- WhatsApp Web inalengwa na tovuti bandia, programu hasidi, na viendelezi vya ulaghai ambavyo vinaweza kusoma gumzo zako na kutuma barua taka nyingi.
- Programu hii inaashiria viungo vingi vinavyotiliwa shaka vyenye maonyo mekundu, lakini ni muhimu kuangalia URL kila wakati na kuwa mwangalifu na ofa zisizo za kweli.
- Zana kama vile Code Verify, VirusTotal, na uthibitishaji wa hatua mbili hupunguza kwa kiasi kikubwa hatari ya mashambulizi na uigaji.
Whatsapp Mtandao Sasa ni zana muhimu kwa wale wanaofanya kazi au kupiga gumzo kutoka kwa kompyuta zao. Lakini urahisi huu pia umefungua mlango wa aina mpya za ulaghai na programu hasidi. Kwa bahati mbaya, wahalifu wa mtandao wanatumia fursa zote mbili Viungo hatari kwenye WhatsApp Web kama vile matoleo bandia ya tovuti yenyewe, pamoja na viendelezi vya kivinjari na kampeni nyingi za barua taka zinazotumia fursa ya uaminifu kati ya anwani.
Uchunguzi wa hivi karibuni uliofanywa na makampuni mbalimbali ya usalama wa mtandao umebaini Tovuti zinazoiga WhatsApp Web, viendelezi vya ulaghai, na programu hasidi iliyoundwa mahsusi kusambaa kupitia jukwaa. Zaidi ya hayo, WhatsApp ni mojawapo ya chapa zinazoigwa zaidi duniani, jambo ambalo huongeza sana uwezekano wa kupokea kiungo hasidi kwa njia hii. Katika makala haya, tutapitia jinsi vitisho hivi vinavyofanya kazi, jinsi ya kuvigundua, na hatua unazoweza kuchukua ili kulinda akaunti yako na kifaa chako.
Hatari maalum za kutumia WhatsApp Web kwenye kompyuta
WhatsApp haifanyi kazi kwenye simu za mkononi pekeeMatoleo yake ya wavuti na ya kompyuta hukuruhusu kuunganisha akaunti yako na PC kwa urahisi zaidi wa kuandika, kushiriki faili kubwa, au kufanya kazi wakati wa kupiga gumzo. Shida ni kwamba kutumia kivinjari hufungua safu mpya ya mashambulizi ambapo [udhaifu/udhaifu] hujitokeza. kurasa za ulaghai, viendelezi hasidi, na hati zilizoingizwa ambazo hazipo katika programu ya kawaida ya simu.
Mojawapo ya hatari za kawaida hutokea mtumiaji anapojaribu kufikia huduma na, badala ya kuandika anwani rasmi moja kwa moja, Tafuta "WhatsApp Web" kwenye Google au bofya viungo vilivyopokelewaHapo ndipo baadhi ya washambuliaji huweka tovuti bandia zinazonakili muundo asilia, huonyesha msimbo wa QR uliobadilishwa, na, zinapochanganuliwa, hunasa kipindi ili... Soma ujumbe, fikia faili zilizotumwa, na upate orodha ya anwani.
Kiashiria kingine muhimu cha mashambulizi ni Viendelezi vya kivinjari vinavyoahidi "kuboresha WhatsApp Web"ili kuongeza tija au kuendesha kazi za biashara kiotomatiki. Chini ya kivuli cha zana za CRM au usimamizi wa wateja, wengi huishia kuwa na ufikiaji kamili wa ukurasa wa wavuti wa WhatsApp, na kuwaruhusu kusoma mazungumzo, kutuma ujumbe bila ruhusa, au kutekeleza msimbo hasidi bila mtumiaji kujua.
Zaidi ya hayo, WhatsApp Web hutumika kama lango la Programu hasidi inayosambazwa kupitia faili zilizobanwa, hati, na viungo Imetumwa kutoka kwa akaunti zilizoathiriwa. Mshambuliaji anahitaji tu kuwa na kipindi wazi cha kivinjari ili maudhui hasidi yaendeshwe, yasambaze kwa anwani zingine, na hatimaye kugeuza kompyuta yako kuwa sehemu ya kueneza.
Hii haimaanishi kwamba hupaswi kutumia WhatsApp Web.Badala yake, unahitaji kuchukua tahadhari za ziada kuhusu programu ya simu: angalia URL kila wakati, fuatilia viendelezi vilivyosakinishwa, na uwe mwangalifu na kiungo au faili yoyote ambayo hukutarajia kupokea, bila kujali ujumbe huo unaweza kuonekana kama "wa kawaida" kiasi gani.
Matoleo bandia ya WhatsApp Web na jinsi ya kuyatambua
Mojawapo ya udanganyifu hatari zaidi Ni kuhusu tovuti zinazoiga kikamilifu kiolesura rasmi cha Wavuti cha WhatsApp. Muundo, rangi, na msimbo wa QR vinaweza kuonekana sawa, lakini kwa kweli unapakia nakala iliyobadilishwa ambayo, unapochanganua msimbo kwa simu yako, Haifungui kipindi chako kwenye seva ya WhatsApp, lakini badala yake hutuma data yako kwa washambuliaji..
Unapovutiwa na tovuti iliyotengenezwa kwa kloni, wahalifu wa mtandaoni wanaweza teka nyara kipindi chakoWanaweza kusoma gumzo kwa wakati halisi, kupakua hati ulizotuma au kupokea, na hata kusafirisha orodha yako ya mawasiliano ili kuanzisha kampeni mpya za ulaghai. Yote haya bila wewe kugundua jambo lolote lisilo la kawaida kwa mtazamo wa kwanza, zaidi ya maelezo madogo katika anwani ya tovuti au cheti cha usalama.
Ili kuwasaidia watumiaji kujua kama wako mahali wanapopaswa kuwa, WhatsApp na Meta wanapendekeza kutumia kiendelezi hicho Thibitisha Msimbo, inapatikana katika maduka rasmi ya Google Chrome, Mozilla Firefox na Microsoft EdgeKiendelezi hiki kinachambua msimbo wa ukurasa wa wavuti wa WhatsApp ulioufungua na kuthibitisha kwamba unalingana kabisa na ule wa awali uliotolewa na WhatsApp yenyewe, bila marekebisho au sindano za watu wengine.
Ikiwa Code Verify itagundua kuwa unatumia toleo lililobadilishwa, Itaonyesha onyo linaloonekana wazi mara moja. kuonyesha kwamba tovuti si ya kuaminika. Katika hali hiyo, jambo la busara kufanya ni kufunga kichupo, kutochanganua misimbo yoyote ya QR, na kuangalia kama tayari umeingiza vitambulisho vyako au umeunganisha kifaa. Jambo muhimu ni kwamba Kiendelezi hakina ufikiaji wa jumbe zako au maudhui yako.: inalinganisha tu msimbo wa tovuti na kile ambacho toleo halali linapaswa kuwa nacho.
Mbali na kutumia Code Verify, ni wazo zuri kuzoea Ingia kila wakati kwa kuandika “https://web.whatsapp.com/” mwenyewe Kwenye upau wa anwani, si kupitia viungo au matangazo. Hakikisha unaona kufuli salama ya tovuti, kwamba kikoa ndicho rasmi hasa, na kwamba kivinjari chako hakionyeshi arifa zozote kuhusu vyeti vinavyotiliwa shaka kabla ya kuchanganua msimbo wa QR.
Viungo vinavyotiliwa shaka kwenye WhatsApp: jinsi programu yenyewe inavyoviashiria
WhatsApp ina mfumo wake wa msingi wa kugundua ya viungo vinavyotiliwa shaka ndani ya gumzo. Kipengele hiki huchunguza kiotomatiki URL unazopokea na, ikiwa kitagundua mifumo ya kawaida ya ulaghai au herufi zisizo za kawaida kwenye kikoa, kinaweza kuonyesha onyo jekundu ili kukuonya kwamba kiungo hicho kinaweza kuwa hatari.
Njia iliyo wazi kabisa ya kuiona kwenye kompyuta ni elekeza kipanya juu ya kiungo bila kubofyaWhatsApp inapoona URL inatiliwa shaka, huonyesha kiashiria chekundu juu ya kiungo, ikionya kuhusu hatari inayowezekana. Huu ni uthibitishaji otomatiki unaoendeshwa chinichini na ni muhimu sana kwa kugundua... mitego midogo ya kuona hilo lingetuepuka kwa mtazamo wa kwanza.
Miongoni mwa mbinu za kawaida ni kubadilisha herufi na herufi zinazofanana sana, kama vile "ẉ" badala ya "w" au matumizi ya nukta na lafudhi ambazo hazionekani wazi ndani ya kikoa. Mfano wa kawaida unaweza kuwa kitu kama "https://hatsapp.com/free-tickets", ambapo mtumiaji asiye na uhakika huona neno "whatsapp" na kudhani ni rasmi, wakati kwa kweli kikoa hicho ni tofauti kabisa.
Meta pia imeongeza mbinu ndogo muhimu: Sambaza kiungo kinachotiliwa shaka kwenye gumzo lako la kibinafsi. (kupiga gumzo na wewe mwenyewe) ili mfumo uweze kukichambua tena. Ikiwa kiungo kitagunduliwa kuwa kinaweza kuwa cha ulaghai, WhatsApp itaonyesha hili kwa onyo jekundu, hata kama kinatoka kwa mtu unayemwamini au kikundi ambacho kwa kawaida hushiriki.
Kipengele hiki si kisicho na dosari, lakini kina faida kadhaa: Huna haja ya kusakinisha chochote kwenye simu yako.Inafanya kazi ndani ya programu yenyewe na inategemea mifumo ya ndani ya kugundua viungo hatari. Hata hivyo, bado ni muhimu kutumia akili ya kawaida: ikiwa kitu kinaonekana kuwa na shaka, ni bora kutokibofya, hata kama mfumo haujatoa arifa zozote.
Viendelezi vya Chrome vya ulaghai vinavyoshambulia WhatsApp Web
Eneo jingine nyeti hasa ni viendelezi vya kivinjari vilivyoundwa ili kuunganishwa na WhatsApp Web. Uchunguzi wa hivi karibuni umebaini kampeni kubwa ya barua taka ambayo ilitumia, si chini ya, Viendelezi 131 vya ulaghai vya Chrome ili kutuma ujumbe kiotomatiki kwenye WhatsApp Web, na kufikia zaidi ya watumiaji 20.000 duniani kote.
Viendelezi hivi viliwasilishwa kama Zana za CRM, usimamizi wa mawasiliano, au otomatiki ya mauzo kwa WhatsApp. Majina ya chapa kama YouSeller, Botflow, na ZapVende yaliahidi kuongeza mapato, kuboresha tija, na kuwezesha uuzaji wa WhatsApp, lakini chini ya kifuniko, walificha msingi uleule wa msimbo uliotengenezwa na kampuni moja ya Brazil, DBX Tecnologia, ambayo ilitoa viendelezi kwenye mfumo wa biashara. lebo nyeupe.
Biashara ilifanya kazi hivi: wanachama walilipa karibu Euro 2.000 mapema Ili kubadilisha jina la kiendelezi hicho kwa kutumia chapa, nembo, na maelezo yao, waliahidiwa mapato yanayojirudia kuanzia €5.000 hadi €15.000 kwa mwezi kupitia kampeni za ujumbe wa hadhara. Lengo kuu lilikuwa ni ili kuendelea kutuma barua taka kwa wingi huku tukikwepa mifumo ya WhatsApp ya kuzuia barua taka.
Ili kufanikisha hili, viendelezi hivyo viliendeshwa pamoja na hati halali za Wavuti za WhatsApp na Walikuwa wakiita kazi za ndani za programu yenyewe. Ili kiotomatiki kutuma ujumbe, walisanidi vipindi, kusimamisha, na ukubwa wa kundi. Hii iliiga tabia ya "kibinadamu" zaidi na kupunguza uwezekano wa algoriti za kugundua matumizi mabaya kuzuia akaunti zinazotumika katika kampeni hizi.
Hatari ni mbili: ingawa viendelezi hivi vingi haviendani na ufafanuzi wa kawaida wa programu hasidi, Walikuwa na ufikiaji kamili wa ukurasa wa wavuti wa WhatsAppHii iliwawezesha kusoma mazungumzo, kurekebisha maudhui, au kutuma ujumbe otomatiki bila idhini ya mtumiaji. Ongeza hapo ukweli kwamba zilipatikana kwenye Duka la Wavuti la Chrome kwa angalau miezi tisa, na uwezekano wa kufichuliwa ulikuwa mkubwa sana.
Google tayari imeondoa viendelezi vilivyoathiriwa.Lakini ikiwa umewahi kusakinisha zana za otomatiki, CRM, au huduma zingine zinazohusiana na WhatsApp, ni wazo nzuri kwenda kwenye "chrome://extensions" na kukagua orodha hiyo kwa uangalifu: ondoa viendelezi vyovyote ambavyo huvitambui, ambavyo huvitumii tena, au ambavyo huviombi. Ruhusa nyingi za kusoma na kurekebisha data kwenye tovuti zoteNa kumbuka: kwa sababu tu kiendelezi kiko katika duka rasmi haihakikishi kwamba ni salama.
WhatsApp kama moja ya chapa zinazoigwa zaidi duniani
Umaarufu wa WhatsApp una hasaraKwa zaidi ya watumiaji bilioni 2.000, jukwaa hili ni kivutio kwa washambuliaji wanaotafuta kuwafikia mamilioni ya waathiriwa wanaowezekana haraka. Kulingana na Ripoti ya Ulaghai wa Chapa ya Check Point Research, WhatsApp ni miongoni mwa chapa zinazotumiwa mara nyingi na wahalifu wa mtandao kwa kusudi hili. kuunda kurasa za ulaghai, barua pepe bandia na kampeni za uigaji.
Katika nchi kama Uhispania, athari tayari inaonekana wazi: inakadiriwa kuwa karibu 33% ya mashambulizi yote ya mtandaoni yaliyorekodiwa katika mwaka huo wamekuwa na uhusiano fulani na ujumbe mfupi au chapa zinazotambulika sana, ikiwa ni pamoja na WhatsApp. Mchanganyiko wa idadi kubwa ya watumiaji na imani ambayo chapa hiyo hutoa hurahisisha kuanzisha ulaghai kulingana na zawadi zinazodaiwa, bahati nasibu, uthibitishaji wa akaunti, au masasisho ya dharura.
Ujumbe wa ulaghai unaweza kukufikia kwa njia nyingi: kuanzia SMS inayodaiwa kutoka kwa "usaidizi rasmi wa WhatsApp" hadi barua pepe inayoiga nembo ya Meta, na kadhalika. viungo kwenye mitandao ya kijamii, matangazo ya kupotosha, au misimbo ya QR iliyochapishwa katika maeneo ya ummaKatika visa vyote, lengo ni sawa: kukufanya ubofye URL bandia, uingize data yako, au upakue faili iliyoambukizwa.
Ndiyo maana wataalamu wanasisitiza hitaji la kuimarisha mipangilio ya usalama ya programu Na, zaidi ya yote, jifunze kusoma jumbe kwa jicho la kukosoa. Maelezo kama vile kikoa wanachoandika, sauti ya maandishi, makosa ya tahajia, au shinikizo la kufanya kitu "sasa hivi" kwa kawaida ni dalili wazi kwamba unashughulika na jaribio la ulaghai badala ya mawasiliano rasmi.
Katika hali maalum ya WhatsApp, ni muhimu kukumbuka kwamba Kampuni haitawahi kukuomba nambari yako ya uthibitishaji kwa ujumbe mfupi au simuNa kwamba huhitaji kubofya viungo vya nje ili kuweka akaunti yako ikiwa hai au "kuizuia isifungwe." Ikiwa ujumbe utataja aina hizi za vitisho, kuna uwezekano mkubwa sana kwamba ni ulaghai kamili.
Makosa ya kawaida ya usalama wa WhatsApp yanayokufanya uwe katika hatari
Zaidi ya viungo hatari, watumiaji wengi wanajiweka katika hatari. kwa mashambulizi kutokana na usanidi wa usalama uliopuuzwa. Check Point yenyewe imekusanya makosa kadhaa ya kawaida ambayo huongeza hatari ya mshambuliaji kuiba akaunti yako au kutumia vibaya taarifa zako binafsi.
- Usiwashe uthibitishaji wa hatua mbiliKipengele hiki kinaongeza PIN ya pili ya usalama inayohitajika wakati mtu anajaribu kusajili nambari yako kwenye kifaa kipya. Hii ina maana kwamba hata kama mshambuliaji atapata msimbo wako wa SMS, hataweza kukamilisha mchakato wa kuingia bila kujua PIN. Inaweza kuamilishwa katika Mipangilio > Akaunti > Uthibitishaji wa hatua mbili.
- Kushiriki eneo la wakati halisi bila udhibitiIngawa ni kipengele muhimu sana cha kupanga kukutana na marafiki au kuwajulisha kuwa umefika salama, kuiacha ikiwa hai kwa saa nyingi au na watu usiowaamini kikamilifu kunaweza kufichua taarifa nyingi sana kuhusu shughuli zako za kila siku. Ni vyema kuitumia tu inapobidi na kuizima mara tu unapoihitaji tena.
- Dumisha upakuaji otomatiki wa picha, video, na hati kwenye aina yoyote ya mtandaoUkikubali kila kitu kinachokujia bila kuchuja, unaongeza uwezekano wa faili hasidi au hati iliyoundwa kutumia udhaifu kupenya. Katika Mipangilio > Hifadhi na data, unaweza kupunguza upakuaji kiotomatiki na kuchagua faili zipi zitahifadhiwa mwenyewe.
- Haipitii mipangilio na hali za faragha za wasifuKuruhusu mtu yeyote kuona picha yako, maelezo, au hadithi zako kunaweza kurahisisha mtu kukusanya data kukuhusu, kuiga mtu unayemjua, au kutumia taarifa hiyo kwa mashambulizi yanayolenga. Kwa hakika, unapaswa kurekebisha ni nani anayeweza kuona taarifa zako katika Mipangilio > Faragha, na hivyo kuzuia ufikiaji wa anwani zako au orodha maalum.
- Hapana Endelea kusasishwa na programu ya WhatsApp Na mara kwa mara kagua ruhusa zinazotolewa kwenye simu yako (ufikiaji wa kamera, maikrofoni, anwani, n.k.). Kila sasisho kwa kawaida hujumuisha viraka vya usalama vinavyofunga udhaifu unaoweza kutumiwa, na ruhusa zisizo za lazima zinaweza kuwa sehemu ya kuingia ikiwa udhaifu utatokea au programu hasidi inajaribu kuutumia vibaya.
Jinsi ya kutambua viungo hasidi ndani na nje ya WhatsApp
Viungo vibaya havizuiliwi na WhatsApp pekeeWanaweza kukufikia kupitia barua pepe, SMS, mitandao ya kijamii, matangazo ya kupotosha, maoni ya jukwaa, au hata misimbo ya QR. Hata hivyo, muundo huo kwa kawaida huwa sawa: ujumbe wa haraka, ofa ambayo inaonekana nzuri sana kuwa kweli, au uharaka unaodhaniwa unaokusukuma kubofya bila kufikiria.
Kiungo hasidi kwa kawaida ni URL iliyoundwa kwa nia ya kukuelekeza kwenye tovuti ya ulaghai, kupakua programu hasidi, au kuiba sifa zakoMara nyingi mwonekano huo huiga benki, maduka yanayojulikana, au huduma maarufu, lakini unapoangalia anwani halisi, utaona vikoa visivyo vya kawaida, herufi zilizobadilishwa, au viendelezi visivyo vya kawaida kama vile .xyz, .top, au vingine ambavyo havilingani na vile rasmi.
Pia tunahitaji kuwa makini na URL zilizofupishwa (kama vile bit.ly, TinyURL, n.k.), kwa kuwa wanaficha anwani halisi watakayokuelekeza. Washambuliaji huzitumia kuficha vikoa vinavyotiliwa shaka na kuzuia watumiaji kutambua kwa urahisi kwamba ni tovuti hasidi. Vivyo hivyo kwa misimbo mingi ya QR: changanua moja tu, na ikiwa huna programu inayoonyesha URL kabla ya kuifungua, unaweza kutua kwenye tovuti iliyoathiriwa bila kujua.
Ishara za kawaida zinazoonyesha kuwa uhusiano unaweza kuwa hatari ni pamoja na makosa ya tahajia au sarufi katika ujumbe unaoambatanaMatumizi ya majina ya jumla kama vile "mteja" au "mtumiaji" badala ya jina lako halisi na matangazo yasiyo ya kweli ("umeshinda iPhone kwa kushiriki tu"). Ingawa uhalifu wa mtandaoni umekuwa wa kitaalamu zaidi na maelezo haya yanazidi kuzingatiwa kwa makini, makosa mengi yanayofichua ulaghai huo bado yanaonekana.
Ili kupunguza hatari, inashauriwa kutumia zana za bure kama vile VirusTotal, Kuvinjari Salama kwa Google, PhishTank au URLVoidHuduma hizi zote hukuruhusu kuchanganua URL kabla ya kuifungua, ukiangalia kama imeripotiwa kwa programu hasidi, ulaghai, au shughuli za kutiliwa shaka. Katika hali ya URL zilizofupishwa, huduma kama Unshorten.Inakusaidia kuona mahali halisi unapoenda bila kulazimika kupakia ukurasa wa mwisho.
Kwa kutumia miongozo hii na kuichanganya na arifa za ndani za WhatsApp kwa viungo vinavyotiliwa shaka, Unapunguza sana uwezekano wa kuathiriwa na ulaghai.ndani ya gumzo zako na unapovinjari chaneli zingine za kidijitali ambapo aina hizi za mitego pia zipo.
Usalama kwenye WhatsApp Web na katika viungo vinavyosambaa kupitia programu Inategemea mchanganyiko wa teknolojia, akili ya kawaida, na mbinu bora: kutumia viendelezi kama Code Verify ili kuhakikisha uko kwenye tovuti sahihi, kupunguza matumizi ya programu na viendelezi vya watu wengine, kuwa mwangalifu na viungo na faili ambazo haziendani na muktadha, kuwezesha chaguzi za usalama za mfumo wenyewe, na kuweka vifaa vyako vikisasishwa. Ukijumuisha tabia hizi katika utaratibu wako wa kidijitali, utavinjari na kupiga gumzo kwa amani zaidi ya akili.
Mhariri aliyebobea katika masuala ya teknolojia na intaneti akiwa na tajriba ya zaidi ya miaka kumi katika midia tofauti ya dijiti. Nimefanya kazi kama mhariri na muundaji wa maudhui kwa biashara ya mtandaoni, mawasiliano, uuzaji mtandaoni na makampuni ya utangazaji. Pia nimeandika kwenye tovuti za uchumi, fedha na sekta nyinginezo. Kazi yangu pia ni shauku yangu. Sasa, kupitia makala yangu katika Tecnobits, Ninajaribu kuchunguza habari zote na fursa mpya ambazo ulimwengu wa teknolojia hutupatia kila siku ili kuboresha maisha yetu.