طرق عديدة للاختراق

ونقل موقع "الحرة" عن الخبير التكنولوجي، عمر سامي، أنه رغم أنظمة الأمان التي يتمتع بها واتساب إلا أن "لدى الهاكرز تقنيات لتجاوز هذا الأمان، ومعظمها من خلال استغلال الأخطاء التي يرتكبها المستخدم".

ويشرح أن بعض التقنيات الشائعة تتضمن "التصيد الاحتيالي، والهندسة الاجتماعية، والبرمجيات الخبيثة وغيرها".

التصيّد الاحتيالي (Phishing):

قد يرسل المهاجمون رسائل نصية أو رسائل بريد إلكتروني خادعة تحتوي على روابط لمواقع مزيفة تحاكي صفحة تسجيل الدخول إلى واتساب. إذا قام المستخدم بإدخال بيانات اعتماده على هذه الصفحات، يتمكن المهاجم من الوصول إلى حسابه.

الهندسة الاجتماعية (Social Engineering):

قد يتلاعب القراصنة بالضحايا للكشف عن رمز التحقق الخاص بهم أو معلومات حساسة أخرى من خلال التظاهر بأنهم كيان موثوق به أو استخدام أساليب خادعة.

البرمجيات الخبيثة (Malware):

يمكن أن يسمح تثبيت برمجيات خبيثة على جهاز الضحية للقراصنة بمراقبة النشاط أو اعتراض الرسائل أو حتى السيطرة على حساب واتساب.

وتابع سامي "هذه الطريقة استخدمتها الشركة الإسرائيلية، حيث أُرسلت إلى مستخدمي واتساب مستندات إلكترونية خبيثة لا تتطلب أي تدخل من المستخدم لاختراق أهدافها، وهو ما يسمى بالاختراق بدون نقرة (Zero-Click)، والذي يعتبر خفياً بشكل خاص، هذه الطريقة استخدمتها في السابق شركة إسرائيلية أخرى للتجسس (NSO) التي طورت نظاماً للتجسس على هواتف آيفون يطلق عليه بيغاسوس، ويستخدم أيضاً تكنولوجيا الاختراق بدون نقر".

تبديل شرائح (SIM):

في هذه التقنية، يخدع المهاجم شركة الاتصالات المحمولة لتحويل رقم هاتف الضحية إلى شريحة هاتفه الخاص، مما يسمح له بتلقي رموز التحقق والوصول إلى حساب واتساب.

خطورة "واتساب" على الكمبيوتر

وأشار "سامي" أيضاً لخطورة "واتساب ويب" (استخدام التطبيق على الكمبيوتر):

إذا ترك المستخدم واتساب ويب الخاص به مفتوحاً على جهاز كمبيوتر عام، أو إذا تمكن أحد المهاجمين من الوصول إلى جهاز الكمبيوتر الخاص به (المستخدم)، فمن المحتمل أن يتمكن من الوصول إلى حساب واتساب.

كيف يعرف المستخدم أن حسابه مخترق؟

وفي شأن معرفة محاولات الاختراق، يقول الخبير التكنولوجي، سلوم الدحداح، إنه "إذا وصلت رسالة برمز التفعيل فجأة فهذه إشارة إلى محاولة اختراق، أو إذا توقف التطبيق عن العمل، أو إذا شاهد أجهزة مسجلة على حسابه وهو لا يعرفها فهذا مؤشر أيضاً".

بدوره يقول "سامي": "إذا تعرض حسابك على واتساب للاختراق، فقد يكون الأمر كذلك بالنسبة للحسابات والتطبيقات الأخرى المخترقة أيضاً، إذا كنت قد استخدمت رقم التعريف الشخصي PIN ككلمة مرور في مكان آخر. يمكن للقراصنة الوصول إلى أي أجهزة مرتبطة أيضاً".

وتابع قائلاً: إن هناك علامات تحذيرية تشير إلى أن حسابك على واتساب قد يكون مخترقاً، ومنها:

-رسائل من جهات اتصال غير معروفة (Unknown Contact)، أو رسائل غير مقروءة تم وضع علامة مقروءة عليها، مما يعني أن شخصا آخر قد فحصها قبلك.

-إحدى العلامات الشريرة التي تدل على اختراق واتساب الخاص بك، هي تلقي رموز تحقق (verification codes) لم تطلبها وغير مرغوب فيها.

-إدراكك أن جهازاً غير مألوف قد تم تسجيل دخوله إلى حسابك، يمكن الوصول إلى حسابات واتساب على عدة أجهزة خاصة بك (مثل الهاتف المحمول، والتابلت، واللابتوب) واكتشاف جهاز آخر غير معروف هو علامة شائعة على اختراق حسابك.

-تغييرات في معلومات ملفك الشخصي، عند تسجيل الدخول إلى تطبيق واتساب، فإن أحد الاكتشافات السيئة للغاية هو أن معلوماتك الذاتية قد تغيرت أو أن صورة ملفك الشخصي ليست لك.

ويشير "سامي" أيضاً إلى أن ضعف أداء الهاتف المحمول هو "علامة على أن حساب واتساب الخاص بك قد تعرض للاختراق (...) وقد يقوم المخترقون بتشغيل تطبيقات مخفية تعمل في الخلفية، مما يقلل من الطاقة التي يمتلكها الهاتف لكل شيء آخر. قد تلاحظ أن بطاريتك تستنزف أسرع بكثير من المعتاد (...) قد تتعطل البطارية أو تتجمد أو تشعر بأنها أكثر سخونة من المعتاد".

الحماية من الاختراق

وللحماية من الاختراق، يشدد الدحداح على ضرورة "عدم الضغط على الروابط (اللينكات) المجهولة أو غير الموثوقة، أو التي تصل من أشخاص مجهولين".

كما يلفت لـ"تحديث التطبيقات وأنظمة التشغيل بشكل مستمر، وأن يحرص المستخدم على تجديد جهازه كحد أقصى كل 3 سنوات لضمان حصوله على آخر التحديثات".

ويشير " الدحداح " إلى أهمية "تفعيل المصادقة الثنائية (two factor authentication) من خلال رمز التعريف الشخصي (pin) للحصول على أفضل حماية ممكنة".