هر پیام رسان یا شبکه اجتماعی که با محبوبیت مواجه شود، دیر یا زود مورد هدف هکرهای اینترنتی قرار خواهد گرفت. اپلیکیشن پیام رسان واتساپ نیز از این قاعده مستثنی نیست. از آن جایی که حمله به سرور WhatsApp به دلیل رمزگذاری اطلاعات مقدور نیست، هکرها سعی دارند که با حملات فیشینگ، کاربران را مورد هدف قرار دهند. ارسال لینک ویروسی واتساپ به کاربران یکی از این نوع حملات است.
در این روش، لینک ویروسی واتساپ در قالب تبلیغات دروغین یا سایر روش ها، کاربر را مورد هدف قرار می دهد و گوشی وی را آلوده به ویروس می کند. در ادامه این مقاله، در رابطه با لینک های ویروسی واتساپ و نحوه انتشار آن بیش تر توضیح می دهیم. همچنین راهکارهای لازم برای جلوگیری از افتادن در دام این نوع حملات را آموزش می دهیم. با ما همراه باشید.
هک واتساپ با لینک مخرب
لینک ها قابلیت این را دارند که ما را به یک صفحه اینترنتی یا فایل در یک آدرس دیگر هدایت کنند. استفاده از لینک ها کاربرد زیادی دارد و اکثر پیام رسان های معتبر، قابلیت ارسال و دریافت لینک را فراهم کرده اند. اما مساله جدی این است که لینک های مخربی نیز وجود دارند که ممکن است با کلیک بر روی آن ها سیستم کامپیوتری یا گوشی ما آلوده به ویروس یا بدافزار شود.
این لینک ها با دانسته های برنامه نویسی یک هکر درست شده اند و به این شکل هستند که اگر روی آنها کلیک کنید، شخص هکر می تواند به اطلاعات شما دسترسی پیدا کند. شما روی یک لینک مخرب در واتساپ کلیک می کنید و اطلاعات حساب واتساپ شما برای هکر ارسال می شود و در عرض چند ثانیه شخص می تواند به واتساپ شما و در نهایت به تمامی مخاطبین و فایل های گوشی شما دسترسی پیدا کند.
روش های تشخیص لینک ویروسی واتساپ
پیام های اسپم، یک شکل واحد و مشخص ندارند. از یک پیام ساده تبلیغاتی گرفته تا پیام هایی که اطلاعات خاصی را از شما می خواهند، همگی می توانند اسپم باشند. باید این پیام ها را شناسایی کنید و سپس برای مقابله با آن ها روش صحیحی در نظر بگیرید.
موارد زیر نمونه هایی هستند که باید نسبت به آن ها حساس باشید:
- پیام های حاوی زبان ناشناخته
- پیام هایی با محتوای نامفهوم یا مشکلات گرامری
- پیام هایی با مضمون اینترنت رایگان و هدیه
- پیام هایی که سعی دارند شما را به عجله بیندازند تا واکنش سریعی داشته باشید.
- پیام هایی که برای گمراه کردن کاربر از استیکر و ایموجی زیادی استفاده کرده اند.
- پیامی که درآن شخص مقابل مدعی می شود که از اعضای تیم پشتیبانی WhatsApp است و برای رفع مشکلات پیام رسان، به اطلاعات شخصی، اطلاعات تماس، یا برخی فایل ها و رمز عبورها نیاز دارد.
- پیام هایی دارای لینک که شما را به یک سایت ناشناس منتقل می کنند.
- پیام هایی حاوی لینک دانلود نرم افزار یا نسخه جدید واتساپ
- هکر می تواند صفحه ای برای پرداخت آنلاین وجه طراحی کند که شبیه به صفحه درگاه پرداخت آنلاین است. در این حالت تمام اطلاعات کارت بانکی شما به دست هکر می رسد.
- پیام هایی حاوی ابلاغیه یا شکوائیه به واتساپ شهروندان
- پیام های فوروارد شده که از شما خواسته است پیام را برای افراد دیگر فوروارد کنید.
مثال هایی از حملات لینک آلوده واتساپ
نمونه مهمی از لینک ویروسی در واتساپ، ویروسی بود که ادعا می کرد مربوط به آژانس های NDA و NIA است. طبق گفته موسسه امنیتی PTI، ویروس از طریق فایل های اکسل و ورد منتقل می شد. این بدافزار قابلیت هایی مانند مشاهده اطلاعات شخصی کاربران مانند نام های کاربری به همراه رمزهای عبور و رمزهای بانکی را دارا بود. بیش ترین افرادی که در این حمله هک شدند افراد نظامی بودند؛ چرا که نام فایل های در نظر گرفته شده برای انتقال این ویروس، به نوعی بود که اشخاصی با سابقه نظامی را بیش تر تحت تاثیر قرار می داد.
نمونه ایرانی مشابه، پیام هایی هستند که ادعا می کنند با وارد کردن اطلاعات در لینک و فوروارد کردن پیام به سایر مخاطبین می توانید ده ها گیگ اینترنت رایگان ایرانسل یا همراه اول برنده شوید. این گونه پیام ها اساسا Spam هستند. امن ترین راه برای پیگیری طرح های مناسبتی، مراجعه به سایت اصلی هر برنامه یا شرکت است.
بعد از باز کردن لینک چه اتفاقی می افتد؟
اگر شما لینکی برای دریافت اینترنت رایگان یا موضوعات مشابه دریافت کرده اید، با کلیک بر روی لینک به صفحه ای منتقل می شوید که توضیحات طولانی برای گرفتن اینترنت هدیه ارائه داده است. شاید به خاطر سخت بودن شرایط از دریافت اینترنت رایگان منصرف شوید، اما تا همین لحظه شما بازنده بوده اید. چرا که کد مخرب، کیلاگر، تروجان یا هر هدف دیگری را بر روی گوشی شما اجرایی کرده است.
برای مثال ممکن است کد مربوطه حاوی بدافزار کی لاگر باشد. با نصب کیلاگر بر روی گوشی، هر کلیدی که لمس کنید برای هکر ارسال می شود. اگر برای ورود به حساب کاربری یوزر و پسوردتان را وارد کنید هکر به پسورد حساب شما دسترسی خواهد داشت.
جالب است بدانید، این ویروس پس از نصب (که در زمان بسیار کوتاهی انجام می شود) هیچگونه آیکونی در منوی گوشی شما ایجاد نخواهد کرد، به همین دلیل بیشتر کاربران اصلا متوجه نصب آن نخواهند شد.
امکانات واتساپ برای جلوگیری از انتشار لینک آلوده
برای جلوگیری یا رفع مشکل لینک ویروسی واتساپ علاوه بر کلیک نکردن بر روی لینک های ناشناس، می توانید یک سری راهکارها را به کار ببرید. روش اول بلاک کردن اکانت واتساپ می باشد. اگر پیام حاوی لینک از کاربری ناشناس دریافت کردید که این پیام نشانه های مخرب بودن داشت، کاربر ناشناس را بلاک و ریپورت کنید. این باعث می شود که طرف مقابل نتواند به شما پیامی بدهد.
زمانی که شخصی ناشناس برای شما پیامی فروارد می کند، در پایین صفحه منویی حاوی گزینه های Block و Report ظاهر می شود که برای بلاک کردن و ریپورت کردن سریع مفید است. بر روی گزینه Report در این قسمت کلیک کنید.
همچنین اگر دکمه بلاک و ریپورت را در پایین صفحه ندیدید می توانید برای ریپورت وارد صفحه چت کاربر مدنظر شوید. از بالای صفحه بر روی علامت سه نقطه کلیک کنید و در منوی باز شده گزینه More را انتخاب کنید. در صفحه بعد Report یا Block را انتخاب کنید.
حتی اگر دیدید فردی از آشنایان، پیام های تبلیغاتی یا هر پیام دیگری که حاوی لینک است برای شما می فرستد از او درخواست کنید که اینگونه پیام ها را برای شما ارسال نکند یا اینکه به هیچ وجه بر روی پیام های حاوی لینک این اشخاص کلیک نکنید.
روش دیگر برای گزارش کردن مخاطبین و پیام های مشکوک، تماس با تیم پشتیبانی واتساپ است. این روش کمی طولانی تر است و برای مواقعی مناسب است که شما می خواهید یک موضوع مهم را با واتساپ در میان بگذارید.
ابتدا از صفحه گفتگو و پیام مشکوک، اسکرین شات بگیرید. سپس گزینه Settings یا تنظیمات را انتخاب کنید و در صفحه تنظیمات روی Help کلیک کرده و سپس Contact Us را انتخاب کنید. فرمی در اختیار شما قرار داده می شود که شما باید موضوع مدنظر را در آن به طور کامل توضیح دهید. اگر با لینکی مواجه شدید که مطمئنید حاوی بدافزار است می توانید با توضیح کامل (به زبان انگلیسی) این موضوع را گزارش کنید تا سریع تر از طریق واتساپ اطلاع رسانی شود.
یکی از فضاهایی که در آن احتمال ارسال لینک ویروسی واتساپ وجود دارد، گروه ها می باشند. افراد مختلفی در این گروه ها هستند که ممکن است دانسته یا ندانسته لینک های مخربی را در گروه منتشر کنند. برای جلوگیری از این موضوع بهتر است هر چند وقت یک بار قوانین گروه یادآوری شود. همچنین چند ادمین برای گروه تعیین شود که بتوانند به موقع پیام های نامتعارف را حذف کنند. همچنین در تنظیمات واتساپ حالتی وجود دارد که می توانید امکان ارسال پیام در گروه را برای مخاطبین غیرفعال کنید. برای ساعاتی از روز که امکان نظارت بر گروه را ندارید می توانید گروه را به حالت یک طرفه تبدیل کنید تا در نبود شما لینک ویروسی واتساپ در گروه قرار نگیرد.
برای این کار برنامه واتساپ را باز کنید. وارد صفحه گروه مدنظر شوید. بر روی علامت سه نقطه بالای صفحه کلیک کنید و از منوی باز شده گزینه Group info را انتخاب کنید. صفحه را به پایین پیمایش کنید تا به گزینه Group settings برسید. این گزینه را انتخاب کنید تا وارد صفحه تنظیمات گروه شوید. در صفحه تنظیمات گروه بر روی گزینه Send messages کلیک کنید و تنظیم این بخش را بر روی only admins قرار دهید. در انتها بر روی دکمه ok کلیک کنید تا تنظیمات ثبت شوند.
با این کار تنها ادمین ها می توانند در گروه فعالیت کنند. زمانی که خودتان در گروه حضور دارید یا از فعالیت کاربران مطمئن هستید می توانید تنظیمات را از همین مسیر به جای گزینه admins به all participants تغییر دهید تا تمام اعضا بتوانند در گروه به ارسال پیام بپزدازند.
نکات مهم برای مقابله با لینک اسپم
استفاده از ابزارهای تکنولوژی در زندگی امروزی به یک ضرورت تبدیل شده است. طبیعتا اگر پیام رسان واتساپ از جمله نرم افزارهای کاربردی برای شماست، حذف کردن آن برای جلوگیری از هک شدن، کار منطقی نیست. دانش استفاده از اینترنت، علم مهمی است که باید در خودمان ارتقا دهیم. اینکه بدانیم نفوذ به گوشی یا کامپیوتر از چه روش هایی صورت می گیرد باعث می شود که با انجام ندادن یک سری کارها، جلوی این جریان را بگیریم.
یکی از مهم ترین این قواعد کلیک نکردن بر روی لینک های ناشناس است. نسبت به لینک های ناشناسی که دریافت می کنید، در هر شرایطی حساس باشید. حتی اگر این لینک را از یک دوست یا آشنا دریافت کرده اید، باز هم نسبت به آن حساسیت نشان دهید. چرا که ممکن است مخاطب شما نداند که این لینک ویروسی است یا خیر.
داشتن آنتی ویروس و برنامه ضد بدافزار بر روی گوشی یکی دیگر از ضروریات است. درصد زیادی از بدافزارها و فایل های مشکوک توسط این نرم افزارها قابل تشخیص هستند و در شرایط پرریسک، این نرم افزارها سایت های مشکوک را بلاک کرده و یا به شما هشدار می دهند. سعی کنید همیشه نرم افزارهای امنیتی تان را به روز نگه دارید تا نرم افزار بتواند جدیدترین ویروس ها و بدافزارها را نیز تشخیص دهد.
راه حل بعدی استفاده از برنامه ها و وب سایت های تشخیص لینک می باشد. ابتدا لینک مدنظر را در یک وب سایت شناسایی لینک مخرب آنالیز کنید. در صورت آلوده نبودن لینک می توانید وارد آن شوید. با این وجود اگر به هر دلیلی ویروس از طریق لینک آلوده یا هر روش دیگری وارد گوشی تان شد، مطمئن ترین روش برای حذف کامل آن، برگرداندن گوشی به تنظیمات کارخانه می باشد.