WhatsApp वेब पर खतरनाक लिंक: जोखिम, धोखाधड़ी और खुद को कैसे बचाएं

WhatsApp वेब यह अब उन लोगों के लिए एक आवश्यक उपकरण बन गया है जो अपने कंप्यूटर से काम करते हैं या चैट करते हैं। लेकिन इस सुविधा ने धोखाधड़ी और मैलवेयर के नए रूपों के लिए भी रास्ता खोल दिया है। दुर्भाग्य से, साइबर अपराधी इन दोनों का फायदा उठा रहे हैं। WhatsApp वेब पर खतरनाक लिंक जैसे कि वेबसाइट के नकली संस्करण, साथ ही ब्राउज़र एक्सटेंशन और बड़े पैमाने पर स्पैम अभियान जो संपर्कों के बीच विश्वास का फायदा उठाते हैं।

हाल ही में विभिन्न साइबर सुरक्षा फर्मों द्वारा की गई जांचों में यह पाया गया है कि व्हाट्सएप वेब की नकल करने वाली वेबसाइटें, धोखाधड़ी वाले एक्सटेंशन और मैलवेयर ये लिंक खास तौर पर प्लेटफॉर्म के ज़रिए फैलने के लिए डिज़ाइन किए गए हैं। इसके अलावा, WhatsApp दुनिया के सबसे ज़्यादा नकली बनाए जाने वाले ब्रांडों में से एक है, जिससे इस तरह से दुर्भावनापूर्ण लिंक मिलने की संभावना बहुत बढ़ जाती है। इस लेख में, हम इसकी समीक्षा करेंगे। ये खतरे कैसे काम करते हैं, इनका पता कैसे लगाया जाए और आप क्या उपाय कर सकते हैं आपके खाते और आपके डिवाइस की सुरक्षा के लिए।

कंप्यूटर पर व्हाट्सएप वेब का उपयोग करने के विशिष्ट जोखिम

WhatsApp सिर्फ मोबाइल फोन पर ही काम नहीं करता।इसके वेब और डेस्कटॉप संस्करण आपको अपने खाते को पीसी से लिंक करने की सुविधा देते हैं, जिससे टाइपिंग, बड़ी फ़ाइलें साझा करना या चैट करते समय काम करना अधिक सुविधाजनक हो जाता है। समस्या यह है कि ब्राउज़र का उपयोग करने से हमले का एक नया मोर्चा खुल जाता है जहाँ [कमजोरियाँ/कमज़ोरियाँ] सक्रिय हो जाती हैं। धोखाधड़ी वाले पेज, दुर्भावनापूर्ण एक्सटेंशन और इंजेक्ट किए गए स्क्रिप्ट जो पारंपरिक मोबाइल ऐप में मौजूद नहीं हैं।

सबसे आम खतरों में से एक तब उत्पन्न होता है जब उपयोगकर्ता सेवा तक पहुंचने का प्रयास करता है और आधिकारिक पते को सीधे टाइप करने के बजाय, Google पर “WhatsApp Web” खोजें या प्राप्त लिंक पर क्लिक करेंयहीं पर कुछ हमलावर नकली वेबसाइटें बनाते हैं जो मूल डिज़ाइन की नकल करती हैं, एक हेरफेर किया हुआ क्यूआर कोड प्रदर्शित करती हैं, और स्कैन किए जाने पर, सत्र को कैप्चर कर लेती हैं ताकि... संदेश पढ़ें, भेजी गई फ़ाइलों तक पहुंचें और संपर्क सूची प्राप्त करें.

एक अन्य प्रमुख आक्रमण कारक यह है कि... ऐसे ब्राउज़र एक्सटेंशन जो "व्हाट्सएप वेब को बेहतर बनाने" का वादा करते हैंउत्पादकता बढ़ाने या व्यावसायिक कार्यों को स्वचालित करने के लिए। CRM या ग्राहक प्रबंधन उपकरणों की आड़ में, कई लोग WhatsApp वेब पेज की पूरी पहुँच प्राप्त कर लेते हैं, जिससे वे बातचीत पढ़ सकते हैं, बिना अनुमति के संदेश भेज सकते हैं या उपयोगकर्ता की जानकारी के बिना दुर्भावनापूर्ण कोड निष्पादित कर सकते हैं।

इसके अलावा, व्हाट्सएप वेब एक गेटवे के रूप में कार्य करता है। मैलवेयर जो संपीड़ित फ़ाइलों, स्क्रिप्ट और लिंक के माध्यम से वितरित होता है यह सामग्री असुरक्षित खातों से भेजी गई है। हमलावर को दुर्भावनापूर्ण सामग्री चलाने, उसे अन्य संपर्कों तक पहुंचाने और अंततः आपके कंप्यूटर को प्रसार केंद्र में बदलने के लिए केवल आपके ब्राउज़र के खुले रहने की आवश्यकता होती है।

इसका मतलब यह नहीं है कि आपको व्हाट्सएप वेब का उपयोग नहीं करना चाहिए।इसके बजाय, आपको मोबाइल ऐप के संबंध में कुछ अतिरिक्त सावधानियां बरतने की आवश्यकता है: हमेशा यूआरएल की जांच करें, इंस्टॉल किए गए एक्सटेंशन पर नज़र रखें, और किसी भी ऐसे लिंक या फ़ाइल से सावधान रहें जिसे आप प्राप्त करने की उम्मीद नहीं कर रहे थे, चाहे संदेश कितना भी "सामान्य" क्यों न लगे।

WhatsApp Web के नकली संस्करण और उन्हें पहचानने के तरीके

सबसे खतरनाक धोखों में से एक यह उन वेबसाइटों के बारे में है जो आधिकारिक व्हाट्सएप वेब इंटरफेस की लगभग हूबहू नकल करती हैं। डिज़ाइन, रंग और क्यूआर कोड भले ही एक जैसे दिखें, लेकिन असल में आप एक संशोधित कॉपी लोड कर रहे हैं, जिसे जब आप अपने फोन से स्कैन करते हैं, तो यह व्हाट्सएप सर्वर पर आपका सेशन नहीं खोलता है, बल्कि इसके बजाय आपका डेटा हमलावरों को भेज देता है।.

जब आप किसी क्लोन की गई वेबसाइट के झांसे में आ जाते हैं, तो साइबर अपराधी आपका फायदा उठा सकते हैं। आपके सत्र को हाईजैक करेंवे चैट को रियल टाइम में पढ़ सकते हैं, आपके द्वारा भेजे या प्राप्त किए गए दस्तावेज़ डाउनलोड कर सकते हैं, और यहां तक ​​कि आपकी संपर्क सूची को निर्यात करके नए फ़िशिंग अभियान शुरू कर सकते हैं। यह सब कुछ आपकी नज़र में पहली नज़र में कुछ भी असामान्य आए बिना हो जाता है, सिवाय वेबसाइट के पते या सुरक्षा प्रमाणपत्र में कुछ मामूली विवरणों के।

उपयोगकर्ताओं को यह जानने में मदद करने के लिए कि वे सही जगह पर हैं या नहीं, WhatsApp और Meta एक्सटेंशन का उपयोग करने की सलाह देते हैं। कोड सत्यापित करेंआधिकारिक स्टोरों में उपलब्ध है गूगल क्रोम, मोज़िला फ़ायरफ़ॉक्स और माइक्रोसॉफ्ट एजयह एक्सटेंशन आपके द्वारा खोले गए व्हाट्सएप वेब पेज के कोड का विश्लेषण करता है और यह सत्यापित करता है कि यह व्हाट्सएप द्वारा स्वयं प्रदान किए गए मूल कोड से बिल्कुल मेल खाता है, बिना किसी संशोधन या तीसरे पक्ष के हस्तक्षेप के।

यदि कोड वेरीफाई को पता चलता है कि आप किसी छेड़छाड़ किए गए संस्करण का उपयोग कर रहे हैं, यह आपको तुरंत एक स्पष्ट चेतावनी दिखाएगा। यह दर्शाता है कि साइट भरोसेमंद नहीं है। ऐसे में समझदारी इसी में है कि टैब बंद कर दें, किसी भी क्यूआर कोड को स्कैन न करें और जांच लें कि क्या आपने पहले ही अपनी जानकारी दर्ज कर ली है या डिवाइस को लिंक कर दिया है। एक महत्वपूर्ण बात यह है कि इस एक्सटेंशन को आपके संदेशों या आपकी सामग्री तक पहुंच नहीं है।यह केवल वेबसाइट के कोड की तुलना उस कोड से करता है जो एक वैध संस्करण में होना चाहिए।

कोड वेरीफाई का उपयोग करने के अलावा, यह भी अच्छा होगा कि आप इन चीजों से परिचित हो जाएं। हमेशा https://web.whatsapp.com/ टाइप करके मैन्युअल रूप से लॉग इन करें। QR कोड को स्कैन करने से पहले, एड्रेस बार में QR कोड ढूंढें, लिंक या विज्ञापनों के माध्यम से नहीं। सुनिश्चित करें कि आपको सुरक्षित साइट का ताला दिखाई दे रहा है, डोमेन बिल्कुल आधिकारिक है, और आपका ब्राउज़र किसी भी संदिग्ध प्रमाणपत्र के बारे में कोई चेतावनी नहीं दिखा रहा है।

व्हाट्सऐप पर संदिग्ध लिंक: ऐप खुद उन्हें कैसे चिह्नित करता है

व्हाट्सएप में अपना खुद का बुनियादी पहचान सिस्टम शामिल है। चैट में संदिग्ध लिंक की पहचान करने वाला यह फ़ीचर आपके द्वारा प्राप्त यूआरएल की स्वचालित रूप से जांच करता है और यदि उसे डोमेन में सामान्य फ़िशिंग पैटर्न या असामान्य वर्ण मिलते हैं, तो यह आपको लाल चेतावनी प्रदर्शित कर सकता है कि लिंक खतरनाक हो सकता है।

इसे कंप्यूटर पर देखने का एक बहुत ही स्पष्ट तरीका यह है: लिंक पर क्लिक किए बिना माउस को उसके ऊपर ले जाएंजब WhatsApp किसी URL को संदिग्ध मानता है, तो वह लिंक के ऊपर एक लाल चिह्न प्रदर्शित करता है, जो संभावित खतरे की चेतावनी देता है। यह एक स्वचालित सत्यापन प्रक्रिया है जो पृष्ठभूमि में चलती है और संदिग्ध गतिविधियों का पता लगाने में बहुत उपयोगी है... छोटे दृश्य जाल जो पहली नजर में हमारी नजरों से छूट जाएगा।

सबसे आम चालों में से एक है अक्षरों को बहुत मिलते-जुलते अक्षरों से बदलना, जैसे कि एक “w” के स्थान पर “ẉ” या फिर डोमेन में स्पष्ट रूप से दिखाई न देने वाले विराम चिह्नों और उच्चारण चिह्नों का उपयोग। एक आम उदाहरण हो सकता है "https://hatsapp.com/free-tickets", जहाँ एक अनजान उपयोगकर्ता "व्हाट्सएप" शब्द देखता है और इसे आधिकारिक मान लेता है, जबकि वास्तव में डोमेन पूरी तरह से अलग होता है।

मेटा ने एक छोटी सी उपयोगी तरकीब भी जोड़ी है: उस संदिग्ध लिंक को अपनी निजी चैट पर फॉरवर्ड करें। (खुद से की गई चैट) को सिस्टम दोबारा विश्लेषण के लिए भेज दें। अगर लिंक में धोखाधड़ी की आशंका पाई जाती है, तो WhatsApp लाल चेतावनी दिखाएगा, भले ही वह किसी भरोसेमंद संपर्क या उस ग्रुप से आया हो जिसमें आप अक्सर हिस्सा लेते हैं।

यह कार्यप्रणाली अचूक नहीं है, लेकिन इसके कई फायदे हैं: आपको अपने फ़ोन पर कुछ भी इंस्टॉल करने की ज़रूरत नहीं हैयह ऐप के भीतर ही काम करता है और खतरनाक लिंक का पता लगाने के लिए आंतरिक तंत्र पर निर्भर करता है। हालांकि, फिर भी सावधानी बरतना जरूरी है: अगर कुछ संदिग्ध लगे, तो उस पर क्लिक न करना ही बेहतर है, भले ही सिस्टम ने कोई चेतावनी न दी हो।

धोखाधड़ी करने वाले क्रोम एक्सटेंशन जो व्हाट्सएप वेब पर हमला करते हैं

एक अन्य विशेष रूप से संवेदनशील क्षेत्र व्हाट्सएप वेब के साथ एकीकृत होने के लिए डिज़ाइन किए गए ब्राउज़र एक्सटेंशन हैं। हाल की जांचों में एक बड़े पैमाने पर स्पैम अभियान का खुलासा हुआ है, जिसमें कम से कम, 131 फर्जी क्रोम एक्सटेंशन व्हाट्सएप वेब पर संदेश भेजने की प्रक्रिया को स्वचालित करने के लिए, जिससे दुनिया भर में 20.000 से अधिक उपयोगकर्ताओं तक पहुंचा जा सके।

इन एक्सटेंशन को इस प्रकार प्रस्तुत किया गया था सीआरएम उपकरण, संपर्क प्रबंधन, या बिक्री स्वचालन WhatsApp के लिए। YouSeller, Botflow और ZapVende जैसे ब्रांड नामों ने राजस्व बढ़ाने, उत्पादकता में सुधार करने और WhatsApp मार्केटिंग को आसान बनाने का वादा किया, लेकिन असल में, उन्होंने एक ही ब्राज़ीलियाई कंपनी, DBX Tecnologia द्वारा विकसित एक ही कोडबेस को छिपा रखा था, जो एक व्यावसायिक मॉडल पर एक्सटेंशन प्रदान करती थी। सफेद ब्रांड.

यह व्यवसाय इस प्रकार काम करता था: सदस्य लगभग भुगतान करते थे अग्रिम में 2.000 यूरो अपने ब्रांड, लोगो और विवरण के साथ एक्सटेंशन का नाम बदलने के लिए, उन्हें बड़े पैमाने पर संदेश अभियानों के माध्यम से प्रति माह 5.000 यूरो से 15.000 यूरो तक की आवर्ती आय का वादा किया गया था। इसका मूल उद्देश्य यह था कि... व्हाट्सऐप के एंटी-स्पैम सिस्टम को दरकिनार करते हुए बड़े पैमाने पर स्पैम ईमेल भेजना जारी रखना।.

इसे हासिल करने के लिए, एक्सटेंशन को वैध व्हाट्सएप वेब स्क्रिप्ट के साथ चलाया गया और वे एप्लिकेशन के आंतरिक कार्यों को कॉल कर रहे थे। संदेश भेजने की प्रक्रिया को स्वचालित करने के लिए, उन्होंने अंतराल, विराम और बैच आकार निर्धारित किए। इससे अधिक "मानवीय" व्यवहार का अनुकरण हुआ और दुरुपयोग का पता लगाने वाले एल्गोरिदम द्वारा इन अभियानों में उपयोग किए गए खातों को अवरुद्ध करने की संभावना कम हो गई।

खतरा दो तरह का है: हालांकि इनमें से कई एक्सटेंशन मैलवेयर की पारंपरिक परिभाषा में फिट नहीं बैठते हैं, उन्हें व्हाट्सएप वेब पेज तक पूरी पहुंच प्राप्त थी।इससे उन्हें उपयोगकर्ता की स्पष्ट अनुमति के बिना बातचीत पढ़ने, सामग्री में बदलाव करने या स्वचालित संदेश भेजने की सुविधा मिल गई। इसके अलावा, वे कम से कम नौ महीनों तक क्रोम वेब स्टोर पर उपलब्ध थे, जिससे संभावित जोखिम बहुत अधिक था।

गूगल ने प्रभावित एक्सटेंशन को पहले ही हटा दिया है।लेकिन अगर आपने कभी WhatsApp से संबंधित ऑटोमेशन टूल्स, CRM या अन्य यूटिलिटीज इंस्टॉल की हैं, तो "chrome://extensions" पर जाकर सूची को ध्यान से देखना अच्छा रहेगा: उन सभी एक्सटेंशन को हटा दें जिन्हें आप नहीं पहचानते, जिनका आप अब उपयोग नहीं करते, या जो किसी अन्य एक्सटेंशन के लिए अनुरोध करते हैं। सभी वेबसाइटों पर डेटा पढ़ने और संशोधित करने की अत्यधिक अनुमतियाँऔर याद रखें: किसी एक्सटेंशन का आधिकारिक स्टोर में होना ही यह गारंटी नहीं देता कि वह सुरक्षित है।

व्हाट्सएप दुनिया के सबसे अधिक नकल किए जाने वाले ब्रांडों में से एक है।

व्हाट्सऐप की लोकप्रियता का एक नकारात्मक पहलू भी है।2.000 अरब से अधिक उपयोगकर्ताओं के साथ, यह प्लेटफॉर्म उन हमलावरों के लिए आकर्षण का केंद्र है जो लाखों संभावित पीड़ितों तक तेजी से पहुंचना चाहते हैं। चेक प्वाइंट रिसर्च की ब्रांड फ़िशिंग रिपोर्ट के अनुसार, व्हाट्सएप उन ब्रांडों में से एक है जिनका उपयोग साइबर अपराधी इस उद्देश्य के लिए सबसे अधिक करते हैं। फ़िशिंग पेज, नकली ईमेल और प्रतिरूपण अभियान तैयार करें.

स्पेन जैसे देशों में इसका प्रभाव पहले से ही स्पष्ट रूप से दिखाई दे रहा है: अनुमान है कि वर्ष में दर्ज किए गए सभी साइबर हमलों में से लगभग 33% साइबर हमले इसी दौरान हुए। इनका किसी न किसी तरह से मैसेजिंग या व्हाट्सएप जैसे व्यापक रूप से मान्यता प्राप्त ब्रांडों से संबंध रहा है। विशाल उपयोगकर्ता आधार और ब्रांड द्वारा उत्पन्न विश्वास का संयोजन, इनके आधार पर धोखाधड़ी करना अपेक्षाकृत आसान बना देता है। कथित पुरस्कार, लॉटरी, खाता सत्यापन, या तत्काल अपडेट.

धोखाधड़ी वाले संदेश आप तक कई तरीकों से पहुंच सकते हैं: "आधिकारिक व्हाट्सएप सपोर्ट" से होने का दावा करने वाले एसएमएस से लेकर मेटा लोगो की नकल करने वाले ईमेल तक, इत्यादि। सोशल मीडिया पर लिंक, भ्रामक विज्ञापन या सार्वजनिक स्थानों पर लगाए गए क्यूआर कोडसभी मामलों में, लक्ष्य एक ही है: आपको किसी जाली यूआरएल पर क्लिक करने, अपना डेटा दर्ज करने या किसी संक्रमित फ़ाइल को डाउनलोड करने के लिए प्रेरित करना।

इसीलिए विशेषज्ञ इस बात पर जोर देते हैं कि एप्लिकेशन की सुरक्षा सेटिंग्स को मजबूत करें और सबसे महत्वपूर्ण बात, संदेशों को ध्यान से पढ़ना सीखें। संदेश भेजने वाले डोमेन, संदेश का लहजा, वर्तनी की गलतियाँ, या तुरंत कुछ करने का दबाव जैसी बातें आमतौर पर स्पष्ट संकेत देती हैं कि आप किसी आधिकारिक संदेश के बजाय फ़िशिंग के प्रयास का सामना कर रहे हैं।

व्हाट्सऐप के विशेष मामले में, यह याद रखना महत्वपूर्ण है कि कंपनी आपसे कभी भी मैसेज या कॉल के जरिए आपका वेरिफिकेशन कोड नहीं मांगेगी।और यह भी कि आपको अपना खाता सक्रिय रखने या उसे बंद होने से बचाने के लिए बाहरी लिंक पर क्लिक करने की आवश्यकता नहीं है। यदि किसी संदेश में इस प्रकार की धमकियों का उल्लेख है, तो यह पूरी तरह से धोखाधड़ी होने की संभावना बहुत अधिक है।

व्हाट्सएप की आम सुरक्षा खामियां जो आपको असुरक्षित बना सकती हैं

खतरनाक लिंक के अलावा, कई उपयोगकर्ता खुद को भी खतरे में डाल रहे हैं। सुरक्षा व्यवस्था में लापरवाही बरतने के कारण भी हमले हो सकते हैं। चेक प्वाइंट ने स्वयं कई ऐसी आम गलतियों को सूचीबद्ध किया है जिनसे हमलावर द्वारा आपके खाते को हैक करने या आपकी व्यक्तिगत जानकारी का दुरुपयोग करने का खतरा बढ़ जाता है।

• दो-चरणीय सत्यापन सक्रिय न करेंयह फ़ीचर एक दूसरा सुरक्षा पिन जोड़ता है जिसकी ज़रूरत तब पड़ती है जब कोई आपके नंबर को किसी नए डिवाइस पर रजिस्टर करने की कोशिश करता है। इसका मतलब है कि अगर हमलावर को आपका एसएमएस कोड मिल भी जाता है, तो भी वह पिन जाने बिना लॉगिन प्रक्रिया पूरी नहीं कर पाएगा। इसे सेटिंग्स > अकाउंट > दो-चरणीय सत्यापन में जाकर सक्रिय किया जा सकता है।
• बिना नियंत्रण के वास्तविक समय में स्थान साझा करनादोस्तों से मिलने का समय तय करने या उन्हें अपनी सुरक्षित पहुँच की सूचना देने के लिए यह एक बहुत ही उपयोगी सुविधा है, लेकिन इसे घंटों तक चालू रखना या उन लोगों के साथ रखना जिन पर आप पूरी तरह से भरोसा नहीं करते, आपकी दिनचर्या के बारे में बहुत अधिक जानकारी उजागर कर सकता है। बेहतर यही है कि इसका उपयोग केवल आवश्यकता पड़ने पर ही करें और आवश्यकता समाप्त होते ही इसे बंद कर दें।
• किसी भी प्रकार के नेटवर्क पर फ़ोटो, वीडियो और दस्तावेज़ों को स्वचालित रूप से डाउनलोड करने की सुविधा चालू रखें।अगर आप बिना फ़िल्टर किए आने वाली हर चीज़ को स्वीकार कर लेते हैं, तो किसी दुर्भावनापूर्ण फ़ाइल या सुरक्षा खामियों का फायदा उठाने के लिए डिज़ाइन किए गए दस्तावेज़ के आपके पास पहुँचने की संभावना बढ़ जाती है। सेटिंग्स > संग्रहण और डेटा में जाकर आप स्वचालित डाउनलोड सीमित कर सकते हैं और यह चुन सकते हैं कि किन फ़ाइलों को मैन्युअल रूप से सहेजा जाए।
• प्रोफ़ाइल गोपनीयता सेटिंग्स और स्थितियों की समीक्षा नहीं करनाअपनी तस्वीर, विवरण या स्टोरीज़ किसी को भी देखने की अनुमति देने से किसी के लिए आपके बारे में जानकारी इकट्ठा करना, आपके किसी परिचित का रूप धारण करना या उस जानकारी का उपयोग लक्षित हमलों के लिए करना आसान हो सकता है। आदर्श रूप से, आपको सेटिंग्स > गोपनीयता में जाकर यह तय करना चाहिए कि आपकी जानकारी कौन देख सकता है, और अपने संपर्कों या विशिष्ट सूचियों तक पहुंच को सीमित करना चाहिए।
• नहीं WhatsApp ऐप को अपडेट रखें और समय-समय पर अपने फ़ोन पर दी गई अनुमतियों (कैमरा, माइक्रोफ़ोन, संपर्क आदि तक पहुंच) की समीक्षा करें। प्रत्येक अपडेट में आमतौर पर सुरक्षा पैच शामिल होते हैं जो कमजोरियों को दूर करते हैं, और अनावश्यक अनुमतियाँ किसी कमजोरी के उत्पन्न होने या किसी दुर्भावनापूर्ण ऐप द्वारा इसका फायदा उठाने की कोशिश करने पर प्रवेश द्वार बन सकती हैं।

WhatsApp के अंदर और बाहर मौजूद दुर्भावनापूर्ण लिंक की पहचान कैसे करें

खतरनाक लिंक केवल WhatsApp तक ही सीमित नहीं हैं।वे ईमेल, एसएमएस, सोशल मीडिया, भ्रामक विज्ञापनों, फ़ोरम टिप्पणियों या यहां तक ​​कि क्यूआर कोड के माध्यम से आप तक पहुंच सकते हैं। हालांकि, पैटर्न आमतौर पर एक जैसा ही होता है: जल्दबाजी में भेजा गया संदेश, ऐसा प्रस्ताव जो सच होने के लिए बहुत अच्छा लगता है, या ऐसी तात्कालिकता जो आपको बिना सोचे-समझे क्लिक करने के लिए मजबूर करती है।

एक दुर्भावनापूर्ण लिंक आमतौर पर एक ऐसा यूआरएल होता है जिसे इस इरादे से बनाया जाता है कि आपको किसी धोखाधड़ी वाली वेबसाइट पर रीडायरेक्ट करना, मैलवेयर डाउनलोड करना या आपके क्रेडेंशियल्स चुरानाअक्सर इनकी दिखावट बैंकों, मशहूर दुकानों या लोकप्रिय सेवाओं की नकल करती है, लेकिन जब आप असल पते को देखेंगे, तो आपको अजीब डोमेन, बदले हुए अक्षर या .xyz, .top जैसे असामान्य एक्सटेंशन दिखाई देंगे जो आधिकारिक एक्सटेंशन से मेल नहीं खाते।

हमें इस बात पर भी ध्यान देना होगा संक्षिप्त यूआरएल (जैसे bit.ly, TinyURL, आदि), क्योंकि ये उस असली पते को छिपा देते हैं जिस पर ये आपको रीडायरेक्ट करेंगे। हमलावर इनका इस्तेमाल संदिग्ध डोमेन को छुपाने और उपयोगकर्ताओं को आसानी से यह पहचानने से रोकने के लिए करते हैं कि यह एक दुर्भावनापूर्ण साइट है। यही बात कई क्यूआर कोड पर भी लागू होती है: बस एक को स्कैन करें, और यदि आपके पास ऐसा कोई ऐप नहीं है जो इसे खोलने से पहले यूआरएल दिखाता है, तो आप अनजाने में किसी असुरक्षित वेबसाइट पर पहुँच सकते हैं।

किसी रिश्ते के खतरनाक होने के कुछ सामान्य संकेत इस प्रकार हैं: साथ में भेजे गए संदेश में वर्तनी या व्याकरण संबंधी त्रुटियाँआपके असली नाम के बजाय "ग्राहक" या "उपयोगकर्ता" जैसे सामान्य नामों का उपयोग और अवास्तविक प्रचार ("केवल भाग लेने पर आपको एक iPhone मिलेगा")। हालांकि साइबर अपराध अधिक पेशेवर हो गया है और इन विवरणों पर पहले से कहीं अधिक सावधानीपूर्वक विचार किया जाता है, फिर भी कई ऐसी गलतियाँ हो जाती हैं जिनसे धोखाधड़ी का पर्दाफाश हो जाता है।

जोखिम को कम करने के लिए, मुफ्त उपकरणों का लाभ उठाना उचित है, जैसे कि VirusTotal, Google Safe Browsing, PhishTank या URLVoidये सभी सेवाएं आपको URL खोलने से पहले उसका विश्लेषण करने की अनुमति देती हैं, जिससे आप यह जांच सकते हैं कि क्या उस पर मैलवेयर, फ़िशिंग या संदिग्ध गतिविधि की रिपोर्ट की गई है। संक्षिप्त URL के मामले में, Unshorten.It जैसी सेवाएं आपको अंतिम पृष्ठ लोड किए बिना ही वास्तविक गंतव्य देखने में मदद करती हैं।

इन दिशा-निर्देशों को लागू करके और उन्हें संदिग्ध लिंक के लिए व्हाट्सएप के आंतरिक अलर्ट के साथ मिलाकर, इससे धोखाधड़ी का शिकार होने की संभावना काफी कम हो जाती है।आपकी चैट के दौरान और अन्य डिजिटल चैनलों को ब्राउज़ करते समय भी, जहां इस प्रकार के जाल बहुतायत में मौजूद होते हैं।

WhatsApp वेब और ऐप के माध्यम से प्रसारित होने वाले लिंक में सुरक्षा यह तकनीक, सामान्य ज्ञान और सर्वोत्तम प्रथाओं के मिश्रण पर निर्भर करता है: सही साइट पर होने की पुष्टि के लिए कोड वेरिफाई जैसे एक्सटेंशन का उपयोग करना, तृतीय-पक्ष ऐप्स और एक्सटेंशन का कम से कम उपयोग करना, संदर्भ से मेल न खाने वाले लिंक और फ़ाइलों से सावधान रहना, प्लेटफ़ॉर्म के सुरक्षा विकल्पों को सक्रिय करना और अपने उपकरणों को अपडेट रखना। यदि आप इन आदतों को अपनी डिजिटल दिनचर्या में शामिल करते हैं, तो आप अधिक मानसिक शांति के साथ ब्राउज़ और चैट कर सकेंगे।