- „WhatsApp Web“ yra nukreipta į netikras svetaines, kenkėjiškas programas ir apgaulingus plėtinius, kurie gali skaityti jūsų pokalbius ir siųsti didžiulį kiekį šlamšto.
- Programėlė raudonais įspėjimais žymi daug įtartinų nuorodų, tačiau labai svarbu visada patikrinti URL ir būti atsargiems dėl nerealių pasiūlymų.
- Tokios priemonės kaip „Code Verify“, „VirusTotal“ ir dviejų etapų patvirtinimas žymiai sumažina atakų ir apsimetinėjimo riziką.
"WhatsApp" interneto Dabar tai būtina priemonė tiems, kurie dirba ar bendrauja naudodamiesi kompiuteriais. Tačiau šis patogumas taip pat atvėrė duris naujoms sukčiavimo ir kenkėjiškų programų formoms. Deja, kibernetiniai nusikaltėliai naudojasi abiem šiais privalumais. Pavojingos nuorodos „WhatsApp Web“ pavyzdžiui, netikros pačios svetainės versijos, taip pat naršyklės plėtiniai ir masinės šlamšto kampanijos, kuriomis pasinaudojama pasitikėjimu tarp kontaktų.
Naujausi įvairių kibernetinio saugumo įmonių tyrimai atskleidė Svetainės, kurios imituoja „WhatsApp Web“, apgaulingi plėtiniai ir kenkėjiškos programos specialiai sukurta plisti platformoje. Be to, „WhatsApp“ yra vienas iš labiausiai apsimetinėjamų prekės ženklų pasaulyje, todėl labai padidėja tikimybė gauti kenkėjišką nuorodą tokiu būdu. Šiame straipsnyje apžvelgsime kaip šios grėsmės veikia, kaip jas aptikti ir kokių priemonių galite imtis kad apsaugotumėte savo paskyrą ir įrenginį.
Konkreti „WhatsApp Web“ naudojimo kompiuteryje rizika
„WhatsApp“ veikia ne tik mobiliuosiuose telefonuoseJos žiniatinklio ir darbalaukio versijos leidžia susieti paskyrą su kompiuteriu, kad būtų patogiau rašyti, bendrinti didelius failus arba dirbti pokalbio metu. Problema ta, kad naršyklės naudojimas atveria naują atakų frontą, kuriame išryškėja [pažeidžiamumas/pažeidžiamumas]. apgaulingi puslapiai, kenkėjiški plėtiniai ir įterpti scenarijai kurių nėra tradicinėje mobiliojoje programėlėje.
Vienas iš dažniausiai pasitaikančių pavojų kyla, kai vartotojas bando prisijungti prie paslaugos ir, užuot tiesiogiai įvedęs oficialų adresą, „Google“ paieškos sistemoje ieškokite „WhatsApp Web“ arba spustelėkite gautas nuorodas.Būtent ten kai kurie užpuolikai talpina netikras svetaines, kurios kopijuoja originalų dizainą, rodo suklastotą QR kodą ir, nuskaitytos, užfiksuoja sesiją, kad... Skaitykite žinutes, pasiekite išsiųstus failus ir gaukite kontaktų sąrašą.
Kitas svarbus atakos vektorius yra Naršyklės plėtiniai, kurie žada „patobulinti WhatsApp Web“padidinti produktyvumą arba automatizuoti verslo užduotis. Prisidengdami CRM arba klientų valdymo įrankiais, daugelis gauna visišką prieigą prie „WhatsApp“ tinklalapio, leidžiančio jiems skaityti pokalbius, siųsti pranešimus be leidimo arba vykdyti kenkėjišką kodą be vartotojo žinios.
Be to, „WhatsApp Web“ veikia kaip vartai Kenkėjiška programa, platinama per suspaustus failus, scenarijus ir nuorodas Išsiųsta iš pažeistų paskyrų. Užpuolikui tereikia, kad atidarytumėte naršyklės sesiją, kad kenkėjiškas turinys būtų paleistas, persiųstas kitiems kontaktams ir galiausiai jūsų kompiuteris taptų platinimo tašku.
Tai nereiškia, kad neturėtumėte naudoti „WhatsApp Web“.Vietoj to, reikia imtis tam tikrų papildomų atsargumo priemonių, susijusių su mobiliąja programėle: visada patikrinkite URL, stebėkite įdiegtus plėtinius ir būkite atsargūs dėl bet kokios nuorodos ar failo, kurio nesitikėjote gauti, kad ir koks „normalus“ pranešimas atrodytų.
Netikros „WhatsApp Web“ versijos ir kaip jas atpažinti
Viena pavojingiausių apgaulių Kalbama apie svetaines, kurios beveik idealiai imituoja oficialią „WhatsApp“ žiniatinklio sąsają. Dizainas, spalvos ir QR kodas gali atrodyti identiški, bet iš tikrųjų įkeliate modifikuotą kopiją, kurią nuskaitę telefonu... Tai neatidaro jūsų sesijos „WhatsApp“ serveryje, o siunčia jūsų duomenis užpuolikams..
Kai užkliūnate už klonuotos svetainės, kibernetiniai nusikaltėliai gali užgrobti savo sesijąJie gali skaityti pokalbius realiuoju laiku, atsisiųsti jūsų išsiųstus ar gautus dokumentus ir netgi eksportuoti jūsų kontaktų sąrašą, kad pradėtų naujas sukčiavimo kampanijas. Visa tai jums nepastebint nieko neįprasto iš pirmo žvilgsnio, išskyrus smulkias detales svetainės adrese ar saugos sertifikate.
Kad vartotojai žinotų, ar yra ten, kur turėtų būti, „WhatsApp“ ir „Meta“ rekomenduoja naudoti plėtinį Kodo patvirtinimas, galima įsigyti oficialiose parduotuvėse Google Chrome, Mozilla Firefox ir Microsoft EdgeŠis plėtinys analizuoja jūsų atidaryto „WhatsApp“ tinklalapio kodą ir patikrina, ar jis tiksliai atitinka originalą, kurį pateikė pati „WhatsApp“, be pakeitimų ar trečiųjų šalių įskiepių.
Jei „Code Verify“ aptinka, kad naudojate modifikuotą versiją, Tai iš karto parodys aiškiai matomą įspėjimą. rodo, kad svetainė nėra patikima. Tokiu atveju protingiausia uždaryti skirtuką, neskenuoti QR kodų ir patikrinti, ar jau įvedėte savo prisijungimo duomenis arba susiejote įrenginį. Svarbiausia, kad Plėtinys neturi prieigos prie jūsų pranešimų ar turinio.: jis lygina tik svetainės kodą su tuo, koks turėtų būti teisėtoje versijoje.
Be „Code Verify“ naudojimo, pravartu priprasti prie Visada prisijunkite rankiniu būdu įvesdami „https://web.whatsapp.com/“. Adreso juostoje, o ne per nuorodas ar skelbimus. Prieš nuskaitydami QR kodą, patikrinkite, ar matote saugios svetainės spynos simbolį, ar domenas yra oficialus ir ar jūsų naršyklė nerodo jokių įspėjimų apie įtartinus sertifikatus.
Įtartinos nuorodos „WhatsApp“: kaip pati programa jas pažymi
„WhatsApp“ turi savo pagrindinę aptikimo sistemą įtartinų nuorodų pokalbiuose. Ši funkcija automatiškai patikrina gautus URL adresus ir, jei domene aptinka tipiškų sukčiavimo atvejų ar neįprastų simbolių, gali parodyti raudoną įspėjimą, kad nuoroda gali būti pavojinga.
Labai aiškus būdas tai pamatyti kompiuteryje yra užveskite pelės žymeklį ant nuorodos nespausdamiKai „WhatsApp“ mano, kad URL adresas įtartinas, virš nuorodos rodomas raudonas indikatorius, įspėjantis apie galimą riziką. Tai automatinis foninis patikrinimas, kuris yra labai naudingas norint atskleisti... maži vizualiniai spąstai kuris mums iš pirmo žvilgsnio būtų nepastebėtas.
Vienas iš labiausiai paplitusių triukų yra raidžių pakeitimas labai panašiais simboliais, pvz. „ẉ“ vietoj „w“ arba taškų ir akcentų, kurie domene nėra labai akivaizdūs, vartojimas. Tipiškas pavyzdys galėtų būti kažkas panašaus į „https://hatsapp.com/free-tickets“, kai nieko neįtariantis vartotojas pamato žodį „whatsapp“ ir mano, kad tai oficialus pavadinimas, nors iš tikrųjų domenas yra visiškai kitoks.
„Meta“ taip pat pridėjo patogų triuką: persiųskite įtartiną nuorodą į savo asmeninį pokalbių kambarį. (pokalbį su savimi), kad sistema galėtų jį iš naujo išanalizuoti. Jei nuoroda bus aptikta kaip potencialiai nesąžininga, „WhatsApp“ tai nurodys raudonu įspėjimu, net jei ji gauta iš patikimo kontakto arba grupės, kurioje paprastai dalyvaujate.
Ši funkcija nėra neklystanti, tačiau turi keletą privalumų: jums nereikia nieko diegti telefoneJis veikia pačioje programėlėje ir remiasi vidiniais pavojingų nuorodų aptikimo mechanizmais. Tačiau vis tiek svarbu vadovautis sveiku protu: jei kas nors atrodo įtartina, geriausia to nespustelėti, net jei sistema nepateikė jokių įspėjimų.
Apgaulingi „Chrome“ plėtiniai, kurie atakuoja „WhatsApp Web“
Kita ypač jautri sritis yra naršyklės plėtiniai, skirti integracijai su „WhatsApp Web“. Naujausi tyrimai atskleidė didžiulę šlamšto kampaniją, kurioje buvo naudojama, be kita ko, 131 apgaulingas „Chrome“ plėtinys automatizuoti pranešimų siuntimą „WhatsApp Web“ programoje ir pasiekti daugiau nei 20 000 vartotojų visame pasaulyje.
Šie plėtiniai buvo pateikti kaip CRM įrankiai, kontaktų valdymas arba pardavimų automatizavimas skirta „WhatsApp“. Tokie prekių ženklai kaip „YouSeller“, „Botflow“ ir „ZapVende“ žadėjo padidinti pajamas, pagerinti produktyvumą ir palengvinti „WhatsApp“ rinkodarą, tačiau po gaubtu jie slėpė tą pačią kodo bazę, kurią sukūrė viena Brazilijos įmonė „DBX Tecnologia“, siūlanti plėtinius pagal verslo modelį. Baltas prekės ženklas.
Verslas veikė taip: nariai mokėjo maždaug 2.000 eurų iš anksto Kad plėtinys būtų pervadintas pagal jų prekės ženklą, logotipą ir aprašymą, jiems buvo pažadėtos pasikartojančios pajamos nuo 5 000 iki 15 000 eurų per mėnesį per masines pranešimų kampanijas. Pagrindinis tikslas buvo kad būtų galima toliau siųsti didelio masto šlamšto laiškus, apeinant „WhatsApp“ apsaugos nuo šlamšto sistemas.
Norint tai pasiekti, plėtiniai buvo paleisti kartu su teisėtais „WhatsApp“ žiniatinklio scenarijais ir Jie iškvietė pačios programos vidines funkcijas. Norėdami automatizuoti pranešimų siuntimą, jie sukonfigūravo intervalus, pauzes ir paketų dydžius. Tai labiau imitavo „žmogišką“ elgesį ir sumažino tikimybę, kad piktnaudžiavimo aptikimo algoritmai blokuos šiose kampanijose naudojamas paskyras.
Pavojus dvejopas: nors daugelis šių plėtinių neatitinka klasikinio kenkėjiškos programos apibrėžimo, Jie turėjo visišką prieigą prie „WhatsApp“ tinklalapioTai leido jiems skaityti pokalbius, modifikuoti turinį arba siųsti automatinius pranešimus be aiškaus vartotojo leidimo. Pridėkite prie to tai, kad jie buvo prieinami „Chrome“ internetinėje parduotuvėje mažiausiai devynis mėnesius, ir potencialus matomumas buvo milžiniškas.
„Google“ jau pašalino paveiktus plėtinius.Bet jei kada nors įdiegėte automatizavimo įrankius, CRM ar kitas su „WhatsApp“ susijusias programas, rekomenduojama apsilankyti adresu „chrome://extensions“ ir atidžiai peržiūrėti sąrašą: pašalinkite visus plėtinius, kurių neatpažįstate, nebenaudojate arba kurie prašo Pernelyg dideli leidimai skaityti ir keisti duomenis visose svetainėseIr nepamirškite: vien tai, kad plėtinys yra oficialioje parduotuvėje, negarantuoja, kad jis saugus.
„WhatsApp“ – vienas labiausiai pasaulyje apsimetinėjamų prekės ženklų
„WhatsApp“ populiarumas turi ir trūkumųTurėdama daugiau nei 2.000 milijardus vartotojų, platforma traukia užpuolikus, norinčius greitai pasiekti milijonus potencialių aukų. Remiantis „Check Point Research“ prekės ženklo sukčiavimo ataskaita, „WhatsApp“ yra vienas iš dažniausiai kibernetinių nusikaltėlių šiuo tikslu naudojamų prekės ženklų. kurti sukčiavimo puslapius, netikrus el. laiškus ir apsimetinėjimo kampanijas.
Tokiose šalyse kaip Ispanija poveikis jau aiškiai pastebimas: manoma, kad apie 33 % visų per metus užregistruotų kibernetinių atakų turėjo tam tikrą ryšį su pranešimų siuntimo paslaugomis arba plačiai žinomais prekių ženklais, įskaitant „WhatsApp“. Dėl didžiulės vartotojų bazės ir prekės ženklo kuriamo pasitikėjimo gana lengva kurti sukčiavimo schemas, pagrįstas tariami prizai, loterijos, paskyrų patvirtinimai arba skubūs atnaujinimai.
Apgaulingi pranešimai gali jus pasiekti įvairiais būdais: nuo SMS žinutės, tariamai atsiųstos iš „oficialios „WhatsApp“ palaikymo tarnybos“, iki el. laiško, imituojančio „Meta“ logotipą ir pan. nuorodos socialiniuose tinkluose, klaidinantys skelbimai ar QR kodai, paskelbti viešose vietoseVisais atvejais tikslas yra tas pats: priversti jus spustelėti suklastotą URL, įvesti savo duomenis arba atsisiųsti užkrėstą failą.
Štai kodėl ekspertai pabrėžia būtinybę sustiprinti programos saugos nustatymus Ir, svarbiausia, išmokite skaityti žinutes kritiškai. Tokios detalės kaip domenas, iš kurio jie rašo, teksto tonas, rašybos klaidos ar spaudimas ką nors padaryti „nedelsiant“ paprastai yra aiškūs užuominos, kad susiduriate su sukčiavimo bandymu, o ne oficialiu pranešimu.
Konkrečiu „WhatsApp“ atveju svarbu tai prisiminti Įmonė niekada neprašys jūsų patvirtinimo kodo žinute ar skambučiuIr kad jums nereikia spustelėti išorinių nuorodų, kad jūsų paskyra išliktų aktyvi arba „ji nebūtų uždaryta“. Jei pranešime minimos tokio pobūdžio grėsmės, yra labai didelė tikimybė, kad tai visiška apgaulė.
Dažni „WhatsApp“ saugumo trūkumai, dėl kurių esate pažeidžiami
Be pavojingų nuorodų, daugelis vartotojų rizikuoja patys. atakų tiesiog dėl apleistos saugumo konfigūracijos. Pati „Check Point“ surinko keletą labai dažnų klaidų, kurios padidina užpuoliko riziką užgrobti jūsų paskyrą arba pasinaudoti jūsų asmenine informacija.
- Neaktyvinkite patvirtinimo dviem veiksmaisŠi funkcija prideda antrą saugos PIN kodą, kuris reikalingas, kai kas nors bando užregistruoti jūsų numerį naujame įrenginyje. Tai reiškia, kad net jei užpuolikas gaus jūsų SMS kodą, jis negalės užbaigti prisijungimo proceso nežinodamas PIN kodo. Ją galima įjungti skiltyje „Nustatymai“ > „Paskyra“ > „Patvirtinimas dviem veiksmais“.
- Bendrinkite buvimo vietą realiuoju laiku be kontrolėsNors tai labai naudinga funkcija norint susitarti dėl susitikimo su draugais arba pranešti jiems, kad saugiai atvykote, palikus ją įjungtą valandoms arba su žmonėmis, kuriais iki galo nepasitikite, galima atskleisti per daug informacijos apie jūsų kasdienybę. Geriausia ją naudoti tik prireikus ir išjungti, kai tik jos nebereikia.
- Palaikykite automatinį nuotraukų, vaizdo įrašų ir dokumentų atsisiuntimą bet kokio tipo tinkleJei priimate viską, kas jums atkeliauja, nefiltruodami, padidinate tikimybę, kad prasmuks kenkėjiškas failas arba dokumentas, skirtas išnaudoti pažeidžiamumus. Nustatymuose > Saugykla ir duomenys galite apriboti automatinius atsisiuntimus ir pasirinkti, kurie failai išsaugomi rankiniu būdu.
- Neperžiūriu profilio privatumo nustatymų ir būsenųLeidžiant visiems matyti jūsų nuotrauką, aprašymą ar istorijas, gali būti lengviau rinkti duomenis apie jus, apsimesti jūsų pažįstamu asmeniu arba naudoti šią informaciją tikslinėms atakoms. Idealiu atveju turėtumėte koreguoti, kas gali matyti jūsų informaciją, skiltyje „Nustatymai“ > „Privatumas“, apribodami prieigą tik savo kontaktams arba konkretiems sąrašams.
- Ne Nuolat atnaujinkite „WhatsApp“ programėlę Ir retkarčiais peržiūrėkite savo telefone suteiktas teises (prieigą prie kameros, mikrofono, kontaktų ir kt.). Kiekvienas atnaujinimas paprastai apima saugos pataisas, kurios pašalina pažeidžiamumus, kuriuos galima išnaudoti, o nereikalingi leidimai gali būti įėjimo taškas, jei atsiranda pažeidžiamumas arba kenkėjiška programa bando jį išnaudoti.
Kaip atpažinti kenkėjiškas nuorodas „WhatsApp“ viduje ir išorėje
Kenkėjiškos nuorodos neapsiriboja „WhatsApp“Jie gali susisiekti su jumis el. paštu, SMS žinutėmis, socialiniais tinklais, klaidinančiais skelbimais, forumų komentarais ar net QR kodais. Tačiau modelis dažniausiai yra tas pats: skubotas pranešimas, pasiūlymas, kuris atrodo per geras, kad būtų tiesa, arba tariamas skubumas, verčiantis jus spustelėti negalvojant.
Kenkėjiška nuoroda paprastai yra URL, sukurtas siekiant nukreipti jus į nesąžiningą svetainę, atsisiųsti kenkėjišką programą arba pavogti jūsų prisijungimo duomenisDažnai išvaizda imituoja bankus, žinomas parduotuves ar populiarias paslaugas, tačiau pažiūrėjus į tikslų adresą, pamatysite keistus domenus, pakeistas raides arba neįprastus plėtinius, tokius kaip .xyz, .top ar kitus, kurie neatitinka oficialių.
Taip pat turime būti dėmesingi tam, sutrumpinti URL (pvz., bit.ly, TinyURL ir kt.), nes jie paslepia tikrąjį adresą, į kurį jus nukreips. Užpuolikai juos naudoja norėdami paslėpti įtartinus domenus ir neleisti vartotojams lengvai atpažinti, kad tai kenkėjiška svetainė. Tas pats pasakytina ir apie daugelį QR kodų: tiesiog nuskaitykite vieną, ir jei neturite programėlės, kuri rodo URL prieš jį atidarant, galite net nepastebėdami patekti į pažeistą svetainę.
Tipiški požymiai, rodantys, kad santykiai gali būti pavojingi, yra šie: rašybos ar gramatikos klaidos pridedamame pranešimeBendrinių vardų, tokių kaip „klientas“ ar „vartotojas“, vartojimas vietoj tikrojo vardo ir nerealistiškos reklamos („už dalyvavimą laimėjote „iPhone“). Nors kibernetiniai nusikaltimai tapo profesionalesni ir šios detalės vis atidžiau svarstomos, vis dar lieka daug klaidų, atskleidžiančių sukčiavimą.
Norint sumažinti riziką, patartina pasinaudoti nemokamomis priemonėmis, tokiomis kaip „VirusTotal“, „Google“ saugus naršymas, „PhishTank“ arba „URLVoid“Visos šios paslaugos leidžia analizuoti URL prieš jį atidarant ir patikrinti, ar apie jį nebuvo pranešta dėl kenkėjiškų programų, sukčiavimo apsimetant ar įtartinos veiklos. Sutrumpintų URL atveju tokios paslaugos kaip „Unshorten.It“ padeda pamatyti tikrąją paskirties vietą neįkeliant paskutinio puslapio.
Taikydami šias gaires ir derindami jas su „WhatsApp“ vidiniais įspėjimais apie įtartinas nuorodas, Jūs gerokai sumažinsite tikimybę tapti sukčiavimo auka.tiek savo pokalbiuose, tiek naršant kituose skaitmeniniuose kanaluose, kur taip pat gausu tokių spąstų.
Saugumas „WhatsApp Web“ ir nuorodose, kurios cirkuliuoja programoje Tai priklauso nuo technologijų, sveiko proto ir geriausios praktikos derinio: plėtinių, tokių kaip „Code Verify“, naudojimo siekiant užtikrinti, kad esate tinkamoje svetainėje, trečiųjų šalių programų ir plėtinių naudojimo mažinimo, nuorodų ir failų, kurie neatitinka konteksto, apsaugos nuo platformos saugos parinkčių įjungimo ir įrenginių atnaujinimo. Jei įtrauksite šiuos įpročius į savo skaitmeninę rutiną, naršysite ir bendrausite su daug didesne ramybe.
Redaktorius specializuojasi technologijų ir interneto klausimais, turintis daugiau nei dešimties metų patirtį įvairiose skaitmeninėse laikmenose. Esu dirbusi redaktore ir turinio kūrėja elektroninės prekybos, komunikacijos, internetinės rinkodaros ir reklamos įmonėse. Taip pat rašiau ekonomikos, finansų ir kitų sektorių svetainėse. Mano darbas taip pat yra mano aistra. Dabar per mano straipsnius Tecnobits, stengiuosi ištirti visas naujienas ir naujas galimybes, kurias mums kasdien siūlo technologijų pasaulis, kad pagerintume savo gyvenimą.