الاتصالات تحذّر مستخدمي "واتساب" في سوريا وتدعوهم لإجراءات احترازية
ونقلت وكالة 'سانا' الرسمية عن مركز أمن المعلومات في الوزارة أن هذه الجهات لا تزال مجهولة، ولا تزال تنفّذ هجومًا مُنظّمًا على حسابات 'واتساب' للمستخدمين داخل البلاد، بينما تعمل الوزارة على حل المشكلة 'بأسرع وقت ممكن'.
ودعت الوزارة جميع المواطنين والمستخدمين إلى الحذر من التعامل مع أي رسائل تطلب منهم مشاركة رمز التحقق (OTP) الخاص بواتساب، حيث يتم تسجيل خروج من الأجهزة الشرعية وتفعيل الحسابات على أجهزة المُهاجمين.
من جانبه قال مدير مركز أمن المعلومات المهندس جهاد ألالا: 'إن إجراءات الحماية الفورية تتلخص بعدم مشاركة رمز التحقق الذي يصل للمستخدم من واتساب مع أي شخص مهما كانت الأسباب، وتفعيل ميزة التحقق بخطوتين من إعدادات واتساب مع اختيار رمز PIN المكون من 6 أرقام، وإضافة بريد إلكتروني لاستعادة الحساب'.
وأضاف: 'في حال استلام المستخدم رسالة تحقق لم يتم طلبها من قبله مُسبقاً، يجب تجاهلها فوراً وعدم إدخال الرمز، أما في حال اختراق الحساب فيجب استرجاعه بشكل فوري عبر إعادة تثبيت تطبيق واتساب وإدخال الرقم، حيث سيصل للمستخدم رمز تحقق جديد ومن ثم طلب التحقق بخطوتين (إذا كان قد فعله سابقاً)، أما في حال عدم تفعيل التحقق بخطوتين مسبقاً فسيكون استرجاع الحساب صعباً أو مستحيلاً'.
ويُعتبر هذا التحذير الثاني من نوعه خلال شهر، ففي نيسان الفائت، حذرت الهيئة الوطنية لتقانة المعلومات التابعة للوزارة مستخدمي الأجهزة المحمولة العاملة بنظام 'أندرويد' من انتشار هذه البرمجيات الخبيثة، عبر برمجيات أحصنة طروادة المصرفية مثل: Anatsa – Octo -Hook، التي تعتمد على تقنيات متقدمة لتجاوز أنظمة الحماية.
وحول ذلك أوضح ألالا أن التحذير السابق شمل نسخاً معدلة (واتساب GB -KB)، أما اليوم فيبدو أن الهجوم أوسع، نظراً لاستهداف النسخ الرسمية أيضاً، حيث باتت كل النسخ مستهدفة، مؤكداً أن الوزارة تعمل على متابعة الموضوع لمعرفة مواضع الخلل، وحلها بأسرع وقت ممكن.
كما أشار إلى وجود برمجية خبيثة جديدة تعرف باسم Crocodilus، تعمل على استهداف الأجهزة عبر أساليب متطورة، تشمل هجمات التراكب وتسجيل ضغطات المفاتيح، وجمع البيانات، وإساءة استخدام خدمات إمكانية الوصول لدى الأجهزة، حيث توجد تلك البرمجيات، في خلفية تطبيقات الأندرويد باستمرار، مع مراقبتها للتطبيقات التي يتم إطلاقها، بغرض سرقة بيانات اعتماد الضحيّة.
وصنّف هذه البرمجية ضمن البرمجيات الخبيثة كخدمة (Malware-as-a-Service)، التي يتم نشرها عبر تطبيقات مزيفة أو روابط تصيّد، بهدف سرقة بيانات الاعتماد والرموز لمرة واحدة (OTP)، مع إمكانية التحكم الكامل بالجهاز المُصاب.
وقد دعا مدير مركز أمن المعلومات إلى تثبيت التطبيقات من خلال Google Play أو عبر مصادر موثوقة جداً، وعدم اللجوء إلى تثبيت ملفات APK من الإنترنت قبل التأكد منها بواسطة (VirusTotal)، وعدم منح صلاحية (Accessibility) إلا لتطبيقات معروفة مع مراجعة الصلاحيات بانتظام، واستخدام تطبيق حماية دائم محدث باستمرار، وعدم الضغط على روابط مشبوهة في رسائل SMS أو WhatsApp أو Telegram أو الإعلانات، واعتماد النسخ الاحتياطي المشفّر للبيانات المهمة بانتظام.
يذكر أن بيانات الاعتماد تشمل اسم المستخدم وتسجيل الدخول، وكلمة المرور أو الرمز المميز المطلوب للوصول إلى الخدمة.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
الاتحاد
منذ 3 أيام
- الاتحاد
«شرطة دبي» تُحذر من جرائم احتيال تحت ستار «الخصومات»
دبي (الاتحاد) حذر مركز مكافحة الاحتيال بالإدارة العامة للتحريات والمباحث الجنائية في شرطة دبي، من جرائم يُنفذها مُحتالون تحت ستار عروض «الخصومات»، وذلك على مُنتجات مُختلفة، سواء على عروض لمواد غذائية أو مطاعم أو حتى حجز مُنتجعات، وغيرها. ودعت شرطة دبي ضمن حملتها المُستمرة «كن واعياً للاحتيال»، إلى ضرورة توخي الحيطة والحذر من هذه الإعلانات عبر اتخاذ مجموعة من الإجراءات المهمة لتفادي الوقوع ضحية للمُحتالين الذين يستخدمون هذا الأسلوب الإجرامي، وأول هذه الإجراءات تتمثل في تجنب العروض المُغرية وغير المنطقية في طرح قيمة الخصومات على المُنتجات، وعدم فتح روابطها، أو إعادة نشرها للآخرين. وأوضحت شرطة دبي أنه يُمكن التحقق من مصداقية الإعلان من خلال مراجعة حساب الناشر له، والتحقق فيما إذا كان موثقاً أم لا. كما أكدت شرطة دبي ضرورة عدم الضغط على روابط إعلانية مشبوهة، وضرورة عدم تقديم معلومات شخصية أو بنكية، وعدم إرسال رقم الهوية، أو بطاقة الائتمان، أو إعادة إرسال رمز تحقق «OTP» الذي يأتي برسالة نصية من البنك بعد عملية الشراء لهذه الجهات، إلا بعد التحقق بنسبة 100% من أنها حقيقية.
البوابة
منذ 3 أيام
- البوابة
أفضل طرق حماية حسابات الواتس أب
مع تزايد الاختراقات الإلكترونية، أصبح تأمين حسابك على واتساب إجراء وقائي لحماية بياناتك و خصوصيتك ، إذا كنت تبحث عن منع أي شخص من الوصول غير المصرح به إلى حسابك، فإليك أفضل 5 طرق لحماية حسابك على الواتس أب هي كالتالي: 1- لحماية حسابك عليك إجراء خطوتين وهما من أقوى الإجراءات الأمنية التي يمكنك اتخاذها لحمايتك من الاختراق. عند تفعيله، لن يتمكن أي شخص من تسجيل الدخول إلى حسابك حتى لو حصل على رمز التحقق الأساسي. - افتح تطبيق واتساب واضغط على الإعدادات. - اضغط على الحساب ثم اختر التحقق بخطوتين. - قم بتفعيل الخيار وأدخل رقم تعريف شخصي (PIN) مكون من 6 أرقام. - أضف بريدك الإلكتروني للحصول الحساب في حال نسيان الرقم السري. 2. الحذر من عمليات الاحتيال وروابط التصيد الهجمات الإلكترونية تعتمد على الخداع والتلاعب بالمستخدمين من خلال روابط هكرز ورسائل احتيال. لذلك، يجب أن تكون متنبه لذلك ، وتجنب الضغط على أي روابط مجهولة أو مشبوهة تصلك عبر الدردشة، فقد تكون محاولات تصيد احتيالي تهدف إلى سرقة بياناتك، كذلك يجب تجنب مشاركة بياناتك الحساسة مثل رموز التحقق أو كلمات المرور حتى مع الأشخاص الذين تعرفهم. 3. تأمين التطبيق برمز المرور أو ببصمة الإصبع . حتى إذا كان هاتفك غير مقفل، فمن الأفضل تأمين تطبيق واتساب نفسه بواسطة قفل إضافي لضمان عدم قدرة أي شخص على الوصول إلى محادثاتك: - انتقل إلى الإعدادات ثم الخصوصية. - اضغط على قفل الشاشة وقم بتفعيل القفل باستخدام بصمة الإصبع أو رمز المرور. - يمكنك تحديد فترة زمنية بعد الخروج من التطبيق ليطلب القفل مرة أخرى. 4. مراجعة الأجهزة المرتبطة بحسابك بانتظام يسمح واتساب بربط حسابك بأجهزة أخرى، مثل الكمبيوتر، ولكن أحيانا قد يتم اختراق حسابك دون أن تدري عن طريق أجهزة غير معروفة. لحماية نفسك: - افتح واتساب وانتقل إلى الأجهزة المرتبطة. - راجع القائمة وتأكد من أنك مسجل الدخول فقط على أجهزتك الشخصية. - إذا وجدت أي جهاز غريب، قم بتسجيل الخروج منه فورا. 5. تحديث التطبيق وضبط إعدادات الخصوصية قم بتحديث تطبيق واتساب باستمرار ، حيث تصدر الشركة تحديثات للأمان ، وراجع إعدادات الخصوصية من خلال الإعدادات > الخصوصية، وحدد من يمكنه رؤية آخر ظهورك، صورة ملفك الشخصي، حالتك، ومن يمكنه إضافتك إلى المجموعات، وكذلك تأكد من أن بياناتك مرئية فقط لمن تثق بهم.
البيان
منذ 4 أيام
- البيان
تغريم «آبل» و«غوغل» 425 مليون دولارخلال أسبوع
قضت محكمتان أمريكيتان بتغريم شركتي «آبل» و«غوغل» أكثر من 425 مليون دولار، في حكمين منفصلين هذا الأسبوع، على خلفية قضايا تتعلق بانتهاك حقوق ملكية فكرية واستخدام بيانات المستخدمين دون موافقة. ففي ولاية ديلاوير، قضت محكمة اتحادية بتغريم شركة «آبل» أكثر من 110.7 ملايين دولار لصالح شركة «تي أو تي باور» الإسبانية، بعد أن ثبت أن شركة التكنولوجيا الأمريكية انتهكت براءة اختراع تتعلق بتكنولوجيا الاتصالات اللاسلكية. وقالت هيئة المحلفين إن الشرائح اللاسلكية داخل أجهزة «أبل» استخدمت تقنيات توفير الطاقة الخاصة بـ «تي أو تي» دون ترخيص، وهي تقنيات طورها المهندس الإسباني «ألفارو لوبيز مدرانو» بهدف إدارة استهلاك الطاقة. وفي قضية منفصلة بولاية كاليفورنيا، قضت هيئة محلفين في سان خوسيه بتغريم شركة «غوغل» أكثر من 314.6 مليون دولار، لصالح مستخدمي «أندرويد» في الولاية، بعد أن ثبت أن الشركة جمعت بيانات من جوالات المستخدمين دون إذن حتى أثناء عدم استخدامها. واتهمت الدعوى «غوغل» بتحميل مستخدمي «أندرويد» أعباء إلزامية لا يمكن تجنبها من أجل خدمة مصالحها الإعلانية والتجارية، باستخدام بيانات الجوالات أثناء وضع السكون، مما يؤدي إلى استهلاك باقة الإنترنت دون علم المستخدمين.
