logo
تحذيرات من محاولات اختراق حسابات واتساب في سوريا

تحذيرات من محاولات اختراق حسابات واتساب في سوريا

النهار١٧-٠٥-٢٠٢٥
حذّر مركز أمن المعلومات في وزارة الاتصالات السورية، من محاولات اختراق حسابات واتساب في سوريا من قبل جهات مجهولة.
وأوضح المركز أن هذه الجهات تقوم حالياً بتنفيذ هجوم مُنظّم على حسابات 'واتساب' للمستخدمين داخل سوريا، حيث يتم تسجيل خروج من الأجهزة الشرعية وتفعيل الحسابات على أجهزة المُهاجمين، داعياً جميع المواطنين والمستخدمين إلى الحذر من التعامل مع أي رسائل تطلب منهم مشاركة رمز التحقق (OTP) الخاص بواتساب.
مدير مركز أمن المعلومات المهندس جهاد ألالا قال في تصريح لـ"سانا": إن إجراءات الحماية الفورية تتلخص بعدم مشاركة رمز التحقق الذي يصل للمستخدم من واتساب مع أي شخص مهما كانت الأسباب، وتفعيل ميزة التحقق بخطوتين من إعدادات واتساب مع اختيار رمز PIN المكون من 6 أرقام، وإضافة بريد إلكتروني لاستعادة الحساب.
وفي حال استلام المستخدم رسالة تحقق لم يتم طلبها من قبله مُسبقاً، شدد ألالا على ضرورة تجاهلها فوراً وعدم إدخال الرمز، أما في حال اختراق الحساب فيجب استرجاعه بشكل فوري عبر إعادة تثبيت تطبيق 'واتساب' وإدخال الرقم، حيث سيصل للمستخدم رمز تحقق جديد ومن ثم طلب التحقق بخطوتين (إذا كان قد فعله سابقاً)، أما في حال عدم تفعيل التحقق بخطوتين مسبقاً فسيكون استرجاع الحساب صعباً أو مستحيلاً.
وعن تكرار حالات الاختراق ضمن النسخ المُعدلة والرسمية، أوضح ألالا أن التحذير السابق شمل نسخاً معدلة (واتساب GB -KB)، أما اليوم فيبدو أن الهجوم أوسع، نظراً لاستهداف النسخ الرسمية أيضاً، حيث باتت كل النسخ مستهدفة، مؤكداً أن الوزارة تعمل على متابعة الموضوع لمعرفة مواضع الخلل، وحلها بأسرع وقت ممكن.
Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

أخيراً .. تأمين حسابك على فيسبوك سيصبح أقوى بكثير
أخيراً .. تأمين حسابك على فيسبوك سيصبح أقوى بكثير

صدى البلد

time٢٠-٠٦-٢٠٢٥

  • صدى البلد

أخيراً .. تأمين حسابك على فيسبوك سيصبح أقوى بكثير

أعلنت شركة ميتا عن بدء طرح ميزة مفاتيح المرور (Passkeys) لتطبيقَي فيسبوك وماسنجر على الهواتف الذكية، مما يوفّر للمستخدمين طريقة أكثر أمانًا وسرعة لتسجيل الدخول، دون الحاجة إلى كتابة كلمات مرور تقليدية. ستتوفر الميزة الجديدة على نظامي iOS وأندرويد لتطبيق فيسبوك، على أن تصل لاحقًا إلى ماسنجر. بمجرد تفعيل ميزة مفاتيح المرور، سيكون بمقدور المستخدمين تسجيل الدخول باستخدام طرق التحقق البيومترية أو الشخصية الموجودة مسبقًا على أجهزتهم، مثل بصمة الإصبع أو التعرف على الوجه أو رمز PIN، دون الحاجة إلى إدخال كلمة مرور. طريقة إعداد مبسطة ومتكاملة بين فيسبوك وماسنجر يمكن للمستخدمين إعداد مفاتيح المرور من خلال "مركز الحسابات" (Accounts Center) الموجود في إعدادات تطبيق فيسبوك، وذلك بعد وصول التحديث إلى حساباتهم. وبمجرد تفعيل المفتاح، يمكن استخدامه لتسجيل الدخول إلى كل من فيسبوك وماسنجر بنفس طريقة التحقق. حماية أقوى ضد الاختراق وهجمات التصيد توفّر مفاتيح المرور مستوى أمان أعلى مقارنة بكلمات المرور التقليدية، إذ إنها لا يمكن تخمينها أو سرقتها أو تسريبها. كما أنها فعالة في مواجهة هجمات التصيّد الاحتيالي، حيث يرتبط كل مفتاح مرور بموقع إلكتروني أو تطبيق محدد، وبالتالي لا يمكن استخدامه على صفحات تسجيل دخول مزيّفة. الميزة تعتمد على تخزين المفتاح البيومتري محليًا على الجهاز، دون أن تحتفظ ميتا بأي من بيانات التحقق مثل بصمة الإصبع أو رمز PIN، ما يعزز خصوصية المستخدم. فيسبوك يتأخر ولكن بخطوة مرحب بها رغم أن هذه الميزة متوفرة منذ سنوات على منصات مثل جوجل وآبل، وانضمت إليها شركات كبرى مثل مايكروسوفت، أمازون، إيباي، وباي بال، فإن فيسبوك تأخر نسبيًا في دعم مفاتيح المرور. حتى تطبيق واتساب – التابع لميتا – بدأ بدعم هذه التقنية قبل فيسبوك، بينما لا تزال إنستجرام خارج القائمة حتى الآن. إلا أن دعم فيسبوك لمفاتيح المرور يُعد خطوة إيجابية طال انتظارها نحو تعزيز الأمان الرقمي للمستخدمين، خصوصًا مع تزايد حوادث الاختراق وتسريب البيانات حول العالم، مثل التسريب الأخير الذي كشف عن أكثر من 16 مليار بيانات دخول لمستخدمين على منصات شهيرة. وبينما يواجه ملايين المستخدمين حول العالم خطر سرقة الحسابات، تُعتبر مفاتيح المرور وسيلة موثوقة للحد من هذه التهديدات. وكما يُقال: "الوصول المتأخر أفضل من عدم الوصول أبدًا".

الذكاء الاصطناعي يفتك برموزك السرية: كيف يكشف رقمك السري المكون من 4 أرقام في أقل من ثانية؟
الذكاء الاصطناعي يفتك برموزك السرية: كيف يكشف رقمك السري المكون من 4 أرقام في أقل من ثانية؟

النهار

time٠٤-٠٦-٢٠٢٥

  • النهار

الذكاء الاصطناعي يفتك برموزك السرية: كيف يكشف رقمك السري المكون من 4 أرقام في أقل من ثانية؟

ما الرقم الذي لا يفارقك يومياً، تحفظه عن ظهر قلب، وتثق أنه بوابتك الآمنة إلى أموالك؟ ربما هو "1234" أو "0000"... لكن ماذا لو علمت أن الذكاء الاصطناعي لا يحتاج لأكثر من ثانية واحدة ليخترقه؟ نتائج صادمة خرج بها فريق بحثي حديث، تكشف أن الأرقام السرية التي نعتمد عليها لحماية معلوماتنا وممتلكاتنا الرقمية أصبحت عاجزة أمام خوارزميات مدربة لا ترحم. كيف يتفوق الذكاء الاصطناعي على البشر من خلال البحث عن الأنماط؟ قام فريق من الباحثين بتحليل مجموعات بيانات حقيقية تم تسريبها، ودربوا نموذج تعلم آلي خاضع للإشراف (Supervised Machine Learning) على التعرف على أنماط اختيار المستخدمين لأرقامهم السرية، بهدف التنبؤ بأكثر الرموز المحتملة استخداماً. وقد صنف الباحثون أرقام PIN إلى فئات وسجلوها حسب سهولة اختراقها: الأرقام المتشابهة: تكرار نفس الرقم أربع مرات مثل "1111" أو "0000". المتتالية: أرقام تزداد أو تنقص تدريجياً مثل "1234" أو "4321". المجمعة: أرقام تتكرر على شكل أزواج أو أنماط مثل "1122" أو "5566". أرقام تشبه السنوات: خصوصاً من سنوات 1900 أو 2000. العشوائية: أرقام لا تتبع نمطاً واضحاً. وتبين أن أكثر 10 رموز سرية يسهل اختراقها تشترك في خاصية واحدة: تكرار الأرقام. ويمكن للذكاء الاصطناعي كسر الرموز التي تتكون من رقم واحد مكرر في غضون 0.37 ثانية فقط. أما التسلسلات الرقمية مثل "1234" أو "4321" فلا تصمد أكثر من 0.69 ثانية. أما أصعب الرموز على الذكاء الاصطناعي، فهي تلك العشوائية التي لا تتبع نمطاً معيناً. لكنها، مع ذلك، لا تقاوم لأكثر من 1.03 ثانية قبل أن يتم كشفها. لماذا ما زلنا نستخدم رموز PIN من أربعة أرقام؟ وفقاً للمعيار الدولي لإدارة أرقام PIN في الخدمات المالية – ISO 9564 – فإن الرموز يمكن أن تتراوح بين أربعة واثني عشر رقماً. لكن في الواقع العملي، ما زالت معظم البنوك تلتزم بأربعة أرقام. السبب في ذلك يعود إلى أن العقل البشري يحب الأنماط ويواجه صعوبة في تذكر المعلومات المعقدة. تشير الأبحاث إلى أن ذاكرتنا قصيرة المدى يمكنها استيعاب حوالي 7 ± 2 وحدات من المعلومات، وبالتالي فإن رمزاً مكوناً من أربعة أرقام يناسب قدرتنا الإدراكية. أما إذا زاد إلى 6 أو 8 أو 12 رقماً، فإن المستخدمين يبدؤون بكتابته على الملاحظات اللاصقة أو يعيدون استخدام سنة الميلاد أكثر من مرة. كما أن الأنظمة القديمة التي تعتمد عليها البنوك مصممة للتعامل مع رموز مكونة من أربعة أرقام فقط. ورغم أن هذا النوع من الرموز يوفر 10,000 احتمال مختلف، وهو رقم يبدو معقولًا، إلا أن الذكاء الاصطناعي قادر على استنفاد هذه الاحتمالات في أقل من ثانية واحدة. ومع ذلك، لا يعني ذلك أن الرموز السرية أصبحت بلا فائدة تماماً. فهي لا تزال مرتبطة ببطاقات فعلية وتخضع لقيود تمنع محاولات الاختراق عبر التخمين العشوائي، مثل تحديد عدد المحاولات المسموح بها. وفي السياق، وخلال مقابلتها مع "النهار", أوضحت الدكتورة نانسي بدران، مهندسة حلول الحوسبة للمشاريع السحابية في الحكومة الفدرالية، أوتاوا – كندا، أن اعتماد الذكاء الاصطناعي على فهم أنماط السلوك البشري يجعل من الأرقام السرية التقليدية هدفاً سهلاً. وأضافت: "الذكاء الاصطناعي لا يعمل كآلة عشوائية تقوم بتجريب كل الاحتمالات فقط. النموذج المستخدم في هذا النوع من الهجمات مدرب على بيانات حقيقية تُظهر كيف يختار البشر رموزهم السرية. وبالتالي، فهو يُجيد استنتاج الأنماط وتوقع الأرقام المحتملة بناءً على عوامل نفسية وسلوكية نمارسها دون وعي". وتابعت بدران: "المقلق في هذا الموضوع أن العديد من الأنظمة الأمنية – خاصة في القطاعات المالية – لا تزال تعتمد على بنية تقليدية تجعلها غير قادرة على مجاراة هذا التهديد المستجد. فنحن أمام هجوم لا يعتمد فقط على قوة الحوسبة، بل على ذكاء اصطناعي تعلّم من ملايين الأخطاء البشرية، وهو ما يمنحه أفضلية لا يمكن تجاهلها". وأكدت بدران على أهمية الخروج من الإطار التقليدي للاعتماد على رقم PIN، قائلة: "الحل لا يكمن فقط في زيادة طول الرقم السري، بل في إعادة التفكير بمنظومة التوثيق ككل. أنظمة مثل كلمات المرور المؤقتة (OTP)، والمصادقة متعددة العوامل، والتوثيق البيومتري، يجب أن تصبح القاعدة وليس الاستثناء. فالهجمات المستقبلية ستكون هجينة: سريعة، ذكية، ومبنية على فهم المستخدم لا كود النظام فقط". وختمت حديثها بتحذير مهم: "علينا أن نعترف أن ذاكرتنا البشرية غير مهيأة للتعامل مع تعقيدات الأمان الرقمي الحالي. لا يكفي أن نطلب من المستخدم حفظ رمز أقوى، بل علينا أن نوفر له نظاماً مصمماً ليكون آمناً رغم خياراته الضعيفة. الذكاء الاصطناعي اليوم تجاوز مرحلة التجريب، وأصبح خصماً حقيقياً على طاولة أمن المعلومات".

احذر قبل النقر عليها.. صور واتساب تتحول إلى أدوات اختراق خطيرة
احذر قبل النقر عليها.. صور واتساب تتحول إلى أدوات اختراق خطيرة

صدى البلد

time٣١-٠٥-٢٠٢٥

  • صدى البلد

احذر قبل النقر عليها.. صور واتساب تتحول إلى أدوات اختراق خطيرة

في تطور مقلق لأساليب الاحتيال الإلكتروني، اكتشف خبراء الأمن السيبراني موجة جديدة من الهجمات التي تستهدف الهواتف الذكية عبر تطبيق واتساب WhatsApp، ليس من خلال الروابط المشبوهة أو رموز OTP، بل عبر صور تبدو عادية تماما، هذه الخدعة الجديدة تتيح للقراصنة اختراق الأجهزة وسرقة البيانات الحساسة دون أن يشعر المستخدم. كيف تعمل خدعة صورة واتساب؟ على عكس طرق الاحتيال التقليدية التي تعتمد على طلب كلمات المرور أو النقر على روابط مرفقة ضمن رسائل واتساب، تعمل هذه الطريقة بسرية تامة من خلال: - تبدأ بصورة عادية: يتلقى المستخدم صورة عبر واتساب من رقم مجهول أو حتى من جهة اتصال تم اختراقها. - برمجيات خبيثة مخفية: تكون الصورة مدمجة بكود خبيث أو برنامج تجسس. - اختراق الجهاز: بمجرد تحميل الصورة أو حتى استعراضها أحيانا يتم تثبيت البرنامج الخبيث في الخلفية دون علم المستخدم. - سرقة البيانات: يمكن للبرمجية الوصول إلى جهات الاتصال، وتطبيقات البنوك، والرسائل، بل وحتى الكاميرا أو الميكروفون. الخطير في الأمر هو مدى "عادية" الصورة التي تستخدم في الهجوم، ما يدفع المستخدمين لفتحها دون تردد، خاصة إذا كانت من جهة يثقون بها. من الأكثر عرضة للخطر؟ جميع مستخدمي واتساب معرضون، لكن الفئات التالية أكثر عرضة: - من يتفاعلون مع أرقام مجهولة باستمرار - من يستخدمون واتساب في المعاملات المالية أو التجارية - من يستخدمون إصدارات قديمة من التطبيق أو نظام التشغيل كيف تحمي نفسك من هذه الخدعة؟ يوصي خبراء الأمن الإلكتروني بعدة خطوات بسيطة وفعالة: - لا تفتح صورا من أرقام مجهولة: إذا استقبلت وسائط من جهة غير معروفة، احذفها فورا. - تحقق قبل أن النقر: حتى إن أرسل لك شخص تعرفه صورة غير معتادة، اسأله عنها أولا. - عطل التحميل التلقائي: من إعدادات واتساب، أوقف التحميل التلقائي للصور والفيديوهات. - حدث هاتفك باستمرار: التحديثات تحتوي على إصلاحات مهمة للثغرات الأمنية. - ثبت تطبيق حماية موثوق: يمكن لبرامج مكافحة الفيروسات على الهاتف رصد الملفات الضارة قبل أن تحدث ضررا.

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

هل أنت مستعد للنغماس في عالم من الحتوى العالي حمل تطبيق دايلي8 اليوم من متجر ذو النكهة الحلية؟ ّ التطبيقات الفضل لديك وابدأ الستكشاف.
app-storeplay-store