خدعة خبيثة تمكّن المهاجمين من السيطرة على حساباتكم في واتس آب WhatsApp

نشر موقع الجزيرة تقريراً يشرح عمليّة احتيال تمكّن المهاجمين من السيطرة على حسابكم والوصول إلى بياناتكم المحفوظة داخل واتس اب WhatsApp.

تتم العمليّة عن طريق حيلة تسمّى كلمة المرور لمرة واحدة one time password، وتبدأ عندما تتلقى الضحيّة كلمة مرور صالحة لمرة واحدة من واتس اب، ثم يقوم المهاجم بالتواصل مع ضحيته عن طريق أحد الأصدقاء في قائمة جهات الاتصال أو عن طريق رقم مجهول، حيث يطلب القرصان كلمة السرّ هذه ويحاول اقناع الضحيّة أنّه تم إرسالها بالخطأ، عندما يتم إرسال كلمة المرور، يقوم المهاجمون بالاستيلاء على الحساب والوصول إلى بيانات الضحيّة.

يستطيع المهاجمون انتحال شخصيّة الضحيّة والتواصل مع قائمة جهات الاتصال الخاصّة بها للقيام بعمليّات مشابهة. أو الحصول على بيانات حساسة تخصّها ثم ابتزازهم مقابل مبلغ من المال.

كيف يتم إرسال كلمة المرور لمرة واحدة؟

عندما يحصل المهاجم على رقم الهاتف الخاصّ بالضحيّة، يقوم بمحاولة تسجيل الدخول عن طريق هاتفه، في هذه الحالة يظن واتس اب أنّكم قد حصلتم على هاتف جديد، ويرسل كلمة مرور تخوّلكم الدخول إلى هاتفكم الجديد (في هذه الحالة هاتف المهاجم) إذا قمتم بإرسال كلمة المرور له، يستطيع الدخول إلى حسابكم.

تعد المصادقة الثنائيّة من أهم الخطوات لحماية أنفسنا من خطر هذا النوع من الهجمات. يمكنكم الأطّلاع على هذا الدليل من سلامتك لتفعيل ميزة التحقق بخطوتين على واتس آب WhatsApp.

يستخدم العديد من القراصنة هذه الحيل، حيث يتمّ التواصل مع الضحايا من حسابات أصدقائهم أو ذويهم، التي تمّ اختراقها مسبقاً. لذا يرجى عدم اعطاء اي معلومات شخصيّة أو أرقام، حتّى لو طلبها اصدقاء أو افراد عائلة. كما يمكنكم استخدام وسيلة تواصل اخرى للتأكّد من هويّة الشخص المرسل.

بعض النصائح لتفادي هذه المشكلة:

  • يرجى إخفاء الصورة الشخصيّة على واتس آب WhatsApp، حيث أنّه يستطيع المهاجمون الوصول إلى حسابكم وصورتكم إذا تمّ اختراق حساب صديق لكم
  • يجب حذف أي حساب قد تمّ اختراقه في قائمة جهات الاتّصال خاصتكم
  • ينصح بعدم استخدام مجموعات واتس آب WhatsApp للعمل أو لإرسال بيانات حسّاسة، يمكنكم استخدام سلاك Slack أو تيمز Teams، كما يجب تفعيل خاصيّة التحقّق بخطوتين في كلّ منصّة تسمح لنا بذلك
  • إذا تمّت مهاجمتكم، يمكنكم طلب المساعدة من شخص موثوق به لصنع القرار الصائب وينصح دائماً بعدم التسرّع
  • يرجى نشر هذه النصائح مع معارفكم على الصعيد الشخصي و المهني، وحتّى مع أولئك الذين لا يستخدمون واتس آب WhatsApp لإرسال بيانات حسّاسة

ان وصلتكم رسائلٌ مثيرة للريبة أو تعرّضتم لأي هجمات خبيثة، يرجى التواصل مع فريق سلامتك وطلب المساعدة من خلال الإيميل: [email protected]

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة