WhatsApp વેબ પર ખતરનાક લિંક્સ: જોખમો, કૌભાંડો અને પોતાને કેવી રીતે સુરક્ષિત રાખવું

WhatsApp વેબ તે હવે તેમના કમ્પ્યુટરથી કામ કરતા અથવા ચેટ કરતા લોકો માટે એક આવશ્યક સાધન છે. પરંતુ આ સુવિધાએ છેતરપિંડી અને માલવેરના નવા સ્વરૂપોના દરવાજા પણ ખોલ્યા છે. કમનસીબે, સાયબર ગુનેગારો બંનેનો લાભ લઈ રહ્યા છે WhatsApp વેબ પર ખતરનાક લિંક્સ જેમ કે વેબસાઇટના જ નકલી વર્ઝન, તેમજ બ્રાઉઝર એક્સટેન્શન અને સામૂહિક સ્પામ ઝુંબેશ જે સંપર્કો વચ્ચેના વિશ્વાસનો લાભ લે છે.

વિવિધ સાયબર સુરક્ષા કંપનીઓ દ્વારા કરવામાં આવેલી તાજેતરની તપાસમાં જાણવા મળ્યું છે કે WhatsApp વેબ, કપટી એક્સટેન્શન અને માલવેરની નકલ કરતી વેબસાઇટ્સ ખાસ કરીને પ્લેટફોર્મ પર ફેલાવવા માટે રચાયેલ છે. આ ઉપરાંત, WhatsApp એ વિશ્વની સૌથી વધુ નકલ કરાયેલી બ્રાન્ડ્સમાંની એક છે, જે આ રીતે દૂષિત લિંક પ્રાપ્ત થવાની સંભાવનાને ઘણી વધારે છે. આ લેખમાં, આપણે સમીક્ષા કરીશું આ ધમકીઓ કેવી રીતે કાર્ય કરે છે, તેમને કેવી રીતે શોધી શકાય છે, અને તમે કયા પગલાં લઈ શકો છો તમારા એકાઉન્ટ અને તમારા ઉપકરણને સુરક્ષિત રાખવા માટે.

કમ્પ્યુટર પર WhatsApp વેબનો ઉપયોગ કરવાના ચોક્કસ જોખમો

વોટ્સએપ ફક્ત મોબાઇલ ફોન પર જ કામ કરતું નથીતેના વેબ અને ડેસ્કટોપ વર્ઝન તમને વધુ આરામદાયક ટાઇપિંગ, મોટી ફાઇલો શેર કરવા અથવા ચેટ કરતી વખતે કામ કરવા માટે તમારા એકાઉન્ટને પીસી સાથે લિંક કરવાની મંજૂરી આપે છે. સમસ્યા એ છે કે બ્રાઉઝરનો ઉપયોગ હુમલાનો એક નવો મોરચો ખોલે છે જ્યાં [નબળાઈઓ/નબળાઈઓ] રમતમાં આવે છે. કપટી પૃષ્ઠો, દૂષિત એક્સટેન્શન અને ઇન્જેક્ટેડ સ્ક્રિપ્ટ્સ જે પરંપરાગત મોબાઇલ એપ્લિકેશનમાં હાજર નથી.

સૌથી સામાન્ય જોખમો પૈકી એક ત્યારે ઉદ્ભવે છે જ્યારે વપરાશકર્તા સેવાને ઍક્સેસ કરવાનો પ્રયાસ કરે છે અને, સીધું સત્તાવાર સરનામું લખવાને બદલે, ગુગલ પર “WhatsApp વેબ” શોધો અથવા પ્રાપ્ત લિંક્સ પર ક્લિક કરો.ત્યાં જ કેટલાક હુમલાખોરો નકલી વેબસાઇટ્સ મૂકે છે જે મૂળ ડિઝાઇનની નકલ કરે છે, ચાલાકીપૂર્વકનો QR કોડ પ્રદર્શિત કરે છે, અને જ્યારે સ્કેન કરવામાં આવે છે, ત્યારે સત્રને કેપ્ચર કરે છે જેથી... સંદેશાઓ વાંચો, મોકલેલી ફાઇલો ઍક્સેસ કરો અને સંપર્ક સૂચિ મેળવો.

બીજો મુખ્ય હુમલો વેક્ટર છે બ્રાઉઝર એક્સટેન્શન જે "વોટ્સએપ વેબને સુધારવા"નું વચન આપે છેઉત્પાદકતા વધારવા અથવા વ્યવસાયિક કાર્યોને સ્વચાલિત કરવા માટે. CRM અથવા ગ્રાહક વ્યવસ્થાપન સાધનોની આડમાં, ઘણા લોકો WhatsApp વેબ પેજની સંપૂર્ણ ઍક્સેસ મેળવે છે, જેના કારણે તેઓ વાતચીત વાંચી શકે છે, પરવાનગી વિના સંદેશા મોકલી શકે છે અથવા વપરાશકર્તાની જાણ વગર દૂષિત કોડ ચલાવી શકે છે.

વધુમાં, WhatsApp વેબ એક પ્રવેશદ્વાર તરીકે સેવા આપે છે કોમ્પ્રેસ્ડ ફાઇલો, સ્ક્રિપ્ટો અને લિંક્સ દ્વારા વિતરિત થતો માલવેર ચેડા થયેલા એકાઉન્ટ્સમાંથી મોકલવામાં આવ્યું છે. હુમલાખોરને ફક્ત તમારા બ્રાઉઝર સત્રની જરૂર છે જેથી દૂષિત સામગ્રી ચાલે, અન્ય સંપર્કોને ફોરવર્ડ કરી શકાય અને અંતે તમારા કમ્પ્યુટરને પ્રચાર બિંદુમાં ફેરવી શકાય.

આનો અર્થ એ નથી કે તમારે WhatsApp વેબનો ઉપયોગ ન કરવો જોઈએ.તેના બદલે, તમારે મોબાઇલ એપ્લિકેશન સંબંધિત કેટલીક વધારાની સાવચેતીઓ લેવાની જરૂર છે: હંમેશા URL તપાસો, ઇન્સ્ટોલ કરેલા એક્સ્ટેન્શન્સનું નિરીક્ષણ કરો, અને કોઈપણ લિંક અથવા ફાઇલથી સાવચેત રહો જે તમને પ્રાપ્ત થવાની અપેક્ષા ન હતી, પછી ભલે સંદેશ કેટલો "સામાન્ય" લાગે.

વોટ્સએપ વેબના નકલી વર્ઝન અને તેમને કેવી રીતે ઓળખવા

સૌથી ખતરનાક છેતરપિંડીઓમાંની એક તે એવી વેબસાઇટ્સ વિશે છે જે લગભગ સંપૂર્ણ રીતે સત્તાવાર WhatsApp વેબ ઇન્ટરફેસની નકલ કરે છે. ડિઝાઇન, રંગો અને QR કોડ સમાન લાગે છે, પરંતુ તમે ખરેખર એક ચાલાકીપૂર્વકની નકલ લોડ કરી રહ્યા છો, જ્યારે તમે તમારા ફોનથી કોડ સ્કેન કરો છો, તે WhatsApp સર્વર પર તમારું સત્ર ખોલતું નથી, પરંતુ તમારા ડેટાને હુમલાખોરોને મોકલે છે..

જ્યારે તમે ક્લોન કરેલી વેબસાઇટ પર પ્રેમમાં પડો છો, ત્યારે સાયબર ગુનેગારો તમારા સત્રને હાઇજેક કરોતેઓ રીઅલ ટાઇમમાં ચેટ્સ વાંચી શકે છે, તમે મોકલેલા અથવા પ્રાપ્ત કરેલા દસ્તાવેજો ડાઉનલોડ કરી શકે છે, અને નવા ફિશિંગ ઝુંબેશ શરૂ કરવા માટે તમારી સંપર્ક સૂચિને નિકાસ પણ કરી શકે છે. આ બધું તમને પહેલી નજરમાં અસામાન્ય કંઈપણ ધ્યાનમાં લીધા વિના, વેબસાઇટ સરનામાં અથવા સુરક્ષા પ્રમાણપત્રમાં નાની વિગતો ઉપરાંત.

વપરાશકર્તાઓને જાણવામાં મદદ કરવા માટે કે તેઓ ક્યાં હોવા જોઈએ, WhatsApp અને Meta એક્સટેન્શનનો ઉપયોગ કરવાની ભલામણ કરે છે. કોડ વેરિફાઇ, ના સત્તાવાર સ્ટોર્સમાં ઉપલબ્ધ છે Google Chrome, Mozilla Firefox અને Microsoft Edgeઆ એક્સટેન્શન તમે ખોલેલા WhatsApp વેબ પેજના કોડનું વિશ્લેષણ કરે છે અને ચકાસે છે કે તે WhatsApp દ્વારા પૂરા પાડવામાં આવેલા મૂળ કોડ સાથે બરાબર મેળ ખાય છે, તેમાં કોઈ ફેરફાર અથવા તૃતીય-પક્ષ ઇન્જેક્શનનો ઉપયોગ કરવામાં આવતો નથી.

જો કોડ વેરિફાઇ શોધે છે કે તમે ચેડા કરેલા વર્ઝન પર છો, તે તરત જ સ્પષ્ટપણે દૃશ્યમાન ચેતવણી પ્રદર્શિત કરશે. સાઇટ વિશ્વસનીય નથી તે દર્શાવતું નથી. તે કિસ્સામાં, ટેબ બંધ કરવાની સમજદારી એ છે કે, કોઈપણ QR કોડ સ્કેન ન કરો, અને તપાસો કે તમે પહેલાથી જ તમારા ઓળખપત્રો દાખલ કર્યા છે કે ઉપકરણને લિંક કર્યું છે. એક મુખ્ય મુદ્દો એ છે કે એક્સટેન્શનને તમારા સંદેશાઓ અથવા તમારી સામગ્રીની ઍક્સેસ નથી.: તે ફક્ત વેબસાઇટના કોડની તુલના કાયદેસર સંસ્કરણ સાથે કરે છે.

કોડ વેરિફાઇનો ઉપયોગ કરવા ઉપરાંત, તેની આદત પાડવી એ એક સારો વિચાર છે હંમેશા મેન્યુઅલી “https://web.whatsapp.com/” લખીને લોગ ઇન કરો. એડ્રેસ બારમાં, લિંક્સ કે જાહેરાતો દ્વારા નહીં. QR કોડ સ્કેન કરતા પહેલા ખાતરી કરો કે તમને સુરક્ષિત સાઇટ પેડલોક દેખાય છે, ડોમેન બરાબર સત્તાવાર છે, અને તમારું બ્રાઉઝર શંકાસ્પદ પ્રમાણપત્રો વિશે કોઈ ચેતવણીઓ પ્રદર્શિત કરતું નથી.

WhatsApp પર શંકાસ્પદ લિંક્સ: એપ્લિકેશન પોતે તેમને કેવી રીતે ફ્લેગ કરે છે

વોટ્સએપ પોતાની બેઝિક ડિટેક્શન સિસ્ટમનો સમાવેશ કરે છે ચેટ્સમાં શંકાસ્પદ લિંક્સ. આ સુવિધા આપમેળે તમને પ્રાપ્ત થતા URL ની તપાસ કરે છે અને, જો તે ડોમેનમાં લાક્ષણિક ફિશિંગ પેટર્ન અથવા અસામાન્ય અક્ષરો શોધે છે, તો તે તમને ચેતવણી આપવા માટે લાલ ચેતવણી પ્રદર્શિત કરી શકે છે કે લિંક ખતરનાક હોઈ શકે છે.

કમ્પ્યુટર પર તેને જોવાની એક ખૂબ જ સ્પષ્ટ રીત છે ક્લિક કર્યા વિના માઉસ લિંક પર રાખોજ્યારે WhatsApp કોઈ URL ને શંકાસ્પદ માને છે, ત્યારે તે લિંકની ઉપર લાલ સૂચક દર્શાવે છે, જે સંભવિત જોખમની ચેતવણી આપે છે. આ એક ઓટોમેટિક વેરિફિકેશન છે જે બેકગ્રાઉન્ડમાં ચાલે છે અને શોધવા માટે ખૂબ જ ઉપયોગી છે... નાના દ્રશ્ય ફાંસો જે પહેલી નજરે જ આપણને છટકી જશે.

સૌથી સામાન્ય યુક્તિઓમાં ખૂબ જ સમાન અક્ષરોવાળા અક્ષરોની બદલી છે, જેમ કે a "w" ને બદલે "ẉ" અથવા ડોમેનમાં બહુ સ્પષ્ટ ન હોય તેવા પૂર્ણવિરામ અને ઉચ્ચારોનો ઉપયોગ. એક લાક્ષણિક ઉદાહરણ "https://hatsapp.com/free-tickets" જેવું કંઈક હોઈ શકે છે, જ્યાં એક શંકાસ્પદ વપરાશકર્તા "whatsapp" શબ્દ જુએ છે અને ધારે છે કે તે સત્તાવાર છે, જ્યારે વાસ્તવમાં ડોમેન સંપૂર્ણપણે અલગ છે.

મેટાએ એક નાની ઉપયોગી યુક્તિ પણ ઉમેરી છે: શંકાસ્પદ લિંકને તમારી પોતાની વ્યક્તિગત ચેટમાં ફોરવર્ડ કરો. (તમારી સાથેની ચેટ) જેથી સિસ્ટમ તેનું ફરીથી વિશ્લેષણ કરી શકે. જો લિંક સંભવિત રીતે છેતરપિંડી તરીકે મળી આવે, તો WhatsApp તેને લાલ ચેતવણી સાથે સૂચવશે, પછી ભલે તે કોઈ વિશ્વસનીય સંપર્ક અથવા તમે સામાન્ય રીતે ભાગ લેતા હો તેવા જૂથમાંથી આવે.

આ કાર્ય અચૂક નથી, પરંતુ તેના ઘણા ફાયદા છે: તમારે તમારા ફોનમાં કંઈપણ ઇન્સ્ટોલ કરવાની જરૂર નથી.તે એપ્લિકેશનમાં જ કાર્ય કરે છે અને ખતરનાક લિંક્સ શોધવા માટે આંતરિક પદ્ધતિઓ પર આધાર રાખે છે. જો કે, સામાન્ય સમજનો ઉપયોગ કરવો હજુ પણ જરૂરી છે: જો કંઈક શંકાસ્પદ લાગે, તો તેના પર ક્લિક ન કરવું શ્રેષ્ઠ છે, ભલે સિસ્ટમે કોઈ ચેતવણીઓ જારી ન કરી હોય.

WhatsApp વેબ પર હુમલો કરતા છેતરપિંડીભર્યા ક્રોમ એક્સટેન્શન

બીજો ખાસ કરીને સંવેદનશીલ વિસ્તાર બ્રાઉઝર એક્સટેન્શન છે જે WhatsApp વેબ સાથે સંકલિત કરવા માટે રચાયેલ છે. તાજેતરની તપાસમાં એક મોટા સ્પામ ઝુંબેશનો પર્દાફાશ થયો છે જેમાં, ઓછામાં ઓછું, ૧૩૧ કપટી ક્રોમ એક્સટેન્શન WhatsApp વેબ પર સંદેશા મોકલવાનું સ્વચાલિત કરવા માટે, વિશ્વભરના 20.000 થી વધુ વપરાશકર્તાઓ સુધી પહોંચવા માટે.

આ એક્સટેન્શન્સ આ રીતે રજૂ કરવામાં આવ્યા હતા CRM ટૂલ્સ, સંપર્ક વ્યવસ્થાપન, અથવા વેચાણ ઓટોમેશન WhatsApp માટે. YouSeller, Botflow અને ZapVende જેવા બ્રાન્ડ નામોએ આવક વધારવા, ઉત્પાદકતામાં સુધારો કરવા અને WhatsApp માર્કેટિંગને સરળ બનાવવાનું વચન આપ્યું હતું, પરંતુ ગુપ્ત રીતે, તેઓએ એક જ બ્રાઝિલિયન કંપની, DBX Tecnologia દ્વારા વિકસાવવામાં આવેલ સમાન કોડબેઝ છુપાવ્યો, જેણે બિઝનેસ મોડેલ પર એક્સટેન્શન ઓફર કર્યા. સફેદ બ્રાન્ડ.

ધંધો આ રીતે ચાલતો હતો: સભ્યોએ પૈસા ચૂકવ્યા. 2.000 યુરો અગાઉથી એક્સટેન્શનનું નામ બદલીને પોતાના બ્રાન્ડ, લોગો અને વર્ણન આપવા માટે, તેમને માસ મેસેજિંગ ઝુંબેશ દ્વારા દર મહિને €5.000 થી €15.000 સુધીની રિકરિંગ આવકનું વચન આપવામાં આવ્યું હતું. મૂળ ઉદ્દેશ્ય હતો WhatsApp ની એન્ટી-સ્પામ સિસ્ટમ્સને અવરોધીને મોટા પાયે સ્પામ મેઇલિંગ ચાલુ રાખવા માટે.

આ હાંસલ કરવા માટે, એક્સટેન્શનને કાયદેસર WhatsApp વેબ સ્ક્રિપ્ટો સાથે ચલાવવામાં આવ્યા હતા અને તેઓ એપ્લિકેશનના આંતરિક કાર્યોને જ બોલાવી રહ્યા હતા. સંદેશ મોકલવાનું સ્વચાલિત કરવા માટે, તેઓએ અંતરાલો, વિરામ અને બેચ કદ ગોઠવ્યા. આનાથી વધુ "માનવ" વર્તનનું અનુકરણ થયું અને આ ઝુંબેશોમાં ઉપયોગમાં લેવાતા એકાઉન્ટ્સને અવરોધિત કરવાના દુરુપયોગ શોધ અલ્ગોરિધમ્સની શક્યતા ઓછી થઈ.

ખતરો બેવડો છે: જોકે આમાંના ઘણા એક્સટેન્શન માલવેરની ક્લાસિક વ્યાખ્યામાં બંધબેસતા નથી, તેમને WhatsApp વેબ પેજની સંપૂર્ણ ઍક્સેસ હતી.આનાથી તેઓ વપરાશકર્તાની સ્પષ્ટ પરવાનગી વિના વાતચીત વાંચી શકતા હતા, સામગ્રીમાં ફેરફાર કરી શકતા હતા અથવા સ્વચાલિત સંદેશા મોકલી શકતા હતા. આ ઉપરાંત, તેઓ ઓછામાં ઓછા નવ મહિના માટે ક્રોમ વેબ સ્ટોર પર ઉપલબ્ધ હતા, અને સંભવિત એક્સપોઝર ખૂબ જ વિશાળ હતું.

ગૂગલે પહેલાથી જ અસરગ્રસ્ત એક્સટેન્શન દૂર કરી દીધા છે.પરંતુ જો તમે ક્યારેય WhatsApp સંબંધિત ઓટોમેશન ટૂલ્સ, CRM, અથવા અન્ય ઉપયોગિતાઓ ઇન્સ્ટોલ કરી હોય, તો "chrome://extensions" પર જઈને સૂચિની કાળજીપૂર્વક સમીક્ષા કરવી એ સારો વિચાર છે: તમે ઓળખતા ન હોય, હવે ઉપયોગ કરતા ન હોય, અથવા જે માંગણી કરે છે તેને દૂર કરો. બધી વેબસાઇટ્સ પર ડેટા વાંચવા અને સંશોધિત કરવા માટે અતિશય પરવાનગીઓઅને યાદ રાખો: ફક્ત એક્સ્ટેંશન સત્તાવાર સ્ટોરમાં હોવાથી તે સુરક્ષિત હોવાની ગેરંટી નથી.

વિશ્વની સૌથી વધુ નકલ કરાયેલી બ્રાન્ડ્સમાંની એક તરીકે WhatsApp

વોટ્સએપની લોકપ્રિયતામાં એક ખામી છે2.000 અબજથી વધુ વપરાશકર્તાઓ સાથે, આ પ્લેટફોર્મ હુમલાખોરો માટે એક ચુંબક છે જે લાખો સંભવિત પીડિતો સુધી ઝડપથી પહોંચવા માંગે છે. ચેક પોઈન્ટ રિસર્ચના બ્રાન્ડ ફિશિંગ રિપોર્ટ અનુસાર, સાયબર ગુનેગારો દ્વારા આ હેતુ માટે સૌથી વધુ ઉપયોગમાં લેવાતી બ્રાન્ડ્સમાં WhatsAppનો સમાવેશ થાય છે. ફિશિંગ પૃષ્ઠો, નકલી ઇમેઇલ્સ અને નકલ ઝુંબેશ બનાવો.

સ્પેન જેવા દેશોમાં, અસર પહેલાથી જ સ્પષ્ટપણે નોંધનીય છે: એવો અંદાજ છે કે વર્ષમાં નોંધાયેલા તમામ સાયબર હુમલાઓમાંથી લગભગ 33% મેસેજિંગ અથવા વ્યાપકપણે ઓળખાતી બ્રાન્ડ્સ સાથે કોઈ જોડાણ ધરાવે છે, જેમાં WhatsAppનો સમાવેશ થાય છે. વિશાળ વપરાશકર્તા આધાર અને બ્રાન્ડ દ્વારા ઉત્પન્ન થતો વિશ્વાસનું સંયોજન તેના આધારે કૌભાંડો સેટ કરવાનું પ્રમાણમાં સરળ બનાવે છે. કથિત ઇનામો, રેફલ્સ, એકાઉન્ટ ચકાસણી, અથવા તાત્કાલિક અપડેટ્સ.

કપટી સંદેશાઓ તમારા સુધી ઘણી રીતે પહોંચી શકે છે: "સત્તાવાર WhatsApp સપોર્ટ" તરફથી હોવાનો દાવો કરતા SMS થી લઈને Meta લોગોની નકલ કરતા ઇમેઇલ સુધી, વગેરે. સોશિયલ મીડિયા પરની લિંક્સ, ભ્રામક જાહેરાતો, અથવા જાહેર સ્થળોએ પોસ્ટ કરાયેલ QR કોડબધા કિસ્સાઓમાં, ધ્યેય એકસરખો હોય છે: તમને બનાવટી URL પર ક્લિક કરાવવા, તમારો ડેટા દાખલ કરવા અથવા ચેપગ્રસ્ત ફાઇલ ડાઉનલોડ કરવા.

એટલા માટે નિષ્ણાતો આ જરૂરિયાત પર ભાર મૂકે છે કે એપ્લિકેશનની સુરક્ષા સેટિંગ્સને મજબૂત બનાવો અને, સૌથી ઉપર, ટીકાત્મક નજરે સંદેશાઓ વાંચવાનું શીખો. તેઓ જે ડોમેનમાંથી લખી રહ્યા છે, ટેક્સ્ટનો સ્વર, જોડણીની ભૂલો અથવા "હમણાં" કંઈક કરવાનું દબાણ જેવી વિગતો સામાન્ય રીતે સ્પષ્ટ સંકેતો છે કે તમે ફિશિંગ પ્રયાસનો સામનો કરી રહ્યા છો, સત્તાવાર સંદેશાવ્યવહારનો નહીં.

વોટ્સએપના ચોક્કસ કિસ્સામાં, એ યાદ રાખવું મહત્વપૂર્ણ છે કે કંપની ક્યારેય મેસેજ કે કોલ દ્વારા તમારો વેરિફિકેશન કોડ માંગશે નહીં.અને તમારે તમારા એકાઉન્ટને સક્રિય રાખવા અથવા "તેને બંધ થવાથી અટકાવવા" માટે બાહ્ય લિંક્સ પર ક્લિક કરવાની જરૂર નથી. જો કોઈ સંદેશમાં આ પ્રકારના ધમકીઓનો ઉલ્લેખ હોય, તો તે સંપૂર્ણ કૌભાંડ હોવાની શક્યતા ખૂબ જ વધારે છે.

WhatsApp પરની સામાન્ય સુરક્ષા ખામીઓ જે તમને સંવેદનશીલ બનાવે છે

ખતરનાક લિંક્સ ઉપરાંત, ઘણા વપરાશકર્તાઓ પોતાને જોખમમાં મૂકી રહ્યા છે. સુરક્ષા ગોઠવણીની અવગણનાને કારણે હુમલાઓ માટે. ચેક પોઈન્ટે પોતે ઘણી સામાન્ય ભૂલોનું સંકલન કર્યું છે જે હુમલાખોર દ્વારા તમારા એકાઉન્ટને હાઇજેક કરવાનું અથવા તમારી વ્યક્તિગત માહિતીનો દુરુપયોગ કરવાનું જોખમ વધારે છે.

• બે-પગલાની ચકાસણી સક્રિય કરશો નહીંઆ સુવિધામાં બીજો સુરક્ષા પિન ઉમેરવામાં આવે છે જે જ્યારે કોઈ નવા ડિવાઇસ પર તમારો નંબર રજીસ્ટર કરવાનો પ્રયાસ કરે છે ત્યારે જરૂરી હોય છે. આનો અર્થ એ છે કે જો કોઈ હુમલાખોર તમારો SMS કોડ મેળવી લે છે, તો પણ તેઓ પિન જાણ્યા વિના લોગિન પ્રક્રિયા પૂર્ણ કરી શકશે નહીં. તેને સેટિંગ્સ > એકાઉન્ટ > ટુ-સ્ટેપ વેરિફિકેશનમાં સક્રિય કરી શકાય છે.
• નિયંત્રણ વિના રીઅલ-ટાઇમ સ્થાન શેર કરવુંમિત્રો સાથે મળવાની વ્યવસ્થા કરવા અથવા તેમને જણાવવા માટે કે તમે સુરક્ષિત રીતે પહોંચી ગયા છો, તે ખૂબ જ ઉપયોગી સુવિધા હોવા છતાં, તેને કલાકો સુધી સક્રિય રાખવાથી અથવા એવા લોકો સાથે રાખવાથી કે જેમના પર તમે સંપૂર્ણપણે વિશ્વાસ નથી કરતા, તમારા રોજિંદા જીવન વિશે ઘણી બધી માહિતી છતી થઈ શકે છે. જ્યારે જરૂર હોય ત્યારે જ તેનો ઉપયોગ કરવો અને જ્યારે તમને તેની જરૂર ન હોય ત્યારે જ તેને નિષ્ક્રિય કરવું શ્રેષ્ઠ છે.
• કોઈપણ પ્રકારના નેટવર્ક પર ફોટા, વિડિઓઝ અને દસ્તાવેજોનું સ્વચાલિત ડાઉનલોડ જાળવોજો તમે ફિલ્ટર કર્યા વિના તમારી પાસે આવતી દરેક વસ્તુને સ્વીકારો છો, તો તમે દૂષિત ફાઇલ અથવા નબળાઈઓનો ઉપયોગ કરવા માટે રચાયેલ દસ્તાવેજ દ્વારા પ્રવેશવાની શક્યતા વધારી શકો છો. સેટિંગ્સ > સ્ટોરેજ અને ડેટામાં, તમે સ્વચાલિત ડાઉનલોડ્સને મર્યાદિત કરી શકો છો અને કઈ ફાઇલો મેન્યુઅલી સાચવવી તે પસંદ કરી શકો છો.
• પ્રોફાઇલ ગોપનીયતા સેટિંગ્સ અને સ્ટેટસની સમીક્ષા ન કરવીકોઈને પણ તમારો ફોટો, વર્ણન અથવા વાર્તાઓ જોવા દેવાથી કોઈને તમારા વિશે ડેટા એકત્રિત કરવાનું, તમારા પરિચિત વ્યક્તિનો ઢોંગ કરવાનું અથવા લક્ષિત હુમલાઓ માટે તે માહિતીનો ઉપયોગ કરવાનું સરળ બની શકે છે. આદર્શ રીતે, તમારે સેટિંગ્સ > ગોપનીયતામાં તમારી માહિતી કોણ જોઈ શકે તે ગોઠવવું જોઈએ, તમારા સંપર્કો અથવા ચોક્કસ સૂચિઓની ઍક્સેસને પ્રતિબંધિત કરવી જોઈએ.
• ના વોટ્સએપ એપ અપડેટ રાખો અને ક્યારેક ક્યારેક તમારા ફોન પર આપવામાં આવેલી પરવાનગીઓ (કેમેરા, માઇક્રોફોન, સંપર્કો, વગેરે) ની સમીક્ષા કરો. દરેક અપડેટમાં સામાન્ય રીતે સુરક્ષા પેચ શામેલ હોય છે જે શોષણ કરી શકાય તેવી નબળાઈઓને બંધ કરે છે, અને જો કોઈ નબળાઈ ઊભી થાય અથવા કોઈ દૂષિત એપ્લિકેશન તેનો ઉપયોગ કરવાનો પ્રયાસ કરે તો બિનજરૂરી પરવાનગીઓ પ્રવેશ બિંદુ બની શકે છે.

WhatsApp ની અંદર અને બહાર દૂષિત લિંક્સ કેવી રીતે ઓળખવી

દૂષિત લિંક્સ ફક્ત WhatsApp સુધી મર્યાદિત નથીતેઓ ઇમેઇલ, SMS, સોશિયલ મીડિયા, ગેરમાર્ગે દોરતી જાહેરાતો, ફોરમ ટિપ્પણીઓ અથવા તો QR કોડ દ્વારા તમારા સુધી પહોંચી શકે છે. જોકે, પેટર્ન સામાન્ય રીતે સમાન હોય છે: ઉતાવળમાં આવેલો સંદેશ, એવી ઓફર જે સાચી ન લાગે તેટલો સારો લાગે છે, અથવા એવી કથિત તાકીદ જે તમને વિચાર્યા વિના ક્લિક કરવા દબાણ કરે છે.

દૂષિત લિંક સામાન્ય રીતે આ હેતુથી બનાવવામાં આવેલ URL હોય છે તમને કપટી વેબસાઇટ પર રીડાયરેક્ટ કરવા, માલવેર ડાઉનલોડ કરવા અથવા તમારા ઓળખપત્રોની ચોરી કરવાઘણીવાર દેખાવ બેંકો, જાણીતા સ્ટોર્સ અથવા લોકપ્રિય સેવાઓનું અનુકરણ કરે છે, પરંતુ જ્યારે તમે ચોક્કસ સરનામું જુઓ છો, ત્યારે તમને વિચિત્ર ડોમેન્સ, બદલાયેલા અક્ષરો અથવા .xyz, .top, અથવા અન્ય જેવા અસામાન્ય એક્સટેન્શન દેખાશે જે સત્તાવાર ડોમેન્સ સાથે મેળ ખાતા નથી.

આપણે પણ ધ્યાન આપવાની જરૂર છે કે ટૂંકા urls (જેમ કે bit.ly, TinyURL, વગેરે), કારણ કે તેઓ તમને રીડાયરેક્ટ કરવા માટે વાસ્તવિક સરનામું છુપાવે છે. હુમલાખોરો તેનો ઉપયોગ શંકાસ્પદ ડોમેન છુપાવવા અને વપરાશકર્તાઓને સરળતાથી ઓળખતા અટકાવવા માટે કરે છે કે તે એક દૂષિત સાઇટ છે. ઘણા QR કોડ માટે પણ આ જ વાત સાચી છે: ફક્ત એક સ્કેન કરો, અને જો તમારી પાસે એવી એપ્લિકેશન ન હોય જે URL ખોલતા પહેલા પ્રદર્શિત કરે, તો તમે તેને જાણ્યા વિના ચેડા થયેલી વેબસાઇટ પર પહોંચી શકો છો.

સંબંધ ખતરનાક હોઈ શકે છે તેના લાક્ષણિક સંકેતોમાં શામેલ છે: સાથેના સંદેશમાં જોડણી અથવા વ્યાકરણની ભૂલોતમારા વાસ્તવિક નામને બદલે "ગ્રાહક" અથવા "વપરાશકર્તા" જેવા સામાન્ય નામોનો ઉપયોગ અને અવાસ્તવિક પ્રમોશન ("તમે ફક્ત ભાગ લેવા બદલ આઇફોન જીત્યો છે"). જોકે સાયબર ક્રાઇમ વધુ વ્યાવસાયિક બન્યો છે અને આ વિગતોને વધુને વધુ કાળજીપૂર્વક ધ્યાનમાં લેવામાં આવી રહી છે, તેમ છતાં કૌભાંડને જાહેર કરતી ઘણી ભૂલો હજુ પણ બહાર નીકળી જાય છે.

જોખમો ઘટાડવા માટે, મફત સાધનોનો લાભ લેવાની સલાહ આપવામાં આવે છે જેમ કે વાયરસટોટલ, ગૂગલ સેફ બ્રાઉઝિંગ, ફિશટેન્ક અથવા URLVoidઆ બધી સેવાઓ તમને URL ખોલતા પહેલા તેનું વિશ્લેષણ કરવાની મંજૂરી આપે છે, તે તપાસવાની કે શું તે માલવેર, ફિશિંગ અથવા શંકાસ્પદ પ્રવૃત્તિ માટે રિપોર્ટ કરવામાં આવ્યું છે. ટૂંકા URL ના કિસ્સામાં, Unshorten જેવી સેવાઓ. તે તમને અંતિમ પૃષ્ઠ લોડ કર્યા વિના વાસ્તવિક ગંતવ્ય સ્થાન જોવામાં મદદ કરે છે.

આ માર્ગદર્શિકા લાગુ કરીને અને શંકાસ્પદ લિંક્સ માટે WhatsApp ના આંતરિક ચેતવણીઓ સાથે તેમને જોડીને, તમે છેતરપિંડીનો ભોગ બનવાની સંભાવનાને ઘણી ઓછી કરો છો.તમારી ચેટમાં અને અન્ય ડિજિટલ ચેનલો બ્રાઉઝ કરતી વખતે જ્યાં આ પ્રકારના ફાંદાઓ પણ ભરપૂર હોય છે.

WhatsApp વેબ પર અને એપ દ્વારા ફરતી લિંક્સમાં સુરક્ષા તે ટેકનોલોજી, સામાન્ય સમજ અને શ્રેષ્ઠ પ્રથાઓના મિશ્રણ પર આધાર રાખે છે: તમે યોગ્ય સાઇટ પર છો તેની ખાતરી કરવા માટે કોડ વેરિફાઇ જેવા એક્સટેન્શનનો ઉપયોગ કરવો, તૃતીય-પક્ષ એપ્લિકેશનો અને એક્સટેન્શનને ઓછામાં ઓછા રાખવા, સંદર્ભમાં બંધબેસતી ન હોય તેવી લિંક્સ અને ફાઇલોથી સાવચેત રહેવું, પ્લેટફોર્મના પોતાના સુરક્ષા વિકલ્પોને સક્ષમ કરવા અને તમારા ઉપકરણોને અપડેટ રાખવા. જો તમે આ ટેવોને તમારા ડિજિટલ રૂટિનમાં સમાવિષ્ટ કરશો, તો તમે માનસિક શાંતિ સાથે બ્રાઉઝ અને ચેટ કરી શકશો.