Lidhje të rrezikshme në WhatsApp Web: rreziqe, mashtrime dhe si të mbroheni

WhatsApp Web Tani është një mjet thelbësor për ata që punojnë ose bisedojnë nga kompjuterët e tyre. Por kjo lehtësi ka hapur edhe derën për forma të reja mashtrimi dhe programesh keqdashëse. Fatkeqësisht, kriminelët kibernetikë po përfitojnë nga të dyja. Lidhje të rrezikshme në WhatsApp Web siç janë versionet e rreme të vetë faqes së internetit, si dhe zgjerimet e shfletuesit dhe fushatat masive të spamit që shfrytëzojnë besimin midis kontakteve.

Hetimet e fundit nga firma të ndryshme të sigurisë kibernetike kanë zbuluar Faqet e internetit që imitojnë WhatsApp Web, zgjerimet mashtruese dhe programet keqdashëse i projektuar posaçërisht për t'u përhapur nëpër platformë. Përveç kësaj, WhatsApp është një nga markat më të imituara në botë, gjë që rrit shumë gjasat e marrjes së një lidhjeje keqdashëse në këtë mënyrë. Në këtë artikull, ne do të shqyrtojmë si funksionojnë këto kërcënime, si t'i zbuloni ato dhe çfarë masash mund të merrni për të mbrojtur llogarinë dhe pajisjen tuaj.

Rreziqe specifike të përdorimit të WhatsApp Web në kompjuter

WhatsApp nuk funksionon vetëm në telefonat celularëVersionet e tij për ueb dhe desktop ju lejojnë të lidhni llogarinë tuaj me një PC për të shkruar më rehat, për të ndarë skedarë të mëdhenj ose për të punuar gjatë bisedës. Problemi është se përdorimi i një shfletuesi hap një front të ri sulmi ku hyjnë në lojë [dobësitë/vulnerabilitetet]. faqe mashtruese, zgjerime keqdashëse dhe skripte të injektuara që nuk janë të pranishme në aplikacionin tradicional celular.

Një nga rreziqet më të zakonshme lind kur përdoruesi përpiqet të hyjë në shërbim dhe, në vend që të shkruajë drejtpërdrejt adresën zyrtare, Kërko për “WhatsApp Web” në Google ose kliko mbi lidhjet e marraAtje disa sulmues vendosin faqe interneti të rreme që kopjojnë dizajnin origjinal, shfaqin një kod QR të manipuluar dhe, kur skanohen, kapin seancën në mënyrë që... Lexo mesazhet, qasu në skedarët e dërguar dhe merr listën e kontakteve.

Një tjetër vektor kryesor sulmi është Zgjerime të shfletuesit që premtojnë të "përmirësojnë WhatsApp Web"për të rritur produktivitetin ose për të automatizuar detyrat e biznesit. Nën maskën e CRM-së ose mjeteve të menaxhimit të klientëve, shumë përfundojnë duke pasur akses të plotë në faqen e internetit të WhatsApp, duke u lejuar atyre të lexojnë biseda, të dërgojnë mesazhe pa leje ose të ekzekutojnë kod të dëmshëm pa dijeninë e përdoruesit.

Për më tepër, WhatsApp Web shërben si një portë hyrëse për Malware që shpërndahet përmes skedarëve të kompresuar, skripteve dhe lidhjeve Dërguar nga llogari të kompromentuara. Sulmuesi ka nevojë vetëm që ju të keni një seancë të hapur në shfletues që përmbajtja keqdashëse të ekzekutohet, të përçohet te kontaktet e tjera dhe në fund të fundit ta kthejë kompjuterin tuaj në një pikë përhapjeje.

Kjo nuk do të thotë që nuk duhet të përdorni WhatsApp Web.Në vend të kësaj, duhet të merrni disa masa paraprake shtesë në lidhje me aplikacionin celular: kontrolloni gjithmonë URL-në, monitoroni shtesat e instaluara dhe kini kujdes nga çdo lidhje ose skedar që nuk prisnit të merrnit, pavarësisht se sa "normal" mund të duket mesazhi.

Versione të rreme të WhatsApp Web dhe si t'i dalloni ato

Një nga mashtrimet më të rrezikshme Bëhet fjalë për faqet e internetit që imitojnë pothuajse në mënyrë të përsosur ndërfaqen zyrtare të WhatsApp Web. Dizajni, ngjyrat dhe kodi QR mund të duken identikë, por në të vërtetë po ngarkoni një kopje të manipuluar që, kur skanoni kodin me telefonin tuaj, Nuk e hap sesionin tuaj në serverin WhatsApp, por në vend të kësaj i dërgon të dhënat tuaja te sulmuesit..

Kur bini në dashuri me një faqe interneti të klonuar, kriminelët kibernetikë mund të... rrëmbeni seancën tuajAta mund të lexojnë bisedat në kohë reale, të shkarkojnë dokumente që keni dërguar ose marrë dhe madje të eksportojnë listën tuaj të kontakteve për të nisur fushata të reja phishing. E gjithë kjo pa vënë re asgjë të pazakontë në shikim të parë, përtej detajeve të vogla në adresën e faqes së internetit ose certifikatën e sigurisë.

Për t'i ndihmuar përdoruesit të dinë nëse janë aty ku duhet të jenë, WhatsApp dhe Meta rekomandojnë përdorimin e shtesës. Verifiko Kodin, në dispozicion në dyqanet zyrtare të Google Chrome, Mozilla Firefox dhe Microsoft EdgeKy zgjerim analizon kodin e faqes së internetit të WhatsApp që keni hapur dhe verifikon nëse ai përputhet saktësisht me origjinalin e ofruar nga vetë WhatsApp, pa modifikime ose injeksione nga palë të treta.

Nëse Verifikimi i Kodit zbulon se jeni në një version të manipuluar, Do të shfaqet menjëherë një paralajmërim qartë i dukshëm. duke treguar se faqja nuk është e besueshme. Në atë rast, gjëja e kujdesshme për të bërë është të mbyllni skedën, të mos skanoni asnjë kod QR dhe të kontrolloni nëse i keni futur tashmë kredencialet tuaja ose nëse e keni lidhur pajisjen. Një pikë kyçe është se Shtesa nuk ka qasje në mesazhet ose përmbajtjen tuaj.: krahason vetëm kodin e faqes së internetit me atë që duhet të ketë një version legjitim.

Përveç përdorimit të Verifikimit të Kodit, është një ide e mirë të mësoheni me Gjithmonë hyni duke shkruar manualisht “https://web.whatsapp.com/” Në shiritin e adresës, jo përmes lidhjeve ose reklamave. Kontrolloni që të shihni drynin e sigurt të faqes, që domeni të jetë pikërisht ai zyrtar dhe që shfletuesi juaj të mos shfaqë ndonjë njoftim për certifikata të dyshimta përpara se të skanoni kodin QR.

Lidhje të dyshimta në WhatsApp: si i sinjalizon vetë aplikacioni ato

WhatsApp përfshin sistemin e vet bazë të zbulimit të lidhjeve të dyshimta brenda bisedave. Kjo veçori shqyrton automatikisht URL-të që merrni dhe, nëse gjen modele tipike të phishing-ut ose karaktere të pazakonta në domen, mund të shfaqë një paralajmërim të kuq për t'ju njoftuar se lidhja mund të jetë e rrezikshme.

Një mënyrë shumë e qartë për ta parë atë në kompjuter është Vendosni miun mbi lidhje pa klikuarKur WhatsApp e konsideron një URL të dyshimtë, ai shfaq një tregues të kuq sipër lidhjes, duke paralajmëruar për rrezikun e mundshëm. Ky është një verifikim automatik që funksionon në sfond dhe është shumë i dobishëm për zbulimin... kurthe të vogla vizuale që do të na shpëtonte në sy me shikim të parë.

Ndër truket më të zakonshme është zëvendësimi i shkronjave me karaktere shumë të ngjashme, si p.sh. “ẉ” në vend të një “w” ose përdorimi i pikave dhe thekseve që nuk janë shumë të dukshme brenda domenit. Një shembull tipik mund të jetë diçka si “https://hatsapp.com/free-tickets”, ku një përdorues i pavëmendshëm sheh fjalën “whatsapp” dhe supozon se është zyrtare, kur në realitet domeni është krejtësisht i ndryshëm.

Meta ka shtuar edhe një truk të vogël e të dobishëm: Përcillni lidhjen e dyshimtë në bisedën tuaj personale. (biseda me veten) në mënyrë që sistemi të mund ta rianalizojë atë. Nëse lidhja zbulohet si potencialisht mashtruese, WhatsApp do ta tregojë këtë me një paralajmërim të kuq, edhe nëse vjen nga një kontakt i besuar ose një grup në të cilin zakonisht merrni pjesë.

Ky funksion nuk është i pagabueshëm, por ka disa përparësi: nuk keni nevojë të instaloni asgjë në telefonin tuajFunksionon brenda vetë aplikacionit dhe mbështetet në mekanizma të brendshëm për zbulimin e lidhjeve të rrezikshme. Megjithatë, është ende thelbësore të përdoret logjika e shëndoshë: nëse diçka duket e dyshimtë, është më mirë të mos klikoni mbi të, edhe nëse sistemi nuk ka lëshuar ndonjë alarm.

Zgjerime mashtruese të Chrome që sulmojnë WhatsApp Web

Një tjetër fushë veçanërisht e ndjeshme janë zgjerimet e shfletuesit të dizajnuara për t'u integruar me WhatsApp Web. Hetimet e fundit kanë zbuluar një fushatë masive spam-i që përdorte, jo më pak, 131 zgjerime mashtruese të Chrome për të automatizuar dërgimin e mesazheve në WhatsApp Web, duke arritur më shumë se 20.000 përdorues në të gjithë botën.

Këto zgjerime u prezantuan si Mjete CRM, menaxhim kontaktesh ose automatizim shitjesh për WhatsApp. Marka të njohura si YouSeller, Botflow dhe ZapVende premtuan të rrisnin të ardhurat, të përmirësonin produktivitetin dhe të lehtësonin marketingun e WhatsApp, por nën maskë, ata fshihnin të njëjtën bazë kodi të zhvilluar nga një kompani e vetme braziliane, DBX Tecnologia, e cila ofroi zgjerimet në një model biznesi. Markë e bardhë.

Biznesi funksiononte kështu: anëtarët paguanin rreth 2.000 euro paraprakisht Për ta riemërtuar shtesën me markën, logon dhe përshkrimin e tyre, atyre iu premtuan të ardhura të përsëritura që varionin nga 5.000 deri në 15.000 euro në muaj përmes fushatave masive të mesazheve. Objektivi themelor ishte për të vazhduar dërgimin e mesazheve të padëshiruara në shkallë të gjerë, duke anashkaluar sistemet anti-spam të WhatsApp-it.

Për ta arritur këtë, zgjerimet u ekzekutuan së bashku me skriptet legjitime të WhatsApp Web dhe Ata po thërrisnin funksione të brendshme të vetë aplikacionit. Për të automatizuar dërgimin e mesazheve, ata konfiguruan intervalet, pauzat dhe madhësitë e grupeve. Kjo simuloi sjellje më "njerëzore" dhe zvogëloi mundësinë që algoritmet e zbulimit të abuzimit të bllokonin llogaritë e përdorura në këto fushata.

Rreziku është i dyfishtë: megjithëse shumë nga këto zgjerime nuk i përshtaten përkufizimit klasik të malware-it, Ata kishin akses të plotë në faqen e internetit të WhatsApp.Kjo në fakt u lejonte atyre të lexonin biseda, të modifikonin përmbajtjen ose të dërgonin mesazhe automatike pa autorizimin e qartë të përdoruesit. Shtojini kësaj faktin se ata ishin të disponueshëm në Chrome Web Store për të paktën nëntë muaj dhe ekspozimi i mundshëm ishte shumë i madh.

Google tashmë i ka hequr shtesat e prekura.Por nëse keni instaluar ndonjëherë mjete automatizimi, CRM ose shërbime të tjera që lidhen me WhatsApp, është mirë të shkoni te "chrome://extensions" dhe ta shqyrtoni me kujdes listën: hiqni çdo zgjerim që nuk e njihni, nuk e përdorni më ose që kërkon... Leje të tepërta për të lexuar dhe modifikuar të dhëna në të gjitha faqet e internetitDhe mos harroni: vetëm pse një zgjatim është në dyqanin zyrtar nuk garanton që është i sigurt.

WhatsApp si një nga markat më të imituara në botë

Popullariteti i WhatsApp ka një anë negativeMe mbi 2.000 miliardë përdorues, platforma është një magnet për sulmuesit që kërkojnë të arrijnë shpejt miliona viktima të mundshme. Sipas Raportit të Phishing të Markës së Check Point Research, WhatsApp është ndër markat që përdoren më shpesh nga kriminelët kibernetikë për këtë qëllim. krijoni faqe phishing, email-e të rreme dhe fushata të imitimit.

Në vende si Spanja, ndikimi është tashmë qartësisht i dukshëm: vlerësohet se rreth 33% e të gjitha sulmeve kibernetike të regjistruara gjatë vitit kanë pasur ndonjë lidhje me mesazhet ose markat e njohura gjerësisht, përfshirë WhatsApp. Kombinimi i një baze të madhe përdoruesish dhe besimit që gjeneron marka e bën relativisht të lehtë krijimin e mashtrimeve bazuar në çmime të supozuara, llotari, verifikime llogarie ose përditësime urgjente.

Mesazhet mashtruese mund t'ju arrijnë në shumë mënyra: nga një SMS që pretendon të jetë nga "mbështetja zyrtare e WhatsApp" deri te një email që imiton logon e Meta-s e kështu me radhë. lidhje në mediat sociale, reklama mashtruese ose kode QR të postuara në vende publikeNë të gjitha rastet, qëllimi është identik: t'ju bëjë të klikoni në një URL të falsifikuar, të futni të dhënat tuaja ose të shkarkoni një skedar të infektuar.

Kjo është arsyeja pse ekspertët këmbëngulin në nevojën për të forconi cilësimet e sigurisë së aplikacionit Dhe, mbi të gjitha, mësoni të lexoni mesazhet me një sy kritik. Detaje të tilla si domeni nga i cili po shkruajnë, toni i tekstit, gabimet drejtshkrimore ose presioni për të bërë diçka "pikërisht tani" janë zakonisht të dhëna të qarta se keni të bëni me një përpjekje për phishing dhe jo me një komunikim zyrtar.

Në rastin specifik të WhatsApp, është e rëndësishme të mbani mend se Kompania nuk do t'ju kërkojë kurrë kodin e verifikimit me mesazh ose telefonatë.Dhe se nuk keni nevojë të klikoni në lidhje të jashtme për ta mbajtur llogarinë tuaj aktive ose për ta "parandaluar mbylljen e saj". Nëse një mesazh përmend këto lloj kërcënimesh, ka shumë të ngjarë që të jetë një mashtrim i plotë.

Gabime të zakonshme të sigurisë në WhatsApp që ju lënë të prekshëm

Përtej lidhjeve të rrezikshme, shumë përdorues po e vënë veten në rrezik. ndaj sulmeve thjesht për shkak të një konfigurimi sigurie të lënë pas dore. Vetë Check Point ka mbledhur disa gabime shumë të zakonshme që rrisin rrezikun e një sulmuesi që rrëmben llogarinë tuaj ose shfrytëzon informacionin tuaj personal.

• Mos e aktivizoni verifikimin me dy hapaKjo veçori shton një PIN të dytë sigurie që kërkohet kur dikush përpiqet të regjistrojë numrin tuaj në një pajisje të re. Kjo do të thotë që edhe nëse një sulmues merr kodin tuaj SMS, ai nuk do të jetë në gjendje ta përfundojë procesin e hyrjes pa e ditur PIN-in. Mund të aktivizohet te Cilësimet > Llogaria > Verifikimi me dy hapa.
• Ndarja e vendndodhjes në kohë reale pa kontrollEdhe pse është një veçori shumë e dobishme për të organizuar takime me miqtë ose për t'i njoftuar ata se keni mbërritur shëndoshë e mirë, ta lini aktiv për orë të tëra ose me njerëz që nuk u besoni plotësisht mund të zbulojë shumë informacion në lidhje me rutinën tuaj të përditshme. Është më mirë ta përdorni vetëm kur është e nevojshme dhe ta çaktivizoni sapo të mos keni më nevojë për të.
• Mirëmbani shkarkimin automatik të fotove, videove dhe dokumenteve në çdo lloj rrjetiNëse pranoni gjithçka që ju vjen pa filtruar, rritni shanset që një skedar keqdashës ose një dokument i projektuar për të shfrytëzuar dobësitë të kalojë pa u përdorur. Te Cilësimet > Ruajtja dhe të dhënat, mund të kufizoni shkarkimet automatike dhe të zgjidhni se cilët skedarë ruhen manualisht.
• Nuk po shqyrtohen cilësimet dhe statuset e privatësisë së profilitNëse i lejoni kujtdo të shohë foton, përshkrimin ose historitë tuaja, kjo mund ta bëjë më të lehtë për dikë që të mbledhë të dhëna rreth jush, të imitojë dikë që njihni ose të përdorë atë informacion për sulme të synuara. Idealisht, duhet të rregulloni se kush mund ta shohë informacionin tuaj te Cilësimet > Privatësia, duke kufizuar aksesin në kontaktet tuaja ose lista specifike.
• jo Mbajeni aplikacionin WhatsApp të përditësuar Dhe herë pas here rishikoni lejet e dhëna në telefonin tuaj (qasje në kamerë, mikrofon, kontakte, etj.). Çdo përditësim zakonisht përfshin përditësime sigurie që mbyllin dobësitë e shfrytëzueshme, dhe lejet e panevojshme mund të jenë një pikë hyrjeje nëse lind një dobësi ose një aplikacion keqdashës përpiqet ta shfrytëzojë atë.

Si të identifikoni lidhjet keqdashëse brenda dhe jashtë WhatsApp

Lidhjet keqdashëse nuk kufizohen vetëm në WhatsAppAta mund t'ju kontaktojnë nëpërmjet email-it, SMS-ve, mediave sociale, reklamave mashtruese, komenteve në forume apo edhe kodeve QR. Megjithatë, modeli është zakonisht i njëjtë: një mesazh i nxituar, një ofertë që duket shumë e mirë për të qenë e vërtetë ose një urgjencë e supozuar që ju shtyn të klikoni pa menduar.

Një lidhje keqdashëse është zakonisht një URL e krijuar me qëllimin për të ju ridrejtojnë në një faqe interneti mashtruese, shkarkojnë programe keqdashëse ose vjedhin kredencialet tuajaShpesh pamja imiton banka, dyqane të njohura ose shërbime të njohura, por kur shikoni adresën e saktë, do të shihni domene të çuditshme, shkronja të ndryshuara ose zgjerime të pazakonta si .xyz, .top ose të tjera që nuk përputhen me ato zyrtare.

Gjithashtu duhet të jemi të vëmendshëm ndaj url të shkurtuara (si bit.ly, TinyURL, etj.), meqenëse fshehin adresën e vërtetë ku do t'ju ridrejtojnë. Sulmuesit i përdorin ato për të maskuar domenet e dyshimta dhe për të parandaluar përdoruesit që ta dallojnë lehtësisht se është një faqe keqdashëse. E njëjta gjë vlen edhe për shumë kode QR: thjesht skanoni një të tillë dhe nëse nuk keni një aplikacion që shfaq URL-në para se ta hapni, mund të hasni në një faqe interneti të kompromentuar pa e kuptuar.

Shenjat tipike që tregojnë se një marrëdhënie mund të jetë e rrezikshme përfshijnë... gabime drejtshkrimore ose gramatikore në mesazhin shoqëruesPërdorimi i emrave të përgjithshëm si "klient" ose "përdorues" në vend të emrit tuaj të vërtetë dhe promovime joreale ("keni fituar një iPhone vetëm për pjesëmarrje"). Edhe pse krimi kibernetik është bërë më profesional dhe këto detaje merren në konsideratë gjithnjë e më me kujdes, shumë gabime që zbulojnë mashtrimin ende nuk vihen re.

Për të zvogëluar rreziqet, këshillohet të përfitoni nga mjetet falas, siç janë VirusTotal, Shfletimi i Sigurt i Google, PhishTank ose URLVoidTë gjitha këto shërbime ju lejojnë të analizoni një URL përpara se ta hapni, duke kontrolluar nëse është raportuar për programe keqdashëse, phishing ose aktivitet të dyshimtë. Në rastin e URL-ve të shkurtuara, shërbime si Unshorten.It ju ndihmojnë të shihni destinacionin aktual pa pasur nevojë të ngarkoni faqen e fundit.

Duke zbatuar këto udhëzime dhe duke i kombinuar ato me alarmet e brendshme të WhatsApp për lidhje të dyshimta, Ju e zvogëloni shumë mundësinë e të qenit viktimë e mashtrimit.si brenda bisedave tuaja ashtu edhe kur shfletoni kanale të tjera dixhitale ku këto lloje kurthesh janë gjithashtu të shumta.

Siguria në WhatsApp Web dhe në lidhjet që qarkullojnë përmes aplikacionit Varet nga një kombinim i teknologjisë, logjikës së shëndoshë dhe praktikave më të mira: përdorimi i zgjerimeve si Code Verify për t'u siguruar që ndodheni në faqen e duhur, mbajtja në minimum e aplikacioneve dhe zgjerimeve të palëve të treta, kujdesi ndaj lidhjeve dhe skedarëve që nuk përputhen me kontekstin, aktivizimi i opsioneve të sigurisë së platformës dhe mbajtja e pajisjeve tuaja të përditësuara. Nëse i përfshini këto zakone në rutinën tuaj dixhitale, do të shfletoni dhe bisedoni me shumë më tepër qetësi mendore.