ลิงก์อันตรายบน WhatsApp Web: ความเสี่ยง การหลอกลวง และวิธีป้องกันตัวเอง

เว็บ WhatsApp ปัจจุบันคอมพิวเตอร์เป็นเครื่องมือที่ขาดไม่ได้สำหรับผู้ที่ทำงานหรือสนทนาผ่านคอมพิวเตอร์ แต่ความสะดวกสบายนี้ก็เปิดช่องทางให้เกิดการฉ้อโกงและมัลแวร์รูปแบบใหม่ๆ ด้วยเช่นกัน น่าเสียดายที่อาชญากรไซเบอร์กำลังใช้ประโยชน์จากทั้งสองด้านนี้ ลิงก์อันตรายบน WhatsApp Web เช่น เว็บไซต์ปลอม รวมถึงส่วนขยายเบราว์เซอร์ และแคมเปญสแปมจำนวนมากที่อาศัยความไว้วางใจระหว่างผู้ติดต่อ

การตรวจสอบล่าสุดโดยบริษัทด้านความปลอดภัยทางไซเบอร์ต่างๆ ได้ตรวจพบสิ่งต่อไปนี้ เว็บไซต์ที่เลียนแบบ WhatsApp Web, ส่วนขยายที่เป็นการหลอกลวง และมัลแวร์ ออกแบบมาโดยเฉพาะเพื่อแพร่กระจายผ่านแพลตฟอร์ม นอกจากนี้ WhatsApp ยังเป็นหนึ่งในแบรนด์ที่มีการแอบอ้างมากที่สุดในโลก ซึ่งเพิ่มโอกาสอย่างมากที่จะได้รับลิงก์ที่เป็นอันตรายด้วยวิธีนี้ ในบทความนี้ เราจะมาตรวจสอบกัน วิธีการทำงานของภัยคุกคามเหล่านี้ วิธีการตรวจจับ และมาตรการที่คุณสามารถดำเนินการได้ เพื่อปกป้องบัญชีและอุปกรณ์ของคุณ

ความเสี่ยงเฉพาะของการใช้ WhatsApp Web บนคอมพิวเตอร์

WhatsApp ไม่ได้ใช้งานได้เฉพาะบนโทรศัพท์มือถือเท่านั้นเวอร์ชันเว็บและเดสก์ท็อปของโปรแกรมนี้ช่วยให้คุณเชื่อมโยงบัญชีกับพีซีเพื่อการพิมพ์ที่สะดวกสบายยิ่งขึ้น การแชร์ไฟล์ขนาดใหญ่ หรือการทำงานขณะแชท ปัญหาคือการใช้เบราว์เซอร์เปิดช่องโหว่ใหม่ที่ทำให้ [ช่องโหว่/จุดอ่อน] เข้ามามีบทบาท หน้าเว็บหลอกลวง ส่วนขยายที่เป็นอันตราย และสคริปต์ที่ถูกแทรกเข้ามา ซึ่งไม่มีอยู่ในแอปพลิเคชันมือถือแบบดั้งเดิม

หนึ่งในอันตรายที่พบบ่อยที่สุดคือ เมื่อผู้ใช้พยายามเข้าถึงบริการ แต่แทนที่จะพิมพ์ที่อยู่เว็บไซต์อย่างเป็นทางการโดยตรง กลับใช้วิธีอื่น ค้นหา “WhatsApp Web” บน Google หรือคลิกที่ลิงก์ที่ได้รับนั่นคือจุดที่ผู้โจมตีบางรายสร้างเว็บไซต์ปลอมขึ้นมา โดยเว็บไซต์เหล่านั้นจะลอกเลียนแบบดีไซน์ดั้งเดิม แสดงรหัส QR ที่ถูกดัดแปลง และเมื่อสแกนแล้ว ก็จะสามารถดักจับข้อมูลการใช้งานเพื่อ... อ่านข้อความ เข้าถึงไฟล์ที่ส่ง และดูรายชื่อผู้ติดต่อ.

อีกหนึ่งช่องทางการโจมตีที่สำคัญคือ ส่วนเสริมเบราว์เซอร์ที่สัญญาว่าจะ "ปรับปรุง WhatsApp Web"เพื่อเพิ่มประสิทธิภาพการทำงานหรือทำให้งานธุรกิจเป็นไปโดยอัตโนมัติ ภายใต้หน้ากากของเครื่องมือ CRM หรือการจัดการลูกค้า หลายๆ เครื่องมือกลับเข้าถึงหน้าเว็บ WhatsApp ได้อย่างเต็มที่ ทำให้พวกเขาสามารถอ่านบทสนทนา ส่งข้อความโดยไม่ได้รับอนุญาต หรือเรียกใช้โค้ดที่เป็นอันตรายโดยที่ผู้ใช้ไม่รู้ตัว

นอกจากนี้ WhatsApp Web ยังทำหน้าที่เป็นช่องทางเชื่อมต่อสำหรับ มัลแวร์ที่แพร่กระจายผ่านไฟล์บีบอัด สคริปต์ และลิงก์ ส่งมาจากบัญชีที่ถูกแฮ็ก ผู้โจมตีเพียงแค่ต้องการให้คุณเปิดเบราว์เซอร์ไว้ เนื้อหาที่เป็นอันตรายก็จะทำงาน ส่งต่อไปยังผู้ติดต่อรายอื่น และในที่สุดก็จะเปลี่ยนคอมพิวเตอร์ของคุณให้กลายเป็นจุดแพร่กระจาย

นี่ไม่ได้หมายความว่าคุณไม่ควรใช้ WhatsApp Webแต่คุณจำเป็นต้องใช้ความระมัดระวังเพิ่มเติมเกี่ยวกับแอปพลิเคชันบนมือถือ: ตรวจสอบ URL เสมอ ตรวจสอบส่วนขยายที่ติดตั้ง และระวังลิงก์หรือไฟล์ใด ๆ ที่คุณไม่ได้คาดหวังว่าจะได้รับ ไม่ว่าข้อความนั้นจะดู "ปกติ" แค่ไหนก็ตาม

แอป WhatsApp Web เวอร์ชันปลอม และวิธีสังเกตแอปปลอมเหล่านั้น

หนึ่งในกลลวงที่อันตรายที่สุด เรื่องนี้เกี่ยวกับเว็บไซต์ที่เลียนแบบอินเทอร์เฟซ WhatsApp Web อย่างเป็นทางการได้อย่างสมบูรณ์แบบ การออกแบบ สี และรหัส QR อาจดูเหมือนกันทุกประการ แต่จริงๆ แล้วคุณกำลังโหลดสำเนาที่ถูกดัดแปลง ซึ่งเมื่อคุณสแกนรหัสด้วยโทรศัพท์ของคุณ... มันไม่ได้เปิดเซสชันของคุณบนเซิร์ฟเวอร์ WhatsApp แต่กลับส่งข้อมูลของคุณไปยังผู้โจมตีแทน.

เมื่อคุณหลงเชื่อเว็บไซต์ปลอม อาชญากรไซเบอร์สามารถ... แย่งเซสชั่นของคุณพวกเขาสามารถอ่านข้อความแชทแบบเรียลไทม์ ดาวน์โหลดเอกสารที่คุณส่งหรือรับ และแม้กระทั่งส่งออกรายชื่อผู้ติดต่อของคุณเพื่อเริ่มแคมเปญฟิชชิ่งใหม่ ๆ ทั้งหมดนี้โดยที่คุณไม่ทันสังเกตเห็นสิ่งผิดปกติใด ๆ ในตอนแรก นอกเหนือจากรายละเอียดเล็กน้อยในที่อยู่เว็บไซต์หรือใบรับรองความปลอดภัย

เพื่อช่วยให้ผู้ใช้ทราบว่าตนเองอยู่ที่ตำแหน่งที่ควรอยู่หรือไม่ WhatsApp และ Meta แนะนำให้ใช้ส่วนขยาย รหัสยืนยันมีจำหน่ายในร้านค้าอย่างเป็นทางการของ Google Chrome, Mozilla Firefox และ Microsoft Edgeส่วนขยายนี้จะวิเคราะห์โค้ดของหน้าเว็บ WhatsApp ที่คุณเปิดอยู่ และตรวจสอบว่าตรงกับโค้ดต้นฉบับที่ WhatsApp ให้มาทุกประการ โดยไม่มีการแก้ไขหรือการแทรกโค้ดจากบุคคลที่สาม

หาก Code Verify ตรวจพบว่าคุณกำลังใช้งานเวอร์ชันที่ถูกดัดแปลง ระบบจะแสดงคำเตือนที่มองเห็นได้ชัดเจนทันที ซึ่งบ่งชี้ว่าเว็บไซต์นั้นไม่น่าเชื่อถือ ในกรณีเช่นนั้น สิ่งที่ควรทำคือปิดแท็บนั้นไป อย่าสแกนคิวอาร์โค้ดใดๆ และตรวจสอบว่าคุณได้ป้อนข้อมูลประจำตัวหรือเชื่อมโยงอุปกรณ์ไว้แล้วหรือไม่ จุดสำคัญคือ ส่วนขยายนี้ไม่สามารถเข้าถึงข้อความหรือเนื้อหาของคุณได้: มันจะเปรียบเทียบเฉพาะโค้ดของเว็บไซต์กับโค้ดที่ควรจะเป็นในเวอร์ชันที่ถูกต้องเท่านั้น

นอกจากการใช้ Code Verify แล้ว การทำความคุ้นเคยกับสิ่งต่อไปนี้ก็เป็นความคิดที่ดีเช่นกัน เข้าสู่ระบบโดยพิมพ์ “https://web.whatsapp.com/” ด้วยตนเองทุกครั้ง ตรวจสอบในแถบที่อยู่ ไม่ใช่ผ่านลิงก์หรือโฆษณา ตรวจสอบให้แน่ใจว่าคุณเห็นสัญลักษณ์แม่กุญแจที่แสดงความปลอดภัยของเว็บไซต์ โดเมนนั้นเป็นโดเมนทางการอย่างแน่นอน และเบราว์เซอร์ของคุณไม่แสดงการแจ้งเตือนใดๆ เกี่ยวกับใบรับรองที่น่าสงสัย ก่อนที่จะสแกนคิวอาร์โค้ด

ลิงก์ที่น่าสงสัยบน WhatsApp: แอปตรวจจับลิงก์เหล่านั้นได้อย่างไร

WhatsApp มีระบบตรวจจับพื้นฐานของตัวเอง ตรวจจับลิงก์ที่น่าสงสัยภายในแชท คุณสมบัตินี้จะตรวจสอบ URL ที่คุณได้รับโดยอัตโนมัติ และหากพบรูปแบบฟิชชิ่งทั่วไปหรืออักขระที่ผิดปกติในโดเมน ระบบจะแสดงคำเตือนสีแดงเพื่อแจ้งเตือนคุณว่าลิงก์นั้นอาจเป็นอันตราย

วิธีที่ชัดเจนมากในการดูบนคอมพิวเตอร์คือ วางเมาส์เหนือลิงก์โดยไม่ต้องคลิกเมื่อ WhatsApp ตรวจพบว่า URL นั้นน่าสงสัย ระบบจะแสดงแถบสีแดงเหนือลิงก์เพื่อเตือนถึงความเสี่ยงที่อาจเกิดขึ้น นี่คือการตรวจสอบอัตโนมัติที่ทำงานอยู่เบื้องหลังและมีประโยชน์อย่างมากในการค้นหา... กับดักภาพขนาดเล็ก สิ่งนั้นอาจมองข้ามไปในตอนแรก

หนึ่งในกลโกงที่พบบ่อยที่สุดคือการแทนที่ตัวอักษรด้วยอักขระที่คล้ายกันมาก เช่น a ใช้ “ẉ” แทน “w” หรือการใช้จุดและเครื่องหมายเน้นเสียงที่ไม่ชัดเจนนักภายในโดเมน ตัวอย่างทั่วไปอาจเป็น “https://hatsapp.com/free-tickets” ซึ่งผู้ใช้ที่ไม่ระมัดระวังเห็นคำว่า “whatsapp” แล้วเข้าใจผิดคิดว่าเป็นเว็บไซต์ทางการ ทั้งที่จริงแล้วโดเมนนั้นแตกต่างออกไปโดยสิ้นเชิง

นอกจากนี้ Meta ยังได้เพิ่มเคล็ดลับเล็กๆ น้อยๆ ที่มีประโยชน์อีกด้วย: ส่งต่อลิงก์ที่น่าสงสัยไปยังแชทส่วนตัวของคุณ (แชทกับตัวเอง) เพื่อให้ระบบสามารถวิเคราะห์ใหม่ได้ หากตรวจพบว่าลิงก์นั้นอาจเป็นการหลอกลวง WhatsApp จะแสดงคำเตือนสีแดง แม้ว่าจะมาจากผู้ติดต่อที่น่าเชื่อถือหรือกลุ่มที่คุณเข้าร่วมเป็นประจำก็ตาม

ฟังก์ชันนี้ไม่ได้สมบูรณ์แบบเสมอไป แต่ก็มีข้อดีหลายประการ: คุณไม่จำเป็นต้องติดตั้งอะไรบนโทรศัพท์ของคุณระบบนี้ทำงานภายในแอปพลิเคชันเองและอาศัยกลไกภายในในการตรวจจับลิงก์อันตราย อย่างไรก็ตาม การใช้สามัญสำนึกยังคงเป็นสิ่งสำคัญ: หากสิ่งใดดูน่าสงสัย ควรหลีกเลี่ยงการคลิก แม้ว่าระบบจะไม่ได้แจ้งเตือนใดๆ ก็ตาม

ส่วนขยาย Chrome ที่เป็นอันตรายซึ่งโจมตี WhatsApp Web

อีกประเด็นที่อ่อนไหวเป็นพิเศษคือส่วนขยายเบราว์เซอร์ที่ออกแบบมาเพื่อใช้งานร่วมกับ WhatsApp Web การตรวจสอบล่าสุดได้เปิดเผยแคมเปญสแปมขนาดใหญ่ที่ใช้... ส่วนขยาย Chrome ที่เป็นการฉ้อโกง 131 รายการ เพื่อทำให้การส่งข้อความบน WhatsApp Web เป็นไปโดยอัตโนมัติ เข้าถึงผู้ใช้มากกว่า 20.000 รายทั่วโลก

ส่วนขยายเหล่านี้ถูกนำเสนอในรูปแบบดังนี้ เครื่องมือ CRM, การจัดการรายชื่อผู้ติดต่อ หรือระบบอัตโนมัติการขาย สำหรับ WhatsApp นั้น แบรนด์ต่างๆ เช่น YouSeller, Botflow และ ZapVende ต่างสัญญาว่าจะเพิ่มรายได้ ปรับปรุงประสิทธิภาพการทำงาน และอำนวยความสะดวกในการทำการตลาดผ่าน WhatsApp แต่เบื้องหลังแล้ว พวกมันใช้โค้ดเบสเดียวกัน ซึ่งพัฒนาโดยบริษัทสัญชาติบราซิลแห่งเดียวคือ DBX Tecnologia ซึ่งนำเสนอส่วนเสริมเหล่านี้ในรูปแบบธุรกิจ แบรนด์สีขาว.

ธุรกิจนี้ดำเนินงานดังนี้: สมาชิกจ่ายเงินประมาณ ชำระล่วงหน้า 2.000 ยูโร เพื่อที่จะเปลี่ยนชื่อส่วนขยายให้เป็นแบรนด์ โลโก้ และคำอธิบายของตนเอง พวกเขาได้รับสัญญาว่าจะได้รับรายได้ประจำตั้งแต่ 5.000 ถึง 15.000 ยูโรต่อเดือนผ่านแคมเปญส่งข้อความจำนวนมาก วัตถุประสงค์ที่แท้จริงคือ เพื่อส่งอีเมลสแปมจำนวนมากอย่างต่อเนื่องโดยหลีกเลี่ยงระบบป้องกันสแปมของ WhatsApp.

เพื่อให้บรรลุเป้าหมายนี้ ส่วนขยายจึงถูกใช้งานควบคู่ไปกับสคริปต์ WhatsApp Web ที่ถูกต้องตามกฎหมาย และ พวกเขากำลังเรียกใช้ฟังก์ชันภายในของแอปพลิเคชันนั้นเอง เพื่อทำให้การส่งข้อความเป็นไปโดยอัตโนมัติ พวกเขาได้ตั้งค่าช่วงเวลา การหยุดชั่วคราว และขนาดของชุดข้อความ ซึ่งเป็นการจำลองพฤติกรรมที่ "เหมือนมนุษย์" มากขึ้น และลดโอกาสที่อัลกอริทึมตรวจจับการละเมิดจะบล็อกบัญชีที่ใช้ในแคมเปญเหล่านี้

อันตรายมีสองด้าน: แม้ว่าส่วนขยายเหล่านี้จำนวนมากจะไม่ตรงกับคำจำกัดความแบบดั้งเดิมของมัลแวร์ก็ตาม พวกเขาสามารถเข้าถึงหน้าเว็บ WhatsApp ได้อย่างเต็มที่สิ่งนี้ทำให้พวกเขาสามารถอ่านบทสนทนา แก้ไขเนื้อหา หรือส่งข้อความอัตโนมัติได้โดยไม่ได้รับอนุญาตจากผู้ใช้โดยชัดแจ้ง ยิ่งไปกว่านั้น แอปพลิเคชันเหล่านี้ยังเปิดให้ใช้งานบน Chrome Web Store เป็นเวลาอย่างน้อยเก้าเดือน ทำให้ความเสี่ยงด้านความปลอดภัยมีมหาศาล

Google ได้ลบส่วนขยายที่ได้รับผลกระทบออกไปแล้วแต่ถ้าคุณเคยติดตั้งเครื่องมืออัตโนมัติ CRM หรือยูทิลิตี้อื่นๆ ที่เกี่ยวข้องกับ WhatsApp ควรไปที่ "chrome://extensions" และตรวจสอบรายการอย่างละเอียด: ลบส่วนขยายใดๆ ที่คุณไม่รู้จัก ไม่ได้ใช้งานแล้ว หรือที่ขอสิทธิ์อนุญาต การให้สิทธิ์มากเกินไปในการอ่านและแก้ไขข้อมูลบนเว็บไซต์ทั้งหมดและโปรดจำไว้ว่า: การที่ส่วนเสริมนั้นมีอยู่ในร้านค้าอย่างเป็นทางการไม่ได้หมายความว่าจะปลอดภัยเสมอไป

WhatsApp เป็นหนึ่งในแบรนด์ที่มีการแอบอ้างมากที่สุดในโลก

ความนิยมของ WhatsApp ก็มีด้านลบเช่นกันด้วยผู้ใช้งานกว่า 2.000 พันล้านคน แพลตฟอร์มนี้จึงเป็นเป้าหมายสำคัญของแฮกเกอร์ที่ต้องการเข้าถึงเหยื่อหลายล้านคนอย่างรวดเร็ว จากรายงาน Brand Phishing ของ Check Point Research พบว่า WhatsApp เป็นหนึ่งในแบรนด์ที่แฮกเกอร์ใช้บ่อยที่สุดเพื่อจุดประสงค์นี้ สร้างหน้าเว็บหลอกลวง อีเมลปลอม และแคมเปญแอบอ้างตัวตน.

ในประเทศอย่างสเปน ผลกระทบนั้นเห็นได้ชัดเจนแล้ว โดยมีการประเมินว่า ประมาณ 33% ของการโจมตีทางไซเบอร์ทั้งหมดที่บันทึกไว้ในปีนั้น มักมีความเชื่อมโยงกับแอปพลิเคชันส่งข้อความหรือแบรนด์ที่เป็นที่รู้จักอย่างกว้างขวาง รวมถึง WhatsApp การที่แบรนด์มีฐานผู้ใช้จำนวนมหาศาลและความน่าเชื่อถือ ทำให้การสร้างกลโกงโดยใช้แอปเหล่านี้เป็นเรื่องค่อนข้างง่าย รางวัลที่กล่าวอ้าง การจับฉลาก การตรวจสอบบัญชี หรือการอัปเดตด่วน.

ข้อความหลอกลวงอาจส่งมาถึงคุณได้หลายรูปแบบ ตั้งแต่ข้อความ SMS ที่อ้างว่าเป็น "ฝ่ายสนับสนุนอย่างเป็นทางการของ WhatsApp" ไปจนถึงอีเมลที่เลียนแบบโลโก้ Meta และอื่นๆ อีกมากมาย ลิงก์บนโซเชียลมีเดีย โฆษณาที่ทำให้เข้าใจผิด หรือรหัส QR ที่ติดไว้ในที่สาธารณะในทุกกรณี เป้าหมายเหมือนกันหมด คือ ทำให้คุณคลิกที่ URL ปลอม ป้อนข้อมูลของคุณ หรือดาวน์โหลดไฟล์ที่ติดไวรัส

นั่นคือเหตุผลที่ผู้เชี่ยวชาญยืนยันถึงความจำเป็นในการ เพิ่มความปลอดภัยในการตั้งค่าแอปพลิเคชัน และเหนือสิ่งอื่นใด จงเรียนรู้ที่จะอ่านข้อความด้วยวิจารณญาณ รายละเอียดต่างๆ เช่น โดเมนที่ใช้เขียนข้อความ น้ำเสียงของข้อความ การสะกดผิด หรือการเร่งเร้าให้ทำบางสิ่งบางอย่าง "เดี๋ยวนี้" มักเป็นเบาะแสที่ชัดเจนว่าคุณกำลังเผชิญกับการพยายามหลอกลวงมากกว่าการสื่อสารอย่างเป็นทางการ

ในกรณีของ WhatsApp โดยเฉพาะ สิ่งสำคัญที่ควรจำไว้คือ บริษัทจะไม่ขอรหัสยืนยันจากคุณทางข้อความหรือโทรศัพท์เด็ดขาดและคุณไม่จำเป็นต้องคลิกที่ลิงก์ภายนอกเพื่อรักษาสถานะบัญชีของคุณให้ใช้งานได้ หรือ "ป้องกันไม่ให้บัญชีถูกปิด" หากข้อความใดกล่าวถึงการข่มขู่ในลักษณะนี้ มีโอกาสสูงมากที่จะเป็นการหลอกลวงอย่างสิ้นเชิง

ช่องโหว่ด้านความปลอดภัยทั่วไปของ WhatsApp ที่ทำให้คุณตกอยู่ในความเสี่ยง

นอกเหนือจากลิงก์ที่เป็นอันตรายแล้ว ผู้ใช้จำนวนมากยังทำให้ตัวเองตกอยู่ในความเสี่ยงอีกด้วย การโจมตีอาจเกิดขึ้นได้ง่ายๆ เพียงเพราะการตั้งค่าความปลอดภัยที่ไม่รอบคอบ Check Point เองได้รวบรวมข้อผิดพลาดทั่วไปหลายประการที่เพิ่มความเสี่ยงให้ผู้โจมตีสามารถแฮ็กบัญชีของคุณหรือเข้าถึงข้อมูลส่วนบุคคลของคุณได้

• อย่าเปิดใช้งานการตรวจสอบสองขั้นตอนคุณสมบัตินี้เพิ่มรหัส PIN ความปลอดภัยตัวที่สอง ซึ่งจำเป็นต้องใช้เมื่อมีคนพยายามลงทะเบียนหมายเลขของคุณบนอุปกรณ์ใหม่ นั่นหมายความว่าแม้ว่าผู้โจมตีจะได้รับรหัส SMS ของคุณ พวกเขาก็จะไม่สามารถเข้าสู่ระบบได้สำเร็จหากไม่ทราบรหัส PIN สามารถเปิดใช้งานได้ใน การตั้งค่า > บัญชี > การยืนยันตัวตนสองขั้นตอน
• การแชร์ตำแหน่งที่ตั้งแบบเรียลไทม์โดยไม่มีการควบคุมแม้ว่าจะเป็นฟีเจอร์ที่มีประโยชน์มากสำหรับการนัดหมายกับเพื่อนหรือแจ้งให้พวกเขาทราบว่าคุณเดินทางถึงที่หมายอย่างปลอดภัย แต่การเปิดใช้งานทิ้งไว้นานหลายชั่วโมงหรือกับคนที่คุณไม่ไว้วางใจอย่างเต็มที่อาจเปิดเผยข้อมูลเกี่ยวกับกิจวัตรประจำวันของคุณมากเกินไป จึงควรใช้เฉพาะเมื่อจำเป็นและปิดใช้งานทันทีที่คุณไม่ต้องการใช้งานอีกต่อไป
• รักษาการดาวน์โหลดรูปภาพ วิดีโอ และเอกสารโดยอัตโนมัติบนเครือข่ายทุกประเภทหากคุณยอมรับทุกอย่างที่เข้ามาโดยไม่กรอง คุณจะเพิ่มโอกาสที่ไฟล์ที่เป็นอันตรายหรือเอกสารที่ออกแบบมาเพื่อโจมตีช่องโหว่จะหลุดรอดเข้ามาได้ ในการตั้งค่า > พื้นที่จัดเก็บและข้อมูล คุณสามารถจำกัดการดาวน์โหลดอัตโนมัติและเลือกไฟล์ที่จะบันทึกด้วยตนเองได้
• ไม่ได้ตรวจสอบการตั้งค่าความเป็นส่วนตัวและสถานะโปรไฟล์การอนุญาตให้ใครก็ตามเห็นรูปถ่าย คำอธิบาย หรือเรื่องราวของคุณ อาจทำให้ผู้อื่นรวบรวมข้อมูลเกี่ยวกับคุณ แอบอ้างเป็นคนรู้จัก หรือใช้ข้อมูลนั้นเพื่อโจมตีบุคคลอื่นได้ง่ายขึ้น ทางที่ดีควรปรับการตั้งค่าว่าใครสามารถดูข้อมูลของคุณได้บ้างใน การตั้งค่า > ความเป็นส่วนตัว โดยจำกัดการเข้าถึงเฉพาะรายชื่อผู้ติดต่อหรือรายชื่อเฉพาะเจาะจง
• ไม่ หมั่นอัปเดตแอป WhatsApp อยู่เสมอ และควรตรวจสอบสิทธิ์การเข้าถึงต่างๆ บนโทรศัพท์ของคุณเป็นระยะ (เช่น สิทธิ์การเข้าถึงกล้อง ไมโครโฟน รายชื่อติดต่อ ฯลฯ) โดยปกติแล้ว การอัปเดตแต่ละครั้งจะมีแพตช์ความปลอดภัยที่ปิดช่องโหว่ต่างๆ และสิทธิ์ที่ไม่จำเป็นอาจเป็นช่องทางให้ถูกโจมตีได้หากเกิดช่องโหว่หรือแอปพลิเคชันที่เป็นอันตรายพยายามใช้ประโยชน์จากช่องโหว่นั้น

วิธีระบุลิงก์ที่เป็นอันตรายทั้งภายในและภายนอก WhatsApp

ลิงก์ที่เป็นอันตรายไม่ได้จำกัดอยู่แค่ใน WhatsApp เท่านั้นพวกเขาสามารถติดต่อคุณได้ผ่านทางอีเมล ข้อความ SMS โซเชียลมีเดีย โฆษณาที่ทำให้เข้าใจผิด ความคิดเห็นในฟอรัม หรือแม้แต่รหัส QR อย่างไรก็ตาม รูปแบบมักจะเหมือนกัน คือ ข้อความที่ส่งอย่างเร่งรีบ ข้อเสนอที่ดูดีเกินจริง หรือความเร่งด่วนที่ทำให้คุณคลิกโดยไม่คิดให้ดีก่อน

ลิงก์ที่เป็นอันตรายมักจะเป็น URL ที่สร้างขึ้นโดยมีเจตนาที่จะ... อาจนำคุณไปยังเว็บไซต์หลอกลวง ดาวน์โหลดมัลแวร์ หรือขโมยข้อมูลประจำตัวของคุณเว็บไซต์เหล่านั้นมักมีรูปลักษณ์เลียนแบบธนาคาร ร้านค้าชื่อดัง หรือบริการยอดนิยม แต่เมื่อดูที่ที่อยู่เว็บไซต์อย่างละเอียด คุณจะพบโดเมนแปลก ๆ ตัวอักษรที่เปลี่ยนไป หรือส่วนขยายที่ไม่คุ้นเคย เช่น .xyz, .top หรือส่วนขยายอื่น ๆ ที่ไม่ตรงกับส่วนขยายอย่างเป็นทางการ

เราจำเป็นต้องใส่ใจกับสิ่งต่อไปนี้ด้วย URL ที่สั้นลง (เช่น bit.ly, TinyURL เป็นต้น) เนื่องจากลิงก์เหล่านี้ซ่อนที่อยู่จริงที่จะนำคุณไปยังเว็บไซต์นั้นๆ ผู้โจมตีใช้ลิงก์เหล่านี้เพื่อปลอมแปลงโดเมนที่น่าสงสัยและป้องกันไม่ให้ผู้ใช้รู้ได้ง่ายว่าเป็นเว็บไซต์ที่เป็นอันตราย เช่นเดียวกับรหัส QR จำนวนมาก: เพียงแค่สแกน หากคุณไม่มีแอปที่แสดง URL ก่อนเปิด คุณอาจเข้าสู่เว็บไซต์ที่ถูกบุกรุกโดยไม่รู้ตัว

สัญญาณทั่วไปที่บ่งชี้ว่าความสัมพันธ์อาจเป็นอันตราย ได้แก่... ข้อผิดพลาดด้านการสะกดหรือไวยากรณ์ในข้อความที่แนบมาด้วยการใช้ชื่อทั่วไป เช่น "ลูกค้า" หรือ "ผู้ใช้" แทนชื่อจริงของคุณ และการโฆษณาชวนเชื่อที่ไม่สมจริง ("คุณจะได้รับ iPhone เพียงแค่เข้าร่วม") แม้ว่าอาชญากรรมทางไซเบอร์จะมีความเป็นมืออาชีพมากขึ้น และรายละเอียดเหล่านี้ได้รับการพิจารณาอย่างรอบคอบมากขึ้น แต่ข้อผิดพลาดมากมายที่บ่งชี้ถึงการหลอกลวงก็ยังคงหลุดรอดไปได้

เพื่อลดความเสี่ยง ควรใช้ประโยชน์จากเครื่องมือฟรีต่างๆ เช่น VirusTotal, Google Safe Browsing, PhishTank หรือ URLVoidบริการทั้งหมดนี้ช่วยให้คุณวิเคราะห์ URL ก่อนเปิดได้ โดยตรวจสอบว่ามีการรายงานว่ามีมัลแวร์ ฟิชชิ่ง หรือกิจกรรมที่น่าสงสัยหรือไม่ ในกรณีของ URL ที่ย่อแล้ว บริการอย่าง Unshorten.It ช่วยให้คุณเห็นปลายทางที่แท้จริงโดยไม่ต้องโหลดหน้าเว็บนั้น

โดยการนำแนวทางเหล่านี้ไปใช้และผสานรวมกับการแจ้งเตือนภายในของ WhatsApp สำหรับลิงก์ที่น่าสงสัย คุณจะลดโอกาสที่จะตกเป็นเหยื่อของการฉ้อโกงได้อย่างมากทั้งในระหว่างการสนทนาและเมื่อคุณท่องช่องทางดิจิทัลอื่นๆ ซึ่งเต็มไปด้วยกับดักประเภทนี้เช่นกัน

การรักษาความปลอดภัยบน WhatsApp Web และในลิงก์ที่ส่งผ่านแอป มันขึ้นอยู่กับการผสมผสานระหว่างเทคโนโลยี สามัญสำนึก และแนวปฏิบัติที่ดีที่สุด: การใช้ส่วนเสริมอย่าง Code Verify เพื่อให้แน่ใจว่าคุณอยู่ในเว็บไซต์ที่ถูกต้อง การลดการใช้แอปและส่วนเสริมจากภายนอกให้น้อยที่สุด การระมัดระวังลิงก์และไฟล์ที่ไม่เข้ากับบริบท การเปิดใช้งานตัวเลือกความปลอดภัยของแพลตฟอร์ม และการอัปเดตอุปกรณ์ของคุณ หากคุณนำนิสัยเหล่านี้ไปใช้ในชีวิตประจำวันดิจิทัลของคุณ คุณจะสามารถท่องเว็บและแชทได้อย่างสบายใจมากขึ้น