Farlige lenker på WhatsApp Web: risikoer, svindel og hvordan du beskytter deg selv

WhatsApp Web Det er nå et viktig verktøy for de som jobber eller chatter fra datamaskinene sine. Men denne bekvemmeligheten har også åpnet døren for nye former for svindel og skadelig programvare. Dessverre utnytter nettkriminelle begge deler. Farlige lenker på WhatsApp Web som for eksempel falske versjoner av selve nettstedet, samt nettleserutvidelser og massespamkampanjer som utnytter tillit mellom kontakter.

Nylige undersøkelser utført av diverse nettsikkerhetsfirmaer har avdekket Nettsteder som etterligner WhatsApp Web, falske utvidelser og skadelig programvare designet spesielt for å spres gjennom plattformen. I tillegg til dette er WhatsApp et av de mest etterlignede merkene i verden, noe som øker sannsynligheten for å motta en ondsinnet lenke på denne måten betraktelig. I denne artikkelen skal vi gjennomgå hvordan disse truslene fungerer, hvordan du oppdager dem og hvilke tiltak du kan iverksette for å beskytte kontoen og enheten din.

Spesifikke risikoer ved bruk av WhatsApp Web på en datamaskin

WhatsApp fungerer ikke bare på mobiltelefonerNett- og skrivebordsversjonene lar deg koble kontoen din til en PC for mer komfortabel skriving, deling av store filer eller arbeid mens du chatter. Problemet er at bruk av en nettleser åpner opp en ny angrepsfront der [sårbarheter/sårbarheter] kommer i spill. falske sider, ondsinnede utvidelser og injiserte skript som ikke finnes i den tradisjonelle mobilappen.

En av de vanligste farene oppstår når brukeren prøver å få tilgang til tjenesten, og i stedet for å skrive den offisielle adressen direkte, Søk etter «WhatsApp Web» på Google eller klikk på mottatte lenkerDet er der noen angripere plasserer falske nettsteder som kopierer det originale designet, viser en manipulert QR-kode, og når de skannes, fanger opp økten for å... Les meldinger, få tilgang til sendte filer og få tilgang til kontaktlisten.

En annen viktig angrepsvektor er Nettleserutvidelser som lover å «forbedre WhatsApp Web»for å øke produktiviteten eller automatisere forretningsoppgaver. Under dekke av CRM- eller kundeadministrasjonsverktøy ender mange opp med å ha full tilgang til WhatsApp-nettsiden, slik at de kan lese samtaler, sende meldinger uten tillatelse eller kjøre ondsinnet kode uten brukerens viten.

I tillegg fungerer WhatsApp Web som en inngangsport for Skadevare som distribueres gjennom komprimerte filer, skript og lenker Sendt fra kompromitterte kontoer. Angriperen trenger bare at du har en åpen nettleserøkt for at det skadelige innholdet skal kjøres, videresendes til andre kontakter og til slutt gjøre datamaskinen din til et spredningspunkt.

Dette betyr ikke at du ikke bør bruke WhatsApp Web.I stedet må du ta visse ekstra forholdsregler angående mobilappen: sjekk alltid URL-en, overvåk installerte utvidelser, og vær forsiktig med eventuelle lenker eller filer du ikke forventet å motta, uansett hvor «normal» meldingen kan virke.

Falske versjoner av WhatsApp Web og hvordan du kan oppdage dem

En av de farligste bedragene Det handler om nettsteder som nesten perfekt etterligner det offisielle WhatsApp-nettgrensesnittet. Designet, fargene og QR-koden kan virke identiske, men du laster faktisk inn en manipulert kopi som, når du skanner koden med telefonen din, Den åpner ikke økten din på WhatsApp-serveren, men sender i stedet dataene dine til angriperne..

Når du faller for et klonet nettsted, kan nettkriminelle kapre økten dinDe kan lese chatter i sanntid, laste ned dokumenter du har sendt eller mottatt, og til og med eksportere kontaktlisten din for å starte nye phishing-kampanjer. Alt dette uten at du legger merke til noe uvanlig ved første øyekast, utover mindre detaljer i nettstedsadressen eller sikkerhetssertifikatet.

For å hjelpe brukerne med å vite om de er der de skal være, anbefaler WhatsApp og Meta å bruke utvidelsen Kodebekreft, tilgjengelig i offisielle butikker hos Google Chrome, Mozilla Firefox og Microsoft EdgeDenne utvidelsen analyserer koden til WhatsApp-nettsiden du har åpen og bekrefter at den samsvarer nøyaktig med originalen fra WhatsApp selv, uten modifikasjoner eller tredjepartsinjeksjoner.

Hvis Code Verify oppdager at du bruker en tuklet versjon, Den vil umiddelbart vise deg en tydelig synlig advarsel. indikerer at nettstedet ikke er troverdig. I så fall er det lurt å lukke fanen, ikke skanne noen QR-koder og sjekke om du allerede har angitt påloggingsinformasjonen din eller koblet til enheten. Et viktig poeng er at Utvidelsen har ikke tilgang til meldingene eller innholdet ditt.: den sammenligner bare nettstedets kode med det en legitim versjon burde ha.

I tillegg til å bruke Code Verify, er det lurt å bli vant til Logg alltid inn ved å skrive «https://web.whatsapp.com/» manuelt. I adressefeltet, ikke via lenker eller annonser. Sjekk at du ser hengelåsen for det sikre nettstedet, at domenet er nøyaktig det offisielle, og at nettleseren din ikke viser noen varsler om mistenkelige sertifikater før QR-koden skannes.

Mistenkelige lenker på WhatsApp: hvordan appen selv flagger dem

WhatsApp har sitt eget grunnleggende deteksjonssystem av mistenkelige lenker i chatter. Denne funksjonen undersøker automatisk nettadressene du mottar, og hvis den finner typiske phishing-mønstre eller uvanlige tegn i domenet, kan den vise en rød advarsel for å varsle deg om at lenken kan være farlig.

En veldig tydelig måte å se det på datamaskinen er hold musen over lenken uten å klikkeNår WhatsApp anser en URL som mistenkelig, viser den en rød indikator over lenken som advarer om den potensielle risikoen. Dette er en automatisk bekreftelse som kjører i bakgrunnen og er svært nyttig for å avdekke... små visuelle feller som ville unnslippe oss ved første øyekast.

Blant de vanligste triksene er å bytte ut bokstaver med svært like tegn, som for eksempel en «ẉ» i stedet for «w» eller bruk av punktum og aksenter som ikke er veldig åpenbare innenfor domenet. Et typisk eksempel kan være noe sånt som «https://hatsapp.com/free-tickets», der en intetanende bruker ser ordet «whatsapp» og antar at det er offisielt, når domenet i virkeligheten er et helt annet.

Meta har også lagt til et hendig lite triks: videresend den mistenkelige lenken til din egen personlige chat. (chatten med deg selv) slik at systemet kan analysere den på nytt. Hvis lenken oppdages som potensielt svindel, vil WhatsApp indikere dette med en rød advarsel, selv om den kommer fra en betrodd kontakt eller en gruppe du vanligvis deltar i.

Denne funksjonen er ikke ufeilbarlig, men den har flere fordeler: du trenger ikke å installere noe på telefonen dinDen fungerer i selve appen og er avhengig av interne mekanismer for å oppdage farlige lenker. Det er imidlertid fortsatt viktig å bruke sunn fornuft: hvis noe virker mistenkelig, er det best å ikke klikke på det, selv om systemet ikke har utstedt noen varsler.

Falske Chrome-utvidelser som angriper WhatsApp Web

Et annet spesielt sensitivt område er nettleserutvidelser som er utformet for å integreres med WhatsApp Web. Nylige undersøkelser har avdekket en massiv spamkampanje som brukte ikke mindre enn 131 falske Chrome-utvidelser å automatisere sending av meldinger på WhatsApp Web, og nå ut til mer enn 20 000 brukere over hele verden.

Disse utvidelsene ble presentert som CRM-verktøy, kontakthåndtering eller salgsautomatisering for WhatsApp. Merkenavn som YouSeller, Botflow og ZapVende lovet å øke inntektene, forbedre produktiviteten og legge til rette for WhatsApp-markedsføring, men under panseret skjulte de den samme kodebasen utviklet av et enkelt brasiliansk selskap, DBX Tecnologia, som tilbød utvidelsene på en forretningsmodell. Hvitt merke.

Virksomheten fungerte slik: medlemmene betalte rundt 2.000 euro på forhånd For å kunne gi utvidelsen nytt navn med sitt eget merke, logo og beskrivelse, ble de lovet gjentakende inntekter på mellom 5.000 og 15.000 euro per måned gjennom massemeldingskampanjer. Det underliggende målet var. å holde store spam-utsendelser i gang samtidig som man omgår WhatsApps anti-spam-systemer.

For å oppnå dette ble utvidelsene kjørt sammen med legitime WhatsApp Web-skript og De kalte opp interne funksjoner i selve applikasjonen. For å automatisere sending av meldinger konfigurerte de intervaller, pauser og gruppestørrelser. Dette simulerte mer «menneskelig» atferd og reduserte sannsynligheten for at algoritmer for misbruksdeteksjon blokkerte kontoene som ble brukt i disse kampanjene.

Faren er todelt: selv om mange av disse utvidelsene ikke passer inn i den klassiske definisjonen av skadelig programvare, De hadde full tilgang til WhatsApp-nettsidenDette tillot dem effektivt å lese samtaler, endre innhold eller sende automatiserte meldinger uten brukerens eksplisitte godkjenning. Legg til det faktum at de var tilgjengelige på Chrome Nettmarked i minst ni måneder, og den potensielle eksponeringen var enorm.

Google har allerede fjernet de berørte utvidelsene.Men hvis du noen gang har installert automatiseringsverktøy, CRM eller andre verktøy relatert til WhatsApp, er det lurt å gå til «chrome://extensions» og se nøye gjennom listen: fjern eventuelle utvidelser du ikke kjenner igjen, ikke lenger bruker eller som ber om Overdreven tilgang til å lese og endre data på alle nettstederOg husk: bare fordi en utvidelse er i den offisielle butikken, er det ikke garantert at den er trygg.

WhatsApp som et av de mest etterlignede merkene i verden

WhatsApps popularitet har en ulempeMed over 2.000 milliarder brukere er plattformen en magnet for angripere som raskt ønsker å nå millioner av potensielle ofre. Ifølge Check Point Researchs rapport om merkevarephishing er WhatsApp blant merkene som oftest brukes av nettkriminelle til dette formålet. lage phishing-sider, falske e-poster og etterligningskampanjer.

I land som Spania er virkningen allerede tydelig merkbar: det anslås at rundt 33 % av alle cyberangrep registrert i løpet av året har hatt en eller annen tilknytning til meldinger eller allment anerkjente merkevarer, inkludert WhatsApp. Kombinasjonen av en enorm brukerbase og tilliten merkevaren genererer gjør det relativt enkelt å sette opp svindel basert på påståtte premier, lotterier, kontoverifiseringer eller hasteoppdateringer.

Svindelmeldinger kan nå deg på mange måter: fra en SMS som hevder å være fra «offisiell WhatsApp-støtte» til en e-post som etterligner Meta-logoen, og så videre. lenker på sosiale medier, villedende annonser eller QR-koder lagt ut på offentlige stederI alle tilfeller er målet det samme: å få deg til å klikke på en forfalsket URL, legge inn dataene dine eller laste ned en infisert fil.

Derfor insisterer eksperter på behovet for å styrke applikasjonens sikkerhetsinnstillinger Og fremfor alt, lær deg å lese meldinger med et kritisk blikk. Detaljer som domenet de skriver fra, tonen i teksten, stavefeil eller presset til å gjøre noe «akkurat nå» er vanligvis klare tegn på at du har å gjøre med et phishing-forsøk snarere enn en offisiell kommunikasjon.

I det spesifikke tilfellet med WhatsApp er det viktig å huske at Selskapet vil aldri be om bekreftelseskoden din via melding eller telefonOg at du ikke trenger å klikke på eksterne lenker for å holde kontoen din aktiv eller «forhindre at den blir stengt». Hvis en melding nevner denne typen trusler, er det stor sannsynlighet for at det er en komplett svindel.

Vanlige sikkerhetsfeil i WhatsApp som gjør deg sårbar

Utover farlige lenker, setter mange brukere seg selv i fare. til angrep rett og slett på grunn av en forsømt sikkerhetskonfigurasjon. Check Point har selv samlet flere svært vanlige feil som øker risikoen for at en angriper kaprer kontoen din eller utnytter din personlige informasjon.

• Ikke aktiver totrinnsverifiseringDenne funksjonen legger til en ekstra sikkerhets-PIN-kode som kreves når noen prøver å registrere nummeret ditt på en ny enhet. Dette betyr at selv om en angriper får tak i SMS-koden din, vil de ikke kunne fullføre innloggingsprosessen uten å vite PIN-koden. Den kan aktiveres i Innstillinger > Konto > Totrinnsverifisering.
• Deling av sanntidsposisjon uten kontrollSelv om det er en veldig nyttig funksjon for å avtale møter med venner eller gi dem beskjed om at du har kommet trygt frem, kan det å la den være aktiv i timevis eller være sammen med folk du ikke stoler helt på, avsløre for mye informasjon om dine daglige rutiner. Det er best å bare bruke den når det er nødvendig og deaktivere den så snart du ikke lenger trenger den.
• Oppretthold automatisk nedlasting av bilder, videoer og dokumenter på alle typer nettverkHvis du aksepterer alt som kommer til deg uten filtrering, øker du sjansene for at en skadelig fil eller et dokument som er utformet for å utnytte sårbarheter, slipper gjennom. I Innstillinger > Lagring og data kan du begrense automatiske nedlastinger og velge hvilke filer som lagres manuelt.
• Ikke gjennomgang av personverninnstillinger og statuser for profilerÅ la hvem som helst se bildet, beskrivelsen eller historiene dine kan gjøre det enklere for noen å samle inn data om deg, utgi seg for å være noen du kjenner, eller bruke den informasjonen til målrettede angrep. Ideelt sett bør du justere hvem som kan se informasjonen din i Innstillinger > Personvern, og begrense tilgangen til kontaktene dine eller bestemte lister.
• Nei Hold WhatsApp-appen oppdatert Og sjekk av og til tillatelsene som er gitt på telefonen din (tilgang til kamera, mikrofon, kontakter osv.). Hver oppdatering inkluderer vanligvis sikkerhetsoppdateringer som lukker utnyttbare sårbarheter, og unødvendige tillatelser kan være et inngangspunkt hvis et sikkerhetsproblem oppstår eller en ondsinnet app prøver å utnytte det.

Slik identifiserer du ondsinnede lenker i og utenfor WhatsApp

Ondsinnede lenker er ikke begrenset til WhatsAppDe kan nå deg via e-post, SMS, sosiale medier, villedende annonser, forumkommentarer eller til og med QR-koder. Mønsteret er imidlertid vanligvis det samme: en forhastet melding, et tilbud som virker for godt til å være sant, eller en antatt hastverk som får deg til å klikke uten å tenke.

En ondsinnet lenke er vanligvis en URL som er opprettet med den hensikt å omdirigere deg til et svindelnettsted, laste ned skadelig programvare eller stjele påloggingsinformasjonen dinOfte imiterer utseendet banker, kjente butikker eller populære tjenester, men når du ser på den nøyaktige adressen, vil du se merkelige domener, endrede bokstaver eller uvanlige utvidelser som .xyz, .top eller andre som ikke samsvarer med de offisielle.

Vi må også være oppmerksomme på forkortede nettadresser (som bit.ly, TinyURL osv.), siden de skjuler den virkelige adressen de omdirigerer deg til. Angripere bruker dem til å skjule mistenkelige domener og forhindre at brukere enkelt gjenkjenner at det er et ondsinnet nettsted. Det samme gjelder for mange QR-koder: bare skann en, og hvis du ikke har en app som viser URL-en før du åpner den, kan du lande på et kompromittert nettsted uten å innse det.

Typiske tegn på at et forhold kan være farlig inkluderer stave- eller grammatikkfeil i den tilhørende meldingenBruk av generiske navn som «kunde» eller «bruker» i stedet for ditt virkelige navn og urealistiske kampanjer («du har vunnet en iPhone bare for å delta»). Selv om nettkriminalitet har blitt mer profesjonell og disse detaljene blir stadig mer nøye vurdert, sniker mange feil som avslører svindelen seg fortsatt gjennom.

For å redusere risikoen er det lurt å benytte seg av gratisverktøy som f.eks. VirusTotal, Google Safe Browsing, PhishTank eller URLVoidAlle disse tjenestene lar deg analysere en URL før du åpner den, og sjekke om den har blitt rapportert for skadelig programvare, phishing eller mistenkelig aktivitet. Når det gjelder forkortede URL-er, hjelper tjenester som Unshorten.It deg med å se den faktiske destinasjonen uten å måtte laste inn den endelige siden.

Ved å bruke disse retningslinjene og kombinere dem med WhatsApps interne varsler for mistenkelige lenker, Du reduserer sannsynligheten for å bli offer for svindel betraktelig.både i chattene dine og når du surfer på andre digitale kanaler der denne typen feller også florerer.

Sikkerhet på WhatsApp Web og i lenkene som sirkulerer gjennom appen Det avhenger av en blanding av teknologi, sunn fornuft og beste praksis: bruk av utvidelser som Code Verify for å sikre at du er på riktig nettsted, hold tredjepartsapper og -utvidelser til et minimum, vær forsiktig med lenker og filer som ikke passer inn i konteksten, aktivering av plattformens egne sikkerhetsalternativer og hold enhetene dine oppdaterte. Hvis du innlemmer disse vanene i din digitale rutine, vil du surfe og chatte med mye større trygghet.