Վտանգավոր հղումներ WhatsApp Web-ում. ռիսկեր, խաբեություններ և ինչպես պաշտպանվել ինքներդ ձեզ

WhatsApp վեբ Այն այժմ կարևոր գործիք է նրանց համար, ովքեր աշխատում կամ զրուցում են իրենց համակարգիչներից։ Սակայն այս հարմարությունը նաև բացել է դռներ խարդախության և վնասակար ծրագրերի նոր ձևերի համար։ Դժբախտաբար, կիբերհանցագործները օգտվում են երկուսից էլ։ Վտանգավոր հղումներ WhatsApp-ի վեբում ինչպիսիք են կայքի կեղծ տարբերակները, ինչպես նաև դիտարկիչի ընդլայնումները և զանգվածային սպամ արշավները, որոնք օգտագործում են կոնտակտների միջև վստահությունը։

Կիբերանվտանգության տարբեր ընկերությունների կողմից վերջերս անցկացված հետաքննությունները բացահայտել են WhatsApp Web-ը, խարդախ ընդլայնումները և վնասակար ծրագրերը նմանակող կայքեր հատուկ նախագծված է հարթակում տարածվելու համար: Բացի այդ, WhatsApp-ը աշխարհի ամենաշատ կեղծված ապրանքանիշերից մեկն է, ինչը մեծապես մեծացնում է այս կերպ վնասակար հղում ստանալու հավանականությունը: Այս հոդվածում մենք կանդրադառնանք ինչպես են գործում այս սպառնալիքները, ինչպես հայտնաբերել դրանք և ինչ միջոցներ կարող եք ձեռնարկել ձեր հաշիվը և սարքը պաշտպանելու համար։

WhatsApp Web-ը համակարգչում օգտագործելու հատուկ ռիսկերը

WhatsApp-ը միայն բջջային հեռախոսների վրա չի աշխատումԴրա վեբ և համակարգչային տարբերակները թույլ են տալիս ձեր հաշիվը միացնել համակարգչին՝ ավելի հարմարավետ մուտքագրելու, մեծ ֆայլեր փոխանակելու կամ զրուցելու ընթացքում աշխատելու համար: Խնդիրն այն է, որ զննարկչի օգտագործումը բացում է հարձակման նոր ճակատ, որտեղ գործի են դրվում [խոցելիությունները/խոցելիությունները]: խարդախ էջեր, չարամիտ ընդլայնումներ և ներարկված սկրիպտներ որոնք բացակայում են ավանդական բջջային հավելվածում։

Ամենատարածված վտանգներից մեկն առաջանում է, երբ օգտատերը փորձում է մուտք գործել ծառայությանը և, պաշտոնական հասցեն ուղղակիորեն մուտքագրելու փոխարեն, Google-ում որոնեք «WhatsApp Web» կամ սեղմեք ստացված հղումների վրաԱհա թե որտեղ են որոշ հարձակվողներ տեղադրում կեղծ կայքեր, որոնք պատճենում են բնօրինակ դիզայնը, ցուցադրում մանիպուլացված QR կոդ և, սկանավորվելուց հետո, ձայնագրում սեսիան՝... Կարդացեք հաղորդագրությունները, մուտք գործեք ուղարկված ֆայլեր և ստացեք կոնտակտների ցանկը.

Մեկ այլ կարևոր հարձակման վեկտոր է Բրաուզերի ընդլայնումներ, որոնք խոստանում են «բարելավել WhatsApp Web-ը»արտադրողականությունը բարձրացնելու կամ բիզնես առաջադրանքները ավտոմատացնելու համար: CRM-ի կամ հաճախորդների կառավարման գործիքների քողի տակ շատերը ի վերջո լիարժեք մուտք են ստանում WhatsApp-ի վեբ էջ, ինչը թույլ է տալիս նրանց կարդալ զրույցները, ուղարկել հաղորդագրություններ առանց թույլտվության կամ գործարկել վնասակար կոդ՝ առանց օգտատիրոջ իմացության:

Բացի այդ, WhatsApp Web-ը ծառայում է որպես դարպաս՝ Վնասակար ծրագիր, որը տարածվում է սեղմված ֆայլերի, սկրիպտների և հղումների միջոցով Ուղարկվել է վարակված հաշիվներից: Հարձակվողին անհրաժեշտ է միայն բաց դիտարկիչի սեսիա, որպեսզի վնասակար բովանդակությունը գործարկվի, փոխանցվի այլ կոնտակտներին և, ի վերջո, ձեր համակարգիչը վերածվի տարածման կետի:

Սա չի նշանակում, որ դուք չպետք է օգտագործեք WhatsApp Web-ը։Դրա փոխարեն, դուք պետք է որոշակի լրացուցիչ նախազգուշական միջոցներ ձեռնարկեք բջջային հավելվածի վերաբերյալ. միշտ ստուգեք URL-ը, վերահսկեք տեղադրված ընդլայնումները և զգույշ եղեք ցանկացած հղման կամ ֆայլի հետ, որը չէիք սպասում ստանալ, անկախ նրանից, թե որքան «նորմալ» կարող է թվալ հաղորդագրությունը:

WhatsApp Web-ի կեղծ տարբերակները և ինչպես դրանք հայտնաբերել

Ամենավտանգավոր խաբեություններից մեկը Խոսքը վերաբերում է այն կայքերին, որոնք գրեթե կատարելապես կրկնօրինակում են WhatsApp-ի պաշտոնական վեբ ինտերֆեյսը: Դիզայնը, գույները և QR կոդը կարող են նույնական թվալ, բայց դուք իրականում բեռնում եք մանիպուլացված պատճեն, որը, երբ կոդը սկանավորում եք ձեր հեռախոսով, Այն չի բացում ձեր սեսիան WhatsApp սերվերի վրա, այլ փոխարենը ձեր տվյալներն ուղարկում է հարձակվողներին։.

Երբ դուք սիրահարվում եք կլոնավորված կայքի, կիբերհանցագործները կարող են զավթել ձեր նիստըՆրանք կարող են կարդալ զրույցները իրական ժամանակում, ներբեռնել ձեր ուղարկած կամ ստացված փաստաթղթերը և նույնիսկ արտահանել ձեր կոնտակտների ցանկը՝ նոր ֆիշինգային արշավներ սկսելու համար: Այս ամենը առանց առաջին հայացքից որևէ անսովոր բան նկատելու, բացի կայքի հասցեի կամ անվտանգության վկայականի աննշան մանրամասներից:

WhatsApp-ը և Meta-ն խորհուրդ են տալիս օգտագործել ընդլայնումը, որպեսզի օգտատերերը իմանան, թե արդյոք նրանք այնտեղ են, որտեղ պետք է լինեն։ Կոդի ստուգում, հասանելի է պաշտոնական խանութներում Google Chrome, Mozilla Firefox և Microsoft EdgeԱյս ընդլայնումը վերլուծում է ձեր բացած WhatsApp վեբ էջի կոդը և ստուգում, որ այն ճշգրտորեն համապատասխանում է WhatsApp-ի կողմից տրամադրված բնօրինակին՝ առանց փոփոխությունների կամ երրորդ կողմի ներարկումների։

Եթե ​​կոդի ստուգումը հայտնաբերի, որ դուք գտնվում եք կեղծված տարբերակի վրա, Այն անմիջապես ձեզ կցուցադրի հստակ տեսանելի նախազգուշացում։ ցույց է տալիս, որ կայքը վստահելի չէ: Այդ դեպքում խելամիտ կլինի փակել ներդիրը, չսկանավորել QR կոդեր և ստուգել, ​​թե արդյոք արդեն մուտքագրել եք ձեր տվյալները կամ կապել եք սարքը: Հիմնական կետն այն է, որ Ընդլայնումը հասանելիություն չունի ձեր հաղորդագրություններին կամ ձեր բովանդակությանը։այն միայն համեմատում է կայքի կոդը այն բանի հետ, ինչ պետք է ունենա օրինական տարբերակը։

Բացի Code Verify-ից օգտվելուց, լավ գաղափար է սովորել Միշտ մուտք գործեք՝ ձեռքով մուտքագրելով «https://web.whatsapp.com/» Հասցեի դաշտում, ոչ թե հղումների կամ գովազդների միջոցով: QR կոդը սկանավորելուց առաջ ստուգեք, որ տեսնում եք անվտանգ կայքի կողպեքը, որ դոմեյնը հենց պաշտոնականն է, և որ ձեր զննարկիչը չի ցուցադրում կասկածելի վկայականների մասին որևէ ծանուցում:

Կասկածելի հղումներ WhatsApp-ում. ինչպես է հավելվածն ինքնին նշում դրանք

WhatsApp-ը ներառում է իր սեփական հիմնական հայտնաբերման համակարգը կասկածելի հղումների մասին զրույցներում: Այս գործառույթն ավտոմատ կերպով ուսումնասիրում է ձեր ստացած URL-ները, և եթե այն հայտնաբերի ֆիշինգի բնորոշ օրինաչափություններ կամ անսովոր նիշեր տիրույթում, այն կարող է ցուցադրել կարմիր նախազգուշացում՝ ձեզ տեղեկացնելու համար, որ հղումը կարող է վտանգավոր լինել:

Համակարգչում դա տեսնելու շատ հստակ միջոց է մկնիկը պահեք հղման վրա՝ առանց սեղմելուԵրբ WhatsApp-ը URL-ը կասկածելի է համարում, այն հղման վերևում ցուցադրում է կարմիր ցուցիչ՝ զգուշացնելով հնարավոր ռիսկի մասին: Սա ավտոմատ ստուգում է, որը գործում է ֆոնային ռեժիմով և շատ օգտակար է բացահայտելու համար... փոքր տեսողական թակարդներ դա առաջին հայացքից կվրիպի մեզանից։

Ամենատարածված հնարքներից մեկը տառերը շատ նման նիշերով փոխարինելն է, օրինակ՝ «ẉ»՝ «w»-ի փոխարեն կամ կետերի և շեշտադրումների օգտագործումը, որոնք դոմեյնի ներսում այնքան էլ ակնհայտ չեն: Տիպիկ օրինակ կարող է լինել «https://hatsapp.com/free-tickets» նման մի բան, որտեղ անտեղյակ օգտատերը տեսնում է «whatsapp» բառը և ենթադրում, որ այն պաշտոնական է, մինչդեռ իրականում դոմեյնը բոլորովին այլ է:

Մետան նաև մի փոքրիկ հարմար հնարք է ավելացրել. կասկածելի հղումը փոխանցեք ձեր անձնական զրույցին։ (ինքդ քեզ հետ զրույցը), որպեսզի համակարգը կարողանա վերստին վերլուծել այն: Եթե հղումը հայտնաբերվի որպես պոտենցիալ խարդախ, WhatsApp-ը դա կնշի կարմիր նախազգուշացմամբ, նույնիսկ եթե այն գալիս է վստահելի կոնտակտից կամ խմբից, որին դուք սովորաբար մասնակցում եք:

Այս գործառույթը անսխալական չէ, բայց ունի մի քանի առավելություններ. Ձեր հեռախոսի վրա ոչինչ տեղադրելու կարիք չկա։Այն աշխատում է հենց հավելվածի ներսում և հենվում է վտանգավոր հղումները հայտնաբերելու ներքին մեխանիզմների վրա: Այնուամենայնիվ, կարևոր է ողջամտություն դրսևորել. եթե ինչ-որ բան կասկածելի է թվում, ավելի լավ է չսեղմել դրա վրա, նույնիսկ եթե համակարգը որևէ ահազանգ չի տվել:

Խարդախ Chrome ընդլայնումներ, որոնք հարձակվում են WhatsApp Web-ի վրա

Մեկ այլ հատկապես զգայուն ոլորտ է WhatsApp Web-ի հետ ինտեգրվելու համար նախատեսված դիտարկիչի ընդլայնումները: Վերջերս կատարված հետաքննությունները բացահայտել են զանգվածային սպամային արշավ, որն օգտագործել է, ոչ պակաս, 131 խարդախ Chrome ընդլայնումներ WhatsApp Web-ում հաղորդագրությունների ուղարկումն ավտոմատացնելու համար՝ հասնելով ամբողջ աշխարհում ավելի քան 20.000 օգտատիրոջ։

Այս ընդլայնումները ներկայացվել են որպես CRM գործիքներ, կոնտակտների կառավարում կամ վաճառքի ավտոմատացում WhatsApp-ի համար: YouSeller-ի, Botflow-ի և ZapVende-ի նման ապրանքանիշերը խոստանում էին ավելացնել եկամուտը, բարելավել արտադրողականությունը և հեշտացնել WhatsApp-ի մարքեթինգը, բայց դրանց տակ նրանք թաքցնում էին նույն կոդային բազան, որը մշակվել էր մեկ բրազիլական ընկերության՝ DBX Tecnologia-ի կողմից, որն առաջարկում էր ընդլայնումներ բիզնես մոդելի հիման վրա: սպիտակ պիտակ.

Գործարարությունն այսպես էր աշխատում. անդամները վճարում էին մոտավորապես 2.000 եվրո նախապես Որպեսզի ընդլայնումը վերանվանեին իրենց սեփական ապրանքանիշով, լոգոյով և նկարագրությամբ, նրանց խոստացվել էր ամսական 5.000-ից մինչև 15.000 եվրոյի չափով պարբերական եկամուտ զանգվածային հաղորդագրությունների արշավների միջոցով։ Հիմնական նպատակն էր շարունակել մեծածավալ սպամ նամակագրությունը՝ շրջանցելով WhatsApp-ի հակասպամային համակարգերը.

Դրան հասնելու համար ընդլայնումները գործարկվել են օրինական WhatsApp վեբ սկրիպտների հետ միասին և Նրանք կանչում էին հենց ծրագրի ներքին ֆունկցիաները։ Հաղորդագրությունների ուղարկումն ավտոմատացնելու համար նրանք կարգավորել են ինտերվալները, դադարները և խմբաքանակների չափերը։ Սա մոդելավորել է ավելի «մարդկային» վարքագիծ և նվազեցրել է չարաշահումների հայտնաբերման ալգորիթմների կողմից այդ արշավներում օգտագործվող հաշիվները արգելափակելու հավանականությունը։

Վտանգը կրկնակի է. չնայած այս ընդլայնումներից շատերը չեն համապատասխանում վնասակար ծրագրերի դասական սահմանմանը, Նրանք լիարժեք մուտք ունեին WhatsApp-ի վեբ էջինՍա նրանց հնարավորություն էր տալիս կարդալ զրույցները, փոփոխել բովանդակությունը կամ ուղարկել ավտոմատացված հաղորդագրություններ՝ առանց օգտատիրոջ հստակ թույլտվության: Ավելացրեք դրան այն փաստը, որ դրանք հասանելի էին Chrome Web Store-ում առնվազն ինը ամիս, և հնարավոր ազդեցությունը հսկայական էր:

Google-ը արդեն հեռացրել է ազդակիր ընդլայնումները։Սակայն, եթե երբևէ տեղադրել եք WhatsApp-ի հետ կապված ավտոմատացման գործիքներ, CRM կամ այլ օգտակար ծրագրեր, լավ գաղափար է այցելել «chrome://extensions» կայք և ուշադիր ծանոթանալ ցանկին՝ հեռացնելով բոլոր այն ընդլայնումները, որոնք չեք ճանաչում, այլևս չեք օգտագործում կամ որոնք պահանջում են… Բոլոր կայքերում տվյալները կարդալու և փոփոխելու չափազանց շատ թույլտվություններԵվ հիշե՛ք. այն, որ ընդլայնումը պաշտոնական խանութում է, դեռ չի երաշխավորում, որ այն անվտանգ է։

WhatsApp-ը աշխարհի ամենաշատ կեղծված ապրանքանիշերից մեկն է

WhatsApp-ի ժողովրդականությունն ունի իր բացասական կողմերըԱվելի քան 2.000 միլիարդ օգտատերերով այս հարթակը գրավիչ է հարձակվողների համար, ովքեր ցանկանում են արագ հասնել միլիոնավոր պոտենցիալ զոհերի: Check Point Research-ի ապրանքանիշերի ֆիշինգի զեկույցի համաձայն՝ WhatsApp-ը կիբեռհանցագործների կողմից այս նպատակով ամենահաճախ օգտագործվող ապրանքանիշերից մեկն է: ստեղծել ֆիշինգային էջեր, կեղծ էլեկտրոնային նամակներ և կեղծ արշավներ.

Իսպանիայի նման երկրներում ազդեցությունն արդեն իսկ հստակ նկատելի է. գնահատվում է, որ տարվա ընթացքում գրանցված բոլոր կիբեռհարձակումների մոտ 33%-ը որոշակի կապ են ունեցել հաղորդագրությունների կամ լայնորեն ճանաչված ապրանքանիշերի, այդ թվում՝ WhatsApp-ի հետ: Հսկայական օգտատերերի բազայի և ապրանքանիշի կողմից ստեղծվող վստահության համադրությունը համեմատաբար հեշտացնում է խարդախությունների կազմակերպումը, որոնք հիմնված են ենթադրյալ մրցանակներ, վիճակախաղեր, հաշվի ստուգումներ կամ շտապ թարմացումներ.

Խարդախ հաղորդագրությունները կարող են ձեզ հասնել բազմաթիվ ձևերով՝ սկսած «WhatsApp-ի պաշտոնական աջակցության ծառայությունից» ստացված SMS-ից մինչև Meta լոգոն ընդօրինակող էլեկտրոնային նամակ և այլն։ սոցիալական ցանցերում հղումներ, մոլորեցնող գովազդներ կամ հանրային վայրերում տեղադրված QR կոդերԲոլոր դեպքերում նպատակը նույնն է. ստիպել ձեզ սեղմել կեղծ URL-ի վրա, մուտքագրել ձեր տվյալները կամ ներբեռնել վարակված ֆայլ։

Ահա թե ինչու մասնագետները պնդում են անհրաժեշտության վրա ամրապնդել ծրագրի անվտանգության կարգավորումները Եվ, ամենակարևորը, սովորեք կարդալ հաղորդագրությունները քննադատական ​​​​աչքով: Այնպիսի մանրամասներ, ինչպիսիք են այն տիրույթը, որտեղից դրանք գրում են, տեքստի տոնը, ուղղագրական սխալները կամ «հենց հիմա» ինչ-որ բան անելու ճնշումը, սովորաբար հստակ ակնարկներ են այն մասին, որ դուք գործ ունեք ֆիշինգի փորձի հետ, այլ ոչ թե պաշտոնական հաղորդակցության:

WhatsApp-ի կոնկրետ դեպքում կարևոր է հիշել, որ Ընկերությունը երբեք չի պահանջի ձեր հաստատման կոդը հաղորդագրությամբ կամ զանգովԵվ որ ձեր հաշիվը ակտիվ պահելու կամ «դրա փակումը կանխելու համար» արտաքին հղումների վրա սեղմելու կարիք չկա։ Եթե հաղորդագրությունը հիշատակում է այս տեսակի սպառնալիքների մասին, շատ մեծ հավանականություն կա, որ դա լրիվ խաբեություն է։

WhatsApp-ի անվտանգության տարածված թերություններ, որոնք ձեզ խոցելի են դարձնում

Վտանգավոր հղումներից զատ, շատ օգտատերեր իրենց վտանգի են ենթարկում։ հարձակումների՝ պարզապես անտեսված անվտանգության կարգավորումների պատճառով: Check Point-ը հավաքել է մի քանի շատ տարածված սխալներ, որոնք մեծացնում են հարձակվողի կողմից ձեր հաշիվը գողանալու կամ ձեր անձնական տեղեկությունները շահագործելու ռիսկը:

• Մի՛ միացրեք երկաստիճան ստուգումըԱյս գործառույթը ավելացնում է երկրորդ անվտանգության PIN կոդ, որը պահանջվում է, երբ ինչ-որ մեկը փորձում է գրանցել ձեր համարը նոր սարքի վրա: Սա նշանակում է, որ նույնիսկ եթե հարձակվողը ստանա ձեր SMS կոդը, նա չի կարողանա ավարտել մուտք գործելու գործընթացը՝ առանց PIN կոդը իմանալու: Այն կարող է ակտիվացվել Կարգավորումներ > Հաշիվ > Երկքայլ ստուգում բաժնում:
• Իրական ժամանակում գտնվելու վայրի փոխանակում առանց վերահսկողությանԹեև սա շատ օգտակար գործառույթ է ընկերների հետ հանդիպումներ կազմակերպելու կամ նրանց անվտանգ ժամանելու մասին տեղեկացնելու համար, այն ժամերով ակտիվ թողնելը կամ այն ​​մարդկանց հետ շփվելը, որոնց լիովին չեք վստահում, կարող է չափազանց շատ տեղեկություններ բացահայտել ձեր առօրյայի մասին: Լավագույնն է այն օգտագործել միայն անհրաժեշտության դեպքում և անջատել այն, հենց որ այլևս դրա կարիքը չունեք:
• Պահպանեք լուսանկարների, տեսանյութերի և փաստաթղթերի ավտոմատ ներբեռնումը ցանկացած տեսակի ցանցումԵթե ​​դուք ընդունում եք ձեզ հասնող ամեն ինչ առանց ֆիլտրման, դուք մեծացնում եք խոցելիությունները շահագործելու համար նախատեսված վնասակար ֆայլի կամ փաստաթղթի ներթափանցման հավանականությունը: Կարգավորումներ > Պահեստավորում և տվյալներ բաժնում կարող եք սահմանափակել ավտոմատ ներբեռնումները և ընտրել, թե որ ֆայլերը պահվեն ձեռքով:
• Չի վերանայվում պրոֆիլի գաղտնիության կարգավորումները և կարգավիճակներըԹույլ տալով ցանկացած մեկին տեսնել ձեր լուսանկարը, նկարագրությունը կամ պատմությունները, կարող եք ավելի հեշտացնել ձեր մասին տվյալներ հավաքելը, ձեր ծանոթներից որևէ մեկին կեղծել կամ այդ տեղեկատվությունն օգտագործել թիրախային հարձակումների համար: Իդեալական դեպքում, դուք պետք է կարգավորեք, թե ով կարող է տեսնել ձեր տեղեկատվությունը Կարգավորումներ > Գաղտնիություն բաժնում՝ սահմանափակելով ձեր կոնտակտներին կամ որոշակի ցուցակներին մուտքը:
• Ոչ WhatsApp հավելվածը թարմացված պահեք Եվ պարբերաբար վերանայեք ձեր հեռախոսին տրված թույլտվությունները (մուտք դեպի տեսախցիկ, միկրոֆոն, կոնտակտներ և այլն): Յուրաքանչյուր թարմացում սովորաբար ներառում է անվտանգության թարմացումներ, որոնք փակում են շահագործելի խոցելիությունները, և ավելորդ թույլտվությունները կարող են մուտքի կետ լինել, եթե խոցելիություն առաջանա կամ վնասակար ծրագիրը փորձի շահագործել այն:

Ինչպես նույնականացնել WhatsApp-ի ներսում և դրսում գտնվող վնասակար հղումները

Վնասակար հղումները չեն սահմանափակվում միայն WhatsApp-ովՆրանք կարող են ձեզ հետ կապվել էլեկտրոնային փոստի, SMS-ի, սոցիալական ցանցերի, մոլորեցնող գովազդների, ֆորումների մեկնաբանությունների կամ նույնիսկ QR կոդերի միջոցով: Սակայն, օրինաչափությունը սովորաբար նույնն է՝ շտապող հաղորդագրություն, առաջարկ, որը չափազանց լավ է թվում իրական լինելու համար, կամ ենթադրյալ հրատապություն, որը ձեզ ստիպում է սեղմել առանց մտածելու:

Վնասակար հղումը սովորաբար URL է, որը ստեղծվել է հետևյալ նպատակով՝ վերահասցեագրել ձեզ խարդախ կայք, ներբեռնել վնասակար ծրագրեր կամ գողանալ ձեր մուտքային տվյալներըՀաճախ արտաքին տեսքը նմանակում է բանկերին, հայտնի խանութներին կամ հայտնի ծառայություններին, բայց երբ նայեք ճշգրիտ հասցեին, կտեսնեք տարօրինակ դոմեյններ, փոփոխված տառեր կամ անսովոր ընդլայնումներ, ինչպիսիք են .xyz-ը, .top-ը կամ այլ, որոնք չեն համապատասխանում պաշտոնականներին։

Մենք պետք է նաև ուշադիր լինենք այն բանի նկատմամբ, Կրճատված URL-ներ (օրինակ՝ bit.ly, TinyURL և այլն), քանի որ դրանք թաքցնում են իրական հասցեն, որին ձեզ կուղղորդեն: Հարձակվողները դրանք օգտագործում են կասկածելի դոմեյնները թաքցնելու և օգտատերերին թույլ չտալու հեշտությամբ ճանաչել, որ դա վնասակար կայք է: Նույնը վերաբերում է նաև շատ QR կոդերի. պարզապես սկանավորեք մեկը, և եթե չունեք URL-ը բացելուց առաջ ցուցադրող հավելված, կարող եք հայտնվել վարակված կայքում՝ առանց դա գիտակցելու:

Հարաբերությունների վտանգավոր լինելու բնորոշ նշաններն են՝ ուղղագրական կամ քերականական սխալներ ուղեկցող հաղորդագրության մեջԻրական անվան փոխարեն «հաճախորդ» կամ «օգտատեր» նման ընդհանուր անունների օգտագործումը և անիրատեսական գովազդները («դուք iPhone եք շահել պարզապես մասնակցելու համար»): Չնայած կիբեռհանցագործությունը դարձել է ավելի պրոֆեսիոնալ, և այս մանրամասները ավելի ու ավելի ուշադիր են դիտարկվում, խարդախությունը բացահայտող բազմաթիվ սխալներ դեռևս անտեսվում են:

Ռիսկերը նվազեցնելու համար խորհուրդ է տրվում օգտվել անվճար գործիքներից, ինչպիսիք են՝ VirusTotal, Google Safe Browsing, PhishTank կամ URLVoidԱյս բոլոր ծառայությունները թույլ են տալիս վերլուծել URL-ը նախքան այն բացելը՝ ստուգելով, թե արդյոք այն հաղորդվել է վնասակար ծրագրերի, ֆիշինգի կամ կասկածելի գործունեության մասին: Կրճատված URL-ների դեպքում, Unshorten.It-ի նման ծառայությունները օգնում են ձեզ տեսնել իրական նպատակակետը՝ առանց վերջին էջը բեռնելու անհրաժեշտության:

Կիրառելով այս ուղեցույցները և համատեղելով դրանք WhatsApp-ի կասկածելի հղումների վերաբերյալ ներքին ահազանգերի հետ՝ Դուք զգալիորեն նվազեցնում եք խարդախության զոհ դառնալու հավանականությունը։թե՛ ձեր զրույցներում, թե՛ այլ թվային ալիքներ դիտելիս, որտեղ նույնպես շատ են այս տեսակի թակարդները։

Անվտանգություն WhatsApp-ի վեբում և հավելվածում շրջանառվող հղումներում Այն կախված է տեխնոլոգիաների, առողջ բանականության և լավագույն փորձի համադրությունից՝ Code Verify-ի նման ընդլայնումների օգտագործում՝ համոզվելու համար, որ դուք ճիշտ կայքում եք, երրորդ կողմի հավելվածների և ընդլայնումների նվազագույնի հասցնելը, համատեքստին չհամապատասխանող հղումներից և ֆայլերից զգուշանալը, հարթակի սեփական անվտանգության տարբերակները միացնելը և ձեր սարքերը թարմացված պահելը: Եթե դուք ներառեք այս սովորությունները ձեր թվային ռեժիմում, դուք կզննեք և կզրուցեք շատ ավելի մեծ հանգստությամբ: