وكالة المغرب الكبير للأنباء 
كيف يمكن لمجرمي الإنترنت سرقة حسابك على WhatsApp وخداع أصدقائك ؟
كيف يمكن لمجرمي الإنترنت سرقة حسابك على WhatsApp وخداع أصدقائك ؟
تخيل أنك في يوم من الأيام تتلقى رسالة من زميل في العمل أو أحد أفراد العائلة المقربين عبرتطبيق الواتساب، يبدو كل شيء طبيعيًا، حتى تكتشف أنه ليس ذلك الشخص هو من أرسل إليك الرسائل، بل مجرم إلكتروني سيطر على حسابك. هذا السيناريو، الذي قد يبدو شبه مستحيل، أصبح شائعًا بشكل متزايد، ويتم تنفيذه باستخدام تقنية تعرف باسم الانتحال .
يعد الانتحال، سواء في مجال البريد الإلكتروني أو في تطبيقات الهاتف المحمول، أحد تقنيات سرقة الهوية التي تعرض خصوصية المستخدمين وأمنهم للخطر. في حالة WhatsApp، نما هذا التهديد بشكل كبير، كما حذر خبراء الأمن في Panda Security وESET، الذين حذروا من الطرق المتعددة التي يمكن لمجرمي الإنترنت من خلالها السيطرة على حساب WhatsApp.
ما هو الانتحال وكيف يؤثر على حسابات الواتس اب
الانتحال هو أسلوب يستخدمه المهاجمون لتزوير هوية شخص أو كيان من أجل خداع ضحاياهم. في سياق واتساب، يشير الانتحال إلى انتحال شخصية حساب المستخدم، مما يسمح لمجرم الإنترنت بالوصول إلى التطبيق نيابة عن الضحية. وبهذه الطريقة يستطيع المهاجم قراءة الرسائل والتدخل في المحادثات وإرسال رسائل إلى جهات اتصال الضحية، دون أن يدرك الضحية ما يحدث.
إحدى الطرق الأكثر شيوعًا التي يمكن لمجرمي الإنترنت من خلالها سرقة حساب WhatsApp هي من خلال تقنية QRLJacking (Quick Response Code Login Jacking)، وهو نوع من هجمات الهندسة الاجتماعية التي تستغل وظيفة تسجيل الدخول من خلال رموز QR.
يؤثر ناقل الهجوم هذا على التطبيقات التي تستخدم رموز QR لتسجيل الدخول، مثل WhatsApp Web أو إصدار سطح المكتب من التطبيق.
كيف يتم سرقة حسابات الواتساب
يعمل QRLJacking على النحو التالي: يقوم المجرم الإلكتروني بإنشاء رمز QR مزيف يبدو أنه رمز WhatsApp Web الأصلي. وبعد ذلك، باستخدام تقنيات الهندسة الاجتماعية، يتم حث الضحية على مسح هذا الرمز، مما يجعلهم يعتقدون أنهم يصلون إلى صفحة أو خدمة مشروعة. بمجرد قيام الضحية بمسح الرمز ضوئيًا، يتمكن المهاجم من الوصول إلى حسابه ويمكنه تسجيل الدخول على أجهزته الخاصة.
عادةً ما يمر هذا الهجوم دون أن يلاحظه الضحية، حيث لا يزال بإمكانه الوصول إلى حسابه من هاتفه الخاص. ومع ذلك، أصبح لدى المجرمين الإلكترونيين الآن سيطرة كاملة على الحساب من جهاز آخر، مما يسمح لهم بإرسال الرسائل وقراءة المحادثات وحتى التدخل في المحادثات في الوقت الفعلي. وفقًا لشركة ESET، قد يكون من الصعب اكتشاف هذه الأنواع من الهجمات، مما يجعلها خطيرة بشكل خاص.
هناك عدة طرق يمكن لمجرمي الإنترنت من خلالها السيطرة على حساب واتساب. بالإضافة إلى QRLJacking، أحد أكثر الطرق شيوعًا هو استنساخ بطاقة SIM أو eSIM الخاصة بهاتف الضحية. ومن خلال تكرار بطاقة SIM، يمكن للمجرم الإلكتروني تسجيل رقم هاتف الضحية على جهاز آخر، والتحكم في حساب WhatsApp والبدء في إرسال رسائل تنتحل هويته.
أسلوب شائع آخر هو من خلال رسائل التصيد الاحتيالي عبر الرسائل النصية القصيرة. في هذا النوع من الهجمات، يرسل مجرمو الإنترنت رسالة إلى الضحية متنكرين كجهة اتصال موثوقة ويطلبون منهم مشاركة رمز التحقق أو اتباع رابط ضار. ومن خلال القيام بذلك، يقوم الضحية بتسليم السيطرة على حسابه إلى المهاجم.
بمجرد سيطرة مجرمي الإنترنت على الحساب، يمكنهم استخدامه لإرسال رسائل ضارة أو روابط تصيد إلى جميع جهات اتصال الضحية. ولا يؤثر هذا على خصوصية المستخدم فحسب، بل يعرض أيضًا جميع الأشخاص الموجودين في قائمة جهات الاتصال الخاصة بهم للخطر.
كيفية تجنب الوقوع ضحية للانتحال على الواتس اب
ولحسن الحظ، هناك خطوات يمكن للمستخدمين اتخاذها لحماية أنفسهم من الانتحال على واتساب. واحدة من أهمها هو تفعيل التحقق من خطوتين. ويضيف نظام الأمان هذا طبقة إضافية من الحماية من خلال طلب رقم تعريف شخصي مكون من ستة أرقام في كل مرة يتم فيها تسجيل رقم الهاتف على جهاز جديد.
عملية تمكين التحقق بخطوتين بسيطة:
-
افتح واتساب وانتقل إلى الإعدادات.
-
أدخل قسم الحساب.
-
حدد خيار التحقق بخطوتين.
-
قم بتشغيل التحقق وقم بتعيين رقم التعريف الشخصي المكون من ستة أرقام.
بالإضافة إلى ذلك، يوصى بإدخال عنوان بريد إلكتروني صالح عند تنشيط التحقق بخطوتين. يتيح لك هذا استرداد الحساب في حالة نسيان رقم التعريف الشخصي، حيث يمكن لتطبيق WhatsApp إرسال رابط استرداد إلى البريد الإلكتروني المقدم.
توصية أخرى هي عدم مسح رمز QR الذي لا يأتي من مصدر موثوق به مطلقًا. إذا تلقيت رمز QR عبر البريد أو رسالة أو من خلال موقع ويب مشبوه، فمن الآمن تجاهله واستخدام الرموز المقدمة فقط من موقع WhatsApp Web الرسمي أو التطبيق الرسمي.
About The Author
