أحدث إصدار تجريبي من واتس اب إنها تُعِدّ ميزةً لحماية مستخدميها من الهجمات المُتزايدة. إنها كاشف الروابط المشبوهة الذي سيُحذِّرك عند محاولة فتح رابط قد يحتوي على بريد عشوائي، أو يُعيد توجيهك إلى موقع ويب احتيالي، أو يُشارك في عملية تصيد احتيالي. تُضاف هذه الأداة إلى طبقات الأمان الأخرى الموجودة بالفعل في التطبيق، مثل التشفير الشامل أو التحقق بخطوتين.
سيكتشف WhatsApp الروابط المشبوهة
من خلال نظام بيتا الخاص بـ مخزن تم الوصول إلى الإصدار التجريبي 2.18.206 واتس ابلم يتوفر بعد للجميع، وستحتاج الشركة إلى مواصلة العمل على تحسين هذه الميزة الجديدة، ولكن من الرسمي الآن أن سيكتشف WhatsApp الروابط المشبوهة باستخدام نظام جديد مُدمج مباشرةً في التطبيق. سيحمي هذا ملايين مستخدمي التطبيق من الروابط التي تحاول انتحال هوية المواقع الرسمية أو سرقة البيانات الشخصية.
كما ترى في لقطة الشاشة، لن يُخفِّف النظام من حدة كلامه عند الإشارة إلى أن الرابط لا يبدو جيدًا. سيضع تحذيرًا أحمر اللون مع رمز تنبيه ونص "مباشرةً فوق معاينة الرابط". رابط مريبتعمل هذه الرسالة كحاجز بصري أولي لجعل المستخدم يتوقف قبل الضغط دون تفكير ومراجعة ما هو على وشك فتحه بهدوء أكبر.
إذا قررت أن تحاول فتح الرابط، واتس اب سيُبلغ النظام مجددًا بوجود مشكلة، مع نافذة منبثقة جديدة تُفصّل المشكلة في عنوان URL. يُعدّ هذا التحذير الثاني بالغ الأهمية لأنه يشرح بدقة أكبر مكان الخلل المحتمل، وهو أمر مفيد جدًا لمن لا يملكون معرفة أمنية متقدمة ويرغبون في تحديد ما إذا كان هناك أي خلل. محاولة احتيال.
كما ترى ، في هذه الحالة يكتشف التطبيق وجود ملفات شخصية تحاول انتحال شخصية أخرىعلى وجه التحديد، يُقلّد حرف "i" الصغير برمز آخر لجعل العنوان يبدو رسميًا في حين أنه ليس كذلك. يتوفر أيضًا رابط لمعرفة المزيد عن هذا النظام. زرين آخريننقرة واحدة لفتح الرابط على مسؤوليتك الخاصة، ونقرة أخرى للرجوع إليه وإلغائه. تجدر الإشارة إلى أن جميع هذه التحليلات تُجرى محليًا ولا تُرسل أي بيانات إلى الخوادم، وهو أمر مهم للحفاظ على... خصوصية من محتوى الرسائل.
بالإضافة إلى ذلك ، يبدو أن الأداة في الوقت الحالي شديدة ناقص التخلقيبقى أن نرى ما إذا كان سيكتشف فقط الشخصيات غير العادية أم أنه سيكون قادرًا على الذهاب إلى أبعد من ذلك في المستقبل عندما يتعلق الأمر بـ اكتشاف البريد العشوائي والصفحات الضارة مع أنماط مخاطرة أعلى. بالنسبة للأخير، سيكون الاتصال بالإنترنت ضروريًا بالتأكيد، على الرغم من وجود الاستفادة من أن النظام يعمل محليًاحتى في حالة عدم الاتصال بالإنترنت، يمكن اكتشاف الروابط المشبوهة، وستتلقى تحذيرًا قبل فتح أي شيء في متصفحك.
مع كل هذا واتس اب يهدف التطبيق إلى توفير حماية أكبر لمستخدميه. من الشائع رؤية أشخاص ينشرون رسائل بريد عشوائي وروابط مشبوهة مصممة لخداع الآخرين بهدايا وهمية، أو جوائز وهمية، أو إشعارات دعم فني مزعومة. لطالما عانى التطبيق من هذه المشكلة، وإيجاد طريقة لمكافحتها خبر سار للجميع. يكفي تطبيقها عالميًا في الإصدارات المستقبلية وتحسينها.
كيف يعمل كاشف الروابط المشبوهة في الدردشة الخاصة بك
بالإضافة إلى الإشعارات التلقائية في المحادثات، هناك خدعة مفيدة جدًا تستفيد من هذه التقنية نفسها دون الحاجة إلى تثبيت أي شيء إضافي. وهي تتكون من... إعادة توجيه الرسالة مع الرابط إلى دردشة واتساب الشخصية الخاصة بك. بهذه الطريقة، يُحلل التطبيق عنوان URL كما لو كان رسالة جديدة، وإذا اكتشف أي شيء غريب، فسيعرض نفس المربع باللون الأحمر، مما يشير إلى أنه رابط مشبوه. هذا نصيحة مفيدة للغاية يجعل من السهل التحقق من الروابط دون فتحها في المتصفح.
لهذه الطريقة مزايا عديدة. من جهة، تُمكّنك من مراجعة أي رابط تتلقاه في المجموعات، أو قوائم البث، أو محادثاتك مع الغرباء بهدوء دون الحاجة إلى فتحه مباشرةً. ومن جهة أخرى، تستفيد من... يتم تشفير الرسائل من البداية إلى النهايةوبالتالي، يتم إجراء التحليل داخل جهازك ولن يكون لديك وحدك حق الوصول إلى المحادثة التي تتحقق من الرابط فيها.
الإجراء بسيط: قم بإعادة توجيه الرسالة إلى الدردشة الخاصة بك، وانظر إذا كان التنبيه الأحمر يظهر، وإذا كان الأمر كذلك، يمكنك تجاهل الرابط بدون تردد. حتى لو لم يُظهر النظام أي شيء، يُنصح بتطبيق إجراءات أمنية إضافية، مثل التحقق من تهجئة العنوان، أو التحقق من النطاق، أو الحذر من العروض المغرية للغاية.
من المهم أن تتذكر أنه لا توجد ميزة أمان معصوم من الخطأ بنسبة 100%ينبغي فهم هذه الأداة باعتبارها طبقة أخرى من الحماية ضمن مجموعة أكبر من تدابير أمنية إضافية:تحقق من المرسل، وكن حذرًا من الرسائل العاجلة أو المثيرة للقلق، ولا تدخل أبدًا معلوماتك الشخصية أو المصرفية على صفحات لم تحددها بالكامل.
مفاتيح التعرف على الروابط الخطيرة على واتساب بما يتجاوز التحذير
على الرغم من أن ميزة الكشف في واتساب تساعد في تحديد العديد من الأنماط المشبوهة، إلا أن هناك علامات تحذير إضافية يمكن لأي شخص التحقق منها قبل النقر على أي رابط. يستغل مجرمو الإنترنت وجود التطبيق مليارات المستخدمين وأن أغلب الناس يثقون بالرسائل التي يتلقونها، حتى لو جاءت من جهات اتصال لا يعرفونها جيدًا.
أحد الفحوصات الأولى يتكون من التحقق من عنوان الرابطتحقق من عنوان URL قبل النقر عليه، وتأكد من عدم احتواء الاسم على أخطاء، أو أحرف معدلة، أو نطاقات لا تتوافق مع العلامة التجارية التي يدّعي تمثيلها. أمثلة واضحة على هذه التقنية، مثل استخدام "facebokk.com" بدلاً من "facebook.com" أو استخدام الأرقام بدلاً من الأحرف.
ومن الحكمة أيضًا أن نكون حذرين مع روابط مختصرةقد تُخفي خدمات مثل bit.ly أو ما شابهها عنوان URL المقصود. إذا تلقيتَ رابطًا مُختصرًا من شخص لا تعرفه، أو في رسالة تحتوي على عروض تبدو مُغرية للغاية، فمن الأفضل توخي الحذر، وإذا أمكن، تحليل عنوان URL باستخدام أداة خارجية قبل فتحه.
وهناك جانب أساسي آخر وهو التحقق من المرسلتنشأ العديد من عمليات الاحتيال من أرقام مجهولة تنتحل صفة شركات أو خدمات تقنية أو حتى جهات حكومية. إذا لم يكن رقمك مسجلاً في جهات اتصالك، وكانت الرسالة تتضمن رابطًا أو طلبًا للحصول على معلومات شخصية أو طلبًا عاجلاً، فعليك توخي الحذر الشديد.
سياق الرسالة مهم بنفس القدر. يستخدم المحتالون أساليب مثل خلق شعور بالإلحاحعرض جوائز غير واقعية أو التهديد بإغلاق الحساب في حال عدم النقر على رابط. عبارات مثل "الفرصة الأخيرة"، أو "اليوم فقط"، أو "انقر قبل انتهاء الوقت" شائعة جدًا في هذا النوع من محاولات الاحتيال.
أخطاء اللغة والمجالات غير المعتادة والتفاصيل الأخرى التي تكشف عن الاحتيال
الدليل الوحيد الذي يظل مفيدًا جدًا هو وجود أخطاء إملائية أو عبارات رديئة الصياغة في الرسالة المرفقة بالرابط. على الرغم من أن بعض محاولات الاحتيال أصبحت أكثر تعقيدًا، إلا أنه من الشائع العثور على أخطاء نحوية، أو تحولات لغوية غريبة، أو تعبيرات غير طبيعية تكشف عن عدم مصداقية المُرسِل.
بالإضافة إلى ذلك، تحتاج إلى التحقق مما إذا كان عنوان URL يستخدم مجال غير عادي أو مُصممة للتضليل. غالبًا ما يستخدم المهاجمون امتدادات تُشبه الامتدادات الرسمية، أو يُضيفون نطاقات فرعية طويلة جدًا تتضمن اسم علامة تجارية مُعتمدة، ولكنها لا تُطابق الموقع الفعلي. على سبيل المثال، قد يستخدمون امتدادات مثل .xyz أو .top مع أسماء شركات معروفة لمحاولة خلق شعور زائف بالثقة.
تتضمن تقنية شائعة أخرى الاستخدام المفرط للمجالات الفرعيةقد يبدو عنوان مثل "promo.company.secure.com" منطقيًا، ولكن إذا رأيت عنوانًا مثل "security.help.company-customer-support-offer.com"، فمن المحتمل أنهم يحاولون انتحال هوية الشركة الحقيقية دون استخدام نطاقها الأصلي. كلما كان هيكل العنوان أطول وأكثر تعقيدًا، زادت احتمالية الشك.
ولا ينبغي أن ننسى الحالات التي يُغيّرون فيها حرفًا واحدًا من اسم العلامة التجارية، مثل "arnazon" بدلًا من "amazon"، أو حرفًا بنقطة غريبة أسفله، مثل "ẉ" الذي يُحاكي حرف "w" العادي. هذه هي التفاصيل تحديدًا التي يحاول كاشف واتساب رصدها، ويُنبّهك عند العثور عليها. شخصيات غير عادية والتي قد تمر دون أن نلاحظها للوهلة الأولى.
أخيرًا، يجدر الانتباه إلى ما يحدث عند تحميل معاينة الرابط في التطبيق نفسه. إذا لم تظهر المعاينة، أو عُرضت صورة عامة، أو ظهر نص غير واضح، فقد يشير ذلك إلى وجود خطأ ما. في هذه الحالات، يكون الحل الأمثل هو عدم فتح الرابط، وإذا لزم الأمر، حظر والإبلاغ إلى المرسل لوقف انتشار عملية الاحتيال.
بفضل نظام جديد للكشف عن الروابط المشبوهةبالإضافة إلى إرشادات المراجعة اليدوية هذه، يمكن لمستخدمي WhatsApp المزيد من الموارد أن لا تتوقف أبدًا عن التصيد الاحتيالي والبرامج الضارة والاحتيال قبل فوات الأوان، وبالتالي تقليل تأثير السلاسل الضارة والحفاظ على بياناتك البيانات الشخصية.
