Ще одна причина, чому ця афера працює, полягає в тому, що несвідомо ви стаєте її носієм. Наприклад: Ви отримали кумедне зображення мем від друга, який, у свою чергу, отримав його від когось невідомого. Отже, ви вирішили переслати цей кумедний імідж мем у своїй родині WhatsApp Group. Зараз деякі члени вашої родини WhatsApp Group можуть поділитися цим кумедним мемами зі своїми друзями, і саме так триває цикл. Насправді це зображення мемів вбудовувало шпигунське програмне забезпечення або зловмисне програмне забезпечення або QR -код, який перенаправляє вас на фішинг -веб -сайт, який колись відкривається, може завантажити реєстратор клавіш або викуп у вашому телефоні. Це може призвести до значних фінансових та соціальних втрат, оскільки шахраї можуть отримати доступ до облікових записів у соціальних мережах, фотографій на телефоні, PIN/паролів банківського рахунку та багато іншого.
Це також причина, чому більшість банківських веб-сайтів та банківських додатків мають екранну клавіатуру для введення пароля або PIN-коду. Кейлоггер не може прочитати клавіші клавіатури на екрані, але, можливо, зможе прочитати входи віртуальної клавіатури телефону. Отже, банки забезпечують цей додатковий захід безпеки кібербезпеки.
Pranav Patil, головний вчений з даних, Advarisk каже: “У сучасному світі, де програми для обміну повідомленнями є всюдисущими, аферистські аферичні тактики звертаються до тактики соціальної інженерії, щоб вибухнути.
Прочитайте нижче, щоб знати, як працює ця афера WhatsApp Image та як від нього уважно.
Що таке афера WhatsApp Image?
Ось як працює ця афера:
Приманка
- Ви отримуєте мультимедійне повідомлення про зображення на WhatsApp з невідомого номера або навіть відомого контакту, телефон якого може бути порушений. Зображення виглядає нешкідливим: кумедний мем, така пропозиція на кшталт “виграти Rs 5000” або повідомлення Clickbait.
Гачок
- Після завантаження зображення, зловмисне програмне забезпечення або шпигунське програмне забезпечення, приховане всередині зображення, може бути встановлено мовчки. Використовуючи це, шахраї можуть отримати доступ до ваших фотографій, контактів, повідомлень та банківських програм. Іноді шахраї можуть вбудувати будь -який QR -код всередину зображення, який може перенаправити вас на будь -який фішинг -веб -сайт.
Це зловмисне програмне забезпечення або шпигунське програмне забезпечення також може виконувати дію для журналу клавіш, що означає все, що ви вводите на віртуальній клавіатурі телефону, можна побачити. Це означає, що ваші банківські паролі, PIN -код, облікові дані соціальних медіа можуть побачити шахрай. Якщо ви думаєте, що ви є одержувачем будь -яких таких аферистих повідомлень, то негайно використовуйте функцію звітності WhatsApp для прапора повідомлень про аферу та блокуючи відправників. Управляючий R Bhardwaj, виконавчий член Асоціації сертифікованих фахівців з фінансових злочинів (ACFCS) пояснює, що цей тип шахрайського зображення називається стеганографією.
“Cybercriminals are finding increasingly sophisticated ways to exploit human tendencies, and the latest WhatsApp image scam is a prime example. This deceptive tactic preys on trust and curiosity, two instincts that make people more likely to engage with seemingly harmless content. Many users assume that images shared by known contacts or familiar-looking memes pose no risk. However, cybercriminals are weaponizing steganography (embedding malicious Код у зображеннях) та соціальна інженерія (психологічні маніпулювання для спровокуючих дій) для обходу традиційних захисних сил “, – каже Бхардвай.
Також читайте: Шахрайство Gmail: новий електронний лист з кібер -шахрайства, який обходить протоколи безпеки Google; Знайте, як це працює, і захистіть свої гроші
Не передайте підозрілі на вигляд образи іншим, не перевіряючи
Bhardwaj каже: “Шахраї циркулюють заражені зображення за допомогою WhatsApp, часто замасковані як розважальні меми, привабливі акції або термінові сповіщення. Якщо користувач завантажує або взаємодіє з цими зображеннями, вбудоване зловмисне програмне забезпечення може проникнути в їх пристрій – обстеження чутливих даних, моніторинг або навіть надання доступу до кіберкримури. контакти, створення ланцюгової реакції, яка ще більше посилює аферу ».
Патіл з Advarisk каже: “У сучасному світі, де додатки для обміну повідомленнями є всюдисущими, аферистри все частіше звертаються до тактики соціальної інженерії для використання користувачів. схеми “.
Як бути в безпеці від такого роду афери?
Bhardwaj ділиться деякими порадами щодо того, як захистити від цієї афери: щоб захистити від таких афери, користувачі повинні застосувати активний підхід до цифрової безпеки. Дотримуйтесь цих основних запобіжних заходів:
- ● Будьте обережні до небажаних зображень – уникайте завантаження зображень у невідомих відправників, навіть якщо вони виглядають жартівливими або нешкідливими.
- ● Перевірте підозрілі повідомлення-якщо контакт надсилає щось незвичне, подвійне перевірку з ними перед взаємодією, особливо якщо повідомлення включає посилання або закликає дії.
- ● Уникайте пропозицій Clickbait – уникайте повідомлень, що обіцяють призи, знижки або фінансові винагороди, особливо ті, що замасуються в зображеннях.
- ● Регулярно оновлювати свої програми та ОС – підтримка програмного забезпечення для телефону та оновлення WhatsApp допомагає виправити вразливості безпеки.
- ● Обмежте дозволи додатків – обмежте доступ до чутливих додатків, таких як банківська справа та обмін повідомленнями, запобігаючи несанкціонованим порушенням.
- Увімкнути двофакторну автентифікацію (2FA)- Зміцнює безпеку шляхом активації 2FA як для WhatsApp, так і для фінансових рахунків.
- Звіт і блокуйте підозрілу діяльність – Використовуйте функцію звітності WhatsApp для прапора повідомлень афери та блокуючи відправників. Якщо відомого контакту впливають, негайно попередити їх.
- Резервне копіювання та скидання, якщо заразиться – Якщо виявлено зловмисне програмне забезпечення, надійно створюйте резервні копії основних даних та виконайте фабричне скидання під професійним керівництвом.
Що робити, якщо ви думаєте, що вас шахраїли?
Якщо ви думаєте, що вас ошукували, то зробіть це:
- Негайно відключіться від Wi-Fi/даних
- Запустіть повне сканування за допомогою мобільного антивірусного додатка
- Змінити паролі для ключових облікових записів (електронна пошта, банківська справа тощо)
- Видалити невідомі або підозрілі програми
- Повідомте відправника до WhatsApp та заблокуйте їх
- Повідомте про кібер -шахрайства на Cybercrime.gov.in або зателефонуйте 1930.
