WhatsApp i sajber sigurnost: prevare, rizici i kako se zaštititi

WhatsApp je postao standardni alat za razmjenu poruka za milione ljudi, a to znači da je ujedno i prioritetna meta za sve vrste sajber kriminalacaPrevare, krađa računa, virusi prikriveni u datotekama i napadi usmjereni na organizacije koegzistiraju u istom ekosistemu u kojem razgovaramo s porodicom, upravljamo poslom, pa čak i dijelimo osjetljive dokumente.

Problem nije samo u samoj aplikaciji, već kako ga koristimo, Kako ga konfigurirati, savjeti za brzi pristup i trikovi i koje informacije povjeravamo njihovim chatovimaOd automatskog preuzimanja datoteka i zloglasnog verifikacijskog koda do povezivanja uređaja i korištenja starijih, nepodržanih telefona, postoje mnoge ranjivosti kojih biste trebali biti svjesni. Ovaj vodič pruža sveobuhvatan pregled, s primjerima iz stvarnog svijeta i praktičnim savjetima, kako biste zaštitili svoj WhatsApp od najčešćih prijetnji.

Skriveni rizici automatskog preuzimanja datoteka na WhatsAppu

Jedna od prvih stvari koje mnogi ljudi nikada ne diraju u postavkama aplikacije je opcija za Automatsko preuzimanje fotografija, videa, audio zapisa i dokumenataDolazi omogućeno po zadanim postavkama i, iako je zgodno jer ne morate prihvatiti svaku datoteku, otvara i vrlo zanimljiva vrata za svakoga ko želi da vam prokrijumčari zlonamjerni softver na sistem, a da vi to ne primijetite.

Nacionalna policija je u nekoliko navrata upozoravala da sajber kriminalci iskorištavaju upravo ovu funkciju, jer Datoteka se sprema na vaš mobilni uređaj čim primite poruku, čak i ako je ne otvorite ručno. (pogledajte slučajeve kao što su WhatsApp ne stiže dok ga ne otvorimDrugim riječima, samo slanje sadržaja u chat već može zauzeti prostor u vašoj pohrani... a u najgorem slučaju, otvoriti put zlonamjernom kodu dizajniranom za iskorištavanje ranjivosti sistema.

Tipičan scenario je jednostavan: napadač vas kontaktira putem WhatsAppa s uvjerljivim izgovorom, On zadobija vaše povjerenje pod nekim izgovorom i šalje vam naizgled nevin dokument.To može biti fotografija, PDF, radni dokument ili audio datoteka. Ako imate omogućena automatska preuzimanja, ta datoteka će se pojaviti na vašem uređaju bez ikakve vaše radnje, a ponekad i Možda će biti potrebno izbrisati fotografije iz WhatsAppa za sve ako reagujete impulsivno.

Iako neće sve te datoteke biti opasne, vlasti i organizacije poput INCIBE-a nas podsjećaju da To je nepotrebna površina za napad, posebno na mobilnim uređajima koji se ne ažuriraju često.Što je operativni sistem stariji, veća je vjerovatnoća da postoji ranjivost koju virus može iskoristiti prilikom pokretanja ili obrade od strane aplikacije.

Stoga i Nacionalna policija i INCIBE preporučuju preispitivanje ove prilagodbe i minimiziraj ono što se automatski preuzimaNe radi se o životu u paranoji, već o tome da vi odlučujete šta će se dešavati na vašem telefonu i kada. Ako vam to bude korisno, možete razmisliti i o aktiviranju restriktivnijih sigurnosnih opcija kao što su... strog način zaključavanja.

Kako onemogućiti automatska preuzimanja i sigurnije koristiti WhatsApp

Dobra vijest je da je ograničavanje ovog rizika jednostavno kao promijeniti nekoliko postavki unutar same aplikacijeNe morate instalirati ništa komplicirano niti biti tehnički stručnjak: samo odvojite minutu i naviknite se preuzimati samo ono što vas zaista zanima. Pogledajte i neke WhatsApp trikovi kako biste izvukli maksimum iz aplikacije koji vam pomažu da bolje upravljate ovim postavkama.

Da biste zaustavili automatsko preuzimanje datoteka u WhatsAppu, opći koraci su vrlo jednostavni: idite na "Postavke > Pohrana i podaci > Automatsko preuzimanje" Odatle onemogućite preuzimanje fotografija, audio zapisa, videozapisa i dokumenata putem mobilnih podataka i Wi-Fi-ja. Od tog trenutka, kad god vam neko nešto pošalje, vi ćete biti taj koji će dodirnuti da to preuzme.

Ova mala promjena to čini imate mnogo bolju kontrolu nad onim što se pohranjuje na vašem telefonuOsim što vam pomaže da izbjegnete popunjavanje memorije memovima, videozapisima i lančanim porukama koje vas ne zanimaju, također značajno smanjuje vjerojatnost pokretanja zlonamjerne datoteke bez vašeg znanja.

Sam INCIBE insistira na tome da je, uz ovo prilagođavanje, preporučljivo povremeno provjeravajte prostor za pohranu koji WhatsApp koristiIzbrišite stare dokumente, nepotrebne sigurnosne kopije i razgovore koji vam više nisu potrebni, posebno ako sadrže osjetljive podatke. Dobro upravljanje ovim sadržajem je ključni dio digitalne higijene; ​​na primjer, učenje obrisati poruku bez njihovog znanja Može biti korisno u specifičnim slučajevima.

Osim toga, razne informativne kampanje podsjetile su korisnike na druge uobičajene prevare povezane s WhatsAppom, poput navodne "šestocifrene prevare" ili obmana poput one o WhatsApp Gold ili videozapisi koji navodno hakuju vaš telefon kada ih reproducirateOve priče se s vremena na vrijeme pojavljuju, ali agencije za provođenje zakona insistiraju: ako nešto zvuči previše alarmantno ili spektakularno, obično je to prevara s ciljem da vas uplaši ili navede da to proslijedite dalje.

WhatsApp, emocije i mentalno zdravlje: kada vijesti i brige preplave

Pored virusa i prevara, postoji još jedan aspekt o kojem se manje govori, ali je također važan: Emocionalni uticaj intenzivnog korištenja WhatsAppaposebno u kombinaciji sa stalnim bombardovanjem vijestima, alarmističkim emisijama i porukama punim zabrinutosti.

Istraživanje koje je vodio Univerzitet Castilla-La Mancha analiziralo je kako način na koji razgovaramo o našim brigama putem instant poruka Ovo može povećati patnju, posebno kod mladih ljudi i žena. Studija pravi razliku između brige o određenom problemu i traženja rješenja, te upadanja u petlje apstraktnih misli, predviđanja budućih i hipotetičkih katastrofa.

Kada se ovakve misli kontinuirano dijele putem WhatsAppa, efekat može biti suprotan od željenog: Umjesto ublažavanja, pojačava osjećaj nevoljePrema istraživanju objavljenom u časopisu Personality and Individual Differences, određeni obrasci digitalne komunikacije na kraju pojačavaju emocionalnu patnju kod mladih ljudi.

Rezultati ovih studija omogućavaju dizajniranje edukativni i klinički alati koji identificiraju ove komunikacijske obrasce i pomozite u njihovom ispravljanju. Biti svjestan kako ono što čitate i prosljeđujete na WhatsAppu utiče na vas emocionalno također je dio korištenja tehnologije na zdrav način, ne samo u smislu kibernetičke sigurnosti već i mentalnog zdravlja.

Kloniranje i otmica računa: opasnost od verifikacijskog koda

Jedna od najraširenijih prevara posljednjih godina ima veze sa Kloniranje ili otimanje WhatsApp računa pomoću verifikacijskog koda koje sama platforma šalje putem SMS-a ili unutar aplikacije. Napadač ne mora biti programerski genije: dovoljno je malo društvenog inženjeringa i mnogo upornosti. Ako želite više informacija o slučajevima registracije na drugom uređaju, pogledajte Šta učiniti ako se vaš račun registruje na novom uređaju.

Uobičajeni mehanizam je da sajberkriminalac pokuša registrovati vaš broj na drugom uređaju, tako da WhatsApp automatski šalje šestocifreni kod na telefon koji je već povezan (vaš). Taj kod je pristupni ključ za napadača kako bi završio podešavanje računa na svom mobilnom telefonu.

Da bi dobili ove brojeve, prevaranti se lažno predstavljaju kao poznati kontakt, navodna tehnička služba ili čak sama platforma. tražeći od vas da im proslijedite kod "greškom"Čim to uradite, gubite kontrolu nad svojim računom: sesija se prenosi na uređaj napadača i bivate izbačeni.

Jednom kada uđe unutra, počinilac može čitati stare razgovore, pregledavati fotografije i dijeljene dokumente, pogledajte koji su kontakti najčešći i iskoristite sve te informacije za pokretanje novih prevaraTipična stvar koju treba uraditi je da počnete pisati porodici, prijateljima ili kolegama tražeći "hitan" novac za navodnu hitnu situaciju.

Pošto poruka dolazi s tvog broja, sa tvojom profilnom slikom i tvojim imenom, Nivo povjerenja među sekundarnim žrtvama je veoma visokZahtjevi obično uključuju slanje novca na bankovni račun treće strane ili putem metoda plaćanja koje je teško poništiti, što je jasan znak prevare, ali kada je u žurbi i neko blizak kaže da je u nevolji, mnogi ne oklijevaju.

Struktura prevarantskih mreža i širenje prevare

Istrage ovih vrsta zločina pokazuju da je u mnogim slučajevima Ne radi se o improvizaciji jedne osobe, već o organizovanim grupama. gdje svaki član ima definiranu ulogu. Neki su zaduženi za slanje masovnih poruka, drugi za prikupljanje ličnih podataka, a treći za koordinaciju lažnih transfera i pranja novca.

Ovaj lančani model rada im omogućava da djeluju brzo i istovremeno u nekoliko zemaljareplicirajući isto pismo prilagođeno lokalnom jeziku i običajima. Od kloniranja računa do prodaje ukradenih profila na ilegalnim tržištima, posao se zasniva na iskorištavanju povjerenja koje žrtve imaju u svoje WhatsApp kontakte.

Nakon što uspiju oteti račun, mogu ga iskoristiti na razne načine: tražiti novac, širiti zlonamjerne linkove, korištenje chat soba za prikupljanje informacija o zaposlenju ili finansijamaili jednostavno prodaju pristup drugim kriminalnim grupama za veće kampanje neželjene pošte i prevare.

„Prava“ priroda ukradenog računa - legitimni broj, autentična fotografija, prethodni razgovori - tjera ljude da smanje gard. Zbog toga je WhatsApp vrlo profitabilan kanal za kriminalce.jer ne pišu s nepoznatih brojeva koji izazivaju nepovjerenje, već iz vlastitog adresara žrtve.

Sve ovo objašnjava zašto organizacije za sajber sigurnost toliko insistiraju na poruci koja se može činiti očiglednom, ali se i dalje ignoriše: Nikada ne biste trebali dijeliti svoj WhatsApp verifikacijski kod.Ni pod kojim okolnostima i ni sa kim, bez obzira koliko bliski bili.

Ghostpairing: prevara koja iskorištava funkciju povezanih uređaja

Pored klasičnog otimanja sistema korištenjem verifikacijskih kodova, koristi se i metoda poznata kao "Sparivanje duhova"Operateri poput Digija su upozorili na ovu prevaru. U ovom slučaju, prevaranti iskorištavaju službenu WhatsApp funkciju: mogućnost povezivanja vašeg računa s WhatsApp Webom ili desktop aplikacijama.

Ideja koja stoji iza obmane je da vas uvjeri da budete vi taj koji Povežite svoj račun s preglednikom ili računarom kojim upravlja napadač.To postižu putem poruka koje stižu sa već kompromitovanih računa, na primjer: "Vidio sam ovu tvoju fotografiju, jesi li to ti?", uz link koji izgleda kao da je sa društvene mreže ili poznate stranice.

Kada kliknete na taj link, otvara se web stranica koja imitira legitimnu uslugu i traži vaš broj telefona i kod za povezivanje ili uparivanjeTaj kod se koristi za povezivanje vašeg računa sa WhatsApp Webom. Mislite da provjeravate nešto bezopasno, ali zapravo odobravate povezivanje vašeg računa sa preglednikom pod kontrolom cyberkriminalca.

Nakon što je proces završen, napadač Ostvarite gotovo potpuni pristup svojim porukama, fotografijama, videozapisima i dokumentimaI mogu slati poruke pretvarajući se da ste vi, a da pritom ne budete izbačeni iz svoje mobilne sesije. Drugim riječima, možete nastaviti koristiti WhatsApp na svom telefonu bez da u početku primijetite išta neobično, dok neko drugi upravlja vašim razgovorima iz sjene.

Ako sumnjate da neko koristi vaš račun na drugom uređaju, trebali biste provjeriti odjeljak o „Povezani uređaji“ u postavkama WhatsAppaTamo ćete vidjeti listu uređaja s aktivnim prijavama. Ako vidite nešto što ne prepoznajete, najbolje je da se odmah odjavite s tog uređaja, a zatim promijenite sigurnosne postavke i pregledate nedavno poslane poruke; na primjer, omogućavanje [odgovarajuće postavke] može pomoći u ograničavanju neovlaštenih radnji.

Ključni koraci za zaštitu vašeg WhatsApp računa

Prvi stub za zaštitu od ovih prevara je zdrav razum, ali ništa manje važan od toga: Nikada ne dijelite verifikacijske kodove ili kodove za uparivanjeNi WhatsApp, ni Meta, ni legitimni tehničar, ni vaša banka, ni prijatelj koji je navodno napravio grešku nemaju pravo da vas traže za te informacije.

Drugi glavni štit je aktiviranje provjera u dva koraka unutar same aplikacije. Ova funkcija dodaje dodatni PIN koji se traži kada pokušate registrirati svoj broj na novom uređaju, tako da čak i ako neko ukrade SMS kod, neće moći dovršiti proces bez tog dodatnog ključa.

Osim toga, bitno je zaštititi uređaj: otključavanje otiskom prsta, prepoznavanje lica ili jak PINNe ostavljajte telefon bez nadzora na javnim mjestima i izbjegavajte ga posuđivati ​​strancima. Mnogi upadi se događaju zato što neko ima fizički pristup telefonu na nekoliko minuta; ako se to dogodi, saznajte kako oporavak i zaštita ukradenog ili izgubljenog mobilnog telefona.

Još jedna zdrava navika je biti oprezan sa bilo kojom porukom koja miješaju hitnost i emocionalni pritisak sa zahtjevima za novac ili lične podatke. Ako vas član porodice iznenada zamoli da prebacite novac na račun treće strane, razumno je da ih pozovete putem drugog kanala i potvrdite da su oni zaista ti koji stoje iza poruke; također, budite svjesni rizika povezanih sa specijalni brojevi u telefoniji što može prikriti troškove ili prevaru.

Konačno, dobra je ideja onemogućiti preglede poruka na zaključanom ekranu tako da ako neko drži telefon u ruci, ne mogu pregledavati osjetljive informacije niti komunicirati s kodovima ili linkovima bez potrebe da prethodno otključate uređaj.

Napredne prijetnje: APT kampanje usmjerene na WhatsApp podatke

Osim prosječnog korisnika, postoje i mnogo sofisticiranije kampanje usmjerene na javna tijela, vladine institucije i kompanijeNedavni primjer je aktivnost APT grupe poznate kao Mysterious Elephant, koju je analizirao Kasperskyjev GReAT tim početkom 2025. godine.

Ovaj akter se prvenstveno fokusira na zemlje azijsko-pacifičke regije - kao što su Pakistan, Bangladeš, Afganistan, Nepal i Šri Lanka - a njegov cilj je krađa vrlo osjetljivih informacija, uključujući dokumente i datoteke dijeljene putem WhatsAppaU ovim slučajevima, ne radi se o jednostavnim prevarama socijalnog inženjeringa, već o pažljivo pripremljenim operacijama sajber špijunaže.

Kampanja kombinuje posebno razvijene alate sa alatima otvorenog koda i koristi vektore ranog pristupa kao što su exploit kompleti, spear phishing e-poruke i zlonamjerni dokumenti prilagođeni svakoj metiNakon što uspiju ući u mrežu organizacije, oni implementiraju različite module za eskalaciju privilegija, lateralno kretanje i prikriveno izvlačenje podataka.

Veliki dio njegove infrastrukture zasnovan je na PowerShell skriptama, koje Omogućavaju izvršavanje zlonamjernih instrukcija, instaliranje više zlonamjernog softvera i održavanje trajnog pristupa. iskorištavanjem legitimnih funkcija samog operativnog sistema. Zbog toga sigurnosnim rješenjima teško je razlikovati normalnu upotrebu od zlonamjerne aktivnosti; ako ste zabrinuti, saznajte kako Saznajte da li vam špijuniraju mobilni telefon.

Među korištenim alatima, ističe se BabShell, obrnuta školjka koja napadačima daje direktan pristup kompromitovanim računarima, sa mogućnošću prikupljanja informacija kao što su korisničko ime, naziv računara i MAC adresaTakođer se oslanja na module poput MemLoader HiddenDesk, dizajnirane za učitavanje zlonamjernog koda u potpunosti u memoriju koristeći tehnike šifriranja i kompresije kako bi se izbjeglo otkrivanje.

Ključna karakteristika ove kampanje je da se fokusira na izdvajanje datoteka povezanih s WhatsAppomOd povjerljivih dokumenata do slika i komprimiranih datoteka koje zaposleni dijele u svojim razgovorima, infrastruktura komandovanja i kontrole koristi domene, IP adrese, DNS sa džokerima, VPS i usluge u oblaku kako bi bila otporna, generirala jedinstvene poddomene i otežala praćenje.

Analitičari Kasperskyja preporučuju organizacijama da ojačaju svoju sigurnosnu poziciju instaliranjem zaštitna sredstva na svoj opremi bez izuzetka, pažljivom provjerom privilegija korisničkih računa, usvajanjem EDR/XDR rješenja kao što je Kaspersky Next i ugovaranjem usluga upravljanog otkrivanja i odgovora kada nema dovoljno internog osoblja.

WhatsApp, Meta i kontroverza oko interne privatnosti

Sigurnost WhatsAppa ne zavisi samo od onoga što rade vanjski napadači, već i od Kako Meta upravlja privatnošću i zaštitom podataka iznutraU tom smislu, tužba koju je podnio Attaullah Baig, bivši šef odjela za kibernetičku sigurnost u WhatsAppu, pokrenula je mnoga pitanja o internim kontrolama kompanije.

Prema tužbi podnesenoj saveznom sudu u San Franciscu, Baig tvrdi da Oko 1.500 Meta inženjera imalo je praktično neograničen pristup osjetljivim podacima kao što su kontakti, IP adrese i profilne slike, bez adekvatnih logova ili revizija za kontrolu ko pristupa čemu i kada.

Bivši direktor također tvrdi da kompaniji nije bilo Operativni centar za sigurnost 24/7Zbog toga je bilo teško otkriti incidente i brzo reagovati na njih. U sudskim dokumentima se spominje više od 100.000 hakerskih napada i lažnih identiteta računa koji se interno prijavljuju svaki dan, navodno bez adekvatnog odgovora uprave.

Tužba imenuje rukovodioce poput Willa Cathcarta (šefa WhatsAppa) i Marka Zuckerberga (izvršnog direktora Mete) i dio je Nalog o saglasnosti FTC-a iz 2020. godineOvo proizilazi iz slučaja Cambridge Analytica, koji od kompanije zahtijeva da održava stroge programe privatnosti do 2040. godine. Meta, sa svoje strane, tvrdi da je Baigov otkaz bio legitiman i podržan internim procjenama i od strane američkog Ministarstva rada.

Ovaj slučaj ponovo otvara debatu o tome da li WhatsApp čini dovoljno da kako bi se osiguralo da privatnost nije ugrožena nekontroliranim internim pristupomMnogi pozivaju na nezavisne revizije i veću transparentnost kako bi se provjerilo da li se mehanizmi zaštite zaista primjenjuju, a ne samo na papiru.

Stariji uređaji, kraj podrške i novi sigurnosni rizici

Još jedan front koji često ostaje nezapažen je onaj Stariji mobilni telefoni koji su ostali bez ažuriranjaWhatsApp, kao i druge aplikacije, postepeno povećava minimalne zahtjeve kako bi nastavio funkcionirati uz sve garancije, kako iz tehničkih tako i iz sigurnosnih razloga.

Meta je objavila da će od određenih datuma podrška biti prekinuta za Verzije Androida prije verzije 5.0 (Lollipop) iPhone uređaji koji nisu mogli biti ažurirani barem na iOS 15.1. To uključuje starije modele kao što su Samsung Galaxy S4, Sony Xperia M, Huawei Ascend Mate, dobar dio LG Optimus serije iz tog vremena, Lenovo A820 i više pametnih telefona izdatih prije 2014. godine.

U Appleovom ekosistemu, mjera utiče na uređaje kao što su iPhone 6S, prvi iPhone SE, 6S Plus i svi prethodni modeli (iPhone 4, 5, 5C, itd.) koji ne ispunjavaju potrebne sistemske zahtjeve. Ovi uređaji mogu, u nekim slučajevima, nastaviti koristiti aplikaciju, ali neće primati nove verzije ili sigurnosne zakrpe.

Razlog je tehničke prirode: standardi šifriranja i komunikacijski protokoli Oni se razvijaju i zahtijevaju mogućnosti koje stariji operativni sistemi više ne nude.Održavanje neograničene kompatibilnosti sa zastarjelim platformama znači ostavljanje nezakrpljenih ranjivosti koje napadači mogu iskoristiti.

Ako nastavite koristiti WhatsApp na jednom od ovih zastarjelih uređaja, aplikacija može izgledati kao da radi normalno, ali Sve nove otkrivene ranjivosti neće biti ispravljene.Zbog toga su mobilni telefoni mnogo lakša ulazna tačka za špijunažu, krađu informacija ili instaliranje zlonamjernog softvera.

Iz tog razloga, sama platforma predlaže da, ako se vaš telefon nalazi na listi nekompatibilnih uređaja, napravite sigurnosnu kopiju svojih razgovora. pređite na moderniji uređaj i razmislite o deinstaliranju aplikacije sa starog uređajaPromjena telefona može biti nezgodna, ali ostavljanje ličnih podataka u nezaštićenom okruženju je rizičan poduhvat.

Sve što okružuje WhatsApp, od automatskog preuzimanja datoteka do kloniranja računa, naprednih špijunskih kampanja, internog upravljanja privatnošću i korištenja starih, nepodržanih telefona, pokazuje da Kibernetička sigurnost je sada neodvojivi dio naše svakodnevicePravilno podešavanje postavki aplikacije, oprez s kodovima i linkovima, zaštita uređaja, ažuriranje sistema i održavanje kritičkog stava prema alarmantnim ili previše hitnim porukama su ono što čini razliku između korištenja WhatsAppa s relativnim mirom i postajanja sljedećom žrtvom napada koji se, gotovo uvijek, mogao izbjeći.