WhatsApp Web'deki tehlikeli bağlantılar: riskler, dolandırıcılık ve kendinizi nasıl koruyabilirsiniz?

WhatsApp Web Bilgisayarlarından çalışan veya sohbet edenler için artık vazgeçilmez bir araç haline geldi. Ancak bu kolaylık, yeni dolandırıcılık ve kötü amaçlı yazılım biçimlerine de kapı açtı. Ne yazık ki, siber suçlular her ikisinden de faydalanıyor. WhatsApp Web'deki tehlikeli bağlantılar Bunlara örnek olarak, web sitesinin sahte sürümleri, tarayıcı uzantıları ve kişiler arasındaki güveni istismar eden toplu spam kampanyaları verilebilir.

Çeşitli siber güvenlik firmaları tarafından yapılan son araştırmalar tespit etti. WhatsApp Web'i taklit eden web siteleri, sahte eklentiler ve kötü amaçlı yazılımlar Özellikle platform üzerinden yayılmak üzere tasarlanmıştır. Buna ek olarak, WhatsApp dünyada en çok taklit edilen markalardan biridir; bu da bu şekilde kötü amaçlı bir bağlantı alma olasılığını büyük ölçüde artırır. Bu makalede, bu konuyu inceleyeceğiz. Bu tehditlerin nasıl işlediği, nasıl tespit edileceği ve alabileceğiniz önlemler nelerdir? Hesabınızı ve cihazınızı korumak için.

Bilgisayarda WhatsApp Web kullanmanın özel riskleri

WhatsApp sadece cep telefonlarında çalışmıyor.Web ve masaüstü sürümleri, daha rahat yazma, büyük dosyaları paylaşma veya sohbet ederken çalışma için hesabınızı bir bilgisayara bağlamanıza olanak tanır. Sorun şu ki, bir tarayıcı kullanmak, [güvenlik açıkları/güvenlik açıkları]nın devreye girdiği yeni bir saldırı cephesi açar. sahte sayfalar, kötü amaçlı uzantılar ve enjekte edilmiş komut dosyaları Geleneksel mobil uygulamada bulunmayan özellikler.

En sık karşılaşılan tehlikelerden biri, kullanıcının hizmete erişmeye çalışırken resmi adresi doğrudan yazmak yerine, Google'da "WhatsApp Web" diye arama yapın veya aldığınız bağlantılara tıklayın.İşte bu yüzden bazı saldırganlar, orijinal tasarımı kopyalayan, değiştirilmiş bir QR kodu gösteren ve tarandığında oturum bilgilerini ele geçirerek... sahte web siteleri yerleştiriyorlar. Mesajları okuyun, gönderilen dosyalara erişin ve kişi listesine ulaşın..

Bir diğer önemli saldırı vektörü ise şudur: WhatsApp Web'i "iyileştirmeyi" vaat eden tarayıcı uzantılarıVerimliliği artırmak veya iş görevlerini otomatikleştirmek amacıyla, CRM veya müşteri yönetim araçları kılıfı altında, birçok kişi WhatsApp Web sayfasına tam erişim elde ederek konuşmaları okuyabiliyor, izinsiz mesaj gönderebiliyor veya kullanıcının bilgisi olmadan kötü amaçlı kod çalıştırabiliyor.

Ek olarak, WhatsApp Web bir geçit görevi görür... Sıkıştırılmış dosyalar, komut dosyaları ve bağlantılar aracılığıyla dağıtılan kötü amaçlı yazılım. Ele geçirilmiş hesaplardan gönderildi. Saldırganın, kötü amaçlı içeriğin çalışması, diğer kişilere iletilmesi ve nihayetinde bilgisayarınızı bir yayılma noktasına dönüştürmesi için yalnızca açık bir tarayıcı oturumunuzun olması yeterlidir.

Bu, WhatsApp Web'i kullanmamanız gerektiği anlamına gelmez.Bunun yerine, mobil uygulama ile ilgili bazı ek önlemler almanız gerekiyor: URL'yi her zaman kontrol edin, yüklü uzantıları izleyin ve mesaj ne kadar "normal" görünürse görünsün, almayı beklemediğiniz herhangi bir bağlantı veya dosyaya karşı dikkatli olun.

WhatsApp Web'in sahte sürümleri ve bunları nasıl tespit edeceğiniz

En tehlikeli aldatmacalardan biri Bu, resmi WhatsApp Web arayüzünü neredeyse mükemmel bir şekilde taklit eden web siteleriyle ilgili. Tasarım, renkler ve QR kodu aynı görünebilir, ancak aslında telefonunuzla kodu taradığınızda, değiştirilmiş bir kopyayı yüklüyorsunuz. Bu işlem WhatsApp sunucusunda oturum açmanıza gerek kalmadan verilerinizi saldırganlara gönderir..

Sahte bir web sitesine kandığınızda, siber suçlular harekete geçebilir. oturumunuzu ele geçirmekGerçek zamanlı olarak sohbetlerinizi okuyabilir, gönderdiğiniz veya aldığınız belgeleri indirebilir ve hatta yeni kimlik avı kampanyaları başlatmak için iletişim listenizi dışa aktarabilirler. Tüm bunlar, web sitesi adresindeki veya güvenlik sertifikasındaki küçük ayrıntılar dışında, ilk bakışta olağandışı bir şey fark etmeden gerçekleşir.

Kullanıcıların doğru yerde olup olmadıklarını anlamalarına yardımcı olmak için WhatsApp ve Meta, uzantıyı kullanmayı öneriyor. Kod Doğrulamaresmi mağazalarında mevcuttur. Google Chrome, Mozilla Firefox ve Microsoft EdgeBu eklenti, açık olan WhatsApp Web sayfasının kodunu analiz eder ve WhatsApp tarafından sağlanan orijinal kodla, herhangi bir değişiklik veya üçüncü taraf müdahalesi olmaksızın birebir eşleştiğini doğrular.

Code Verify, kullandığınız sürümün değiştirilmiş olduğunu tespit ederse, Anında açıkça görülebilen bir uyarı görüntülenecektir. Bu durum, sitenin güvenilir olmadığını gösterir. Bu durumda yapılacak en doğru şey, sekmeyi kapatmak, QR kodlarını taramamak ve kimlik bilgilerinizi girip girmediğinizi veya cihazınızı bağlayıp bağlamadığınızı kontrol etmektir. Önemli bir nokta şudur ki... Bu eklentinin mesajlarınıza veya içeriğinize erişimi yoktur.Bu, yalnızca web sitesinin kodunu, meşru bir sürümün sahip olması gereken kodla karşılaştırır.

Kod Doğrulama özelliğini kullanmanın yanı sıra, şunlara da alışmakta fayda var: Her zaman “https://web.whatsapp.com/” adresini manuel olarak yazarak giriş yapın. QR kodunu tarayın, bağlantılar veya reklamlar aracılığıyla değil, adres çubuğundan. Güvenli site kilidini gördüğünüzden, alan adının tam olarak resmi alan adı olduğundan ve QR kodunu taramadan önce tarayıcınızın şüpheli sertifikalarla ilgili herhangi bir uyarı göstermediğinden emin olun.

WhatsApp'ta şüpheli bağlantılar: Uygulama bunları nasıl işaretliyor?

WhatsApp kendi temel algılama sistemini bünyesinde barındırıyor. Sohbetlerdeki şüpheli bağlantıları tespit eder. Bu özellik, aldığınız URL'leri otomatik olarak inceler ve tipik kimlik avı kalıpları veya alan adında alışılmadık karakterler bulursa, bağlantının tehlikeli olabileceği konusunda sizi uyarmak için kırmızı bir uyarı gösterebilir.

Bunu bilgisayarda görmenin çok açık bir yolu şudur: Fareyi bağlantının üzerine getirin, tıklamayın.WhatsApp bir URL'yi şüpheli bulduğunda, bağlantının üzerinde kırmızı bir gösterge görüntüleyerek olası riske karşı uyarıda bulunur. Bu, arka planda çalışan otomatik bir doğrulama işlemidir ve özellikle riskleri ortaya çıkarmada çok faydalıdır... küçük görsel tuzaklar Bu, ilk bakışta gözümüzden kaçabilir.

En yaygın hilelerden biri, harflerin birbirine çok benzeyen karakterlerle değiştirilmesidir, örneğin a “w” yerine “ẉ” Veya alan adı içinde çok belirgin olmayan nokta ve aksan işaretlerinin kullanımı. Tipik bir örnek, "https://hatsapp.com/free-tickets" gibi bir şey olabilir; burada şüphelenmeyen bir kullanıcı "whatsapp" kelimesini görür ve bunun resmi olduğunu varsayar, oysa gerçekte alan adı tamamen farklıdır.

Meta ayrıca kullanışlı küçük bir özellik daha ekledi: Şüpheli bağlantıyı kendi kişisel sohbetinize iletin. (Kendinizle yaptığınız sohbeti) böylece sistem yeniden analiz edebilir. Bağlantı potansiyel olarak sahtekarlık olarak algılanırsa, WhatsApp bunu kırmızı bir uyarı ile belirtir; bu, güvenilir bir kişiden veya genellikle katıldığınız bir gruptan gelse bile geçerlidir.

Bu işlev kusursuz değildir, ancak çeşitli avantajları vardır: telefonunuza hiçbir şey yüklemenize gerek yokBu özellik uygulamanın kendi içinde çalışır ve tehlikeli bağlantıları tespit etmek için dahili mekanizmalara dayanır. Ancak yine de sağduyulu olmak çok önemlidir: Bir şey şüpheli görünüyorsa, sistem herhangi bir uyarı vermemiş olsa bile tıklamamak en iyisidir.

WhatsApp Web'e saldıran sahte Chrome uzantıları

Bir diğer özellikle hassas alan ise WhatsApp Web ile entegre olacak şekilde tasarlanmış tarayıcı uzantılarıdır. Son araştırmalar, bu uzantıları kullanan büyük bir spam kampanyasını ortaya çıkardı. 131 sahte Chrome uzantısı WhatsApp Web üzerinden mesaj göndermeyi otomatikleştirerek dünya çapında 20.000'den fazla kullanıcıya ulaşmak.

Bu uzantılar şu şekilde sunuldu: CRM araçları, iletişim yönetimi veya satış otomasyonu WhatsApp için. YouSeller, Botflow ve ZapVende gibi marka isimleri, geliri artırmayı, verimliliği iyileştirmeyi ve WhatsApp pazarlamasını kolaylaştırmayı vaat ediyordu, ancak arka planda, tek bir Brezilya şirketi olan DBX Tecnologia tarafından geliştirilen ve uzantıları bir iş modeli üzerinden sunan aynı kod tabanını gizliyorlardı. Beyaz marka.

İşleyiş şu şekildeydi: üyeler yaklaşık olarak ödeme yapıyordu. 2.000 euro peşin Uzantıyı kendi markaları, logoları ve açıklamalarıyla yeniden adlandırmak için, toplu mesajlaşma kampanyaları yoluyla aylık 5.000 € ile 15.000 € arasında değişen düzenli gelir elde edecekleri sözü verildi. Temel amaç şuydu: WhatsApp'ın spam önleme sistemlerini atlatarak büyük ölçekli spam e-postalarının gönderimini sürdürmek..

Bunu başarmak için, eklentiler yasal WhatsApp Web komut dosyalarıyla birlikte çalıştırıldı ve Uygulamanın kendi iç fonksiyonlarını çağırıyorlardı. Mesaj göndermeyi otomatikleştirmek için aralıklar, duraklamalar ve toplu işlem boyutları yapılandırdılar. Bu, daha "insan"vari davranışları simüle etti ve kötüye kullanım tespit algoritmalarının bu kampanyalarda kullanılan hesapları engelleme olasılığını azalttı.

Tehlike iki yönlüdür: Bu uzantıların çoğu klasik kötü amaçlı yazılım tanımına uymasa da, WhatsApp Web sayfasına tam erişimleri vardı.Bu durum, kullanıcıların açık izni olmadan konuşmaları okumalarına, içerikleri değiştirmelerine veya otomatik mesajlar göndermelerine olanak sağladı. Üstelik, en az dokuz ay boyunca Chrome Web Mağazası'nda erişilebilir olmaları da potansiyel riskleri çok büyük hale getirdi.

Google, etkilenen uzantıları zaten kaldırdı.Ancak, WhatsApp ile ilgili otomasyon araçları, CRM veya diğer yardımcı programları yüklediyseniz, "chrome://extensions" adresine gidip listeyi dikkatlice incelemeniz iyi bir fikirdir: Tanımadığınız, artık kullanmadığınız veya izin isteyen uzantıları kaldırın. Tüm web sitelerindeki verileri okuma ve değiştirme konusunda aşırı yetkilendirme.Ve unutmayın: bir eklentinin resmi mağazada olması, güvenli olduğu anlamına gelmez.

WhatsApp, dünyada en çok taklit edilen markalardan biri.

WhatsApp'ın popülaritesinin bir dezavantajı var.2.000 milyardan fazla kullanıcısıyla platform, milyonlarca potansiyel kurbana hızla ulaşmak isteyen saldırganlar için bir cazibe merkezi. Check Point Research'ün Marka Kimlik Avı Raporu'na göre, WhatsApp siber suçlular tarafından bu amaçla en sık kullanılan markalar arasında yer alıyor. kimlik avı sayfaları, sahte e-postalar ve taklit kampanyaları oluşturmak.

İspanya gibi ülkelerde etkisi şimdiden açıkça görülüyor: tahminlere göre Yıl içinde kaydedilen tüm siber saldırıların yaklaşık %33'ü WhatsApp dahil olmak üzere mesajlaşma uygulamaları veya yaygın olarak tanınan markalarla bir şekilde bağlantılı olan bu platformlar, büyük bir kullanıcı tabanına ve markanın yarattığı güvene dayalı dolandırıcılık kurmayı nispeten kolaylaştırıyor. iddia edilen ödüller, çekilişler, hesap doğrulamaları veya acil güncellemeler.

Sahte mesajlar size birçok yolla ulaşabilir: "Resmi WhatsApp destek"ten geldiğini iddia eden bir SMS'ten, Meta logosunu taklit eden bir e-postaya kadar ve benzerleri. Sosyal medyada paylaşılan bağlantılar, yanıltıcı reklamlar veya halka açık yerlere yerleştirilen QR kodlarıTüm durumlarda amaç aynıdır: sizi sahte bir URL'ye tıklamaya, verilerinizi girmeye veya virüslü bir dosya indirmeye yönlendirmek.

Bu nedenle uzmanlar şu konuda ısrar ediyor: uygulamanın güvenlik ayarlarını güçlendirin Ve her şeyden önemlisi, mesajları eleştirel bir gözle okumayı öğrenin. Mesajı hangi alan adından gönderdikleri, metnin tonu, yazım hataları veya bir şeyi "hemen" yapma baskısı gibi ayrıntılar, genellikle resmi bir iletişimden ziyade bir kimlik avı girişimiyle karşı karşıya olduğunuzun açık ipuçlarıdır.

WhatsApp özelinde, şunu hatırlamak çok önemlidir: Şirket, doğrulama kodunuzu asla mesaj veya telefon yoluyla istemeyecektir.Ve hesabınızı aktif tutmak veya "kapatılmasını önlemek" için harici bağlantılara tıklamanıza gerek olmadığı söyleniyor. Eğer bir mesaj bu tür tehditlerden bahsediyorsa, büyük olasılıkla tamamen bir dolandırıcılıktır.

WhatsApp'ta sizi savunmasız bırakan yaygın güvenlik açıkları

Tehlikeli bağlantıların ötesinde, birçok kullanıcı kendilerini riske atıyor. Güvenlik ayarlarının ihmal edilmesi nedeniyle saldırılara maruz kalabilirsiniz. Check Point'in kendisi de, bir saldırganın hesabınızı ele geçirme veya kişisel bilgilerinizi kötüye kullanma riskini artıran birçok yaygın hatayı derlemiştir.

• İki adımlı doğrulamayı etkinleştirmeyinBu özellik, birisi numaranızı yeni bir cihazda kaydetmeye çalıştığında gerekli olan ikinci bir güvenlik PIN'i ekler. Bu, bir saldırgan SMS kodunuzu ele geçirse bile, PIN'i bilmeden giriş işlemini tamamlayamayacağı anlamına gelir. Ayarlar > Hesap > İki adımlı doğrulama bölümünden etkinleştirilebilir.
• Kontrolsüz bir şekilde gerçek zamanlı konum paylaşımıArkadaşlarınızla buluşmak için plan yapmak veya güvenli bir şekilde vardığınızı bildirmek için çok kullanışlı bir özellik olsa da, saatlerce aktif bırakmak veya tam olarak güvenmediğiniz kişilerle kullanmak günlük rutinleriniz hakkında çok fazla bilgi açığa çıkarabilir. En iyisi, yalnızca gerektiğinde kullanmak ve artık ihtiyacınız kalmadığında devre dışı bırakmaktır.
• Herhangi bir ağ türünde fotoğraf, video ve belgelerin otomatik indirilmesini sağlayın.Gelen her şeyi filtrelemeden kabul ederseniz, kötü amaçlı bir dosyanın veya güvenlik açıklarından yararlanmak için tasarlanmış bir belgenin aradan sıyrılma olasılığını artırırsınız. Ayarlar > Depolama ve veri bölümünde, otomatik indirmeleri sınırlayabilir ve hangi dosyaların manuel olarak kaydedileceğini seçebilirsiniz.
• Profil gizlilik ayarlarını ve durumlarını incelemiyorum.Fotoğrafınızı, açıklamanızı veya hikayelerinizi herkesin görmesine izin vermek, birilerinin sizin hakkınızda veri toplamasına, tanıdığınız birinin kimliğine bürünmesine veya bu bilgileri hedefli saldırılar için kullanmasına olanak tanıyabilir. İdeal olarak, Ayarlar > Gizlilik bölümünden kimlerin bilgilerinizi görebileceğini ayarlayarak erişimi kişilerinizle veya belirli listelerle sınırlandırmalısınız.
• HAYIR WhatsApp uygulamasını güncel tutun. Ayrıca, telefonunuzda verilen izinleri (kamera, mikrofon, kişiler vb. erişimi) ara sıra gözden geçirin. Her güncelleme genellikle istismar edilebilir güvenlik açıklarını kapatan güvenlik yamaları içerir ve gereksiz izinler, bir güvenlik açığı ortaya çıkarsa veya kötü amaçlı bir uygulama bunu istismar etmeye çalışırsa bir giriş noktası olabilir.

WhatsApp içindeki ve dışındaki zararlı bağlantıları nasıl tespit edebilirsiniz?

Zararlı bağlantılar yalnızca WhatsApp ile sınırlı değil.Size e-posta, SMS, sosyal medya, yanıltıcı reklamlar, forum yorumları veya hatta QR kodları aracılığıyla ulaşabilirler. Ancak, genellikle aynı yöntem izlenir: aceleyle yazılmış bir mesaj, gerçek olamayacak kadar iyi görünen bir teklif veya düşünmeden tıklamanıza neden olan sözde bir aciliyet.

Kötü amaçlı bir bağlantı genellikle kötü niyetle oluşturulmuş bir URL'dir. Sizi sahte bir web sitesine yönlendirebilir, kötü amaçlı yazılım indirebilir veya kimlik bilgilerinizi çalabilir.Genellikle görünüm olarak bankaları, tanınmış mağazaları veya popüler hizmetleri taklit eder, ancak tam adrese baktığınızda, garip alan adları, değiştirilmiş harfler veya .xyz, .top gibi resmi olanlarla eşleşmeyen alışılmadık uzantılar görürsünüz.

Ayrıca şunlara da dikkat etmeliyiz: kısaltılmış url'ler (bit.ly, TinyURL vb. gibi) gerçek yönlendirecekleri adresi gizledikleri için saldırganlar, şüpheli alan adlarını gizlemek ve kullanıcıların kötü amaçlı bir site olduğunu kolayca anlamalarını engellemek için bunları kullanırlar. Birçok QR kodu için de aynı durum geçerlidir: Sadece birini tarayın ve açmadan önce URL'yi gösteren bir uygulamanız yoksa, farkında olmadan tehlikeli bir web sitesine yönlendirilebilirsiniz.

Bir ilişkinin tehlikeli olabileceğine dair tipik işaretler şunlardır: Ekteki mesajda yazım veya dilbilgisi hatalarıGerçek adınız yerine "müşteri" veya "kullanıcı" gibi genel isimlerin kullanılması ve gerçekçi olmayan promosyonlar ("katıldığınız için iPhone kazandınız"). Siber suçlar daha profesyonel hale gelmiş ve bu ayrıntılar giderek daha dikkatli bir şekilde ele alınmış olsa da, dolandırıcılığı ortaya çıkaran birçok hata hala gözden kaçıyor.

Riskleri azaltmak için, aşağıdaki gibi ücretsiz araçlardan yararlanmak tavsiye edilir: VirusTotal, Google Safe Browsing, PhishTank veya URLVoidBu hizmetlerin tümü, bir URL'yi açmadan önce analiz etmenize, kötü amaçlı yazılım, kimlik avı veya şüpheli etkinlik nedeniyle raporlanıp raporlanmadığını kontrol etmenize olanak tanır. Kısaltılmış URL'ler söz konusu olduğunda, Unshorten.It gibi hizmetler, son sayfayı yüklemek zorunda kalmadan gerçek hedefi görmenize yardımcı olur.

Bu yönergeleri uygulayarak ve bunları WhatsApp'ın şüpheli bağlantılar için dahili uyarılarıyla birleştirerek, Dolandırıcılığa kurban gitme olasılığınızı büyük ölçüde azaltırsınız.Hem sohbetlerinizde hem de bu tür tuzakların bolca bulunduğu diğer dijital kanallarda gezinirken.

WhatsApp Web'de ve uygulama üzerinden dolaşan bağlantılarda güvenlik Bu, teknoloji, sağduyu ve en iyi uygulamaların bir karışımına bağlıdır: doğru sitede olduğunuzdan emin olmak için Code Verify gibi uzantıları kullanmak, üçüncü taraf uygulamaları ve uzantıları minimumda tutmak, bağlamla uyuşmayan bağlantılara ve dosyalara karşı dikkatli olmak, platformun kendi güvenlik seçeneklerini etkinleştirmek ve cihazlarınızı güncel tutmak. Bu alışkanlıkları dijital rutininize dahil ederseniz, çok daha büyük bir gönül rahatlığıyla internette gezinebilir ve sohbet edebilirsiniz.