Lyen danjere sou WhatsApp Web: yon gid sekirite konplè

WhatsApp Web se sib fo sit entènèt, malveyan, ak ekstansyon fo ki ka li konvèsasyon ou yo epi voye anpil spam.
Aplikasyon an make anpil lyen sispèk ak avètisman wouj, men li enpòtan pou toujou tcheke URL la epi fè atansyon ak òf ki pa reyalis.
Zouti tankou Code Verify, VirusTotal, ak verifikasyon de etap diminye risk atak ak imitasyon idantite anpil.

WhatsApp Web Kounye a, li se yon zouti esansyèl pou moun k ap travay oswa k ap chat nan òdinatè yo. Men, konvenyans sa a louvri pòt tou pou nouvo fòm fwod ak malveyan. Malerezman, kriminèl sou entènèt yo ap pwofite tou de. Lyen danjere sou WhatsApp Web tankou fo vèsyon sit entènèt la li menm, ansanm ak ekstansyon navigatè ak kanpay spam an mas ki pwofite konfyans ant kontak yo.

Dènye ankèt plizyè konpayi sibersekirite te fè yo detekte Sit entènèt ki imite WhatsApp Web, ekstansyon fo, ak malveyan fèt espesyalman pou gaye sou platfòm nan. Anplis de sa, WhatsApp se youn nan mak ki pi imitasyon nan mond lan, sa ki ogmante anpil chans pou resevwa yon lyen move nan fason sa a. Nan atik sa a, nou pral revize kijan menas sa yo fonksyone, kijan pou detekte yo, ak ki mezi ou ka pran pou pwoteje kont ou ak aparèy ou an.

Risk espesifik lè w ap itilize WhatsApp Web sou yon òdinatè

WhatsApp pa sèlman fonksyone sou telefòn mobilVèsyon entènèt ak òdinatè li yo pèmèt ou konekte kont ou a ak yon òdinatè pou ou ka tape, pataje gwo dosye, oswa travay pandan w ap chat pi alèz. Pwoblèm nan se ke itilizasyon yon navigatè louvri yon nouvo fwon atak kote [vilnerabilite/vilnerabilite] antre an jwèt. paj fo, ekstansyon move, ak script enjekte ki pa prezan nan aplikasyon mobil tradisyonèl yo.

Youn nan danje ki pi komen yo rive lè itilizatè a ap eseye jwenn aksè nan sèvis la epi, olye pou l tape adrès ofisyèl la dirèkteman, Chèche "WhatsApp Web" sou Google oubyen klike sou lyen yo resevwa yo.Se la kèk atakè mete fo sit entènèt ki kopye konsepsyon orijinal la, montre yon kòd QR manipile, epi, lè yo eskane yo, kaptire sesyon an pou... Li mesaj yo, jwenn aksè nan dosye yo voye yo, epi jwenn lis kontak la.

Yon lòt vektè atak kle se Ekstansyon navigatè ki pwomèt pou "amelyore WhatsApp Web"pou ogmante pwodiktivite oswa otomatize travay biznis yo. Anba pretèks zouti CRM oswa jesyon kliyan, anpil moun fini gen aksè konplè a paj wèb WhatsApp la, sa ki pèmèt yo li konvèsasyon, voye mesaj san pèmisyon, oswa egzekite kòd move san itilizatè a pa konnen.

Anplis de sa, WhatsApp Web sèvi kòm yon pòtay pou Lojisyèl malveyan ki distribye atravè dosye konprese, script ak lyen Voye soti nan kont konpwomèt. Atakan an sèlman bezwen ou gen yon sesyon navigatè louvri pou kontni move a ka fonksyone, voye l bay lòt kontak, epi finalman transfòme òdinatè w la an yon pwen pwopagasyon.

Sa pa vle di ou pa ta dwe itilize WhatsApp Web.Olye de sa, ou bezwen pran kèk prekosyon anplis konsènan aplikasyon mobil lan: toujou tcheke URL la, siveye ekstansyon enstale yo, epi fè atansyon ak nenpòt lyen oswa dosye ou pa t ap atann pou resevwa, menm si mesaj la ka sanble "nòmal".

Lyen danjere sou WhatsApp Web

Fo vèsyon WhatsApp Web ak kijan pou idantifye yo

Youn nan twonpri ki pi danjere yo Li konsène sit entènèt ki prèske imite koòdone ofisyèl WhatsApp la. Desen an, koulè yo, ak kòd QR la ka sanble idantik, men an reyalite w ap chaje yon kopi manipile ke, lè w eskane kòd la ak telefòn ou, Li pa louvri sesyon ou sou sèvè WhatsApp la, men pito li voye done ou yo bay atakè yo..

Lè ou tonbe damou pou yon sit entènèt klone, kriminèl sou entènèt yo kapab detounen sesyon ou anYo ka li chat yo an tan reyèl, telechaje dokiman ou te voye oswa resevwa, e menm ekspòte lis kontak ou pou lanse nouvo kanpay èskrokri. Tout bagay sa yo san ou pa remake anyen ki dwòl nan premye gade, apa de ti detay nan adrès sit entènèt la oswa sètifika sekirite a.

Pou ede itilizatè yo konnen si yo kote yo ta dwe ye a, WhatsApp ak Meta rekòmande pou yo itilize ekstansyon an. Verifikasyon Kòd, disponib nan magazen ofisyèl yo Google Chrome, Mozilla Firefox ak Microsoft EdgeEkstansyon sa a analize kòd paj wèb WhatsApp ou louvri a epi verifye si li koresponn egzakteman ak orijinal WhatsApp te bay la, san modifikasyon oswa enjeksyon twazyèm pati.

Kontni eksklizif - Klike la a Ki jan yo swiv yon telefòn la

Si Code Verify detekte ke ou sou yon vèsyon modifye, Li pral montre w yon avètisman vizib klèman imedyatman. sa ki endike ke sit la pa fyab. Nan ka sa a, bagay ki pi pridan pou fè a se fèmen onglet la, pa eskane okenn kòd QR, epi tcheke si ou te deja antre kalifikasyon ou yo oswa lye aparèy la. Yon pwen enpòtan se ke Ekstansyon an pa gen aksè a mesaj ou yo oswa kontni ou.: li sèlman konpare kòd sit entènèt la ak sa yon vèsyon lejitim ta dwe genyen.

Anplis itilizasyon Code Verify, li se yon bon lide pou abitye ak Toujou konekte lè w tape "https://web.whatsapp.com/" manyèlman. Nan ba adrès la, pa atravè lyen oswa piblisite. Tcheke pou wè kadna sit an sekirite a, domèn nan se egzakteman domèn ofisyèl la, epi navigatè w la pa montre okenn alèt sou sètifika sispèk anvan ou eskane kòd QR la.

Lyen sispèk sou WhatsApp: kijan aplikasyon an li menm siyale yo

WhatsApp gen pwòp sistèm deteksyon debaz li ladan l. lyen sispèk nan chat yo. Fonksyonalite sa a otomatikman egzamine URL ou resevwa yo epi, si li jwenn modèl èskrokri tipik oswa karaktè dwòl nan domèn nan, li ka montre yon avètisman wouj pou avèti w ke lyen an ta ka danjere.

Yon fason trè klè pou wè li sou òdinatè a se Pase sourit la sou lyen an san ou pa klike sou liLè WhatsApp konsidere yon URL sispèk, li montre yon endikatè wouj anlè lyen an, pou avèti sou risk potansyèl la. Sa a se yon verifikasyon otomatik ki fonksyone nan background nan epi ki trè itil pou dekouvri... ti pyèj vizyèl ki ta chape nou nan premye gade.

Pami teknik ki pi komen yo, genyen ranplasman lèt ak karaktè ki sanble anpil, tankou yon "ẉ" olye de yon "w" oubyen itilizasyon pwen ak aksan ki pa twò evidan nan domèn nan. Yon egzanp tipik ta ka yon bagay tankou “https://hatsapp.com/free-tickets”, kote yon itilizatè ki pa sispèk anyen wè mo “whatsapp” la epi li sipoze li ofisyèl, alòske an reyalite domèn nan konplètman diferan.

Meta te ajoute tou yon ti teknik pratik: Voye lyen sispèk la nan chat pèsonèl ou. (chat la avèk tèt ou) pou sistèm nan ka analize li ankò. Si yo detekte lyen an kòm potansyèlman fo, WhatsApp ap endike sa ak yon avètisman wouj, menm si li soti nan yon kontak ou fè konfyans oswa yon gwoup ou abitye patisipe ladan l.

Fonksyon sa a pa san fay, men li gen plizyè avantaj: Ou pa bezwen enstale anyen sou telefòn ou.Li fonksyone nan aplikasyon an menm epi li depann de mekanis entèn pou detekte lyen danjere. Sepandan, li toujou esansyèl pou itilize bon sans: si yon bagay sanble sispèk, li pi bon pou pa klike sou li, menm si sistèm nan pa bay okenn alèt.

Ekstansyon Chrome fo ki atake WhatsApp Web

Yon lòt domèn patikilyèman sansib se ekstansyon navigatè ki fèt pou entegre ak WhatsApp Web. Ankèt resan yo te dekouvri yon kanpay spam masiv ki te itilize, pa mwens, 131 ekstansyon Chrome fo pou otomatize voye mesaj sou WhatsApp Web, rive jwenn plis pase 20.000 itilizatè atravè lemond.

Ekstansyon sa yo te prezante kòm Zouti CRM, jesyon kontak, oswa automatisation lavant pou WhatsApp. Non mak tankou YouSeller, Botflow, ak ZapVende te pwomèt pou ogmante revni, amelyore pwodiktivite, epi fasilite maketing WhatsApp, men anba kapo a, yo te kache menm baz kòd la ki te devlope pa yon sèl konpayi brezilyen, DBX Tecnologia, ki te ofri ekstansyon yo sou yon modèl biznis. Blan mak.

Biznis la te fonksyone konsa: manm yo te peye anviwon 2.000 ero davans Pou yo te ka chanje non ekstansyon an ak pwòp mak, logo ak deskripsyon yo, yo te pwomèt yo yon revni rekiran ki varye ant €5.000 ak €15.000 pa mwa atravè kanpay mesaj an mas. Objektif prensipal la sete... pou kontinye voye gwo kantite imèl spam pandan y ap kontoune sistèm anti-spam WhatsApp yo.

Pou reyalize sa, ekstansyon yo te fonksyone ansanm ak script WhatsApp Web lejitim yo epi Yo t ap rele fonksyon entèn nan aplikasyon an li menm. Pou otomatize voye mesaj yo, yo te konfigire entèval, poz, ak gwosè pakèt. Sa te simile konpòtman plis "imen" epi li te redwi chans pou algoritm deteksyon abi yo bloke kont yo itilize nan kanpay sa yo.

Kontni eksklizif - Klike la a Kouman mwen ka mete kanpe otantifikasyon de faktè sou Xbox mwen an?

Danje a doub: byenke anpil nan ekstansyon sa yo pa koresponn ak definisyon klasik malveyan an, Yo te gen aksè konplè a paj wèb WhatsApp la.Sa te pèmèt yo li konvèsasyon, modifye kontni, oswa voye mesaj otomatik san otorizasyon eksplisit itilizatè a. Ajoute nan sa lefèt ke yo te disponib sou Chrome Web Store la pandan omwen nèf mwa, epi ekspozisyon potansyèl la te enòm.

Google deja retire ekstansyon ki afekte yo.Men, si ou janm enstale zouti automatisation, CRM, oswa lòt sèvis piblik ki gen rapò ak WhatsApp, li se yon bon lide pou ale nan "chrome://extensions" epi revize lis la ak anpil atansyon: retire nenpòt ekstansyon ou pa rekonèt, ou pa itilize ankò, oswa ki mande pou... Twòp pèmisyon pou li epi modifye done sou tout sit entènèt yoEpi sonje: jis paske yon ekstansyon nan magazen ofisyèl la pa garanti ke li an sekirite.

WhatsApp se youn nan mak ki pi imitasyon nan mond lan.

Popilarite WhatsApp la gen yon dezavantaj.Avèk plis pase 2.000 milya itilizatè, platfòm nan atire atakan k ap chèche rive jwenn byen vit plizyè milyon viktim potansyèl. Selon Rapò Check Point Research sou mak "Brand Phishing", WhatsApp se pami mak kriminèl sou entènèt yo itilize pi souvan pou rezon sa a. kreye paj èskrokri, fo imèl ak kanpay imitasyon.

Nan peyi tankou Espay, enpak la deja aparan: yo estime ke anviwon 33% nan tout atak sibernatik ki anrejistre nan ane a te gen kèk koneksyon ak mesajri oswa mak lajman rekonèt, tankou WhatsApp. Konbinezon yon gwo baz itilizatè ak konfyans mak la jenere fè li relativman fasil pou mete an plas frod ki baze sou swadizan pri, tombola, verifikasyon kont, oswa mizajou ijan.

Mesaj fo ka rive jwenn ou nan plizyè fason: soti nan yon SMS ki pretann soti nan "sipò ofisyèl WhatsApp" rive nan yon imèl ki imite logo Meta a, eksetera. lyen sou rezo sosyal yo, piblisite ki twonpe, oswa kòd QR ki afiche nan plas piblikNan tout ka yo, objektif la se menm bagay la: pou fè w klike sou yon URL fo, antre done w yo, oswa telechaje yon fichye enfekte.

Se poutèt sa ekspè yo ensiste sou nesesite pou ranfòse paramèt sekirite aplikasyon an Epi, sitou, aprann li mesaj yo avèk yon je kritik. Detay tankou domèn kote y ap ekri a, ton tèks la, fot òtograf, oswa presyon pou fè yon bagay "kounye a" anjeneral se endikasyon klè ke w ap fè fas ak yon tantativ èskrokri olye de yon kominikasyon ofisyèl.

Nan ka espesifik WhatsApp la, li enpòtan pou nou sonje sa Konpayi an p'ap janm mande kòd verifikasyon ou pa mesaj oswa pa apèl.Epi ou pa bezwen klike sou lyen ekstèn pou kenbe kont ou aktif oswa "anpeche yo fèmen l." Si yon mesaj mansyone kalite menas sa yo, gen anpil chans se yon gwo fwod.

Pwoblèm sekirite komen sou WhatsApp ki fè ou vilnerab

Anplis lyen danjere yo, anpil itilizatè mete tèt yo an danje. a atak tou senpleman akòz yon konfigirasyon sekirite neglije. Check Point li menm te konpile plizyè erè trè komen ki ogmante risk pou yon atakè detounen kont ou oswa eksplwate enfòmasyon pèsonèl ou.

Pa aktive verifikasyon an de etapFonksyonalite sa a ajoute yon dezyèm kòd PIN sekirite ki nesesè lè yon moun eseye anrejistre nimewo w la sou yon nouvo aparèy. Sa vle di menm si yon atakè jwenn kòd SMS ou a, li p ap ka konplete pwosesis koneksyon an san l pa konnen kòd PIN lan. Ou ka aktive li nan Anviwònman > Kont > Verifikasyon an de etap.
Pataje kote ou ye a an tan reyèl san kontwòlMalgre ke li se yon fonksyonalite ki trè itil pou pran randevou ak zanmi oswa pou fè yo konnen ou rive san danje, kite li aktif pandan plizyè èdtan oswa avèk moun ou pa fè konfyans nèt ka revele twòp enfòmasyon sou woutin chak jou ou yo. Li pi bon pou itilize li sèlman lè sa nesesè epi dezaktive li le pli vit ke ou pa bezwen li ankò.
Kenbe telechajman otomatik foto, videyo ak dokiman sou nenpòt kalite rezoSi ou aksepte tout sa ki vin jwenn ou san ou pa filtre, ou ogmante chans pou yon dosye move oswa yon dokiman ki fèt pou eksplwate vilnerabilite pase. Nan Anviwònman > Depo ak done, ou ka limite telechajman otomatik yo epi chwazi ki dosye ki pral sove manyèlman.
Pa revize paramèt konfidansyalite ak estati pwofil yoLè ou pèmèt nenpòt moun wè foto, deskripsyon, oswa istwa ou yo, sa ka fè li pi fasil pou yon moun kolekte done sou ou, pran idantite yon moun ou konnen, oswa itilize enfòmasyon sa a pou atak siblé. Idealman, ou ta dwe ajiste ki moun ki ka wè enfòmasyon ou yo nan Anviwònman > Konfidansyalite, mete restriksyon sou aksè a kontak ou yo oswa lis espesifik.
Non Kenbe aplikasyon WhatsApp la ajou Epi detanzantan revize pèmisyon yo ba ou sou telefòn ou an (aksè a kamera, mikwofòn, kontak, elatriye). Chak mizajou anjeneral gen ladan l patch sekirite ki fèmen vilnerabilite ki ka eksplwate, epi pèmisyon ki pa nesesè yo ka yon pwen antre si yon vilnerabilite rive oswa yon aplikasyon move eseye eksplwate li.

Kontni eksklizif - Klike la a Meta fèmen Messenger sou òdinatè a: dat, chanjman, ak kijan pou prepare.

Kijan pou idantifye lyen move anndan ak deyò WhatsApp

Lyen move yo pa limite a WhatsApp sèlman.Yo ka kontakte w pa imèl, SMS, rezo sosyal, piblisite ki twonpe, kòmantè sou fowòm, oswa menm kòd QR. Sepandan, modèl la anjeneral menm: yon mesaj prese prese, yon òf ki sanble twò bon pou l vre, oswa yon ijans swadizan ki pouse w klike san reflechi.

Yon lyen move se anjeneral yon URL ki kreye ak entansyon pou redireksyon ou sou yon sit entènèt fo, telechaje malveyan, oswa vòlè kalifikasyon ou yoSouvan aparans lan imite bank, magazen byen koni, oswa sèvis popilè, men lè ou gade adrès egzak la, ou ap wè domèn etranj, lèt chanje, oswa ekstansyon dwòl tankou .xyz, .top, oswa lòt ki pa koresponn ak sa ofisyèl yo.

Nou bezwen fè atansyon tou ak URL ki pi kout (tankou bit.ly, TinyURL, elatriye), paske yo kache adrès reyèl kote y ap redireksyonnen w lan. Moun k ap atake yo itilize yo pou degize domèn sispèk yo epi anpeche itilizatè yo rekonèt fasilman ke se yon sit move. Menm bagay la tou vre pou anpil kòd QR: jis eskane youn, epi si ou pa gen yon aplikasyon ki montre URL la anvan ou louvri l, ou ka rive sou yon sit entènèt konpwomèt san ou pa reyalize sa.

Siy tipik ki montre yon relasyon ka danjere yo enkli: erè òtograf oswa gramè nan mesaj ki akonpaye aItilizasyon non jenerik tankou "kliyan" oswa "itilizatè" olye de vrè non w ak pwomosyon ki pa reyalis ("ou genyen yon iPhone jis paske w patisipe"). Malgre ke krim sou entènèt vin pi pwofesyonèl epi yo pran detay sa yo an konsiderasyon pi byen, anpil erè ki revele frod la toujou pase inapèsi.

Pou diminye risk, li rekòmande pou pwofite zouti gratis tankou VirusTotal, Navigasyon an sekirite Google, PhishTank oubyen URLVoidTout sèvis sa yo pèmèt ou analize yon URL anvan ou louvri li, pou tcheke si yo rapòte li pou malveyan, èskrokri, oswa aktivite sispèk. Nan ka URL ki pi kout, sèvis tankou Unshorten.It ede ou wè destinasyon reyèl la san ou pa bezwen chaje paj final la.

Lè w aplike direktiv sa yo epi konbine yo avèk alèt entèn WhatsApp yo pou lyen sispèk, Ou diminye anpil chans pou ou tonbe viktim fwod.ni nan chat ou yo ni lè w ap navige sou lòt chanèl dijital kote kalite pyèj sa yo anpil tou.

Sekirite sou WhatsApp Web ak nan lyen ki sikile nan aplikasyon an Sa depann de yon melanj teknoloji, bon sans, ak pi bon pratik yo: itilize ekstansyon tankou Code Verify pou asire w ke w sou bon sit la, minimize aplikasyon ak ekstansyon twazyèm pati yo, fè atansyon ak lyen ak dosye ki pa koresponn ak kontèks la, aktive pwòp opsyon sekirite platfòm nan, epi kenbe aparèy ou yo ajou. Si ou entegre abitid sa yo nan woutin dijital ou, ou pral navige epi chat ak plis trankilite lespri.

Danyèl Terrasa

Editè espesyalize nan pwoblèm teknoloji ak entènèt ak plis pase dis ane eksperyans nan diferan medya dijital. Mwen te travay kòm yon editè ak kreyatè kontni pou e-commerce, kominikasyon, maketing sou entènèt ak konpayi piblisite. Mwen te ekri tou sou sit entènèt ekonomi, finans ak lòt sektè. Travay mwen se pasyon mwen tou. Koulye a, atravè atik mwen yo nan Tecnobits, Mwen eseye eksplore tout nouvèl ak nouvo opòtinite ke mond lan nan teknoloji ofri nou chak jou amelyore lavi nou.