Girêdanên xeternak li ser Weba WhatsApp: xetere, xapandin, û çawa xwe biparêzin

Web WhatsApp Ew niha ji bo kesên ku ji komputerên xwe dixebitin an sohbet dikin amûrek girîng e. Lê vê rehetiyê derî li ber şêweyên nû yên sextekarî û malware jî vekiriye. Mixabin, sûcdarên sîber ji herduyan jî sûd werdigirin. Girêdanên xeternak li ser Weba WhatsAppê wek guhertoyên sexte yên malperê bi xwe, û her weha dirêjkirinên gerokê û kampanyayên spamê yên girseyî ku ji baweriya di navbera têkiliyan de sûd werdigirin.

Lêkolînên dawî yên ji hêla gelek pargîdaniyên ewlehiya sîber ve hatine kirin Malperên ku WhatsApp Web, dirêjkirinên sextekar û malware teqlîd dikin bi taybetî ji bo belavkirina li ser platformê hatiye çêkirin. Li gel vê, WhatsApp yek ji marqeyên herî zêde sexte li cîhanê ye, ku îhtîmala wergirtina girêdanek xerab bi vî rengî pir zêde dike. Di vê gotarê de, em ê binirxînin ev gef çawa dixebitin, meriv çawa wan tespît dike, û hûn dikarin çi tedbîran bigirin ji bo parastina hesab û cîhaza we.

Xetereyên taybetî yên karanîna WhatsApp Web li ser komputerê

WhatsApp ne tenê li ser mobîlan dixebiteGuhertoyên wê yên web û sermaseyê dihêle hûn hesabê xwe bi PC-yekê ve girêdin da ku hûn rehettir binivîsin, pelên mezin parve bikin, an jî dema sohbetê bixebitin. Pirsgirêk ev e ku karanîna gerokekê eniyek êrîşê ya nû vedike ku tê de [lawazî/qelsî] dikevin dewrê. rûpelên sextekar, dirêjkirinên xerabkar, û skrîptên derzîkirî ku di sepana mobîl a kevneşopî de tune ne.

Yek ji xetereyên herî gelemperî dema ku bikarhêner hewl dide ku bigihîje xizmetê û, li şûna ku rasterast navnîşana fermî binivîse, derdikeve holê. Li ser Google-ê li "WhatsApp Web" bigerin an jî li ser lînkên wergirtî bikirtîninLi wir hin êrîşkar malperên sexte datînin ku sêwirana orîjînal kopî dikin, kodek QR ya manîpulekirî nîşan didin, û dema ku têne skankirin, danişînê digirin da ku... Peyaman bixwîne, bigihîje pelên şandî û lîsteya têkiliyan bistîne.

Vektorek din a sereke ya êrîşê ew e ku Dirêjkirinên gerokê yên ku soz didin "Web-a WhatsApp-ê baştir bikin"ji bo zêdekirina hilberînê an otomatîkkirina karên karsaziyê. Di bin navê CRM an amûrên rêveberiya xerîdar de, gelek kes gihîştina tevahî ya rûpela Webê ya WhatsApp-ê bi dest dixin, ku dihêle ew bêyî agahdariya bikarhêner sohbetan bixwînin, peyaman bişînin, an jî koda xerabkar bicîh bînin.

Wekî din, WhatsApp Web wekî dergehek ji bo Malware ku bi rêya pelên pêçayî, skrîpt û girêdanan tê belavkirin Ji hesabên xeternak hatiye şandin. Êrîşkar tenê hewcedarê danişînek gerokê ya vekirî ye da ku naveroka xerabkar bixebite, ji têkiliyên din re bişîne û di dawiyê de komputerê we veguherîne xalek belavbûnê.

Ev nayê wê wateyê ku divê hûn WhatsApp Web bikar neynin.Di şûna wê de, hûn hewce ne ku hin tedbîrên din ên di derbarê sepana mobîl de bigirin: her gav URL-ê kontrol bikin, pêvekên sazkirî bişopînin, û ji her girêdan an pelê ku hûn hêvî nedikirin ku bistînin hişyar bin, bêyî ku peyam çiqas "normal" xuya bike.

Guhertoyên sexte yên WhatsApp Web û meriv çawa wan nas dike

Yek ji xapandinên herî xeternak Ew li ser malperên ku hema bêje bi temamî navrûya fermî ya WhatsApp Webê dişibin hev e. Sêwiran, reng û koda QR dibe ku dişibin hev, lê hûn bi rastî kopiyek manîpulekirî bar dikin ku dema hûn kodê bi têlefona xwe dixwînin, Ew danişîna we li ser servera WhatsAppê venake, lê di şûna wê de daneyên we ji êrîşkaran re dişîne..

Dema ku hûn ji malperek klonkirî hez dikin, sûcdarên sîber dikarin danişîna te birevîneEw dikarin sohbetan di wextê rast de bixwînin, belgeyên ku we şandine an wergirtine dakêşin, û tewra navnîşa têkiliyên we jî hinarde bikin da ku kampanyayên nû yên phishing bidin destpêkirin. Ev hemû bêyî ku hûn di nihêrîna pêşîn de tiştekî neasayî ferq bikin, ji bilî hûrguliyên piçûk ên di navnîşana malperê an sertîfîkaya ewlehiyê de.

Ji bo ku bikarhêner bizanin ka ew li cihê ku divê lê bin an na, WhatsApp û Meta pêşniyar dikin ku dirêjkirin were bikar anîn. Verastkirina Kodê, li firotgehên fermî yên Google Chrome, Mozilla Firefox û Microsoft EdgeEv pêvek koda rûpela WhatsApp-ê ya ku we vekiriye analîz dike û piştrast dike ku ew bi rastî bi ya orjînala ku ji hêla WhatsApp-ê ve hatî peyda kirin re li hev dike, bêyî guhertin an derzîkirinên partiya sêyemîn.

Eger Verastkirina Kodê tesbît bike ku hûn li ser guhertoyek destwerdayî ne, Ew ê tavilê hişyariyek bi zelalî xuya nîşan bide. nîşan dide ku malper ne pêbawer e. Di wê rewşê de, tiştê hişmend ew e ku meriv tabloyê bigire, kodên QR-ê nexwîne, û kontrol bike ka te berê nasnameyên xwe nivîsandine an cîhazê girêdaye. Xalek girîng ev e ku Ev dirêjkirin negihîje peyam an naveroka we.Ew tenê koda malperê bi tiştê ku divê guhertoyek rewa hebe re berawird dike.

Ji bilî karanîna Verastkirina Kodê, fikrek baş e ku hûn fêr bibin Her tim bi nivîsandina destî ya "https://web.whatsapp.com/" têkevinê. Di barika navnîşanê de, ne bi rêya lînkan an reklaman. Berî ku hûn koda QR-ê bişopînin, kontrol bikin ka hûn qulfa malpera ewle dibînin, ku domain tam ya fermî ye, û ku geroka we hişyariyên li ser sertîfîkayên gumanbar nîşan nade.

Girêdanên gumanbar li ser WhatsApp: çawa sepan bi xwe wan nîşan dide

WhatsApp pergala xwe ya tespîtkirina bingehîn vedihewîne ji girêdanên gumanbar di nav sohbetan de. Ev taybetmendî bixweber URL-yên ku hûn distînin vedikole û, heke ew şêwazên phishing-ê yên tîpîk an karakterên neasayî di domainê de bibîne, ew dikare hişyariyek sor nîşan bide da ku we agahdar bike ku girêdan dikare xeternak be.

Rêbazek pir eşkere ji bo dîtina wê li ser komputerê ev e bêyî klîkkirinê mişkê li ser lînkê bigerîneDema ku WhatsApp URL-yek wekî gumanbar dibîne, ew nîşaneyek sor li jor lînkê nîşan dide, ku hişyariyê dide li ser xetereya potansiyel. Ev verastkirinek otomatîk e ku di paşperdeyê de dixebite û ji bo kifşkirina... pir bikêrhatî ye. tofên dîtbarî yên piçûk ku di nihêrîna pêşîn de dê ji me birevin.

Yek ji hîleyên herî gelemperî guhertina tîpan bi tîpên pir dişibin hev e, wek mînak "ẉ" li şûna "w" yan jî bikaranîna xal û devokan ku di nav domainê de ne pir eşkere ne. Nimûneyek tîpîk dikare tiştek mîna "https://hatsapp.com/free-tickets" be, ku tê de bikarhênerek bêhemdî peyva "whatsapp" dibîne û texmîn dike ku ew fermî ye, lê di rastiyê de domain bi tevahî cûda ye.

Meta hîleyek piçûk a kêrhatî jî lê zêde kiriye: lînka gumanbar ji bo sohbeta xwe ya şexsî bişîne. (sohbeta bi xwe re) da ku pergal bikaribe wê ji nû ve analîz bike. Ger girêdan wekî potansiyel sextekar were tespît kirin, WhatsApp dê vê yekê bi hişyariyek sor nîşan bide, her çend ew ji têkiliyek pêbawer an komek ku hûn bi gelemperî beşdarî wê dibin were jî.

Ev fonksiyon bêqusûr nîne, lê gelek avantajên wê hene: Pêdivîya te bi sazkirina tiştekî li ser telefona te nîne.Ew di nav sepanê bixwe de dixebite û ji bo tespîtkirina girêdanên xeternak xwe dispêre mekanîzmayên navxweyî. Lêbelê, hîn jî girîng e ku meriv aqilê selîm bikar bîne: heke tiştek gumanbar xuya bike, çêtir e ku meriv li ser wê neklîke, her çend pergalê tu hişyarî nedaye jî.

Dirêjkirinên sextekar ên Chrome ku êrîşî WhatsApp Web dikin

Qadeke din a bi taybetî hesas pêvekên gerokê ne ku ji bo entegrekirina bi WhatsApp Webê hatine çêkirin. Lêkolînên dawî kampanyayeke mezin a spamê eşkere kirine ku, ne kêmtir, 131 dirêjkirinên sextekar ên Chrome ji bo otomatîkkirina şandina peyaman li ser WhatsApp Web, gihîştina zêdetirî 20.000 bikarhêneran li çaraliyê cîhanê.

Ev dirêjkirin wekî hatine pêşkêş kirin Amûrên CRM, rêveberiya têkiliyê, an jî otomasyona firotanê ji bo WhatsApp. Navên marqeyan ên wekî YouSeller, Botflow, û ZapVende soz dan ku dahatê zêde bikin, hilberînê baştir bikin û kirrûbirra WhatsApp-ê hêsan bikin, lê di bin kapê de, wan heman koda ku ji hêla pargîdaniyek Brezîlyayî, DBX Tecnologia, ve hatî pêşve xistin, ku dirêjkirinan li ser modelek karsaziyê pêşkêş kir, veşart. Marqeya spî.

Karsazî wiha dixebitî: endaman dora xwe pere didan 2.000 euro pêşwext Ji bo ku navekî nû li dirêjkirinê bi marqe, logo û danasîna xwe biguherînin, soza dahata dubarekirî ji wan re hat dayîn ku mehane ji 5.000 € heta 15.000 € bi rêya kampanyayên peyamên girseyî werin dayîn. Armanca bingehîn ev bû. ji bo domandina şandina nameyên spamê yên di asta mezin de dema ku pergalên dijî-spam ên WhatsApp-ê têne paşguh kirin.

Ji bo vê yekê, pêvek li kêleka skrîptên Webê yên WhatsApp-ê yên rewa hatin xebitandin û Ew fonksiyonên navxweyî yên serîlêdanê bi xwe gazî dikirin. Ji bo otomatîkkirina şandina peyaman, wan navberan, rawestandin û mezinahiyên komê mîheng kirin. Vê yekê tevgerên "mirovî" bêtir simulasyon kir û îhtîmala ku algorîtmayên tespîtkirina îstismara hesabên ku di van kampanyayan de têne bikar anîn asteng bikin kêm kir.

Xetere duqat e: her çend gelek ji van dirêjkirinan li gorî pênaseya klasîk a malware nînin jî, Ew gihîştina tam a rûpela Webê ya WhatsAppê hebû.Ev yek bi bandor rê da wan ku bêyî destûra eşkere ya bikarhêner axaftinan bixwînin, naverokê biguherînin, an jî peyamên otomatîk bişînin. Li gel vê yekê, ew bi kêmî ve neh mehan li ser Chrome Web Store-ê hebûn, û potansiyela eşkerekirinê pir mezin bû.

Google berê pêvekên bandordar rakirine.Lê heke we qet amûrên otomasyonê, CRM, an jî amûrên din ên têkildarî WhatsApp-ê saz kirine, fikrek baş e ku hûn biçin "chrome://extensions" û navnîşê bi baldarî binirxînin: hemî dirêjkirinên ku hûn nas nakin, êdî bikar naynin, an jî yên ku dixwazin jê bibin, jê bikin. Destûrên zêde ji bo xwendin û guhertina daneyan li ser hemî malperanÛ ji bîr meke: tenê ji ber ku dirêjkirinek di firotgeha fermî de ye nayê wê wateyê ku ew ewle ye.

WhatsApp wekî yek ji marqeyên herî sexte yên cîhanê

Popularîteya WhatsAppê jî aliyê neyînî heyeBi zêdetirî 2.000 milyar bikarhêneran, platform ji bo êrîşkerên ku dixwazin bi lez bigihîjin bi mîlyonan qurbaniyên potansiyel, wek magnetek e. Li gorî Rapora Phishing a Brandê ya Check Point Research, WhatsApp di nav marqeyên ku ji hêla sûcdarên sîber ve ji bo vê armancê herî zêde têne bikar anîn de ye. rûpelên phishing, e-nameyên sexte û kampanyayên sexte biafirînin.

Li welatên mîna Spanyayê, bandor ji niha ve bi awayekî zelal diyar e: tê texmînkirin ku nêzîkî 33% ji hemî êrîşên sîber ên ku di salê de hatine tomar kirin hin girêdan bi peyamnêriyê an marqeyên navdar, di nav de WhatsApp, hebûne. Têkeliya bingehek mezin a bikarhêneran û baweriya ku marqe diafirîne, sazkirina sextekariyan li ser bingeha wan nisbeten hêsan dike. xelatên qaşo, piyango, verastkirinên hesaban, an nûvekirinên lezgîn.

Peyamên sextekar dikarin bi gelek awayan bigihîjin we: ji SMS-ek ku îdia dike ku ji "piştgiriya fermî ya WhatsApp" e bigire heya e-nameyek ku logoya Meta teqlîd dike, û hwd. lînkên li ser medyaya civakî, reklamên şaş, an jî kodên QR yên li cihên giştî hatine belavkirinDi hemû rewşan de, armanc yek e: ku hûn li ser URL-yek sexte bikirtînin, daneyên xwe binivîsin, an jî pelek vegirtî dakêşin.

Ji ber vê yekê pispor tekez dikin ku pêwîst e mîhengên ewlehiyê yên sepanê xurt bike Û, ji her tiştî girîngtir, fêrî xwendina peyaman bi çavekî rexnegir bibin. Hûrguliyên wekî qada ku ew jê dinivîsin, tonê nivîsê, şaşiyên rastnivîsê, an jî zexta ku hûn tiştek "niha" bikin bi gelemperî nîşanên zelal in ku hûn bi hewldanek phishing re mijûl dibin ne bi ragihandinek fermî.

Di rewşa taybetî ya WhatsApp-ê de, girîng e ku meriv vê yekê ji bîr neke Şîrket dê qet bi peyam an bangê koda verastkirinê ji we nexwazeÛ ku hûn ne hewce ne ku li ser girêdanên derveyî bikirtînin da ku hesabê xwe çalak bihêlin an "pêşî li girtina wê bigirin." Ger peyamek behsa van celeb gefan bike, îhtîmalek pir mezin heye ku ew sextekariyek bi tevahî be.

Xeletiyên ewlehiyê yên hevpar ên WhatsApp-ê ku we bêparastin dihêlin

Ji bilî girêdanên xeternak, gelek bikarhêner xwe dixin xetereyê. ji ber ku mîhengên ewlehiyê nehatine paşguhkirin, dibe sedema êrîşan. Check Point bi xwe çend xeletiyên pir gelemperî berhev kiriye ku xetera revandina hesabê we an jî bikaranîna agahiyên we yên kesane ji hêla êrîşkarekî ve zêde dikin.

• Verastkirina du-gavî çalak nekeEv taybetmendî PIN-ek ewlehiyê ya duyemîn lê zêde dike ku dema kesek hewl dide ku jimara we li ser cîhazek nû tomar bike pêdivî ye. Ev tê vê wateyê ku her çend êrîşkarek koda weya SMS-ê bi dest bixe jî, ew ê nikaribin pêvajoya têketinê bêyî ku PIN-ê bizanibe temam bikin. Ew dikare di Mîhengan > Hesab > Verastkirina Du-gavî de were çalak kirin.
• Parvekirina cîhê rast-dem bêyî kontrolêHer çend ew taybetmendiyek pir bikêrhatî be ji bo rêkxistina hevdîtinê bi hevalan re an jî agahdarkirina wan ku hûn bi ewlehî gihîştine, lê hiştina wê bi saetan çalak an jî bi kesên ku hûn bi tevahî baweriya xwe pê naynin re dikare pir agahdarî li ser rûtînên we yên rojane eşkere bike. Çêtir e ku hûn wê tenê dema ku pêwîst be bikar bînin û gava ku hûn êdî hewce nekin wê neçalak bikin.
• Dakêşana otomatîkî ya wêne, vîdyo û belgeyan li ser her celeb torê biparêzeEger hûn her tiştê ku bê fîlterkirin ji we re tê qebûl bikin, hûn îhtîmala ku pelek zirardar an belgeyek ku ji bo sûdwergirtina ji qelsiyan hatiye çêkirin derbas bibe zêde dikin. Di Mîhengan > Depo û daneyan de, hûn dikarin dakêşanên otomatîk sînordar bikin û hilbijêrin ka kîjan pel bi destan têne hilanîn.
• Mîhengên nepenîtiyê û rewşa profîlê nayên nirxandinDestûrdayîna dîtina wêne, danasîn, an çîrokên we ji bo her kesî dikare hêsantir bike ku daneyên li ser we berhev bike, kesekî ku hûn nas dikin teqlîd bike, an jî wê agahiyê ji bo êrîşên hedefgirtî bikar bîne. Bi îdeal, divê hûn di Mîheng > Nepenîtiyê de, bi sînorkirina gihîştina têkiliyên xwe an navnîşên taybetî, verast bikin ka kî dikare agahdariya we bibîne.
• Na Serlêdana WhatsApp-ê nûvekirî bihêle Û carinan destûrên ku li ser telefona we hatine dayîn (gihîştina kamerayê, mîkrofonê, têkiliyan, û hwd.) binirxînin. Her nûvekirin bi gelemperî paçên ewlehiyê dihewîne ku qelsiyên bikêrhatî digirin, û destûrên nehewce dikarin bibin xalek têketinê ger qelsiyek çêbibe an serîlêdanek xerabkar hewl bide ku wê bikar bîne.

Meriv çawa girêdanên xerab di hundur û derveyî WhatsApp-ê de nas dike

Girêdanên zirardar bi tenê bi WhatsAppê ve sînordar nîninEw dikarin bi rêya e-name, SMS, medyaya civakî, reklamên şaş, şîroveyên forumê, an jî kodên QR bigihîjin we. Lêbelê, şêwaz bi gelemperî yek e: peyamek bilez, pêşniyarek ku pir baş xuya dike ku rast be, an jî lezgîniyek qaşo ku we neçar dike ku bêyî ku bifikirin bikirtînin.

Girêdaneke xerabkar bi gelemperî URL-yek e ku bi mebesta we ber bi malperek sextekar ve bibin, malware dakêşin, an jî nasnameyên we bidizinGelek caran xuyang bankan, firotgehên navdar, an karûbarên populer teqlîd dike, lê gava hûn li navnîşana rast binêrin, hûn ê domainên xerîb, tîpên guhertî, an dirêjkirinên neasayî yên wekî .xyz, .top, an yên din ên ku bi yên fermî re li hev nakin bibînin.

Herwiha divê em baldar bin li ser urlên kurtkirî (wek bit.ly, TinyURL, û hwd.), ji ber ku ew navnîşana rastîn a ku ew ê we ber bi wê ve bibin vedişêrin. Êrîşkar wan bikar tînin da ku domainên gumanbar veşêrin û rê li ber bikarhêneran bigirin ku bi hêsanî nas bikin ku ew malperek zirardar e. Ev ji bo gelek kodên QR jî rast e: tenê yekê bişopînin, û heke we serîlêdanek tune ku URL-ê berî vekirinê nîşan bide, hûn dikarin bêyî ku pê hay bibin, bikevin malperek xeternak.

Nîşanên tîpîk ên ku nîşan didin ku têkiliyek dikare xeternak be ev in: şaşiyên rastnivîsîn an rêzimanî di peyama pêvek deBikaranîna navên gelemperî yên wekî "mişterî" an "bikarhêner" li şûna navê we yê rastîn û promosyonên nerast ("we tenê ji bo beşdarbûnê iPhone qezenc kiriye"). Her çend sûcên sîber profesyoneltir bûne û ev hûrgulî bi baldarî têne nirxandin jî, gelek xeletiyên ku sextekariyê eşkere dikin hîn jî ji holê radibin.

Ji bo kêmkirina xetereyan, tê pêşniyar kirin ku ji amûrên belaş ên wekî sûd werbigirin VirusTotal, Geroka Ewle ya Google, PhishTank an URLVoidHemû ev xizmet dihêlin hûn URL-yekê berî vekirinê analîz bikin, kontrol bikin ka gelo ew ji bo malware, phishing, an çalakiyên gumanbar hatiye ragihandin. Di rewşa URL-yên kurtkirî de, xizmetên mîna Unshorten.It alîkariya we dikin ku hûn bêyî ku rûpela dawîn bar bikin, cîhê rastîn bibînin.

Bi sepandina van rênimayan û hevberkirina wan bi hişyariyên navxweyî yên WhatsApp-ê yên ji bo girêdanên gumanbar, Hûn îhtîmala ketina qurbaniya sextekariyê pir kêm dikin.hem di nav sohbetên we de û hem jî dema ku hûn li kanalên dîjîtal ên din digerin ku ev celeb dafik jî pir in.

Ewlehî li ser WhatsApp Web û di girêdanên ku di nav sepanê de digerin de Ew bi tevlîheviyek teknolojiyê, aqilê hevpar û pratîkên çêtirîn ve girêdayî ye: karanîna dirêjkirinên mîna Code Verify da ku hûn piştrast bibin ku hûn li ser malpera rast in, kêmkirina sepanên sêyemîn û dirêjkirinan, hişyariya li ser girêdan û pelên ku ne li gorî çarçoveyê ne, çalakkirina vebijarkên ewlehiyê yên platformê, û nûvekirina cîhazên we. Ger hûn van adetan di rûtîna xwe ya dîjîtal de bicîh bikin, hûn ê bi aramiya hişê pir mezintir bigerin û sohbet bikin.