व्हाट्सएप वेबमा खतरनाक लिङ्कहरू: जोखिम, घोटाला, र आफूलाई कसरी सुरक्षित राख्ने

WhatsApp वेब यो अब आफ्नो कम्प्युटरबाट काम गर्ने वा च्याट गर्नेहरूका लागि एक आवश्यक उपकरण हो। तर यो सुविधाले ठगी र मालवेयरका नयाँ रूपहरूको ढोका पनि खोलेको छ। दुर्भाग्यवश, साइबर अपराधीहरूले दुवैको फाइदा उठाइरहेका छन्। व्हाट्सएप वेबमा खतरनाक लिङ्कहरू जस्तै वेबसाइटको नक्कली संस्करणहरू, साथै ब्राउजर एक्सटेन्सनहरू र सम्पर्कहरू बीचको विश्वासको फाइदा उठाउने सामूहिक स्पाम अभियानहरू।

विभिन्न साइबर सुरक्षा फर्महरूले गरेको हालैको अनुसन्धानले पत्ता लगाएको छ व्हाट्सएप वेब, धोखाधडी एक्सटेन्सन र मालवेयरको नक्कल गर्ने वेबसाइटहरू प्लेटफर्म मार्फत फैलाउनको लागि विशेष रूपमा डिजाइन गरिएको। यसका साथै, व्हाट्सएप संसारको सबैभन्दा प्रतिरूपण गरिएको ब्रान्डहरू मध्ये एक हो, जसले यस तरिकाले दुर्भावनापूर्ण लिङ्क प्राप्त गर्ने सम्भावनालाई धेरै बढाउँछ। यस लेखमा, हामी समीक्षा गर्नेछौं यी खतराहरू कसरी सञ्चालन हुन्छन्, तिनीहरूलाई कसरी पत्ता लगाउने, र तपाईंले के उपायहरू अपनाउन सक्नुहुन्छ तपाईंको खाता र तपाईंको उपकरण सुरक्षित गर्न।

कम्प्युटरमा व्हाट्सएप वेब प्रयोग गर्दा हुने विशेष जोखिमहरू

व्हाट्सएपले मोबाइल फोनमा मात्र काम गर्दैनयसको वेब र डेस्कटप संस्करणहरूले तपाईंलाई आफ्नो खातालाई पीसीमा लिङ्क गर्न अनुमति दिन्छ ताकि तपाईं सजिलै टाइप गर्न, ठूला फाइलहरू साझेदारी गर्न वा च्याट गर्दा काम गर्न सक्नुहुनेछ। समस्या यो हो कि ब्राउजर प्रयोग गर्दा आक्रमणको नयाँ मोर्चा खुल्छ जहाँ [जोखिमहरू/जोखिमहरू] खेलमा आउँछन्। धोखाधडी पृष्ठहरू, दुर्भावनापूर्ण एक्सटेन्सनहरू, र इन्जेक्टेड स्क्रिप्टहरू जुन परम्परागत मोबाइल एपमा हुँदैन।

प्रयोगकर्ताले सेवा पहुँच गर्ने प्रयास गर्दा र आधिकारिक ठेगाना सिधै टाइप गर्नुको सट्टा, सबैभन्दा सामान्य खतराहरू मध्ये एक उत्पन्न हुन्छ। गुगलमा “व्हाट्सएप वेब” खोज्नुहोस् वा प्राप्त लिङ्कहरूमा क्लिक गर्नुहोस्।त्यहीँ केही आक्रमणकारीहरूले नक्कली वेबसाइटहरू राख्छन् जसले मूल डिजाइनको प्रतिलिपि बनाउँछन्, हेरफेर गरिएको QR कोड प्रदर्शन गर्छन्, र स्क्यान गर्दा, सत्र कैद गर्छन् ताकि... सन्देशहरू पढ्नुहोस्, पठाइएका फाइलहरू पहुँच गर्नुहोस्, र सम्पर्क सूची प्राप्त गर्नुहोस्.

अर्को प्रमुख आक्रमण भेक्टर हो "ह्वाट्सएप वेब सुधार गर्ने" वाचा गर्ने ब्राउजर एक्सटेन्सनहरूउत्पादकता बढाउन वा व्यावसायिक कार्यहरू स्वचालित गर्न। CRM वा ग्राहक व्यवस्थापन उपकरणहरूको आडमा, धेरैले व्हाट्सएप वेब पृष्ठमा पूर्ण पहुँच पाउँछन्, जसले गर्दा उनीहरूलाई कुराकानीहरू पढ्न, अनुमति बिना सन्देशहरू पठाउन, वा प्रयोगकर्ताको जानकारी बिना नै दुर्भावनापूर्ण कोड कार्यान्वयन गर्न अनुमति दिइन्छ।

यसको अतिरिक्त, व्हाट्सएप वेबले प्रवेशद्वारको रूपमा काम गर्दछ कम्प्रेस गरिएका फाइलहरू, स्क्रिप्टहरू, र लिङ्कहरू मार्फत वितरित मालवेयर ह्याक गरिएका खाताहरूबाट पठाइएको। आक्रमणकारीलाई दुर्भावनापूर्ण सामग्री चलाउन, अन्य सम्पर्कहरूमा फर्वार्ड गर्न, र अन्ततः तपाईंको कम्प्युटरलाई प्रसारण बिन्दुमा परिणत गर्नको लागि तपाईंसँग खुला ब्राउजर सत्र मात्र चाहिन्छ।

यसको मतलब यो होइन कि तपाईंले व्हाट्सएप वेब प्रयोग गर्नु हुँदैन।यसको सट्टा, तपाईंले मोबाइल एपको बारेमा केही अतिरिक्त सावधानीहरू अपनाउन आवश्यक छ: सधैं URL जाँच गर्नुहोस्, स्थापित एक्सटेन्सनहरू निगरानी गर्नुहोस्, र सन्देश जतिसुकै "सामान्य" देखिए पनि, तपाईंले प्राप्त गर्ने अपेक्षा नगरेको कुनै पनि लिङ्क वा फाइलबाट सावधान रहनुहोस्।

व्हाट्सएप वेबको नक्कली संस्करणहरू र तिनीहरूलाई कसरी पहिचान गर्ने

सबैभन्दा खतरनाक धोखाधडी मध्ये एक यो त्यस्ता वेबसाइटहरूको बारेमा हो जुन आधिकारिक व्हाट्सएप वेब इन्टरफेसको लगभग पूर्ण रूपमा नक्कल गर्दछ। डिजाइन, रङहरू, र QR कोड उस्तै लाग्न सक्छ, तर तपाईं वास्तवमा एक हेरफेर गरिएको प्रतिलिपि लोड गर्दै हुनुहुन्छ, जब तपाईं आफ्नो फोनबाट कोड स्क्यान गर्नुहुन्छ, यसले व्हाट्सएप सर्भरमा तपाईंको सत्र खोल्दैन, बरु तपाईंको डेटा आक्रमणकारीहरूलाई पठाउँछ।.

जब तपाईं क्लोन गरिएको वेबसाइटमा फस्नुहुन्छ, साइबर अपराधीहरूले तपाईंको सत्र अपहरण गर्नुहोस्तिनीहरूले वास्तविक समयमा च्याटहरू पढ्न सक्छन्, तपाईंले पठाउनुभएको वा प्राप्त गर्नुभएको कागजातहरू डाउनलोड गर्न सक्छन्, र नयाँ फिसिङ अभियानहरू सुरु गर्न तपाईंको सम्पर्क सूची निर्यात पनि गर्न सक्छन्। यो सबै तपाईंले पहिलो नजरमा असामान्य केहि पनि याद नगरीकन, वेबसाइट ठेगाना वा सुरक्षा प्रमाणपत्रमा सानो विवरणहरू बाहेक।

प्रयोगकर्ताहरूलाई उनीहरू कहाँ हुनुपर्छ भनेर जान्न मद्दत गर्न, व्हाट्सएप र मेटाले एक्सटेन्सन प्रयोग गर्न सिफारिस गर्छन्। कोड प्रमाणित गर्नुहोस्, को आधिकारिक स्टोरहरूमा उपलब्ध छ गुगल क्रोम, मोजिला फायरफक्स र माइक्रोसफ्ट एजयो एक्सटेन्सनले तपाईंले खोल्नुभएको व्हाट्सएप वेब पृष्ठको कोडको विश्लेषण गर्छ र यो व्हाट्सएपले प्रदान गरेको मूल कोडसँग ठ्याक्कै मेल खान्छ कि खारेज गर्दैन, कुनै परिमार्जन वा तेस्रो-पक्ष इन्जेक्सन बिना।

यदि कोड भेरिफाइले तपाईं छेडछाड गरिएको संस्करणमा हुनुहुन्छ भनेर पत्ता लगायो भने, यसले तुरुन्तै तपाईंलाई स्पष्ट रूपमा देखिने चेतावनी देखाउनेछ। साइट विश्वसनीय छैन भनेर संकेत गर्दै। त्यस अवस्थामा, ट्याब बन्द गर्नु, कुनै पनि QR कोड स्क्यान नगर्नु र तपाईंले पहिले नै आफ्नो प्रमाणपत्रहरू प्रविष्ट गर्नुभएको छ वा उपकरण लिङ्क गर्नुभएको छ कि छैन जाँच गर्नु बुद्धिमानीपूर्ण कुरा हो। एउटा मुख्य बुँदा यो हो कि एक्सटेन्सनले तपाईंको सन्देश वा सामग्रीमा पहुँच गर्न सक्दैन।: यसले वेबसाइटको कोडलाई वैध संस्करणमा हुनुपर्ने कोडसँग मात्र तुलना गर्छ।

कोड भेरिफाइ प्रयोग गर्नुको साथै, यो प्रयोग गर्न बानी पर्नु राम्रो विचार हो सधैं म्यानुअली “https://web.whatsapp.com/” टाइप गरेर लग इन गर्नुहोस्। ठेगाना पट्टीमा, लिङ्कहरू वा विज्ञापनहरू मार्फत होइन। QR कोड स्क्यान गर्नु अघि तपाईंले सुरक्षित साइट प्याडलक देख्नुभएको छ कि छैन, डोमेन ठ्याक्कै आधिकारिक हो कि होइन, र तपाईंको ब्राउजरले शंकास्पद प्रमाणपत्रहरूको बारेमा कुनै अलर्टहरू प्रदर्शन गर्दैन भनेर जाँच गर्नुहोस्।

व्हाट्सएपमा शंकास्पद लिङ्कहरू: एप आफैंले कसरी तिनीहरूलाई फ्ल्याग गर्छ

व्हाट्सएपले आफ्नै आधारभूत पत्ता लगाउने प्रणाली समावेश गर्दछ च्याट भित्र शंकास्पद लिङ्कहरूको। यो सुविधाले तपाईंले प्राप्त गर्ने URL हरूको स्वचालित रूपमा जाँच गर्छ र, यदि यसले डोमेनमा विशिष्ट फिसिङ ढाँचाहरू वा असामान्य वर्णहरू फेला पार्छ भने, यसले लिङ्क खतरनाक हुन सक्छ भनेर तपाईंलाई सचेत गराउन रातो चेतावनी देखाउन सक्छ।

कम्प्युटरमा यसलाई हेर्ने एउटा धेरै स्पष्ट तरिका हो क्लिक नगरी लिङ्कमाथि माउस होभर गर्नुहोस्जब व्हाट्सएपले कुनै URL शंकास्पद ठान्छ, यसले लिङ्कको माथि रातो सूचक देखाउँछ, सम्भावित जोखिमको चेतावनी दिन्छ। यो एक स्वचालित प्रमाणीकरण हो जुन पृष्ठभूमिमा चल्छ र पत्ता लगाउनको लागि धेरै उपयोगी छ... साना दृश्य पासोहरू त्यो पहिलो नजरमै हामीलाई छुटाउने थियो।

सबैभन्दा सामान्य तरिकाहरू मध्ये एक धेरै समान वर्णहरू भएका अक्षरहरूको प्रतिस्थापन हो, जस्तै a "w" को सट्टा "ẉ" वा डोमेन भित्र धेरै स्पष्ट नभएका अवधि र उच्चारणहरूको प्रयोग। एउटा विशिष्ट उदाहरण "https://hatsapp.com/free-tickets" जस्तो हुन सक्छ, जहाँ एक शंका नगर्ने प्रयोगकर्ताले "whatsapp" शब्द देख्छ र यसलाई आधिकारिक मान्दछ, जबकि वास्तविकतामा डोमेन पूर्णतया फरक हुन्छ।

मेटाले एउटा उपयोगी सानो ट्रिक पनि थपेको छ: शंकास्पद लिङ्कलाई आफ्नो व्यक्तिगत च्याटमा फर्वार्ड गर्नुहोस्। (आफैसँगको च्याट) ताकि प्रणालीले यसलाई पुन: विश्लेषण गर्न सकोस्। यदि लिङ्क सम्भावित रूपमा धोखाधडीको रूपमा पत्ता लाग्यो भने, व्हाट्सएपले यसलाई रातो चेतावनीको साथ संकेत गर्नेछ, चाहे यो कुनै विश्वसनीय सम्पर्क वा तपाईं सामान्यतया सहभागी हुने समूहबाट आएको होस्।

यो प्रकार्य त्रुटिरहित छैन, तर यसका धेरै फाइदाहरू छन्: तपाईंले आफ्नो फोनमा केहि पनि स्थापना गर्नु पर्दैन।यो एप भित्रै काम गर्छ र खतरनाक लिङ्कहरू पत्ता लगाउन आन्तरिक संयन्त्रहरूमा निर्भर गर्दछ। यद्यपि, सामान्य ज्ञान प्रयोग गर्नु अझै पनि आवश्यक छ: यदि केहि शंकास्पद देखिन्छ भने, प्रणालीले कुनै अलर्ट जारी नगरे पनि, त्यसमा क्लिक नगर्नु नै राम्रो हुन्छ।

व्हाट्सएप वेबमा आक्रमण गर्ने नक्कली क्रोम एक्सटेन्सनहरू

अर्को विशेष गरी संवेदनशील क्षेत्र भनेको व्हाट्सएप वेबसँग एकीकृत गर्न डिजाइन गरिएको ब्राउजर एक्सटेन्सन हो। हालैका अनुसन्धानहरूले एउटा ठूलो स्पाम अभियानको पर्दाफास गरेको छ जसले कम्तीमा पनि, १३१ वटा धोखाधडीपूर्ण क्रोम एक्सटेन्सनहरू व्हाट्सएप वेबमा सन्देशहरू पठाउन स्वचालित गर्न, विश्वभरका २०,००० भन्दा बढी प्रयोगकर्ताहरू सम्म पुग्न।

यी विस्तारहरू यस रूपमा प्रस्तुत गरिएका थिए CRM उपकरणहरू, सम्पर्क व्यवस्थापन, वा बिक्री स्वचालन व्हाट्सएपको लागि। युसेलर, बोटफ्लो र जापभेन्डे जस्ता ब्रान्ड नामहरूले राजस्व बढाउने, उत्पादकता सुधार गर्ने र व्हाट्सएप मार्केटिङलाई सहज बनाउने वाचा गरे, तर लुकाएर, तिनीहरूले ब्राजिलको एकल कम्पनी, DBX Tecnologia द्वारा विकसित गरिएको उही कोडबेस लुकाए, जसले व्यापार मोडेलमा विस्तारहरू प्रस्ताव गर्‍यो। सेतो लेबल.

व्यवसाय यसरी चल्थ्यो: सदस्यहरूले पैसा तिर्थे २,००० युरो अग्रिम आफ्नै ब्रान्ड, लोगो र विवरणसहित एक्सटेन्सनको नाम परिवर्तन गर्न, उनीहरूलाई सामूहिक सन्देश अभियानहरू मार्फत प्रति महिना €५,००० देखि €१५,००० सम्मको आवर्ती आम्दानीको वाचा गरिएको थियो। अन्तर्निहित उद्देश्य थियो व्हाट्सएपको एन्टी-स्प्याम प्रणालीहरूलाई छल्दै ठूला स्तरका स्पाम मेलिङहरू जारी राख्न.

यो प्राप्त गर्न, एक्सटेन्सनहरू वैध व्हाट्सएप वेब स्क्रिप्टहरूसँगै सञ्चालित थिए र तिनीहरू एप्लिकेसनको आन्तरिक प्रकार्यहरू कल गरिरहेका थिए। सन्देश पठाउन स्वचालित गर्न, तिनीहरूले अन्तरालहरू, पजहरू, र ब्याच आकारहरू कन्फिगर गरे। यसले थप "मानव" व्यवहारको नक्कल गर्‍यो र यी अभियानहरूमा प्रयोग गरिएका खाताहरू ब्लक गर्ने दुरुपयोग पत्ता लगाउने एल्गोरिदमहरूको सम्भावना कम गर्‍यो।

खतरा दुई गुणा छ: यद्यपि यी धेरै एक्सटेन्सनहरू मालवेयरको क्लासिक परिभाषामा फिट हुँदैनन्, उनीहरूसँग व्हाट्सएप वेब पृष्ठमा पूर्ण पहुँच थियो।यसले उनीहरूलाई प्रयोगकर्ताको स्पष्ट अनुमति बिना कुराकानीहरू पढ्न, सामग्री परिमार्जन गर्न वा स्वचालित सन्देशहरू पठाउन प्रभावकारी रूपमा अनुमति दियो। त्यसमाथि यो तथ्य थप्नुहोस् कि तिनीहरू कम्तिमा नौ महिनाको लागि क्रोम वेब स्टोरमा उपलब्ध थिए, र सम्भावित एक्सपोजर ठूलो थियो।

गुगलले पहिले नै प्रभावित एक्सटेन्सनहरू हटाइसकेको छ।तर यदि तपाईंले कहिल्यै स्वचालन उपकरणहरू, CRM, वा WhatsApp सँग सम्बन्धित अन्य उपयोगिताहरू स्थापना गर्नुभएको छ भने, "chrome://extensions" मा गएर सूचीको ध्यानपूर्वक समीक्षा गर्नु राम्रो हुन्छ: तपाईंले नचिनेका, अब प्रयोग नगर्ने, वा माग्ने कुनै पनि एक्सटेन्सनहरू हटाउनुहोस्। सबै वेबसाइटहरूमा डेटा पढ्न र परिमार्जन गर्न अत्यधिक अनुमतिहरूअनि सम्झनुहोस्: एक्सटेन्सन आधिकारिक स्टोरमा छ भन्दैमा यो सुरक्षित छ भन्ने ग्यारेन्टी हुँदैन।

संसारको सबैभन्दा धेरै नक्कल गरिएको ब्रान्ड मध्ये एकको रूपमा व्हाट्सएप

व्हाट्सएपको लोकप्रियताको एउटा नकारात्मक पक्ष छ२ अर्बभन्दा बढी प्रयोगकर्ताहरू भएको यो प्लेटफर्म लाखौं सम्भावित पीडितहरूसम्म छिटो पुग्न खोज्ने आक्रमणकारीहरूका लागि चुम्बक हो। चेक प्वाइन्ट रिसर्चको ब्रान्ड फिसिङ रिपोर्टका अनुसार, साइबर अपराधीहरूले यस उद्देश्यका लागि सबैभन्दा धेरै प्रयोग गर्ने ब्रान्डहरूमध्ये व्हाट्सएप पनि एक हो। फिसिङ पृष्ठहरू, नक्कली इमेलहरू र प्रतिरूपण अभियानहरू सिर्जना गर्नुहोस्.

स्पेन जस्ता देशहरूमा, प्रभाव पहिले नै स्पष्ट रूपमा देखिन थालेको छ: अनुमान गरिएको छ कि वर्षभरि भएका सबै साइबर आक्रमणहरूको लगभग ३३% व्हाट्सएप सहित मेसेजिङ वा व्यापक रूपमा मान्यता प्राप्त ब्रान्डहरूसँग केही सम्बन्ध रहेको छ। विशाल प्रयोगकर्ता आधार र ब्रान्डले उत्पन्न गर्ने विश्वासको संयोजनले स्क्यामहरू सेट अप गर्न अपेक्षाकृत सजिलो बनाउँछ। कथित पुरस्कार, राफल, खाता प्रमाणीकरण, वा जरुरी अद्यावधिकहरू.

छलपूर्ण सन्देशहरू तपाईंसम्म धेरै तरिकाले पुग्न सक्छन्: "आधिकारिक व्हाट्सएप समर्थन" बाट आएको दाबी गर्ने एसएमएसदेखि मेटा लोगोको नक्कल गर्ने इमेलसम्म, र यस्तै अन्य। सामाजिक सञ्जालमा रहेका लिङ्कहरू, भ्रामक विज्ञापनहरू, वा सार्वजनिक स्थानहरूमा पोस्ट गरिएका QR कोडहरूसबै अवस्थामा, लक्ष्य एउटै हुन्छ: तपाईंलाई नक्कली URL मा क्लिक गर्न लगाउने, तपाईंको डेटा प्रविष्ट गर्ने, वा संक्रमित फाइल डाउनलोड गर्ने।

त्यसैले विज्ञहरूले आवश्यकतामा जोड दिन्छन् अनुप्रयोगको सुरक्षा सेटिङहरूलाई बलियो बनाउनुहोस् र, सबैभन्दा माथि, आलोचनात्मक नजरले सन्देशहरू पढ्न सिक्नुहोस्। तिनीहरूले लेखिरहेको डोमेन, पाठको स्वर, हिज्जे गल्तीहरू, वा "अहिले" केहि गर्न दबाब जस्ता विवरणहरू सामान्यतया स्पष्ट संकेत हुन् कि तपाईं आधिकारिक सञ्चारको सट्टा फिसिङ प्रयाससँग व्यवहार गर्दै हुनुहुन्छ।

व्हाट्सएपको विशेष अवस्थामा, यो सम्झनु महत्वपूर्ण छ कि कम्पनीले कहिल्यै पनि सन्देश वा कल मार्फत तपाईंको प्रमाणिकरण कोड माग्ने छैन।र तपाईंले आफ्नो खाता सक्रिय राख्न वा "बन्द हुनबाट रोक्न" बाह्य लिङ्कहरूमा क्लिक गर्नु पर्दैन। यदि कुनै सन्देशमा यस प्रकारका धम्कीहरू उल्लेख गरिएको छ भने, यो पूर्ण रूपमा घोटाला हुने सम्भावना धेरै हुन्छ।

तपाईंलाई कमजोर बनाउने सामान्य व्हाट्सएप सुरक्षा त्रुटिहरू

खतरनाक लिङ्कहरू बाहेक, धेरै प्रयोगकर्ताहरूले आफूलाई जोखिममा पारिरहेका छन्। सुरक्षा कन्फिगरेसनको बेवास्ताका कारण आक्रमणमा पर्न सक्ने सम्भावना बढी हुन्छ। चेक पोइन्ट आफैंले धेरै सामान्य गल्तीहरू संकलन गरेको छ जसले आक्रमणकारीले तपाईंको खाता अपहरण गर्ने वा तपाईंको व्यक्तिगत जानकारीको शोषण गर्ने जोखिम बढाउँछ।

• दुई-चरण प्रमाणिकरण सक्षम नगर्नुहोस्यो सुविधाले दोस्रो सुरक्षा PIN थप्छ जुन कसैले नयाँ उपकरणमा तपाईंको नम्बर दर्ता गर्न खोज्दा आवश्यक पर्दछ। यसको अर्थ आक्रमणकारीले तपाईंको SMS कोड प्राप्त गरे पनि, PIN थाहा नपाई लगइन प्रक्रिया पूरा गर्न सक्षम हुनेछैन। यसलाई सेटिङहरू > खाता > दुई-चरण प्रमाणिकरणमा सक्रिय गर्न सकिन्छ।
• नियन्त्रण बिना वास्तविक-समय स्थान साझेदारी गर्दैसाथीहरूसँग भेटघाटको व्यवस्था गर्न वा तपाईं सुरक्षित रूपमा आइपुग्नुभएको जानकारी दिन यो धेरै उपयोगी सुविधा भए तापनि, यसलाई घण्टौंसम्म सक्रिय राख्नाले वा तपाईंले पूर्ण रूपमा विश्वास नगर्ने मानिसहरूसँग राख्नाले तपाईंको दैनिक दिनचर्याको बारेमा धेरै जानकारी प्रकट हुन सक्छ। आवश्यक पर्दा मात्र यसलाई प्रयोग गर्नु र तपाईंलाई अब यसको आवश्यकता नपर्ने बित्तिकै यसलाई निष्क्रिय पार्नु उत्तम हुन्छ।
• कुनै पनि प्रकारको नेटवर्कमा फोटो, भिडियो र कागजातहरूको स्वचालित डाउनलोड कायम राख्नुहोस्।यदि तपाईंले फिल्टर नगरी तपाईंकहाँ आउने सबै कुरा स्वीकार गर्नुभयो भने, तपाईंले दुर्भावनापूर्ण फाइल वा कमजोरीहरूको शोषण गर्न डिजाइन गरिएको कागजात भित्र पस्ने सम्भावना बढाउनुहुन्छ। सेटिङहरू > भण्डारण र डेटामा, तपाईं स्वचालित डाउनलोडहरू सीमित गर्न सक्नुहुन्छ र कुन फाइलहरू म्यानुअल रूपमा बचत गर्ने भनेर छनौट गर्न सक्नुहुन्छ।
• प्रोफाइल गोपनीयता सेटिङहरू र स्थितिहरूको समीक्षा नगर्नेकसैलाई पनि तपाईंको फोटो, विवरण, वा कथाहरू हेर्न अनुमति दिनाले कसैलाई तपाईंको बारेमा डेटा सङ्कलन गर्न, तपाईंले चिन्ने कसैको नक्कल गर्न, वा लक्षित आक्रमणहरूको लागि त्यो जानकारी प्रयोग गर्न सजिलो बनाउन सक्छ। आदर्श रूपमा, तपाईंले सेटिङहरू > गोपनीयतामा गई तपाईंको सम्पर्कहरू वा विशिष्ट सूचीहरूमा पहुँच प्रतिबन्धित गर्दै तपाईंको जानकारी कसले हेर्न सक्छ भनेर समायोजन गर्नुपर्छ।
• होइन व्हाट्सएप एप अपडेट राख्नुहोस् र कहिलेकाहीं आफ्नो फोनमा दिइएका अनुमतिहरू (क्यामेरा, माइक्रोफोन, सम्पर्कहरू, आदि) समीक्षा गर्नुहोस्। प्रत्येक अपडेटमा सामान्यतया सुरक्षा प्याचहरू समावेश हुन्छन् जसले शोषणयोग्य कमजोरीहरूलाई बन्द गर्दछ, र यदि कुनै कमजोरी उत्पन्न हुन्छ वा कुनै दुर्भावनापूर्ण एपले यसको शोषण गर्ने प्रयास गर्छ भने अनावश्यक अनुमतिहरू प्रवेश बिन्दु हुन सक्छन्।

व्हाट्सएप भित्र र बाहिर दुर्भावनापूर्ण लिङ्कहरू कसरी पहिचान गर्ने

दुर्भावनापूर्ण लिङ्कहरू व्हाट्सएपमा मात्र सीमित छैनन्तिनीहरू तपाईंलाई इमेल, एसएमएस, सामाजिक सञ्जाल, भ्रामक विज्ञापनहरू, फोरम टिप्पणीहरू, वा QR कोडहरू मार्फत पनि सम्पर्क गर्न सक्छन्। यद्यपि, ढाँचा सामान्यतया उस्तै हुन्छ: हतार गरिएको सन्देश, सत्य हुन नसक्ने धेरै राम्रो लाग्ने प्रस्ताव, वा सोचविचार नगरी क्लिक गर्न बाध्य पार्ने अनुमानित जरुरीता।

दुर्भावनापूर्ण लिङ्क सामान्यतया निम्न उद्देश्यले सिर्जना गरिएको URL हो: तपाईंलाई धोखाधडी वेबसाइटमा रिडिरेक्ट गर्ने, मालवेयर डाउनलोड गर्ने, वा तपाईंको प्रमाणहरू चोर्नेप्रायः यसको उपस्थितिले बैंक, प्रसिद्ध पसल वा लोकप्रिय सेवाहरूको नक्कल गर्छ, तर जब तपाईंले सही ठेगाना हेर्नुहुन्छ, तपाईंले अनौठो डोमेन, परिवर्तन गरिएका अक्षरहरू, वा .xyz, .top, वा आधिकारिक ठेगानाहरूसँग नमिल्ने असामान्य विस्तारहरू देख्नुहुनेछ।

हामीले पनि ध्यान दिनु आवश्यक छ छोटो पारिएका URL हरू (जस्तै bit.ly, TinyURL, आदि), किनकि तिनीहरूले तपाईंलाई रिडिरेक्ट गर्ने वास्तविक ठेगाना लुकाउँछन्। आक्रमणकारीहरूले तिनीहरूलाई शंकास्पद डोमेनहरू लुकाउन र प्रयोगकर्ताहरूलाई यो दुर्भावनापूर्ण साइट हो भनेर सजिलै पहिचान गर्नबाट रोक्न प्रयोग गर्छन्। धेरै QR कोडहरूको लागि पनि यही कुरा सत्य हो: केवल एउटा स्क्यान गर्नुहोस्, र यदि तपाईंसँग URL खोल्नु अघि प्रदर्शन गर्ने एप छैन भने, तपाईं थाहा नपाई सम्झौता गरिएको वेबसाइटमा अवतरण गर्न सक्नुहुन्छ।

सम्बन्ध खतरनाक हुन सक्छ भन्ने सामान्य संकेतहरू समावेश छन् सँगैको सन्देशमा हिज्जे वा व्याकरण त्रुटिहरूतपाईंको वास्तविक नामको सट्टा "ग्राहक" वा "प्रयोगकर्ता" जस्ता सामान्य नामहरूको प्रयोग र अवास्तविक प्रचारहरू ("तपाईंले भाग लिएर मात्र आईफोन जित्नुभएको छ")। यद्यपि साइबर अपराध धेरै व्यावसायिक भएको छ र यी विवरणहरूलाई बढ्दो रूपमा सावधानीपूर्वक विचार गरिँदैछ, घोटाला प्रकट गर्ने धेरै त्रुटिहरू अझै पनि बाहिर निस्कन्छन्।

जोखिम कम गर्न, नि:शुल्क उपकरणहरू जस्तै: को फाइदा लिनु उचित हुन्छ VirusTotal, Google सुरक्षित ब्राउजिङ, PhishTank वा URLVoidयी सबै सेवाहरूले तपाईंलाई URL खोल्नु अघि विश्लेषण गर्न अनुमति दिन्छ, मालवेयर, फिसिङ, वा शंकास्पद गतिविधिको लागि रिपोर्ट गरिएको छ कि छैन भनेर जाँच गर्न। छोटो URL हरूको मामलामा, Unshorten जस्ता सेवाहरू। यसले तपाईंलाई अन्तिम पृष्ठ लोड नगरीकनै वास्तविक गन्तव्य हेर्न मद्दत गर्दछ।

यी दिशानिर्देशहरू लागू गरेर र शंकास्पद लिङ्कहरूको लागि व्हाट्सएपको आन्तरिक अलर्टहरूसँग संयोजन गरेर, तपाईंले ठगीको शिकार हुने सम्भावनालाई धेरै हदसम्म कम गर्नुहुन्छ।तपाईंको च्याट भित्र र अन्य डिजिटल च्यानलहरू ब्राउज गर्दा जहाँ यस प्रकारका पासोहरू पनि प्रशस्त छन्।

व्हाट्सएप वेबमा र एप मार्फत प्रसारित हुने लिङ्कहरूमा सुरक्षा यो प्रविधि, सामान्य ज्ञान र उत्कृष्ट अभ्यासहरूको मिश्रणमा निर्भर गर्दछ: तपाईं सही साइटमा हुनुहुन्छ भनी सुनिश्चित गर्न कोड भेरिफाइ जस्ता एक्सटेन्सनहरू प्रयोग गर्ने, तेस्रो-पक्ष एपहरू र एक्सटेन्सनहरूलाई न्यूनतम राख्ने, सन्दर्भमा नमिल्ने लिङ्कहरू र फाइलहरूबाट सावधान रहने, प्लेटफर्मको आफ्नै सुरक्षा विकल्पहरू सक्षम पार्ने, र तपाईंका उपकरणहरू अद्यावधिक राख्ने। यदि तपाईंले यी बानीहरूलाई आफ्नो डिजिटल दिनचर्यामा समावेश गर्नुभयो भने, तपाईं धेरै ठूलो मानसिक शान्तिका साथ ब्राउज र च्याट गर्नुहुनेछ।