- Verifikacija u dva koraka je neophodna za zaštitu vašeg računa od neovlaštenog pristupa.
- Automatsko preuzimanje datoteka može izložiti vaš uređaj zlonamjernom softveru i prijetnjama.
- Nekontrolirano dijeljenje lokacije u stvarnom vremenu može ugroziti vašu fizičku sigurnost.
- Ažuriranje WhatsApp-a i pregled dozvola značajno smanjuje rizike.
Prema rečima najnoviji izvještaj o krađi robne marke od Check Point softvera, postoji 7 velikih grešaka u WhatsApp-u. To je dovelo do toga da se aplikacija za razmjenu poruka, u vlasništvu Meta, nalazi u šesto mjesto na rang-listi brendova koji se najviše imitiraju na globalnom nivou. Odnosno, platformu su uzurpirali sajber kriminalci, oni vas lažno predstavljaju da kreiraju prevare, lažne stranice i obmanjujuće poruke sa ciljem krađe privatnih i finansijskih podataka od korisnika. Naučimo kako otkriti ove situacije i šta učiniti da ih izbjegnemo.
Najčešće greške koje ugrožavaju vašu sigurnost na WhatsApp-u
Stručna kompanija za sajber sigurnost Check Point softver je identifikovao sedam kritičnih grešaka koje mnogi korisnici počine na WhatsApp-u, koji može izložiti lične podatke neovlaštenim trećim stranama. U nastavku ih detaljno analiziramo kako bismo vam pomogli da shvatite zašto je važno ispraviti ove prakse što je prije moguće.
1. Nemojte omogućiti verifikaciju u dva koraka
Jedan od najčešćih – i opasnih – neuspjeha je nemojte aktivirati verifikaciju u dva koraka. Ova funkcija dodaje dodatni sloj sigurnosti vašem računu. Sastoji se od uspostavljanja a Jedinstveni PIN koji se od vas traži kada pokušate ponovo registrirati svoj broj na drugom uređaju. Bez ovog koda, napadači će mnogo lakše otimati nalog.
Preporučuje se da ga aktivirate iz menija 'Postavke' > 'Račun' > 'Potvrda u dva koraka'. Jednostavno je, brzo i može spasiti vaš račun od pada u pogrešne ruke.
2. Dijeljenje vaše lokacije u realnom vremenu bez opreza
Dok dijeljenje vaše lokacije može biti korisno u određenim situacijama, neselektivno može otkriti vaše kretanje neželjenim ljudima, posebno ako je vaš račun kompromitovan. Važno je provjeriti dijelite li ga na 'Postavke' > 'Privatnost' i uvjerite se da se pojavi poruka 'None'.
Ako ikada odlučite podijeliti svoju lokaciju, učinite to. samo sa ljudima od poverenja i na vreme. Ako ga trajno ostavite uključenim, napadaču može biti lakše da nauči vaše dnevne rute ili uobičajena mjesta. Zapamtite da dijeljenje informacija bez mjera opreza može biti rizično i važno je biti oprezan.
3. Ostavite omogućeno automatsko preuzimanje datoteka
Dozvolite WhatsApp-u da automatski preuzima fotografije, video zapise ili dokumente sa bilo koje mreže izlaže vaš uređaj višestrukim rizicima. Zlonamjerne datoteke prerušene u slike ili PDF-ove mogu instalirati špijunski softver ili trojance a da vi to ne primijetite.
Da biste spriječili ove napade, preporučljivo je otići na 'Postavke' > 'Skladištenje i podaci' y onemogućiti automatsko preuzimanje. Na ovaj način možete ručno procijeniti svaku datoteku prije otvaranja.
4. Ne provjeravam postavke privatnosti
Gotovo se niko ne trudi pravilno konfigurirati postavke privatnosti na svom WhatsApp profilu, a to može biti skupo. Aplikacija vam omogućava da definišete Ko može vidjeti vašu profilnu sliku, vaš status, vašu posljednju vezu i čak ko vas može dodati u grupe.
od 'Postavke' > 'Privatnost' Sve ove parametre možete prilagoditi. Preporučuje se da Samo vaši pouzdani kontakti mogu pristupiti tim informacijama.
5. Ignorirajte ažuriranja aplikacija
Ažuriranja ne donose samo poboljšanja dizajna ili nove funkcije. Svaka nova verzija WhatsApp-a uključuje sigurnosne zakrpe dizajnirane za zatvaranje ranjivosti otkrili programeri.
Ako ne ažurirate redovno WhatsApp, nepotrebno se izlažete do sigurnosnih propusta koje su napadači već otkrili. Ideal je uključite automatsko ažuriranje ili povremeno provjeravajte dostupnost novih verzija u vašoj trgovini aplikacija.
6. Slanje osjetljivih informacija bez dodatnih mjera zaštite
WhatsApp koristi šifriranje od kraja do kraja, što znači da niko izvan chata ne može pristupiti sadržaju koji se šalje. Međutim, na to upozoravaju stručnjaci nije dovoljno kada je u pitanju slanje visoko osjetljivih podataka, kao što su lozinke, brojevi kreditnih kartica ili lični dokumenti.
Za ove slučajeve preporučljivo je koristiti platforme posebno dizajnirane za sigurnu razmjenu informacija. WhatsApp nije zamišljen kao alat za prijenos osjetljivih podataka, a njegovo korištenje u tu svrhu nosi rizike.
7. Ne provjeravam dozvole date WhatsApp-u
Korisnici često daju dozvole WhatsApp-u bez razmatranja potencijalnih posljedica. Pristup kameri, mikrofonu ili kontaktima mora biti opravdano i ograničeno, posebno ako se ove funkcije ne koriste.
Od Postavke uređaja > Aplikacije > WhatsApp > Dozvole, možete kontrolirati odobreni pristup jedan po jedan. Check Point to ukazuje Zlonamjerne aplikacije mogu iskoristiti nepotrebne dozvole u slučaju kršenja sigurnosti. Uvijek imajte na umu da pregledate dozvole i prilagodite ih svojim potrebama.
Najčešći tipovi cyber napada putem WhatsApp-a
Jedna od najčešće korištenih metoda od strane cyber kriminalaca danas je phishing brenda. U tim slučajevima se stvaraju Lažne web stranice ili poruke koje imitiraju WhatsApp, sa gotovo identičnim dizajnom, za obmanu korisnika i dobijanje akreditiva ili ličnih podataka.
Prema riječima Eusebija Nieve, tehničkog direktora Check Point Software-a za Španjolsku i Portugal, ove prijevare su značajno porasle posljednjih godina u našoj zemlji. WhatsApp je prvi put predstavljen u drugi kvartal 2022 i dostigao šesto mesto na globalnom nivou u Q4 2024.
Španija je jedna od najteže pogođenih zemalja, sa skoro 33% od ukupnih godišnjih sajber napada registrovano 2024. godine, što predstavlja više od 1.800 incidenata.
Korisnici su najosjetljiviji na ove greške
Prema mišljenju stručnjaka, profili koji će najvjerovatnije upasti u ove greške su:
- Korisnici bez znanja o sajber sigurnosti koji ne upravljaju pravilno opcijama konfiguracije WhatsApp-a.
- Mladi ljudi koji dijele informacije bez opreza i nisu svjesni obima onoga što objavljuju ili s kim to dijele.
- Ljudi koji koriste WhatsApp kao svoj glavni radni kanal bez dodatnih zaštitnih mjera, koje mogu dozvoliti curenje osjetljivih poslovnih podataka.
Znakovi da je vaš WhatsApp račun možda kompromitovan
Obraćanje pažnje na određena čudna ponašanja može vam pomoći otkriti da li je vaš račun hakiran ili se prati:
- Poslali poruke koje niste napisali: označava da neko drugi može imati pristup vašem računu.
- Obavještenja o aktivnim sesijama na nepoznatim uređajima.
- Promjene u verifikaciji u dva koraka ili u postavke privatnosti.
- Primanje verifikacionih kodova koje niste tražili: Ovo može značiti da pokušavaju registrirati vaš broj na drugom telefonu.
- Nije moguće pristupiti vašem računu: U ovom slučaju, vjerovatno je da su napadači izmijenili vjerodajnice za oporavak.
Budući trendovi za bolju zaštitu
Dobra vijest je da nove tehnologije napreduju kako bi suzbile ove rizike. Prema Eusebio Nievi, neki od najperspektivnijih razvoja za jačanje sigurnosti na platformama kao što je WhatsApp su:
- Primijenjena umjetna inteligencija za otkrivanje prijevara u realnom vremenu.
- Napredna višefaktorska autentifikacija, uključujući biometrijske metode kao što su prepoznavanje lica ili otiska prsta.
- Proaktivni sistemi za otkrivanje prijetnji integrisan u mobilne aplikacije i operativne sisteme.
Zaštita naše digitalne privatnosti nije lak zadatak, ali nije ni nemoguć. WhatsApp, kao medij masovne komunikacije, može biti siguran ako se koristi na informiran i proaktivan način. Izbjegavajte greške kao što je neomogućavanje verifikacije, slijepo vjerovanje preuzetim datotekama ili dijeljenje podataka bez provjere dozvola. To može biti razlika između zaštite vaših podataka ili postati još jedna žrtva u statistici cyber napada.
Danas više nego ikad, biti oprezan i postupati sa zdravim razumom najbolja je odbrana od tihih opasnosti koje vrebaju na internetu. Podijelite ovu listu WhatsApp grešaka i pomozite drugim korisnicima da saznaju više o njima i kako da se zaštite od njih..