عادي

كيف تتجنب اختراق حساب «واتساب»؟

12 فبراير 2021
19:55 مساء
قراءة 4 دقائق
1

دبي: حمدي سعد

بات اختراق حساب واتساب من قبل قراصنة المعلومات هدفاً سهلاً جداً بسبب ارتباط المستخدمين الكبير بهذا التطبيق الأكثر انتشاراً حول العالم، والذي يؤدي اختراقه أو قرصنته لإحداث مشكلات كبيرة لصاحب الحساب والتي من بينها إمكان سرقة معلومات الهاتف الشخصي كافة واستغلالها في ارتكاب العديد من الجرائم الجنائية أو المالية أو المعلوماتية.
«الخليج» توجهت بتساؤلات عديدة للخبير نيكولاي سولينج مدير قسم التكنولوجيا في شركة «هلب أي جي» الذراع الأمنية السيبرانية التابعة لـ «اتصالات ديجيتال» التابعة لشركة «اتصالات»،وذلك في محاولة لفهم طبيعة الهجمات التقنية التي تستهدف حسابات «واتساب»على وجه الخصوص وكيفية مواجهتها والطرق الاحتيالية التي يستخدمها قراصة المعلومات لقرصنة هذه الحسابات والتي تتوقف على وعي وتدقيق المستخدم على الرسائل التي تصله قبل التعامل معها إما بالضغط على روابط وإما بتحويل الرسالة للمتصل أو غيرها من الطرق.
- كيف تتمّ عادة عملية التصيّد الاحتيالي عبر«واتساب»؟
# كلّ منصّة مُتاحة اليوم، بما في ذلك «واتساب» تتميّز بمجموعة محدّدة من الخصائص التي يستغلها المهاجمون الإلكترونيون عند قيامهم بتصميم حملات التصيّد الاحتيالي، وعملية التصيد الاحتيالي عبر «واتساب» تشبه تلك الخاصة بخطط التصيد الاحتيالي الأخرى حيث يتم إرسال رسالة إلى المستلم تتطلب إجراءً معيناً (على سبيل المثال النقر على رابط ما).
يعتبر التصيد الاحتيالي تهديداً للأمن السيبراني مثيراً للاهتمام إذ يعتمد على استغلال أبسط الاتجاهات السلوكية البشرية من أجل تحقيق الفعل المطلوب من الهدف.
على سبيل المثال يبدأ العديد من المخططات بإخبار المستخدم بأن أمراً ما متعلقاً به قد حصل (مثل أنّه تتمّ إساءة استخدام البطاقة الائتمانية الخاصة به) عن طريق انتحال شخصيّة جهة يثق بها المستخدم (مثل بنك مركزي) والتظاهر بمساعدته على حل المشكلة، وكذلك يمكن اللجوء إلى استراتيجية أخرى تتمثّل في استغلال طبيعة البشر المفعمة بالأمل من خلال إخبارهم بأنهم قد فازوا بشيء ما (مثل اليانصيب) ودعوتهم إلى القيام بإجراءٍ معين للحصول على جائزتهم.
وإذا نظرنا إلى الهجمات الموجّهة بشكل خاص إلى المؤسسات، فقد يرتبط الأمر بخداع الأشخاص من أجل تخلّيهم عن اسم المستخدم وكلمة المرور الخاصة بهم والتي يمكن استخدامهما من قبل المهاجم السيبراني للولوج إلى نظام البريد الإلكتروني الخاص بالمؤسسة أو الأنظمة الخاصّة الأخرى.
- لمَ «واتساب»؟ فهو لا يتضمّن أيّ تفاصيل ذات أهمية كبيرة قد تكون مفيدة للمخترق (الهاكر)؟
# يُعد «واتساب» منصّة مراسلة كغيرها من المنصات، غير أنّ الناس يثقون بها بشكل أكبر بسبب خاصية التشفير من طرف إلى طرف، ولكنْ ثمّة اعتقاد خاطئ لدى الأشخاص الذين ينظرون إلى «واتساب» كمنصّة آمنة ويعتقدون بالتالي بأنّ رسائلهم مصونة، فرسائل «واتساب» الموجودة على هاتفك هي تماماً مثل الرسائل النصيّة التي عليه وبالتالي، إذا تمكّن شخصٌ ما من الوصول إلى هاتفك فسيكون بإمكانه قراءتها.
ولا ننسى أيضاً أنّ «واتساب» منصّة مجانية، وكلّ شخص تقريباً يمتلك حساباً خاصاً به عليها ما يولّد بالتالي الفرصة المثالية للمهاجمين السيبرانيين للوصول إلى أكبر عدد من الأهداف بأدنى كلفة ممكنة.
- هل يُسهِّل الوصول إلى حسابات وسائل التواصل الاجتماعي الأخرى مثل هذا التصيد؟
# إنه جزء من الهندسة الاجتماعية، والأمر المدهش هو أننا نكشف بشكل طوعي عن معلوماتنا الخاصّة التي يمكن للمخترقين السيبرانيين استخدامها مثل أماكن وجودنا، والمواقع التي نرتادها، وما يعجبنا ولا يعجبنا وما إلى ذلك. ويمكن للمخادعين الاستفادة من هذه المعلومات لكسب ثقتنا من خلال التحدّث معنا عن أشياء نحبّها أو أماكن نزورها، وبالتالي إنشاء علاقة يمكن استغلالها.
- إذا اكتشف أحدٌ أنّ حساباته على منصّة «واتساب» عرضة لخطر ما، ماذا يجب أن يفعل؟
# لكي يتم اختراق حساب «واتساب» الخاص بك، يجب أن يتمكن شخص ما من الولوج إليه، ومن أجل أن يحدث ذلك يحتاج المتسلل الإلكتروني إلى الوصول إلى رقم الهاتف المرتبط بحساب «واتساب» الخاص بك لتلقي رمز التحقق عبر الرسائل القصيرة. لذلك، أولاً وقبل كلّ شيء، تحتاج إلى التحقق من الأجهزة المتصلة بحسابك وإزالتها جميعاً باستثناء الجهاز الذي يمكنك من خلاله تلقي رسائل التحقق.
ويسمح لك ذلك بالوصول مجدداً إلى حساب «واتساب» الخاص بك والحفاظ على تحكّمك به. ولهذا السبب أيضاً، من الضروريّ جداً توخّي الحذر من مشاركة رمز التحقق الخاص بك والمكوّن من 6 أرقام، لاسيما وأن بعض الجهات المخادعة يتظاهر بكونه حساباً رسمياً عبر «واتساب» وتطلب التحقق من هوية المستخدمين عن طريق إرسال الرمز الذي سيمكنهم من اختراق حسابات المستخدمين.
وفي حال تمكن شخصٌ ما من الوصول إلى رقم هاتفك، وقد يكون ذلك نتيجة لعملية سيم سواب SIM SWAP (حيث يقوم المحتال في هذه العملية باختراق عمليات التشغيل الخاصة بمزود الاتصالات ويحصل من خلالها على بطاقة بنفس رقم هاتفك المتحرك المسجل، وذلك من دون علمك وتفويضك)، فستواجه مشكلة أكبر بكثير تحتاج إلى الاتصال بمزود الخدمة على الفور للإبلاغ عن الاحتيال، وقد تؤدّي هذه العملية إلى تعريض تفاصيل حسابك المصرفي والعديد من المعلومات الآمنة الأخرى للخطر.
- كإجراء وقائي، ما الذي تقترحه على مستخدمي «واتساب»؟
# تنطبق نصيحتي هذه على جميع التفاعلات عبر الإنترنت (ليس فقط على واتساب). احذروا أيّ رسائل غريبة قد تتسلمونها واسعوا إلى التحقق منها لمعرفة ما إذا كانت عملية احتيال قبل النقر على أيّ شيء، وتذكّروا أيضاً أنّ المحتالين موجودون منذ زمن طويل، وبالتالي ليست هذه بأرضية جديدة لهم، حيث أنها مجرّد منصّات وفرص جديدة للاستغلال. وكما هو الحال دائماً، فإن الحذر هو أفضل إجراءات الوقاية.
وتجدر الإشارة أيضاً إلى أنّ التشفير الذي يعدّ من أبرز نقاط القوّة في واتساب يشكّل أيضاً أكبر ثغراته إذ لا يسمح بتحليل الرسائل لتقييم ما إذا كانت رسائل غشّ وخداع عندما يتمّ تناقلها بين المستخدمين.
- لماذا تُعتبر مجموعات الدردشة عبر «واتساب» من النقاط الأولى المستهدفة؟
# يعود ذلك بشكل خاص إلى التوجّه المتزايد إلى الثقة بالمعلومات وغالباً ما تكون مجموعات واتساب بين أفراد العائلة والأصدقاء والزملاء وبالتالي يثق الأشخاص بالمعلومات التي يتمّ تبادلها ويزيد احتمال قيامهم بالنقر على رابط ما أو تصديق المعلومات أو القيام بتصرّف معين، فضلاً عن ذلك، توفر هذه المجموعات مجالاً أوسع للوصول إلى أكبر عدد من الأشخاص نظراً إلى أنّها أساساً أنظمة توزيع جماعي للرسائل.

اطبع المقال

اقرأ المزيد

واتساب الذهبي يثير القلق في الأردن.. وتحذير رسمي من استخدامه

أضف إلى المفضلة.. «واتساب» تختبر ميزة جديدة

هددها بالقتل بعد رفضها الارتباط به

السبّ عبر «واتس أب» يعرّض آسـيوياً لـلـحبس

التقييمات
قم بإنشاء حسابك لتتمكن من تقييم المقالات

عناوين متفرقة

لاستلام اشعارات وعروض من صحيفة "الخليج"

قد يعجبك ايضا