Opasne poveznice na WhatsApp Webu: rizici, prijevare i kako se zaštititi

Web WhatsApp Sada je to neophodan alat za one koji rade ili razgovaraju sa svojih računala. Ali ova pogodnost je također otvorila vrata novim oblicima prijevare i zlonamjernog softvera. Nažalost, kibernetički kriminalci iskorištavaju oboje. Opasne poveznice na WhatsApp Webu kao što su lažne verzije same web stranice, kao i proširenja preglednika i masovne kampanje neželjene pošte koje iskorištavaju povjerenje među kontaktima.

Nedavne istrage raznih tvrtki za kibernetičku sigurnost otkrile su Web-stranice koje oponašaju WhatsApp Web, lažna proširenja i zlonamjerni softver posebno dizajniran za širenje putem platforme. Uz to, WhatsApp je jedan od najimpresioniranijih brendova na svijetu, što uvelike povećava vjerojatnost primanja zlonamjerne poveznice na ovaj način. U ovom ćemo članku pregledati kako te prijetnje djeluju, kako ih otkriti i koje mjere možete poduzeti kako bi zaštitio svoj račun i uređaj.

Specifični rizici korištenja WhatsApp Weba na računalu

WhatsApp ne radi samo na mobitelimaNjegove web i desktop verzije omogućuju vam povezivanje računa s računalom za ugodnije tipkanje, dijeljenje velikih datoteka ili rad tijekom chata. Problem je što korištenje preglednika otvara novi front napada gdje [ranjivosti/propustnosti] dolaze do izražaja lažne stranice, zlonamjerna proširenja i ubrizgane skripte koje nisu prisutne u tradicionalnoj mobilnoj aplikaciji.

Jedna od najčešćih opasnosti nastaje kada korisnik pokuša pristupiti usluzi i umjesto da izravno upiše službenu adresu, Potražite „WhatsApp Web“ na Googleu ili kliknite na primljene povezniceTu neki napadači postavljaju lažne web stranice koje kopiraju originalni dizajn, prikazuju manipulirani QR kod i, kada se skeniraju, snimaju sesiju kako bi... Čitajte poruke, pristupite poslanim datotekama i preuzmite popis kontakata.

Drugi ključni vektor napada je Proširenja preglednika koja obećavaju "poboljšanje WhatsApp Weba"povećati produktivnost ili automatizirati poslovne zadatke. Pod krinkom CRM-a ili alata za upravljanje klijentima, mnogi na kraju dobiju potpuni pristup WhatsApp web stranici, što im omogućuje čitanje razgovora, slanje poruka bez dopuštenja ili izvršavanje zlonamjernog koda bez znanja korisnika.

Osim toga, WhatsApp Web služi kao ulaz za Zlonamjerni softver koji se distribuira putem komprimiranih datoteka, skripti i poveznica Poslano s kompromitiranih računa. Napadaču je potrebna samo otvorena sesija preglednika kako bi se zlonamjerni sadržaj pokrenuo, proslijedio drugim kontaktima i u konačnici pretvorio vaše računalo u točku širenja.

To ne znači da ne biste trebali koristiti WhatsApp Web.Umjesto toga, morate poduzeti određene dodatne mjere opreza u vezi s mobilnom aplikacijom: uvijek provjeravajte URL, pratite instalirana proširenja i budite oprezni prema bilo kojoj poveznici ili datoteci koju niste očekivali primiti, bez obzira koliko se poruka činila "normalnom".

Lažne verzije WhatsApp Weba i kako ih prepoznati

Jedna od najopasnijih obmana Radi se o web stranicama koje gotovo savršeno oponašaju službeno web sučelje WhatsAppa. Dizajn, boje i QR kod mogu se činiti identičnima, ali zapravo učitavaš manipuliranu kopiju koja, kada skeniraš kod telefonom, Ne otvara vašu sesiju na WhatsApp serveru, već šalje vaše podatke napadačima..

Kada se zaljubite u kloniranu web stranicu, kibernetički kriminalci mogu oteti tvoju sesijuMogu čitati razgovore u stvarnom vremenu, preuzimati dokumente koje ste poslali ili primili, pa čak i izvesti vaš popis kontakata kako bi pokrenuli nove phishing kampanje. Sve to bez da na prvi pogled primijetite išta neobično, osim sitnih detalja u adresi web stranice ili sigurnosnom certifikatu.

Kako bi pomogli korisnicima da znaju jesu li tamo gdje bi trebali biti, WhatsApp i Meta preporučuju korištenje ekstenzije Provjera koda, dostupno u službenim trgovinama Google Chrome, Mozilla Firefox i Microsoft EdgeOvo proširenje analizira kod web stranice WhatsApp koju ste otvorili i provjerava odgovara li točno originalu koji pruža sam WhatsApp, bez izmjena ili injekcija trećih strana.

Ako Code Verify otkrije da koristite izmijenjenu verziju, Odmah će vam pokazati jasno vidljivo upozorenje. što ukazuje na to da stranica nije pouzdana. U tom slučaju, razumno je zatvoriti karticu, ne skenirati QR kodove i provjeriti jeste li već unijeli svoje vjerodajnice ili povezali uređaj. Ključna stvar je da Proširenje nema pristup vašim porukama ili vašem sadržaju.: uspoređuje samo kod web stranice s onim što bi legitimna verzija trebala imati.

Osim korištenja Code Verifyja, dobra je ideja naviknuti se na Uvijek se prijavite ručnim upisivanjem „https://web.whatsapp.com/” U adresnoj traci, ne putem poveznica ili oglasa. Prije skeniranja QR koda provjerite vidite li lokot sigurne stranice, je li domena točno ona službena i prikazuje li vaš preglednik upozorenja o sumnjivim certifikatima.

Sumnjive poveznice na WhatsAppu: kako ih sama aplikacija označava

WhatsApp ima vlastiti osnovni sustav detekcije sumnjivih poveznica unutar chatova. Ova značajka automatski pregledava URL-ove koje primate i, ako pronađe tipične obrasce krađe identiteta ili neobične znakove u domeni, može prikazati crveno upozorenje kako bi vas upozorila da bi poveznica mogla biti opasna.

Vrlo jasan način da se to vidi na računalu je zadržite pokazivač miša iznad poveznice bez klikaKada WhatsApp smatra URL sumnjivim, iznad poveznice prikazuje crveni indikator, upozoravajući na potencijalni rizik. Ovo je automatska provjera koja se izvodi u pozadini i vrlo je korisna za otkrivanje... male vizualne zamke to bi nam na prvi pogled promaklo.

Među najčešćim trikovima je zamjena slova vrlo sličnim znakovima, kao što je „ẉ“ umjesto „w“ ili korištenje točaka i naglasaka koji nisu baš očiti unutar domene. Tipičan primjer može biti nešto poput „https://hatsapp.com/free-tickets“, gdje ništa ne sluteći korisnik vidi riječ „whatsapp“ i pretpostavlja da je službena, dok je u stvarnosti domena potpuno drugačija.

Meta je također dodala i praktičan mali trik: proslijedite sumnjivu poveznicu u svoj osobni chat. (razgovor sa samim sobom) kako bi ga sustav mogao ponovno analizirati. Ako se otkrije da je poveznica potencijalno lažna, WhatsApp će to naznačiti crvenim upozorenjem, čak i ako dolazi od pouzdanog kontakta ili grupe u kojoj obično sudjelujete.

Ova funkcija nije nepogrešiva, ali ima nekoliko prednosti: ne morate ništa instalirati na telefonRadi unutar same aplikacije i oslanja se na interne mehanizme za otkrivanje opasnih poveznica. Međutim, i dalje je bitno koristiti zdrav razum: ako se nešto čini sumnjivim, najbolje je ne kliknuti na to, čak i ako sustav nije izdao nikakva upozorenja.

Lažne Chromeove ekstenzije koje napadaju WhatsApp Web

Još jedno posebno osjetljivo područje su proširenja preglednika dizajnirana za integraciju s WhatsApp Webom. Nedavne istrage otkrile su masovnu kampanju neželjene pošte koja je koristila, ni manje ni više, 131 lažno Chromeovo proširenje automatizirati slanje poruka na WhatsApp Webu, dosegnuvši više od 20 000 korisnika diljem svijeta.

Ova proširenja su predstavljena kao CRM alati, upravljanje kontaktima ili automatizacija prodaje za WhatsApp. Robne marke poput YouSellera, Botflowa i ZapVendea obećavale su povećanje prihoda, poboljšanje produktivnosti i olakšavanje WhatsApp marketinga, ali ispod haube skrivale su istu kodnu bazu koju je razvila jedna brazilska tvrtka, DBX Tecnologia, koja je nudila proširenja na poslovnom modelu. Bijela marka.

Posao je funkcionirao ovako: članovi su plaćali otprilike 2.000 eura unaprijed Kako bi preimenovali ekstenziju s vlastitim brendom, logotipom i opisom, obećan im je redoviti prihod u rasponu od 5.000 do 15.000 eura mjesečno putem masovnih kampanja razmjene poruka. Temeljni cilj bio je kako bi se održala velika količina neželjene pošte, a istovremeno zaobišli WhatsAppovi antispam sustavi.

Kako bi se to postiglo, ekstenzije su se pokretale uz legitimne WhatsApp Web skripte i Pozivali su interne funkcije same aplikacije. Kako bi automatizirali slanje poruka, konfigurirali su intervale, pauze i veličine serija. To je simuliralo "ljudskije" ponašanje i smanjilo vjerojatnost da algoritmi za otkrivanje zlouporabe blokiraju račune korištene u tim kampanjama.

Opasnost je dvostruka: iako mnoga od ovih proširenja ne odgovaraju klasičnoj definiciji zlonamjernog softvera, Imali su potpuni pristup WhatsApp web straniciTo im je učinkovito omogućilo čitanje razgovora, mijenjanje sadržaja ili slanje automatiziranih poruka bez izričitog odobrenja korisnika. Dodajte tome činjenicu da su bili dostupni u Chrome web trgovini najmanje devet mjeseci, i potencijalna izloženost bila je ogromna.

Google je već uklonio pogođena proširenja.Ali ako ste ikada instalirali alate za automatizaciju, CRM ili druge uslužne programe povezane s WhatsAppom, dobra je ideja otići na "chrome://extensions" i pažljivo pregledati popis: uklonite sva proširenja koja ne prepoznajete, više ne koristite ili koja traže... Prekomjerna dopuštenja za čitanje i izmjenu podataka na svim web-stranicamaI zapamtite: samo zato što se ekstenzija nalazi u službenoj trgovini ne jamči da je sigurna.

WhatsApp kao jedan od najimitiranijih brendova na svijetu

Popularnost WhatsAppa ima i lošu stranuS više od 2.000 milijarde korisnika, platforma je magnet za napadače koji žele brzo doći do milijuna potencijalnih žrtava. Prema izvješću o krađi identiteta tvrtke Check Point Research, WhatsApp je među brendovima koje kibernetički kriminalci najčešće koriste u tu svrhu. stvaranje phishing stranica, lažnih e-poruka i kampanja lažnog predstavljanja.

U zemljama poput Španjolske, utjecaj je već jasno vidljiv: procjenjuje se da oko 33% svih kibernetičkih napada zabilježenih u godini imali su neke veze s porukama ili široko priznatim brendovima, uključujući WhatsApp. Kombinacija ogromne korisničke baze i povjerenja koje brend generira čini relativno lakim postavljanje prijevara na temelju navodne nagrade, tombole, provjere računa ili hitna ažuriranja.

Lažne poruke mogu vam stići na mnogo načina: od SMS-a koji se predstavlja kao "službena podrška za WhatsApp" do e-pošte koja oponaša Meta logotip i tako dalje. poveznice na društvenim mrežama, obmanjujuće reklame ili QR kodovi objavljeni na javnim mjestimaU svim slučajevima cilj je isti: navesti vas da kliknete na krivotvoreni URL, unesete svoje podatke ili preuzmete zaraženu datoteku.

Zato stručnjaci inzistiraju na potrebi da se ojačati sigurnosne postavke aplikacije I, prije svega, naučite kritički čitati poruke. Detalji poput domene s koje pišu, tona teksta, pravopisnih pogrešaka ili pritiska da se nešto učini "odmah" obično su jasni znakovi da se radi o pokušaju krađe identiteta (phishinga), a ne o službenoj komunikaciji.

U konkretnom slučaju WhatsAppa, ključno je zapamtiti da Tvrtka nikada neće tražiti vaš verifikacijski kod putem poruke ili pozivaI da ne morate klikati na vanjske poveznice kako biste održali svoj račun aktivnim ili "spriječili njegovo zatvaranje". Ako se u poruci spominju ovakve prijetnje, vrlo je velika vjerojatnost da se radi o potpunoj prijevari.

Uobičajeni sigurnosni nedostaci WhatsAppa koji vas čine ranjivima

Osim opasnih poveznica, mnogi korisnici sami sebe dovode u opasnost. napadima jednostavno zbog zanemarene sigurnosne konfiguracije. Sam Check Point sastavio je nekoliko vrlo uobičajenih pogrešaka koje povećavaju rizik od napadača koji će vam oteti račun ili iskoristiti vaše osobne podatke.

• Nemojte aktivirati potvrdu u dva korakaOva značajka dodaje drugi sigurnosni PIN koji je potreban kada netko pokuša registrirati vaš broj na novom uređaju. To znači da čak i ako napadač dobije vaš SMS kod, neće moći dovršiti postupak prijave bez poznavanja PIN-a. Može se aktivirati u Postavke > Račun > Dvofaktorska provjera.
• Dijeljenje lokacije u stvarnom vremenu bez kontroleIako je to vrlo korisna značajka za dogovaranje susreta s prijateljima ili obavještavanje da ste sigurno stigli, ostavljanje aktivne satima ili s ljudima kojima ne vjerujete u potpunosti može otkriti previše informacija o vašim dnevnim rutinama. Najbolje ju je koristiti samo kada je potrebna i deaktivirati čim vam više ne treba.
• Održavajte automatsko preuzimanje fotografija, videozapisa i dokumenata na bilo kojoj vrsti mrežeAko prihvaćate sve što vam dođe bez filtriranja, povećavate šanse da vam promakne zlonamjerna datoteka ili dokument osmišljen za iskorištavanje ranjivosti. U Postavkama > Pohrana i podaci možete ograničiti automatska preuzimanja i ručno odabrati koje će se datoteke spremati.
• Ne pregledavanje postavki privatnosti i statusa profilaDopuštanje bilo kome da vidi vašu fotografiju, opis ili priče može olakšati nekome prikupljanje podataka o vama, lažno predstavljanje kao netko koga poznajete ili korištenje tih informacija za ciljane napade. Idealno bi bilo da prilagodite tko može vidjeti vaše podatke u Postavkama > Privatnost, ograničavajući pristup na vaše kontakte ili određene popise.
• Ne Redovito ažurirajte aplikaciju WhatsApp I povremeno pregledajte dopuštenja dodijeljena vašem telefonu (pristup kameri, mikrofonu, kontaktima itd.). Svako ažuriranje obično uključuje sigurnosne zakrpe koje zatvaraju ranjivosti koje se mogu iskoristiti, a nepotrebna dopuštenja mogu biti ulazna točka ako se pojavi ranjivost ili je zlonamjerna aplikacija pokuša iskoristiti.

Kako prepoznati zlonamjerne poveznice unutar i izvan WhatsAppa

Zlonamjerne poveznice nisu ograničene samo na WhatsAppMogu vas kontaktirati putem e-pošte, SMS-a, društvenih mreža, obmanjujućih oglasa, komentara na forumima ili čak QR kodova. Međutim, obrazac je obično isti: brzopleta poruka, ponuda koja se čini previše dobrom da bi bila istinita ili navodna hitnost koja vas tjera da kliknete bez razmišljanja.

Zlonamjerna poveznica obično je URL stvoren s namjerom preusmjeriti vas na lažnu web stranicu, preuzeti zlonamjerni softver ili ukrasti vaše vjerodajniceČesto izgled oponaša banke, poznate trgovine ili popularne usluge, ali kada pogledate točnu adresu, vidjet ćete čudne domene, promijenjena slova ili neobične ekstenzije poput .xyz, .top ili drugih koje se ne podudaraju sa službenima.

Također moramo biti pažljivi na skraćeni url-ovi (poput bit.ly, TinyURL itd.), budući da skrivaju stvarnu adresu na koju će vas preusmjeriti. Napadači ih koriste za prikrivanje sumnjivih domena i sprječavaju korisnike da lako prepoznaju da se radi o zlonamjernoj stranici. Isto vrijedi i za mnoge QR kodove: jednostavno skenirajte jedan, a ako nemate aplikaciju koja prikazuje URL prije otvaranja, mogli biste završiti na kompromitiranoj web stranici, a da toga niste ni svjesni.

Tipični znakovi da veza može biti opasna uključuju pravopisne ili gramatičke pogreške u priloženoj poruciKorištenje generičkih imena poput "kupac" ili "korisnik" umjesto vašeg pravog imena i nerealne promocije ("osvojili ste iPhone samo sudjelovanjem"). Iako je kibernetički kriminal postao profesionalniji i ovi se detalji sve pažljivije razmatraju, mnoge pogreške koje otkrivaju prijevaru i dalje se provlače.

Kako bi se smanjili rizici, preporučljivo je koristiti besplatne alate kao što su VirusTotal, Google sigurno pregledavanje, PhishTank ili URLVoidSve ove usluge omogućuju vam analizu URL-a prije otvaranja, provjeravajući je li prijavljen zlonamjerni softver, phishing ili sumnjive aktivnosti. U slučaju skraćenih URL-ova, usluge poput Unshorten.It pomažu vam da vidite stvarno odredište bez potrebe za učitavanjem konačne stranice.

Primjenom ovih smjernica i njihovim kombiniranjem s internim upozorenjima WhatsAppa za sumnjive poveznice, Uvelike smanjujete vjerojatnost da postanete žrtvom prijevare.i unutar vaših chatova i prilikom pregledavanja drugih digitalnih kanala gdje ove vrste zamki također obiluju.

Sigurnost na WhatsApp Webu i u poveznicama koje cirkuliraju kroz aplikaciju Ovisi o kombinaciji tehnologije, zdravog razuma i najboljih praksi: korištenju ekstenzija poput Code Verifyja kako biste bili sigurni da ste na pravoj web stranici, svođenju aplikacija i ekstenzija trećih strana na minimum, oprezu prema poveznicama i datotekama koje ne odgovaraju kontekstu, omogućavanju vlastitih sigurnosnih opcija platforme i ažuriranju uređaja. Ako ove navike uključite u svoju digitalnu rutinu, pregledavat ćete i razgovarati s puno većim mirom.