WhatsApp वेबवरील धोकादायक लिंक्स: धोके, घोटाळे आणि स्वतःचे संरक्षण कसे करावे

WhatsApp वेब आता संगणकावरून काम करणाऱ्या किंवा चॅट करणाऱ्यांसाठी हे एक आवश्यक साधन आहे. परंतु या सुविधेमुळे फसवणूक आणि मालवेअरच्या नवीन प्रकारांनाही प्रवेश मिळाला आहे. दुर्दैवाने, सायबर गुन्हेगार दोन्हीचा फायदा घेत आहेत. व्हॉट्सअॅप वेबवरील धोकादायक लिंक्स जसे की वेबसाइटच्या बनावट आवृत्त्या, तसेच ब्राउझर एक्सटेंशन आणि संपर्कांमधील विश्वासाचा फायदा घेणारे मोठ्या प्रमाणात स्पॅम मोहिमा.

विविध सायबरसुरक्षा कंपन्यांनी केलेल्या अलिकडच्या तपासात असे आढळून आले आहे की व्हॉट्सअॅप वेब, फसव्या एक्सटेंशन आणि मालवेअरची नक्कल करणाऱ्या वेबसाइट्स विशेषतः प्लॅटफॉर्मवर पसरवण्यासाठी डिझाइन केलेले. यात भर म्हणून, WhatsApp हा जगातील सर्वात जास्त नक्कल केलेल्या ब्रँडपैकी एक आहे, ज्यामुळे अशा प्रकारे दुर्भावनापूर्ण लिंक मिळण्याची शक्यता खूप वाढते. या लेखात, आपण पुनरावलोकन करू हे धोके कसे कार्य करतात, ते कसे शोधायचे आणि तुम्ही कोणते उपाय करू शकता तुमचे खाते आणि तुमचे डिव्हाइस संरक्षित करण्यासाठी.

संगणकावर WhatsApp वेब वापरण्याचे विशिष्ट धोके

व्हॉट्सअॅप फक्त मोबाईल फोनवर काम करत नाहीत्याच्या वेब आणि डेस्कटॉप आवृत्त्या तुम्हाला तुमचे खाते पीसीशी लिंक करण्याची परवानगी देतात जेणेकरून तुम्ही अधिक आरामदायी टाइपिंग करू शकाल, मोठ्या फाइल्स शेअर करू शकाल किंवा चॅटिंग करताना काम करू शकाल. समस्या अशी आहे की ब्राउझर वापरल्याने हल्ल्याची एक नवीन आघाडी उघडते जिथे [असुरक्षा/असुरक्षा] येतात. फसव्या पृष्ठे, दुर्भावनापूर्ण विस्तार आणि इंजेक्टेड स्क्रिप्ट्स जे पारंपारिक मोबाईल अॅपमध्ये नसतात.

सर्वात सामान्य धोक्यांपैकी एक म्हणजे जेव्हा वापरकर्ता सेवेत प्रवेश करण्याचा प्रयत्न करतो आणि थेट अधिकृत पत्ता टाइप करण्याऐवजी, गुगलवर “व्हॉट्सअॅप वेब” शोधा किंवा मिळालेल्या लिंक्सवर क्लिक करा.तिथेच काही हल्लेखोर बनावट वेबसाइट ठेवतात ज्या मूळ डिझाइनची कॉपी करतात, एक हाताळलेला QR कोड प्रदर्शित करतात आणि स्कॅन केल्यावर, सत्र कॅप्चर करतात जेणेकरून... संदेश वाचा, पाठवलेल्या फायलींमध्ये प्रवेश करा आणि संपर्क यादी मिळवा.

आणखी एक प्रमुख हल्ला वेक्टर आहे "व्हॉट्सअॅप वेब सुधारण्याचे" आश्वासन देणारे ब्राउझर एक्सटेंशनउत्पादकता वाढवण्यासाठी किंवा व्यावसायिक कामे स्वयंचलित करण्यासाठी. सीआरएम किंवा ग्राहक व्यवस्थापन साधनांच्या नावाखाली, अनेकांना व्हॉट्सअॅप वेब पेजवर पूर्ण प्रवेश मिळतो, ज्यामुळे त्यांना संभाषणे वाचण्याची, परवानगीशिवाय संदेश पाठवण्याची किंवा वापरकर्त्याच्या माहितीशिवाय दुर्भावनापूर्ण कोड अंमलात आणण्याची परवानगी मिळते.

याव्यतिरिक्त, व्हाट्सएप वेब एक प्रवेशद्वार म्हणून काम करते कॉम्प्रेस्ड फाइल्स, स्क्रिप्ट्स आणि लिंक्सद्वारे वितरित होणारे मालवेअर धोक्यात आलेल्या खात्यांमधून पाठवले. आक्रमणकर्त्याला फक्त तुमच्याकडे एक उघडे ब्राउझर सत्र असणे आवश्यक आहे जेणेकरून दुर्भावनापूर्ण सामग्री चालेल, इतर संपर्कांना फॉरवर्ड होईल आणि शेवटी तुमचा संगणक प्रसार बिंदूमध्ये बदलेल.

याचा अर्थ असा नाही की तुम्ही WhatsApp वेब वापरू नये.त्याऐवजी, तुम्हाला मोबाईल अॅपबाबत काही अतिरिक्त खबरदारी घेणे आवश्यक आहे: नेहमी URL तपासा, स्थापित केलेल्या एक्सटेंशनचे निरीक्षण करा आणि तुम्हाला अपेक्षित नसलेल्या कोणत्याही लिंक किंवा फाइलपासून सावध रहा, संदेश कितीही "सामान्य" वाटत असला तरीही.

व्हॉट्सअॅप वेबच्या बनावट आवृत्त्या आणि त्या कशा ओळखायच्या

सर्वात धोकादायक फसवणुकींपैकी एक हे अशा वेबसाइट्सबद्दल आहे जे अधिकृत WhatsApp वेब इंटरफेसची जवळजवळ पूर्णपणे नक्कल करतात. डिझाइन, रंग आणि QR कोड सारखे वाटू शकतात, परंतु तुम्ही प्रत्यक्षात एक हाताळलेली प्रत लोड करत आहात जी, जेव्हा तुम्ही तुमच्या फोनने कोड स्कॅन करता, ते तुमचे सेशन WhatsApp सर्व्हरवर उघडत नाही, उलट तुमचा डेटा हल्लेखोरांना पाठवते..

जेव्हा तुम्ही क्लोन केलेल्या वेबसाइटवर प्रेम करता तेव्हा सायबर गुन्हेगार तुमचे सत्र हायजॅक कराते रिअल टाइममध्ये चॅट वाचू शकतात, तुम्ही पाठवलेले किंवा प्राप्त केलेले दस्तऐवज डाउनलोड करू शकतात आणि नवीन फिशिंग मोहिमा सुरू करण्यासाठी तुमची संपर्क यादी निर्यात देखील करू शकतात. हे सर्व तुम्हाला पहिल्या दृष्टीक्षेपात, वेबसाइट पत्त्यामधील किरकोळ तपशील किंवा सुरक्षा प्रमाणपत्राव्यतिरिक्त, काहीही असामान्य लक्षात न घेता.

वापरकर्त्यांना ते कुठे असावेत हे जाणून घेण्यास मदत करण्यासाठी, WhatsApp आणि Meta हे एक्सटेंशन वापरण्याची शिफारस करतात कोड पडताळणीच्या अधिकृत दुकानांमध्ये उपलब्ध आहे, गुगल क्रोम, मोझिला फायरफॉक्स आणि मायक्रोसॉफ्ट एजहे एक्सटेंशन तुम्ही उघडलेल्या WhatsApp वेब पेजच्या कोडचे विश्लेषण करते आणि ते WhatsApp ने दिलेल्या मूळ कोडशी अगदी जुळते का ते पडताळते, त्यात कोणतेही बदल किंवा तृतीय-पक्ष इंजेक्शन्स नाहीत.

जर कोड व्हेरिफायला असे आढळले की तुम्ही छेडछाड केलेल्या आवृत्तीवर आहात, ते तुम्हाला लगेच स्पष्टपणे दिसणारा इशारा दाखवेल. साइट विश्वसनीय नाही हे दर्शविते. अशा परिस्थितीत, टॅब बंद करणे, कोणतेही QR कोड स्कॅन न करणे आणि तुम्ही तुमचे क्रेडेन्शियल्स आधीच एंटर केले आहेत किंवा डिव्हाइस लिंक केले आहे का ते तपासणे ही शहाणपणाची गोष्ट आहे. एक महत्त्वाचा मुद्दा म्हणजे या एक्सटेंशनला तुमच्या मेसेजेस किंवा तुमच्या कंटेंटमध्ये अ‍ॅक्सेस नाही.: ते फक्त वेबसाइटच्या कोडची तुलना कायदेशीर आवृत्तीमध्ये काय असावे याच्याशी करते.

कोड व्हेरिफाय वापरण्याव्यतिरिक्त, याची सवय लावणे ही एक चांगली कल्पना आहे नेहमी "https://web.whatsapp.com/" टाइप करून मॅन्युअली लॉग इन करा. अॅड्रेस बारमध्ये, लिंक्स किंवा जाहिरातींद्वारे नाही. QR कोड स्कॅन करण्यापूर्वी तुम्हाला सुरक्षित साइट पॅडलॉक दिसत आहे का, डोमेन अगदी अधिकृत आहे का आणि तुमचा ब्राउझर संशयास्पद प्रमाणपत्रांबद्दल कोणतेही अलर्ट प्रदर्शित करत नाही का ते तपासा.

व्हॉट्सअॅपवरील संशयास्पद लिंक्स: अ‍ॅप स्वतः त्यांना कसे ध्वजांकित करते

व्हॉट्सअॅपने स्वतःची बेसिक डिटेक्शन सिस्टम समाविष्ट केली आहे. चॅटमधील संशयास्पद लिंक्स. हे वैशिष्ट्य तुम्हाला मिळालेल्या URL ची स्वयंचलितपणे तपासणी करते आणि जर त्यांना डोमेनमध्ये सामान्य फिशिंग पॅटर्न किंवा असामान्य वर्ण आढळले तर ते तुम्हाला लिंक धोकादायक असू शकते याची सूचना देण्यासाठी लाल चेतावणी प्रदर्शित करू शकते.

संगणकावर ते पाहण्याचा एक अतिशय स्पष्ट मार्ग म्हणजे क्लिक न करता माउस लिंकवर फिरवा.जेव्हा WhatsApp ला एखादी URL संशयास्पद वाटते तेव्हा ते लिंकच्या वर लाल रंगाचा एक इंडिकेटर दाखवते, जो संभाव्य धोक्याची चेतावणी देतो. ही एक स्वयंचलित पडताळणी आहे जी पार्श्वभूमीत चालते आणि ती उघड करण्यासाठी खूप उपयुक्त आहे... लहान दृश्य सापळे ते पहिल्या नजरेतच आपल्या लक्षात येईल.

सर्वात सामान्य युक्त्यांपैकी एक म्हणजे अगदी समान वर्णांसह अक्षरे बदलणे, जसे की "w" ऐवजी "ẉ" किंवा डोमेनमध्ये फारसे स्पष्ट नसलेल्या पूर्णविराम आणि उच्चारांचा वापर. एक सामान्य उदाहरण "https://hatsapp.com/free-tickets" सारखे काहीतरी असू शकते, जिथे एक संशयास्पद वापरकर्ता "whatsapp" हा शब्द पाहतो आणि तो अधिकृत असल्याचे गृहीत धरतो, जेव्हा प्रत्यक्षात डोमेन पूर्णपणे वेगळे असते.

मेटाने एक छोटीशी सोपी युक्ती देखील जोडली आहे: संशयास्पद लिंक तुमच्या वैयक्तिक चॅटमध्ये फॉरवर्ड करा. (स्वतःशी चॅट) जेणेकरून सिस्टम त्याचे पुन्हा विश्लेषण करू शकेल. जर लिंक संभाव्यतः फसवी असल्याचे आढळले, तर WhatsApp लाल चेतावणीने ते सूचित करेल, जरी ती लिंक एखाद्या विश्वासू संपर्काकडून किंवा तुम्ही सहसा सहभागी असलेल्या गटाकडून आली असली तरीही.

हे कार्य अचूक नाही, परंतु त्याचे अनेक फायदे आहेत: तुम्हाला तुमच्या फोनवर काहीही इन्स्टॉल करण्याची गरज नाही.हे अ‍ॅपमध्येच काम करते आणि धोकादायक लिंक्स शोधण्यासाठी अंतर्गत यंत्रणेवर अवलंबून असते. तथापि, सामान्य ज्ञान वापरणे अजूनही आवश्यक आहे: जर काहीतरी संशयास्पद वाटत असेल, तर त्यावर क्लिक न करणे चांगले, जरी सिस्टमने कोणतेही अलर्ट जारी केले नसले तरीही.

व्हॉट्सअॅप वेबवर हल्ला करणारे फसवे क्रोम एक्सटेंशन

आणखी एक विशेषतः संवेदनशील क्षेत्र म्हणजे व्हॉट्सअॅप वेबशी एकत्रित करण्यासाठी डिझाइन केलेले ब्राउझर एक्सटेंशन. अलीकडील तपासात एक मोठी स्पॅम मोहीम उघडकीस आली आहे जी, कमी नाही, १३१ फसवे क्रोम एक्सटेंशन जगभरातील २०,००० हून अधिक वापरकर्त्यांपर्यंत पोहोचण्यासाठी, WhatsApp वेबवर संदेश पाठवणे स्वयंचलित करण्यासाठी.

हे विस्तार असे सादर केले गेले सीआरएम साधने, संपर्क व्यवस्थापन किंवा विक्री ऑटोमेशन WhatsApp साठी. YouSeller, Botflow आणि ZapVende सारख्या ब्रँड नावांनी महसूल वाढवण्याचे, उत्पादकता सुधारण्याचे आणि WhatsApp मार्केटिंग सुलभ करण्याचे आश्वासन दिले होते, परंतु त्यांनी DBX Tecnologia या एकाच ब्राझिलियन कंपनीने विकसित केलेला कोडबेस लपवला, ज्याने व्यवसाय मॉडेलवर विस्तार दिले. व्हाइट ब्रँड.

व्यवसाय अशा प्रकारे चालला: सदस्यांनी पैसे दिले २००० युरो आगाऊ त्यांच्या स्वतःच्या ब्रँड, लोगो आणि वर्णनासह विस्ताराचे नाव बदलण्यासाठी, त्यांना मास मेसेजिंग मोहिमेद्वारे दरमहा €5.000 ते €15.000 पर्यंत आवर्ती उत्पन्न देण्याचे आश्वासन देण्यात आले होते. मूळ उद्देश होता व्हॉट्सअॅपच्या अँटी-स्पॅम सिस्टीमना रोखून मोठ्या प्रमाणात स्पॅम मेलिंग चालू ठेवणे.

हे साध्य करण्यासाठी, एक्सटेंशन वैध व्हाट्सअॅप वेब स्क्रिप्ट्ससह चालवले गेले आणि ते अॅप्लिकेशनच्या अंतर्गत फंक्शन्सना कॉल करत होते. संदेश पाठवणे स्वयंचलित करण्यासाठी, त्यांनी मध्यांतर, विराम आणि बॅच आकार कॉन्फिगर केले. यामुळे अधिक "मानवी" वर्तनाचे अनुकरण झाले आणि या मोहिमांमध्ये वापरल्या जाणाऱ्या खात्यांना गैरवापर शोध अल्गोरिदम ब्लॉक करण्याची शक्यता कमी झाली.

धोका दुहेरी आहे: जरी यापैकी बरेच विस्तार मालवेअरच्या क्लासिक व्याख्येत बसत नाहीत, त्यांना व्हॉट्सअॅप वेब पेजवर पूर्ण प्रवेश होता.यामुळे त्यांना वापरकर्त्याच्या स्पष्ट परवानगीशिवाय संभाषणे वाचण्याची, सामग्री सुधारण्याची किंवा स्वयंचलित संदेश पाठविण्याची प्रभावीपणे परवानगी मिळाली. त्यात हे देखील समाविष्ट आहे की ते Chrome वेब स्टोअरवर किमान नऊ महिने उपलब्ध होते आणि संभाव्य एक्सपोजर प्रचंड होता.

गुगलने आधीच प्रभावित एक्सटेंशन काढून टाकले आहेत.परंतु जर तुम्ही कधीही WhatsApp शी संबंधित ऑटोमेशन टूल्स, CRM किंवा इतर उपयुक्तता स्थापित केल्या असतील, तर "chrome://extensions" वर जाणे आणि यादीचे काळजीपूर्वक पुनरावलोकन करणे चांगले आहे: तुम्ही ओळखत नसलेले, वापरत नसलेले किंवा मागणारे कोणतेही एक्सटेंशन काढून टाका. सर्व वेबसाइटवरील डेटा वाचण्यासाठी आणि सुधारण्यासाठी अत्यधिक परवानग्याआणि लक्षात ठेवा: केवळ एक्स्टेंशन अधिकृत स्टोअरमध्ये असल्याने ते सुरक्षित असल्याची हमी मिळत नाही.

जगातील सर्वात जास्त नक्कल केलेल्या ब्रँडपैकी एक म्हणून WhatsApp

व्हॉट्सअॅपच्या लोकप्रियतेचे एक तोटे आहेत२ अब्जाहून अधिक वापरकर्ते असलेले, हे प्लॅटफॉर्म हल्लेखोरांसाठी एक आकर्षण आहे जे लाखो संभाव्य बळींपर्यंत जलद पोहोचू इच्छितात. चेक पॉइंट रिसर्चच्या ब्रँड फिशिंग अहवालानुसार, सायबर गुन्हेगार या उद्देशाने सर्वाधिक वापरत असलेल्या ब्रँडपैकी व्हॉट्सअॅप आहे. फिशिंग पेज, बनावट ईमेल आणि तोतयागिरी मोहिमा तयार करा.

स्पेनसारख्या देशांमध्ये, त्याचा परिणाम आधीच स्पष्टपणे दिसून येतो: असा अंदाज आहे की वर्षभरात झालेल्या सर्व सायबर हल्ल्यांपैकी सुमारे ३३% मेसेजिंग किंवा व्हॉट्सअॅपसह व्यापकपणे ओळखल्या जाणाऱ्या ब्रँडशी काही संबंध आहेत. प्रचंड वापरकर्ता आधार आणि ब्रँड निर्माण करणारा विश्वास यांचे संयोजन कथित बक्षिसे, राफल्स, खाते पडताळणी किंवा तातडीचे अपडेट्स.

फसवे संदेश तुमच्यापर्यंत अनेक प्रकारे पोहोचू शकतात: "अधिकृत व्हॉट्सअॅप सपोर्ट" कडून असल्याचा दावा करणाऱ्या एसएमएसपासून ते मेटा लोगोची नक्कल करणाऱ्या ईमेलपर्यंत, आणि असेच बरेच काही. सोशल मीडियावरील लिंक्स, दिशाभूल करणाऱ्या जाहिराती किंवा सार्वजनिक ठिकाणी पोस्ट केलेले QR कोडसर्व प्रकरणांमध्ये, ध्येय एकच असते: तुम्हाला बनावट URL वर क्लिक करायला लावणे, तुमचा डेटा एंटर करणे किंवा संक्रमित फाइल डाउनलोड करणे.

म्हणूनच तज्ञ गरजेवर जोर देतात की अनुप्रयोगाच्या सुरक्षा सेटिंग्ज मजबूत करा. आणि सर्वात महत्त्वाचे म्हणजे, संदेश गंभीर नजरेने वाचायला शिका. ज्या डोमेनवरून ते लिहित आहेत, मजकुराचा स्वर, स्पेलिंगच्या चुका किंवा "आत्ता" काहीतरी करण्याचा दबाव यासारख्या तपशीलांमुळे तुम्ही अधिकृत संवादाऐवजी फिशिंगच्या प्रयत्नाला सामोरे जात आहात हे स्पष्ट संकेत मिळतात.

व्हॉट्सअॅपच्या विशिष्ट बाबतीत, हे लक्षात ठेवणे महत्त्वाचे आहे की कंपनी कधीही मेसेज किंवा कॉलद्वारे तुमचा व्हेरिफिकेशन कोड विचारणार नाही.आणि तुमचे खाते सक्रिय ठेवण्यासाठी किंवा "ते बंद होण्यापासून रोखण्यासाठी" तुम्हाला बाह्य लिंक्सवर क्लिक करण्याची आवश्यकता नाही. जर एखाद्या संदेशात अशा प्रकारच्या धमक्यांचा उल्लेख असेल, तर तो पूर्णपणे घोटाळा असण्याची शक्यता खूप जास्त आहे.

तुम्हाला असुरक्षित बनवणाऱ्या सामान्य WhatsApp सुरक्षा त्रुटी

धोकादायक लिंक्स व्यतिरिक्त, बरेच वापरकर्ते स्वतःला धोक्यात घालत आहेत. दुर्लक्षित सुरक्षा कॉन्फिगरेशनमुळे हल्ले होतात. चेक पॉइंटने स्वतःच अनेक सामान्य चुका संकलित केल्या आहेत ज्यामुळे हल्लेखोर तुमचे खाते हायजॅक करण्याचा किंवा तुमची वैयक्तिक माहिती चोरण्याचा धोका वाढवतो.

• द्वि-चरण पडताळणी सक्रिय करू नकाया वैशिष्ट्यात दुसरा सुरक्षा पिन जोडला जातो जो जेव्हा कोणी नवीन डिव्हाइसवर तुमचा नंबर नोंदणी करण्याचा प्रयत्न करतो तेव्हा आवश्यक असतो. याचा अर्थ असा की जरी एखाद्या हल्लेखोराला तुमचा एसएमएस कोड मिळाला तरी, तो पिन न कळता लॉगिन प्रक्रिया पूर्ण करू शकणार नाही. तो सेटिंग्ज > खाते > द्वि-चरण पडताळणी मध्ये सक्रिय केला जाऊ शकतो.
• नियंत्रणाशिवाय रिअल-टाइम स्थान शेअर करणेमित्रांना भेटण्याची व्यवस्था करण्यासाठी किंवा तुम्ही सुरक्षित पोहोचला आहात हे त्यांना कळवण्यासाठी हे एक अतिशय उपयुक्त वैशिष्ट्य असले तरी, ते तासन्तास सक्रिय ठेवल्याने किंवा ज्यांच्यावर तुमचा पूर्ण विश्वास नाही अशा लोकांसह तुमच्या दैनंदिन दिनचर्यांबद्दल खूप जास्त माहिती उघड होऊ शकते. गरज असेल तेव्हाच ते वापरणे आणि तुम्हाला त्याची आवश्यकता नसताना ते निष्क्रिय करणे चांगले.
• कोणत्याही प्रकारच्या नेटवर्कवर फोटो, व्हिडिओ आणि कागदपत्रांचे स्वयंचलित डाउनलोड कायम ठेवा.जर तुम्ही तुमच्याकडे येणारी प्रत्येक गोष्ट फिल्टर न करता स्वीकारली तर तुम्ही दुर्भावनापूर्ण फाइल किंवा भेद्यतेचा फायदा घेण्यासाठी डिझाइन केलेले दस्तऐवज आत येण्याची शक्यता वाढवता. सेटिंग्ज > स्टोरेज आणि डेटा मध्ये, तुम्ही स्वयंचलित डाउनलोड मर्यादित करू शकता आणि कोणत्या फायली मॅन्युअली सेव्ह करायच्या ते निवडू शकता.
• प्रोफाइल गोपनीयता सेटिंग्ज आणि स्थितींचे पुनरावलोकन न करणेतुमचा फोटो, वर्णन किंवा कथा कोणालाही पाहण्याची परवानगी दिल्याने एखाद्याला तुमच्याबद्दल डेटा गोळा करणे, तुमच्या ओळखीच्या व्यक्तीची तोतयागिरी करणे किंवा लक्ष्यित हल्ल्यांसाठी ती माहिती वापरणे सोपे होऊ शकते. आदर्शपणे, तुम्ही सेटिंग्ज > गोपनीयता मध्ये तुमची माहिती कोण पाहू शकते हे समायोजित करावे, तुमच्या संपर्कांमध्ये किंवा विशिष्ट सूचींमध्ये प्रवेश प्रतिबंधित करावा.
• नाही व्हॉट्सअॅप अॅप अपडेट ठेवा आणि अधूनमधून तुमच्या फोनवर दिलेल्या परवानग्या (कॅमेरा, मायक्रोफोन, संपर्क इत्यादींचा प्रवेश) तपासा. प्रत्येक अपडेटमध्ये सामान्यतः सुरक्षा पॅचेस असतात जे शोषण करण्यायोग्य भेद्यता बंद करतात आणि जर एखादी भेद्यता उद्भवली किंवा दुर्भावनापूर्ण अॅप त्याचा गैरफायदा घेण्याचा प्रयत्न करत असेल तर अनावश्यक परवानग्या प्रवेश बिंदू असू शकतात.

WhatsApp च्या आत आणि बाहेर दुर्भावनापूर्ण लिंक्स कसे ओळखायचे

दुर्भावनापूर्ण लिंक्स केवळ WhatsApp पुरत्या मर्यादित नाहीत.ते तुमच्यापर्यंत ईमेल, एसएमएस, सोशल मीडिया, दिशाभूल करणाऱ्या जाहिराती, फोरम टिप्पण्या किंवा अगदी क्यूआर कोडद्वारे पोहोचू शकतात. तथापि, पॅटर्न सहसा सारखाच असतो: घाईघाईने आलेला संदेश, एखादी ऑफर जी खरी वाटण्याइतकी चांगली वाटत असेल किंवा एखादी कथित निकड जी तुम्हाला विचार न करता क्लिक करण्यास भाग पाडते.

दुर्भावनापूर्ण लिंक ही सहसा खालील उद्देशाने तयार केलेली URL असते: तुम्हाला फसव्या वेबसाइटवर पुनर्निर्देशित करणे, मालवेअर डाउनलोड करणे किंवा तुमचे क्रेडेन्शियल्स चोरणेबऱ्याचदा देखावा बँका, प्रसिद्ध दुकाने किंवा लोकप्रिय सेवांचे अनुकरण करतो, परंतु जेव्हा तुम्ही अचूक पत्ता पाहता तेव्हा तुम्हाला विचित्र डोमेन, बदललेली अक्षरे किंवा .xyz, .top किंवा इतर असे असामान्य विस्तार दिसतील जे अधिकृत पत्त्यांशी जुळत नाहीत.

आपण देखील लक्ष दिले पाहिजे की लहान URL (जसे की bit.ly, TinyURL, इ.), कारण ते तुम्हाला ज्या पत्त्यावर रीडायरेक्ट करतील तो पत्ता लपवतात. हल्लेखोर त्यांचा वापर संशयास्पद डोमेन लपवण्यासाठी करतात आणि वापरकर्त्यांना ती दुर्भावनापूर्ण साइट आहे हे सहज ओळखण्यापासून रोखतात. अनेक QR कोडसाठीही हेच खरे आहे: फक्त एक स्कॅन करा आणि जर तुमच्याकडे URL उघडण्यापूर्वी प्रदर्शित करणारे अॅप नसेल, तर तुम्ही एखाद्या धोक्यात आलेल्या वेबसाइटवर पोहोचू शकता ज्याची तुम्हाला जाणीवही नसेल.

नातेसंबंध धोकादायक असू शकतो याची सामान्य लक्षणे म्हणजे सोबतच्या संदेशात स्पेलिंग किंवा व्याकरणाच्या चुकातुमच्या खऱ्या नावाऐवजी "ग्राहक" किंवा "वापरकर्ता" सारख्या सामान्य नावांचा वापर आणि अवास्तव जाहिराती ("तुम्ही फक्त सहभागी होण्यासाठी आयफोन जिंकला आहे"). जरी सायबर गुन्हे अधिक व्यावसायिक झाले आहेत आणि या तपशीलांचा अधिक काळजीपूर्वक विचार केला जात असला तरी, घोटाळा उघड करणाऱ्या अनेक चुका अजूनही समोर येतात.

जोखीम कमी करण्यासाठी, मोफत साधनांचा फायदा घेणे उचित आहे जसे की व्हायरसटोटल, गुगल सेफ ब्राउझिंग, फिशटँक किंवा यूआरएलवॉइडया सर्व सेवा तुम्हाला URL उघडण्यापूर्वी त्याचे विश्लेषण करण्याची परवानगी देतात, ती मालवेअर, फिशिंग किंवा संशयास्पद क्रियाकलापांसाठी नोंदवली गेली आहे का ते तपासतात. लहान केलेल्या URL च्या बाबतीत, Unshorten सारख्या सेवा. अंतिम पृष्ठ लोड न करता ते तुम्हाला प्रत्यक्ष गंतव्यस्थान पाहण्यास मदत करते.

या मार्गदर्शक तत्त्वांचा वापर करून आणि संशयास्पद लिंक्ससाठी WhatsApp च्या अंतर्गत अलर्टसह त्यांना एकत्रित करून, तुम्ही फसवणुकीला बळी पडण्याची शक्यता खूपच कमी करता.तुमच्या चॅटमध्ये आणि इतर डिजिटल चॅनेल ब्राउझ करताना जिथे या प्रकारचे सापळे देखील भरपूर असतात.

व्हॉट्सअॅप वेबवरील आणि अ‍ॅपद्वारे प्रसारित होणाऱ्या लिंक्समधील सुरक्षा हे तंत्रज्ञान, सामान्य ज्ञान आणि सर्वोत्तम पद्धतींच्या मिश्रणावर अवलंबून आहे: तुम्ही योग्य साइटवर आहात याची खात्री करण्यासाठी कोड व्हेरिफाय सारख्या एक्सटेंशनचा वापर करणे, तृतीय-पक्ष अॅप्स आणि एक्सटेंशन कमीत कमी ठेवणे, संदर्भाशी जुळत नसलेल्या लिंक्स आणि फाइल्सपासून सावध राहणे, प्लॅटफॉर्मचे स्वतःचे सुरक्षा पर्याय सक्षम करणे आणि तुमचे डिव्हाइस अपडेट ठेवणे. जर तुम्ही तुमच्या डिजिटल दिनचर्येत या सवयींचा समावेश केला तर तुम्ही मनःशांतीसह ब्राउझिंग आणि चॅट कराल.