Hættulegir tenglar á WhatsApp Web: ítarleg öryggisleiðbeiningar

WhatsApp Web er skotmark falsvefsíðna, spilliforrita og svikalegra viðbætur sem geta lesið spjallrásir þínar og sent út mikið magn af ruslpósti.
Forritið merkir marga grunsamlega tengla með rauðum viðvörunum, en það er mikilvægt að athuga alltaf vefslóðina og vera á varðbergi gagnvart óraunhæfum tilboðum.
Tól eins og Code Verify, VirusTotal og tveggja þrepa staðfesting draga verulega úr hættu á árásum og persónuupplýsingum.

WhatsApp Web Þetta er nú orðið nauðsynlegt tól fyrir þá sem vinna eða spjalla í gegnum tölvur sínar. En þessi þægindi hafa einnig opnað dyrnar að nýjum gerðum svika og spilliforrita. Því miður eru netglæpamenn að notfæra sér hvort tveggja. Hættulegir tenglar á WhatsApp vefnum eins og falsaðar útgáfur af vefsíðunni sjálfri, svo og viðbætur við vafra og fjöldaruslpóstsherferðir sem nýta sér traust milli tengiliða.

Nýlegar rannsóknir ýmissa netöryggisfyrirtækja hafa leitt í ljós Vefsíður sem herma eftir WhatsApp Web, sviksamlegum viðbótum og spilliforritum hannað sérstaklega til að dreifast um kerfið. Þar að auki er WhatsApp eitt af þeim vörumerkjum í heiminum sem oftast er hermt eftir persónu, sem eykur verulega líkurnar á að fá illgjarnan tengil á þennan hátt. Í þessari grein munum við fara yfir hvernig þessar ógnir virka, hvernig á að greina þær og hvaða ráðstafanir er hægt að grípa til til að vernda reikninginn þinn og tækið þitt.

Sérstök áhætta við notkun WhatsApp Web í tölvu

WhatsApp virkar ekki bara í farsímumVef- og skjáborðsútgáfurnar gera þér kleift að tengja reikninginn þinn við tölvu til að auðvelda þér að skrifa, deila stórum skrám eða vinna á meðan þú spjallar. Vandamálið er að notkun vafra opnar nýja vídd þar sem [varnarleysi/varnarleysi] koma við sögu. sviksamlegar síður, illgjarnar viðbætur og innspýttar forskriftir sem eru ekki til staðar í hefðbundnu farsímaforriti.

Ein algengasta hættan kemur upp þegar notandinn reynir að fá aðgang að þjónustunni og í stað þess að slá inn opinbera heimilisfangið beint, Leitaðu að „WhatsApp Web“ á Google eða smelltu á tengla sem þú hefur fengið.Þar setja sumir árásarmenn upp falsa vefsíður sem afrita upprunalegu hönnunina, sýna breyttan QR kóða og, þegar þeir eru skannaðir, fanga lotuna til að... Lesa skilaboð, fá aðgang að sendum skrám og fá tengiliðalistann.

Annar lykilárásarvektor er Vafraviðbætur sem lofa að „bæta WhatsApp Web“til að auka framleiðni eða gera viðskiptaverk sjálfvirk. Undir formerkjum CRM eða viðskiptavinastjórnunartækja fá margir aðgang að WhatsApp vefsíðunni, sem gerir þeim kleift að lesa samtöl, senda skilaboð án leyfis eða keyra illgjarnan kóða án vitundar notandans.

Að auki þjónar WhatsApp Web sem gátt fyrir Spilliforrit sem dreifast í gegnum þjappaðar skrár, forskriftir og tengla Sent frá reikningum sem hafa verið í hættu. Árásarmaðurinn þarf aðeins að þú hafir opna vafralotu til að skaðlegt efni geti keyrt, áframsent til annarra tengiliða og að lokum breytt tölvunni þinni í dreifingarstað.

Þetta þýðir ekki að þú ættir ekki að nota WhatsApp Web.Í staðinn þarftu að gera ákveðnar viðbótarvarúðarráðstafanir varðandi farsímaforritið: athugaðu alltaf vefslóðina, fylgstu með uppsettum viðbótum og vertu á varðbergi gagnvart tenglum eða skrám sem þú bjóst ekki við að fá, sama hversu „eðlileg“ skilaboðin kunna að virðast.

Hættulegir tenglar á WhatsApp vefnum

Falskar útgáfur af WhatsApp Web og hvernig á að bera kennsl á þær

Ein af hættulegustu blekkingunum Þetta snýst um vefsíður sem líkja næstum fullkomlega eftir opinberu WhatsApp vefviðmótinu. Hönnunin, litirnir og QR kóðinn virðast vera eins, en í raun er verið að hlaða inn breyttri útgáfu sem, þegar þú skannar kóðann með símanum þínum, Það opnar ekki lotuna þína á WhatsApp netþjóninum, heldur sendir gögnin þín til árásarmannanna..

Þegar þú lendir í klónaðri vefsíðu geta netglæpamenn ræna fundinn þinnÞeir geta lesið spjall í rauntíma, sótt skjöl sem þú hefur sent eða móttekið og jafnvel flutt út tengiliðalistann þinn til að hefja nýjar phishing-herferðir. Allt þetta án þess að þú takir eftir neinu óvenjulegu við fyrstu sýn, fyrir utan smáatriði í vefslóðinni eða öryggisvottorðinu.

Til að hjálpa notendum að vita hvort þeir séu þar sem þeir ættu að vera, mæla WhatsApp og Meta með því að nota viðbótina. Kóði staðfesting, fáanlegt í opinberum verslunum Google Chrome, Mozilla Firefox og Microsoft EdgeÞessi viðbót greinir kóðann á WhatsApp vefsíðunni sem þú hefur opna og staðfestir að hann passi nákvæmlega við upprunalega kóðann frá WhatsApp sjálfu, án breytinga eða innspýtinga frá þriðja aðila.

Einkarétt efni - Smelltu hér Hvernig á að elta síma

Ef Code Verify greinir að þú ert á útgáfu sem hefur verið breytt, Það mun strax sýna þér greinilega viðvörun. sem gefur til kynna að síðan sé ekki traustvekjandi. Í því tilfelli er skynsamlegast að loka flipanum, ekki skanna neina QR kóða og athuga hvort þú hafir þegar slegið inn aðgangsupplýsingar þínar eða tengt tækið. Lykilatriði er að Viðbótin hefur ekki aðgang að skilaboðunum þínum eða efni þínu.: það ber aðeins saman kóða vefsíðunnar við það sem lögmæt útgáfa ætti að hafa.

Auk þess að nota Code Verify er góð hugmynd að venjast því Skráðu þig alltaf inn með því að slá inn handvirkt „https://web.whatsapp.com/“ Í veffangastikunni, ekki í gegnum tengla eða auglýsingar. Gakktu úr skugga um að þú sjáir lásinn fyrir örugga síðuna, að lénið sé nákvæmlega það opinbera og að vafrinn þinn birti engar viðvaranir um grunsamleg skírteini áður en QR kóðinn er skannaður.

Grunsamlegir tenglar á WhatsApp: hvernig appið sjálft flaggar þá

WhatsApp hefur innbyggt sitt eigið grunngreiningarkerfi af grunsamlegum tenglum innan spjalla. Þessi aðgerð kannar sjálfkrafa vefslóðirnar sem þú færð og ef hún finnur dæmigerð netveiðamynstur eða óvenjuleg tákn í léninu getur hún birt rauða viðvörun til að vara þig við því að tengillinn gæti verið hættulegur.

Mjög skýr leið til að sjá það í tölvunni er færa músina yfir tengilinn án þess að smellaÞegar WhatsApp telur vefslóð grunsamlega birtir það rauðan vísi fyrir ofan tengilinn, sem varar við hugsanlegri áhættu. Þetta er sjálfvirk staðfesting sem keyrir í bakgrunni og er mjög gagnleg til að afhjúpa... litlar sjónrænar gildrur sem myndi fara fram hjá okkur við fyrstu sýn.

Meðal algengustu bragðanna er að skipta út bókstöfum fyrir mjög svipaða stafi, eins og til dæmis a „ẉ“ í stað „w“ eða notkun punkta og hreima sem eru ekki mjög augljós innan lénsins. Dæmigert dæmi gæti verið eitthvað eins og „https://hatsapp.com/free-tickets“, þar sem grunsamlaus notandi sér orðið „whatsapp“ og gerir ráð fyrir að það sé opinbert, þegar í raun er lénið allt annað.

Meta hefur líka bætt við handhægu litlu bragði: áframsenda grunsamlega tengilinn á þitt eigið spjall. (spjallið við sjálfan þig) svo kerfið geti greint það aftur. Ef tengillinn er greindur sem hugsanlega sviksamur, mun WhatsApp gefa til kynna það með rauðri viðvörun, jafnvel þótt hann komi frá traustum tengilið eða hópi sem þú tekur venjulega þátt í.

Þessi virkni er ekki óskeikul, en hún hefur nokkra kosti: Þú þarft ekki að setja neitt upp í símann þinn.Það virkar innan appsins sjálfs og byggir á innri aðferðum til að greina hættulega tengla. Hins vegar er samt nauðsynlegt að nota heilbrigða skynsemi: ef eitthvað virðist grunsamlegt er best að smella ekki á það, jafnvel þótt kerfið hafi ekki gefið út neinar viðvaranir.

Sviksamlegar Chrome viðbætur sem ráðast á WhatsApp Web

Annað sérstaklega viðkvæmt svið eru viðbætur við vafra sem eru hannaðar til að samþætta við WhatsApp Web. Nýlegar rannsóknir hafa leitt í ljós umfangsmikla ruslpóstsherferð sem notaði, hvorki meira né minna, 131 sviksamleg Chrome viðbót að sjálfvirknivæða sendingu skilaboða á WhatsApp Web, sem nær til meira en 20.000 notenda um allan heim.

Þessar viðbætur voru kynntar sem CRM verkfæri, tengiliðastjórnun eða sjálfvirkni sölu fyrir WhatsApp. Vörumerki eins og YouSeller, Botflow og ZapVende lofuðu að auka tekjur, bæta framleiðni og auðvelda markaðssetningu á WhatsApp, en undir húddinu faldi þau sama kóðagrunninn sem þróaður var af einu brasilísku fyrirtæki, DBX Tecnologia, sem bauð upp á viðbæturnar sem viðskiptamódel. hvítt merki.

Reksturinn virkaði svona: félagsmenn greiddu um það bil 2.000 evrur fyrirfram Til að geta endurnefnt viðbótina með eigin vörumerki, merki og lýsingu var þeim lofað endurteknum tekjum á bilinu 5.000 til 15.000 evrum á mánuði í gegnum fjöldaspjallherferðir. Undirliggjandi markmiðið var til að halda áfram að senda stórfelld ruslpóst á meðan ruslpóstsvörn WhatsApp er sniðgengin.

Til að ná þessu markmiði voru viðbæturnar keyrðar samhliða lögmætum WhatsApp vefforritum og Þeir voru að kalla á innri aðgerðir forritsins sjálfs. Til að sjálfvirknivæða sendingu skilaboða stilltu þeir tímabil, hlé og hópstærðir. Þetta hermdi eftir meiri „mannlegri“ hegðun og minnkaði líkurnar á að reiknirit til að greina misnotkun lokuðu á reikningana sem notaðir voru í þessum herferðum.

Einkarétt efni - Smelltu hér Hvernig get ég sett upp tvíþætta auðkenningu á Xbox minn?

Hættan er tvíþætt: þó að margar af þessum viðbótum falli ekki að hefðbundinni skilgreiningu á spilliforritum, Þau höfðu fullan aðgang að WhatsApp vefsíðunniÞetta gerði þeim í raun kleift að lesa samræður, breyta efni eða senda sjálfvirk skilaboð án þess að notandinn hefði gefið skýrt leyfi. Bætið við það að þau voru aðgengileg í Chrome Web Store í að minnsta kosti níu mánuði og möguleg sýnileiki var gríðarlegur.

Google hefur þegar fjarlægt viðkomandi viðbætur.En ef þú hefur einhvern tíma sett upp sjálfvirkniverkfæri, CRM eða önnur tól sem tengjast WhatsApp, þá er góð hugmynd að fara á „chrome://extensions“ og fara vandlega yfir listann: fjarlægðu allar viðbætur sem þú þekkir ekki, notar ekki lengur eða sem biðja um... Of mikið leyfi til að lesa og breyta gögnum á öllum vefsíðumOg mundu: þótt viðbót sé í opinberu versluninni þýðir það ekki að hún sé örugg.

WhatsApp eitt af mest eftirlíkingarmerkjum heims

Vinsældir WhatsApp hafa sína gallaMeð yfir 2.000 milljarða notenda er kerfið segull fyrir árásarmenn sem vilja ná fljótt til milljóna hugsanlegra fórnarlamba. Samkvæmt skýrslu Check Point Research um vörumerkjaveiðar er WhatsApp eitt af þeim vörumerkjum sem netglæpamenn nota oftast í þessum tilgangi. búa til vefveiðasíður, falsa tölvupósta og herferðir til að þykjast vera persónuupplýsingar.

Í löndum eins og Spáni eru áhrifin þegar greinilega merkjanleg: áætlað er að um 33% allra netárása sem skráðar voru á árinu hafa haft einhver tengsl við skilaboðaþjónustu eða víða þekkt vörumerki, þar á meðal WhatsApp. Samsetningin af gríðarlegum notendahópi og trausti sem vörumerkið skapar gerir það tiltölulega auðvelt að setja upp svik byggð á meint verðlaun, happdrætti, staðfestingar á reikningum eða brýnar uppfærslur.

Sviksamleg skilaboð geta borist þér á marga vegu: allt frá SMS-skilaboðum sem segjast vera frá „opinberum WhatsApp-þjónustuaðila“ til tölvupósta sem líkja eftir Meta-merkinu og svo framvegis. tenglar á samfélagsmiðlum, villandi auglýsingar eða QR kóðar sem eru birtir á almannafæriÍ öllum tilvikum er markmiðið það sama: að fá þig til að smella á falsa vefslóð, slá inn gögnin þín eða hlaða niður sýktri skrá.

Þess vegna leggja sérfræðingar áherslu á nauðsyn þess að styrkja öryggisstillingar forritsins Og umfram allt, lærðu að lesa skilaboð með gagnrýnu auga. Upplýsingar eins og lénið sem þau eru að skrifa frá, tónn textans, stafsetningarvillur eða þrýstingurinn til að gera eitthvað „núna og sér“ eru yfirleitt skýr vísbending um að þú sért að fást við phishing-tilraun frekar en opinber samskipti.

Í tilviki WhatsApp er mikilvægt að hafa í huga að Fyrirtækið mun aldrei biðja um staðfestingarkóða þinn í gegnum skilaboð eða símtal.Og að þú þurfir ekki að smella á utanaðkomandi tengla til að halda reikningnum þínum virkum eða „koma í veg fyrir að honum verði lokað.“ Ef skilaboð minnast á þess konar ógnir eru mjög miklar líkur á að um algjört svindl sé að ræða.

Algengir öryggisgalla á WhatsApp sem gera þig varnarlausan

Auk hættulegra tengla eru margir notendur að setja sig í hættu. árásum einfaldlega vegna vanræktrar öryggisstillingar. Check Point hefur sjálft tekið saman nokkur mjög algeng mistök sem auka hættuna á að árásaraðili ræni reikningnum þínum eða notfæri sér persónuupplýsingar þínar.

Ekki virkja tvíþætta staðfestinguÞessi aðgerð bætir við öðru öryggis-PIN-númeri sem er krafist þegar einhver reynir að skrá númerið þitt á nýju tæki. Þetta þýðir að jafnvel þótt árásaraðili fái SMS-kóðann þinn, getur hann ekki lokið innskráningarferlinu án þess að vita PIN-númerið. Hægt er að virkja það í Stillingar > Reikningur > Tvíþætt staðfesting.
Deiling staðsetningar í rauntíma án stjórnunarÞó að þetta sé mjög gagnlegur eiginleiki til að skipuleggja fundi með vinum eða láta þá vita að þú sért kominn heill á húfi, getur það að láta hann vera virkan í marga klukkutíma eða vera með fólki sem þú treystir ekki alveg afhjúpað of miklar upplýsingar um daglegt líf þitt. Það er best að nota hann aðeins þegar nauðsyn krefur og slökkva á honum um leið og þú þarft ekki lengur á honum að halda.
Haltu sjálfvirkri niðurhalun á myndum, myndböndum og skjölum á hvaða neti sem erEf þú samþykkir allt sem þú færð án þess að sía það, eykur þú líkurnar á að skaðleg skrá eða skjal sem er hannað til að nýta sér veikleika leki í gegn. Í Stillingar > Geymsla og gögn geturðu takmarkað sjálfvirk niðurhal og valið hvaða skrár eru vistaðar handvirkt.
Ekki að fara yfir persónuverndarstillingar og stöður prófílsinsAð leyfa hverjum sem er að sjá myndina þína, lýsingu eða sögur getur auðveldað einhverjum að safna gögnum um þig, þykjast vera einhver sem þú þekkir eða nota þessar upplýsingar í markvissar árásir. Helst ættirðu að stilla hverjir geta séð upplýsingar þínar í Stillingar > Persónuvernd og takmarka aðgang að tengiliðum þínum eða tilteknum listum.
Nr Haltu WhatsApp appinu uppfærðu Og farðu öðru hvoru yfir heimildirnar sem símanum þínum eru veittar (aðgangur að myndavél, hljóðnema, tengiliðum o.s.frv.). Hver uppfærsla inniheldur venjulega öryggisuppfærslur sem loka fyrir varnarleysi sem hægt er að nýta sér og óþarfa heimildir geta verið aðgangspunktur ef varnarleysi kemur upp eða illgjarn forrit reynir að nýta sér það.

Einkarétt efni - Smelltu hér Meta lokar á Messenger fyrir skjáborðið: dagsetningar, breytingar og hvernig á að undirbúa sig

Hvernig á að bera kennsl á illgjarn tengla innan og utan WhatsApp

Illgjarnir tenglar takmarkast ekki við WhatsAppÞeir geta náð til þín í gegnum tölvupóst, SMS, samfélagsmiðla, villandi auglýsingar, athugasemdir á spjallsvæðum eða jafnvel QR kóða. Mynstrið er þó yfirleitt það sama: hraðskeyti, tilboð sem virðist of gott til að vera satt eða meint áríðandi atriði sem hvetur þig til að smella án þess að hugsa.

Illgjarn tengill er venjulega vefslóð sem búin er til með það í huga að beina þér á sviksamlega vefsíðu, hlaða niður spilliforritum eða stela innskráningarupplýsingum þínumOft líkir útlitið eftir bönkum, þekktum verslunum eða vinsælum þjónustum, en þegar þú skoðar nákvæma heimilisfangið sérðu undarleg lén, breytta stafi eða óvenjulegar viðskeyti eins og .xyz, .top eða önnur sem passa ekki við opinberu lénsviðsnið.

Við þurfum líka að vera vakandi fyrir því Styttar vefslóðir (eins og bit.ly, TinyURL, o.s.frv.), þar sem þau fela raunverulegt vefslóð sem þau beina þér á. Árásarmenn nota þau til að dylja grunsamleg lén og koma í veg fyrir að notendur greini auðveldlega að um illgjarn vefsíða er að ræða. Hið sama á við um marga QR kóða: skannaðu einfaldlega einn og ef þú ert ekki með forrit sem birtir vefslóðina áður en þú opnar hann gætirðu lent á vefsíðu sem hefur verið í hættu án þess að taka eftir því.

Algeng merki um að samband geti verið hættulegt eru meðal annars stafsetningar- eða málfræðivillur í meðfylgjandi skilaboðumNotkun almennra nafna eins og „viðskiptavinur“ eða „notandi“ í stað raunverulegs nafns og óraunhæfar kynningar („þú vannst iPhone bara fyrir að taka þátt“). Þótt netglæpir hafi orðið faglegri og þessar upplýsingar séu sífellt vandlegri skoðaðar, þá sleppa mörg mistök sem afhjúpa sviksemina enn í gegn.

Til að draga úr áhættu er ráðlegt að nýta sér ókeypis verkfæri eins og VirusTotal, örugg vafraforritun Google, PhishTank eða URLVoidAllar þessar þjónustur gera þér kleift að greina vefslóð áður en þú opnar hana, til að athuga hvort hún hafi verið tilkynnt vegna spilliforrita, netveiða eða grunsamlegrar virkni. Ef um styttar vefslóðir er að ræða, þá hjálpa þjónustur eins og Unshorten.It þér að sjá raunverulegan áfangastað án þess að þurfa að hlaða lokasíðunni.

Með því að beita þessum leiðbeiningum og sameina þær innri viðvaranir WhatsApp um grunsamlega tengla, Þú minnkar verulega líkurnar á að verða fórnarlamb sviksemi.bæði í spjallrásum þínum og þegar þú vafrar um aðrar stafrænar rásir þar sem þess konar gildrur eru einnig algengar.

Öryggi á WhatsApp Web og í tenglum sem dreifast í gegnum appið Þetta byggist á blöndu af tækni, heilbrigðri skynsemi og bestu starfsháttum: að nota viðbætur eins og Code Verify til að tryggja að þú sért á réttri síðu, að halda forritum og viðbótum frá þriðja aðila í lágmarki, að vera á varðbergi gagnvart tenglum og skrám sem passa ekki við samhengið, að virkja öryggisvalkosti kerfisins og að halda tækjunum þínum uppfærðum. Ef þú fellur þessar venjur inn í stafræna rútínu þína munt þú vafra og spjalla með miklu meiri hugarró.

Daníel Terrasa

Ritstjóri sérhæfður í tækni- og netmálum með meira en tíu ára reynslu í mismunandi stafrænum miðlum. Ég hef starfað sem ritstjóri og efnishöfundur fyrir rafræn viðskipti, samskipti, markaðssetningu á netinu og auglýsingafyrirtæki. Ég hef einnig skrifað á vefsíður hagfræði, fjármála og annarra geira. Vinnan mín er líka ástríða mín. Nú, í gegnum greinar mínar í Tecnobits, Ég reyni að kanna allar fréttir og ný tækifæri sem tækniheimurinn býður okkur á hverjum degi til að bæta líf okkar.