- WhatsApp Web webgune faltsuen, malwarearen eta zure txatak irakurri eta spam masiboa bidal dezaketen iruzurrezko luzapenen jomuga da.
- Aplikazioak esteka susmagarri asko abisu gorriekin markatzen ditu, baina ezinbestekoa da beti URLa egiaztatzea eta eskaintza ez-errealistekin kontuz ibiltzea.
- Code Verify, VirusTotal eta bi urratseko egiaztapena bezalako tresnek erasoen eta pertsonaien ordezkapenen arriskua nabarmen murrizten dute.
WhatsApp Web Orain tresna ezinbestekoa da ordenagailuetatik lan egiten edo txateatzen dutenentzat. Baina erosotasun honek iruzur eta malware mota berrietarako atea ere ireki du. Zoritxarrez, ziberkriminalak biak aprobetxatzen ari dira. Esteka arriskutsuak WhatsApp Web-en hala nola, webgunearen beraren bertsio faltsuak, baita nabigatzailearen luzapenak eta kontaktuen arteko konfiantzaz aprobetxatzen diren spam kanpaina masiboak ere.
Zibersegurtasun-enpresa ezberdinek egindako azken ikerketek agerian utzi dute WhatsApp Web imitatzen duten webguneak, iruzurrezko luzapenak eta malwarea plataforman zehar zabaltzeko bereziki diseinatua. Horrez gain, WhatsApp munduko markarik imitatuenetako bat da, eta horrek asko handitzen du modu honetan esteka gaizto bat jasotzeko probabilitatea. Artikulu honetan, berrikusiko dugu nola funtzionatzen duten mehatxu hauek, nola detektatu eta zer neurri har ditzakezun zure kontua eta gailua babesteko.
WhatsApp Web ordenagailuan erabiltzearen arrisku espezifikoak
WhatsApp ez da telefono mugikorretan bakarrik funtzionatzenWeb eta mahaigaineko bertsioek zure kontua ordenagailu batera konektatzeko aukera ematen dizute erosoago idazteko, fitxategi handiak partekatzeko edo txateatzen ari zaren bitartean lan egiteko. Arazoa da arakatzaile bat erabiltzeak eraso-fronte berri bat irekitzen duela, non [ahultasunak/ahultasunak] jokoan sartzen diren. orrialde iruzurrezkoak, luzapen gaiztoak eta injektatutako scriptak ohiko mugikorretarako aplikazioetan ez daudenak.
Arrisku ohikoenetako bat erabiltzaileak zerbitzura sartzen saiatzen denean eta, helbide ofiziala zuzenean idatzi beharrean, sortzen da. Bilatu “WhatsApp Web” Google-n edo egin klik jasotako esteketanHorixe da erasotzaile batzuek jatorrizko diseinua kopiatzen duten webgune faltsuak jartzen dituzten lekua, manipulatutako QR kode bat erakusten dutenak eta, eskaneatu ondoren, saioa harrapatzen dutenak... Irakurri mezuak, sartu bidalitako fitxategietara eta lortu kontaktuen zerrenda.
Beste eraso bektore gako bat da WhatsApp Weba hobetzeko promesa egiten duten arakatzaile-luzapenakproduktibitatea handitzeko edo negozio-zereginak automatizatzeko. CRM edo bezeroen kudeaketa tresnen itxurapean, askok WhatsApp web orrirako sarbide osoa izaten dute, eta horrek elkarrizketak irakurtzeko, mezuak baimenik gabe bidaltzeko edo kode gaiztoa exekutatzeko aukera ematen die erabiltzailearen jakintzarik gabe.
Gainera, WhatsApp Web-ek atebide gisa balio du Fitxategi konprimituen, scripten eta esteken bidez banatzen den malwarea Kontu kaltetuetatik bidalia. Erasotzaileak arakatzailearen saioa irekita edukitzea besterik ez du behar eduki gaiztoa exekutatzeko, beste kontaktu batzuei birbidaltzeko eta, azken finean, zure ordenagailua hedapen-puntu bihurtzeko.
Horrek ez du esan nahi WhatsApp Web erabili behar ez duzunik.Horren ordez, neurri gehigarri batzuk hartu behar dituzu mugikorretarako aplikazioari dagokionez: egiaztatu beti URLa, kontrolatu instalatutako luzapenak eta kontuz ibili espero ez zenuen esteka edo fitxategirekin, mezua zenbateraino "normala" iruditu arren.
WhatsApp Web-en bertsio faltsuak eta nola antzeman
Engainu arriskutsuenetako bat WhatsApp Web interfaze ofiziala ia ezin hobeto imitatzen duten webguneei buruzkoa da. Diseinua, koloreak eta QR kodea berdinak dirudite, baina egia esan kopia manipulatu bat kargatzen ari zara, eta kodea telefonoarekin eskaneatzen duzunean, Ez du zure saioa WhatsApp zerbitzarian irekitzen, baizik eta zure datuak erasotzaileei bidaltzen dizkie..
Klonatutako webgune baten zalea zarenean, ziberkriminalek... zure saioa bahituTxatak denbora errealean irakurri ditzakete, bidali edo jaso dituzun dokumentuak deskargatu, eta baita zure kontaktuen zerrenda esportatu ere phishing kanpaina berriak abiarazteko. Hori guztia lehen begiratuan ezer ezohikorik nabaritu gabe, webgunearen helbidean edo segurtasun ziurtagirian dauden xehetasun txikiez gain.
Erabiltzaileei egon behar duten lekuan dauden jakiteko, WhatsAppek eta Metak luzapena erabiltzea gomendatzen dute. Kodearen egiaztapena, denda ofizialetan eskuragarri Google Chrome, Mozilla Firefox eta Microsoft EdgeLuzapen honek irekita duzun WhatsApp web orriaren kodea aztertzen du eta WhatsAppek berak emandako jatorrizkoarekin bat datorrela egiaztatzen du, aldaketarik edo hirugarrenen injekziorik gabe.
Code Verify-k bertsio manipulatu batean zaudela detektatzen badu, Berehala abisu argi eta garbi ikusgarri bat erakutsiko dizu. gunea ez dela fidagarria adierazten du. Kasu horretan, zuhurrena fitxa ixtea da, QR koderik ez eskaneatzea eta egiaztatzea zure kredentzialak sartu dituzun edo gailua lotu duzun. Puntu garrantzitsu bat da Luzapenak ez du zure mezuetarako edo zure edukirako sarbiderik.: webgunearen kodea bertsio legitimo batek izan beharko lukeenarekin alderatzen du soilik.
Code Verify erabiltzeaz gain, ideia ona da ohitzea Hasi saioa beti eskuz idatziz “https://web.whatsapp.com/” Helbide-barran, ez esteken edo iragarkien bidez. QR kodea eskaneatu aurretik, egiaztatu gune seguruaren giltzarrapoa ikusten duzula, domeinua zehazki ofiziala dela eta zure arakatzaileak ez duela ziurtagiri susmagarriei buruzko alertarik erakusten.
WhatsApp-eko esteka susmagarriak: nola aplikazioak berak salatzen dituen
WhatsApp-ek bere oinarrizko detekzio sistema propioa barneratzen du txatetan dauden esteka susmagarrien detekzioa. Funtzio honek automatikoki aztertzen ditu jasotzen dituzun URLak eta, domeinuan ohiko phishing ereduak edo karaktere ezohikoak aurkitzen baditu, abisu gorri bat erakuts dezake esteka arriskutsua izan daitekeela ohartarazteko.
Ordenagailuan ikusteko modu oso argi bat da klik egin gabe estekaren gainean sagua jarriWhatsApp-ek URL bat susmagarritzat jotzen duenean, adierazle gorri bat erakusten du estekaren gainean, arrisku potentzialaz ohartaraziz. Atzeko planoan exekutatzen den egiaztapen automatiko bat da eta oso erabilgarria da... tranpa bisual txikiak lehen begiratuan ihes egingo ligukeena.
Trikimailu ohikoenen artean letrak oso antzeko karaktereekin ordezkatzea dago, hala nola "ẉ" "w" baten ordez edo domeinuaren barruan oso agerikoak ez diren puntu eta azentuen erabilera. Adibide tipiko bat “https://hatsapp.com/free-tickets” bezalako zerbait izan liteke, non erabiltzaile susmaezin batek “whatsapp” hitza ikusten duen eta ofiziala dela uste duen, errealitatean domeinua guztiz desberdina denean.
Metak trikimailu txiki erabilgarri bat ere gehitu du: birbidali esteka susmagarria zure txat pertsonalera. (Zure buruarekin duzun txata) sistemak berriro aztertu ahal izan dezan. Esteka iruzurrezkoa izan daitekeela detektatzen bada, WhatsApp-ek abisu gorri batekin adieraziko du, nahiz eta kontaktu fidagarri batetik edo ohiko parte hartzen duzun talde batetik etorri.
Funtzio hau ez da hutsezina, baina hainbat abantaila ditu: Ez duzu ezer instalatu behar zure telefonoan.Aplikazioaren barruan funtzionatzen du eta esteka arriskutsuak detektatzeko barne-mekanismoetan oinarritzen da. Hala ere, ezinbestekoa da zentzua erabiltzea: zerbait susmagarria iruditzen bazaizu, hobe da gainean ez klik egitea, sistemak alertarik eman ez badu ere.
WhatsApp Web erasotzen duten Chrome luzapen iruzurrezkoak
Beste arlo bereziki sentikorra WhatsApp Web-ekin integratzeko diseinatutako arakatzaile-luzapenak dira. Azken ikerketek spam kanpaina masibo bat aurkitu dute, eta bertan erabili zen, hain zuzen ere, 131 Chrome luzapen iruzurrezko WhatsApp Web-en mezuak bidaltzea automatizatzeko, mundu osoko 20.000 erabiltzaile baino gehiagorengana iritsiz.
Luzapen hauek honela aurkeztu ziren CRM tresnak, kontaktuen kudeaketa edo salmenten automatizazioa WhatsApp-erako. YouSeller, Botflow eta ZapVende bezalako marke-izenek diru-sarrerak handitzea, produktibitatea hobetzea eta WhatsApp marketina erraztea agindu zuten, baina ezkutuan, DBX Tecnologia enpresa brasildar bakar batek garatutako kode-base bera ezkutatzen zuten, negozio-eredu batean luzapenak eskaintzen zituena. Marka zuria.
Negozioak honela funtzionatzen zuen: bazkideek gutxi gorabehera ordaintzen zuten 2.000 euro aurrez ordainduta Luzapena beren marka, logotipo eta deskribapenarekin berrizendatzeko, hilean 5.000 eta 15.000 euro arteko diru-sarrera errepikakorrak agindu zizkieten mezularitza masiboko kanpainen bidez. Oinarrizko helburua zen WhatsApp-en spamaren aurkako sistemak saihestuz, spam mezuak eskala handietan bidaltzen jarraitzeko.
Horretarako, luzapenak WhatsApp web script legitimoekin batera exekutatu ziren eta Aplikazioaren beraren barne funtzioak deitzen ari ziren. Mezuen bidalketa automatizatzeko, tarteak, etenaldiak eta multzoen tamaina konfiguratu zituzten. Horrek portaera "gizatiarragoa" simulatu zuen eta gehiegikeria detektatzeko algoritmoek kanpaina hauetan erabilitako kontuak blokeatzeko probabilitatea murriztu zuen.
Arriskua bikoitza da: nahiz eta luzapen horietako askok ez duten malwarearen definizio klasikoarekin bat egiten, WhatsApp web orrialderako sarbide osoa zutenHorri esker, elkarrizketak irakurri, edukia aldatu edo mezu automatizatuak bidali ahal izan zituzten erabiltzailearen baimen espliziturik gabe. Horri gehitu behar zaio Chrome Web Store-n gutxienez bederatzi hilabetez eskuragarri egon zirela, eta esposizio potentziala izugarria zen.
Googlek dagoeneko kendu ditu kaltetutako luzapenak.Baina WhatsApp-ekin lotutako automatizazio tresnak, CRM edo bestelako utilitateak instalatu badituzu, ideia ona da "chrome://extensions" atalera joatea eta zerrenda arretaz berrikustea: kendu ezagutzen ez dituzun, erabiltzen ez dituzun edo eskatzen duten luzapenak. Webgune guztietako datuak irakurtzeko eta aldatzeko baimen gehiegiEta gogoratu: luzapen bat denda ofizialean egoteak ez du bermatzen segurua denik.
WhatsApp munduko markarik imitatuenetako bat da
WhatsApp-en ospeak alde txarra du2.000 milioi erabiltzaile baino gehiagorekin, plataforma erasotzaileentzako iman bat da milioika biktima potentzialengana azkar iritsi nahi dutenentzat. Check Point Research-en Marka Phishing Txostenaren arabera, WhatsApp ziberkriminalek helburu horretarako gehien erabiltzen dituzten marken artean dago. phishing orrialdeak, mezu elektroniko faltsuak eta imitazio kanpainak sortu.
Espainia bezalako herrialdeetan, eragina dagoeneko nabarmena da: kalkulatzen da urtean erregistratutako zibereraso guztien % 33 inguru mezularitza edo marka ezagunekin loturaren bat izan dute, WhatsApp barne. Erabiltzaile-base handi baten eta markak sortzen duen konfiantzaren konbinazioak nahiko erraza egiten du iruzurrak sortzea oinarritzat hartuta ustezko sariak, zozketak, kontuen egiaztapenak edo premiazko eguneratzeak.
Iruzurrezko mezuak modu askotan irits daitezke zuregana: "WhatsApp laguntza ofizialetik" datorrela dioen SMS batetik hasi eta Meta logotipoa imitatzen duen mezu elektroniko bateraino, eta abar. sare sozialetako estekak, iragarki engainagarriak edo leku publikoetan argitaratutako QR kodeakKasu guztietan, helburua berdina da: URL faltsu batean klik egitera, zure datuak sartzera edo kutsatutako fitxategi bat deskargatzera bultzatzea.
Horregatik, adituek beharra azpimarratzen dute aplikazioaren segurtasun ezarpenak indartu Eta, batez ere, mezuak begi kritiko batekin irakurtzen ikasi. Idazten ari diren domeinua, testuaren tonua, ortografia akatsak edo "orain bertan" zerbait egiteko presioa bezalako xehetasunak normalean phishing saiakera baten aurrean zaudela adierazten duten arrasto argiak dira, komunikazio ofizial baten aurrean baino gehiago.
WhatsApp-en kasu zehatzean, ezinbestekoa da gogoratzea Enpresak ez dizu inoiz egiaztapen-kodea eskatuko mezu edo dei bidez.Eta ez duzula kanpoko esteketan klik egin behar zure kontua aktibo mantentzeko edo "ixtea saihesteko". Mezu batek mehatxu mota hauek aipatzen baditu, oso aukera handia dago iruzurra izateko.
WhatsApp-en segurtasun-akats ohikoenak, zaurgarri uzten zaituztenak
Lotura arriskutsuez gain, erabiltzaile askok arriskuan jartzen ari dira beren burua. segurtasun konfigurazio ahaztu baten ondoriozko erasoei. Check Point-ek berak hainbat akats oso ohiko bildu ditu, erasotzaile batek zure kontua bahitzeko edo zure informazio pertsonala ustiatzeko arriskua areagotzen dutenak.
- Ez gaitu bi urratseko egiaztapenaEzaugarri honek bigarren segurtasun PIN bat gehitzen du, norbaitek zure zenbakia gailu berri batean erregistratzen saiatzen denean beharrezkoa dena. Horrek esan nahi du erasotzaile batek zure SMS kodea lortu arren, ezingo duela saioa hasteko prozesua burutu PINa jakin gabe. Ezarpenak > Kontua > Bi urratseko egiaztapena atalean aktibatu daiteke.
- Kokapena denbora errealean partekatzea kontrolik gabeLagunekin elkartzeko edo onik iritsi zarela jakinarazteko oso funtzio erabilgarria den arren, orduz aktibo edo guztiz fidatzen ez zaren pertsonekin uzteak zure eguneroko errutinei buruzko informazio gehiegi agerian utzi dezake. Hobe da beharrezkoa denean bakarrik erabiltzea eta behar ez duzunean desaktibatzea.
- Mantendu argazki, bideo eta dokumentuen deskarga automatikoa edozein sare motatanIragazkirik gabe iristen zaizun guztia onartzen baduzu, fitxategi gaizto bat edo ahultasunak ustiatzeko diseinatutako dokumentu bat pasatzeko aukerak handitzen dituzu. Ezarpenak > Biltegiratzea eta datuak atalean, deskarga automatikoak mugatu eta eskuz gordeko diren fitxategiak aukeratu ditzakezu.
- Profilaren pribatutasun-ezarpenak eta egoerak ez berrikustenEdonori zure argazkia, deskribapena edo istorioak ikusteko aukera emateak erraztu diezaioke norbaiti zure inguruko datuak biltzea, ezagutzen duzun norbaiten izena jartzea edo informazio hori eraso zehatzetarako erabiltzea. Egokiena, zure informazioa nork ikus dezakeen doitzea litzateke Ezarpenak > Pribatutasuna atalean, zure kontaktuetarako edo zerrenda espezifikoetarako sarbidea mugatuz.
- Ez Mantendu WhatsApp aplikazioa eguneratuta Eta noizean behin berrikusi telefonoan emandako baimenak (kamera, mikrofonoa, kontaktuak, etab. sarbidea). Eguneratze bakoitzak segurtasun-adabakiak izaten ditu, ustia daitezkeen ahultasunak ixten dituztenak, eta beharrezkoak ez diren baimenak sarrera-puntu izan daitezke ahultasun bat sortzen bada edo aplikazio gaizto batek ustiatzen saiatzen bada.
Nola identifikatu esteka gaiztoak WhatsApp-en barruan eta kanpoan
Lotura gaiztoak ez daude WhatsApp-era mugatutaZurekin harremanetan jar daitezke posta elektronikoz, SMS bidez, sare sozialen bidez, iragarki engainagarrien bidez, foroetako iruzkinen bidez edo baita QR kodeen bidez ere. Hala ere, eredua normalean berdina da: presaka bidalitako mezua, egia izateko onegia dirudien eskaintza bat edo pentsatu gabe klik egitera bultzatzen zaituen ustezko premia bat.
Esteka gaiztoa normalean helburu honekin sortutako URL bat da. iruzurrezko webgune batera birbideratu, malwarea deskargatu edo zure kredentzialak lapurtuAskotan itxurak bankuak, denda ezagunak edo zerbitzu ezagunak imitatzen ditu, baina helbide zehatza begiratzean, domeinu arraroak, letra aldatuak edo .xyz, .top edo ofizialekin bat ez datozen beste luzapen ezohikoak ikusiko dituzu.
Adi egon behar dugu, halaber, url laburtuak (bit.ly, TinyURL, etab. bezala), birbideratuko zaituzten benetako helbidea ezkutatzen baitute. Erasotzaileek domeinu susmagarriak ezkutatzeko eta erabiltzaileek gune gaiztoa dela erraz antzematea eragozteko erabiltzen dituzte. Gauza bera gertatzen da QR kode askorekin: eskaneatu bat besterik ez duzu egin behar, eta ireki aurretik URLa erakusten duen aplikaziorik ez baduzu, konturatu gabe webgune konprometitu batera iritsi zaitezke.
Harreman bat arriskutsua izan daitekeela adierazten duten seinale tipikoak hauek dira: mezu osagarrian ortografia edo gramatika akatsak egoteaBenetako izenaren ordez "bezeroa" edo "erabiltzailea" bezalako izen generikoak erabiltzea eta promozio ez-realistak ("iPhone bat irabazi duzu parte hartzeagatik bakarrik"). Ziberkrimenak gero eta profesionalagoak diren arren eta xehetasun hauek gero eta arretaz aztertzen diren arren, iruzurra agerian uzten duten akats asko oraindik ere ihes egiten dute.
Arriskuak murrizteko, komenigarria da doako tresnak erabiltzea, hala nola VirusTotal, Google-ren Nabigazio Segurua, PhishTank edo URLVoidZerbitzu hauek guztiek URL bat ireki aurretik aztertzeko aukera ematen dizute, malware, phishing edo jarduera susmagarririk salatu den egiaztatuz. URL laburtuen kasuan, Unshorten.It bezalako zerbitzuek benetako helmuga ikusten laguntzen dizute azken orrialdea kargatu beharrik gabe.
Jarraibide hauek aplikatuz eta esteka susmagarrien inguruko WhatsApp-en barne-alertekin konbinatuz, Iruzurraren biktima izateko probabilitatea asko murrizten duzu.bai zure txatetan, bai tranpa mota hauek ugariak diren beste kanal digital batzuetan nabigatzean.
Segurtasuna WhatsApp Web-en eta aplikazioaren bidez dabiltzan esteketan Teknologiaren, zentzumenaren eta jardunbide egokien nahasketa baten mende dago: Code Verify bezalako luzapenak erabiltzea gune egokian zaudela ziurtatzeko, hirugarrenen aplikazioak eta luzapenak ahalik eta gehien mantentzea, testuinguruarekin bat ez datozen estekak eta fitxategiekin kontuz ibiltzea, plataformaren beraren segurtasun aukerak gaitzea eta gailuak eguneratuta mantentzea. Ohitura hauek zure errutina digitalean txertatzen badituzu, lasaitasun handiagoarekin arakatu eta txateatu ahal izango duzu.
Teknologia eta Interneteko gaietan espezializatutako editorea, hamar urte baino gehiagoko esperientziarekin euskarri digital ezberdinetan. Merkataritza elektroniko, komunikazio, online marketin eta publizitate enpresetarako editore eta eduki sortzaile gisa lan egin dut. Ekonomia, finantza eta beste sektore batzuetako webguneetan ere idatzi dut. Nire lana ere nire pasioa da. Orain, nire artikuluen bidez Tecnobits, teknologiaren munduak egunero gure bizitza hobetzeko eskaintzen dizkigun albiste eta aukera berri guztiak arakatzen saiatzen naiz.