يمن إيكو|تقرير:
يؤكد خبراء التقنية والأمن أن طرق الاختراق تنحصر بخداع المستخدم بهدف الحصول على رموز التحقق أو إرسال برامج التجسس أو حقن ملفات ضارة كمرفقات أو حتى أخذ نسخة لهاتفه أو حسابه على واتساب، مشيرين إلى أن محاولات الاختراق مهما كان نوعها لا تنجح ما لم تتفاعل مع المهاجم بطريقة ما، ولتوخي الحذر من الوقوع ضحية في لحظة ما، عليك أن تعرف أهم الحيل التي ينتهجها الهاكرز لاختراق حساب واتساب. وفقاً لما توصل له خبراء الأمن السيبراني.
طرق وأساليب الاحتيال
وضع الخبراء قائمة بأهم الطرق المستخدمة في اختراق واتساب والتجسس على المحادثات والتي يمكن أن تعمل بإنترنت أو من دونه، ولعل أهم تلك الطرق:
الهندسة الاجتماعية
تعد الهندسة الاجتماعية طريقة نفسية لاختراق الضحايا أكثر من كونها تقنية، فهي وسيلة للتلاعب بالأشخاص لاستخراج معلومات حساسة مثل كلمات المرور أو رمز التحقق، ويمكن للهاكر تنزيل واتساب من متجر التطبيقات والبدء بتسجيل دخول بشكل طبيعي ولكن باستخدام رقمك وستصلك رسالة فيها رمز التحقق إلى الرقم.
وفي هذه الحالة يعتمد على إقناعك ويدعي أنه من فريق دعم واتساب أو رئيس شركتك ويطالبك برمز التحقق كإجراء أمني، وفي حال فعلت ذلك تأكد أنك ستفتح تطبيق واتساب وتجد رسالة مفادها أن هناك شخصاً آخر يستخدم هذا الحساب.
غير أن الهاكر لن يستطيع الوصول إلى محادثاتك باتباعه هذه الطريقة ويمكنك استرجاع حسابك بسهولة من خلال عملية تسجيل دخول بسيطة.
إعادة توجيه المكالمات
يستغل الهاكرز ميزة إعادة توجيه المكالمات في الهواتف الذكية ويستخدمونها في الوصول إلى حساب واتساب وجميع المكالمات الواردة، وتتطلب هذه الحيلة الوصول إلى هاتف الضحية والدخول إلى إعدادات المكالمات وتوجيه المكالمات إلى رقم هاتف يمكن للهاكر الوصول إليه، وعند تسجيل الدخول في واتساب يضع الهاكر رقم الضحية ثم يختار إرسال الرمز عبر مكالمة وسيقوم هاتف الضحية بإعادة توجيه المكالمة التي تحوي رمز التحقق إلى الهاكر.
سرقة شريحةSIM
بما أن اختراق واتساب يعتمد على رقم الهاتف بشكل أساسي، فإن الاستيلاء على شريحتك “SIM” التي تحمل رقمك، تعد أخطر الطرق التي تجعلك ضحية محققة، حيث تمنح الهاكرز الوصول إلى أغلب حسابات الضحية مثل واتساب وتلغرام وفيسبوك وحتى البريد الإلكتروني، ورغم أن هذه الطريقة تحتاج إلى تماس مباشر مع الضحية فإن خطورتها تكمن في عدم قدرة الضحية على استرجاع حساباته بسرعة وسوف يتطلب منه وقت لإلغاء الشريحة المسروقة والحصول على أخرى من شركة الاتصالات.
سرقة محادثات واتساب من دون إنترنت
رغم أن الطرق السابقة تسمح للهاكرز بالوصول إلى حساب واتساب وتغيير صورتك وحالتك وحتى إرسال الرسائل ولكنها لا تعرض محادثاتك، ولكن هناك حيلة إضافية تمنح الهاكرز إمكانية الوصول إلى محادثاتك وصورك والتسجيلات الصوتية بشكل دائم حتى لو تمكنت من استرجاع حسابك، ويجب عليك معرفة هذه الحيلة لتتجنب الوقوع بها.
وتتطلب هذه الطريقة الوصول إلى هاتف الضحية إما بشكل مباشر أو بالاعتماد على بعض برامج التجسس الخاصة، وتحتاج إلى خطوتين أساسيتين لتنجح:
أولا:
يقوم الهاكرز بسرقة ملف واتساب الموجود في الهاتف في مجلد “أندرويد” الذي يحوي المحادثات والصور والتسجيلات الصوتية ثم ينسخه إلى المسار نفسه ولكن على هاتفه.
ثانياً:
تعتمد الخطوة التالية على إحدى الطرق السابقة لتسجيل الدخول برقم الضحية، وفي حال نجح تسجيل الدخول سيظهر خيار داخل التطبيق لوجود نسخة احتياطية في الجهاز، وعند استعادتها ستظهر جميع المحادثات الموجودة على هاتف الضحية، ومن الجدير بالذكر أنه لاستعادة النسخة الاحتياطية يجب التسجيل بالرقم نفسه ولن تعمل مع رقم آخر.
وليحافظ الهاكر على اختراقه يقوم بتقييد البيانات عن تطبيق واتساب، وهكذا حتى لو قام الضحية باسترجاع حسابه سيظل الهاكر قادراً على الوصول إلى المحادثات في أي وقت ومن دون إنترنت، ولكنه لن يتلقى أي رسائل جديدة ولا يمكنه إرسال رسائل أو إجراء تغييرات في الحساب.
لتنفيذ الاختراق بنجاح يجب أن يحصل الهاكر على هاتف الضحية ويفتح تطبيق واتساب ويدخل إلى “الأجهزة المرتبطة”.
اختراق واتساب في الوقت الفعلي
في يناير عام 2015 أطلقت واتساب ميزة “واتساب ويب” لتشغيل تطبيق الدردشة الشهير على الحاسوب والأجهزة المكتبية، ومنذ ذلك الحين استغل الهاكرز هذه الميزة للوصول إلى حسابات المستخدمين بطريقة غير شرعية.
ولتنفيذ الاختراق بنجاح يجب أن يحصل الهاكر على هاتف الضحية ويفتح تطبيق واتساب ويدخل إلى “الأجهزة المرتبطة”، وهنا يحتاج إلى كلمة مرور هاتف الضحية لإتمام الأمر، ثم يمسح رمز الاستجابة السريع في “واتساب ويب” وستظهر محادثاته.
وهذه الطريقة تتطلب الاتصال بالإنترنت وتمنح الهاكرز إمكانية إرسال واستقبال الرسائل في الوقت الفعلي، بالإضافة إلى تغيير الصورة والحالة، وسيتمكن من قراءة المحادثات في أي وقت، ولكن لن يتمكن من الوصول إلى المحادثات القديمة بسبب سياسة “واتساب ويب” التي لا تسمح بعرض كامل المحادثة.
اختراق واتساب يسبب تقييد حسابك
في حال استخدم الهاكرز حسابك لإرسال رسائل مزعجة أو تحوي روابط مشبوهة فإن واتساب سيحظر حسابك مؤقتاً لساعات أو حتى أيام، وحتى لو استرجعت حسابك فستجد نفسك غير قادر على إرسال الرسائل.
وقد يقع في هذه المشكلة المستخدمون الذين يثبتون تطبيق واتساب معدل من مصدر غير رسمي، إذ يكون مطور التطبيق وضع برمجية خبيثة ترسل رسائل تحوي رابط تطبيقه المعدل إلى أرقام عشوائية، والمستخدمون الذين يتلقون هكذا رسائل من البديهي أن يبلغوا عنها مما يتسبب في تقييد حسابك بشكل دائم، ولو حصلت معك هذه المشكلة يمكنك مراسلة دعم واتساب وتشرح لهم المشكلة وسيساعدونك.
إجراءات الحماية المحورية لحسابك
تتطلب حماية حساب واتساب الخاص بك إجراءات أمنية استباقية، إضافة إلى معرفة أساليب الاختراق السابقة حتى لا تقع بها، ولعل أهم تلك الإجراءات:
• تمكين التحقق بخطوتين:
انتقل إلى الإعدادات ثم اختر الحساب واضغط على التحقق بخطوتين، وقم بتعيين رقم تعريف شخصي PIN من 6 أرقام، وأي عملية تسجيل دخول إلى حسابك لن تتم من دون رقم تعريفك الشخصي، ويمكنك أيضاً إضافة مفتاح مرور مثل بصمة الوجه وبصمة الإصبع كطبقة حماية إضافية عند فتح التطبيق.
• تجنب مشاركة رموز التحقق:
لا تشارك رمز التحقق الخاص بك أو تفاصيلك الشخصية أبداً، حتى لو كان الطلب يبدو مشروعاً.
• تحقق من الأجهزة المرتبطة بانتظام:
انتقل إلى الإعدادات واختر الأجهزة المرتبطة وستظهر جميع الأجهزة المتصلة في “واتساب ويب”، ويمكنك تسجيل الخروج من أي جهاز غير معروف أو مشبوه.
• حافظ على تحديث تطبيقك:
استخدم أحدث إصدار من واتساب للحصول على آخر تصحيحات الأمان، اعتمد على المصادر الرسمية: ثبت واتساب فقط من متاجر التطبيقات الرسمية لتجنب الإصدارات المزيفة والمصابة بالبرمجيات الضارة.
تابعوا آخر أخبارنا المحلية وآخر المستجدات السياسية والإقتصادية عبر Google news