Veszélyes linkek a WhatsApp weben: kockázatok, átverések és hogyan védheti meg magát

WhatsApp Web Ma már nélkülözhetetlen eszköz azok számára, akik számítógépükön dolgoznak vagy csevegnek. Ez a kényelem azonban új csalási és rosszindulatú programok előtt is utat nyitott. Sajnos a kiberbűnözők mindkettőt kihasználják. Veszélyes linkek a WhatsApp weben például magának a weboldalnak a hamis verziói, valamint böngészőbővítmények és tömeges spamkampányok, amelyek kihasználják a kapcsolatok közötti bizalmat.

Különböző kiberbiztonsági cégek közelmúltbeli vizsgálatai kimutatták, A WhatsApp Webet utánzó weboldalak, csalárd bővítmények és rosszindulatú programok kifejezetten a platformon keresztüli terjesztésre tervezték. Ráadásul a WhatsApp a világ egyik leggyakrabban megszemélyesített márkája, ami nagyban növeli annak valószínűségét, hogy ilyen módon rosszindulatú linkeket kapjunk. Ebben a cikkben áttekintjük hogyan működnek ezek a fenyegetések, hogyan észlelhetők, és milyen intézkedéseket tehet fiókod és eszközöd védelme érdekében.

A WhatsApp Web számítógépen történő használatának konkrét kockázatai

A WhatsApp nem csak mobiltelefonon működikWebes és asztali verziói lehetővé teszik, hogy fiókját egy számítógéphez kapcsolja, így kényelmesebben gépelhet, oszthat meg nagy fájlokat, vagy csevegés közben dolgozhat. A probléma az, hogy a böngésző használata új támadási frontot nyit meg, ahol a [sebezhetőségek/biztonságtalanságok] kerülnek előtérbe. csalárd oldalak, rosszindulatú bővítmények és befecskendezett szkriptek amelyek a hagyományos mobilalkalmazásokban nincsenek jelen.

Az egyik leggyakoribb veszély akkor merül fel, amikor a felhasználó megpróbálja elérni a szolgáltatást, és a hivatalos cím közvetlen beírása helyett Keresd a „WhatsApp Web” kifejezést a Google-ben, vagy kattints a kapott linkekre.Ide helyeznek el egyes támadók hamis weboldalakat, amelyek lemásolják az eredeti dizájnt, manipulált QR-kódot jelenítenek meg, és beolvasáskor rögzítik a munkamenetet, hogy... Üzenetek olvasása, elküldött fájlok elérése és a névjegyzék megtekintése.

Egy másik kulcsfontosságú támadási vektor a Böngészőbővítmények, amelyek a „WhatsApp Web fejlesztését” ígérika termelékenység növelése vagy az üzleti feladatok automatizálása érdekében. CRM vagy ügyfélkezelési eszközök álcája alatt sokan teljes hozzáférést kapnak a WhatsApp weboldalhoz, lehetővé téve számukra, hogy beszélgetéseket olvassanak, engedély nélkül üzeneteket küldjenek, vagy a felhasználó tudta nélkül rosszindulatú kódot futtassanak.

Ezenkívül a WhatsApp Web átjáróként szolgál a következőkhöz: Tömörített fájlokon, szkripteken és linkeken keresztül terjedő kártevők Feltört fiókokból küldve. A támadónak csak egy megnyitott böngésző-munkamenetre van szüksége ahhoz, hogy a rosszindulatú tartalom lefusson, továbbítódjon más kapcsolatoknak, és végül terjedési ponttá alakítsa a számítógépedet.

Ez nem jelenti azt, hogy ne használd a WhatsApp Webet.Ehelyett bizonyos további óvintézkedéseket kell tennie a mobilalkalmazással kapcsolatban: mindig ellenőrizze az URL-t, figyelje a telepített bővítményeket, és legyen óvatos minden olyan linkkel vagy fájllal, amelyre nem számított, függetlenül attól, hogy mennyire „normálisnak” tűnik az üzenet.

A WhatsApp Web hamis verziói és hogyan lehet felismerni őket

Az egyik legveszélyesebb álca Olyan weboldalakról van szó, amelyek szinte tökéletesen utánozzák a hivatalos WhatsApp webes felületet. A dizájn, a színek és a QR-kód azonosnak tűnhet, de valójában egy manipulált másolatot töltesz be, amelyet a telefonoddal beolvasva… Nem nyitja meg a munkamenetet a WhatsApp szerveren, hanem elküldi az adataidat a támadóknak..

Amikor beleszeret egy klónozott weboldalba, a kiberbűnözők... eltéríteni a munkamenetedetValós időben olvashatják a csevegéseket, letölthetik az elküldött vagy fogadott dokumentumokat, sőt, exportálhatják a névjegyzékedet új adathalász kampányok indításához. Mindezt anélkül, hogy első pillantásra bármi szokatlant észrevennél, a weboldal címében vagy a biztonsági tanúsítványban található apró részleteken túl.

Annak érdekében, hogy a felhasználók tudják, hol vannak, a WhatsApp és a Meta a bővítmény használatát javasolja. Kód ellenőrzésehivatalos üzleteiben kapható, Google Chrome, Mozilla Firefox és Microsoft EdgeEz a bővítmény elemzi a megnyitott WhatsApp weboldal kódját, és ellenőrzi, hogy az pontosan megegyezik-e a WhatsApp által biztosított eredetivel, módosítások vagy harmadik féltől származó beavatkozások nélkül.

Ha a Code Verify azt észleli, hogy manipulált verziót használsz, Azonnal egy jól látható figyelmeztetést fog mutatni. ami azt jelzi, hogy az oldal nem megbízható. Ebben az esetben a bölcs dolog az, hogy bezárod a lapot, nem szkennelsz be QR-kódokat, és ellenőrzöd, hogy megadtad-e már a hitelesítő adataidat, vagy összekapcsoltad-e az eszközt. A lényeg az, hogy A bővítménynek nincs hozzáférése az üzeneteidhez vagy a tartalmaidhoz.: csak a weboldal kódját hasonlítja össze azzal, aminek egy legitim verziónak lennie kellene.

A Code Verify használata mellett érdemes megszokni a következőket is: Mindig manuálisan jelentkezzen be a „https://web.whatsapp.com/” cím beírásával. A címsorban, ne linkeken vagy hirdetéseken keresztül. A QR-kód beolvasása előtt ellenőrizze, hogy látja-e a biztonságos webhely lakatját, hogy a domain pontosan a hivatalos, és hogy a böngészője nem jelenít-e meg gyanús tanúsítványokkal kapcsolatos riasztásokat.

Gyanús linkek a WhatsAppon: hogyan jelöli meg őket maga az alkalmazás

A WhatsApp saját alapvető felismerő rendszert használ gyanús linkekről a csevegésekben. Ez a funkció automatikusan megvizsgálja a kapott URL-eket, és ha tipikus adathalász mintákat vagy szokatlan karaktereket talál a domainben, piros figyelmeztetést jeleníthet meg, hogy figyelmeztessen arra, hogy a link veszélyes lehet.

Egy nagyon világos módja annak, hogy ezt a számítógépen is láthassuk, az kattintás nélkül vigye az egérmutatót a link föléAmikor a WhatsApp gyanúsnak ítél egy URL-t, egy piros jelzőt jelenít meg a link felett, figyelmeztetve a lehetséges kockázatra. Ez egy automatikus ellenőrzés, amely a háttérben fut, és nagyon hasznos a... kis vizuális csapdák ami első pillantásra elkerülné a figyelmünket.

A leggyakoribb trükkök közé tartozik a betűk nagyon hasonló karakterekkel való helyettesítése, például egy „ẉ” a „w” helyett vagy olyan pontok és ékezetek használata, amelyek nem túl nyilvánvalóak a domainen belül. Egy tipikus példa lehet valami hasonló, mint a „https://hatsapp.com/free-tickets”, ahol egy gyanútlan felhasználó a „whatsapp” szót látja, és azt feltételezi, hogy az hivatalos, holott a valóságban a domain teljesen más.

A Meta egy hasznos kis trükköt is hozzáadott: továbbítsd a gyanús linket a saját személyes csevegésedbe. (a csevegést magaddal), hogy a rendszer újra elemezhesse. Ha a linket potenciálisan csalárdnak találja, a WhatsApp piros figyelmeztetéssel jelzi ezt, még akkor is, ha egy megbízható kapcsolattól vagy egy olyan csoporttól származik, amelynek általában tagja vagy.

Ez a funkció nem tévedhetetlen, de számos előnnyel rendelkezik: nem kell semmit telepítened a telefonodraMagán az alkalmazáson belül működik, és belső mechanizmusokra támaszkodik a veszélyes linkek észlelésére. Azonban továbbra is elengedhetetlen a józan ész használata: ha valami gyanúsnak tűnik, a legjobb, ha nem kattintunk rá, még akkor sem, ha a rendszer nem adott ki riasztást.

Csalárd Chrome-bővítmények, amelyek megtámadják a WhatsApp Webet

Egy másik különösen érzékeny terület a WhatsApp Webbel való integrációra tervezett böngészőbővítmények. A legújabb vizsgálatok egy hatalmas spamkampányt tártak fel, amely nem kevesebbet használt, mint például 131 csalárd Chrome-bővítmény hogy automatizálja az üzenetek küldését a WhatsApp Weben, több mint 20 000 felhasználót érve el világszerte.

Ezeket a kiterjesztéseket a következőképpen mutatták be: CRM eszközök, kapcsolatkezelés vagy értékesítési automatizálás a WhatsApp számára. Olyan márkanevek, mint a YouSeller, a Botflow és a ZapVende a bevételek növelését, a termelékenység javítását és a WhatsApp marketing megkönnyítését ígérték, de a tető alatt ugyanazt a kódbázist rejtették, amelyet egyetlen brazil cég, a DBX Tecnologia fejlesztett ki, amely üzleti modellként kínálta a kiterjesztéseket. Fehér márka.

Az üzlet így működött: a tagok körülbelül 2.000 euró előre Ahhoz, hogy a bővítményt saját márkával, logóval és leírással átnevezhessék, tömeges üzenetküldő kampányokon keresztül havi 5.000 és 15 000 euró közötti rendszeres bevételt ígértek nekik. A mögöttes cél a következő volt: hogy a WhatsApp spamszűrő rendszereinek megkerülésével nagymértékű spamküldést folytasson.

Ennek eléréséhez a bővítményeket legitim WhatsApp webes szkriptekkel együtt futtatták, és Magának az alkalmazásnak a belső függvényeit hívták meg. Az üzenetküldés automatizálásához intervallumokat, szüneteket és kötegméreteket konfiguráltak. Ez inkább „emberi” viselkedést szimulált, és csökkentette annak valószínűségét, hogy a visszaélés-észlelő algoritmusok blokkolják az ezekben a kampányokban használt fiókokat.

A veszély kettős: bár ezek közül a bővítmények közül sok nem illik a rosszindulatú programok klasszikus definíciójába, Teljes hozzáférésük volt a WhatsApp weboldalhozEz gyakorlatilag lehetővé tette számukra, hogy a felhasználó kifejezett engedélye nélkül olvassák a beszélgetéseket, módosítsák a tartalmat, vagy automatizált üzeneteket küldjenek. Ehhez adjuk hozzá azt a tényt, hogy legalább kilenc hónapja elérhetőek voltak a Chrome Webáruházban, és a potenciális kitettség óriási volt.

A Google már eltávolította az érintett bővítményeket.De ha valaha is telepítettél automatizálási eszközöket, CRM-et vagy más, a WhatsApphoz kapcsolódó segédprogramokat, érdemes felkeresni a „chrome://extensions” oldalt, és alaposan áttekinteni a listát: távolíts el minden olyan bővítményt, amelyet nem ismersz fel, már nem használsz, vagy amelyik kéri. Túlzott engedélyek az összes webhelyen található adatok olvasására és módosításáraÉs ne feledd: csak azért, mert egy kiterjesztés a hivatalos áruházban van, nem garantálja, hogy biztonságos.

A WhatsApp a világ egyik leggyakrabban megszemélyesített márkája

A WhatsApp népszerűségének vannak árnyoldalai is.Több mint 2.000 milliárd felhasználójával a platform mágnesként vonzza a támadókat, akik gyorsan több millió potenciális áldozatot szeretnének elérni. A Check Point Research márkahalászati ​​jelentése szerint a WhatsApp az egyik leggyakrabban használt márka a kiberbűnözők által erre a célra. adathalász oldalak, hamis e-mailek és személyes adatokkal való visszaélési kampányok létrehozása.

Spanyolországhoz hasonló országokban a hatás már egyértelműen érezhető: a becslések szerint az évben rögzített összes kibertámadás körülbelül 33%-a valamilyen kapcsolatban álltak üzenetküldő vagy széles körben ismert márkákkal, beleértve a WhatsAppot is. A hatalmas felhasználói bázis és a márka által generált bizalom kombinációja viszonylag könnyűvé teszi a csalások létrehozását a következők alapján: állítólagos nyeremények, tombolák, fiókellenőrzések vagy sürgős frissítések.

A csalárd üzenetek sokféleképpen juthatnak el hozzád: az SMS-től, amely azt állítja, hogy a „hivatalos WhatsApp-támogatástól” érkezett, egészen a Meta logót utánzó e-mailekig és így tovább. közösségi médiában található linkek, megtévesztő hirdetések vagy nyilvános helyeken elhelyezett QR-kódokA cél minden esetben ugyanaz: rávenni, hogy rákattintson egy hamisított URL-re, megadja adatait, vagy letöltsön egy fertőzött fájlt.

Ezért a szakértők ragaszkodnak ahhoz, hogy szükség van rá erősítse meg az alkalmazás biztonsági beállításait És mindenekelőtt tanulj meg kritikus szemmel olvasni az üzeneteket. Az olyan részletek, mint a domain, ahonnan írnak, a szöveg hangvétele, a helyesírási hibák, vagy a nyomás, hogy „azonnal” tegyenek valamit, általában egyértelmű jelek arra, hogy adathalász kísérlettel van dolgod, nem pedig hivatalos kommunikációval.

A WhatsApp konkrét esetében kulcsfontosságú megjegyezni, hogy A cég soha nem kéri az ellenőrző kódot üzenetben vagy telefonon keresztül.És hogy nem kell külső linkekre kattintanod ahhoz, hogy fiókod aktív maradjon, vagy hogy „megakadályozd a bezárását”. Ha egy üzenet ilyen fenyegetéseket említ, akkor nagyon nagy az esélye annak, hogy teljes átverésről van szó.

Gyakori WhatsApp biztonsági hibák, amelyek sebezhetővé tesznek

A veszélyes linkeken túl sok felhasználó saját magát is veszélynek teszi ki. a támadásoknak egyszerűen az elhanyagolt biztonsági konfiguráció miatt. A Check Point maga is összegyűjtött néhány nagyon gyakori hibát, amelyek növelik annak kockázatát, hogy egy támadó eltérítse a fiókját vagy visszaéljen a személyes adataival.

• Ne aktiválja a kétlépcsős azonosítástEz a funkció egy második biztonsági PIN-kódot ad hozzá, amelyre szükség van, amikor valaki megpróbálja regisztrálni a telefonszámodat egy új eszközön. Ez azt jelenti, hogy még ha egy támadó meg is szerzi az SMS-kódodat, a PIN-kód ismerete nélkül nem tudja befejezni a bejelentkezési folyamatot. A funkció a Beállítások > Fiók > Kétlépcsős azonosítás menüpontban aktiválható.
• Valós idejű helymegosztás felügyelet nélkülBár nagyon hasznos funkció a barátokkal való találkozók megszervezéséhez, vagy a biztonságos megérkezés tudtáraadásához, ha órákig aktívan hagyod, vagy olyan emberekkel használod, akikben nem teljesen bízol, túl sok információt fedhet fel a napi rutinodról. A legjobb, ha csak szükség esetén használod, és amint már nincs rá szükséged, azonnal kikapcsolod.
• Fotók, videók és dokumentumok automatikus letöltésének fenntartása bármilyen típusú hálózatonHa mindent szűrés nélkül fogadsz el, ami hozzád érkezik, növeled annak az esélyét, hogy egy rosszindulatú fájl vagy egy sebezhetőségeket kihasználni hivatott dokumentum átcsúszik. A Beállítások > Tárhely és adatok menüpontban korlátozhatod az automatikus letöltéseket, és kiválaszthatod, hogy mely fájlokat mentse manuálisan a rendszer.
• Nem ellenőrzik a profil adatvédelmi beállításait és állapotaitHa engedélyezed, hogy bárki láthassa a fotódat, leírásodat vagy történeteidet, az megkönnyítheti mások számára, hogy adatokat gyűjtsenek rólad, ismerőseidnek adja ki magukat, vagy ezeket az információkat célzott támadásokhoz használják fel. Ideális esetben a Beállítások > Adatvédelem menüpontban kell beállítanod, hogy kik láthatják az adataidat, korlátozva a hozzáférést a névjegyeidre vagy bizonyos listáidra.
• Nem Tartsa naprakészen a WhatsApp alkalmazást És időnként ellenőrizd a telefonodon megadott engedélyeket (hozzáférés a kamerához, mikrofonhoz, névjegyekhez stb.). Minden frissítés általában tartalmaz biztonsági javításokat, amelyek bezárják a kihasználható sebezhetőségeket, és a felesleges engedélyek belépési pontot jelenthetnek, ha sebezhetőség merül fel, vagy egy rosszindulatú alkalmazás megpróbálja kihasználni azt.

Hogyan azonosítsuk a rosszindulatú linkeket a WhatsAppon belül és kívül?

A rosszindulatú linkek nem korlátozódnak a WhatsAppraE-mailben, SMS-ben, közösségi médiában, megtévesztő hirdetéseken, fórumhozzászólásokon vagy akár QR-kódokon keresztül is elérhetnek. A minta azonban általában ugyanaz: egy elsietett üzenet, egy túl szépnek tűnő ajánlat, vagy egy feltételezett sürgősség, ami gondolkodás nélkül kattintásra késztet.

A rosszindulatú hivatkozás általában egy olyan URL, amelyet azzal a szándékkal hoztak létre, hogy átirányítanak egy csalárd weboldalra, rosszindulatú programot töltenek le, vagy ellopják a hitelesítő adataitA megjelenés gyakran bankokat, ismert üzleteket vagy népszerű szolgáltatásokat utánoz, de ha megnézzük a pontos címet, furcsa domaineket, megváltozott betűket vagy szokatlan kiterjesztéseket, például .xyz, .top vagy másokat fogunk látni, amelyek nem egyeznek a hivatalos címekkel.

Arra is figyelnünk kell, hogy a rövidített URL-ek (mint például a bit.ly, TinyURL stb.), mivel elrejtik a valódi címet, ahová átirányítanak. A támadók ezeket használják gyanús domainek elrejtésére, és megakadályozzák, hogy a felhasználók könnyen felismerjék, hogy rosszindulatú webhelyről van szó. Ugyanez igaz sok QR-kódra is: egyszerűen olvassa be az egyiket, és ha nincs olyan alkalmazás, amely megjeleníti az URL-t a megnyitás előtt, akkor észrevétlenül egy feltört webhelyre érkezhet.

Tipikus jelek, amelyek arra utalnak, hogy egy kapcsolat veszélyes lehet, többek között a következők: helyesírási vagy nyelvtani hibák a kísérő üzenetbenÁltalános nevek, mint például „vásárló” vagy „felhasználó” használata a valódi név helyett, valamint irreális promóciók („nyertél egy iPhone-t csak a részvételedért”). Bár a kiberbűnözés professzionálisabbá vált, és ezeket az adatokat egyre alaposabban megvizsgálják, sok hiba, amely leleplezi a csalást, még mindig átcsúszik.

A kockázatok csökkentése érdekében érdemes ingyenes eszközöket igénybe venni, mint például VirusTotal, Google Biztonságos Böngészés, PhishTank vagy URLVoidMindezek a szolgáltatások lehetővé teszik az URL-ek elemzését a megnyitás előtt, ellenőrizve, hogy jelentették-e azokat rosszindulatú programok, adathalászat vagy gyanús tevékenységek miatt. Rövidített URL-ek esetén az olyan szolgáltatások, mint az Unshorten.It, segítenek a tényleges célhely megtekintésében anélkül, hogy be kellene tölteni az utolsó oldalt.

Ezen irányelvek alkalmazásával és a WhatsApp gyanús linkekre vonatkozó belső riasztásaival kombinálva, Jelentősen csökkentheted a csalás áldozatává válás valószínűségét.mind a csevegéseidben, mind más digitális csatornák böngészése során, ahol szintén bőven akadnak ilyen csapdák.

Biztonság a WhatsApp Weben és az alkalmazáson keresztül keringő linkeken Ez a technológia, a józan ész és a bevált gyakorlatok keverékétől függ: olyan bővítmények használata, mint a CodeVerify, hogy biztosan a megfelelő oldalon legyél, harmadik féltől származó alkalmazások és bővítmények minimális szinten tartása, a kontextusba nem illő linkek és fájlok kerülése, a platform saját biztonsági beállításainak engedélyezése és az eszközök naprakészen tartása. Ha ezeket a szokásokat beépíted a digitális rutinodba, sokkal nagyobb nyugalommal fogsz böngészni és csevegni.