تُغذي حسابات "واتس آب" المسروقة أنشطة إجرامية واسعة النطاق، بدءا من نشر الرسائل الاحتيالية وصولا إلى مخططات الاختراق المعقدة، وقد أصبح واتس آب هدفا أساسيا لجميع مجرمي الإنترنت المحترفين والمبتدئين.
وتنحصر طرق اختراق "واتس آب"، بخداع المستخدم بهدف الحصول على رموز التحقق أو إرسال برامج التجسس أو حقن ملفات ضارة كمرفقات أو حتى أخذ نسخة لهاتفه أو حسابه على واتس آب.
ورغم تنوع طرق اختراق تطبيق التواصل الاجتماعي الشهير، إلا أن الهجوم لا ينجح في العادة ما لم تتفاعل مع المهاجم بطريقة ما.
طرق الاختراق والحماية منها..
وأول خطوة يمكنك فعلها للحماية من الاختراق هي معرفة طرق الاختراق والاطلاع على أساليب الهاكر التي يستخدمها. وعندما تفهم كيف يفكر المحتالون ومجرمو الإنترنت يمكنك بسهولة التعرف أي عملية اختراق تستهدف حسابك.
الهندسة الاجتماعية
تعد الهندسة الاجتماعية طريقة نفسية لاختراق الضحايا أكثر من كونها تقنية، فهي وسيلة للتلاعب بالأشخاص لاستخراج معلومات حساسة مثل كلمات المرور أو رمز التحقق.
ويمكن للهاكر تنزيل واتس آب من متجر التطبيقات والبدء بتسجيل دخول بشكل طبيعي ولكن باستخدام رقمك وستصلك رسالة فيها رمز التحقق إلى الرقم.
وفي هذه الحالة يعتمد على إقناعك ويدعي أنه من فريق دعم التطبيق أو رئيس شركتك ويطالبك برمز التحقق كإجراء أمني، وفي حال فعلت ذلك تأكد أنك ستفتح واتس آب وتجد رسالة مفادها أن هناك شخصا آخر يستخدم هذا الحساب.
إعادة توجيه المكالمات
يستغل الهاكرز ميزة إعادة توجيه المكالمات في الهواتف الذكية ويستخدمونها في الوصول إلى حساب واتس اب وجميع المكالمات الواردة.
وتتطلب هذه الحيلة الوصول إلى هاتف الضحية والدخول إلى إعدادات المكالمات وتوجيه المكالمات إلى رقم هاتف يمكن للهاكر الوصول إليه.
وعند تسجيل الدخول في واتس آب يضع الهاكر رقم الضحية ثم يختار إرسال الرمز عبر مكالمة وسيقوم هاتف الضحية بإعادة توجيه المكالمة التي تحوي رمز التحقق إلى الهاكر.
سرقة شريحة الاتصال
بما أن اختراق واتس آب يعتمد على رقم الهاتف بشكل أساسي، فإن الاستيلاء على شريحة "سيم" الضحية تمنح الهاكرز الوصول إلى أغلب حسابات الضحية مثل واتس آب وتيليغرام وفيسبوك وحتى جي ميل.
ورغم أن هذه الطريقة تحتاج إلى تماس مباشر مع الضحية، فإن خطورتها تكمن في عدم قدرة الضحية على استرجاع حساباته بسرعة وسوف يتطلب منه وقت لإلغاء الشريحة المسروقة والحصول على أخرى من شركة الاتصالات.
سرقة محادثات واتس آب من دون إنترنت..
رغم أن الطرق السابقة تسمح للهاكرز بالوصول إلى حساب واتس آب وتغيير صورتك وحالتك وحتى إرسال الرسائل، ولكنها لا تعرض محادثاتك، ولكن هناك حيلة إضافية تمنح الهاكرز إمكانية الوصول إلى محادثاتك وصورك والتسجيلات الصوتية بشكل دائم حتى لو تمكنت من استرجاع حسابك، ويجب عليك معرفة هذه الحيلة لتتجنب الوقوع بها.
وتتطلب هذه الطريقة الوصول إلى هاتف الضحية إما بشكل مباشر أو بالاعتماد على بعض برامج التجسس الخاصة، وتحتاج إلى خطوتين أساسيتين لتنجح، أولا يقوم الهاكرز بسرقة ملف واتس آب الموجود في الهاتف في مجلد "أندرويد" الذي يحوي المحادثات والصور والتسجيلات الصوتية ثم ينسخه إلى المسار نفسه ولكن على هاتفه.
والخطوة الثانية تعتمد على إحدى الطرق السابقة لتسجيل الدخول برقم الضحية، وفي حال نجح تسجيل الدخول سيظهر خيار داخل التطبيق لوجود نسخة احتياطية في الجهاز، وعند استعادتها ستظهر جميع المحادثات الموجودة على هاتف الضحية. ومن الجدير بالذكر أنه لاستعادة النسخة الاحتياطية يجب التسجيل بالرقم نفسه ولن تعمل مع رقم آخر.
وليحافظ الهاكر على اختراقه يقوم بتقييد البيانات عن تطبيق واتس آب، وهكذا حتى لو قام الضحية باسترجاع حسابه سيظل الهاكر قادرا على الوصول إلى المحادثات في أي وقت ومن دون إنترنت، ولكنه لن يتلقى أي رسائل جديدة ولا يمكنه إرسال رسائل أو إجراء تغييرات في الحساب.
اختراق واتس آب في الوقت الفعلي..
في يناير/كانون الثاني عام 2015 أطلقت واتس آب ميزة "واتس آب ويب" لتشغيل تطبيق الدردشة الشهير على الحاسوب والأجهزة المكتبية، ومنذ ذلك الحين استغل الهاكرز هذه الميزة للوصول إلى حسابات المستخدمين بطريقة غير شرعية.
ولتنفيذ الاختراق بنجاح يجب أن يحصل الهاكر على هاتف الضحية ويفتح التطبيق ويدخل إلى "الأجهزة المرتبطة"، وهنا يحتاج إلى كلمة مرور هاتف الضحية لإتمام الأمر، ثم يمسح رمز الاستجابة السريع في "واتساب ويب" وستظهر محادثاته.
وهذه الطريقة تتطلب الاتصال بالإنترنت وتمنح الهاكرز إمكانية إرسال واستقبال الرسائل في الوقت الفعلي بالإضافة إلى تغيير الصورة والحالة، وسيتمكن من قراءة المحادثات في أي وقت.
ولكن لن يتمكن (الهاكرز) من الوصول إلى المحادثات القديمة بسبب سياسة "واتساب ويب" التي لا تسمح بعرض كامل المحادثة.
كيف تحمي حسابك من الاختراق؟..
تتطلب حماية حساب واتس آب الخاص بك إجراءات أمنية استباقية، إضافة إلى معرفة أساليب الاختراق السابقة حتى لا تقع بها، وسنذكر أهم الخطوات الأساسية للحفاظ على حسابك:
- تمكين التحقق بخطوتين: انتقل إلى الإعدادات ثم اختر الحساب واضغط على التحقق بخطوتين وقم بتعيين رقم تعريف شخصي (PIN) من 6 أرقام، وأي عملية تسجيل دخول إلى حسابك لن تتم من دون رقم تعريفك الشخصي.
ويمكنك أيضا إضافة مفتاح مرور مثل بصمة الوجه وبصمة الإصبع كطبقة حماية إضافية عند فتح التطبيق.
- تجنب مشاركة رموز التحقق: لا تشارك رمز التحقق الخاص بك أو تفاصيلك الشخصية أبدا، حتى لو كان الطلب يبدو مشروعا.
- تحقق من الأجهزة المرتبطة بانتظام: انتقل إلى الإعدادات واختر الأجهزة المرتبطة وستظهر جميع الأجهزة المتصلة في "واتساب ويب"، ويمكنك تسجيل الخروج من أي جهاز غير معروف أو مشبوه.
- حافظ على تحديث تطبيقك: استخدم أحدث إصدار من واتساب للحصول على آخر تصحيحات الأمان.
- اعتمد على المصادر الرسمية: ثبت واتساب فقط من متاجر التطبيقات الرسمية لتجنب الإصدارات المزيفة والمصابة بالبرمجيات الضارة.
