WhatsApp веб-сайтындагы кооптуу шилтемелер: тобокелдиктер, алдамчылык жана өзүңүздү кантип коргоо керек

WhatsApp Желе Ал азыр компьютеринен иштегендер же баарлашкандар үчүн маанилүү курал болуп калды. Бирок бул ыңгайлуулук алдамчылыктын жана зыяндуу программалардын жаңы түрлөрүнө жол ачты. Тилекке каршы, киберкылмышкерлер экөөнү тең пайдаланып жатышат WhatsApp вебиндеги кооптуу шилтемелер мисалы, веб-сайттын жасалма версиялары, ошондой эле браузер кеңейтүүлөрү жана байланыштардын ортосундагы ишенимди пайдаланган массалык спам кампаниялары.

Киберкоопсуздук боюнча ар кандай фирмалар тарабынан жүргүзүлгөн акыркы иликтөөлөр көрсөткөндөй WhatsApp веб-сайтын, алдамчылык кеңейтүүлөрүн жана зыяндуу программаларды туураган веб-сайттар Платформа аркылуу жайылтуу үчүн атайын иштелип чыккан. Мындан тышкары, WhatsApp дүйнөдөгү эң көп тууралган бренддердин бири болуп саналат, бул зыяндуу шилтемени алуу ыктымалдыгын бир топ жогорулатат. Бул макалада биз төмөнкүлөрдү карап чыгабыз бул коркунучтар кантип иштейт, аларды кантип аныктоо керек жана кандай чараларды көрүүгө болот аккаунтуңузду жана түзмөгүңүздү коргоо үчүн.

WhatsApp Webти компьютерде колдонуунун өзгөчө тобокелдиктери

WhatsApp мобилдик телефондордо гана иштебейтАнын веб жана компьютер версиялары сизге терүүнү, чоң файлдарды бөлүшүүнү же баарлашуу учурунда иштөөнү ыңгайлуураак кылуу үчүн аккаунтуңузду компьютерге туташтырууга мүмкүндүк берет. Көйгөй браузерди колдонуу чабуулдун жаңы фронтун ачат, ал жерде [аялуулар/аялуулар] роль ойнойт. алдамчы баракчалар, зыяндуу кеңейтүүлөр жана киргизилген скрипттер салттуу мобилдик тиркемеде жок болгон нерселер.

Эң кеңири таралган коркунучтардын бири колдонуучу кызматка кирүүгө аракет кылганда жана расмий даректи түз терүүнүн ордуна, пайда болот. Google'дан "WhatsApp Web" деп издеңиз же алынган шилтемелерди басыңызДал ушул жерде кээ бир чабуулчулар түпнуска дизайнды көчүргөн, манипуляцияланган QR кодун көрсөткөн жана сканерленгенде сессияны тартып алган жасалма веб-сайттарды жайгаштырышат... Билдирүүлөрдү окуңуз, жөнөтүлгөн файлдарга кириңиз жана байланыштар тизмесин алыңыз.

Дагы бир негизги чабуул вектору - бул "WhatsApp Web"ти жакшыртууну убада кылган браузер кеңейтүүлөрүөндүрүмдүүлүктү жогорулатуу же бизнес тапшырмаларын автоматташтыруу үчүн. CRM же кардарларды башкаруу куралдарынын шылтоосу менен көптөр WhatsApp веб-баракчасына толук мүмкүнчүлүк алышат, бул аларга сүйлөшүүлөрдү окууга, уруксатсыз билдирүүлөрдү жөнөтүүгө же колдонуучунун кабары жок зыяндуу кодду аткарууга мүмкүндүк берет.

Мындан тышкары, WhatsApp Web шлюз катары кызмат кылат Кысылган файлдар, скрипттер жана шилтемелер аркылуу таратылган зыяндуу программалык камсыздоо Бузулган аккаунттардан жөнөтүлдү. Чабуулчу зыяндуу мазмундун иштеши, башка байланыштарга жөнөтүлүшү жана акырында компьютериңизди жайылуу чекитине айланышы үчүн сизден браузердин ачык сессиясын гана талап кылат.

Бул WhatsApp Web колдонбошуңуз керек дегенди билдирбейт.Анын ордуна, мобилдик тиркемеге байланыштуу кошумча сактык чараларын көрүшүңүз керек: ар дайым URL дарегин текшерип, орнотулган кеңейтүүлөрдү көзөмөлдөп, билдирүү канчалык "нормалдуу" көрүнсө да, сиз күтпөгөн шилтемелерден же файлдардан сак болуңуз.

WhatsApp вебинин жасалма версиялары жана аларды кантип аныктоо керек

Эң коркунучтуу алдамчылыктардын бири Бул расмий WhatsApp веб-интерфейсин дээрлик кемчиликсиз туураган веб-сайттар жөнүндө. Дизайн, түстөр жана QR коду окшош көрүнүшү мүмкүн, бирок чындыгында сиз кодду телефонуңуз менен сканерлегенде, манипуляцияланган көчүрмөнү жүктөп жатасыз. Ал WhatsApp серверинде сиздин сессияңызды ачпайт, тескерисинче, маалыматыңызды чабуулчуларга жөнөтөт..

Эгер сиз клондолгон веб-сайтка алданып калсаңыз, киберкылмышкерлер муну жасай алышат сессияңызды уурдооАлар баарлашууларды реалдуу убакыт режиминде окуй алышат, сиз жөнөткөн же алган документтерди жүктөп алышат жана ал тургай жаңы фишинг кампанияларын баштоо үчүн байланыш тизмеңизди экспорттой алышат. Мунун баары сиз веб-сайттын дарегиндеги же коопсуздук сертификатындагы майда-чүйдө нерселерден тышкары, биринчи караганда адаттан тыш эч нерсени байкабайсыз.

Колдонуучулар кайсы жерде болушу керектигин билүүгө жардам берүү үчүн WhatsApp жана Meta кеңейтүүнү колдонууну сунуштайт Кодду текшерүү, расмий дүкөндөрүндө бар Google Chrome, Mozilla Firefox жана Microsoft EdgeБул кеңейтүү сиз ачкан WhatsApp веб-баракчасынын кодун талдап, анын WhatsApp өзү тарабынан берилген түпнускага дал келерин, өзгөртүүсүз же үчүнчү тараптын киргизүүлөрүсүз текшерет.

Эгер Code Verify сиздин бузулган версияда экениңизди аныктаса, Ал сизге дароо эле ачык көрүнүп турган эскертүүнү көрсөтөт. сайттын ишенимдүү эместигин көрсөтүп турат. Андай болсо, эң туура чечим - өтмөктү жаап, QR коддорун сканерлебей, сиз буга чейин эсептик маалыматтарыңызды киргизгениңизди же түзмөктү байланыштырганыңызды текшериңиз. Негизги жагдай - бул Кеңейтүү сиздин билдирүүлөрүңүзгө же мазмунуңузга кире албайт.: ал веб-сайттын кодун мыйзамдуу версиясында болушу керек болгон нерсе менен гана салыштырат.

Code Verify колдонуудан тышкары, көнүп калуу жакшы идея Ар дайым "https://web.whatsapp.com/" деп кол менен терүү менен кириңиз Дарек тилкесинде, шилтемелер же жарнамалар аркылуу эмес. QR кодун сканерлөөдөн мурун, сайттын коопсуз кулпусун көрүп турганыңызды, домендин расмий домен экенин жана браузериңиз шектүү сертификаттар жөнүндө эч кандай эскертүүлөрдү көрсөтпөгөнүн текшериңиз.

WhatsAppтагы шектүү шилтемелер: тиркеменин өзү аларды кантип белгилейт

WhatsApp өзүнүн негизги аныктоо системасын камтыйт чаттардын ичиндеги шектүү шилтемелердин. Бул функция сиз алган URL даректерди автоматтык түрдө текшерет жана эгерде ал доменде типтүү фишинг үлгүлөрүн же адаттан тыш белгилерди тапса, шилтеме кооптуу болушу мүмкүн экендиги жөнүндө сизге эскертүү берүү үчүн кызыл эскертүүнү көрсөтө алат.

Аны компьютерден көрүүнүн абдан ачык жолу - бул шилтемени чыкылдатпастан, чычканды шилтеменин үстүнө алып келиңизWhatsApp URL дарегин шектүү деп эсептегенде, шилтеменин үстүндө кызыл индикаторду көрсөтүп, потенциалдуу тобокелдик жөнүндө эскертет. Бул фондо иштеген автоматтык текшерүү жана... кичинекей визуалдык тузактар бул бизден биринчи караганда эле байкалбай калмак.

Эң кеңири таралган ыкмалардын бири - тамгаларды абдан окшош белгилер менен алмаштыруу, мисалы, "w" тыбышынын ордуна "ẉ" же доменде анча байкалбаган чекиттерди жана басымдарды колдонуу. Типтүү мисал катары "https://hatsapp.com/free-tickets" сыяктуу нерсени келтирүүгө болот, мында эч кимден күмөн санабаган колдонуучу "whatsapp" деген сөздү көрүп, аны расмий деп эсептейт, ал эми чындыгында домен таптакыр башка.

Мета ошондой эле пайдалуу кичинекей ыкманы кошту: шектүү шилтемени жеке чатыңызга жөнөтүңүз. (өзүңүз менен болгон баарлашуу), ошондо система аны кайра талдай алат. Эгерде шилтеме алдамчылык катары аныкталса, WhatsApp муну кызыл эскертүү менен көрсөтөт, ал тургай ал ишенимдүү байланыштан же сиз адатта катышкан топтон келсе дагы.

Бул функция катасыз эмес, бирок анын бир нече артыкчылыктары бар: Телефонуңузга эч нерсе орнотуунун кажети жок.Ал колдонмонун өзүндө иштейт жана кооптуу шилтемелерди аныктоо үчүн ички механизмдерге таянат. Бирок, дагы эле акыл-эсти колдонуу маанилүү: эгер бир нерсе шектүү көрүнсө, система эч кандай эскертүү бербесе дагы, аны чыкылдатпаганыңыз оң.

WhatsApp веб-сайтына чабуул жасаган алдамчы Chrome кеңейтүүлөрү

Дагы бир өзгөчө сезимтал тармак - бул WhatsApp Web менен интеграциялоо үчүн иштелип чыккан браузер кеңейтүүлөрү. Жакында жүргүзүлгөн иликтөөлөрдө, андан кем эмес, колдонулган ири спам кампаниясы аныкталды. 131 алдамчылык Chrome кеңейтүүлөрү WhatsApp вебинде билдирүүлөрдү жөнөтүүнү автоматташтыруу жана дүйнө жүзү боюнча 20 000ден ашык колдонуучуга жетүү.

Бул кеңейтүүлөр төмөнкүдөй көрсөтүлдү CRM куралдары, байланыштарды башкаруу же сатууну автоматташтыруу WhatsApp үчүн. YouSeller, Botflow жана ZapVende сыяктуу бренддер кирешени көбөйтүүгө, өндүрүмдүүлүктү жакшыртууга жана WhatsApp маркетингин жеңилдетүү убадасын беришкен, бирок алардын артында алар бизнес-моделдин кеңейтүүлөрүн сунуштаган бразилиялык DBX Tecnologia компаниясы тарабынан иштелип чыккан ошол эле код базасын жашырышкан. Ак бренд.

Бизнес мындайча иштеди: мүчөлөр болжол менен акча төлөштү Алдын ала 2.000 евро Кеңейтүүнү өздөрүнүн бренди, логотиби жана сүрөттөмөсү менен аташ үчүн, аларга массалык билдирүү кампаниялары аркылуу айына 5.000 евродон 15.000 еврого чейинки үзгүлтүксүз киреше убада кылынган. Негизги максат болгон WhatsAppтын спамга каршы системаларын айланып өтүп, ири көлөмдөгү спам билдирүүлөрүн улантуу үчүн.

Буга жетишүү үчүн кеңейтүүлөр мыйзамдуу WhatsApp веб-скрипттери менен бирге иштетилген жана Алар тиркеменин өзүнүн ички функцияларын чакырып жатышкан. Билдирүүлөрдү жөнөтүүнү автоматташтыруу үчүн, алар интервалдарды, тынымдарды жана пакеттик өлчөмдөрдү конфигурациялашкан. Бул "адамдык" жүрүм-турумду көбүрөөк симуляциялап, кыянаттык менен пайдаланууну аныктоо алгоритмдеринин бул кампанияларда колдонулган аккаунттарды бөгөттөө ыктымалдыгын азайткан.

Коркунуч эки тараптан турат: бул кеңейтүүлөрдүн көбү зыяндуу программанын классикалык аныктамасына туура келбесе да, Алар WhatsApp веб-баракчасына толук мүмкүнчүлүк алышканБул аларга колдонуучунун ачык уруксатысыз сүйлөшүүлөрдү окууга, мазмунду өзгөртүүгө же автоматташтырылган билдирүүлөрдү жөнөтүүгө мүмкүндүк берген. Мындан тышкары, алар Chrome веб-дүкөнүндө кеминде тогуз ай бою жеткиликтүү болгонун жана потенциалдуу таасир этерлик болгонун кошумчалай кетели.

Google жабыркаган кеңейтүүлөрдү буга чейин эле алып салган.Бирок эгер сиз качандыр бир кезде автоматташтыруу куралдарын, CRMди же WhatsAppка байланыштуу башка утилиттерди орноткон болсоңуз, "chrome://extensions" бөлүмүнө кирип, тизмени кылдаттык менен карап чыгуу жакшы болот: тааныбаган, колдонбой калган же сураган кеңейтүүлөрдү алып салыңыз. Бардык веб-сайттардагы маалыматтарды окууга жана өзгөртүүгө ашыкча уруксаттарЖана эсиңизде болсун: кеңейтүү расмий дүкөндө болгону анын коопсуздугуна кепилдик бербейт.

WhatsApp дүйнөдөгү эң көп жасалма бренддердин бири катары

WhatsAppтын популярдуулугунун терс жагы бар2.000 миллиарддан ашык колдонуучусу бар бул платформа миллиондогон потенциалдуу жабырлануучуларга тез жетүүнү каалаган чабуулчулар үчүн магнит болуп саналат. Check Point Research компаниясынын бренд фишинг отчетуна ылайык, WhatsApp киберкылмышкерлер тарабынан бул максатта эң көп колдонулган бренддердин бири. фишинг баракчаларын, жасалма электрондук каттарды жана башка бирөөнүн атынан жасалган кампанияларды түзүү.

Испания сыяктуу өлкөлөрдө таасири буга чейин эле байкалып турат: болжол менен жыл ичинде катталган бардык киберчабуулдардын болжол менен 33% WhatsApp сыяктуу кеңири таанылган бренддер же билдирүүлөр менен кандайдыр бир байланышы болгон. Чоң колдонуучулар базасынын жана бренд жараткан ишенимдин айкалышы алдамчылыктарды уюштурууну салыштырмалуу оңой кылат болжолдуу байгелер, лотереялар, аккаунтту текшерүү же шашылыш жаңыртуулар.

Алдамчылык билдирүүлөр сизге көптөгөн жолдор менен жетиши мүмкүн: "расмий WhatsApp колдоосунан" келген SMSтен тартып, Meta логотибин туураган электрондук катка чейин жана башкалар. социалдык медиадагы шилтемелер, адаштыруучу жарнамалар же коомдук жайларда жайгаштырылган QR коддорБардык учурларда, максат бирдей: сизди жасалма URL дарегин басууга, маалыматыңызды киргизүүгө же вирус жуккан файлды жүктөп алууга мажбурлоо.

Ошондуктан эксперттер мунун зарылдыгын баса белгилешет тиркеменин коопсуздук жөндөөлөрүн күчөтүү Эң негизгиси, билдирүүлөрдү сын көз менен окууну үйрөнүңүз. Алар жазып жаткан домен, тексттин тону, орфографиялык каталар же "азыр" бир нерсе кылууга кысым көрсөтүү сыяктуу маалыматтар, адатта, сиз расмий байланышка караганда фишинг аракетине туш болуп жатканыңыздын ачык белгилери болуп саналат.

WhatsAppтын өзгөчө кырдаалында, муну эстен чыгарбоо керек Компания эч качан сизден билдирүү же чалуу аркылуу текшерүү кодун сурабайтЖана аккаунтуңузду активдүү кармоо же "жабылып калышына жол бербөө" үчүн тышкы шилтемелерди басуунун кажети жок. Эгерде билдирүүдө ушул сыяктуу коркунучтар жөнүндө айтылса, анда бул толугу менен алдамчылык болушу мүмкүн.

WhatsApp'тагы кеңири таралган коопсуздук кемчиликтери сизди алсыз абалга калтырат

Кооптуу шилтемелерден тышкары, көптөгөн колдонуучулар өздөрүн тобокелге салып жатышат. жөн гана коопсуздук конфигурациясынын этибарга алынбагандыгынан улам кол салууларга. Check Point өзү чабуулчунун аккаунтуңузду басып алуу же жеке маалыматыңызды пайдалануу коркунучун жогорулаткан бир нече кеңири таралган каталарды чогулткан.

• Эки баскычтуу текшерүүнү иштетпеңизБул функция кимдир бирөө сиздин номериңизди жаңы түзмөккө каттоого аракет кылганда талап кылынган экинчи коопсуздук PIN кодун кошот. Бул чабуулчу сиздин SMS кодуңузду алса да, алар PIN кодун билбей туруп кирүү процессин аягына чыгара алышпайт дегенди билдирет. Аны Орнотуулар > Аккаунт > Эки кадамдуу текшерүү бөлүмүнөн жандырууга болот.
• Көзөмөлсүз реалдуу убакыт режиминдеги жайгашкан жерди бөлүшүүБул функция досторуңуз менен жолугушууну уюштуруу же аларга аман-эсен келгениңизди билдирүү үчүн абдан пайдалуу болгону менен, аны бир нече саат бою же толук ишенбеген адамдар менен активдүү калтыруу күнүмдүк иштериңиз жөнүндө өтө көп маалыматты ачып бериши мүмкүн. Аны зарыл болгондо гана колдонуп, кереги жок болгондо дароо өчүрүп койгон жакшы.
• Сүрөттөрдү, видеолорду жана документтерди каалаган тармакта автоматтык түрдө жүктөп алууну камсыз кылыңызЭгер сизге келгендин баарын чыпкалабай кабыл алсаңыз, зыяндуу файлдын же алсыздыктарды пайдалануу үчүн иштелип чыккан документтин өтүп кетүү мүмкүнчүлүгүн жогорулатасыз. Орнотуулар > Сактоо жана маалыматтар бөлүмүндө автоматтык түрдө жүктөлүп алынуучу файлдарды чектеп, кайсы файлдар кол менен сакталаарын тандай аласыз.
• Профилдин купуялык жөндөөлөрүн жана статустарын карап чыкпай жатамСүрөтүңүздү, сүрөттөмөңүздү же окуяларыңызды кимдир бирөөгө көрсөтүүгө уруксат берүү, кимдир бирөөнүн сиз жөнүндө маалымат чогултуусун, сиз тааныган бирөөнүн атын жамынып алышын же ал маалыматты максаттуу чабуулдар үчүн колдонуусун жеңилдетет. Идеалында, маалыматыңызды ким көрө аларын Орнотуулар > Купуялык бөлүмүнөн туурап, байланыштарыңызга же белгилүү бир тизмелериңизге кирүү мүмкүнчүлүгүн чектешиңиз керек.
• Жок WhatsApp тиркемесин жаңыртып туруңуз Жана телефонуңузда берилген уруксаттарды (камерага, микрофонго, байланыштарга ж.б. кирүү мүмкүнчүлүгү) мезгил-мезгили менен карап туруңуз. Ар бир жаңыртуу, адатта, эксплуатациялануучу алсыздыктарды жаап турган коопсуздук патчтарын камтыйт жана эгерде алсыздык пайда болсо же зыяндуу колдонмо аны пайдаланууга аракет кылса, керексиз уруксаттар кирүү чекити болушу мүмкүн.

WhatsAppтын ичинде жана сыртында зыяндуу шилтемелерди кантип аныктоого болот

Зыяндуу шилтемелер WhatsApp менен гана чектелбейтАлар сизге электрондук почта, SMS, социалдык медиа, адаштыруучу жарнамалар, форумдагы комментарийлер же ал тургай QR коддору аркылуу байланыша алышат. Бирок, адатта, схема бирдей: шашылыш билдирүү, чындыкка дал келбеген өтө жакшы сунуш же ойлонбостон чыкылдатууга түрткөн болжолдуу шашылыштык.

Зыяндуу шилтеме, адатта, төмөнкү максатта түзүлгөн URL дареги болуп саналат сизди алдамчы веб-сайтка багыттайт, зыяндуу программаны жүктөп алат же сиздин маалыматыңызды уурдайтКөп учурда сырткы көрүнүшү банктарды, белгилүү дүкөндөрдү же популярдуу кызматтарды туурайт, бирок так даректи карасаңыз, кызыктай домендерди, өзгөртүлгөн тамгаларды же расмий домендерге дал келбеген .xyz, .top же башка адаттан тыш кеңейтүүлөрдү көрөсүз.

Ошондой эле, биз төмөнкүлөргө көңүл бурушубуз керек кыскартылган URL даректери (мисалы, bit.ly, TinyURL ж.б.), алар чыныгы даректи жашыргандыктан, сизди ошол дарекке багытташат. Чабуулчулар аларды шектүү домендерди жашыруу жана колдонуучулардын анын зыяндуу сайт экенин оңой таануусуна жол бербөө үчүн колдонушат. Көптөгөн QR коддору үчүн да ушундай: жөн гана бирөөсүн сканерлеңиз, эгер сизде URL дарегин ачардан мурун көрсөткөн колдонмо жок болсо, сиз байкабай эле бузулган веб-сайтка кирип калышыңыз мүмкүн.

Мамиленин кооптуу болушу мүмкүн экендигинин типтүү белгилери төмөнкүлөрдү камтыйт коштолгон билдирүүдөгү орфографиялык же грамматикалык каталарЧыныгы атыңыздын ордуна "кардар" же "колдонуучу" сыяктуу жалпы аттарды колдонуу жана реалдуу эмес жарнамалар ("катышканыңыз үчүн iPhone утуп алдыңыз"). Киберкылмыштуулук кесипкөйлүккө айланып, бул маалыматтар барган сайын кылдаттык менен каралып жатканы менен, алдамчылыкты ачыкка чыгарган көптөгөн каталар дагы эле байкалбай калууда.

Тобокелдиктерди азайтуу үчүн, төмөнкү сыяктуу акысыз куралдарды колдонуу сунушталат VirusTotal, Google Коопсуз Серептөө, PhishTank же URLVoidБул кызматтардын баары URL дарегин ачуудан мурун талдап, анда зыяндуу программалык камсыздоо, фишинг же шектүү аракеттерге байланыштуу кабарланганын текшерүүгө мүмкүндүк берет. Кыскартылган URL даректери үчүн, Unshorten.It сыяктуу кызматтар акыркы баракты жүктөбөстөн, чыныгы көздөгөн жериңизди көрүүгө жардам берет.

Бул көрсөтмөлөрдү колдонуу жана аларды шектүү шилтемелер боюнча WhatsAppтын ички эскертүүлөрү менен айкалыштыруу аркылуу, Сиз алдамчылыктын курмандыгы болуу ыктымалдыгын бир топ азайтасыз.баарлашууларыңызда да, ушул сыяктуу тузактар ​​көп болгон башка санарип каналдарды карап жатканда да.

WhatsApp веб-сайтындагы жана колдонмо аркылуу тараган шилтемелердеги коопсуздук Бул технологиянын, акыл-эстин жана эң мыкты тажрыйбалардын айкалышынан көз каранды: туура сайтта экениңизди текшерүү үчүн Code Verify сыяктуу кеңейтүүлөрдү колдонуу, үчүнчү тараптын колдонмолорун жана кеңейтүүлөрүн минималдуу деңгээлде кармоо, контекстке туура келбеген шилтемелерден жана файлдардан сак болуу, платформанын өзүнүн коопсуздук параметрлерин иштетүү жана түзмөктөрүңүздү жаңыртып туруу. Эгер сиз бул адаттарды санариптик иш-аракеттериңизге киргизсеңиз, анда сиз бир топ көбүрөөк тынчыраак серептейсиз жана баарлашасыз.