Links perikolużi fuq WhatsApp Web: riskji, scams, u kif tipproteġi lilek innifsek

WhatsApp Web Issa hija għodda essenzjali għal dawk li jaħdmu jew jiċċettjaw mill-kompjuters tagħhom. Iżda din il-konvenjenza fetħet ukoll il-bieb għal forom ġodda ta’ frodi u malware. Sfortunatament, iċ-ċiberkriminali qed jieħdu vantaġġ mit-tnejn. Links perikolużi fuq WhatsApp Web bħal verżjonijiet foloz tal-websajt innifisha, kif ukoll estensjonijiet tal-browser u kampanji ta’ spam tal-massa li jieħdu vantaġġ mill-fiduċja bejn il-kuntatti.

Investigazzjonijiet reċenti minn diversi ditti taċ-ċibersigurtà skoprew Websajts li jimitaw WhatsApp Web, estensjonijiet frodulenti, u malware iddisinjat speċifikament biex jinfirex permezz tal-pjattaforma. Barra minn hekk, WhatsApp hija waħda mill-aktar marki impersonati fid-dinja, u dan iżid ħafna l-probabbiltà li tirċievi link malizzjuż b'dan il-mod. F'dan l-artikolu, se nirrevedu kif joperaw dawn it-theddidiet, kif tiskoprihom, u liema miżuri tista' tieħu biex tipproteġi l-kont u t-tagħmir tiegħek.

Riskji speċifiċi tal-użu ta' WhatsApp Web fuq kompjuter

WhatsApp mhux jaħdem biss fuq il-mowbajlsIl-verżjonijiet tal-web u tad-desktop tagħha jippermettulek tgħaqqad il-kont tiegħek ma' PC għal aktar komdu tittajpja, taqsam fajls kbar, jew taħdem waqt li tkun qed tiċċettja. Il-problema hi li l-użu ta' browser jiftaħ front ġdid ta' attakk fejn jidħlu fis-seħħ [vulnerabilitajiet/vulnerabbiltà]. paġni frodulenti, estensjonijiet malizzjużi, u skripts injettati li mhumiex preżenti fl-app mobbli tradizzjonali.

Wieħed mill-aktar perikli komuni jinqala’ meta l-utent jipprova jaċċessa s-servizz u, minflok ma jittajpja direttament l-indirizz uffiċjali, Fittex għal “WhatsApp Web” fuq Google jew ikklikkja fuq il-links li rċevejtDak huwa fejn xi attakkanti jqiegħdu websajts foloz li jikkopjaw id-disinn oriġinali, juru kodiċi QR manipulat, u, meta jiġu skennjati, jaqbdu s-sessjoni sabiex... Aqra l-messaġġi, aċċessa l-fajls mibgħuta, u ikseb il-lista tal-kuntatti.

Vettur ewlieni ieħor ta' attakk huwa l- Estensjonijiet tal-browser li jwiegħdu li "jtejbu WhatsApp Web"biex iżidu l-produttività jew awtomatizzaw il-kompiti tan-negozju. Taħt l-iskuża ta' CRM jew għodod għall-ġestjoni tal-klijenti, ħafna jispiċċaw ikollhom aċċess sħiħ għall-paġna tal-Web ta' WhatsApp, li jippermettilhom jaqraw konversazzjonijiet, jibagħtu messaġġi mingħajr permess, jew jesegwixxu kodiċi malizzjuż mingħajr l-għarfien tal-utent.

Barra minn hekk, WhatsApp Web iservi bħala portal għal Malware li jitqassam permezz ta' fajls ikkompressati, skripts, u links Mibgħut minn kontijiet kompromessi. L-attakkant jeħtieġ biss li jkollok sessjoni tal-browser miftuħa biex il-kontenut malizzjuż jaħdem, jibgħat lil kuntatti oħra, u fl-aħħar mill-aħħar ibiddel il-kompjuter tiegħek f'punt ta' propagazzjoni.

Dan ma jfissirx li m'għandekx tuża WhatsApp Web.Minflok, trid tieħu ċerti prekawzjonijiet addizzjonali rigward l-app mobbli: dejjem iċċekkja l-URL, immonitorja l-estensjonijiet installati, u oqgħod attent minn kwalunkwe link jew fajl li ma kontx qed tistenna li tirċievi, irrispettivament minn kemm jista' jidher "normali" l-messaġġ.

Verżjonijiet foloz ta' WhatsApp Web u kif tagħrafhom

Wieħed mill-aktar inganni perikolużi Huwa dwar websajts li jimitaw kważi perfettament l-interfaċċja uffiċjali tal-WhatsApp Web. Id-disinn, il-kuluri, u l-kodiċi QR jistgħu jidhru identiċi, iżda fil-fatt qed tgħabbi kopja mmanipulata li, meta tiskennja l-kodiċi bit-telefon tiegħek, Ma jiftaħx is-sessjoni tiegħek fuq is-server tal-WhatsApp, iżda minflok jibgħat id-dejta tiegħek lill-attakkanti..

Meta tinqabad f'websajt ikklonata, iċ-ċiberkriminali jistgħu ħatfu s-sessjoni tiegħekJistgħu jaqraw iċ-chats f'ħin reali, iniżżlu dokumenti li bgħatt jew irċevejt, u saħansitra jesportaw il-lista tal-kuntatti tiegħek biex iniedu kampanji ġodda ta' phishing. Dan kollu mingħajr ma tinnota xi ħaġa mhux tas-soltu mal-ewwel daqqa t'għajn, lil hinn minn dettalji żgħar fl-indirizz tal-websajt jew iċ-ċertifikat tas-sigurtà.

Biex jgħinu lill-utenti jkunu jafu jekk humiex fejn għandhom ikunu, WhatsApp u Meta jirrakkomandaw li jużaw l-estensjoni Kodiċi Ivverifika, disponibbli fil-ħwienet uffiċjali ta' Google Chrome, Mozilla Firefox u Microsoft EdgeDin l-estensjoni tanalizza l-kodiċi tal-paġna tal-Web ta' WhatsApp li għandek miftuħa u tivverifika li taqbel eżattament mal-oriġinali pprovdut minn WhatsApp innifsu, mingħajr modifiki jew injezzjonijiet minn partijiet terzi.

Jekk Code Verify jiskopri li qiegħed fuq verżjoni mbagħbsa, Dan se juri immedjatament twissija li tidher ċar. jindika li s-sit mhuwiex affidabbli. F'dak il-każ, l-aktar ħaġa prudenti li tagħmel hi li tagħlaq it-tab, ma tiskennjax kodiċijiet QR, u tivverifika jekk diġà daħħaltx il-kredenzjali tiegħek jew irreġistrajt l-apparat. Punt ewlieni huwa li L-estensjoni m'għandhiex aċċess għall-messaġġi jew il-kontenut tiegħek.: tqabbel biss il-kodiċi tal-websajt ma' dak li għandu jkollha verżjoni leġittima.

Minbarra l-użu ta' Code Verify, hija idea tajba li tidra Dejjem idħol billi tittajpja manwalment “https://web.whatsapp.com/” Fil-bar tal-indirizzi, mhux permezz ta' links jew reklami. Iċċekkja li tara l-katnazz tas-sit sigur, li d-dominju huwa eżattament dak uffiċjali, u li l-browser tiegħek ma juri l-ebda allert dwar ċertifikati suspettużi qabel ma tiskennja l-kodiċi QR.

Links suspettużi fuq WhatsApp: kif l-app innifisha tissottolinjahom

WhatsApp jinkorpora s-sistema bażika ta' skoperta tiegħu stess ta' links suspettużi fiċ-chats. Din il-karatteristika teżamina awtomatikament il-URLs li tirċievi u, jekk issib mudelli tipiċi ta' phishing jew karattri mhux tas-soltu fid-dominju, tista' turi twissija ħamra biex tavżak li l-link jista' jkun perikoluż.

Mod ċar ħafna biex tarah fuq il-kompjuter huwa poġġi l-maws fuq il-link mingħajr ma tikklikkjaMeta WhatsApp jikkunsidra URL suspettuż, juri indikatur aħmar 'il fuq mil-link, li jwissi dwar ir-riskju potenzjali. Din hija verifika awtomatika li taħdem fl-isfond u hija utli ħafna biex tikxef... nases viżwali żgħar li jaħrabna mal-ewwel daqqa t'għajn.

Fost l-aktar tricks komuni hemm is-sostituzzjoni ta' ittri b'karattri simili ħafna, bħal “ẉ” minflok “w” jew l-użu ta’ punti u aċċenti li mhumiex ovvji ħafna fid-dominju. Eżempju tipiku jista’ jkun xi ħaġa bħal “https://hatsapp.com/free-tickets”, fejn utent li ma jissuspettax xejn jara l-kelma “whatsapp” u jassumi li hija uffiċjali, meta fir-realtà d-dominju huwa kompletament differenti.

Meta żiedet ukoll trick żgħir u utli: ibgħat il-link suspettuż liċ-chat personali tiegħek. (iċ-chat miegħek innifsek) sabiex is-sistema tkun tista' terġa' tanalizzah. Jekk il-link jiġi skopert bħala potenzjalment frodulenti, WhatsApp jindika dan b'twissija ħamra, anke jekk ġej minn kuntatt fdat jew grupp li normalment tipparteċipa fih.

Din il-funzjoni mhijiex infallibli, iżda għandha diversi vantaġġi: M'għandekx bżonn tinstalla xejn fuq it-telefon tiegħek.Jaħdem fl-app innifisha u jiddependi fuq mekkaniżmi interni biex jidentifika links perikolużi. Madankollu, xorta huwa essenzjali li tuża s-sens komun: jekk xi ħaġa tidher suspettuża, l-aħjar li ma tikklikkjax fuqha, anke jekk is-sistema ma tkunx ħarġet xi allerti.

Estensjonijiet frodulenti ta' Chrome li jattakkaw WhatsApp Web

Qasam ieħor partikolarment sensittiv huwa l-estensjonijiet tal-browser iddisinjati biex jintegraw ma' WhatsApp Web. Investigazzjonijiet reċenti skoprew kampanja massiva ta' spam li użat, xejn inqas, 131 estensjonijiet frodulenti tal-Chrome biex awtomatizza t-trażmissjoni ta' messaġġi fuq WhatsApp Web, u b'hekk tilħaq aktar minn 20.000 utent madwar id-dinja.

Dawn l-estensjonijiet ġew ippreżentati bħala Għodod tas-CRM, ġestjoni tal-kuntatti, jew awtomazzjoni tal-bejgħ għal WhatsApp. Ismijiet ta’ ditti bħal YouSeller, Botflow, u ZapVende wiegħdu li jżidu d-dħul, itejbu l-produttività, u jiffaċilitaw il-kummerċjalizzazzjoni ta’ WhatsApp, iżda taħt il-kappa, ħbew l-istess bażi ta’ kodiċi żviluppata minn kumpanija Brażiljana waħda, DBX Tecnologia, li offriet l-estensjonijiet fuq mudell ta’ negozju. Marka bajda.

In-negozju kien jaħdem hekk: il-membri ħallsu madwar 2.000 ewro bil-quddiem Sabiex jibdlu l-isem tal-estensjoni bil-marka, il-logo u d-deskrizzjoni tagħhom stess, ġew imwiegħda dħul rikorrenti li jvarja minn €5.000 sa €15.000 fix-xahar permezz ta’ kampanji ta’ messaġġi tal-massa. L-objettiv sottostanti kien biex iżommu l-posta spam fuq skala kbira għaddejja filwaqt li jevitaw is-sistemi kontra l-ispam ta' WhatsApp.

Biex jinkiseb dan, l-estensjonijiet tħaddmu flimkien ma' skripts leġittimi tal-WhatsApp Web u Kienu qed isejħu funzjonijiet interni tal-applikazzjoni nnifisha. Biex awtomatizzaw it-trażmissjoni tal-messaġġi, ikkonfiguraw intervalli, pawżi, u daqsijiet tal-lottijiet. Dan simula mġiba aktar "umana" u naqqas il-probabbiltà li algoritmi ta' skoperta ta' abbuż jimblokkaw il-kontijiet użati f'dawn il-kampanji.

Il-periklu huwa doppju: għalkemm ħafna minn dawn l-estensjonijiet ma jaqblux mad-definizzjoni klassika ta' malware, Kellhom aċċess sħiħ għall-paġna tal-Web ta' WhatsAppDan effettivament ippermettilhom jaqraw konversazzjonijiet, jimmodifikaw il-kontenut, jew jibagħtu messaġġi awtomatizzati mingħajr l-awtorizzazzjoni espliċita tal-utent. Żid ma' dan il-fatt li kienu disponibbli fuq il-Chrome Web Store għal mill-inqas disa' xhur, u l-esponiment potenzjali kien enormi.

Google diġà neħħiet l-estensjonijiet affettwati.Imma jekk qatt installajt għodod ta' awtomazzjoni, CRM, jew utilitajiet oħra relatati ma' WhatsApp, hija idea tajba li tmur fuq "chrome://extensions" u tirrevedi bir-reqqa l-lista: neħħi kwalunkwe estensjoni li ma tagħrafx, li m'għadekx tuża, jew li titlob Permessi eċċessivi biex tinqara u tiġi modifikata d-dejta fuq il-websajts kollhaU ftakar: sempliċement għax estensjoni tinsab fil-ħanut uffiċjali ma jiggarantixxix li hija sigura.

WhatsApp bħala waħda mill-aktar marki impersonati fid-dinja

Il-popolarità ta' WhatsApp għandha żvantaġġB'aktar minn żewġ biljun utent, il-pjattaforma hija kalamita għall-attakkanti li qed ifittxu li jilħqu malajr miljuni ta' vittmi potenzjali. Skont ir-Rapport dwar il-Brand Phishing ta' Check Point Research, WhatsApp hija fost il-marki l-aktar użati miċ-ċiberkriminali għal dan il-għan. joħolqu paġni ta' phishing, emails foloz u kampanji ta' impersonazzjoni.

F'pajjiżi bħal Spanja, l-impatt diġà huwa notevoli b'mod ċar: huwa stmat li madwar 33% taċ-ċiberattakki kollha rreġistrati fis-sena kellhom xi konnessjoni ma' messaġġi jew marki rikonoxxuti b'mod wiesa', inkluż WhatsApp. Il-kombinazzjoni ta' bażi enormi ta' utenti u l-fiduċja li tiġġenera l-marka tagħmilha relattivament faċli li jitwaqqfu scams ibbażati fuq premjijiet allegati, lotteriji, verifiki tal-kontijiet, jew aġġornamenti urġenti.

Messaġġi frodulenti jistgħu jilħquk b'ħafna modi: minn SMS li jgħid li ġej minn "appoġġ uffiċjali ta' WhatsApp" għal email li timita l-logo ta' Meta, eċċ. links fuq il-midja soċjali, reklami qarrieqa, jew kodiċijiet QR imqiegħda f'postijiet pubbliċiFil-każijiet kollha, l-għan huwa identiku: li jġiegħlek tikklikkja fuq URL falz, iddaħħal id-dejta tiegħek, jew tniżżel fajl infettat.

Huwa għalhekk li l-esperti jinsistu fuq il-ħtieġa li saħħaħ is-settings tas-sigurtà tal-applikazzjoni U, fuq kollox, tgħallem taqra l-messaġġi b'għajn kritika. Dettalji bħad-dominju li minnu qed jiktbu, it-ton tat-test, żbalji fl-ortografija, jew il-pressjoni biex tagħmel xi ħaġa "issa stess" ġeneralment huma indikazzjonijiet ċari li qed tittratta ma' tentattiv ta' phishing aktar milli ma' komunikazzjoni uffiċjali.

Fil-każ speċifiku ta' WhatsApp, huwa importanti li wieħed jiftakar li Il-kumpanija qatt mhu se titolbok il-kodiċi ta' verifika tiegħek permezz ta' messaġġ jew telefonata.U li m'għandekx bżonn tikklikkja fuq links esterni biex iżżomm il-kont tiegħek attiv jew "tipprevjenih milli jingħalaq." Jekk messaġġ isemmi dawn it-tipi ta' theddid, hemm ċans kbir ħafna li tkun frodi sħiħa.

Difetti komuni tas-sigurtà ta' WhatsApp li jħalluk vulnerabbli

Lil hinn mil-links perikolużi, ħafna utenti qed ipoġġu lilhom infushom f'riskju. għal attakki sempliċement minħabba konfigurazzjoni tas-sigurtà traskurata. Check Point innifsu ġabar diversi żbalji komuni ħafna li jżidu r-riskju li attakkant jaħtaf il-kont tiegħek jew jisfrutta l-informazzjoni personali tiegħek.

• Tħallix il-verifika f'żewġ passi attivaDin il-karatteristika żżid it-tieni PIN tas-sigurtà li huwa meħtieġ meta xi ħadd jipprova jirreġistra n-numru tiegħek fuq apparat ġdid. Dan ifisser li anke jekk xi ħadd li jattakka jikseb il-kodiċi tal-SMS tiegħek, ma jkunx jista' jlesti l-proċess ta' login mingħajr ma jkun jaf il-PIN. Jista' jiġi attivat f'Settings > Kont > Verifika f'żewġ passi.
• Kondiviżjoni tal-lokazzjoni f'ħin reali mingħajr kontrollFilwaqt li hija karatteristika utli ħafna biex tirranġa laqgħa mal-ħbieb jew tgħarrafhom li wasalt qawwi u sħiħ, jekk tħalliha attiva għal sigħat jew ma' nies li ma tafdahomx għalkollox tista' tiżvela wisq informazzjoni dwar ir-rutini ta' kuljum tiegħek. L-aħjar li tużaha biss meta jkun meħtieġ u tiddiżattivaha hekk kif ma jkollokx aktar bżonnha.
• Żomm it-tniżżil awtomatiku ta' ritratti, vidjows, u dokumenti fuq kwalunkwe tip ta' netwerkJekk taċċetta dak kollu li jiġi għandek mingħajr ma tiffiltra, iżżid iċ-ċansijiet li fajl malizzjuż jew dokument iddisinjat biex jisfrutta l-vulnerabbiltajiet jiżolqu. F'Settings > Storage and data, tista' tillimita d-downloads awtomatiċi u tagħżel liema fajls jiġu ssejvjati manwalment.
• Nuqqas ta' reviżjoni tas-settings u l-istatus tal-privatezza tal-profilLi tħalli lil kulħadd jara r-ritratt, id-deskrizzjoni, jew l-istejjer tiegħek jista' jagħmilha aktar faċli għal xi ħadd biex jiġbor dejta dwarek, jimpersonifika lil xi ħadd li taf, jew juża dik l-informazzjoni għal attakki mmirati. Idealment, għandek taġġusta min jista' jara l-informazzjoni tiegħek f'Settings > Privatezza, billi tirrestrinġi l-aċċess għall-kuntatti tiegħek jew listi speċifiċi.
• Nru Żomm l-app WhatsApp aġġornata U kultant irrevedi l-permessi mogħtija fuq it-telefon tiegħek (aċċess għall-kamera, il-mikrofonu, il-kuntatti, eċċ.). Kull aġġornament ġeneralment jinkludi irqajja ta' sigurtà li jagħlqu vulnerabbiltajiet li jistgħu jiġu sfruttati, u permessi mhux meħtieġa jistgħu jkunu punt tad-dħul jekk tinqala' vulnerabbiltà jew jekk app malizzjuża tipprova tisfruttaha.

Kif tidentifika links malizzjużi ġewwa u barra WhatsApp

Links malizzjużi mhumiex limitati għal WhatsAppJistgħu jilħquk permezz tal-email, SMS, midja soċjali, reklami qarrieqa, kummenti fil-forum, jew saħansitra kodiċijiet QR. Madankollu, ix-xejra ġeneralment tkun l-istess: messaġġ mgħaġġel, offerta li tidher tajba wisq biex tkun vera, jew urġenza supposta li timbuttak tikklikkja mingħajr ma taħseb.

Link malizzjuż ġeneralment ikun URL maħluq bl-intenzjoni li jidderieġuk lejn websajt frodulenti, iniżżel malware, jew jisraqlek il-kredenzjali tiegħekSpiss id-dehra timita banek, ħwienet magħrufa, jew servizzi popolari, imma meta tħares lejn l-indirizz eżatt, tara dominji strambi, ittri mibdula, jew estensjonijiet mhux tas-soltu bħal .xyz, .top, jew oħrajn li ma jaqblux ma' dawk uffiċjali.

Irridu noqogħdu attenti wkoll għall- urls imqassra (bħal bit.ly, TinyURL, eċċ.), peress li jaħbu l-indirizz reali li se jidderieġuk lejh. L-attakkanti jużawhom biex jaħbu dominji suspettużi u jipprevjenu lill-utenti milli jagħrfu faċilment li huwa sit malizzjuż. L-istess jgħodd għal ħafna kodiċijiet QR: sempliċement skennja wieħed, u jekk m'għandekx app li turi l-URL qabel ma tiftaħha, tista' tasal fuq websajt kompromessa mingħajr ma tirrealizza.

Sinjali tipiċi li juru li relazzjoni tista’ tkun perikoluża jinkludu: żbalji fl-ortografija jew fil-grammatika fil-messaġġ li jakkumpanjaL-użu ta’ ismijiet ġeneriċi bħal “klijent” jew “utent” minflok ismek reali u promozzjonijiet mhux realistiċi (“irbaħt iPhone sempliċement għax ipparteċipajt”). Għalkemm iċ-ċiberkriminalità saret aktar professjonali u dawn id-dettalji qed jiġu kkunsidrati dejjem aktar bir-reqqa, ħafna żbalji li jikxfu l-frodi xorta jgħaddu mingħajr ma jindunaw.

Biex tnaqqas ir-riskji, huwa rakkomandabbli li tieħu vantaġġ minn għodod bla ħlas bħal VirusTotal, Google Safe Browsing, PhishTank jew URLVoidDawn is-servizzi kollha jippermettulek tanalizza URL qabel ma tiftaħha, u tiċċekkja jekk ġietx irrappurtata għal malware, phishing, jew attività suspettuża. Fil-każ ta' URLs imqassra, servizzi bħal Unshorten.It jgħinuk tara d-destinazzjoni attwali mingħajr ma jkollok għalfejn tgħabbi l-paġna finali.

Billi tapplika dawn il-linji gwida u tgħaqqadhom mat-twissijiet interni ta' WhatsApp għal links suspettużi, Tnaqqas ħafna l-probabbiltà li ssir vittma ta' frodi.kemm fiċ-chats tiegħek kif ukoll meta tfittex kanali diġitali oħra fejn dawn it-tipi ta’ nases ukoll jinsabu kullimkien.

Sigurtà fuq WhatsApp Web u fil-links li jiċċirkolaw permezz tal-app Jiddependi fuq taħlita ta' teknoloġija, sens komun, u l-aħjar prattiki: l-użu ta' estensjonijiet bħal Code Verify biex tiżgura li qiegħed fuq is-sit it-tajjeb, iż-żamma ta' apps u estensjonijiet ta' partijiet terzi għall-minimu, oqgħod attent għal links u fajls li ma jaqblux mal-kuntest, l-attivazzjoni tal-għażliet ta' sigurtà tal-pjattaforma stess, u ż-żamma tal-apparati tiegħek aġġornati. Jekk tinkorpora dawn id-drawwiet fir-rutina diġitali tiegħek, se tfittex u tiċċettja b'ħafna aktar serħan tal-moħħ.