كيف تتفادى اختراق واتساب؟

في عصرنا الرقمي أصبح تطبيق واتساب وسيلة التواصل الأساسية لملايين المستخدمين حول العالم سواء في الحياة الشخصية أو المهنية ومع تزايد الاعتماد عليه بات التطبيق هدفًا مغريًا للمخترقين الذين يسعون بطرق متعددة للتجسس أو سرقة البيانات وعلى الرغم من اعتماد واتساب على نظام تشفير متطور فإن الثغرات لا تزال موجودة وغالبًا ما يكون الإهمال أو قلة الوعي هو السبب الرئيسي في تعرض الحسابات للاختراق لذا وفرنا اليكم أبرز الحيل التي يستخدمها المخترقون لاختراق حسابات واتساب لنوضح لكم الطرق الفعالة لحماية نفسك منها.
حيل اختراق الواتساب: كيف تتم وكيف تحمي نفسك؟
يعد تطبيق واتساب واحدًا من أكثر تطبيقات المراسلة استخدامًا حول العالم مما يجعله هدفًا دائمًا لمحاولات الاختراق والتجسس وعلى الرغم من قوة التشفير التي يعتمد عليها إلا أن هناك بعض الحيل التي يستغلها المخترقون للوصول إلى حسابات المستخدمين ولذلك نستعرض اليكم أبرز طرق اختراق واتساب، وكيفية الحماية منها.
أبرز حيل اختراق الواتساب:
1. رمز التحقق (OTP):من أشهر الحيل هي خداع المستخدم للحصول على رمز التحقق المكون من 6 أرقام، الذي يصل عبر رسالة SMS عند تسجيل الدخول من جهاز جديد. بمجرد مشاركة هذا الرمز، يتمكن المخترق من الدخول لحسابك.
2.التجسس عبر واتساب ويب: يمكن لأي شخص لديه إمكانية الوصول إلى هاتفك لثوانٍ معدودة أن يفتح حسابك على واتساب ويب دون علمك، مما يتيح له قراءة جميع محادثاتك في الوقت الفعلي.
3.التطبيقات الخبيثة:قد تحتوي بعض التطبيقات الخارجية على برمجيات تجسسية، تُثبّت على الهاتف بهدف سرقة بيانات الواتساب ومراقبة المحادثات.
4.الروابط المزيفة (Phishing):يقوم بعض المخترقين بإرسال روابط مزيّفة تبدو وكأنها من واتساب، تطلب منك إدخال بياناتك، مما يمنحهم إمكانية الدخول إلى حسابك.
كيف تحمي نفسك؟
يجب عليك تفعيل خاصية التحقق بخطوتين داخل إعدادات التطبيقى، وعدم مشاركة رمز التحقق مع أي شخص مهما كانت الظروف ومراقبة الأجهزة المتصلة بواتساب من خلال واتساب ويب ،وعد الضغط على الروابط المشبوهة أو تُحمّل تطبيقات من مصادر غير موثوقة ،والحرص على قفل تطبيق واتساب ببصمة أو رمز سري
حيث أن الوقاية تبدأ بالوعي لحماية بياناتك .

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

البوابة

منذ 6 أيام

• البوابة

"الاتصالات السورية" تحذر من حملة اختراق تستهدف حسابات "واتساب"

حذّرت وزارة الاتصالات والتقانة السورية من حملة اختراق تستهدف حسابات المشتركين في تطبيق الدردشة الفورية «واتساب» في سوريا. وأفادت الهيئة الوطنية لخدمات تقانة المعلومات بأن جهات مجهولة تقوم بتسجيل خروج الحسابات وتفعيلها على أجهزة أخرى، مشددة على ضرورة عدم مشاركة رمز التحقق (OTP)، وتفعيل ميزة التحقق بخطوتين بشكل فوري. وكان عدد كبير من مستخدمي «واتساب» في سوريا خلال الأيام الماضية اشتكوا من فقدان السيطرة على حساباتهم بعد تسجيل الخروج منها لأسباب مجهولة، وعدم القدرة على إعادة تفعيلها. وأطلقت الهيئة الوطنية لتقانة المعلومات، التابعة لوزارة الاتصالات والتقانة في سوريا، أواخر أبريل الماضي، تحذيرًا رسميًا بشأن تزايد حالات الاختراق التي تستهدف مستخدمي التطبيقات المعدّلة وغير الرسمية من «واتساب». وأوضح مدير مركز أمن المعلومات في الهيئة، المهندس جهاد الألّا، أن التحذير يشمل النسخ المعدّلة من «واتساب» غير الرسمية، مثل: GB WhatsApp وKB WhatsApp Plus، مشيرًا إلى رصد حالات تجسس ومراقبة للأنشطة داخل هذه التطبيقات من قبل مهاجمين، ما يعرّض المستخدمين لخطر اختراق خصوصياتهم.

حلب اليوم

منذ 7 أيام

• حلب اليوم

الاتصالات تحذّر مستخدمي "واتساب" في سوريا وتدعوهم لإجراءات احترازية

حذّرت وزارة الاتصالات وتقانة المعلومات السورية، صباح اليوم السبت، من محاولات اختراق حسابات واتساب في سوريا من قبل جهات مجهولة، داعيةً المواطنين إلى الحذر واتخاذ إجراءات للحماية. ونقلت وكالة 'سانا' الرسمية عن مركز أمن المعلومات في الوزارة أن هذه الجهات لا تزال مجهولة، ولا تزال تنفّذ هجومًا مُنظّمًا على حسابات 'واتساب' للمستخدمين داخل البلاد، بينما تعمل الوزارة على حل المشكلة 'بأسرع وقت ممكن'. ودعت الوزارة جميع المواطنين والمستخدمين إلى الحذر من التعامل مع أي رسائل تطلب منهم مشاركة رمز التحقق (OTP) الخاص بواتساب، حيث يتم تسجيل خروج من الأجهزة الشرعية وتفعيل الحسابات على أجهزة المُهاجمين. من جانبه قال مدير مركز أمن المعلومات المهندس جهاد ألالا: 'إن إجراءات الحماية الفورية تتلخص بعدم مشاركة رمز التحقق الذي يصل للمستخدم من واتساب مع أي شخص مهما كانت الأسباب، وتفعيل ميزة التحقق بخطوتين من إعدادات واتساب مع اختيار رمز PIN المكون من 6 أرقام، وإضافة بريد إلكتروني لاستعادة الحساب'. وأضاف: 'في حال استلام المستخدم رسالة تحقق لم يتم طلبها من قبله مُسبقاً، يجب تجاهلها فوراً وعدم إدخال الرمز، أما في حال اختراق الحساب فيجب استرجاعه بشكل فوري عبر إعادة تثبيت تطبيق واتساب وإدخال الرقم، حيث سيصل للمستخدم رمز تحقق جديد ومن ثم طلب التحقق بخطوتين (إذا كان قد فعله سابقاً)، أما في حال عدم تفعيل التحقق بخطوتين مسبقاً فسيكون استرجاع الحساب صعباً أو مستحيلاً'. ويُعتبر هذا التحذير الثاني من نوعه خلال شهر، ففي نيسان الفائت، حذرت الهيئة الوطنية لتقانة المعلومات التابعة للوزارة مستخدمي الأجهزة المحمولة العاملة بنظام ‏'أندرويد' من انتشار هذه البرمجيات الخبيثة، عبر برمجيات أحصنة طروادة ‏المصرفية مثل: ‏Anatsa – Octo -Hook، التي تعتمد على تقنيات متقدمة ‏لتجاوز أنظمة الحماية. وحول ذلك أوضح ألالا أن التحذير السابق شمل نسخاً معدلة (واتساب GB -KB)، أما اليوم فيبدو أن الهجوم أوسع، نظراً لاستهداف النسخ الرسمية أيضاً، حيث باتت كل النسخ مستهدفة، مؤكداً أن الوزارة تعمل على متابعة الموضوع لمعرفة مواضع الخلل، وحلها بأسرع وقت ممكن. كما أشار إلى وجود برمجية خبيثة جديدة تعرف باسم ‏Crocodilus، تعمل على ‏استهداف الأجهزة عبر أساليب متطورة، تشمل هجمات التراكب وتسجيل ‏ضغطات المفاتيح، وجمع البيانات، وإساءة استخدام خدمات إمكانية الوصول ‏لدى الأجهزة، حيث توجد تلك البرمجيات، في خلفية تطبيقات ‏الأندرويد باستمرار، مع مراقبتها للتطبيقات التي يتم إطلاقها، بغرض سرقة بيانات اعتماد الضحيّة. وصنّف هذه البرمجية ضمن ‏البرمجيات الخبيثة كخدمة (‏Malware-as-a-Service‏)، التي يتم نشرها ‏عبر تطبيقات مزيفة أو روابط تصيّد، بهدف سرقة بيانات الاعتماد والرموز ‏لمرة واحدة (‏OTP‏)، مع إمكانية التحكم الكامل بالجهاز المُصاب. وقد دعا مدير مركز أمن المعلومات إلى تثبيت التطبيقات من ‏خلال ‏Google Play‏ أو عبر مصادر موثوقة جداً، وعدم اللجوء إلى تثبيت ‏ملفات ‏APK‏ من الإنترنت قبل التأكد منها بواسطة (‏VirusTotal‏)، وعدم ‏منح صلاحية (‏Accessibility‏) إلا لتطبيقات معروفة مع مراجعة ‏الصلاحيات بانتظام، واستخدام تطبيق حماية دائم محدث باستمرار، وعدم ‏الضغط على روابط مشبوهة في رسائل ‏SMS‏ أو ‏WhatsApp‏ أو ‏Telegram‏ أو الإعلانات، واعتماد النسخ الاحتياطي المشفّر للبيانات المهمة ‏بانتظام. يذكر أن بيانات الاعتماد تشمل اسم المستخدم وتسجيل الدخول، وكلمة المرور أو الرمز المميز المطلوب للوصول إلى الخدمة.

العين الإخبارية

١٢-٠٥-٢٠٢٥

• العين الإخبارية

احذر احتيال تزييف أصوات المقربين.. رسائل توسل على «واتساب»

قال تقرير نشرته صحيفة «الغارديان» البريطانية إن جمل بسيطة يمكن تلقيها على تطبيق واتساب للتراسل قد تكلف صاحبها الكثير. وأوضح التقرير إن الرسالة تبدأ مثلا بـ"مرحبًا أمي"، "لقد فقدت هاتفي". وتستمر في سرد قصة مليئة بالمشاكل، قبل أن يطلب من المرسل اليه أن يقوم بتحويل بعض المال إلى حساب. والرسائل التي تصل عبر واتساب في بعض الأحيان قد تأتي من أشخاص يتظاهرون بأنهم أصدقاء، وأحيانًا يدّعون أنهم آباء. ويقول كريس أينسلي، رئيس إدارة مخاطر الاحتيال في بنك "سانتاندير"، إن الاحتيالات تتطور بسرعة "غير مسبوقة". ويضيف: "نسمع عن حالات يتم فيها استخدام تقنية تقليد الصوت بواسطة الذكاء الاصطناعي لإنشاء رسائل صوتية على واتساب وSMS، مما يجعل الاحتيال يبدو أكثر واقعية". وكشف تقرير صادر عن البنك أن عمليات الاحتيال الجديدة عبر واتساب أسفرت عن خسائر مالية تفوق 490,606 جنيه إسترليني منذ بداية العام، وذلك من خلال رسائل احتيالية تصل إلى الضحايا من أرقام غير معروفة. شكل الاحتيال من جهته، نقل تقرير نشرته "سي ان ان" عن خبير الأمن جاك مور أن هؤلاء المحتالين يستخدمون الأصوات المأخوذة من وسائل التواصل الاجتماعي لإنشاء تقليد مثالي للأصوات. ويقول: "حتى أمي لم تدرك أنها كانت صوتي الذي تم إنشاؤه بواسطة الذكاء الاصطناعي." والاحتيال لا يقتصر على "مرحبًا أمي"، اذ يمكن للمحتالين أن يتنكروا في هيئة أصدقاء مقربين أو حتى شركاء عاطفيين، مستخدمين المعلومات التي تم جمعها من وسائل التواصل الاجتماعي لإنشاء قصص مقنعة. أما شكل الرسالة فهي ودية جدا.. وبعد فترة قصيرة من التبادل، سيقولون إن هناك حاجة عاجلة للمال لسبب ما، مما يضع ضغطًا عليك لتتصرف بسرعة. ولن يكون من الممكن إرسال المال إلى الحساب البنكي المعتاد للمرسل لسبب ما، وسيطلبون منك إرساله إلى حساب لا تعرفه. أما تفاصيل الحساب البنكي ستكون باسم شخص آخر – سيقولون إنه يخص "الصديق" أو الشخص الذي يدينون له – والمبلغ المطلوب عادةً ليس رقمًا دائريًا. الحساب قد يكون إما للمحتالين أو لطرف ثالث. aXA6IDQ2LjIwMy40NC4xMjQg جزيرة ام اند امز US