WhatsApp ويب تي خطرناڪ لنڪس: خطرا، اسڪيم، ۽ پاڻ کي ڪيئن بچايو وڃي

WhatsApp ويب اهو هاڻي انهن لاءِ هڪ ضروري اوزار آهي جيڪي پنهنجي ڪمپيوٽرن تان ڪم ڪن ٿا يا چيٽ ڪن ٿا. پر هن سهولت فراڊ ۽ مالويئر جي نون شڪلن جو دروازو پڻ کوليو آهي. بدقسمتي سان، سائبر ڏوهاري ٻنهي جو فائدو وٺي رهيا آهن WhatsApp ويب تي خطرناڪ لنڪس جيئن ته ويب سائيٽ جا جعلي ورجن، انهي سان گڏ برائوزر ايڪسٽينشن ۽ ماس اسپام مهمون جيڪي رابطن جي وچ ۾ اعتماد جو فائدو وٺن ٿيون.

مختلف سائبر سيڪيورٽي فرمن پاران تازين جاچن مان معلوم ٿيو آهي ته ويب سائيٽون جيڪي WhatsApp ويب، جعلي ايڪسٽينشن، ۽ مالويئر جي نقل ڪن ٿيون خاص طور تي پليٽ فارم ذريعي پکيڙڻ لاءِ ٺهيل آهي. ان کان علاوه، WhatsApp دنيا جي سڀ کان وڌيڪ نقل ڪيل برانڊن مان هڪ آهي، جيڪو هن طريقي سان خراب لنڪ حاصل ڪرڻ جي امڪان کي تمام گهڻو وڌائي ٿو. هن آرٽيڪل ۾، اسان جائزو وٺنداسين اهي خطرا ڪيئن ڪم ڪن ٿا، انهن کي ڪيئن سڃاڻجي، ۽ توهان ڪهڙا اپاءَ وٺي سگهو ٿا توهان جي اڪائونٽ ۽ توهان جي ڊوائس جي حفاظت لاءِ.

ڪمپيوٽر تي WhatsApp ويب استعمال ڪرڻ جا خاص خطرا

واٽس ايپ صرف موبائل فون تي ڪم نٿو ڪريان جا ويب ۽ ڊيسڪ ٽاپ ورزن توهان کي وڌيڪ آرامده ٽائيپنگ، وڏيون فائلون شيئر ڪرڻ، يا چيٽنگ دوران ڪم ڪرڻ لاءِ پنهنجي اڪائونٽ کي پي سي سان ڳنڍڻ جي اجازت ڏين ٿا. مسئلو اهو آهي ته برائوزر استعمال ڪرڻ حملي جو هڪ نئون محاذ کوليندو آهي جتي [ڪمزوريون/حملا] راند ۾ اچن ٿا. جعلي صفحا، نقصانڪار ايڪسٽينشن، ۽ انجيڪٽ ٿيل اسڪرپٽ جيڪي روايتي موبائل ايپ ۾ موجود نه آهن.

سڀ کان عام خطرن مان هڪ تڏهن پيدا ٿئي ٿو جڏهن صارف سروس تائين رسائي حاصل ڪرڻ جي ڪوشش ڪري ٿو ۽، سڌو سنئون سرڪاري پتو ٽائيپ ڪرڻ بدران، گوگل تي "واٽ ايپ ويب" جي ڳولا ڪريو يا وصول ٿيل لنڪس تي ڪلڪ ڪريو.اتي ڪجهه حملي آور جعلي ويب سائيٽون رکن ٿا جيڪي اصل ڊيزائن کي نقل ڪن ٿيون، هڪ هٿرادو QR ڪوڊ ڏيکارين ٿيون، ۽، جڏهن اسڪين ڪيو وڃي ٿو، سيشن کي پڪڙين ٿيون ته جيئن... پيغام پڙهو، موڪليل فائلن تائين رسائي حاصل ڪريو، ۽ رابطي جي فهرست حاصل ڪريو.

هڪ ٻيو اهم حملي جو ویکٹر آهي برائوزر ايڪسٽينشن جيڪي "واٽ ايس ايپ ويب کي بهتر بڻائڻ" جو واعدو ڪن ٿاپيداوار وڌائڻ يا ڪاروباري ڪمن کي خودڪار ڪرڻ لاءِ. CRM يا ڪسٽمر مئنيجمينٽ ٽولز جي آڙ ۾، ڪيترن ئي کي WhatsApp ويب پيج تائين مڪمل رسائي حاصل ٿي ويندي آهي، جنهن جي ڪري اهي گفتگو پڙهڻ، اجازت کان سواءِ پيغام موڪلڻ، يا صارف جي ڄاڻ کان سواءِ خراب ڪوڊ تي عمل ڪرڻ جي اجازت ڏيندا آهن.

ان کان علاوه، WhatsApp ويب هڪ گيٽ وي طور ڪم ڪري ٿو مالويئر جيڪو دٻيل فائلن، اسڪرپٽن، ۽ لنڪس ذريعي ورهايو ويندو آهي سمجهوتو ٿيل اڪائونٽن مان موڪليو ويو. حملي آور کي صرف توهان جي هڪ کليل برائوزر سيشن جي ضرورت آهي ته جيئن خراب مواد هلائي سگهجي، ٻين رابطن ڏانهن اڳتي وڌايو وڃي، ۽ آخرڪار توهان جي ڪمپيوٽر کي هڪ پروپيگيشن پوائنٽ ۾ تبديل ڪيو وڃي.

ان جو مطلب اهو ناهي ته توهان کي WhatsApp ويب استعمال نه ڪرڻ گهرجي.ان جي بدران، توهان کي موبائل ايپ جي حوالي سان ڪجهه اضافي احتياط ڪرڻ جي ضرورت آهي: هميشه URL چيڪ ڪريو، نصب ٿيل ايڪسٽينشن جي نگراني ڪريو، ۽ ڪنهن به لنڪ يا فائل کان هوشيار رهو جيڪو توهان کي حاصل ٿيڻ جي اميد نه هئي، پيغام ڪيترو به "عام" لڳي.

واٽس ايپ ويب جا جعلي ورجن ۽ انهن کي ڪيئن سڃاڻجي

سڀ کان خطرناڪ فريب مان هڪ اهو انهن ويب سائيٽن بابت آهي جيڪي تقريبن مڪمل طور تي سرڪاري WhatsApp ويب انٽرفيس جي نقل ڪن ٿيون. ڊيزائن، رنگ، ۽ QR ڪوڊ هڪجهڙا لڳي سگهن ٿا، پر توهان اصل ۾ هڪ هٿرادو ڪاپي لوڊ ڪري رهيا آهيو، جڏهن توهان پنهنجي فون سان ڪوڊ اسڪين ڪندا آهيو، اهو توهان جو سيشن WhatsApp سرور تي نٿو کولي، پر ان جي بدران توهان جو ڊيٽا حملي آورن ڏانهن موڪلي ٿو..

جڏهن توهان ڪلون ٿيل ويب سائيٽ تي عاشق ٿيندؤ، ته سائبر ڏوهاري ڪري سگهن ٿا پنهنجي سيشن کي اغوا ڪريواهي حقيقي وقت ۾ چيٽ پڙهي سگهن ٿا، توهان جي موڪليل يا وصول ڪيل دستاويز ڊائون لوڊ ڪري سگهن ٿا، ۽ نئين فشنگ مهم شروع ڪرڻ لاءِ توهان جي رابطي جي فهرست کي به برآمد ڪري سگهن ٿا. اهو سڀ ڪجهه توهان کي پهرين نظر ۾ ڪجهه به غير معمولي نظر نه اچڻ کان سواءِ، ويب سائيٽ ايڊريس يا سيڪيورٽي سرٽيفڪيٽ ۾ معمولي تفصيلن کان ٻاهر.

صارفين کي اهو ڄاڻڻ ۾ مدد ڏيڻ لاءِ ته ڇا اهي اتي آهن جتي انهن کي هجڻ گهرجي، WhatsApp ۽ Meta ايڪسٽينشن استعمال ڪرڻ جي صلاح ڏين ٿا. ڪوڊ جي تصديق ڪريو، جي سرڪاري اسٽورن ۾ موجود آهي گوگل ڪروم، Mozilla Firefox ۽ Microsoft Edgeهي ايڪسٽينشن توهان جي کوليل WhatsApp ويب پيج جي ڪوڊ جو تجزيو ڪري ٿو ۽ تصديق ڪري ٿو ته اهو بلڪل WhatsApp پاران مهيا ڪيل اصل سان ملندو آهي، بغير ڪنهن ترميم يا ٽئين پارٽي جي انجيڪشن جي.

جيڪڏهن ڪوڊ تصديق کي خبر پوي ٿي ته توهان هڪ ٽوڙيل ورزن تي آهيو، اهو فوري طور تي توهان کي هڪ واضح طور تي نظر ايندڙ ڊيڄاريندڙ ڏيکاريندو. اهو ظاهر ڪرڻ ته سائيٽ قابل اعتماد نه آهي. انهي صورت ۾، ڪرڻ لاءِ عقلمندي وارو ڪم ٽيب کي بند ڪرڻ آهي، ڪو به QR ڪوڊ اسڪين نه ڪرڻ، ۽ چيڪ ڪرڻ ته ڇا توهان اڳ ۾ ئي پنهنجون سندون داخل ڪيون آهن يا ڊوائيس کي ڳنڍيو آهي. هڪ اهم نقطو اهو آهي ته ايڪسٽينشن کي توهان جي پيغامن يا توهان جي مواد تائين رسائي ناهي.: اهو صرف ويب سائيٽ جي ڪوڊ جو مقابلو ان سان ڪري ٿو جيڪو هڪ جائز ورزن ۾ هجڻ گهرجي.

ڪوڊ تصديق استعمال ڪرڻ کان علاوه، ان جي عادت وجهڻ هڪ سٺو خيال آهي هميشه دستي طور تي "https://web.whatsapp.com/" ٽائيپ ڪندي لاگ ان ٿيو. ايڊريس بار ۾، لنڪس يا اشتهارن ذريعي نه. چيڪ ڪريو ته توهان محفوظ سائيٽ پيڊ لاڪ ڏسو ٿا، ته ڊومين بلڪل سرڪاري آهي، ۽ اهو ته توهان جو برائوزر QR ڪوڊ اسڪين ڪرڻ کان اڳ مشڪوڪ سرٽيفڪيٽن بابت ڪا به الرٽ نه ڏيکاري.

WhatsApp تي مشڪوڪ لنڪس: ايپ پاڻ انهن کي ڪيئن نشانو بڻائي ٿي

واٽس اپ پنهنجو بنيادي ڳولا وارو نظام شامل ڪري ٿو چيٽس اندر مشڪوڪ لنڪس جي. هي خصوصيت خودڪار طريقي سان توهان کي مليل URLs جي جانچ ڪري ٿي ۽، جيڪڏهن اهو ڊومين ۾ عام فشنگ نمونن يا غير معمولي ڪردارن کي ڳولي ٿو، ته اهو توهان کي خبردار ڪرڻ لاءِ ڳاڙهي وارننگ ڏيکاري سگهي ٿو ته لنڪ خطرناڪ ٿي سگهي ٿي.

ڪمپيوٽر تي ان کي ڏسڻ جو هڪ تمام واضح طريقو آهي ڪلڪ ڪرڻ کان سواءِ لنڪ تي مائوس هور ڪريوجڏهن WhatsApp ڪنهن URL کي مشڪوڪ سمجهي ٿو، ته اهو لنڪ جي مٿان هڪ ڳاڙهي اشارو ڏيکاري ٿو، امڪاني خطري جي خبرداري. هي هڪ خودڪار تصديق آهي جيڪا پس منظر ۾ هلندي آهي ۽ ان کي ظاهر ڪرڻ لاءِ تمام ڪارآمد آهي... ننڍڙا بصري ڦڙا جيڪو پهرين نظر ۾ ئي اسان کان لڪي ويندو.

سڀ کان وڌيڪ عام چالن مان هڪ آهي اکرن کي تمام ملندڙ جلندڙ اکرن سان تبديل ڪرڻ، جهڙوڪ هڪ "w" جي بدران "ẉ" يا ڊومين اندر تمام واضح نه هجڻ واري دورن ۽ تلفظن جو استعمال. هڪ عام مثال "https://hatsapp.com/free-tickets" وانگر ڪجهه ٿي سگهي ٿو، جتي هڪ غير شڪي صارف لفظ "whatsapp" ڏسي ٿو ۽ فرض ڪري ٿو ته اهو سرڪاري آهي، جڏهن ته حقيقت ۾ ڊومين مڪمل طور تي مختلف آهي.

ميٽا هڪ ننڍڙي ڪارآمد چال پڻ شامل ڪئي آهي: مشڪوڪ لنڪ کي پنهنجي ذاتي چيٽ ڏانهن فارورڊ ڪريو. (پنهنجي پاڻ سان چيٽ) ته جيئن سسٽم ان جو ٻيهر تجزيو ڪري سگهي. جيڪڏهن لنڪ کي ممڪن طور تي جعلي طور تي معلوم ٿئي ٿو، ته WhatsApp ان کي ڳاڙهي وارننگ سان ظاهر ڪندو، جيتوڻيڪ اهو ڪنهن قابل اعتماد رابطي يا ڪنهن گروپ مان اچي جنهن ۾ توهان عام طور تي حصو وٺندا آهيو.

هي ڪم بي عيب نه آهي، پر ان جا ڪيترائي فائدا آهن: توهان کي پنهنجي فون تي ڪجهه به انسٽال ڪرڻ جي ضرورت ناهي.اهو ايپ اندر ئي ڪم ڪري ٿو ۽ خطرناڪ لنڪس کي ڳولڻ لاءِ اندروني ميڪانيزم تي ڀروسو ڪري ٿو. تنهن هوندي به، اهو اڃا تائين عام عقل استعمال ڪرڻ ضروري آهي: جيڪڏهن ڪا شيءِ مشڪوڪ لڳي ٿي، ته بهتر آهي ته ان تي ڪلڪ نه ڪيو وڃي، جيتوڻيڪ سسٽم ڪو به الرٽ جاري نه ڪيو آهي.

جعلي ڪروم ايڪسٽينشن جيڪي واٽس اپ ويب تي حملو ڪن ٿا

هڪ ٻيو خاص طور تي حساس علائقو برائوزر ايڪسٽينشن آهي جيڪو WhatsApp ويب سان ضم ڪرڻ لاءِ ٺاهيو ويو آهي. تازين جاچن هڪ وڏي اسپام مهم کي ظاهر ڪيو آهي جنهن ۾، گهٽ ۾ گهٽ، 131 جعلي ڪروم ايڪسٽينشن واٽس اپ ويب تي پيغام موڪلڻ کي خودڪار بڻائڻ لاءِ، سڄي دنيا ۾ 20.000 کان وڌيڪ استعمال ڪندڙن تائين پهچ.

اهي واڌايون پيش ڪيون ويون جيئن CRM اوزار، رابطي جو انتظام، يا سيلز آٽوميشن WhatsApp لاءِ. YouSeller، Botflow، ۽ ZapVende جهڙن برانڊ نالن آمدني وڌائڻ، پيداوار کي بهتر بڻائڻ، ۽ WhatsApp مارڪيٽنگ کي آسان بڻائڻ جو واعدو ڪيو، پر انهن هڪ برازيل ڪمپني، DBX Tecnologia پاران تيار ڪيل ساڳئي ڪوڊ بيس کي لڪايو، جنهن هڪ ڪاروباري ماڊل تي ايڪسٽينشن پيش ڪئي. اڇي برانڊ.

ڪاروبار هن طرح ڪم ڪيو: ميمبرن پئسا ڏنا 2.000 يورو اڳواٽ ايڪسٽينشن کي پنهنجي برانڊ، لوگو ۽ وضاحت سان تبديل ڪرڻ لاءِ، انهن کي ماس ميسيجنگ مهم ذريعي هر مهيني €5.000 کان €15.000 تائين بار بار آمدني جو واعدو ڪيو ويو هو. بنيادي مقصد هو WhatsApp جي اينٽي اسپام سسٽم کي روڪيندي وڏي پيماني تي اسپام ميلنگ جاري رکڻ لاءِ.

هن کي حاصل ڪرڻ لاءِ، ايڪسٽينشن کي جائز WhatsApp ويب اسڪرپٽ سان گڏ هلايو ويو ۽ اهي اپليڪيشن جي اندروني ڪمن کي پاڻ سڏي رهيا هئا. پيغام موڪلڻ کي خودڪار ڪرڻ لاءِ، انهن وقفا، وقفا، ۽ بيچ سائيز ترتيب ڏنا. هن وڌيڪ "انساني" رويي کي نقل ڪيو ۽ انهن مهمن ۾ استعمال ٿيندڙ اڪائونٽس کي بلاڪ ڪرڻ جي غلط استعمال جي ڳولا الگورتھم جي امڪان کي گهٽائي ڇڏيو.

خطرو ٻٽي آهي: جيتوڻيڪ انهن مان ڪيترائي ايڪسٽينشن مالويئر جي ڪلاسيڪل تعريف ۾ نه ٿا اچن، انهن کي واٽس اپ ويب پيج تائين مڪمل رسائي هئي.ان سان انهن کي اثرائتي طور تي گفتگو پڙهڻ، مواد تبديل ڪرڻ، يا صارف جي واضح اجازت کان سواءِ خودڪار پيغام موڪلڻ جي اجازت ملي. ان ۾ اهو حقيقت شامل ڪريو ته اهي گهٽ ۾ گهٽ نو مهينن لاءِ ڪروم ويب اسٽور تي موجود هئا، ۽ امڪاني نمائش تمام گهڻي هئي.

گوگل اڳ ۾ ئي متاثر ٿيل ايڪسٽينشن کي هٽائي ڇڏيو آهي.پر جيڪڏهن توهان ڪڏهن به WhatsApp سان لاڳاپيل آٽوميشن ٽولز، CRM، يا ٻيون يوٽيلٽيز انسٽال ڪيون آهن، ته اهو هڪ سٺو خيال آهي ته "chrome://extensions" ڏانهن وڃو ۽ فهرست جو احتياط سان جائزو وٺو: ڪنهن به ايڪسٽينشن کي هٽايو جيڪو توهان نٿا سڃاڻو، هاڻي استعمال نه ڪريو، يا جيڪي گهربل هجن. سڀني ويب سائيٽن تي ڊيٽا پڙهڻ ۽ تبديل ڪرڻ لاءِ گهڻيون اجازتون۽ ياد رکو: صرف ان ڪري جو هڪ ايڪسٽينشن سرڪاري اسٽور ۾ آهي ان جي ضمانت نٿو ڏئي ته اهو محفوظ آهي.

واٽس اپ دنيا جي سڀ کان وڌيڪ نقل ڪيل برانڊن مان هڪ آهي

واٽس ايپ جي مقبوليت ۾ هڪ نقصان آهي2.000 ارب کان وڌيڪ استعمال ڪندڙن سان، پليٽ فارم حملي آورن لاءِ هڪ مقناطيس آهي جيڪي جلدي لکين امڪاني متاثرين تائين پهچڻ چاهين ٿا. چيڪ پوائنٽ ريسرچ جي برانڊ فشنگ رپورٽ موجب، واٽس اپ انهن برانڊن مان هڪ آهي جيڪي سائبر ڏوهارين پاران هن مقصد لاءِ سڀ کان وڌيڪ استعمال ڪيا ويندا آهن. فشنگ صفحا، جعلي اي ميلون ۽ نقالي مهمون ٺاهيو.

اسپين جهڙن ملڪن ۾، اثر اڳ ۾ ئي واضح طور تي نظر اچي رهيو آهي: اندازو آهي ته سال ۾ رڪارڊ ڪيل سڀني سائبر حملن جو تقريباً 33 سيڪڙو پيغام رسائيندڙ يا وڏي پيماني تي سڃاتل برانڊن سان ڪجهه تعلق رهيو آهي، جنهن ۾ WhatsApp شامل آهي. هڪ وڏي صارف بنياد ۽ برانڊ پاران پيدا ڪيل اعتماد جو ميلاپ ان جي بنياد تي اسڪيم قائم ڪرڻ کي نسبتاً آسان بڻائي ٿو الزام هيٺ ڏنل انعام، ريفل، اڪائونٽ جي تصديق، يا تڪڙي اپڊيٽس.

جعلي پيغام توهان تائين ڪيترن ئي طريقن سان پهچي سگهن ٿا: هڪ ايس ايم ايس کان جيڪو "سرڪاري واٽس اپ سپورٽ" جي دعويٰ ڪري ٿو ته ميٽا لوگو جي نقل ڪندڙ اي ميل تائين، وغيره. سوشل ميڊيا تي لنڪس، گمراهه ڪندڙ اشتهار، يا عوامي هنڌن تي پوسٽ ڪيل QR ڪوڊسڀني حالتن ۾، مقصد ساڳيو آهي: توهان کي جعلي URL تي ڪلڪ ڪرڻ، پنهنجو ڊيٽا داخل ڪرڻ، يا هڪ متاثر ٿيل فائل ڊائون لوڊ ڪرڻ لاءِ.

انهيءَ ڪري ماهر ان ضرورت تي زور ڏين ٿا ته ايپليڪيشن جي سيڪيورٽي سيٽنگز کي مضبوط ڪريو ۽، سڀ کان وڌيڪ، تنقيدي نظر سان پيغام پڙهڻ سکو. تفصيل جهڙوڪ ڊومين جنهن مان اهي لکي رهيا آهن، متن جو ڍنگ، اسپيلنگ جون غلطيون، يا "هاڻي" ڪجهه ڪرڻ جو دٻاءُ عام طور تي واضح اشارا آهن ته توهان سرڪاري رابطي جي بدران فشنگ جي ڪوشش سان ڊيل ڪري رهيا آهيو.

WhatsApp جي مخصوص صورت ۾، اهو ياد رکڻ ضروري آهي ته ڪمپني ڪڏهن به پيغام يا ڪال ذريعي توهان کان تصديق ڪوڊ نه گهريندي.۽ اهو ته توهان کي پنهنجي اڪائونٽ کي فعال رکڻ يا "ان کي بند ٿيڻ کان روڪڻ لاءِ ٻاهرين لنڪس تي ڪلڪ ڪرڻ جي ضرورت ناهي." جيڪڏهن ڪو پيغام هن قسم جي خطرن جو ذڪر ڪري ٿو، ته ان جو تمام گهڻو امڪان آهي ته اهو هڪ مڪمل اسڪيم آهي.

عام WhatsApp سيڪيورٽي خاميون جيڪي توهان کي ڪمزور بڻائين ٿيون

خطرناڪ لنڪس کان علاوه، ڪيترائي استعمال ڪندڙ پاڻ کي خطري ۾ وجهي رهيا آهن. صرف نظرانداز ڪيل سيڪيورٽي ترتيب جي ڪري حملن جو شڪار. چيڪ پوائنٽ پاڻ ڪيتريون ئي عام غلطيون مرتب ڪيون آهن جيڪي حملي آور جي توهان جي اڪائونٽ کي اغوا ڪرڻ يا توهان جي ذاتي معلومات جي استحصال جو خطرو وڌائين ٿيون.

• ٻہ قدمي تصديق کي فعال نه ڪريوهي خصوصيت هڪ ٻيو سيڪيورٽي پن شامل ڪري ٿي جيڪو ان وقت گهربل هوندو آهي جڏهن ڪو ماڻهو توهان جو نمبر نئين ڊوائيس تي رجسٽر ڪرڻ جي ڪوشش ڪندو آهي. ان جو مطلب اهو آهي ته جيڪڏهن ڪو حملو ڪندڙ توهان جو ايس ايم ايس ڪوڊ حاصل ڪري به وٺي، ته هو پن کي ڄاڻڻ کان سواءِ لاگ ان عمل مڪمل نه ڪري سگهندا. ان کي سيٽنگون > اڪائونٽ > ٻن قدمن جي تصديق ۾ چالو ڪري سگهجي ٿو.
• ڪنٽرول کان سواءِ حقيقي وقت جي جڳھ شيئر ڪرڻجڏهن ته اهو دوستن سان ملڻ جو بندوبست ڪرڻ يا انهن کي ٻڌائڻ لاءِ هڪ تمام ڪارآمد خصوصيت آهي ته توهان محفوظ طور تي پهچي ويا آهيو، ان کي ڪلاڪن تائين فعال رکڻ يا انهن ماڻهن سان جن تي توهان مڪمل طور تي ڀروسو نٿا ڪريو، توهان جي روزاني معمولن بابت تمام گهڻي معلومات ظاهر ڪري سگهي ٿي. اهو بهتر آهي ته ان کي صرف ضرورت جي وقت استعمال ڪيو وڃي ۽ ان کي غير فعال ڪيو وڃي جڏهن توهان کي ان جي ضرورت نه هجي.
• ڪنهن به قسم جي نيٽ ورڪ تي تصويرون، وڊيوز ۽ دستاويزن جي خودڪار ڊائون لوڊ کي برقرار رکو.جيڪڏهن توهان هر شيءِ کي فلٽر ڪرڻ کان سواءِ قبول ڪندا آهيو، ته توهان هڪ خراب فائل يا هڪ دستاويز جي امڪان کي وڌائيندا آهيو جيڪو ڪمزورين کي استعمال ڪرڻ لاءِ ٺهيل آهي. سيٽنگون > اسٽوريج ۽ ڊيٽا ۾، توهان خودڪار ڊائون لوڊ کي محدود ڪري سگهو ٿا ۽ چونڊي سگهو ٿا ته ڪهڙيون فائلون دستي طور تي محفوظ ڪيون وڃن.
• پروفائل جي رازداري سيٽنگن ۽ اسٽيٽس جو جائزو نه وٺڻڪنهن کي به توهان جي تصوير، وضاحت، يا ڪهاڻيون ڏسڻ جي اجازت ڏيڻ سان ڪنهن کي توهان بابت ڊيٽا گڏ ڪرڻ، ڪنهن کي توهان جي سڃاڻڻ جي نقالي ڪرڻ، يا ان معلومات کي ٽارگيٽ ڪيل حملن لاءِ استعمال ڪرڻ آسان ٿي سگهي ٿو. مثالي طور تي، توهان کي سيٽنگون > رازداري ۾ ترتيب ڏيڻ گهرجي ته ڪير توهان جي معلومات ڏسي سگهي ٿو، توهان جي رابطن يا مخصوص فهرستن تائين رسائي کي محدود ڪندي.
• نه واٽس اپ ايپ کي اپڊيٽ رکو ۽ ڪڏهن ڪڏهن پنهنجي فون تي ڏنل اجازتن جو جائزو وٺو (ڪئميرا، مائڪروفون، رابطن، وغيره تائين رسائي). هر اپڊيٽ ۾ عام طور تي سيڪيورٽي پيچ شامل هوندا آهن جيڪي استحصالي ڪمزورين کي بند ڪندا آهن، ۽ غير ضروري اجازتون داخلا جو نقطو ٿي سگهن ٿيون جيڪڏهن ڪا ڪمزوري پيدا ٿئي ٿي يا ڪا خراب ايپ ان جو استحصال ڪرڻ جي ڪوشش ڪري ٿي.

WhatsApp جي اندر ۽ ٻاهر نقصانڪار لنڪس جي سڃاڻپ ڪيئن ڪجي

خراب لنڪس صرف WhatsApp تائين محدود نه آهناهي توهان تائين اي ميل، ايس ايم ايس، سوشل ميڊيا، گمراهه ڪندڙ اشتهارن، فورم تبصرن، يا ايستائين جو QR ڪوڊ ذريعي پهچي سگهن ٿا. بهرحال، نمونو عام طور تي ساڳيو هوندو آهي: هڪ جلدي پيغام، هڪ آڇ جيڪا سچ هجڻ لاءِ تمام سٺي لڳي ٿي، يا هڪ فرضي تڪڙ جيڪا توهان کي بغير سوچڻ جي ڪلڪ ڪرڻ لاءِ مجبور ڪري ٿي.

هڪ خراب لنڪ عام طور تي هڪ URL آهي جيڪو انهي نيت سان ٺاهيو ويندو آهي توهان کي جعلي ويب سائيٽ ڏانهن ريڊائريڪٽ ڪرڻ، مالويئر ڊائون لوڊ ڪرڻ، يا توهان جي سندون چوري ڪرڻگهڻو ڪري ظاهر بينڪن، مشهور اسٽورن، يا مشهور خدمتن جي نقل ڪندو آهي، پر جڏهن توهان صحيح پتو ڏسندا، ته توهان کي عجيب ڊومين، تبديل ٿيل اکر، يا غير معمولي ايڪسٽينشن جهڙوڪ .xyz، .top، يا ٻيا نظر ايندا جيڪي سرڪاري ڊومين سان نه ملندا آهن.

اسان کي پڻ ڌيان ڏيڻ جي ضرورت آهي ننڍو urls (جهڙوڪ bit.ly، TinyURL، وغيره)، ڇاڪاڻ ته اهي اصل پتو لڪائيندا آهن جنهن ڏانهن اهي توهان کي ريڊائريڪٽ ڪندا. حملو ڪندڙ انهن کي مشڪوڪ ڊومينز کي لڪائڻ لاءِ استعمال ڪندا آهن ۽ استعمال ڪندڙن کي آساني سان اهو سڃاڻڻ کان روڪيندا آهن ته اها هڪ خراب سائيٽ آهي. ڪيترن ئي QR ڪوڊز لاءِ به ساڳيو ئي آهي: صرف هڪ اسڪين ڪريو، ۽ جيڪڏهن توهان وٽ هڪ ايپ نه آهي جيڪا URL کي کولڻ کان اڳ ڏيکاري ٿي، ته توهان ان کي سمجهڻ کان سواءِ هڪ سمجهوتي ٿيل ويب سائيٽ تي پهچي سگهو ٿا.

عام نشانيون ته هڪ تعلق خطرناڪ ٿي سگهي ٿو شامل آهن گڏ ڪيل پيغام ۾ اسپيلنگ يا گرامر جون غلطيونتوهان جي اصل نالي جي بدران "ڪسٽمر" يا "صارف" جهڙن عام نالن جو استعمال ۽ غير حقيقي پروموشن ("توهان صرف حصو وٺڻ لاءِ آئي فون کٽيو آهي"). جيتوڻيڪ سائبر ڪرائم وڌيڪ پيشه ور ٿي چڪو آهي ۽ انهن تفصيلن تي وڌيڪ احتياط سان غور ڪيو پيو وڃي، ڪيتريون ئي غلطيون جيڪي اسڪيم کي ظاهر ڪن ٿيون اڃا تائين لڪي وڃن ٿيون.

خطرن کي گهٽائڻ لاءِ، مفت اوزارن جو فائدو وٺڻ جي صلاح ڏني وئي آهي جهڙوڪ وائرس ٽوٽل، گوگل سيف برائوزنگ، فش ٽينڪ يا يو آر ايل وائيڊاهي سڀئي خدمتون توهان کي URL کولڻ کان اڳ ان جو تجزيو ڪرڻ جي اجازت ڏين ٿيون، اهو جانچڻ ته ڇا اهو مالويئر، فشنگ، يا مشڪوڪ سرگرمي لاءِ رپورٽ ڪيو ويو آهي. مختصر URL جي صورت ۾، Unshorten جهڙيون خدمتون. اهو توهان کي آخري صفحي کي لوڊ ڪرڻ کان سواءِ اصل منزل ڏسڻ ۾ مدد ڪري ٿو.

انهن هدايتن کي لاڳو ڪندي ۽ انهن کي مشڪوڪ لنڪس لاءِ WhatsApp جي اندروني الرٽس سان گڏ ڪندي، توهان دوکي جو شڪار ٿيڻ جي امڪان کي تمام گهڻو گهٽائي ڇڏيو ٿا.ٻئي توهان جي چيٽ ۾ ۽ ٻين ڊجيٽل چينلن کي برائوز ڪرڻ وقت جتي هن قسم جا ڦڙا پڻ گهڻا آهن.

WhatsApp ويب تي ۽ ايپ ذريعي گردش ڪندڙ لنڪس ۾ سيڪيورٽي اهو ٽيڪنالاجي، عام فهم، ۽ بهترين طريقن جي ميلاپ تي منحصر آهي: ڪوڊ تصديق جهڙيون ايڪسٽينشن استعمال ڪندي يقيني بڻائڻ لاءِ ته توهان صحيح سائيٽ تي آهيو، ٽئين پارٽي ايپس ۽ ايڪسٽينشن کي گهٽ ۾ گهٽ رکڻ، لنڪس ۽ فائلن کان محتاط رهڻ جيڪي تناظر ۾ نه هجن، پليٽ فارم جي پنهنجي سيڪيورٽي آپشنز کي فعال ڪرڻ، ۽ پنهنجن ڊوائيسز کي اپڊيٽ رکڻ. جيڪڏهن توهان انهن عادتن کي پنهنجي ڊجيٽل روٽين ۾ شامل ڪيو ٿا، ته توهان تمام گهڻي سڪون سان براؤز ۽ چيٽ ڪندا.