كيف تتجنب اختراق حساب الواتساب؟ وما الذي يمكن فعله لاستعادته؟ الحرس المدني الإسباني يجيب
الواتساب هو أحد تطبيقات المراسلة الفورية الأكثر استخداماً في العالم، مما يجعله هدفاً للعديد من مجرمي الإنترنت. وتعد قرصنة حسابات WhatsApp من أحدث التقنيات التي يستخدمها المهاجمون لسرقة البيانات، وفي هذه المقالة التي نشرها الحرس المدني الإسباني سنرى كيف يعمل وكيف نحمي أنفسنا.
استقبل واتسآب عام 2020 بأكثر من ملياري مستخدم، وفقاً لما أعلنت عنه الشركة. هذا المعطى بالإضافة إلى كونه رقم هائل جداً، هو مصحوب بهدف واضح: كلما زاد عدد المستخدمين، زاد الجهد الذي ستبذله الشركة لحماية حساباتنا ومحادثاتنا، حيث أصبح التطبيق هدفاً جذاباً للغاية للعديد من المجرمين الإلكترونيين.
وسنركز في هذا المقال على نوع من القرصنة الإلكترونية أصبح أكثر شيوعاً بين المستخدمين، والذي يُعرف باسم “اختطاف WhatsApp”. وإذا وقعت ضحية قرصنة حسابك على واتساب أو تريد المزيد من المعلومات، فإن الحرس المدني الإسباني يضع تحت تصرفك رقم هاتفه 017 (مجاني وسري) للإجابة على أسئلتك.
ما هو هذا الهجوم؟
يعتمد هذا النوع من الهجوم على الهندسة الاجتماعية، حيث يحتاج مجرمو الإنترنت فقط إلى هاتف ذكي مثبت عليه التطبيق ورقم هاتف ضحيتهم. ونظراً لأن WhatsApp يسمح لك فقط بالحصول على ملف تعريف واحد لكل رقم هاتف، فإن مجرمي الإنترنت يتمكنون من الحصول على رمز التحقق وبالتالي قرصنة واختطاف الحساب، ثم يطلبون من الضحية دفع المال لإعادة الحساب إلى صاحبه.
كيف ينفذون القرصنة؟
لتوضيح ذلك بشكل أفضل، نشر الحرس المدني الإسباني على موقعه الإلكتروني القصة التالية:
لنفترض أن شخصاً وصلته رسالة نصية قصيرة على هاتفه تطلب وهي عبارة عن رمز التحقق السري لإعادة تنشيط حسابه على واتساب. لم يفهم السبب، لكن ارتباكه طويلاً، لأن صديقاً له أرسل له رسالة بعد فترة وجيزة، يوضح فيها أنه اشترى للتو هاتفاً ذكياً جديدًا، وعند تثبيت تطبيق واتساب حدث خطأ ما ولم يتمكن من ربط رقم هاتفه، لذلك قرر استخدام رقم الشخص الذي وصلته الرسالة. في الرسالة، يطلب منه صديقه إعادة إرسال الرمز لتفعيله وتحديث الرقم.
قام الشخص المستهدف وبكل براءة بإرسال رمز التحقق الذي أرسله إليه WhatsApp، دون أن يدرك أنه كان يتخلى عن السيطرة على حسابه.
وبعد دقائق، تلقى رسالة نصية قصيرة مرة أخرى حيث أوضح فيها المهاجمون أن حسابه قد تم اختطافه وإذا أراد استرداده فعليه دفع الفدية.
كيف تم ذلك؟
الجواب بسيط للغاية، فقد قام المهاجمون بقرصنة رقم هاتف أحد الأصدقاء، والذي ربما كان بإمكانهم الحصول عليه من خلال طريقة مماثلة. ثم بعد إدخال رقم هاتف الشخص المستهدف لتسجيل WhatsApp لأول مرة على هاتف ذكي جديد، أرسل التطبيق رمز التحقق إلى الشخص المستهدف، والذي شاركه ببراءة مع المهاجمين. وبذلك، تمكنوا من السيطرة على الحساب ومنعه من الوصول إليه والمطالبة بالدفع مقابل إعادته.
كيف يمكننا منعه؟
إنها تقنية بسيطة للغاية ويمكن أن تجلب لنا أكثر من مشكلة إذا لم نتوخى الحذر. وفيما يلي نعرض على المستخدمين سلسلة من الإجراءات التي ستمنعنا من الوقوع في الفخ:
لا تشارك رمز التحقق مع أي أحد وإذا وصلك طلب إرسال الرمز السري، فتأكد أنك أمام محاولة قرصنة واحذر إرساله.
قم بتنشيط التحقق بخطوتين. يحتوي WhatsApp على هذه الوظيفة التي يمكن من خلالها إضافة طبقة إضافية من الأمان ومنع الجهات الخارجية من دخول حسابنا. لتمكين الوظيفة، يجب علينا:
انتقل إلى الإعدادات أو Ajustes (على Android) أو (على IOS) / الحساب (Cuenta) / التحقق بخطوتين والتنشيط (Verificación en dos pasos y Activar). بعد ذلك، سنقوم بإدخال رمز مكون من 6 أرقام، والذي سيكون بمثابة كلمة المرور.
بعد ذلك، سيطلب منا بريداً إلكترونياً لإضافة المزيد من الأمان إلى الوظيفة.
مع هذا، سنكون قد قمنا بتمكين الوظيفة التي سنمنع من خلالها اختطاف حسابنا وقرصنته.
ماذا يمكننا أن نفعل إذا تم اختراق حسابنا؟
إذا كنا ضحايا لهذا النوع من الهجوم وتم سرقة حساب WhatsApp الخاص بنا، فإن أول شيء يجب تذكره هو أن دفع الفدية ليس هو الحل دائماً. بالإضافة إلى عدم التأكد من إعادة الحساب إلينا، فإننا سنغذي هذه الممارسات الإجرامية.
وينصح الحرس المدني الإسباني بمحاولة الاتصال بشركة واتساب لمحاولة استعادة السيطرة على حسابك، على الرغم من أنها عملية قد تستغرق بضعة أيام، إلا أنها لا تزال الحل الأفضل.
أخيراً، نود تذكيرك بأنه يمكنك الإبلاغ عن هذا الموقف إلى قوات وهيئات أمن الدولة في إسبانيا أو عن طريق الاتصال بخط مساعدة الأمن السيبراني في إسبانيا 017.