭ grupo, en kiu vi kutime partoprenas.

Ĉi tiu funkcio ne estas neeraripova, sed ĝi havas plurajn avantaĝojn: Vi ne bezonas instali ion ajn sur via telefono.Ĝi funkcias ene de la aplikaĵo mem kaj dependas de internaj mekanismoj por detekti danĝerajn ligilojn. Tamen, estas ankoraŭ esence uzi prudenton: se io ŝajnas suspektinda, estas plej bone ne alklaki ĝin, eĉ se la sistemo ne eldonis iujn ajn alarmojn.

Fraŭdaj Chrome-etendaĵoj kiuj atakas WhatsApp Web

Alia aparte sentema areo estas retumilaj kromprogramoj desegnitaj por integriĝi kun WhatsApp Web. Lastatempaj esploroj malkovris grandegan spamkampanjon, kiu uzis, nenion malpli, 131 fraŭdaj Chrome-etendaĵoj aŭtomatigi la sendadon de mesaĝoj per WhatsApp Web, atingante pli ol 20 000 uzantojn tutmonde.

Ĉi tiuj etendaĵoj estis prezentitaj kiel CRM-iloj, kontaktadministrado aŭ vendaŭtomatigo por WhatsApp. Markonomoj kiel YouSeller, Botflow kaj ZapVende promesis pliigi enspezojn, plibonigi produktivecon kaj faciligi merkatadon per WhatsApp, sed sub la kapuĉo ili kaŝis la saman kodbazon evoluigitan de ununura brazila kompanio, DBX Tecnologia, kiu ofertis la etendaĵojn laŭ komerca modelo. blanka etikedo.

La entrepreno funkciis tiel: membroj pagis ĉirkaŭ 2.000 eŭrojn anticipe Por renomi la kromprogramon per sia propra marko, emblemo kaj priskribo, oni promesis al ili ripetan enspezon de €5.000 ĝis €15.000 monate per amasaj mesaĝkampanjoj. La subesta celo estis daŭrigi grandskalajn spam-sendaĵojn evitante la kontraŭspam-sistemojn de WhatsApp.

Por atingi tion, la kromprogramoj estis funkciigitaj kune kun legitimaj WhatsApp-TTT-skriptoj kaj Ili vokis internajn funkciojn de la aplikaĵo mem. Por aŭtomatigi mesaĝsendadon, ili agordis intervalojn, paŭzojn kaj arograndecojn. Tio simulis pli "homan" konduton kaj reduktis la probablecon, ke algoritmoj por misuzodetekto blokos la kontojn uzatajn en ĉi tiuj kampanjoj.

La danĝero estas duobla: kvankam multaj el ĉi tiuj kromprogramoj ne konformas al la klasika difino de malica programaro, Ili havis plenan aliron al la WhatsApp-retpaĝoTio efike permesis al ili legi konversaciojn, modifi enhavon aŭ sendi aŭtomatajn mesaĝojn sen la eksplicita rajtigo de la uzanto. Aldonu al tio la fakton, ke ili estis haveblaj en la Chrome Web Store dum almenaŭ naŭ monatoj, kaj la ebla eksponiĝo estis grandega.

Google jam forigis la koncernajn kromprogramojn.Sed se vi iam instalis aŭtomatajn ilojn, CRM-on, aŭ aliajn utilaĵojn rilatajn al WhatsApp, estas bona ideo iri al "chrome://extensions" kaj zorge revizii la liston: forigu iujn ajn kromprogramojn, kiujn vi ne rekonas, jam ne uzas, aŭ kiuj petas... Troaj permesoj por legi kaj modifi datumojn en ĉiuj retejojKaj memoru: nur ĉar kromprogramo estas en la oficiala vendejo ne garantias, ke ĝi estas sekura.

WhatsApp kiel unu el la plej imitita marko en la mondo

La populareco de WhatsApp havas malavantaĝonKun pli ol 2.000 miliardoj da uzantoj, la platformo estas magneto por atakantoj, kiuj celas rapide atingi milionojn da eblaj viktimoj. Laŭ la Raporto pri Fiŝkaptado de Check Point Research, WhatsApp estas inter la markoj plej ofte uzataj de ciberkrimuloj por ĉi tiu celo. krei fiŝpaĝojn, falsajn retpoŝtojn kaj imitaĵajn kampanjojn.

En landoj kiel Hispanio, la efiko jam estas klare rimarkebla: oni taksas, ke ĉirkaŭ 33% de ĉiuj ciberatakoj registritaj en la jaro havis iun rilaton al mesaĝado aŭ vaste agnoskitaj markoj, inkluzive de WhatsApp. La kombinaĵo de grandega uzantaro kaj la fido, kiun la marko generas, faciligas relative starigi fraŭdojn bazitajn sur supozeblaj premioj, loterioj, konto-kontroloj aŭ urĝaj ĝisdatigoj.

Fraŭdaj mesaĝoj povas atingi vin laŭ multaj manieroj: de SMS-mesaĝo asertanta esti de "oficiala WhatsApp-subteno" ĝis retpoŝto imitanta la Meta-emblemon, kaj tiel plu. ligiloj en sociaj retoj, misgvidaj reklamoj aŭ QR-kodoj afiŝitaj en publikaj lokojEn ĉiuj kazoj, la celo estas identa: instigi vin alklaki falsitan URL-on, enigi viajn datumojn aŭ elŝuti infektitan dosieron.

Tial fakuloj insistas pri la bezono plifortigi la sekurecajn agordojn de la aplikaĵo Kaj, ĉefe, lernu legi mesaĝojn per kritika okulo. Detaloj kiel la domajno el kiu ili skribas, la tono de la teksto, ortografiaj eraroj, aŭ la premo fari ion "tuj" kutime estas klaraj indikoj, ke vi traktas fiŝkaptan provon anstataŭ oficialan komunikadon.

En la specifa kazo de WhatsApp, gravas memori, ke La kompanio neniam petos vian konfirmkodon per mesaĝo aŭ telefonvoko.Kaj ke vi ne bezonas alklaki eksterajn ligilojn por teni vian konton aktiva aŭ "malhelpi ĝian fermon." Se mesaĝo mencias ĉi tiajn minacojn, estas tre alta ŝanco, ke ĝi estas kompleta fraŭdo.

Oftaj sekurecaj difektoj de WhatsApp, kiuj lasas vin vundebla

Krom danĝeraj ligiloj, multaj uzantoj sin mem riskas. al atakoj simple pro neglektita sekureca agordo. Check Point mem kompilis plurajn tre oftajn erarojn, kiuj pliigas la riskon de atakanto, kiu ŝtelas vian konton aŭ ekspluatas viajn personajn informojn.

• Ne ebligi du-ŝtupan konfirmonĈi tiu funkcio aldonas duan sekurecan PIN-kodon, kiu estas necesa kiam iu provas registri vian numeron sur nova aparato. Tio signifas, ke eĉ se atakanto akiras vian SMS-kodon, ili ne povos kompletigi la ensalutan procezon sen scii la PIN-kodon. Ĝi povas esti aktivigita en Agordoj > Konto > Du-ŝtupa konfirmo.
• Kunhavigo de realtempa loko sen kontroloKvankam ĝi estas tre utila funkcio por aranĝi renkontiĝon kun amikoj aŭ sciigi ilin, ke vi alvenis sekure, lasi ĝin aktiva dum horoj aŭ kun homoj, kiujn vi ne plene fidas, povas malkaŝi tro multe da informoj pri viaj ĉiutagaj rutinoj. Estas plej bone uzi ĝin nur kiam necese kaj malaktivigi ĝin tuj kiam vi jam ne bezonas ĝin.
• Subtenu aŭtomatan elŝutadon de fotoj, filmetoj kaj dokumentoj en iu ajn tipo de retoSe vi akceptas ĉion, kio venas al vi, sen filtrado, vi pliigas la ŝancojn, ke malica dosiero aŭ dokumento destinita por ekspluati vundeblecojn traglitos. En Agordoj > Stokado kaj datumoj, vi povas limigi aŭtomatajn elŝutojn kaj elekti, kiujn dosierojn oni konservu permane.
• Ne reviziante agordojn kaj statusojn pri privateco de profiloPermesi al iu ajn vidi vian foton, priskribon aŭ rakontojn povas faciligi al iu kolekti datumojn pri vi, ŝajnigi esti iu, kiun vi konas, aŭ uzi tiujn informojn por celitaj atakoj. Ideale, vi devus agordi, kiu povas vidi viajn informojn en Agordoj > Privateco, limigante aliron al viaj kontaktoj aŭ specifaj listoj.
• Ne Tenu la WhatsApp-aplikaĵon ĝisdatigita Kaj foje kontrolu la permesojn donitajn al via telefono (aliro al fotilo, mikrofono, kontaktoj, ktp.). Ĉiu ĝisdatigo kutime inkluzivas sekurecajn pecetojn, kiuj fermas ekspluateblajn vundeblecojn, kaj nenecesaj permesoj povas esti enirejo se vundebleco aperas aŭ malica aplikaĵo provas ekspluati ĝin.

Kiel identigi malicajn ligilojn ene kaj ekster WhatsApp

Malicaj ligiloj ne limiĝas al WhatsAppIli povas atingi vin per retpoŝto, SMS, sociaj retoj, misgvidaj reklamoj, forumkomentoj, aŭ eĉ QR-kodoj. La ŝablono tamen estas kutime la sama: hasta mesaĝo, oferto kiu ŝajnas tro bona por esti vera, aŭ supozebla urĝeco kiu instigas vin klaki senpense.

Malica ligilo estas kutime URL kreita kun la intenco redirekti vin al fraŭda retejo, elŝuti malware, aŭ ŝteli viajn akreditaĵojnOfte la aspekto imitas bankojn, konatajn vendejojn aŭ popularajn servojn, sed kiam oni rigardas la precizan adreson, oni vidos strangajn domajnojn, ŝanĝitajn literojn aŭ nekutimajn finaĵojn kiel .xyz, .top aŭ aliajn, kiuj ne kongruas kun la oficialaj.

Ni ankaŭ devas atenti la Mallongigitaj URL-oj (kiel bit.ly, TinyURL, ktp.), ĉar ili kaŝas la veran adreson, al kiu ili vin redirektos. Atakantoj uzas ilin por kaŝi suspektindajn domajnojn kaj malhelpi uzantojn facile rekoni, ke temas pri malica retejo. La samo validas por multaj QR-kodoj: simple skanu unu, kaj se vi ne havas aplikaĵon, kiu montras la URL-on antaŭ ol malfermi ĝin, vi povus alteriĝi sur kompromititan retejon sen rimarki tion.

Tipaj signoj, ke rilato povas esti danĝera, inkluzivas la ortografiaj aŭ gramatikaj eraroj en la akompananta mesaĝoLa uzado de ĝeneralaj nomoj kiel "kliento" aŭ "uzanto" anstataŭ via vera nomo kaj nerealismaj reklamoj ("vi gajnis iPhone nur pro partopreno"). Kvankam ciberkrimo fariĝis pli profesia kaj ĉi tiuj detaloj estas pli kaj pli zorge konsiderataj, multaj eraroj, kiuj malkaŝas la fraŭdon, tamen preteratentas.

Por redukti riskojn, estas konsilinde uzi senpagajn ilojn kiel ekzemple VirusTotal, Google Sekura Foliumado, PhishTank aŭ URLVoidĈiuj ĉi tiuj servoj permesas al vi analizi URL-on antaŭ ol malfermi ĝin, kontrolante ĉu ĝi estis raportita pri malica programaro, fiŝado aŭ suspektinda agado. En la kazo de mallongigitaj URL-oj, servoj kiel Unshorten.It helpas vin vidi la faktan cellokon sen devi ŝargi la finan paĝon.

Aplikante ĉi tiujn gvidliniojn kaj kombinante ilin kun la internaj alarmoj de WhatsApp pri suspektindaj ligiloj, Vi multe reduktas la probablecon fariĝi viktimo de fraŭdo.kaj en viaj babiladoj kaj dum foliumado de aliaj ciferecaj kanaloj, kie ankaŭ abundas ĉi tiaj kaptiloj.

Sekureco en WhatsApp Web kaj en la ligiloj, kiuj cirkulas tra la aplikaĵo Ĝi dependas de miksaĵo de teknologio, ordinara racio, kaj plej bonaj praktikoj: uzi etendaĵojn kiel Code Verify por certigi, ke vi estas sur la ĝusta retejo, minimumigi triapartajn aplikaĵojn kaj etendaĵojn, esti singarda pri ligiloj kaj dosieroj, kiuj ne konvenas al la kunteksto, ebligi la proprajn sekurecajn opciojn de la platformo, kaj teni viajn aparatojn ĝisdatigitaj. Se vi integrigos ĉi tiujn kutimojn en vian ciferecan rutinon, vi foliumos kaj babilos kun multe pli granda trankvilo.