Tautan berbahaya di WhatsApp Web: risiko, penipuan, dan cara melindungi diri Anda

Web WhatsApp Kini, perangkat ini menjadi alat penting bagi mereka yang bekerja atau mengobrol melalui komputer. Namun, kemudahan ini juga membuka pintu bagi bentuk-bentuk penipuan dan malware baru. Sayangnya, penjahat siber memanfaatkan kedua hal tersebut. Tautan berbahaya di WhatsApp Web seperti versi palsu dari situs web itu sendiri, serta ekstensi peramban dan kampanye spam massal yang memanfaatkan kepercayaan antar kontak.

Investigasi terbaru oleh berbagai perusahaan keamanan siber telah mendeteksi Situs web yang meniru WhatsApp Web, ekstensi palsu, dan malware. Dirancang khusus untuk menyebar melalui platform tersebut. Selain itu, WhatsApp adalah salah satu merek yang paling sering dipalsukan di dunia, yang sangat meningkatkan kemungkinan menerima tautan berbahaya dengan cara ini. Dalam artikel ini, kita akan membahasnya. bagaimana ancaman-ancaman ini beroperasi, bagaimana mendeteksinya, dan langkah-langkah apa yang dapat Anda ambil. untuk melindungi akun dan perangkat Anda.

Risiko spesifik penggunaan WhatsApp Web di komputer

WhatsApp tidak hanya berfungsi di ponsel.Versi web dan desktopnya memungkinkan Anda untuk menautkan akun Anda ke PC agar lebih nyaman mengetik, berbagi file besar, atau bekerja sambil mengobrol. Masalahnya adalah penggunaan browser membuka celah serangan baru di mana kerentanan muncul. halaman penipuan, ekstensi berbahaya, dan skrip yang disuntikkan yang tidak ada di aplikasi seluler tradisional.

Salah satu bahaya yang paling umum muncul ketika pengguna mencoba mengakses layanan dan, alih-alih langsung mengetikkan alamat resmi, Cari “WhatsApp Web” di Google atau klik tautan yang diberikan.Di situlah beberapa penyerang menempatkan situs web palsu yang meniru desain asli, menampilkan kode QR yang dimanipulasi, dan, ketika dipindai, menangkap sesi tersebut untuk... Baca pesan, akses file terkirim, dan dapatkan daftar kontak..

Vektor serangan kunci lainnya adalah Ekstensi browser yang menjanjikan untuk “meningkatkan WhatsApp Web”untuk meningkatkan produktivitas atau mengotomatiskan tugas bisnis. Dengan kedok CRM atau alat manajemen pelanggan, banyak yang akhirnya memiliki akses penuh ke halaman WhatsApp Web, memungkinkan mereka untuk membaca percakapan, mengirim pesan tanpa izin, atau menjalankan kode berbahaya tanpa sepengetahuan pengguna.

Selain itu, WhatsApp Web berfungsi sebagai gerbang untuk Malware yang disebarkan melalui file terkompresi, skrip, dan tautan. Dikirim dari akun yang diretas. Penyerang hanya membutuhkan sesi browser yang terbuka agar konten berbahaya dapat berjalan, diteruskan ke kontak lain, dan pada akhirnya mengubah komputer Anda menjadi titik penyebaran.

Ini tidak berarti Anda tidak boleh menggunakan WhatsApp Web.Sebaliknya, Anda perlu mengambil beberapa tindakan pencegahan tambahan terkait aplikasi seluler: selalu periksa URL, pantau ekstensi yang terpasang, dan waspadai tautan atau file apa pun yang tidak Anda harapkan untuk diterima, tidak peduli seberapa "normal" pesan tersebut tampak.

Versi palsu WhatsApp Web dan cara mengenalinya

Salah satu penipuan paling berbahaya Ini tentang situs web yang hampir sempurna meniru antarmuka WhatsApp Web resmi. Desain, warna, dan kode QR mungkin tampak identik, tetapi sebenarnya Anda memuat salinan yang telah dimanipulasi yang, ketika Anda memindai kode tersebut dengan ponsel Anda, Serangan itu tidak membuka sesi Anda di server WhatsApp, melainkan mengirimkan data Anda ke penyerang..

Jika Anda tertipu oleh situs web tiruan, penjahat siber dapat membajak sesi AndaMereka dapat membaca obrolan secara real-time, mengunduh dokumen yang telah Anda kirim atau terima, dan bahkan mengekspor daftar kontak Anda untuk meluncurkan kampanye phishing baru. Semua ini tanpa Anda sadari adanya hal yang tidak biasa pada pandangan pertama, selain detail kecil pada alamat situs web atau sertifikat keamanan.

Untuk membantu pengguna mengetahui apakah mereka berada di tempat yang seharusnya, WhatsApp dan Meta merekomendasikan penggunaan ekstensi tersebut. Verifikasi Kode, tersedia di toko resmi Google Chrome, Mozilla Firefox dan Microsoft EdgeEkstensi ini menganalisis kode halaman WhatsApp Web yang Anda buka dan memverifikasi bahwa kode tersebut persis sama dengan kode asli yang disediakan oleh WhatsApp sendiri, tanpa modifikasi atau penyisipan pihak ketiga.

Jika Code Verify mendeteksi bahwa Anda menggunakan versi yang telah dimodifikasi, Ini akan segera menampilkan peringatan yang terlihat jelas. Hal ini menunjukkan bahwa situs tersebut tidak dapat dipercaya. Dalam hal ini, tindakan yang bijaksana adalah menutup tab, tidak memindai kode QR apa pun, dan memeriksa apakah Anda telah memasukkan kredensial atau menautkan perangkat Anda. Poin pentingnya adalah bahwa Ekstensi ini tidak memiliki akses ke pesan atau konten Anda.: Ini hanya membandingkan kode situs web dengan kode yang seharusnya dimiliki oleh versi yang sah.

Selain menggunakan Code Verify, ada baiknya untuk membiasakan diri dengan Selalu masuk dengan mengetikkan secara manual “https://web.whatsapp.com/” Di bilah alamat, bukan melalui tautan atau iklan. Pastikan Anda melihat ikon gembok situs aman, bahwa domainnya persis sama dengan domain resmi, dan bahwa browser Anda tidak menampilkan peringatan apa pun tentang sertifikat yang mencurigakan sebelum memindai kode QR.

Tautan mencurigakan di WhatsApp: bagaimana aplikasi itu sendiri menandainya

WhatsApp menyertakan sistem deteksi dasarnya sendiri. Fitur ini secara otomatis memeriksa URL yang Anda terima dan, jika menemukan pola phishing yang umum atau karakter yang tidak biasa dalam domain, fitur ini dapat menampilkan peringatan merah untuk memberi tahu Anda bahwa tautan tersebut mungkin berbahaya.

Cara yang sangat jelas untuk melihatnya di komputer adalah Arahkan kursor mouse ke tautan tanpa mengkliknya.Saat WhatsApp menganggap URL mencurigakan, aplikasi ini menampilkan indikator merah di atas tautan, memperingatkan potensi risiko. Ini adalah verifikasi otomatis yang berjalan di latar belakang dan sangat berguna untuk mengungkap... jebakan visual kecil Hal itu mungkin luput dari perhatian kita pada pandangan pertama.

Salah satu trik yang paling umum adalah penggantian huruf dengan karakter yang sangat mirip, seperti huruf a. “ẉ” sebagai pengganti “w” atau penggunaan titik dan aksen yang tidak terlalu jelas dalam domain tersebut. Contoh tipikalnya mungkin seperti “https://hatsapp.com/free-tickets”, di mana pengguna yang tidak curiga melihat kata “whatsapp” dan menganggapnya resmi, padahal sebenarnya domainnya sama sekali berbeda.

Meta juga menambahkan trik kecil yang praktis: Teruskan tautan mencurigakan itu ke obrolan pribadi Anda. (obrolan dengan diri sendiri) agar sistem dapat menganalisisnya kembali. Jika tautan tersebut terdeteksi berpotensi sebagai penipuan, WhatsApp akan menunjukkannya dengan peringatan merah, meskipun berasal dari kontak tepercaya atau grup yang biasa Anda ikuti.

Fungsi ini tidak sempurna, tetapi memiliki beberapa keunggulan: Anda tidak perlu menginstal apa pun di ponsel AndaFitur ini bekerja di dalam aplikasi itu sendiri dan mengandalkan mekanisme internal untuk mendeteksi tautan berbahaya. Namun, tetap penting untuk menggunakan akal sehat: jika sesuatu tampak mencurigakan, sebaiknya jangan diklik, meskipun sistem belum mengeluarkan peringatan apa pun.

Ekstensi Chrome palsu yang menyerang WhatsApp Web

Area sensitif lainnya adalah ekstensi peramban yang dirancang untuk berintegrasi dengan WhatsApp Web. Investigasi terbaru telah mengungkap kampanye spam besar-besaran yang menggunakan, tidak kurang dari, 131 ekstensi Chrome palsu untuk mengotomatiskan pengiriman pesan di WhatsApp Web, menjangkau lebih dari 20.000 pengguna di seluruh dunia.

Ekstensi ini disajikan sebagai Alat CRM, manajemen kontak, atau otomatisasi penjualan Untuk WhatsApp. Merek-merek seperti YouSeller, Botflow, dan ZapVende menjanjikan peningkatan pendapatan, peningkatan produktivitas, dan mempermudah pemasaran WhatsApp, tetapi di balik layar, mereka menyembunyikan kode sumber yang sama yang dikembangkan oleh satu perusahaan Brasil, DBX Tecnologia, yang menawarkan ekstensi tersebut dengan model bisnis. merek putih.

Cara kerja bisnisnya seperti ini: anggota membayar sekitar... 2.000 euro di muka Untuk mengganti nama ekstensi dengan merek, logo, dan deskripsi mereka sendiri, mereka dijanjikan pendapatan berulang mulai dari €5.000 hingga €15.000 per bulan melalui kampanye pesan massal. Tujuan yang mendasarinya adalah untuk terus menjalankan pengiriman email spam skala besar sambil mengakali sistem anti-spam WhatsApp..

Untuk mencapai hal ini, ekstensi tersebut dijalankan bersamaan dengan skrip WhatsApp Web yang sah dan Mereka memanggil fungsi internal dari aplikasi itu sendiri. Untuk mengotomatiskan pengiriman pesan, mereka mengkonfigurasi interval, jeda, dan ukuran batch. Hal ini mensimulasikan perilaku yang lebih "manusiawi" dan mengurangi kemungkinan algoritma deteksi penyalahgunaan memblokir akun yang digunakan dalam kampanye ini.

Bahayanya ada dua: meskipun banyak ekstensi ini tidak sesuai dengan definisi klasik malware, Mereka memiliki akses penuh ke halaman WhatsApp Web.Hal ini secara efektif memungkinkan mereka untuk membaca percakapan, memodifikasi konten, atau mengirim pesan otomatis tanpa izin eksplisit dari pengguna. Ditambah lagi fakta bahwa aplikasi tersebut tersedia di Chrome Web Store setidaknya selama sembilan bulan, dan potensi risikonya sangat besar.

Google telah menghapus ekstensi yang terpengaruh.Namun, jika Anda pernah memasang alat otomatisasi, CRM, atau utilitas lain yang terkait dengan WhatsApp, ada baiknya untuk membuka "chrome://extensions" dan meninjau daftar tersebut dengan cermat: hapus ekstensi apa pun yang tidak Anda kenali, tidak lagi Anda gunakan, atau yang meminta izin. Izin akses yang berlebihan untuk membaca dan memodifikasi data di semua situs web.Dan ingat: hanya karena sebuah ekstensi ada di toko resmi bukan berarti ekstensi tersebut aman.

WhatsApp sebagai salah satu merek yang paling banyak dipalsukan di dunia.

Popularitas WhatsApp memiliki sisi negatif.Dengan lebih dari 2.000 miliar pengguna, platform ini menjadi magnet bagi para penyerang yang ingin dengan cepat menjangkau jutaan calon korban. Menurut Laporan Phishing Merek dari Check Point Research, WhatsApp termasuk di antara merek yang paling sering digunakan oleh penjahat siber untuk tujuan ini. membuat halaman phishing, email palsu, dan kampanye peniruan identitas.

Di negara-negara seperti Spanyol, dampaknya sudah terlihat jelas: diperkirakan bahwa sekitar 33% dari semua serangan siber yang tercatat pada tahun tersebut memiliki beberapa keterkaitan dengan aplikasi perpesanan atau merek yang dikenal luas, termasuk WhatsApp. Kombinasi basis pengguna yang besar dan kepercayaan yang dihasilkan merek tersebut membuat penipuan yang berbasis pada hal ini relatif mudah dilakukan. dugaan hadiah, undian, verifikasi akun, atau pembaruan mendesak..

Pesan penipuan dapat sampai kepada Anda melalui berbagai cara: mulai dari SMS yang mengaku berasal dari "dukungan resmi WhatsApp" hingga email yang meniru logo Meta, dan sebagainya. tautan di media sosial, iklan yang menyesatkan, atau kode QR yang dipasang di tempat umumDalam semua kasus, tujuannya sama: membuat Anda mengklik URL palsu, memasukkan data Anda, atau mengunduh file yang terinfeksi.

Itulah mengapa para ahli bersikeras akan perlunya memperkuat pengaturan keamanan aplikasi Dan, yang terpenting, belajarlah membaca pesan dengan kritis. Detail seperti domain tempat mereka menulis, nada teks, kesalahan ejaan, atau tekanan untuk melakukan sesuatu "sekarang juga" biasanya merupakan petunjuk jelas bahwa Anda sedang berhadapan dengan upaya phishing, bukan komunikasi resmi.

Dalam kasus khusus WhatsApp, penting untuk diingat bahwa... Perusahaan tidak akan pernah meminta kode verifikasi Anda melalui pesan atau panggilan telepon.Dan Anda tidak perlu mengklik tautan eksternal untuk menjaga akun Anda tetap aktif atau "mencegahnya ditutup." Jika sebuah pesan menyebutkan ancaman semacam ini, kemungkinan besar itu adalah penipuan sepenuhnya.

Kelemahan keamanan WhatsApp umum yang membuat Anda rentan

Selain tautan berbahaya, banyak pengguna juga membahayakan diri mereka sendiri. Serangan dapat terjadi hanya karena konfigurasi keamanan yang diabaikan. Check Point sendiri telah mengumpulkan beberapa kesalahan umum yang meningkatkan risiko penyerang membajak akun Anda atau mengeksploitasi informasi pribadi Anda.

• Jangan aktifkan verifikasi dua langkahFitur ini menambahkan PIN keamanan kedua yang diperlukan saat seseorang mencoba mendaftarkan nomor Anda di perangkat baru. Ini berarti bahwa meskipun penyerang mendapatkan kode SMS Anda, mereka tidak akan dapat menyelesaikan proses login tanpa mengetahui PIN tersebut. Fitur ini dapat diaktifkan di Pengaturan > Akun > Verifikasi dua langkah.
• Berbagi lokasi secara real-time tanpa kendali.Meskipun fitur ini sangat berguna untuk mengatur pertemuan dengan teman atau memberi tahu mereka bahwa Anda telah tiba dengan selamat, membiarkannya aktif selama berjam-jam atau dengan orang yang tidak sepenuhnya Anda percayai dapat mengungkapkan terlalu banyak informasi tentang rutinitas harian Anda. Sebaiknya gunakan hanya bila perlu dan nonaktifkan segera setelah Anda tidak lagi membutuhkannya.
• Mempertahankan pengunduhan otomatis foto, video, dan dokumen di semua jenis jaringan.Jika Anda menerima semua yang masuk tanpa menyaringnya, Anda meningkatkan kemungkinan file berbahaya atau dokumen yang dirancang untuk mengeksploitasi kerentanan lolos. Di Pengaturan > Penyimpanan dan data, Anda dapat membatasi unduhan otomatis dan memilih file mana yang disimpan secara manual.
• Tidak meninjau pengaturan privasi profil dan statusMengizinkan siapa pun untuk melihat foto, deskripsi, atau cerita Anda dapat mempermudah seseorang untuk mengumpulkan data tentang Anda, meniru identitas seseorang yang Anda kenal, atau menggunakan informasi tersebut untuk serangan yang ditargetkan. Idealnya, Anda harus menyesuaikan siapa yang dapat melihat informasi Anda di Pengaturan > Privasi, membatasi akses ke kontak Anda atau daftar tertentu.
• Tidak Selalu perbarui aplikasi WhatsApp Anda. Dan sesekali tinjau izin yang diberikan di ponsel Anda (akses ke kamera, mikrofon, kontak, dll.). Setiap pembaruan biasanya menyertakan tambalan keamanan yang menutup kerentanan yang dapat dieksploitasi, dan izin yang tidak perlu dapat menjadi titik masuk jika muncul kerentanan atau aplikasi berbahaya mencoba mengeksploitasinya.

Cara mengidentifikasi tautan berbahaya di dalam dan di luar WhatsApp

Tautan berbahaya tidak hanya terbatas pada WhatsApp.Mereka dapat menghubungi Anda melalui email, SMS, media sosial, iklan yang menyesatkan, komentar forum, atau bahkan kode QR. Namun, polanya biasanya sama: pesan yang terburu-buru, tawaran yang tampak terlalu bagus untuk menjadi kenyataan, atau urgensi yang dibuat-buat yang mendorong Anda untuk mengklik tanpa berpikir.

Tautan berbahaya biasanya adalah URL yang dibuat dengan tujuan untuk mengarahkan Anda ke situs web palsu, mengunduh perangkat lunak berbahaya, atau mencuri kredensial Anda.Seringkali tampilannya meniru bank, toko terkenal, atau layanan populer, tetapi ketika Anda melihat alamat pastinya, Anda akan melihat domain yang aneh, huruf yang diubah, atau ekstensi yang tidak biasa seperti .xyz, .top, atau lainnya yang tidak sesuai dengan yang resmi.

Kita juga perlu memperhatikan hal-hal berikut: url yang dipersingkat (seperti bit.ly, TinyURL, dll.), karena mereka menyembunyikan alamat sebenarnya yang akan mereka arahkan kepada Anda. Penyerang menggunakannya untuk menyamarkan domain yang mencurigakan dan mencegah pengguna mengenali situs tersebut dengan mudah. ​​Hal yang sama berlaku untuk banyak kode QR: cukup pindai satu, dan jika Anda tidak memiliki aplikasi yang menampilkan URL sebelum membukanya, Anda bisa masuk ke situs web yang telah disusupi tanpa menyadarinya.

Tanda-tanda umum bahwa suatu hubungan mungkin berbahaya meliputi: kesalahan ejaan atau tata bahasa dalam pesan yang menyertainyaPenggunaan nama generik seperti "pelanggan" atau "pengguna" alih-alih nama asli Anda dan promosi yang tidak realistis ("Anda telah memenangkan iPhone hanya dengan berpartisipasi"). Meskipun kejahatan siber telah menjadi lebih profesional dan detail-detail ini semakin diperhatikan dengan cermat, banyak kesalahan yang mengungkap penipuan masih lolos dari pengawasan.

Untuk mengurangi risiko, disarankan untuk memanfaatkan alat-alat gratis seperti VirusTotal, Google Safe Browsing, PhishTank atau URLVoidSemua layanan ini memungkinkan Anda menganalisis URL sebelum membukanya, memeriksa apakah URL tersebut telah dilaporkan mengandung malware, phishing, atau aktivitas mencurigakan. Dalam kasus URL yang dipersingkat, layanan seperti Unshorten.It membantu Anda melihat tujuan sebenarnya tanpa harus memuat halaman akhir.

Dengan menerapkan pedoman ini dan menggabungkannya dengan peringatan internal WhatsApp untuk tautan yang mencurigakan, Anda sangat mengurangi kemungkinan menjadi korban penipuan.baik dalam obrolan Anda maupun saat menjelajahi saluran digital lainnya di mana jebakan semacam ini juga banyak ditemukan.

Keamanan di WhatsApp Web dan tautan yang beredar melalui aplikasi tersebut. Hal ini bergantung pada perpaduan teknologi, akal sehat, dan praktik terbaik: menggunakan ekstensi seperti Code Verify untuk memastikan Anda berada di situs yang tepat, meminimalkan penggunaan aplikasi dan ekstensi pihak ketiga, waspada terhadap tautan dan file yang tidak sesuai konteks, mengaktifkan opsi keamanan platform, dan selalu memperbarui perangkat Anda. Jika Anda menerapkan kebiasaan ini ke dalam rutinitas digital Anda, Anda akan menjelajah dan mengobrol dengan lebih tenang.