געפערלעכע לינקס אויף WhatsApp וועב: ריזיקעס, סקאַמז, און ווי צו באַשיצן זיך

ווהאַצאַפּפּ וועב עס איז איצט אַ וויכטיק געצייַג פֿאַר יענע וואָס אַרבעטן אָדער טשאַטן פֿון זייערע קאָמפּיוטערס. אָבער די באַקוועמלעכקייט האָט אויך געעפֿנט די טיר צו נײַע פֿאָרמען פֿון שווינדל און מאַלוואַרע. צום באַדויערן, נוצן סייבער-קרימינאַלן אויס ביידע. געפערלעכע לינקס אויף WhatsApp וועב ווי למשל פאַלשע ווערסיעס פון דער וועבזייטל אַליין, ווי אויך בלעטערער עקסטענשאַנז און מאַסן ספּאַם קאַמפּיינז וואָס נוצן אויס צוטרוי צווישן קאָנטאַקטן.

לעצטע אויספארשונגען דורך פארשידענע סייבער-זיכערהייט פירמעס האבן אנטדעקט וועבזייטלעך וואָס נאָכמאַכן WhatsApp וועב, שווינדלערישע עקסטענשאַנז און מאַלוואַרע ספּעציעל דיזיינד צו פאַרשפּרייטן דורך דער פּלאַטפאָרמע. צוגעלייגט צו דעם, איז WhatsApp איינע פון ​​די מערסט איפּערסאָנאַליזירטע בראַנדז אין דער וועלט, וואָס פאַרגרעסערט שטארק די מעגלעכקייט פון באַקומען אַ בייזוויליקן לינק אויף דעם וועג. אין דעם אַרטיקל וועלן מיר איבערקוקן ווי אזוי די סכנות ארבעטן, ווי אזוי זיי צו דעטעקטירן, און וואספארא מיטלען איר קענט נעמען צו באַשיצן אייער חשבון און אייער מיטל.

ספּעציפֿישע ריזיקעס פֿון ניצן WhatsApp וועב אויף אַ קאָמפּיוטער

וואַטסאַפּ אַרבעט נישט נאָר אויף מאָביל טעלעפאָנעןאירע וועב און דעסקטאַפּ ווערסיעס לאָזן אײַך פֿאַרבינדן אײַער חשבון צו אַ פּיסי פֿאַר באַקוועמער טייפּן, טיילן גרויסע טעקעס, אָדער אַרבעטן בשעתן שמועסן. די פּראָבלעם איז אַז ניצן אַ בלעטערער עפֿנט אַ נײַעם פֿראָנט פֿון אַטאַק, וואו [שוואַכקײַטן/שוואַכקײַטן] קומען אין שפּיל. שווינדלערישע בלעטער, בייזע עקסטענשאַנז און אינדזשעקטעד סקריפּטן וואָס זענען נישט פאַראַן אין דער טראַדיציאָנעלער מאָביל אַפּ.

איינע פון ​​די מערסטע געוויינטלעכע געפארן קומט ארויף ווען דער באַניצער פרובירט צו צוקומען צום סערוויס און, אנשטאט גלייך אריינצושרייבן די אפיציעלע אדרעס, זוכט "WhatsApp Web" אויף גוגל אדער גיט אויף באקומענע לינקסדאָרטן שטעלן עטלעכע אַטאַקירער פאַלשע וועבזייטלעך וואָס קאָפּירן דעם אָריגינעלן דיזיין, ווייַזן אַ מאַניפּולירטן QR קאָד, און, ווען סקאַנירט, כאַפּן די סעסיע כּדי... לייענט מעסעדזשעס, צוטרעט געשיקטע טעקעס, און באקומט די קאנטאקט ליסטע.

נאך א שליסל אטאקע וועקטאָר איז דער בראַוזער עקסטענשאַנז וואָס צוזאָגן צו "פאַרבעסערן וואַטסאַפּ וועב"צו פארגרעסערן פּראָדוקטיוויטעט אדער אויטאָמאַטיזירן געשעפט אויפגאַבן. אונטערן שלייער פון CRM אדער קונה פאַרוואַלטונג מכשירים, ענדיגן פילע מיט פולן צוטריט צו דער WhatsApp וועב בלאַט, וואָס ערלויבט זיי צו לייענען שמועסן, שיקן מעסעדזשעס אָן דערלויבעניש, אדער דורכפירן בייזוויליקע קאָד אָן דעם באַניצער'ס וויסן.

דערצו, WhatsApp וועב דינט ווי אַ טויער פֿאַר מאַלוואַרע וואָס ווערט פאַרשפּרייט דורך קאָמפּרעסירטע טעקעס, סקריפּטן און לינקס געשיקט פֿון קאָמפּראָמיטירטע אַקאַונטס. דער אַטאַקירער דאַרף נאָר אַז איר זאָלט האָבן אַן אָפֿענע בראַוזער סעסיע כּדי דער בייזוויליקער אינהאַלט זאָל לויפֿן, פֿאָרווערדן צו אַנדערע קאָנטאַקטן, און בסוף פֿאַרוואַנדלען אייער קאָמפּיוטער אין אַ פֿאַרשפּרייטונגס־פונקט.

דאָס מיינט נישט אַז איר זאָלט נישט נוצן WhatsApp וועב.אנשטאט, דארפט איר נעמען געוויסע צוגעלייגטע פארזיכערונגען וועגן דער מאביל אפליקאציע: קאנטראלירט שטענדיג די URL, באאבאכט די אינסטאלירטע עקסטענשאנס, און זייט פארזיכטיג מיט יעדן לינק אדער טעקע וואס איר האט נישט ערווארטעט צו באקומען, נישט קיין חילוק ווי "נארמאל" די מעסעדזש זאל אויסזען.

פאַלשע ווערסיעס פון WhatsApp וועב און ווי צו דערקענען זיי

איינע פון ​​די געפערלעכסטע פארפירערייען עס גייט וועגן וועבזייטלעך וואָס כּמעט פּערפֿעקט נאָכמאַכן דעם אָפֿיציעלן WhatsApp וועב אינטערפֿייס. דער דיזיין, קאָלירן און QR קאָד קען אויסזען אידענטיש, אָבער איר לאָודט טאַקע אַ מאַניפּולירטע קאָפּיע וואָס, ווען איר סקענט דעם קאָד מיט אייער טעלעפֿאָן, עס עפנט נישט אייער סעסיע אויפן וואטסאפ סערווער, נאר שיקט אנשטאט אייערע דאטן צו די אנפאלער..

ווען איר פאַלט פֿאַר אַ קלאָנירטע וועבזייטל, קענען סייבער-קרימינאַלן כאַפּ דיין סעסיעזיי קענען לייענען טשעטס אין רעאל-צייט, אראפלאדן דאקומענטן וואס איר האט געשיקט אדער באקומען, און אפילו עקספארטירן אייער קאנטאקט ליסטע צו לאנצירן נייע פישינג קאמפיינס. דאס אלעס אן אז איר זאלט ​​באמערקן עפעס אומגעווענליך אויפן ערשטן בליק, חוץ קליינע דעטאלן אין דער וועבזייטל אדרעס אדער זיכערהייט סערטיפיקאט.

כדי צו העלפן באַניצער וויסן צי זיי זענען וואו זיי זאָלן זיין, רעקאָמענדירן WhatsApp און Meta צו נוצן די עקסטענשאַן. קאָד וועריפֿיצירן, פֿאַרפֿיגבאר אין די אָפֿיציעלע געשעפֿטן פֿון Google קראָום, מאָזיללאַ פירעפאָקס און מיקראָסאָפט עדזשדי עקסטענשאַן אנאליזירט דעם קאָד פון דער WhatsApp וועבזייטל וואָס איר האָט אָפֿן און באַשטעטיקט אַז עס שטימט פּונקט מיטן אָריגינעלן קאָד וואָס WhatsApp אַליין האָט צוגעשטעלט, אָן מאָדיפֿיקאַציעס אָדער דריט-פּאַרטיי אינדזשעקשאַנז.

אויב קאָוד וועריפֿי דעטעקטירט אַז איר זענט אויף אַ טאַמפּערד ווערסיע, עס וועט גלייך ווײַזן אײַך אַ קלאָר קענטיקע ווארענונג. ווײַזט אָן אַז די וועבזײַט איז נישט פֿאַרלעסלעך. אין דעם פֿאַל, איז די קלוגע זאַך צו טאָן צו פֿאַרמאַכן דעם טאַב, נישט סקענען קיין QR קאָודן, און קאָנטראָלירן צי איר האָט שוין אַרײַנגעגעבן אײַערע קראַדענטשאַלז אָדער פֿאַרבונדן דעם מיטל. אַ וויכטיקער פּונקט איז אַז די עקסטענשאַן האט נישט קיין צוטריט צו אייערע מעסעדזשעס אדער אייער אינהאַלט.עס פארגלייכט נאָר דעם וועבזייטל'ס קאָד מיט וואָס אַ לעגיטימע ווערסיע זאָל האָבן.

אין צוגאב צו ניצן קאוד וועריפי, איז עס א גוטע געדאנק זיך צוגעוואוינען צו לאָגט זיך שטענדיק איין דורך מאַנועל טייפּן "https://web.whatsapp.com/" אין דער אַדרעס באַר, נישט דורך לינקס אָדער אַדווערטייזמאַנץ. קאָנטראָלירט אַז איר זעט דעם זיכערן זייטל שלאָס, אַז דער דאָמעין איז פּונקט דער באַאַמטער, און אַז אייער בלעטערער ווייזט נישט קיין וואָרענונגען וועגן פֿאַרדעכטיקע סערטיפֿיקאַטן איידער סקענען דעם QR קאָד.

פארדעכטיקע לינקס אויף וואטסאפ: ווי די אפליקאציע אליין כאפט זיי אויף

וואַטסאַפּ נעמט אַרײַן זײַן אייגענע גרונטלעכע דעטעקציע סיסטעם פון פארדעכטיקע לינקס אין טשעטס. די אייגנשאפט אונטערזוכט אויטאמאטיש די URL'ס וואס איר באקומט און, אויב עס געפינט טיפישע פישינג מוסטערן אדער אומגעווענליכע אותיות אין דעם דאמעין, קען עס ווייזן א רויטע ווארענונג צו ווארענען אייך אז דער לינק קען זיין געפערליך.

א זייער קלארער וועג צו זען עס אויפן קאמפיוטער איז שוועבט די מויז איבערן לינק אן קליקןווען WhatsApp באַטראַכט אַ URL ווי סאַספּישאַס, ווייזט עס אַ רויטן אינדיקאַטאָר איבערן לינק, וואָרנענדיק וועגן דעם פּאָטענציעלן ריזיקע. דאָס איז אַן אויטאָמאַטישע וועריפיקאַציע וואָס לויפט אין הינטערגרונט און איז זייער נוצלעך פֿאַר אויפדעקן... קליינע וויזועלע טראַפּס וואָס וואָלט אונדז אַנטלויפֿן בײַם ערשטן בליק.

צווישן די מערסטע געוויינטלעכע טריקס איז די סובסטיטוציע פון ​​אותיות מיט זייער ענלעכע אותיות, ווי למשל א "ẉ" אַנשטאָט אַ "w" אדער די נוצן פון פונקטן און אקצענטן וואס זענען נישט זייער קלאר אינעם דאמעין. א טיפיש ביישפיל קען זיין עפעס ווי "https://hatsapp.com/free-tickets", וואו אן אומפארדעכטיגער באניצער זעט דאס ווארט "whatsapp" און נעמט אן אז עס איז אפיציעל, ווען אין פאקט איז דער דאמעין אינגאנצן אנדערש.

מעטאַ האט אויך צוגעגעבן אַ נוציק קליין טריק: שיקט ווייטער דעם פארדעכטיגן לינק צו אייער אייגענעם פערזענלעכן שמועס. (דער שמועס מיט זיך אליין) כדי די סיסטעם זאל עס נאכאמאל אנאליזירן. אויב דער לינק ווערט דעטעקטירט אלס מעגליך שווינדלעריש, וועט וואטסאפ דאס ווייזן מיט א רויטער ווארענונג, אפילו אויב עס קומט פון א פארטרויענסווערטן קאנטאקט אדער א גרופע אין וועלכער איר נעמט זיך געווענליך אנטייל.

די פונקציע איז נישט אומפאָלדערבאר, אָבער זי האט עטלעכע מעלות: איר דאַרפֿט גאָרנישט אינסטאַלירן אויף אייער טעלעפֿאָן.עס ארבעט אינעם אפליקאציע אליין און פארלאזט זיך אויף אינערליכע מעכאניזמען צו דעטעקטירן געפערליכע לינקס. אבער, עס איז נאך אלץ וויכטיג צו ניצן געזונטן שכל: אויב עפעס שיינט פארדעכטיג, איז בעסער נישט צו קליקן דערויף, אפילו אויב די סיסטעם האט נישט ארויסגעגעבן קיין ווארענונגען.

שווינדלערישע קראָום עקסטענשאַנז וואָס אַטאַקירן וואַטסאַפּ וועב

נאך א באזונדער סענסיטיווע געביט איז בראַוזער עקסטענשאַנז וואָס זענען דיזיינד צו אינטעגרירן מיט WhatsApp וועב. לעצטע אויספאָרשונגען האָבן אַנטדעקט אַ מאַסיווע ספּאַם קאַמפּיין וואָס האָט גענוצט, נישט ווייניקער, 131 שווינדלערישע קראָום עקסטענשאַנז צו אויטאמאטיזירן שיקן מעסעדזשעס אויף וואטסאפ וועב, דערגרייכנדיג מער ווי 20.000 באניצער איבער דער וועלט.

די אויסברייטערונגען זענען פאָרגעשטעלט געוואָרן ווי CRM מכשירים, קאָנטאַקט פאַרוואַלטונג, אָדער פארקויפונג אָטאָמאַציע פֿאַר וואַטסאַפּ. בראַנד נעמען ווי YouSeller, Botflow, און ZapVende האָבן צוגעזאָגט צו פֿאַרגרעסערן רעוועך, פֿאַרבעסערן פּראָדוקטיוויטעט, און פֿאַרלייכטערן וואַטסאַפּ פֿאַרקויף, אָבער אונטער דער קאַפּאָטע האָבן זיי באַהאַלטן די זעלבע קאָדבאַזע וואָס איז דעוועלאָפּעד געוואָרן דורך אַן איינציקער בראַזיליאַנישער פֿירמע, DBX Tecnologia, וואָס האָט געפֿינט די עקסטענשאַנז אויף אַ געשעפֿט מאָדעל. ווייַס סאָרט.

דער געשעפט האט אזוי געארבעט: מיטגלידער האבן באצאלט ארום 2.000 יוראָ אין פֿאָרויס כּדי צו געבן אַ נאָמען צו דער עקסטענשאַן מיט זייער אייגענעם בראַנד, לאָגאָ און באַשרייַבונג, האָט מען זיי צוגעזאָגט אַ קעסיידערדיקע הכנסה פון €5.000 ביז €15.000 פּער חודש דורך מאַסן-מעסעדזשינג קאַמפּיינז. די אונטערלייגנדיקע ציל איז געווען צו האַלטן גרויסע ספּאַם בריוו גייענדיק בשעת מען אַרומגייט וואַטסאַפּ'ס אַנטי-ספּאַם סיסטעמען.

כדי דאָס צו דערגרייכן, זענען די עקסטענשאַנז געלאָפן צוזאַמען מיט לעגיטימע WhatsApp וועב סקריפּטן און זיי האבן גערופן אינערליכע פונקציעס פון דער אפליקאציע אליין. כדי צו אויטאמאטיזירן מעסעדזש שיקן, האבן זיי קאנפיגורירט אינטערוואַלן, פּויזעס, און באַטש גרייסן. דאָס האט סימולירט מער "מענטשלעכע" נאַטור און רעדוצירט די מעגלעכקייט פון מיסברויך דעטעקציע אַלגעריטמען וואָס בלאָקירן די אַקאַונץ געניצט אין די קאַמפּיינז.

די געפאַר איז צווייפאַכיק: כאָטש פילע פון ​​די עקסטענשאַנז פּאַסן נישט צו דער קלאַסישער דעפֿיניציע פֿון מאַלוואַרע, זיי האבן געהאט פולן צוטריט צו דער וואטסאפ וועב בלאטדאָס האָט זיי עפֿעקטיוו דערלויבט צו לייענען שמועסן, מאָדיפֿיצירן אינהאַלט, אָדער שיקן אויטאָמאַטישע מעסעדזשעס אָן דעם באַניצער'ס עקספּליציטער דערלויבעניש. לייגט צו דעם דעם פֿאַקט אַז זיי זענען געווען פֿאַראַן אויף די Chrome Web Store פֿאַר לפּחות נייַן חדשים, און די פּאָטענציעלע עקספּאָוזשער איז געווען ריזיק.

גוגל האט שוין אַוועקגענומען די אַפעקטירטע עקסטענשאַנז.אבער אויב איר האָט שוין אמאל אינסטאַלירט אויטאָמאַציע מכשירים, CRM, אדער אַנדערע נוציקע מכשירים פֿאַרבונדן מיט WhatsApp, איז עס אַ גוטע געדאַנק צו גיין צו "chrome://extensions" און קערפֿול איבערקוקן די רשימה: אַראָפּנעמען אַלע עקסטענשאַנז וואָס איר דערקענט נישט, ניצט שוין נישט, אדער וואָס בעטן פֿאַר... איבערגעטריבענע דערלויבענישן צו לייענען און מאָדיפיצירן דאַטן אויף אַלע וועבזייטלעךאון געדענקט: נאָר ווײַל אַן עקסטענשאַן איז אין דעם אָפיציעלן קראָם גאַראַנטירט עס נישט אַז עס איז זיכער.

וואַטסאַפּ ווי איינע פון ​​די מערסט איפּערסאָנאַליזירטע בראַנדז אין דער וועלט

וואַטסאַפּ'ס פּאָפּולאַריטעט האט אַ נעגאַטיוון שטערונגמיט איבער 2.000 ביליאן באַניצער, איז די פּלאַטפאָרמע אַ מאַגנעט פֿאַר אַטאַקירער וואָס זוכן שנעל צו דערגרייכן מיליאָנען פּאָטענציעלע קרבנות. לויט טשעק פּוינט ריסערטש'ס בראַנד פישינג באַריכט, איז וואַטסאַפּ צווישן די בראַנדז וואָס ווערן אָפטסט גענוצט דורך סייבערקרימינאַלן פֿאַר דעם צוועק. שאַפֿן פֿישינג בלעטער, פֿאַלשע אימעילס און נאָכמאַכונג קאַמפּיינז.

אין לענדער ווי שפאניע, איז דער איינפלוס שוין קלאר באמערקבאר: מען שאצט אז ארום 33% פון אלע סייבער-אטאקעס רעקארדירט ​​אין יאר האבן געהאט עפעס א פארבינדונג צו מעסעדזשינג אדער ברייט באקאנטע בראַנדז, אַרייַנגערעכנט וואַטסאַפּ. די קאָמבינאַציע פון ​​אַ ריזיק באַניצער באַזע און די צוטרוי וואָס די בראַנד דזשענערייץ מאכט עס לעפיערעך גרינג צו שטעלן אַרויף סקאַמז באזירט אויף אַלעדזשד פרייזן, לאָטעריעס, חשבון וועראַפאַקיישאַנז, אָדער דרינגלעך דערהייַנטיקונגען.

שווינדלערישע מעסעדזשעס קענען אייך דערגרייכן אין פארשידענע וועגן: פון אן SMS וואס זאגט אז עס איז פון "אפיציעלע וואטסאפ שטיצע" ביז אן אימעיל וואס מאכט נאכ דעם מעטא לאגא, און אזוי ווייטער. לינקס אויף סאציאלע מידיא, פארפירערישע אדווערטייזמענטס, אדער QR קאודס ארויפגעשטעלט אין עפנטלעכע ערטעראין אלע פעלער, איז די ציל די זעלבע: צו ברענגען אייך צו קליקן אויף א געפעלשטע URL, אריינגעבן אייערע דאטן, אדער אראפלאדן אן אינפעקטירטע טעקע.

דעריבער האַלטן עקספּערטן פעסט אויף דער נויטווענדיקייט צו פֿאַרשטאַרקן די אַפּליקאַציע'ס זיכערהייט סעטטינגס און, העכער אלעם, לערנט זיך צו לייענען מעסעדזשעס מיט א קריטישן בליק. דעטאלן ווי דער דאמעין פון וואו זיי שרייבן, דער טאן פונעם טעקסט, אויסלייג-פעלערן, אדער דער דרוק צו טון עפעס "איצט גלייך" זענען געווענליך קלארע אנווייזונגען אז איר האנדלט מיט א פישינג פארזוך אנשטאט אן אפיציעלע קאמוניקאציע.

אין דעם ספעציפישן פאַל פון וואַטסאַפּ, איז עס וויכטיק צו געדענקען אַז די פירמע וועט קיינמאָל נישט בעטן פֿאַר דיין וועריפיקאַציע קאָד דורך מעסעדזש אָדער רוףאון אז איר דארפט נישט קליקן אויף עקסטערנע לינקס צו האלטן אייער אקאונט אקטיוו אדער "פארמיידן אז עס זאל ווערן פארמאכט." אויב א מעסעדזש דערמאנט אזעלכע סארטן סכנות, איז דא א גאר גרויסע שאנס אז עס איז א גאנצע סקעם.

געוויינטלעכע וואטסאַפּ זיכערהייט חסרונות וואָס לאָזן אײַך שוואַך

חוץ געפערלעכע לינקס, שטעלן זיך אסאך באניצער אין ריזיקע. צו אטאקעס פשוט צוליב א פארנאכלעסיגטע זיכערהייט קאנפיגוראציע. טשעק פוינט אליין האט צוזאמענגעשטעלט עטליכע זייער געוויינלעכע טעותים וואס פארגרעסערן דעם ריזיקע אז אן אטאקירער זאל כאפן אייער אקאונט אדער אויסניצן אייער פערזענליכע אינפארמאציע.

• נישט אַקטיווירן צוויי-שריט וועריפיקאַציעדי אייגנשאפט לייגט צו א צווייטע זיכערהייט פּין וואָס איז פארלאנגט ווען עמעצער פרובירט צו רעגיסטרירן אייער נומער אויף א נייעם מיטל. דאָס מיינט אַז אפילו אויב אַן אַטאַקירער באַקומט אייער SMS קאָד, וועלן זיי נישט קענען פאַרענדיקן דעם לאָגין פּראָצעס אָן וויסן דעם פּין. עס קען אַקטיוויזירט ווערן אין סעטטינגס > חשבון > צוויי-שריט וועריפיקאַציע.
• טיילן רעאַל-צייט אָרט אָן קאָנטראָלכאָטש עס איז אַ זייער נוצלעכע פֿונקציע פֿאַר זיך צו טרעפֿן מיט פֿרײַנד אָדער לאָזן זיי וויסן אַז איר זענט זיכער אָנגעקומען, קען עס לאָזן אַקטיוו פֿאַר שעהען אָדער מיט מענטשן וועמען איר פֿאַרטרויט נישט גאָר אַנטפּלעקן צו פֿיל אינפֿאָרמאַציע וועגן אײַערע טעגלעכע רוטינעס. עס איז בעסטער עס צו נוצן נאָר ווען נייטיק און דעאַקטיווירן עס אַזוי שנעל ווי איר דאַרפֿט עס מער נישט.
• האַלטן אויטאָמאַטיש דאַונלאָודינג פון פאָטאָס, ווידיאס און דאָקומענטן אויף יעדן טיפּ נעץאויב איר נעמט אָן אַלץ וואָס קומט צו אײַך אָן פֿילטערירן, פֿאַרגרעסערט איר די שאַנסן אַז אַ בייזוויליקע טעקע אָדער אַ דאָקומענט וואָס איז דיזיינד צו נוצן אויס שוואַכקייטן זאָלן זיך דורכגליטשן. אין סעטטינגס > סטאָרידזש און דאַטן, קענט איר באַגרענעצן אויטאָמאַטישע דאַונלאָודז און אויסקלײַבן וועלכע טעקעס זאָלן מאַנועל געראַטעוועט ווערן.
• נישט איבערקוקן פּראָפיל פּריוואַטקייט סעטטינגס און סטאַטוסעסערלויבן יעדן צו זען אייער בילד, באַשרייַבונג, אדער מעשיות קען מאַכן עס גרינגער פֿאַר עמעצן צו זאַמלען דאַטן וועגן אייך, זיך אויסגעבן ווי איינער וואָס איר קענט, אדער נוצן די אינפֿאָרמאַציע פֿאַר צילגעריכטעטע אַטאַקעס. אידעאַלערװײַז זאָלט איר אַדזשאַסטירן ווער קען זען אייער אינפֿאָרמאַציע אין סעטטינגס > פּריוואַטקייט, באַגרענעצן צוטריט צו אייערע קאָנטאַקטן אדער ספּעציפֿישע ליסטעס.
• ניין האַלט די וואַטסאַפּ אַפּ דערהייַנטיקט און טיילמאָל איבערקוקן די פּערמישאַנז וואָס זענען געגעבן געוואָרן אויף אייער טעלעפאָן (צוטריט צו קאַמעראַ, מיקראָפאָן, קאָנטאַקטן, אאַז"וו). יעדער דערהייַנטיקונג כולל געוויינטלעך זיכערהייט פּאַטשאַז וואָס פאַרמאַכן אויסנוצבאַרע שוואַכקייטן, און נישט-נייטיקע פּערמישאַנז קענען זיין אַן אַרייַנגאַנג פונט אויב אַ שוואַכקייט ענטשטייט אָדער אַ בייזוויליקע אַפּ פּרוּווט עס אויסצוניצן.

ווי אזוי צו דערקענען שלעכטע לינקס אינעווייניק און אינדרויסן פון וואטסאפ

בייזוויליגע לינקס זענען נישט באגרענעצט צו WhatsAppזיי קענען אייך דערגרייכן דורך אימעיל, SMS, סאציאלע מידיא, פארפירערישע אדווערטייזמענטס, פארום קאמענטארן, אדער אפילו QR קאודס. דער מוסטער, אבער, איז געווענליך דער זעלבער: א געאיילטע מעסעדזש, אן אנבאט וואס שיינט צו גוט צו זיין אמת, אדער אן אנגעבליכע דרינגלעכקייט וואס שטופט אייך צו קליקן אן טראכטן.

א בייזוויליקער לינק איז געוויינטלעך א URL באשאפן מיט דער כוונה פון רידערעקט אייך צו אַ שווינדלערישע וועבזייטל, דאַונלאָודן מאַלוואַרע, אָדער גנבענען אייערע קרעדענצןאָפטמאָל נאָכמאַכט דער אויסזען באַנקן, באַקאַנטע קראָמען, אָדער פּאָפּולערע סערוויסעס, אָבער ווען איר קוקט אויף דער גענויער אַדרעס, וועט איר זען מאָדנע דאָמעינען, געביטן אותיות, אָדער ומגעוויינטלעכע עקסטענשאַנז ווי .xyz, .top, אָדער אַנדערע וואָס שטימען נישט מיט די אָפֿיציעלע.

מיר דאַרפֿן אויך זײַן אויפֿמערקזאַם אויף די פאַרקירצט URL ס (ווי bit.ly, TinyURL, א.א.וו.), ווייל זיי באַהאַלטן דעם עכטן אַדרעס צו וועלכן זיי וועלן אייך רידירעקטירן. אַטאַקירער נוצן זיי צו באַהאַלטן פארדעכטיקע דאָמעינען און פאַרהיטן באַניצער פון גרינג דערקענען אַז דאָס איז אַ בייזוויליקע וועבזייטל. דאָס זעלבע איז אמת פֿאַר פילע QR קאָודז: פשוט סקענט איינעם, און אויב איר האָט נישט קיין אַפּ וואָס ווייזט די URL איידער איר עפֿנט עס, קענט איר לאַנדן אויף אַ קאָמפּראָמיטירט וועבזייטל אָן זיך דערמיט צו באַמערקן.

טיפּישע סימנים אַז אַ שייכות קען זיין געפערלעך זענען: אויסלייג אדער גראמאטיק טעותים אין דער באגלייטנדיקער מעסעדזשדי נוצן פון אלגעמיינע נעמען ווי "קונה" אדער "באַניצער" אנשטאט אייער עכטן נאמען און אומריאליסטישע פראמאציעס ("איר האט געוואונען אן אייפון נאר פארן מיטטיילן"). כאטש סייבער-קרימינאליטעט איז געווארן מער פראפעסיאנאל און די דעטאלן ווערן אלץ מער קערפול באטראכט, שלעפן זיך נאך אדורך אסאך טעותים וואס אנטפלעקן דעם שווינדל.

כדי צו רעדוצירן ריזיקעס, איז ראטזאם צו נוצן פרייע מכשירים ווי ווירוס טאָטאַל, גוגל זיכער בראַוזינג, פיש טאַנק אָדער URL וואָידאלע די סערוויסעס ערלויבן אייך צו אנאליזירן א URL פארן עפענען עס, און קאנטראלירן אויב עס איז געמאלדן געווארן פאר מאלוועיר, פישינג, אדער פארדעכטיגע טעטיקייט. אין פאל פון פארקירצטע URL'ס, סערוויסעס ווי Unshorten.It העלפן אייך זען די אמת'ע דעסטינאציע אן דארפן לאודן די לעצטע בלאט.

דורך אנװענדן די ריכטליניעס און זיי קאמבינירן מיט וואטסאפ'ס אינערליכע ווארענונגען פאר פארדעכטיגע לינקס, איר רעדוצירט שטארק די מעגלעכקייט פון ווערן א קרבן פון שווינדל.סיי אין אייערע טשאַץ און סיי ווען איר בלעטערט אנדערע דיגיטאַלע קאַנאַלן, וואו די סארטן טראַפּס זענען אויך פֿאַראַן אין גרויסע צאָלן.

זיכערהייט אויף WhatsApp וועב און אין די לינקס וואָס צירקולירן דורך די אַפּ עס ווענדט זיך אין א געמיש פון טעכנאָלאָגיע, געזונטן שכל, און בעסטע פּראַקטיקעס: ניצן עקסטענשאַנז ווי קאָוד וועריפֿי צו זיכער מאַכן אַז איר זענט אויף דער ריכטיקער זייטל, האַלטן דריט-פּאַרטיי אַפּפּס און עקסטענשאַנז צו אַ מינימום, זיין אָפּגעהיט מיט לינקס און טעקעס וואָס פּאַסן נישט אין דעם קאָנטעקסט, אַקטיוויזירן די פּלאַטפאָרמע'ס אייגענע זיכערהייט אָפּציעס, און האַלטן אייערע דעוויסעס דערהייַנטיקט. אויב איר ינקאָרפּערייט די געוווינהייטן אין אייער דיגיטאַל רוטין, וועט איר בלעטערן און טשאַטן מיט פיל גרעסערער רואיגקייט.