- WhatsApp Web е цел на лажни веб-страници, малициозен софтвер и измамнички екстензии кои можат да ги читаат вашите разговори и да испраќаат огромен спам.
- Апликацијата означува многу сомнителни линкови со црвени предупредувања, но клучно е секогаш да ја проверувате URL-адресата и да бидете претпазливи со нереални понуди.
- Алатките како Code Verify, VirusTotal и двостепената верификација значително го намалуваат ризикот од напади и лажно претставување.
WhatsApp Веб Сега е неопходна алатка за оние кои работат или разговараат од своите компјутери. Но, оваа погодност, исто така, отвори врата за нови форми на измама и малициозен софтвер. За жал, сајбер криминалците ги искористуваат и двете. Опасни линкови на WhatsApp веб како што се лажни верзии на самата веб-страница, како и екстензии на прелистувачи и масовни спам кампањи што ја искористуваат довербата меѓу контактите.
Неодамнешните истраги од страна на разни фирми за сајбер безбедност открија Веб-страници што имитираат WhatsApp Web, лажни екстензии и малициозен софтвер дизајниран специјално за ширење низ платформата. Дополнително на ова, WhatsApp е еден од најимитираните брендови во светот, што значително ја зголемува веројатноста за добивање злонамерен линк на овој начин. Во оваа статија, ќе разгледаме како функционираат овие закани, како да се детектираат и какви мерки можете да преземете за да ја заштитите вашата сметка и вашиот уред.
Специфични ризици од користење на WhatsApp Web на компјутер
WhatsApp не работи само на мобилни телефониНеговите веб и десктоп верзии ви овозможуваат да ја поврзете вашата сметка со компјутер за поудобно пишување, споделување големи датотеки или работа додека разговарате. Проблемот е што користењето прелистувач отвора нов фронт на напад каде што [ранливостите/ранливостите] влегуваат во игра. лажни страници, злонамерни екстензии и инјектирани скрипти кои не се присутни во традиционалната мобилна апликација.
Една од најчестите опасности се јавува кога корисникот се обидува да пристапи до услугата и, наместо директно да ја внесе официјалната адреса, Пребарајте „WhatsApp Web“ на Google или кликнете на примените линковиТаму некои напаѓачи поставуваат лажни веб-страници што го копираат оригиналниот дизајн, прикажуваат манипулиран QR код и, кога ќе се скенираат, ја снимаат сесијата со цел да... Читајте пораки, пристапувајте до испратени датотеки и добијте го списокот со контакти.
Друг клучен вектор на напад е Екстензии за прелистувачи кои ветуваат дека ќе го „подобри WhatsApp Web“за зголемување на продуктивноста или автоматизирање на деловните задачи. Под маската на CRM или алатки за управување со клиенти, многумина на крајот имаат целосен пристап до веб-страницата на WhatsApp, што им овозможува да читаат разговори, да испраќаат пораки без дозвола или да извршуваат злонамерен код без знаење на корисникот.
Покрај тоа, WhatsApp Web служи како портал за Малициозен софтвер што се дистрибуира преку компресирани датотеки, скрипти и линкови Испратено од компромитирани сметки. На напаѓачот му е потребно само да имате отворена сесија во прелистувачот за да може злонамерната содржина да се изврши, да се препраќа до други контакти и на крајот да го претвори вашиот компјутер во точка на ширење.
Ова не значи дека не треба да користите WhatsApp Web.Наместо тоа, треба да преземете одредени дополнителни мерки на претпазливост во врска со мобилната апликација: секогаш проверувајте ја URL-адресата, следете ги инсталираните екстензии и бидете претпазливи со секоја врска или датотека што не очекувавте да ја добиете, без разлика колку „нормална“ може да изгледа пораката.
Лажни верзии на WhatsApp Web и како да ги препознаете
Една од најопасните измами Станува збор за веб-страници кои речиси совршено го имитираат официјалниот веб-интерфејс на WhatsApp. Дизајнот, боите и QR-кодот може да изгледаат идентични, но всушност вчитувате манипулирана копија која, кога ќе го скенирате кодот со вашиот телефон, Не ја отвора вашата сесија на WhatsApp серверот, туку ги испраќа вашите податоци до напаѓачите..
Кога ќе се заљубите во клонирана веб-страница, сајбер-криминалците можат киднапирај ја твојата сесијаТие можат да читаат разговори во реално време, да преземаат документи што сте ги испратиле или примиле, па дури и да го извезуваат вашиот список со контакти за да започнат нови фишинг кампањи. Сето ова без да забележите ништо необично на прв поглед, освен ситни детали во адресата на веб-страницата или безбедносниот сертификат.
За да им помогнат на корисниците да знаат дали се таму каде што треба да бидат, WhatsApp и Meta препорачуваат користење на екстензијата. Потврда на код, достапно во официјалните продавници на Google Chrome, Mozilla Firefox и Microsoft EdgeОваа екстензија го анализира кодот на веб-страницата на WhatsApp што сте ја отвориле и потврдува дека точно се совпаѓа со оригиналот обезбеден од самиот WhatsApp, без модификации или инјекции од трети страни.
Ако проверката на код открие дека сте на неовластена верзија, Веднаш ќе ви покаже јасно видливо предупредување. што укажува дека страницата не е доверлива. Во тој случај, разумно е да го затворите јазичето, да не скенирате QR кодови и да проверите дали веќе сте ги внеле вашите акредитиви или сте го поврзале уредот. Клучна поента е дека Екстензијата нема пристап до вашите пораки или вашата содржина.: го споредува само кодот на веб-страницата со она што треба да го има една легитимна верзија.
Покрај користењето на Code Verify, добра идеја е да се навикнете на Секогаш најавувајте се со рачно пишување „https://web.whatsapp.com/“ Во лентата за адреси, не преку линкови или реклами. Проверете дали го гледате катанецот на безбедната страница, дали доменот е точно официјалниот и дали вашиот прелистувач не прикажува никакви известувања за сомнителни сертификати пред да го скенирате QR-кодот.
Сомнителни линкови на WhatsApp: како самата апликација ги означува
WhatsApp вклучува свој основен систем за детекција на сомнителни линкови во рамките на разговорите. Оваа функција автоматски ги испитува URL-адресите што ги примате и, доколку пронајде типични шеми на фишинг или необични знаци во доменот, може да прикаже црвено предупредување за да ве предупреди дека линкот може да биде опасен.
Многу јасен начин да се види тоа на компјутер е задржете го глувчето над врската без да кликнетеКога WhatsApp смета дека URL-адресата е сомнителна, прикажува црвен индикатор над линкот, предупредувајќи за потенцијален ризик. Ова е автоматска верификација што работи во позадина и е многу корисна за откривање... мали визуелни стапици тоа би ни избегало на прв поглед.
Меѓу најчестите трикови е замената на буквите со многу слични знаци, како на пример „ẉ“ наместо „w“ или употреба на точки и акценти кои не се многу очигледни во доменот. Типичен пример може да биде нешто како „https://hatsapp.com/free-tickets“, каде што наивен корисник го гледа зборот „whatsapp“ и претпоставува дека е официјален, кога всушност доменот е сосема различен.
Мета додаде и еден корисен мал трик: препратете ја сомнителната врска до вашиот личен разговор. (разговорот со себе) за да може системот повторно да го анализира. Доколку врската се открие како потенцијално лажна, WhatsApp ќе го означи ова со црвено предупредување, дури и ако доаѓа од доверлив контакт или група во која вообичаено учествувате.
Оваа функција не е безгрешна, но има неколку предности: Не треба да инсталирате ништо на вашиот телефон.Работи во самата апликација и се потпира на внатрешни механизми за откривање опасни врски. Сепак, сепак е важно да се користи здрав разум: ако нешто ви изгледа сомнително, најдобро е да не кликнете на него, дури и ако системот не издал никакви предупредувања.
Лажни екстензии на Chrome кои го напаѓаат WhatsApp Web
Друга особено чувствителна област се екстензиите на прелистувачите дизајнирани да се интегрираат со WhatsApp Web. Неодамнешните истраги открија масовна кампања за спам што користела, ни помалку ни повеќе, 131 лажни екстензии на Chrome да се автоматизира испраќањето пораки на WhatsApp Web, достигнувајќи до повеќе од 20.000 корисници ширум светот.
Овие проширувања беа претставени како CRM алатки, управување со контакти или автоматизација на продажба за WhatsApp. Бренд имиња како YouSeller, Botflow и ZapVende ветуваа дека ќе ги зголемат приходите, ќе ја подобрат продуктивноста и ќе го олеснат маркетингот на WhatsApp, но под хаубата, тие ја криеја истата база на кодови развиена од една бразилска компанија, DBX Tecnologia, која ги нудеше проширувањата на бизнис модел. Бела марка.
Бизнисот функционираше вака: членовите плаќаа околу 2.000 евра однапред За да го преименуваат додатокот со свој бренд, лого и опис, им беше ветено дека ќе добиваат периодичен приход од 5.000 до 15.000 евра месечно преку кампањи за масовни пораки. Основната цел беше да се продолжат големите спам пораки, а воедно да се заобиколат антиспам системите на WhatsApp.
За да се постигне ова, екстензиите беа извршени заедно со легитимни WhatsApp веб скрипти и Тие повикуваа внатрешни функции на самата апликација. За да го автоматизираат испраќањето пораки, тие конфигурираа интервали, паузи и големини на серии. Ова симулираше повеќе „човечко“ однесување и ја намали веројатноста алгоритмите за откривање злоупотреби да ги блокираат сметките што се користат во овие кампањи.
Опасноста е двојна: иако многу од овие екстензии не се вклопуваат во класичната дефиниција за малициозен софтвер, Тие имаа целосен пристап до веб-страницата на WhatsAppОва ефикасно им овозможи да читаат разговори, да менуваат содржина или да испраќаат автоматски пораки без експлицитно овластување од корисникот. Додадете го на тоа фактот дека тие беа достапни во Chrome Web Store најмалку девет месеци, а потенцијалната изложеност беше огромна.
Google веќе ги отстрани засегнатите екстензии.Но, ако некогаш сте инсталирале алатки за автоматизација, CRM или други алатки поврзани со WhatsApp, добра идеја е да отидете на „chrome://extensions“ и внимателно да ја прегледате листата: отстранете ги сите екстензии што не ги препознавате, повеќе не ги користите или кои бараат Прекумерни дозволи за читање и менување на податоци на сите веб-странициИ запомнете: само затоа што екстензијата е во официјалната продавница, не гарантира дека е безбедна.
WhatsApp е еден од најимитираните брендови во светот
Популарноста на WhatsApp има и недостатоциСо над 2.000 милијарди корисници, платформата е магнет за напаѓачите кои сакаат брзо да стигнат до милиони потенцијални жртви. Според извештајот за фишинг на брендови на Check Point Research, WhatsApp е меѓу брендовите што најчесто ги користат сајбер криминалците за оваа намена. креирајте фишинг страници, лажни е-пошти и кампањи за лажно претставување.
Во земји како Шпанија, влијанието е веќе јасно забележливо: се проценува дека околу 33% од сите сајбер напади регистрирани во годината имале некаква врска со пораки или широко признати брендови, вклучувајќи го и WhatsApp. Комбинацијата од огромна база на корисници и довербата што ја генерира брендот го олеснува поставувањето измами врз основа на наводни награди, томболи, проверки на сметки или итни ажурирања.
Лажните пораки можат да ви стигнат на многу начини: од СМС-порака во која се тврди дека е од „официјална поддршка за WhatsApp“ до е-пошта што го имитира логото на Мета и така натаму. линкови на социјалните медиуми, лажни реклами или QR кодови објавени на јавни местаВо сите случаи, целта е идентична: да ве натераат да кликнете на фалсификувана URL-адреса, да ги внесете вашите податоци или да преземете заразена датотека.
Затоа експертите инсистираат на потребата од зајакнете ги безбедносните поставки на апликацијата И, пред сè, научете да читате пораки со критичко око. Детали како што се доменот од кој пишуваат, тонот на текстот, правописните грешки или притисокот да се направи нешто „токму сега“ обично се јасни индиции дека се работи за обид за фишинг, а не за официјална комуникација.
Во конкретниот случај на WhatsApp, клучно е да се запомни дека Компанијата никогаш нема да ве праша за код за верификација преку порака или повикИ дека не треба да кликате на надворешни врски за да ја одржите вашата сметка активна или „да спречите нејзино затворање“. Ако пораката споменува вакви закани, постои голема веројатност дека станува збор за целосна измама.
Чести безбедносни недостатоци на WhatsApp што ве прават ранливи
Освен опасните врски, многу корисници се изложуваат на ризик. на напади едноставно поради занемарена безбедносна конфигурација. Самиот Check Point состави неколку многу чести грешки кои го зголемуваат ризикот напаѓачот да ја киднапира вашата сметка или да ги искористи вашите лични податоци.
- Не овозможувај двостепена верификацијаОваа функција додава втор безбедносен ПИН кој е потребен кога некој ќе се обиде да го регистрира вашиот број на нов уред. Ова значи дека дури и ако напаѓачот го добие вашиот SMS код, нема да може да го заврши процесот на најавување без да го знае ПИН-от. Може да се активира во Поставки > Сметка > Двостепена верификација.
- Споделување на локација во реално време без контролаИако е многу корисна функција за закажување средби со пријатели или за да им дадете до знаење дека сте безбедно пристигнале, нејзиното оставање активно со часови или со луѓе на кои не им верувате целосно може да открие премногу информации за вашите дневни рутини. Најдобро е да ја користите само кога е потребно и да ја деактивирате штом повеќе не ви е потребна.
- Одржувајте автоматско преземање фотографии, видеа и документи на кој било тип мрежаАко прифаќате сè што ви доаѓа без филтрирање, ги зголемувате шансите да ви се протне злонамерна датотека или документ дизајниран да ги искористи ранливостите. Во Поставки > Складирање и податоци, можете да ги ограничите автоматските преземања и да изберете кои датотеки да се зачувуваат рачно.
- Не ги прегледувам поставките за приватност и статусите на профилотДозволувањето на секого да ја види вашата фотографија, опис или приказни може да му го олесни собирањето податоци за вас, лажно претставување како некој што го познавате или користењето на тие информации за целни напади. Идеално, треба да прилагодите кој може да ги види вашите информации во Поставки > Приватност, ограничувајќи го пристапот до вашите контакти или одредени листи.
- Не Одржувајте ја апликацијата WhatsApp ажурирана И повремено прегледувајте ги дозволите дадени на вашиот телефон (пристап до камера, микрофон, контакти итн.). Секое ажурирање обично вклучува безбедносни закрпи кои ги затвораат експлоатирачките ранливости, а непотребните дозволи можат да бидат влезна точка ако се појави ранливост или злонамерна апликација се обиде да ја искористи.
Како да идентификувате малициозни линкови во и надвор од WhatsApp
Злонамерните линкови не се ограничени само на WhatsAppТие можат да ве контактираат преку е-пошта, СМС-пораки, социјални медиуми, лажни реклами, коментари на форуми, па дури и QR кодови. Сепак, шемата е обично иста: брза порака, понуда што изгледа премногу добра за да биде вистинита или наводна итност што ве тера да кликнете без размислување.
Злонамерна врска е обично URL-адреса креирана со намера да ве пренасочува кон лажна веб-страница, презема малициозен софтвер или ги краде вашите акредитивиЧестопати изгледот имитира банки, познати продавници или популарни услуги, но кога ќе ја погледнете точната адреса, ќе видите чудни домени, изменети букви или необични екстензии како .xyz, .top или други што не се совпаѓаат со официјалните.
Исто така, треба да бидеме внимателни кон скратени адреси (како bit.ly, TinyURL, итн.), бидејќи ја кријат вистинската адреса на која ќе ве пренасочат. Напаѓачите ги користат за да ги прикријат сомнителните домени и да ги спречат корисниците лесно да препознаат дека станува збор за злонамерна страница. Истото важи и за многу QR кодови: едноставно скенирајте еден и ако немате апликација што ја прикажува URL-адресата пред да ја отворите, може да се најдете на компромитирана веб-страница без да забележите.
Типични знаци дека врската може да биде опасна вклучуваат: правописни или граматички грешки во придружната поракаУпотребата на генерички имиња како „клиент“ или „корисник“ наместо вашето вистинско име и нереални промоции („добивте iPhone само за учество“). Иако сајбер криминалот стана попрофесионален и овие детали се разгледуваат сè повнимателно, многу грешки што ја откриваат измамата сè уште се провлекуваат.
За да се намалат ризиците, препорачливо е да се искористат бесплатните алатки како што се VirusTotal, Google Safe Browsing, PhishTank или URLVoidСите овие услуги ви овозможуваат да анализирате URL-адреса пред да ја отворите, проверувајќи дали е пријавена за малициозен софтвер, фишинг или сомнителна активност. Во случај на скратени URL-адреси, услуги како Unshorten.It ви помагаат да ја видите вистинската дестинација без да мора да ја вчитате последната страница.
Со примена на овие упатства и комбинирање со внатрешните предупредувања на WhatsApp за сомнителни врски, Значително ја намалувате веројатноста да станете жртва на измама.и во рамките на вашите разговори и кога прелистувате други дигитални канали каде што овие видови стапици исто така изобилуваат.
Безбедност на WhatsApp Web и во линковите што циркулираат низ апликацијата Зависи од комбинација од технологија, здрав разум и најдобри практики: користење екстензии како Code Verify за да се осигурате дека сте на вистинската страница, сведување на апликации и екстензии од трети страни на минимум, претпазливост кон линкови и датотеки што не одговараат на контекстот, овозможување на сопствените безбедносни опции на платформата и ажурирање на вашите уреди. Ако ги вклучите овие навики во вашата дигитална рутина, ќе пребарувате и ќе разговарате со многу поголем душевен мир.
Уредник специјализиран за технологија и интернет прашања со повеќе од десет години искуство во различни дигитални медиуми. Работев како уредник и креатор на содржини за компании за е-трговија, комуникација, онлајн маркетинг и рекламирање. Имам пишувано и на веб-страниците за економија, финансии и други сектори. Мојата работа е и моја страст. Сега, преку моите написи во Tecnobits, се трудам да ги истражувам сите новости и нови можности кои светот на технологијата ни ги нуди секој ден за подобрување на нашите животи.