WhatsApp, с над 2.000 милиарда активни потребители по целия свят, се превърна в основен инструмент за комуникация както в личния, така и в професионалния живот. Въпреки това, тази популярност го постави под прицела на киберпрестъпниците, които постоянно търсят уязвимости в приложението, за да получат достъп до поверителна информация.
На фона на тази нарастваща заплаха, Софтуерните технологии на Check Point, компания, специализирана в киберсигурността, идентифицира Седемте най-опасни грешки, които потребителите правят, когато използват WhatsApp. Всеки от тези пропуски отваря потенциални пропуски в сигурността, които могат да бъдат използвани от нападателите, така че разбирането и справянето с тях става от съществено значение за защитата на поверителността в цифровата среда.
1. Грешки на WhatsApp: Не се активира проверката в две стъпки
Една от най-ефективните и в същото време най-пренебрегвани мерки за сигурност е проверката в две стъпки.. Тази функция добавя допълнителен слой на защита, като изисква допълнителен ПИН при регистриране на телефонния номер на друго устройство.
Ако тази опция не е активирана, грешките в WhatsApp са сведени до минимум. Освен това, нападател, който получи кода за потвърждение - например чрез социално инженерство - може да поеме контрола над акаунта само за няколко секунди. За да го активирате, трябва да отидете на Настройки > Акаунт > Проверка в две стъпки и задайте ПИН код заедно с незадължителен имейл адрес за възстановяване на достъпа, ако ПИН кодът бъде забравен.
2. Споделете местоположението си в реално време без надзор
Функцията за споделяне на местоположение в реално време Може да бъде полезно за намиране на някого или за улесняване на среща, но ако се използва небрежно, може да се превърне в нож с две остриета. Изпращането на тази информация до непроверени контакти или в големи групи може да разкрие чувствителни подробности за движенията на дадено лице, ежедневието му или дали е далеч от дома. Препоръката е Използвайте тази функция само с хора, на които имате доверие и се уверете, че е деактивиран, след като изпълни целта си.
3. Позволете автоматично изтегляне на файлове във всяка мрежа
Разрешете на WhatsApp автоматично да изтегля снимки, видеоклипове и документи може да застраши сигурността на устройството. Привидно невинни файлове могат да съдържат зловреден софтуер, който се активира при отваряне, което позволява всичко - от кражба на данни до дистанционно управление на телефона.
За да избегнете това, трябва ръчно да конфигурирате какви типове файлове се изтеглят и при какви условия, като отворите Настройки > Съхранение и данни и деактивиране на опцията за автоматично изтегляне на мобилни и Wi-Fi мрежи.
4. Непроверяването на настройките за поверителност на вашия профил е една от грешките в WhatsApp.
WhatsApp предлага множество опции, за да решите кой може да вижда вашата профилна снимка, информация, статус и разписки за четене.. Неуспехът да персонализирате тези настройки може да изложи личната информация на непознати, които биха могли да я използват за представяне под чужда самоличност или тормоз. .
Препоръчително е да влезете Настройки > Поверителност и коригирайте всеки параметър, като например „Кой може да вижда личната ми информация“, като изберете между „Всички“, „Моите контакти“ или „Никой“ за всеки аспект на профила.
5. Приложението не се актуализира
Една от най-често срещаните грешки в WhatsApp е игнорирането на актуализации.. Всяка нова версия обикновено включва пачове, които коригират откритите уязвимости, така че забавянето на инсталацията оставя пътя отворен за нападателите да експлоатират известни грешки.
За да избегнете този риск, трябва активирайте автоматична актуализация от съответния магазин за приложения или, ако не успеете, редовно проверявайте ръчно за нови версии. Поддържането на актуализираното приложение е от съществено значение, особено ако наскоро сте имали проблеми.
6. Изпращайте чувствителна информация без допълнителна защита
Въпреки че WhatsApp използва криптиране от край до край по подразбиране, споделянето на данни като пароли, номера на карти или сканирани документи може да бъде рисковано. Това е така, защото ако устройството на получателя е компрометирано, цялото съдържание ще бъде достъпно за нападателите.
В идеалния случай трябва да избягвате изпращането на този тип информация през този канал. Ако е строго необходимо, можете да използвате външна система за криптиране, преди да изпратите файла, или да използвате платформи, по-фокусирани върху защитата на поверителни данни.
7. Не се управляват разрешенията за приложения на устройството
Приложението може да изисква разрешения за достъп до камерата, микрофона, контактите, местоположението и др.. Много потребители обаче приемат всички тези заявки, без да преглеждат действителната употреба на всяка от тях, което може да бъде използвано от злонамерени трети страни, когато съществува пробив в сигурността.
За да прегледате тези разрешения, просто въведете Настройки на устройството > Приложения > WhatsApp > Разрешенияи деактивирайте тези, които не са строго необходими за ежедневната употреба на приложението.
WhatsApp сред най-имитираните марки в света
Според доклада Доклад за бранд фишинг Q2024 XNUMX Според проучване, проведено от Check Point Research, WhatsApp се класира на шесто място сред най-имитираните марки в световен мащаб. Това отразява как киберпрестъпниците използват визуалната идентичност на приложението – като лога, цветове и шрифтове – за създаване на фалшиви страници, измамни съобщения или злонамерени връзки с цел да измамят потребителите.
Испания се очертава като една от най-атакуваните страни, с голям обем инциденти, достигащи 33% от общите годишни кибератаки, възлизащи на общо 1.827 случая през 2024 г. Тези данни подчертават значението на вземането на изключителни предпазни мерки в цифровата среда, за да не станете жертва на опити за фишинг, кражба на самоличност или други видове измами.
Информираност и превенция, ключове към безопасността
Check Point Software подчертава това Най-добрата защита срещу цифровите заплахи е информацията и превенцията. Правилното конфигуриране на WhatsApp не изисква напреднали технически познания, но изисква задълбочен преглед на всеки аспект, свързан с поверителността и сигурността. Според Еусебио Ниева, технически директор на фирмата за Испания и Португалия, развитието на атаките е постоянно И става все по-трудно да се открие кога съобщение или връзка са злонамерени, така че е важно потребителите да поемат инициативата и да адаптират своите дигитални навици.
Често срещани грешки, които отварят вратата за киберпрестъпниците в WhatsApp
Както видяхме, най-често срещаните грешки при използване на WhatsApp не са сложни технически грешки, а ежедневни действия, които се извършват без да се мисли за техните последствия. Неактивирането на функциите за сигурност, приемането на ненужни разрешения или небрежното споделяне на лични данни са често срещани практики, които могат да доведат до загуба на данни, кражба на самоличност или дори изнудване.
Незабавните съобщения, въпреки че са удобни и бързи, изискват лична отговорност за това как се използват. Всеки потребител има на разположение множество опции за укрепване на поверителността си и това е по-лесно, отколкото изглежда, ако следвате основните препоръки, предоставени от експерти.
По-съзнателното използване на WhatsApp може значително да намали рисковете, свързани с киберпрестъпността. Малки промени в настройките и навиците за ежедневна употреба могат да направят голяма разлика, когато става въпрос за защита на личната информация и избягвайте да станете жертва на измами или целеви атаки. Споделете тази информация и помогнете на други потребители да подобрят сигурността в приложението за мета съобщения..
