WhatsApp-ის ვებგვერდზე საშიში ბმულები: რისკები, თაღლითობები და როგორ დავიცვათ თავი

WhatsApp ვებ ეს ახლა აუცილებელი ინსტრუმენტია მათთვის, ვინც კომპიუტერებიდან მუშაობს ან ჩატებს. თუმცა, ამ მოხერხებულობამ ასევე გაუხსნა კარი თაღლითობისა და მავნე პროგრამების ახალ ფორმებს. სამწუხაროდ, კიბერდანაშაულები ორივეთი სარგებლობენ. სახიფათო ბმულები WhatsApp-ის ვებგვერდზე როგორიცაა თავად ვებსაიტის ყალბი ვერსიები, ასევე ბრაუზერის გაფართოებები და მასობრივი სპამის კამპანიები, რომლებიც კონტაქტებს შორის ნდობას იყენებენ.

სხვადასხვა კიბერუსაფრთხოების ფირმის მიერ ჩატარებულმა ბოლოდროინდელმა გამოძიებებმა აჩვენა, რომ ვებსაიტები, რომლებიც ბაძავენ WhatsApp Web-ს, თაღლითურ გაფართოებებს და მავნე პროგრამებს სპეციალურად პლატფორმის მეშვეობით გავრცელებისთვის შექმნილი. ამას ემატება ისიც, რომ WhatsApp მსოფლიოში ერთ-ერთი ყველაზე ხშირად გაყალბებული ბრენდია, რაც მნიშვნელოვნად ზრდის ამ გზით მავნე ბმულის მიღების ალბათობას. ამ სტატიაში ჩვენ განვიხილავთ როგორ მოქმედებს ეს საფრთხეები, როგორ ამოვიცნოთ ისინი და რა ზომების მიღება შეგიძლიათ თქვენი ანგარიშისა და მოწყობილობის დასაცავად.

WhatsApp Web-ის კომპიუტერზე გამოყენების კონკრეტული რისკები

WhatsApp მხოლოდ მობილურ ტელეფონებზე არ მუშაობსმისი ვებ და დესკტოპ ვერსიები საშუალებას გაძლევთ, თქვენი ანგარიში კომპიუტერთან დააკავშიროთ უფრო კომფორტული აკრეფისთვის, დიდი ფაილების გაზიარებისთვის ან ჩატის დროს სამუშაოდ. პრობლემა ის არის, რომ ბრაუზერის გამოყენება თავდასხმის ახალ ფრონტს ხსნის, სადაც [დაუცველობები/მოწყვლადობები] ერთვება თამაშში. თაღლითური გვერდები, მავნე გაფართოებები და ინექციური სკრიპტები რომლებიც ტრადიციულ მობილურ აპლიკაციაში არ არის.

ერთ-ერთი ყველაზე გავრცელებული საფრთხე მაშინ ჩნდება, როდესაც მომხმარებელი ცდილობს სერვისზე წვდომას და ოფიციალური მისამართის პირდაპირ აკრეფის ნაცვლად, მოძებნეთ „WhatsApp Web“ Google-ში ან დააწკაპუნეთ მიღებულ ბმულებზესწორედ აქ ათავსებენ ზოგიერთი თავდამსხმელი ყალბ ვებსაიტებს, რომლებიც კოპირებენ ორიგინალურ დიზაინს, აჩვენებენ მანიპულირებულ QR კოდს და სკანირების შემდეგ იჭერენ სესიას, რათა... წაიკითხეთ შეტყობინებები, მიიღეთ წვდომა გაგზავნილ ფაილებზე და მიიღეთ კონტაქტების სია.

კიდევ ერთი მთავარი შეტევის ვექტორია ბრაუზერის გაფართოებები, რომლებიც „WhatsApp Web-ის გაუმჯობესებას“ გვპირდებიანპროდუქტიულობის გაზრდის ან ბიზნეს ამოცანების ავტომატიზაციისთვის. CRM-ის ან მომხმარებელთა მართვის ინსტრუმენტების საფარქვეშ, ბევრს WhatsApp-ის ვებგვერდზე სრული წვდომა აქვს, რაც მათ საშუალებას აძლევს წაიკითხონ საუბრები, გაგზავნონ შეტყობინებები ნებართვის გარეშე ან გაუშვან მავნე კოდი მომხმარებლის ცოდნის გარეშე.

გარდა ამისა, WhatsApp Web ემსახურება როგორც კარიბჭეს მავნე პროგრამა, რომელიც ვრცელდება შეკუმშული ფაილების, სკრიპტებისა და ბმულების მეშვეობით გაგზავნილია კომპრომეტირებული ანგარიშებიდან. თავდამსხმელს მხოლოდ თქვენი ბრაუზერის გახსნილი სესია სჭირდება, რათა მავნე კონტენტი გაუშვას, სხვა კონტაქტებზე გადააგზავნოს და საბოლოოდ თქვენი კომპიუტერი გავრცელების წერტილად აქციოს.

ეს არ ნიშნავს იმას, რომ არ უნდა გამოიყენოთ WhatsApp Web.სამაგიეროდ, მობილური აპლიკაციის გამოყენებისას დამატებითი სიფრთხილის ზომების მიღებაა საჭირო: ყოველთვის შეამოწმეთ URL, აკონტროლეთ დაინსტალირებული გაფართოებები და ფრთხილად იყავით ნებისმიერი ბმულის ან ფაილის მიმართ, რომლის მიღებასაც არ ელოდით, რაც არ უნდა „ნორმალურად“ გამოიყურებოდეს შეტყობინება.

WhatsApp Web-ის ყალბი ვერსიები და მათი ამოცნობის გზები

ერთ-ერთი ყველაზე საშიში მოტყუება საქმე ეხება ვებსაიტებს, რომლებიც თითქმის იდეალურად იმეორებენ WhatsApp-ის ოფიციალურ ვებ ინტერფეისს. დიზაინი, ფერები და QR კოდი შეიძლება იდენტური ჩანდეს, მაგრამ სინამდვილეში თქვენ ატვირთავთ მანიპულირებულ ასლს, რომლის ტელეფონით კოდის სკანირებისას... ის არ ხსნის თქვენს სესიას WhatsApp სერვერზე, სამაგიეროდ, თქვენს მონაცემებს თავდამსხმელებს უგზავნის..

როდესაც კლონირებულ ვებსაიტზე შეგიყვარდებათ, კიბერკრიმინალებს შეუძლიათ თქვენი სესიის მიტაცებამათ შეუძლიათ რეალურ დროში წაიკითხონ ჩატები, ჩამოტვირთონ თქვენს მიერ გაგზავნილი ან მიღებული დოკუმენტები და თქვენი კონტაქტების სიის ექსპორტიც კი ახალი ფიშინგის კამპანიების დასაწყებად. ეს ყველაფერი ისე, რომ ერთი შეხედვით ვერაფერ უჩვეულოს ვერ შეამჩნევთ, ვებსაიტის მისამართში ან უსაფრთხოების სერტიფიკატში არსებული უმნიშვნელო დეტალების გარდა.

იმისათვის, რომ მომხმარებლებმა იცოდნენ, იმყოფებიან თუ არა იქ, სადაც უნდა იყვნენ, WhatsApp და Meta გაფართოების გამოყენებას გვირჩევენ. კოდის შემოწმება, ხელმისაწვდომია ოფიციალურ მაღაზიებში Google Chrome, Mozilla Firefox და Microsoft Edgeეს გაფართოება აანალიზებს თქვენს მიერ გახსნილი WhatsApp ვებგვერდის კოდს და ადასტურებს, რომ ის ზუსტად ემთხვევა თავად WhatsApp-ის მიერ მოწოდებულ ორიგინალს, ცვლილებების ან მესამე მხარის მიერ ჩანერგვის გარეშე.

თუ კოდის ვერიფიკაცია აღმოაჩენს, რომ თქვენ გაყალბებულ ვერსიაზე ხართ, ის მაშინვე გაჩვენებთ მკაფიოდ ხილულ გაფრთხილებას. მიუთითებს, რომ საიტი არ არის სანდო. ამ შემთხვევაში, გონივრული იქნება დახუროთ ჩანართი, არ დაასკანიროთ QR კოდები და შეამოწმოთ, უკვე შეიყვანეთ თუ არა თქვენი ავტორიზაციის მონაცემები ან დაუკავშირეთ თუ არა მოწყობილობა. მთავარი ის არის, რომ გაფართოებას არ აქვს წვდომა თქვენს შეტყობინებებზე ან თქვენს კონტენტზე.: ის მხოლოდ ადარებს ვებსაიტის კოდს იმასთან, რაც ლეგიტიმურ ვერსიას უნდა ჰქონდეს.

კოდის დადასტურების გამოყენების გარდა, კარგი იდეაა შეეჩვიოთ ყოველთვის შედით სისტემაში ხელით აკრეფით „https://web.whatsapp.com/“ მისამართის ზოლში, არა ბმულების ან რეკლამების საშუალებით. QR კოდის სკანირებამდე შეამოწმეთ, რომ ხედავთ დაცული საიტის საკეტს, რომ დომენი ზუსტად ოფიციალურია და რომ თქვენი ბრაუზერი არ აჩვენებს რაიმე შეტყობინებებს საეჭვო სერტიფიკატების შესახებ.

საეჭვო ბმულები WhatsApp-ზე: როგორ აფიქსირებს თავად აპლიკაცია მათ

WhatsApp-ს საკუთარი ძირითადი ამოცნობის სისტემა აქვს ინტეგრირებული ჩატებში საეჭვო ბმულების შესახებ. ეს ფუნქცია ავტომატურად ამოწმებს თქვენს მიერ მიღებულ URL-ებს და, თუ ის აღმოაჩენს ტიპურ ფიშინგის ნიმუშებს ან უჩვეულო სიმბოლოებს დომენში, მას შეუძლია გამოაჩინოს წითელი გაფრთხილება, რათა გაცნობოთ, რომ ბმული შეიძლება საშიში იყოს.

კომპიუტერზე მისი დანახვის ძალიან მკაფიო გზაა ბმულზე დაწკაპუნების გარეშე მიიტანეთ მაუსიროდესაც WhatsApp URL-ს საეჭვოდ მიიჩნევს, ის ბმულის ზემოთ წითელ ინდიკატორს აჩვენებს, რაც პოტენციური რისკის შესახებ აფრთხილებს. ეს არის ავტომატური დადასტურება, რომელიც ფონზე მუშაობს და ძალიან სასარგებლოა... პატარა ვიზუალური ხაფანგები რაც ერთი შეხედვით გამოგვრჩებოდა.

ყველაზე გავრცელებულ ხრიკებს შორისაა ასოების ძალიან მსგავსი სიმბოლოებით ჩანაცვლება, მაგალითად „ẉ“ „w“-ს ნაცვლად ან წერტილებისა და აქცენტების გამოყენება, რომლებიც დომენში არც თუ ისე აშკარაა. ტიპიური მაგალითი შეიძლება იყოს ისეთი რამ, როგორიცაა „https://hatsapp.com/free-tickets“, სადაც არაფრისმომცველი მომხმარებელი ხედავს სიტყვას „whatsapp“ და ვარაუდობს, რომ ის ოფიციალურია, სინამდვილეში კი დომენი სრულიად განსხვავებულია.

მეტამ ასევე დაამატა მოსახერხებელი პატარა ხრიკი: საეჭვო ბმული თქვენს პირად ჩატში გადააგზავნეთ. (საკუთარ თავთან ჩატი), რათა სისტემამ ხელახლა გააანალიზოს იგი. თუ ბმული პოტენციურად თაღლითურად აღმოჩნდება, WhatsApp ამას წითელი გაფრთხილებით მიუთითებს, მაშინაც კი, თუ ის სანდო კონტაქტიდან ან ჯგუფიდან მოდის, რომელშიც ჩვეულებრივ მონაწილეობთ.

ეს ფუნქცია უცდომელი არ არის, მაგრამ მას რამდენიმე უპირატესობა აქვს: ტელეფონზე არაფრის ინსტალაცია არ გჭირდებათ.ის თავად აპლიკაციაში მუშაობს და სახიფათო ბმულების აღმოსაჩენად შიდა მექანიზმებს ეყრდნობა. თუმცა, მაინც აუცილებელია საღი აზრის გამოყენება: თუ რამე საეჭვოდ მოგეჩვენებათ, უმჯობესია არ დააწკაპუნოთ მასზე, მაშინაც კი, თუ სისტემას არანაირი შეტყობინება არ გაუგზავნია.

თაღლითური Chrome გაფართოებები, რომლებიც თავს ესხმიან WhatsApp Web-ს

კიდევ ერთი განსაკუთრებით მგრძნობიარე სფეროა WhatsApp Web-თან ინტეგრაციისთვის შექმნილი ბრაუზერის გაფართოებები. ბოლოდროინდელმა გამოძიებებმა გამოავლინა მასიური სპამის კამპანია, რომელიც იყენებდა, არანაკლებ, 131 თაღლითური Chrome გაფართოება WhatsApp Web-ზე შეტყობინებების გაგზავნის ავტომატიზირება, რაც მთელ მსოფლიოში 20 000-ზე მეტ მომხმარებელს მიაღწევს.

ეს გაფართოებები წარმოდგენილი იყო როგორც CRM ინსტრუმენტები, კონტაქტების მართვა ან გაყიდვების ავტომატიზაცია WhatsApp-ისთვის. ისეთი ბრენდები, როგორიცაა YouSeller, Botflow და ZapVende, შემოსავლის გაზრდას, პროდუქტიულობის გაუმჯობესებას და WhatsApp-ის მარკეტინგის ხელშეწყობას გვპირდებოდნენ, თუმცა, ფარულად, ისინი მალავდნენ იმავე კოდურ ბაზას, რომელიც შემუშავებული იყო ერთი ბრაზილიური კომპანიის, DBX Tecnologia-ს მიერ და რომელიც გაფართოებებს ბიზნეს მოდელის საფუძველზე სთავაზობდა. თეთრი ეტიკეტი.

ბიზნესი ასე მუშაობდა: წევრები დაახლოებით იხდიდნენ 2.000 ევრო წინასწარ გაფართოებისთვის საკუთარი ბრენდის, ლოგოსა და აღწერილობის სახელის დარქმევის მიზნით, მათ მასობრივი შეტყობინებების კამპანიების მეშვეობით ყოველთვიური 5.000-დან 15.000 ევრომდე ოდენობის მუდმივი შემოსავლის მიღება დაჰპირდნენ. ძირითადი მიზანი იყო ფართომასშტაბიანი სპამური ფოსტის გაგზავნის გასაგრძელებლად, WhatsApp-ის ანტისპამური სისტემების გვერდის ავლით.

ამის მისაღწევად, გაფართოებები გაშვებული იყო ლეგიტიმურ WhatsApp Web სკრიპტებთან ერთად და ისინი თავად აპლიკაციის შიდა ფუნქციებს იძახებდნენ. შეტყობინებების გაგზავნის ავტომატიზაციისთვის, მათ დააკონფიგურირეს ინტერვალები, პაუზები და პარტიების ზომები. ამან უფრო „ადამიანური“ ქცევა სიმულირება მოახდინა და შეამცირა ბოროტად გამოყენების აღმოჩენის ალგორითმების მიერ ამ კამპანიებში გამოყენებული ანგარიშების დაბლოკვის ალბათობა.

საფრთხე ორმაგია: მიუხედავად იმისა, რომ ამ გაფართოებების უმეტესობა არ ჯდება მავნე პროგრამის კლასიკურ განმარტებაში, მათ სრული წვდომა ჰქონდათ WhatsApp-ის ვებგვერდზეეს ფაქტობრივად მათ საშუალებას აძლევდა, წაეკითხათ საუბრები, შეეცვალათ შინაარსი ან გაეგზავნათ ავტომატური შეტყობინებები მომხმარებლის ცალსახა ნებართვის გარეშე. ამას დაუმატეთ ის ფაქტი, რომ ისინი Chrome Web Store-ზე მინიმუმ ცხრა თვის განმავლობაში იყვნენ ხელმისაწვდომი და პოტენციური ზემოქმედება უზარმაზარი იყო.

Google-მა უკვე წაშალა დაზარალებული გაფართოებები.თუმცა, თუ ოდესმე დააინსტალირეთ WhatsApp-თან დაკავშირებული ავტომატიზაციის ხელსაწყოები, CRM ან სხვა კომუნალური პროგრამები, კარგი იქნება, თუ გადახვალთ „chrome://extensions“-ზე და ყურადღებით გადახედავთ სიას: წაშალეთ ყველა ის გაფართოება, რომელსაც არ იცნობთ, აღარ იყენებთ ან რომელიც ითხოვს... ყველა ვებსაიტზე მონაცემების წაკითხვისა და შეცვლის გადაჭარბებული ნებართვებიდა გახსოვდეთ: მხოლოდ იმიტომ, რომ გაფართოება ოფიციალურ მაღაზიაშია, არ იძლევა გარანტიას, რომ ის უსაფრთხოა.

WhatsApp, როგორც მსოფლიოში ერთ-ერთი ყველაზე გაყალბებული ბრენდი

WhatsApp-ის პოპულარობას უარყოფითი მხარეებიც აქვს2.000 მილიარდზე მეტი მომხმარებლით, პლატფორმა მაგნიტია თავდამსხმელებისთვის, რომლებიც ცდილობენ სწრაფად მიაღწიონ მილიონობით პოტენციურ მსხვერპლს. Check Point Research-ის ბრენდ ფიშინგის ანგარიშის თანახმად, WhatsApp ერთ-ერთია იმ ბრენდებს შორის, რომლებსაც კიბერდანაშაულები ამ მიზნით ყველაზე ხშირად იყენებენ. ფიშინგის გვერდების, ყალბი ელფოსტისა და იმიტაციის კამპანიების შექმნა.

ისეთ ქვეყნებში, როგორიცაა ესპანეთი, გავლენა უკვე აშკარად შესამჩნევია: სავარაუდოდ, წელს დაფიქსირებული ყველა კიბერშეტევის დაახლოებით 33% გარკვეული კავშირი ჰქონდათ შეტყობინებების სერვისებთან ან ფართოდ აღიარებულ ბრენდებთან, მათ შორის WhatsApp-თან. მომხმარებელთა უზარმაზარი ბაზისა და ბრენდის მიერ გენერირებული ნდობის კომბინაცია შედარებით აადვილებს თაღლითობის მოწყობას, რომელიც დაფუძნებულია... სავარაუდო პრიზები, გათამაშებები, ანგარიშის დადასტურება ან სასწრაფო განახლებები.

თაღლითური შეტყობინებები შეიძლება თქვენამდე მრავალი გზით მოაღწიოს: SMS-დან, რომელიც აცხადებს, რომ „WhatsApp-ის ოფიციალური მხარდაჭერის სამსახურიდან“ არის, Meta-ს ლოგოს ბაძვით გაგზავნილ ელფოსტამდე და ა.შ. სოციალურ მედიაში განთავსებული ბმულები, შეცდომაში შემყვანი რეკლამები ან საჯარო ადგილებში განთავსებული QR კოდებიყველა შემთხვევაში, მიზანი იდენტურია: თქვენგან ყალბ URL-ზე დაწკაპუნება, თქვენი მონაცემების შეყვანა ან ინფიცირებული ფაილის ჩამოტვირთვა.

სწორედ ამიტომ, ექსპერტები ხაზს უსვამენ აუცილებლობას გააძლიერეთ აპლიკაციის უსაფრთხოების პარამეტრები და, უპირველეს ყოვლისა, ისწავლეთ შეტყობინებების კრიტიკული თვალით წაკითხვა. ისეთი დეტალები, როგორიცაა დომენი, საიდანაც ისინი წერენ, ტექსტის ტონი, ორთოგრაფიული შეცდომები ან ზეწოლა, რომ რამე „ახლავე“ გააკეთოთ, როგორც წესი, აშკარა მინიშნებებია იმისა, რომ საქმე გაქვთ ფიშინგის მცდელობასთან და არა ოფიციალურ კომუნიკაციასთან.

WhatsApp-ის კონკრეტულ შემთხვევაში, მნიშვნელოვანია გვახსოვდეს, რომ კომპანია არასდროს მოგთხოვთ დადასტურების კოდს შეტყობინებით ან ზარითდა რომ თქვენი ანგარიშის აქტიური შესანარჩუნებლად ან „მისი დახურვის თავიდან ასაცილებლად“ გარე ბმულებზე დაწკაპუნება არ გჭირდებათ. თუ შეტყობინებაში ამ ტიპის საფრთხეებია ნახსენები, დიდი შანსია, რომ ეს სრული თაღლითობა იყოს.

WhatsApp-ის უსაფრთხოების გავრცელებული ხარვეზები, რომლებიც დაუცველს გხდით

სახიფათო ბმულების გარდა, ბევრი მომხმარებელი საკუთარ თავს რისკის ქვეშ აყენებს. თავდასხმების რისკი მხოლოდ უსაფრთხოების უგულებელყოფილი კონფიგურაციის გამოა. Check Point-მა თავად შეადგინა რამდენიმე ძალიან გავრცელებული შეცდომა, რომლებიც ზრდის თავდამსხმელის მიერ თქვენი ანგარიშის გატაცების ან თქვენი პერსონალური ინფორმაციის ექსპლუატაციის რისკს.

• არ ჩართოთ ორეტაპიანი ვერიფიკაციაეს ფუნქცია დამატებით მეორე უსაფრთხოების PIN კოდს ამატებს, რომელიც საჭიროა, როდესაც ვინმე თქვენი ნომრის ახალ მოწყობილობაზე რეგისტრაციას ცდილობს. ეს ნიშნავს, რომ მაშინაც კი, თუ თავდამსხმელი მიიღებს თქვენს SMS კოდს, ის ვერ შეძლებს შესვლის პროცესის დასრულებას PIN კოდის ცოდნის გარეშე. მისი გააქტიურება შესაძლებელია პარამეტრები > ანგარიში > ორეტაპიანი ავტორიზაცია.
• რეალურ დროში მდებარეობის გაზიარება კონტროლის გარეშემიუხედავად იმისა, რომ ეს ფუნქცია ძალიან სასარგებლოა მეგობრებთან შეხვედრის დასაგეგმად ან მათთვის თქვენი უსაფრთხოდ ჩასვლის შესახებ შეტყობინებისთვის, მისი საათობით ან იმ ადამიანებთან ერთად ჩართვამ, რომლებსაც ბოლომდე არ ენდობით, შეიძლება ძალიან ბევრი ინფორმაცია გამოავლინოს თქვენი ყოველდღიური რუტინის შესახებ. უმჯობესია გამოიყენოთ ის მხოლოდ საჭიროების შემთხვევაში და გამორთოთ, როგორც კი აღარ დაგჭირდებათ.
• შეინარჩუნეთ ფოტოების, ვიდეოების და დოკუმენტების ავტომატური ჩამოტვირთვა ნებისმიერი ტიპის ქსელშითუ თქვენთან მოწოდებულ ყველაფერს ფილტრაციის გარეშე მიიღებთ, ზრდით მავნე ფაილის ან დოკუმენტის გამოჩენის შანსს, რომელიც შექმნილია დაუცველობების გამოსაყენებლად. პარამეტრებში > შენახვა და მონაცემები, შეგიძლიათ შეზღუდოთ ავტომატური ჩამოტვირთვები და აირჩიოთ, თუ რომელი ფაილები შეინახოს ხელით.
• პროფილის კონფიდენციალურობის პარამეტრებისა და სტატუსების გადახედვა არ ხდებათქვენი ფოტოს, აღწერილობის ან ისტორიების ნებისმიერი პირისთვის ნახვის უფლების მიცემა გაუადვილებს ვინმეს თქვენ შესახებ მონაცემების შეგროვებას, ნაცნობის იმიტაციას ან ამ ინფორმაციის გამოყენებას მიზნობრივი თავდასხმებისთვის. იდეალურ შემთხვევაში, თქვენ უნდა დაარეგულიროთ, ვის შეუძლია თქვენი ინფორმაციის ნახვა პარამეტრების > კონფიდენციალურობის განყოფილებაში, შეზღუდოთ წვდომა თქვენს კონტაქტებზე ან კონკრეტულ სიებზე.
• არა WhatsApp აპლიკაცია განახლებული გქონდეთ და პერიოდულად გადახედეთ თქვენს ტელეფონზე მინიჭებულ ნებართვებს (კამერაზე, მიკროფონზე, კონტაქტებზე და ა.შ. წვდომა). თითოეული განახლება, როგორც წესი, მოიცავს უსაფრთხოების პატჩებს, რომლებიც ხსნიან ექსპლოიტირებად დაუცველობებს და არასაჭირო ნებართვები შეიძლება იყოს შესვლის წერტილი, თუ წარმოიქმნება დაუცველობა ან მავნე აპლიკაცია ცდილობს მის გამოყენებას.

როგორ ამოვიცნოთ მავნე ბმულები WhatsApp-ის შიგნით და გარეთ

მავნე ბმულები არ შემოიფარგლება მხოლოდ WhatsApp-ითმათ შეუძლიათ თქვენთან დაკავშირება ელექტრონული ფოსტით, SMS-ით, სოციალური მედიით, შეცდომაში შემყვანი რეკლამებით, ფორუმის კომენტარებით ან თუნდაც QR კოდებით. თუმცა, სქემა, როგორც წესი, იგივეა: ნაჩქარევი შეტყობინება, შეთავაზება, რომელიც ძალიან კარგი ჩანს იმისთვის, რომ სიმართლე იყოს, ან სავარაუდო სასწრაფოობა, რომელიც გაიძულებთ დააწკაპუნოთ ბმულზე ფიქრის გარეშე.

მავნე ბმული, როგორც წესი, არის URL, რომელიც შექმნილია იმ მიზნით, რომ გადაგამისამართებთ თაღლითურ ვებსაიტზე, გადმოგიწერთ მავნე პროგრამას ან მოგპარავთ თქვენს ავტორიზაციის მონაცემებსხშირად გარეგნულად ბანკებს, ცნობილ მაღაზიებს ან პოპულარულ სერვისებს ბაძავს, მაგრამ როდესაც ზუსტ მისამართს დააკვირდებით, დაინახავთ უცნაურ დომენებს, შეცვლილ ასოებს ან უჩვეულო გაფართოებებს, როგორიცაა .xyz, .top ან სხვა, რომლებიც ოფიციალურ გაფართოებებს არ ემთხვევა.

ასევე ყურადღებით უნდა მივუდგეთ შემოკლებული URL-ები (მაგალითად, bit.ly, TinyURL და ა.შ.), რადგან ისინი მალავენ რეალურ მისამართს, რომელზეც გადამისამართდებით. თავდამსხმელები მათ იყენებენ საეჭვო დომენების დასაფარად და მომხმარებლებისთვის მავნე საიტის ამოცნობის თავიდან ასაცილებლად. იგივე ეხება ბევრ QR კოდს: უბრალოდ დაასკანირეთ ერთი და თუ არ გაქვთ აპლიკაცია, რომელიც URL-ს გახსნამდე აჩვენებს, შეიძლება გაუცნობიერებლად აღმოჩნდეთ კომპრომეტირებულ ვებსაიტზე.

ტიპიური ნიშნები, რომლებიც მიუთითებს, რომ ურთიერთობა შეიძლება საშიში იყოს, მოიცავს: თანდართულ შეტყობინებაში ორთოგრაფიული ან გრამატიკული შეცდომებინამდვილი სახელის ნაცვლად ისეთი ზოგადი სახელების გამოყენება, როგორიცაა „მომხმარებელი“ ან „მომხმარებელი“ და არარეალური აქციები („თქვენ მოიგეთ iPhone მხოლოდ მონაწილეობისთვის“). მიუხედავად იმისა, რომ კიბერდანაშაული უფრო პროფესიონალური გახდა და ეს დეტალები სულ უფრო ყურადღებით განიხილება, ბევრი შეცდომა, რომელიც თაღლითობას ამხელს, მაინც იკვეთება.

რისკების შესამცირებლად, სასურველია ისარგებლოთ უფასო ინსტრუმენტებით, როგორიცაა VirusTotal, Google Safe Browsing, PhishTank ან URLVoidყველა ეს სერვისი საშუალებას გაძლევთ გახსნამდე გააანალიზოთ URL და შეამოწმოთ, ხომ არ არის მასზე მავნე პროგრამის, ფიშინგის ან საეჭვო აქტივობის შესახებ შეტყობინება. შემოკლებული URL-ების შემთხვევაში, Unshorten.It-ის მსგავსი სერვისები დაგეხმარებათ ნახოთ რეალური დანიშნულების ადგილი ბოლო გვერდის ჩატვირთვის გარეშე.

ამ ინსტრუქციების გამოყენებით და საეჭვო ბმულების შესახებ WhatsApp-ის შიდა შეტყობინებებთან შერწყმით, თქვენ მნიშვნელოვნად ამცირებთ თაღლითობის მსხვერპლად გახდომის ალბათობას.როგორც თქვენს ჩატებში, ასევე სხვა ციფრული არხების დათვალიერებისას, სადაც ამ ტიპის ხაფანგებიც უხვადაა.

უსაფრთხოება WhatsApp-ის ვებგვერდზე და აპლიკაციაში გავრცელებული ბმულების შესახებ ეს დამოკიდებულია ტექნოლოგიების, საღი აზრისა და საუკეთესო პრაქტიკის ნაზავს: ისეთი გაფართოებების გამოყენება, როგორიცაა Code Verify, რათა დარწმუნდეთ, რომ სწორ საიტზე ხართ, მესამე მხარის აპლიკაციებისა და გაფართოებების მინიმუმამდე დაყვანა, კონტექსტს შეუსაბამო ბმულებისა და ფაილების მიმართ სიფრთხილე, პლატფორმის საკუთარი უსაფრთხოების პარამეტრების ჩართვა და თქვენი მოწყობილობების განახლება. თუ ამ ჩვევებს თქვენს ციფრულ რუტინაში ჩართავთ, გაცილებით მეტი სიმშვიდით შეძლებთ ინტერნეტში ინფორმაციის მოძიებას და ჩატში ჩართვას.