كيف تحمي حسابك الواتس اب؟

شارك هذه المقالة مع أصدقائك!

مؤخراً كثرت حوادث اختراق الواتس اب, فقد تكون سمعت عن محاولات اختراق لاصدقائك او اقاربك وفي بعض الاحيان قد تكون لك شخصياً, وفي هذه المقالة سوف نتحدث عن بعض الطرق التي يستخدمها المخترقين من أجل الاستيلاء على حسابك في الواتس اب وما هي أبعاد الاختراق.

 

طبعاً هنالك الكثير من الطرق التي يستخدمها المخترقين لكي يقوموا باختراقك, وكل هذه الطرق المستخدمة في الاختراق تتبع نفس النهج او النمط والذي يسمى الهندسة الاجتماعية وهذا موضوع يشرح الهندسة الاجتماعية والتقنيات المستخدمة به.
و للاختصار ولمعرفة ماهو مفهوم الهندسة الاجتماعية: ويمكن أن نلخصه بأنه التلاعب بالبشر من اجل الحصول على المعلومات او جعلهم يقومون بأشياء ليست في مصالحهم الشخصية وتؤدي إلى أذيتهم في النهاية.

ومثل مانعرف جميعاً ان شركة واتس اب هي شركة مملوكة من قبل عملاق الشبكات الاجتماعية فيس بوك, وفعلياً لاتوجد ثغرات قاتلة او ما نسميها zero-day vulnerabilities او ثغرات غير مكتشفة من قبل شركة واتس اب, وتمكن هذه الثغرات المخترقين من اختراق الواتس اب, لذلك يرجع المخترقين لحيل الهندسة الاجتماعية من أجل الإيقاع بالضحايا واختراق حساباتهم وبعد ذلك ابتزاز الضحية او طلب المال او اي اشياء اخرى من اصدقاء الضحية, وهنالك عدة طرق يتبعها المخترقين لكي يقعوا بضحاياهم ومنها:

  1.  التواصل معك عبر رقم خارجي ودائماً مايكون رقم هاتف امريكي, وعليه صورة رمزية لشعار الواتس اب, حيث انهم يرسلوا لك رسالة وكأنهم من شركة واتس اب وتكون فحوى الرسالة في الغالب أنهم من شركة واتس اب وان حسابك بحاجة الى توثيق او مراجعة أو أن حسابك انتهك بعض الخصوصيات ويجب عليهم الاطلاع على حسابك, ومن اجل الاطلاع على حسابك سوف تصلك رسالة نصية فيها رقم التأكيد, وماعليك سوى أن ترسل لهم الرسالة لكي يقومو بتوثيق حسابك او مراجعته, وللاسف الكثير من الناس يقعون ضحايا لمثل هذه الرسالة بحكم اعتقادهم أنها من جهة رسمية وذات سلطة مثل الواتس اب, وايضاً لأن الرقم امريكي فهذا بالتأكيد سوف يكون رقم خدمة واتس اب, وايضاً محتوى الرسالة مقنع بشكل كبير, فيقومون على الفور بارسال رقم التوثيق الى الرقم الامريكي, ويكتشفون بعد دقائق أنهم باتوا ضحايا لهجمة هندسة اجتماعية وقد تم أخذ حسابهم منهم.
  2. وهنالك طريقة اخرى مشابهة للطريقة الاولى ولكن بدون استخدام رقم امريكي او خارجي, وبها يتم التواصل بك عبر اشخاص اما تعرفهم مثلاً اصدقاءك او اشخاص قد تكون لاتعرفهم, ويقولون لك بكل بساطة ولكن بصورة عاجلة “قمت بعمل تحديث على نظامي وقد تم مسح تطبيق الواتس اب, والان بعد تنزيله مرة أخرى وتفعيله تم إرسال رسالة التفعيل بالغلط الى حسابك, هل يمكنك اعطائي رمز التفعيل”, وهنالك الكثير ايضاً يقعون ضحايا لمثل هكذا هجمة, حيث ان المخترق يقوم بعمل مفاجأة لك وبشكل عاجل ولا يجعلك تفكر كثيراً الا بعد ان تكون قد ارسلت له رمز التفعيل وتم أخذ حسابك.
  3.  قد يتبع المخترقين اسلوب اكثر مراوغة ويقوم بالدخول لك بمحادثة من بدايتها تجد أنها محادثة للابتزاز الرخيص, ويتم عادة عملها على الاناث, ويدخل المخترقين بالحديث مع الضحية بأسلوب انه قد تم اختراق جهازك الهاتف الخاص بالضحية وسحب صور واشياء شخصية, طبعاً في البداية الضحية لاتقوم بالتصديق وتقوم بالانكار ولكن المخترق يقوم بأرسال ملف مكتوب عليه على سبيل المثال “صورك”, وتقريباً الكل يقوم بفتح الملف للتأكد من ان الصور حقيقية وأن ما يزعمه المخترق بأنها صوري الحقيقية, ولكن هنا تحصل الكارثة حيث ان الملف “صورك” ماهو الا تطبيق تقوم انت بتثبيته على جهازك ويكون عبارة عن backdoor او بوابة خلفية من اجل سحب الصور والملفات الشخصية فعلياً.
  4. الطريقة الرابعة يقوم بها المخترق بارسال روابط للضحية, بعد إيهامه بانها روابط مفيدة او روابط بها صور الضحية او اي شي من هذا القبيل, وللاسف بعضهم يقومون بفتح هذه الروابط, وحقيقة هذه الروابط انها تكون ملغمة بالبوابات خلفية او فيروسات من اجل سحب ملفاتك وبعد ذلك يقوم المخترق بعمل ابتزاز لك.


هذه بعض الطرق التي استعرضتها لك وهنالك طرق اخرى, وسوف نجد طرق اخرى جديدة في المستقبل من أجل اختراق حسابك على الواتس اب او اي شبكة اخرى, لكن السؤال لماذا يقوم المخترق باختراقك تحديداً وماذا يريد منك انت؟
تختلف الاجابة من شخص الى اخر, فقد يكون سبب الاختراق من اجل اخذ الاموال من اهلك واصدقائك, فإذا قام المخترق بارسال رسالة الى اصدقائك بأنك بحاجة الى المال لظروف خارجة عن ارادتك, فهل تتوقع بأن اصدقائك سيقومون باهمال الرسالة, بالطبع لا وسوف يقومون بإرسال الأموال على افتراض ان هذه الاموال هي لك, ولكن هي فعلياً سوف تذهب للمخترق.
وبعض المخترقين يكون الغرض من الاختراق هو ابتزاز الضحايا وسحب صورهم وملفاتهم الخاصة من اجل ابتزاز الاموال او ابتزاز الأشخاص من للقيام بأعمال غير شرعية!
وعليك ان تتذكر بأن واتس اب لن يقوم بأرسال اي رسالة لك يقوم بها اما بتعديل حسابك او توثيق حسابك او اي شي من هذا القبيل كما هو مذكور في موقعهم في هذه النقطة:

 

 

في حال وقد تم اختراقك لا قدر الله فما هي الإجراءات التي يمكنك القيام بها للحد من عملية الاختراق والابتزاز التابع لها.
في البداية يجب عليك أن تفكر بهدوء وعدم الارتباك في مثل هذه المواقف, وعليك اتباع بعض هذه الإجراءات:

  • إرسال رسالة نصية الى اصدقائك واقاربك بابلاغهم بأنه تم اختراقك وانهم الان يتعاملون مع المخترق وليس معة هو شخصياً, وفي حال طلب الاموال او اي شي اخر فالافضل عدم الاستجابة للمطالب.
  • عمل رسالة الكترونية من بريدك الإلكتروني إلى شركة واتس اب على الايميل: support@whatsapp.com

وكتابة رسالة الى الايميل اعلاه بالتنسيق التالي:
العنوان: Hacked
الرسالة:
Please deactivate my account, it was hacked by social engineering.
Somebody hacked me and now he’s sending messages to my friends and family for money.
My phone number is: + مع رمز الدولة


ويمكنك ايضاً كتابة هذه الرسالة باللغة العربية, حيث ان لدى واتس اب دعم باللغة العربية ايضاً.
ملاحظة: قد يتأخر استرجاع حسابك الى اسبوع من الزمان إذا كان المخترق قد قام بعمل التحقق الثنائي على حسابك, ولكن هذا الايميل سوف يكون كفيل بتوقيف حسابك من على جهاز المخترق, ويمكنك استعادة حسابك بعد أسبوع من عملية التوقيف.

 

  • في حال ابتزازك من قبل المخترق فالافضل هو عدم الاستجابة له جملة وتفصيلا, واقناع المخترق ان البيانات التي حصل عليها ليست ذو أهمية ويمكنه عمل اي شيء بها, وهنا تجعل المخترق لا يقوم بتنفيذ اي شي لان ابتزازه لايوجد له اثر لديك, واهم النقاط انك لا تظهر للمبتز انك خائف من نشر بياناتك.
  • تفعيل التحقق بخطوتين في حسابك الواتس اب, حتى اذا تمكن المخترق من سحب رمز التأكيد فلا يمكنه التأكيد المتمثل في الخطوة الثانية وهو تأكيد الايميل.

 

قد يكون اختراق حسابك على الواتس اب يمثل كارثة لك, لكن باتباعك للخطوات أعلاه وابتعادك عن مصادر الخطر مثل الرسائل التي تطلب منك رمز التحقق, او ضغطك على ملفات وروابط غير امانة سوف تكون بأمان تام.

‫0 تعليق