يعد تطبيق واتساب “WhatsApp” واحدًا من أبرز منصات المراسلة الفورية في العالم، وبالتالي لا عجب أن يكون هدفًا رئيسيًا للقراصنة.
ولذلك، يجب أن تكون على دراية بكيفية اختراق واتساب واتخاذ خطوات جادة لحماية حسابك، رسائلك، وبياناتك الشخصية.
أشهر طرق اختراق واتساب
أولًا: تثبيت البرمجيات الخبيثة
في بعض الأحيان، لا يحتاج الهاكر إلى اختراق حسابك على واتساب مباشرة. فقط، يكفي أن يثبت نوعًا من البرمجيات الخبيثة على جهازك ليقوم بكل شيء بدلًا منه.
فمثلًا، يمكن للهاكر الوصول إلى رسائلك عبر البرمجيات الخبيثة بعدة طرق. ويمكن للبرمجيات التي تحتوي على برامج تسجيل المفاتيح أن تعمل في الخلفية بصمت وتسجيل كل ما تكتبه. ويشمل هذا كل ما ترسله لأصدقائك، بالإضافة إلى بيانات مثل أسماء المستخدمين وكلمات المرور.
وبعض البرمجيات الخبيثة تقوم بحصاد رسائلك مباشرة. يشمل ذلك البرمجيات التي تمر عبر محادثاتك على واتساب وترسلها إلى الهاكر، بالإضافة إلى الفيروسات التي تختطف خاصية تسجيل الشاشة في هاتفك وتستخدمها لتسجيل الفيديوهات لما تراه على شاشة جهازك.
وفي حالة إذا كنت تتحدث مع شخص ما أثناء تسجيل البرمجية الخبيثة، سيتمكن المهاجم من رؤية ما تتحدث عنه.
ثانيًا: الاحتيال عبر تحويل المكالمات
بينما تركز البرمجيات الخبيثة على مراقبة رسائلك، توجد طرق أخرى يمكن للهاكر من خلالها الوصول المباشر إلى حسابك على واتساب. عادة ما تنطوي هذه الطرق على خداعك لتمكين المهاجم من تجاوز حماية التحقق الثنائي أو التحقق بخطوتين (2FA) لحسابك.
أبسط طريقة يمكن للهاكر من خلالها اختراق حماية التحقق بخطوتين هي أن تجعل واتساب يرسل رموز الدخول إليه بدلًا منك. وإحدى طرق التحقق بخطوتين في واتساب تتضمن إرسال رمز عبر الهاتف، لذلك يمكن للمهاجمين استخدام تحويل المكالمات لإعادة توجيه المكالمة إليهم.
لتنفيذ ذلك، سيقنعك المحتال بإدخال رمز (MMI) الذي يعيد توجيه مكالماتك إليهم. وهناك العديد من الحيل التي يمكنهم استخدامها، ولكن أكثرها شيوعًا هو إقناعك أنك بحاجة للاتصال بشخص ما ثم تقديم رمز MMI على أنه رقم هاتفهم.
قد يهمك أيضًا: شرح طريقة تحويل الرسائل الصوتية إلى نص في واتساب بعد وصول الميزة رسميًا
بمجرد إعداد تحويل المكالمات، يمكن للمهاجم تسجيل الدخول إلى حسابك واختيار المكالمة الصوتية للحصول على رمز التحقق بخطوتين. ويحاول واتساب الاتصال بك، لكن المكالمة تُحول إلى المحتال الذي يحصل على رمز الدخول.
ثالثًا: الهندسة الاجتماعية للحصول على رموز الدخول
يمكن للقراصنة أيضًا الحصول على رموز التحقق بخطوتين عن طريق طلبها منك. غالبًا ما سيقولون أن الغرض من الرمز شيء آخر وأنه ليس الشيء الوحيد الذي يمنعهم من الوصول إلى حسابك، لكنهم سيطلبون منك الرموز على أي حال.
هذه الهجمة تستهدف الرموز المرسلة عبر الرسائل النصية (SMS)، حيث يرسل واتساب لك رقمًا مكونًا من ستة أرقام لتقوم بإدخاله في التطبيق لتسجيل الدخول.
وفي هذه الهجمة، سيتصل المحتال بك ويقنعك بأن الرقم المكون من ستة أرقام هو في الواقع من أجل شيء آخر، وسيطلب منك تسليمه.
رابعًا: رموز QR المزيفة لنسخة واتساب ويب
عند رغبتك في استخدام واتساب ويب، يجب عليك مسح رمز QR باستخدام هاتفك. للأسف، اكتشف المهاجمون طريقة لاختطاف هذه العملية وإنتاج مواقع مزيفة لواتساب ويب تعرض رموز QR خبيثة. بمجرد مسحها، يحصل المحتال على وصول إلى حسابك.
أفاد تقرير من صحيفة “سترايتس تايمز” أن هذا الاحتيال يبدأ بالبحث على الويب عن “واتساب ويب”. عادةً ما تكون الصفحة الرسمية لواتساب ويب هي النتيجة الأولى، ولكن المحتالين ماهرون في دفع المواقع المزيفة إلى القمة في نتائج محركات البحث. وبما أن الناس عادةً ما يثقون في النتيجة الأولى، فإنهم ينقرون عليها دون إدراك أنهم قد دخلوا في فخ.
ويبدو الموقع المزيف مشابهًا تمامًا لموقع واتساب ويب، إلا أن هذا يحتوي على رمز QR خبيث يمكنه سرقة حسابات الأشخاص. والبعض لا يدرك حتى أنهم قد سلموا تفاصيلهم بعد مسح الرمز، حيث لا توجد إشارات واضحة عما حدث سوى أنهم لم يتمكنوا من تسجيل الدخول إلى واتساب ويب.
كيفية الحفاظ على أمان حسابك ومنع اختراق واتساب؟
هناك العديد من الطرق التي يمكن أن يحصل بها الآخرون على وصول إلى حسابك ورسائلك واختراق واتساب. ولحسن الحظ، يمكنك اتخاذ الكثير من التدابير لمنعهم من الدخول.
1: لا تعطي رموز الدخول أو 2FA لأي شخص
من المهم جدًا ألا تمنح أي شخص رموز الدخول الخاصة بك، مهما قال المهاجم. عادةً ما تأتي رموز الدخول المرسلة عبر الرسائل النصية مع رسالة توضح الغرض منها، وبعضها يطلب منك عدم مشاركتها مع الآخرين. لذا تأكد دائمًا مما ترسله قبل اتباع التعليمات.
2: فكر قبل اتباع أي تعليمات
من الجيد أن تتوقف وتفكر قبل اتباع أي تعليمات. وهل هناك شيء في الطلب يجعلك تشعر بأنه “غريب”؟ إذا كان الأمر كذلك، فتعامل مع الموقف بحذر شديد.
على سبيل المثال، إذا طلب منك شخص ما الاتصال برقم يحتوي على رموز شباك أو نجمة أو رموز أكبر وأصغر، فهذا يجب أن يثير لديك الشكوك. وهذه الرموز تشير إلى رمز MMI، مما يعني أن المحتال يحاول إعداد تحويل المكالمات على هاتفك.
3: تثبيت برنامج مكافحة الفيروسات على هاتفك
إذا كنت قلقًا بشأن البرمجيات الخبيثة، تأكد من أن هاتفك يحتوي على برنامج مكافحة فيروسات جيد. بعض الهواتف تأتي مع برنامج مكافحة الفيروسات بشكل مدمج، وإذا لم يكن لديك، يجب عليك تحميل واحد من متجر التطبيقات.
4: زيارة الموقع الرسمي لواتساب ويب مباشرة
إذا كنت ترغب في استخدام واتساب ويب، تأكد دائمًا من زيارة هذا الرابط: https://web.whatsapp.com/. يمكنك إضافته إلى المفضلة لزيارته لاحقًا أو إدخاله يدويًا في شريط العناوين، فذلك سهل التذكر. بهذه الطريقة، ستكون متأكدًا أنك ستصل دائمًا إلى الموقع الرسمي لواتساب ويب.
وفي حالة إذا كنت لا تستطيع كسر عادة البحث عن “واتساب ويب” في كل مرة ترغب في استخدامه، تحقق دائمًا من الرابط الذي تنقر عليه. ولا تثق بنتيجة البحث الأولى بشكل أعمى؛ تحقق من الرابط قبل مسح أي رمز QR على الصفحة. وقد تكون في خطر فقدان حسابك إذا كان الرابط يختلف عن الرابط المذكور.
والآن نكون قد وصلنا إلى نهاية هذا المقال الذي تعرفنا خلاله على أشهر طرق اختراق واتساب وطريقة الحماية منها.
