- WhatsApp Web ir pakļauts viltotu vietņu, ļaunprogrammatūras un krāpniecisku paplašinājumu uzbrukumiem, kas var lasīt jūsu tērzēšanas ziņojumus un sūtīt masveida surogātpastu.
- Lietotne atzīmē daudzas aizdomīgas saites ar sarkaniem brīdinājumiem, taču ir svarīgi vienmēr pārbaudīt URL un būt piesardzīgiem attiecībā uz nereāliem piedāvājumiem.
- Tādi rīki kā Code Verify, VirusTotal un divpakāpju verifikācija ievērojami samazina uzbrukumu un personifikācijas risku.
Web WhatsApp Tagad tas ir būtisks rīks tiem, kas strādā vai tērzē no saviem datoriem. Taču šīs ērtības ir arī pavērušas durvis jauniem krāpšanas un ļaunprogrammatūras veidiem. Diemžēl kibernoziedznieki izmanto abus. Bīstamas saites WhatsApp tīmeklī piemēram, pašas tīmekļa vietnes viltotas versijas, kā arī pārlūkprogrammas paplašinājumi un masveida surogātpasta kampaņas, kas izmanto uzticību starp kontaktpersonām.
Dažādu kiberdrošības uzņēmumu nesen veiktās izmeklēšanas ir atklājušas Tīmekļa vietnes, kas atdarina WhatsApp Web, krāpnieciskus paplašinājumus un ļaunprogrammatūru īpaši izstrādāts izplatīšanai platformā. Turklāt WhatsApp ir viens no visvairāk atdarinātajiem zīmoliem pasaulē, kas ievērojami palielina ļaunprātīgas saites saņemšanas iespējamību šādā veidā. Šajā rakstā mēs pārskatīsim kā šie draudi darbojas, kā tos atklāt un kādus pasākumus jūs varat veikt lai aizsargātu jūsu kontu un ierīci.
Īpaši riski, lietojot WhatsApp Web datorā
WhatsApp nedarbojas tikai mobilajos tālruņosTā tīmekļa un darbvirsmas versijas ļauj jums saistīt savu kontu ar datoru, lai ērtāk rakstītu, kopīgotu lielus failus vai strādātu tērzēšanas laikā. Problēma ir tā, ka pārlūkprogrammas izmantošana paver jaunu uzbrukumu fronti, kur rodas [ievainojamības/ievainojamības]. krāpnieciskas lapas, ļaunprātīgi paplašinājumi un injicēti skripti kas nav pieejami tradicionālajā mobilajā lietotnē.
Viena no biežākajām briesmām rodas, ja lietotājs mēģina piekļūt pakalpojumam un, tā vietā, lai tieši ierakstītu oficiālo adresi, Meklējiet “WhatsApp Web” pakalpojumā Google vai noklikšķiniet uz saņemtajām saitēm.Tieši tur daži uzbrucēji ievieto viltotas tīmekļa vietnes, kas kopē oriģinālo dizainu, parāda manipulētu QR kodu un, skenējot, tver sesiju, lai... Lasīt ziņojumus, piekļūt nosūtītajiem failiem un iegūt kontaktu sarakstu.
Vēl viens svarīgs uzbrukuma vektors ir Pārlūkprogrammas paplašinājumi, kas sola “uzlabot WhatsApp Web”lai palielinātu produktivitāti vai automatizētu biznesa uzdevumus. Aizbildinoties ar CRM vai klientu pārvaldības rīku izmantošanu, daudzi iegūst pilnīgu piekļuvi WhatsApp tīmekļa lapai, kas ļauj viņiem lasīt sarunas, sūtīt ziņojumus bez atļaujas vai izpildīt ļaunprātīgu kodu bez lietotāja ziņas.
Turklāt WhatsApp Web kalpo kā vārteja uz Ļaunprogrammatūra, kas tiek izplatīta, izmantojot saspiestus failus, skriptus un saites Nosūtīts no apdraudētiem kontiem. Uzbrucējam ir nepieciešama tikai atvērta pārlūkprogrammas sesija, lai ļaunprātīgais saturs darbotos, pārsūtītos citiem kontaktiem un galu galā pārvērstu jūsu datoru par izplatīšanas punktu.
Tas nenozīmē, ka jums nevajadzētu izmantot WhatsApp Web.Tā vietā attiecībā uz mobilo lietotni ir jāveic daži papildu piesardzības pasākumi: vienmēr pārbaudiet URL, uzraugiet instalētos paplašinājumus un esiet piesardzīgs attiecībā uz jebkuru saiti vai failu, ko negaidījāt saņemt, neatkarīgi no tā, cik "normāls" ziņojums varētu šķist.
Viltotas WhatsApp Web versijas un kā tās atpazīt
Viens no bīstamākajiem maldiem Tas ir par tīmekļa vietnēm, kas gandrīz perfekti atdarina oficiālo WhatsApp tīmekļa saskarni. Dizains, krāsas un QR kods var šķist identiski, taču patiesībā jūs ielādējat manipulētu kopiju, kuru, skenējot kodu ar tālruni, Tas neatver jūsu sesiju WhatsApp serverī, bet gan nosūta jūsu datus uzbrucējiem..
Kad jūs iekrītat klonētas tīmekļa vietnes gūstā, kibernoziedznieki var nolaupīt savu sesijuViņi var lasīt tērzēšanas sarunas reāllaikā, lejupielādēt jūsu nosūtītos vai saņemtos dokumentus un pat eksportēt jūsu kontaktu sarakstu, lai sāktu jaunas pikšķerēšanas kampaņas. Tas viss, jums pirmajā acu uzmetienā nepamanot neko neparastu, izņemot nelielas detaļas vietnes adresē vai drošības sertifikātā.
Lai palīdzētu lietotājiem zināt, vai viņi atrodas tur, kur viņiem jābūt, WhatsApp un Meta iesaka izmantot paplašinājumu Koda pārbaude, pieejams oficiālajos veikalos Google Chrome, Mozilla Firefox un Microsoft EdgeŠis paplašinājums analizē atvērtās WhatsApp tīmekļa lapas kodu un pārbauda, vai tas precīzi atbilst WhatsApp sniegtajam oriģinālam, bez izmaiņām vai trešo pušu injekcijām.
Ja Code Verify atklāj, ka izmantojat viltotu versiju, Tas nekavējoties parādīs skaidri redzamu brīdinājumu. norādot, ka vietne nav uzticama. Šādā gadījumā prātīgāk ir aizvērt cilni, neskenēt QR kodus un pārbaudīt, vai jau esat ievadījis savus akreditācijas datus vai saistījis ierīci. Svarīgi ir tas, ka Paplašinājumam nav piekļuves jūsu ziņojumiem vai saturam.: tas salīdzina tikai vietnes kodu ar to, kādam vajadzētu būt likumīgai versijai.
Papildus Code Verify lietošanai ir ieteicams pierast pie Vienmēr piesakieties, manuāli ierakstot “https://web.whatsapp.com/”. Adreses joslā, nevis saitēs vai reklāmās. Pirms QR koda skenēšanas pārbaudiet, vai redzat drošās vietnes slēdzenes ikonu, vai domēns ir tieši oficiālais un vai jūsu pārlūkprogrammā netiek rādīti brīdinājumi par aizdomīgiem sertifikātiem.
Aizdomīgas saites lietotnē WhatsApp: kā pati lietotne tās atzīmē
WhatsApp ievieš savu pamata noteikšanas sistēmu aizdomīgām saitēm tērzēšanā. Šī funkcija automātiski pārbauda saņemtos URL un, ja tā atrod tipiskus pikšķerēšanas modeļus vai neparastas rakstzīmes domēnā, tā var parādīt sarkanu brīdinājumu, lai brīdinātu, ka saite varētu būt bīstama.
Ļoti skaidrs veids, kā to redzēt datorā, ir novietojiet peli virs saites, nenoklikšķinot uz tāsKad WhatsApp uzskata URL par aizdomīgu, virs saites tiek parādīts sarkans indikators, brīdinot par iespējamo risku. Šī ir automātiska pārbaude, kas darbojas fonā un ir ļoti noderīga, lai atklātu... mazi vizuālie slazdi kas mums pirmajā acu uzmetienā paliktu nepamanīts.
Viens no visizplatītākajiem trikiem ir burtu aizstāšana ar ļoti līdzīgām rakstzīmēm, piemēram, “ẉ” “w” vietā vai punktu un akcentu lietošana, kas domēnā nav īpaši acīmredzama. Tipisks piemērs varētu būt kaut kas līdzīgs “https://hatsapp.com/free-tickets”, kur neko nenojaušošs lietotājs ierauga vārdu “whatsapp” un pieņem, ka tas ir oficiāls, lai gan patiesībā domēns ir pavisam cits.
Meta ir pievienojis arī ērtu mazu triku: pārsūtiet aizdomīgo saiti uz savu personīgo tērzēšanu. (saruna ar sevi), lai sistēma to varētu atkārtoti analizēt. Ja saite tiek konstatēta kā potenciāli krāpnieciska, WhatsApp to norādīs ar sarkanu brīdinājumu, pat ja tā nāk no uzticama kontakta vai grupas, kurā parasti piedalāties.
Šī funkcija nav nevainojama, taču tai ir vairākas priekšrocības: tev nekas nav jāinstalē tālrunīTas darbojas pašā lietotnē un paļaujas uz iekšējiem mehānismiem bīstamu saišu noteikšanai. Tomēr joprojām ir svarīgi izmantot veselo saprātu: ja kaut kas šķiet aizdomīgs, vislabāk uz tā neklikšķināt, pat ja sistēma nav izdevusi nekādus brīdinājumus.
Krāpnieciski Chrome paplašinājumi, kas uzbrūk WhatsApp Web
Vēl viena īpaši jutīga joma ir pārlūkprogrammas paplašinājumi, kas paredzēti integrācijai ar WhatsApp Web. Nesenās izmeklēšanas ir atklājušas masveida surogātpasta kampaņu, kurā tika izmantots, ne mazāk kā 131 krāpniecisks Chrome paplašinājums lai automatizētu ziņojumu sūtīšanu WhatsApp Web platformā, sasniedzot vairāk nekā 20 000 lietotāju visā pasaulē.
Šie paplašinājumi tika prezentēti kā CRM rīki, kontaktu pārvaldība vai pārdošanas automatizācija WhatsApp. Tādi zīmoli kā YouSeller, Botflow un ZapVende solīja palielināt ieņēmumus, uzlabot produktivitāti un atvieglot WhatsApp mārketingu, taču zem pārsega tie slēpa to pašu koda bāzi, ko izstrādāja viens Brazīlijas uzņēmums DBX Tecnologia, kas piedāvāja paplašinājumus biznesa modelī. Balts zīmols.
Bizness darbojās šādi: biedri maksāja aptuveni 2.000 eiro iepriekš Lai pārdēvētu paplašinājumu ar savu zīmolu, logotipu un aprakstu, viņiem tika solīti atkārtoti ienākumi no 5.000 līdz 15 000 eiro mēnesī, izmantojot masveida ziņojumapmaiņas kampaņas. Pamatmērķis bija lai uzturētu liela mēroga surogātpasta sūtījumus, vienlaikus apejot WhatsApp surogātpasta apkarošanas sistēmas.
Lai to panāktu, paplašinājumi tika palaisti līdzās likumīgiem WhatsApp tīmekļa skriptiem un Viņi izsauca pašas lietojumprogrammas iekšējās funkcijas. Lai automatizētu ziņojumu sūtīšanu, viņi konfigurēja intervālus, pauzes un partiju lielumus. Tas simulēja “cilvēciskāku” uzvedību un samazināja iespējamību, ka ļaunprātīgas izmantošanas atklāšanas algoritmi bloķēs šajās kampaņās izmantotos kontus.
Pastāv divējādas briesmas: lai gan daudzi no šiem paplašinājumiem neatbilst klasiskajai ļaunprogrammatūras definīcijai, Viņiem bija pilnīga piekļuve WhatsApp tīmekļa lapai.Tas faktiski ļāva viņiem lasīt sarunas, modificēt saturu vai sūtīt automatizētus ziņojumus bez lietotāja skaidras atļaujas. Pievienojiet tam faktu, ka tie bija pieejami Chrome interneta veikalā vismaz deviņus mēnešus, un potenciālā iedarbība bija milzīga.
Google jau ir noņēmis skartos paplašinājumus.Bet, ja kādreiz esat instalējis automatizācijas rīkus, klientu attiecību pārvaldības (CRM) sistēmu vai citas ar WhatsApp saistītas utilītas, ieteicams doties uz vietni “chrome://extensions” un rūpīgi pārskatīt sarakstu: noņemiet visus paplašinājumus, kurus neatpazīstat, vairs neizmantojat vai kas prasa Pārāk lielas atļaujas datu lasīšanai un modificēšanai visās tīmekļa vietnēsUn atcerieties: tas, ka paplašinājums ir pieejams oficiālajā veikalā, negarantē tā drošību.
WhatsApp kā viens no visvairāk atdarinātajiem zīmoliem pasaulē
WhatsApp popularitātei ir arī negatīvie aspekti.Ar vairāk nekā 2.000 miljardiem lietotāju platforma ir kā magnēts uzbrucējiem, kas vēlas ātri sasniegt miljoniem potenciālo upuru. Saskaņā ar Check Point Research zīmolu pikšķerēšanas ziņojumu, WhatsApp ir viens no zīmoliem, ko kibernoziedznieki visbiežāk izmanto šim nolūkam. izveidot pikšķerēšanas lapas, viltotus e-pastus un personības uzdošanās kampaņas.
Tādās valstīs kā Spānija ietekme jau ir skaidri manāma: tiek lēsts, ka aptuveni 33% no visiem gada laikā reģistrētajiem kiberuzbrukumiem ir bijusi kāda saistība ar ziņojumapmaiņu vai plaši atpazīstamiem zīmoliem, tostarp WhatsApp. Milzīgā lietotāju bāze un zīmola radītā uzticēšanās padara relatīvi vienkāršu krāpniecības shēmu izveidi, pamatojoties uz iespējamās balvas, loterijas, kontu verifikācijas vai steidzami atjauninājumi.
Krāpnieciskas ziņas var nonākt pie jums dažādos veidos: sākot ar īsziņu, kas apgalvo, ka ir no "oficiālā WhatsApp atbalsta dienesta", līdz e-pastam, kas atdarina Meta logotipu utt. saites sociālajos tīklos, maldinošas reklāmas vai QR kodi, kas ievietoti publiskās vietāsVisos gadījumos mērķis ir vienāds: panākt, lai jūs noklikšķinātu uz viltota URL, ievadītu savus datus vai lejupielādētu inficētu failu.
Tāpēc eksperti uzstāj uz nepieciešamību stiprināt lietojumprogrammas drošības iestatījumus Un, pats galvenais, iemācieties lasīt ziņojumus ar kritisku aci. Tādas detaļas kā domēns, no kura viņi raksta, teksta tonis, pareizrakstības kļūdas vai spiediens kaut ko darīt "tūlīt pat" parasti ir skaidras norādes, ka jums ir darīšana ar pikšķerēšanas mēģinājumu, nevis oficiālu saziņu.
Konkrētajā WhatsApp gadījumā ir svarīgi atcerēties, ka Uzņēmums nekad nelūgs jūsu verifikācijas kodu īsziņā vai zvanā.Un ka jums nav jānoklikšķina uz ārējām saitēm, lai saglabātu aktīvu kontu vai "novērstu tā slēgšanu". Ja ziņojumā tiek minēti šāda veida draudi, pastāv ļoti liela iespēja, ka tā ir pilnīga krāpniecība.
Bieži sastopamas WhatsApp drošības kļūdas, kas padara jūs neaizsargātu
Papildus bīstamām saitēm daudzi lietotāji pakļauj sevi riskam. uzbrukumiem vienkārši novārtā atstātas drošības konfigurācijas dēļ. Pats Check Point ir apkopojis vairākas ļoti izplatītas kļūdas, kas palielina risku, ka uzbrucējs nolaupīs jūsu kontu vai izmantos jūsu personisko informāciju.
- Neaktivizējiet divpakāpju verifikācijuŠī funkcija pievieno otru drošības PIN kodu, kas ir nepieciešams, ja kāds mēģina reģistrēt jūsu numuru jaunā ierīcē. Tas nozīmē, ka pat tad, ja uzbrucējs iegūst jūsu SMS kodu, viņš nevarēs pabeigt pieteikšanās procesu, nezinot PIN kodu. To var aktivizēt sadaļā Iestatījumi > Konts > Divpakāpju verifikācija.
- Reāllaika atrašanās vietas kopīgošana bez kontrolesLai gan šī ir ļoti noderīga funkcija, lai noorganizētu tikšanos ar draugiem vai paziņotu viņiem, ka esat droši ieradies, atstājot to aktīvu stundām ilgi vai ar cilvēkiem, kuriem pilnībā neuzticaties, var atklāt pārāk daudz informācijas par jūsu ikdienas rutīnu. Vislabāk to izmantot tikai nepieciešamības gadījumā un deaktivizēt, tiklīdz tā vairs nav nepieciešama.
- Saglabājiet fotoattēlu, videoklipu un dokumentu automātisku lejupielādi jebkura veida tīklāJa pieņemat visu, kas jums nonāk, nefiltrējot, jūs palielināt iespēju, ka tiks palaists ļaunprātīgs fails vai dokuments, kas izstrādāts, lai izmantotu ievainojamības. Sadaļā Iestatījumi > Krātuve un dati varat ierobežot automātiskās lejupielādes un izvēlēties, kuri faili tiek saglabāti manuāli.
- Netiek pārskatīti profila konfidencialitātes iestatījumi un statusiĻaujot ikvienam redzēt jūsu fotoattēlu, aprakstu vai stāstus, var tikt atvieglota datu apkopošana par jums, uzdoties par kādu jums pazīstamu personu vai izmantot šo informāciju mērķtiecīgiem uzbrukumiem. Ideālā gadījumā jums vajadzētu pielāgot, kas var redzēt jūsu informāciju sadaļā Iestatījumi > Konfidencialitāte, ierobežojot piekļuvi tikai jūsu kontaktpersonām vai konkrētiem sarakstiem.
- Nē Atjauniniet WhatsApp lietotni Un laiku pa laikam pārskatiet tālrunī piešķirtās atļaujas (piekļuvi kamerai, mikrofonam, kontaktiem utt.). Katrs atjauninājums parasti ietver drošības ielāpus, kas novērš izmantojamas ievainojamības, un nevajadzīgas atļaujas var būt ieejas punkts, ja rodas ievainojamība vai ļaunprātīga lietotne mēģina to izmantot.
Kā identificēt ļaunprātīgas saites lietotnē WhatsApp un ārpus tās
Ļaunprātīgas saites neaprobežojas tikai ar WhatsAppViņi var sazināties ar jums, izmantojot e-pastu, īsziņas, sociālos medijus, maldinošas reklāmas, forumu komentārus vai pat QR kodus. Tomēr shēma parasti ir viena un tā pati: sasteigts ziņojums, piedāvājums, kas šķiet pārāk labs, lai būtu patiess, vai it kā steidzamība, kas mudina jūs noklikšķināt uz tā, nedomājot.
Ļaunprātīga saite parasti ir URL, kas izveidots ar nolūku novirzīt jūs uz krāpniecisku vietni, lejupielādēt ļaunprogrammatūru vai nozagt jūsu akreditācijas datusBieži vien izskats atdarina bankas, labi pazīstamus veikalus vai populārus pakalpojumus, taču, aplūkojot precīzu adresi, jūs redzēsiet dīvainus domēnus, mainītus burtus vai neparastus paplašinājumus, piemēram, .xyz, .top vai citus, kas neatbilst oficiālajiem.
Mums arī jābūt uzmanīgiem pret saīsinātie URL (piemēram, bit.ly, TinyURL utt.), jo tie slēpj īsto adresi, uz kuru tie jūs novirzīs. Uzbrucēji tos izmanto, lai maskētu aizdomīgus domēnus un neļautu lietotājiem viegli atpazīt, ka tā ir ļaunprātīga vietne. Tas pats attiecas uz daudziem QR kodiem: vienkārši noskenējiet vienu, un, ja jums nav lietotnes, kas parāda URL pirms tā atvēršanas, jūs varat nonākt apdraudētā vietnē, to neapzinoties.
Tipiskas pazīmes, kas liecina, ka attiecības var būt bīstamas, ir šādas: pareizrakstības vai gramatikas kļūdas pievienotajā ziņojumāVispārīgu vārdu, piemēram, "klients" vai "lietotājs", lietošana īstā vārda vietā un nereālas akcijas ("jūs esat laimējis iPhone tikai par piedalīšanos"). Lai gan kibernoziegumi ir kļuvuši profesionālāki un šīs detaļas tiek arvien rūpīgāk apsvērtas, daudzas kļūdas, kas atklāj krāpniecību, joprojām paslīd garām.
Lai samazinātu riskus, ieteicams izmantot bezmaksas rīkus, piemēram, VirusTotal, Google drošā pārlūkošana, PhishTank vai URLVoidVisi šie pakalpojumi ļauj analizēt URL pirms tā atvēršanas, pārbaudot, vai par to ir ziņots saistībā ar ļaunprātīgu programmatūru, pikšķerēšanu vai aizdomīgām darbībām. Saīsinātu URL gadījumā tādi pakalpojumi kā Unshorten.It palīdz redzēt faktisko galamērķi, neielādējot pēdējo lapu.
Piemērojot šīs vadlīnijas un apvienojot tās ar WhatsApp iekšējiem brīdinājumiem par aizdomīgām saitēm, Jūs ievērojami samazināt iespējamību kļūt par krāpšanas upuri.gan tērzēšanas laikā, gan pārlūkojot citus digitālos kanālus, kur arī ir daudz šāda veida slazdu.
Drošība WhatsApp Web un saitēs, kas cirkulē lietotnē Tas ir atkarīgs no tehnoloģiju, veselā saprāta un labākās prakses apvienojuma: tādu paplašinājumu kā Code Verify izmantošana, lai pārliecinātos, ka atrodaties pareizajā vietnē, trešo pušu lietotņu un paplašinājumu samazināšana līdz minimumam, piesardzība attiecībā uz saitēm un failiem, kas neatbilst kontekstam, platformas pašu drošības opciju iespējošana un ierīču atjaunināšana. Ja iekļausiet šos ieradumus savā digitālajā rutīnā, jūs varēsiet pārlūkot internetu un tērzēt ar daudz lielāku sirdsmieru.
Redaktors specializējas tehnoloģiju un interneta jautājumos ar vairāk nekā desmit gadu pieredzi dažādos digitālajos medijos. Esmu strādājis par redaktoru un satura veidotāju e-komercijas, komunikācijas, tiešsaistes mārketinga un reklāmas uzņēmumos. Esmu rakstījis arī ekonomikas, finanšu un citu nozaru tīmekļa vietnēs. Mans darbs ir arī mana aizraušanās. Tagad, izmantojot manus rakstus Tecnobits, es cenšos izpētīt visus jaunumus un jaunas iespējas, ko tehnoloģiju pasaule mums piedāvā katru dienu, lai uzlabotu mūsu dzīvi.