Mga mapanganib na link sa WhatsApp Web: mga panganib, scam, at kung paano protektahan ang iyong sarili

WhatsApp Web Isa na itong mahalagang kagamitan ngayon para sa mga nagtatrabaho o nakikipag-chat gamit ang kanilang mga computer. Ngunit ang kaginhawahang ito ay nagbukas din ng pinto sa mga bagong anyo ng pandaraya at malware. Sa kasamaang palad, sinasamantala ng mga cybercriminal ang parehong... Mga mapanganib na link sa WhatsApp Web tulad ng mga pekeng bersyon ng mismong website, pati na rin ang mga extension ng browser at malawakang spam campaign na sinasamantala ang tiwala sa pagitan ng mga contact.

Natuklasan sa mga kamakailang imbestigasyon ng iba't ibang kompanya ng cybersecurity Mga website na ginagaya ang WhatsApp Web, mga mapanlinlang na extension, at malware dinisenyo para kumalat sa platform. Dagdag pa rito, ang WhatsApp ay isa sa mga pinakaginagaya na brand sa mundo, na lubos na nagpapataas ng posibilidad na makatanggap ng malisyosong link sa ganitong paraan. Sa artikulong ito, susuriin natin kung paano gumagana ang mga banta na ito, paano matukoy ang mga ito, at anong mga hakbang ang maaari mong gawin para protektahan ang iyong account at ang iyong device.

Mga partikular na panganib ng paggamit ng WhatsApp Web sa isang computer

Hindi lang sa mga mobile phone gumagana ang WhatsAppAng mga bersyon nito sa web at desktop ay nagbibigay-daan sa iyong i-link ang iyong account sa isang PC para sa mas komportableng pag-type, pagbabahagi ng malalaking file, o pagtatrabaho habang nakikipag-chat. Ang problema ay ang paggamit ng browser ay nagbubukas ng isang bagong harapan ng pag-atake kung saan pumapasok ang [mga kahinaan/kahinaan]. mga mapanlinlang na pahina, mga malisyosong extension, at mga script na iniksyon na wala sa tradisyonal na mobile app.

Isa sa mga pinakakaraniwang panganib ay lumilitaw kapag sinusubukan ng gumagamit na i-access ang serbisyo at, sa halip na direktang i-type ang opisyal na address, Hanapin ang “WhatsApp Web” sa Google o i-click ang mga natanggap na linkDoon naglalagay ang ilang attacker ng mga pekeng website na kumokopya sa orihinal na disenyo, nagpapakita ng minanipulang QR code, at, kapag na-scan, kinukuha ang session para... Magbasa ng mga mensahe, mag-access sa mga ipinadalang file, at kumuha ng listahan ng mga contact.

Ang isa pang pangunahing vector ng pag-atake ay ang Mga extension ng browser na nangangakong "mapapabuti ang WhatsApp Web"para mapataas ang produktibidad o i-automate ang mga gawain sa negosyo. Sa ilalim ng pagkukunwari ng CRM o mga tool sa pamamahala ng customer, marami ang nagkakaroon ng ganap na access sa WhatsApp Web page, na nagpapahintulot sa kanila na magbasa ng mga pag-uusap, magpadala ng mga mensahe nang walang pahintulot, o magpatakbo ng malisyosong code nang hindi nalalaman ng user.

Bukod pa rito, ang WhatsApp Web ay nagsisilbing daan para sa Malware na ipinamamahagi sa pamamagitan ng mga naka-compress na file, script, at link Ipinadala mula sa mga nakompromisong account. Kailangan lang ng umaatake na magkaroon ka ng bukas na sesyon ng browser para tumakbo ang malisyosong nilalaman, maipasa ito sa iba pang mga contact, at sa huli ay gawing isang propagation point ang iyong computer.

Hindi ito nangangahulugan na hindi mo dapat gamitin ang WhatsApp Web.Sa halip, kailangan mong gumawa ng ilang karagdagang pag-iingat patungkol sa mobile app: palaging suriin ang URL, subaybayan ang mga naka-install na extension, at maging maingat sa anumang link o file na hindi mo inaasahang matatanggap, gaano man "normal" ang hitsura ng mensahe.

Mga pekeng bersyon ng WhatsApp Web at kung paano matukoy ang mga ito

Isa sa mga pinaka-mapanganib na panlilinlang Tungkol ito sa mga website na halos perpektong ginagaya ang opisyal na WhatsApp Web interface. Ang disenyo, mga kulay, at QR code ay maaaring mukhang magkapareho, ngunit ang totoo ay naglo-load ka ng isang minanipulang kopya na, kapag na-scan mo ang code gamit ang iyong telepono, Hindi nito binubuksan ang iyong sesyon sa WhatsApp server, ngunit sa halip ay ipinapadala nito ang iyong data sa mga umaatake..

Kapag naloko ka ng isang cloned website, maaaring... i-hijack ang iyong sesyonMaaari nilang basahin ang mga chat nang real time, i-download ang mga dokumentong ipinadala o natanggap mo, at i-export pa ang iyong listahan ng mga contact upang maglunsad ng mga bagong phishing campaign. Lahat ng ito ay nang hindi mo napapansin ang anumang kakaiba sa unang tingin, bukod sa maliliit na detalye sa address ng website o sertipiko ng seguridad.

Para matulungan ang mga user na malaman kung nasaan na sila dapat, inirerekomenda ng WhatsApp at Meta ang paggamit ng extension na ito. Pag-verify ng Code, mabibili sa mga opisyal na tindahan ng Google Chrome, Mozilla Firefox at Microsoft EdgeSinusuri ng extension na ito ang code ng WhatsApp Web page na iyong binuksan at bineberipika kung eksaktong tumutugma ito sa orihinal na ibinigay mismo ng WhatsApp, nang walang mga pagbabago o mga iniksiyon ng ikatlong partido.

Kung matukoy ng Code Verify na ikaw ay nasa isang binagong bersyon, Agad itong magpapakita sa iyo ng isang malinaw na nakikitang babala. nagpapahiwatig na ang site ay hindi mapagkakatiwalaan. Sa ganitong kaso, ang mainam na gawin ay isara ang tab, huwag i-scan ang anumang QR code, at tingnan kung nailagay mo na ang iyong mga kredensyal o nai-link na ang device. Ang isang mahalagang punto ay Walang access ang extension sa iyong mga mensahe o sa iyong nilalaman.: inihahambing lamang nito ang code ng website sa kung ano ang dapat mayroon ang isang lehitimong bersyon.

Bukod sa paggamit ng Code Verify, mainam na masanay ka rin sa Palaging mag-log in sa pamamagitan ng manu-manong pag-type ng “https://web.whatsapp.com/” Sa address bar, hindi sa pamamagitan ng mga link o ad. Tiyaking nakikita mo ang secure site padlock, na ang domain ay eksaktong opisyal, at na ang iyong browser ay hindi nagpapakita ng anumang alerto tungkol sa mga kahina-hinalang sertipiko bago i-scan ang QR code.

Mga kahina-hinalang link sa WhatsApp: kung paano ito minamarkahan ng app mismo

Mayroon nang sariling pangunahing sistema ng pagtuklas ang WhatsApp ng mga kahina-hinalang link sa loob ng mga chat. Awtomatikong sinusuri ng feature na ito ang mga URL na natatanggap mo at, kung makakita ito ng mga tipikal na pattern ng phishing o hindi pangkaraniwang mga karakter sa domain, maaari itong magpakita ng pulang babala upang alertuhan ka na maaaring mapanganib ang link.

Isang napakalinaw na paraan para makita ito sa computer ay i-hover ang mouse sa ibabaw ng link nang hindi kini-clickKapag itinuturing ng WhatsApp na kahina-hinala ang isang URL, nagpapakita ito ng pulang indicator sa itaas ng link, na nagbabala sa potensyal na panganib. Ito ay isang awtomatikong beripikasyon na tumatakbo sa background at lubhang kapaki-pakinabang para sa pagtuklas... maliliit na biswal na bitag makakaligtaan natin iyan sa unang tingin.

Kabilang sa mga pinakakaraniwang panlilinlang ay ang pagpapalit ng mga letra na may halos magkakatulad na karakter, tulad ng "ẉ" sa halip na "w" o ang paggamit ng mga tuldok at punto na hindi gaanong halata sa loob ng domain. Ang isang tipikal na halimbawa ay maaaring tulad ng "https://hatsapp.com/free-tickets", kung saan nakikita ng isang walang kamalay-malay na gumagamit ang salitang "whatsapp" at ipinapalagay na ito ay opisyal, ngunit sa katotohanan ay ibang-iba ang domain.

Nagdagdag din si Meta ng isang madaling gamiting maliit na trick: ipasa ang kahina-hinalang link sa sarili mong personal na chat. (ang pakikipag-chat sa iyong sarili) para masuri itong muli ng sistema. Kung ang link ay matukoy bilang potensyal na mapanlinlang, ipapakita ito ng WhatsApp gamit ang pulang babala, kahit na ito ay nagmumula sa isang pinagkakatiwalaang contact o isang grupo na karaniwan mong sinasalihan.

Ang tungkuling ito ay hindi permanente, ngunit mayroon itong ilang mga bentahe: hindi mo kailangang mag-install ng anuman sa iyong teleponoGumagana ito sa loob mismo ng app at umaasa sa mga panloob na mekanismo para sa pagtukoy ng mga mapanganib na link. Gayunpaman, mahalaga pa rin ang paggamit ng sentido komun: kung may tila kahina-hinala, mas mainam na huwag itong i-click, kahit na hindi naglabas ng anumang alerto ang system.

Mga mapanlinlang na extension ng Chrome na umaatake sa WhatsApp Web

Isa pang partikular na sensitibong aspeto ay ang mga extension ng browser na idinisenyo upang maisama sa WhatsApp Web. Natuklasan ng mga kamakailang imbestigasyon ang isang napakalaking kampanya ng spam na gumamit, hindi bababa sa, 131 mapanlinlang na mga extension ng Chrome para i-automate ang pagpapadala ng mga mensahe sa WhatsApp Web, na umaabot sa mahigit 20.000 user sa buong mundo.

Ang mga ekstensyong ito ay ipinakita bilang Mga tool sa CRM, pamamahala ng contact, o automation ng pagbebenta para sa WhatsApp. Nangako ang mga brand name tulad ng YouSeller, Botflow, at ZapVende na tataas ang kita, mapapabuti ang produktibidad, at mapadali ang WhatsApp marketing, ngunit sa ilalim ng hood, itinago nila ang parehong codebase na binuo ng iisang kumpanya sa Brazil, ang DBX Tecnologia, na nag-aalok ng mga extension sa isang business model. Puting tatak.

Ganito ang naging takbo ng negosyo: humigit-kumulang 2.000 euro nang maaga Para palitan ang pangalan ng extension gamit ang sarili nilang brand, logo, at deskripsyon, pinangakuan sila ng paulit-ulit na kita mula €5.000 hanggang €15.000 kada buwan sa pamamagitan ng mga malawakang kampanya sa pagmemensahe. Ang pangunahing layunin ay upang mapanatili ang malawakang pagpapadala ng spam habang iniiwasan ang mga anti-spam system ng WhatsApp.

Upang makamit ito, ang mga extension ay pinatakbo kasama ng mga lehitimong WhatsApp Web script at Tinatawag nila ang mga panloob na function ng mismong aplikasyon. Para awtomatiko ang pagpapadala ng mensahe, nag-configure sila ng mga interval, paghinto, at laki ng batch. Ginaya nito ang mas "makataong" pag-uugali at binawasan ang posibilidad ng mga algorithm sa pagtukoy ng pang-aabuso na humaharang sa mga account na ginagamit sa mga kampanyang ito.

Dalawa ang panganib: bagama't marami sa mga extension na ito ay hindi akma sa klasikong kahulugan ng malware, Mayroon silang ganap na access sa WhatsApp Web pageDahil dito, epektibong nakapagbasa sila ng mga pag-uusap, nakapagbago ng nilalaman, o nakapagpadala ng mga awtomatikong mensahe nang walang tahasang pahintulot ng user. Idagdag pa rito ang katotohanang available ang mga ito sa Chrome Web Store nang hindi bababa sa siyam na buwan, at napakalaki ng potensyal na pagkakalantad.

Inalis na ng Google ang mga apektadong extension.Pero kung nakapag-install ka na ng mga automation tool, CRM, o iba pang utility na may kaugnayan sa WhatsApp, mainam na pumunta sa "chrome://extensions" at maingat na suriin ang listahan: alisin ang anumang extension na hindi mo kilala, hindi na ginagamit, o humihingi ng... Labis na pahintulot na magbasa at magbago ng data sa lahat ng websiteAt tandaan: hindi nangangahulugang ligtas ito dahil lang nasa opisyal na tindahan ang extension.

Ang WhatsApp bilang isa sa mga pinaka-impersonated na brand sa mundo

May downside ang popularidad ng WhatsAppDahil sa mahigit 2.000 bilyong gumagamit, ang platform na ito ay isang pang-akit para sa mga umaatake na naghahangad na mabilis na maabot ang milyun-milyong potensyal na biktima. Ayon sa Brand Phishing Report ng Check Point Research, ang WhatsApp ay kabilang sa mga brand na pinakamadalas gamitin ng mga cybercriminal para sa layuning ito. lumikha ng mga phishing page, pekeng email at mga kampanya ng panggagaya.

Sa mga bansang tulad ng Espanya, ang epekto ay malinaw nang kapansin-pansin: tinatayang humigit-kumulang 33% ng lahat ng cyberattack na naitala sa taong ito ay may koneksyon sa pagmemensahe o malawakang kinikilalang mga brand, kabilang ang WhatsApp. Ang kombinasyon ng malaking base ng gumagamit at ang tiwala na nalilikha ng brand ay ginagawang medyo madali ang pag-set up ng mga scam batay sa mga umano'y premyo, raffle, pag-verify ng account, o mga agarang update.

Maaaring makaabot sa iyo ang mga mapanlinlang na mensahe sa maraming paraan: mula sa isang SMS na nagsasabing mula sa "opisyal na suporta sa WhatsApp" hanggang sa isang email na ginagaya ang logo ng Meta, at iba pa. mga link sa social media, mga nakaliligaw na patalastas, o mga QR code na naka-post sa mga pampublikong lugarSa lahat ng pagkakataon, pareho lang ang layunin: ang hikayatin kang mag-click sa isang pekeng URL, ilagay ang iyong data, o mag-download ng isang nahawaang file.

Kaya naman iginiit ng mga eksperto ang pangangailangang palakasin ang mga setting ng seguridad ng application At, higit sa lahat, matutong magbasa ng mga mensahe nang may kritikal na mata. Ang mga detalye tulad ng domain na kanilang pinagsusulatan, ang tono ng teksto, mga pagkakamali sa pagbaybay, o ang pressure na gawin ang isang bagay "ngayon na" ay kadalasang malinaw na pahiwatig na ikaw ay nakikitungo sa isang pagtatangkang phishing sa halip na isang opisyal na komunikasyon.

Sa partikular na kaso ng WhatsApp, mahalagang tandaan na Hindi kailanman hihingin ng kompanya ang iyong verification code sa pamamagitan ng mensahe o tawag.At hindi mo kailangang mag-click sa mga external link para mapanatiling aktibo ang iyong account o "maiwasan itong maisara." Kung may mensaheng bumabanggit ng ganitong uri ng mga banta, napakataas ng posibilidad na isa itong ganap na scam.

Mga karaniwang depekto sa seguridad ng WhatsApp na nag-iiwan sa iyong mahina

Bukod sa mga mapanganib na link, maraming gumagamit ang inilalagay ang kanilang sarili sa panganib. sa mga pag-atake dahil lamang sa isang napabayaang configuration ng seguridad. Ang Check Point mismo ay nagtipon ng ilang mga karaniwang pagkakamali na nagpapataas ng panganib na ma-hijack ng isang umaatake ang iyong account o magamit ang iyong personal na impormasyon.

• Huwag i-activate ang two-step verificationNagdaragdag ang feature na ito ng pangalawang security PIN na kinakailangan kapag sinubukan ng isang tao na irehistro ang iyong numero sa isang bagong device. Nangangahulugan ito na kahit makuha ng isang attacker ang iyong SMS code, hindi nila makukumpleto ang proseso ng pag-login nang hindi nalalaman ang PIN. Maaari itong i-activate sa Mga Setting > Account > Two-step verification.
• Pagbabahagi ng lokasyon sa totoong oras nang walang kontrolBagama't isa itong kapaki-pakinabang na tampok para sa pakikipagkita sa mga kaibigan o pagpapaalam sa kanila na nakarating ka nang ligtas, ang pag-iiwan nito nang aktibo nang ilang oras o sa mga taong hindi mo lubos na pinagkakatiwalaan ay maaaring magbunyag ng napakaraming impormasyon tungkol sa iyong pang-araw-araw na gawain. Pinakamainam na gamitin lamang ito kung kinakailangan at i-deactivate ito sa sandaling hindi mo na ito kailangan.
• Panatilihin ang awtomatikong pag-download ng mga larawan, video, at dokumento sa anumang uri ng networkKung tatanggapin mo ang lahat ng bagay na darating sa iyo nang walang filter, pinapataas mo ang posibilidad na makalusot ang isang malisyosong file o isang dokumento na idinisenyo upang pagsamantalahan ang mga kahinaan. Sa Mga Setting > Imbakan at data, maaari mong limitahan ang mga awtomatikong pag-download at piliin kung aling mga file ang manu-manong ise-save.
• Hindi pagrerepaso ng mga setting at status ng privacy ng profileAng pagpapahintulot sa sinuman na makita ang iyong larawan, paglalarawan, o mga kwento ay maaaring magpadali para sa isang tao na mangalap ng datos tungkol sa iyo, magpanggap na isang taong kakilala mo, o gamitin ang impormasyong iyon para sa mga naka-target na pag-atake. Sa isip, dapat mong ayusin kung sino ang makakakita ng iyong impormasyon sa Mga Setting > Privacy, na naghihigpit sa pag-access sa iyong mga contact o mga partikular na listahan.
• Hindi Panatilihing updated ang WhatsApp app At paminsan-minsan ay suriin ang mga pahintulot na ipinagkaloob sa iyong telepono (access sa camera, mikropono, mga contact, atbp.). Ang bawat update ay karaniwang may kasamang mga security patch na nagsasara ng mga maaaring mapagsamantalahang kahinaan, at ang mga hindi kinakailangang pahintulot ay maaaring maging isang entry point kung may lumitaw na kahinaan o sinusubukan itong samantalahin ng isang malisyosong app.

Paano matukoy ang mga malisyosong link sa loob at labas ng WhatsApp

Hindi lang limitado sa WhatsApp ang mga nakakahamak na linkMaaari ka nilang makontak sa pamamagitan ng email, SMS, social media, mga nakaliligaw na ad, mga komento sa forum, o kahit mga QR code. Gayunpaman, ang padron ay karaniwang pareho: isang minamadaling mensahe, isang alok na tila napakaganda para maging totoo, o isang diumano'y pagmamadali na nagtutulak sa iyo na mag-click nang hindi nag-iisip.

Ang isang malisyosong link ay karaniwang isang URL na ginawa nang may layuning ire-redirect ka sa isang mapanlinlang na website, mag-download ng malware, o magnakaw ng iyong mga kredensyalKadalasan, ang hitsura ay ginagaya ang mga bangko, kilalang tindahan, o mga sikat na serbisyo, ngunit kapag tiningnan mo ang eksaktong address, makakakita ka ng mga kakaibang domain, mga binagong letra, o mga hindi pangkaraniwang extension tulad ng .xyz, .top, o iba pa na hindi tumutugma sa mga opisyal.

Kailangan din nating maging maingat sa mga pinaikling mga url (tulad ng bit.ly, TinyURL, atbp.), dahil itinatago nila ang tunay na address na ire-redirect nila sa iyo. Ginagamit ito ng mga attacker para itago ang mga kahina-hinalang domain at pigilan ang mga user na madaling makilala na isa itong malisyosong site. Totoo rin ito para sa maraming QR code: i-scan lang ang isa, at kung wala kang app na nagpapakita ng URL bago ito buksan, maaari kang mapunta sa isang nakompromisong website nang hindi mo namamalayan.

Ang mga karaniwang senyales na maaaring mapanganib ang isang relasyon ay kinabibilangan ng mga pagkakamali sa pagbabaybay o gramatika sa kasamang mensaheAng paggamit ng mga generic na pangalan tulad ng "customer" o "user" sa halip na ang iyong tunay na pangalan at mga hindi makatotohanang promosyon ("nanalo ka ng iPhone dahil lang sa pagsali"). Bagama't naging mas propesyonal na ang cybercrime at ang mga detalyeng ito ay lalong maingat na isinasaalang-alang, maraming error na nagpapakita ng scam ang nakakalusot pa rin.

Para mabawasan ang mga panganib, ipinapayong gamitin ang mga libreng kagamitan tulad ng VirusTotal, Ligtas na Pag-browse sa Google, PhishTank o URLVoidAng lahat ng mga serbisyong ito ay nagbibigay-daan sa iyong suriin ang isang URL bago ito buksan, tinitingnan kung ito ay naiulat na may malware, phishing, o kahina-hinalang aktibidad. Sa kaso ng mga pinaikling URL, ang mga serbisyo tulad ng Unshorten.It ay tumutulong sa iyo na makita ang aktwal na destinasyon nang hindi kinakailangang i-load ang huling pahina.

Sa pamamagitan ng paglalapat ng mga alituntuning ito at pagsasama-sama ng mga ito sa mga panloob na alerto ng WhatsApp para sa mga kahina-hinalang link, Malaki ang nababawasan mo sa posibilidad na maging biktima ng pandaraya.kapwa sa loob ng iyong mga chat at kapag nagba-browse sa iba pang mga digital channel kung saan laganap din ang mga ganitong uri ng patibong.

Seguridad sa WhatsApp Web at sa mga link na kumakalat sa app Depende ito sa pinaghalong teknolohiya, sentido komun, at mga pinakamahusay na kasanayan: paggamit ng mga extension tulad ng Code Verify upang matiyak na nasa tamang site ka, pagpapanatiling minimum ng mga third-party na app at extension, pagiging maingat sa mga link at file na hindi akma sa konteksto, pagpapagana ng mga opsyon sa seguridad ng platform, at pagpapanatiling updated ang iyong mga device. Kung isasama mo ang mga gawi na ito sa iyong digital na gawain, mas mapapanatag ang iyong loob sa pag-browse at pakikipag-chat.