أصبح اختراق WhatsApp ممكنًا الآن … كيف تحمي حسابك؟

0
2


أصبح اختراق حساب WhatsApp ممكنًا الآن بسبب ثغرة أمنية (ميغيل كانديلا / جيتي)

زادت وتيرة عمليات القرصنة في الأشهر الأخيرة ، خاصة تلك التي تطال شخصيات عامة ومشهورة ، كان أبرزها اختراق حسابات تويتر لفنانين وسياسيين في الولايات المتحدة الأمريكية في يوليو الماضي ، ثم قرصنة حساب رئيس الوزراء الهندي ناريندرا مودي قبل هذا الأسبوع. .

وبينما وعدت شركة “تويتر” باتخاذ كافة الإجراءات الأمنية اللازمة لتجنب مثل هذه العمليات في المستقبل ، بدأت المخاوف من عمليات القرصنة تؤثر على المزيد من التطبيقات الخاصة ، بما في ذلك أحد التطبيقات. Messenger لمراسلة “فيسبوك” ، كما يمتلكها تطبيق “واتساب” Facebook.

بالإضافة إلى البرامج الاحترافية التي تستهدف الشخصيات البارزة ، أصبح المستخدمون العاديون بدورهم عرضة للقرصنة عبر واتساب ، والتي لطالما اعتبروها ركنًا آمنًا. طريقة القرصنة الجديدة هي السرقة من خلال استغلال المصادقة المزدوجة التي تحصل عليها من خلال خدمة الرسائل القصيرة.

مكّنت هذه الثغرة المهاجمين من “اختطاف” الحسابات ، ثم استخدامها للتواصل مع الأرقام الموجودة على تطبيق الضحية لطلب الأموال.

كيف يعمل هذا الاختراق؟

حساب WhatsApp مرتبط برقم الهاتف ، وعندما يتم تنزيل التطبيق على هاتف جديد ، فإنه لا يتعرف تلقائيًا على رقم الهاتف ، بل يطلب إدخال الرقم ، ثم يرسل إليه رمزًا للتفعيل. الاعتماد على نظام الرسائل القصيرة هذا لإرسال رمز التفعيل يعني أنه يمكن ربط WhatsApp برقم مختلف عن الرقم الموجود على الهاتف ، مما يخلق ثغرة أمنية تم استغلالها من قبل المهاجمين حول العالم لأكثر من عام. يحصل المخترق على رقم الضحية من حساب صديق تم اختراقه.

يقوم بتثبيت “WhatsApp” على جهاز ويدخل رقمه كحساب ، ثم يرسل النظام رمز SMS. يرسل المهاجم رسائل على SMS أو Facebook ، متظاهرًا بأنه صديق ، ويدعي أنه قام بإغلاق هاتفه. يقول إنه طلب من الشبكة إرسال رمز إلغاء القفل إليك عبر رسالة نصية ، متوسلاً إعادة توجيهه إليه ، وبمجرد أن يتلقى المهاجم الرمز ، يقوم على الفور باختطاف حساب الضحية.

لن يكون لدى المهاجم جهات اتصالك أو سجل رسائلك ، لكنه سيتلقى رسائلك الجديدة ويرى جهات الاتصال هذه والأعضاء الآخرين في المجموعات التي ينتمون إليها. عندما يكون حسابك تحت سيطرته ، يمكن للمهاجم إرسال رسائل إلى جهات الاتصال الخاصة بك.

كيف تحمون أنفسكم من هذا الهجوم؟

توضح مجلة Forbes أن “WhatsApp” يوفر طريقة مؤكدة لمنع اختراق حسابك بهذه الطريقة. بالإضافة إلى رمز مصادقة الرسائل القصيرة المكون من ستة أرقام الذي يرسله WhatsApp لمصادقة تثبيت جديد ، يتيح لك التطبيق أيضًا تعيين رقم التعريف الشخصي (PIN) المكون من ستة أرقام.

الرقمان مختلفان ، لكن كلاهما مطلوب لتمكين تثبيت جديد. لسوء الحظ ، يقوم المهاجمون بإعداد أرقام التعريف الشخصية على الحسابات المخترقة لزيادة صعوبة استرداد الحسابات المسروقة. لذلك عند إعادة تثبيت التطبيق ، سيُطلب من الضحية إدخال رقم تعريف شخصي ليس لديه.

بمجرد إدخال رمز الرسائل القصيرة ، يتم إغلاق الحساب للمهاجم ، ولكن لا يزال يتعين على صاحب الحساب الانتظار سبعة أيام لاستعادة الحساب. هذا هو السبب في أنه من المهم الآن إعداد رمز PIN ، “عدم القيام بذلك يتركك مكشوفًا” ، كما تؤكد المجلة. لتعيين رمز PIN ، انتقل إلى Account-Two Step Verification في إعدادات التطبيق ، ثم أدخل رمزًا من اختيارك وعنوان بريد إلكتروني في حالة نسيانه. سيطلب منك WhatsApp إدخال الرمز بشكل دوري عند استخدام التطبيق ، وهذا جزء من الأمان ولمساعدتك على تذكر الرمز ، نظرًا لمدى ندرة فرصة تغيير الجهاز.



ترك الرد

من فضلك ادخل تعليقك
من فضلك ادخل اسمك هنا