هجمات اختراق «الواتساب»تنمو.. و«التحقق الثنائي» وسيلة النجاة

منشور 22 أيّار / مايو 2018 - 07:54
تطبيق واتساب
تطبيق واتساب

على الرغم من التقدم الواضح للتقنية وما قدمه هذا التقدم من تسهيلات وخدمات كثيرة للمستخدمين عبر العالم، مثل برامج وتطبيقات التواصل الاجتماعي والمحادثات والرسائل الفورية التي يتم استخدامها في التواصل عبر الواقع الافتراضي، التي لا شك بأنها سهلت كثيرا على مستخدميها، فهم يحتاجون فقط إلى اتصال بالإنترنت لاستخدام هذه التقنيات والأساليب ليتواصلوا معا بشكل سريع، سواء بإرسال الرسائل القصيرة أو محادثات الصورة والصورة.

إلا أن هذا الأمر ساعد المخترقين والمجرمين والمحتالين على شبكة الإنترنت لإيجاد طرق جديدة للاحتيال على ضحاياهم دون الحاجة إلى التواصل بشكل مباشر معهم لخادعهم واختراقهم.

ويمثل العام الماضي والجاري أكثر الأوقات التي انتشرت فيها البرامج الخبيثة ورسائل الاحتيال التي تستهدف مستخدمي تطبيق واتساب، حيث انتشرت عديدا من رسائل الاحتيال على التطبيق وبأكثر من شكل، وهدفت إما للربح المالي من المستخدم بطرق مختلفة أو اختراق أجهزة المستخدمين بواسطة خداعهم لتحميل تطبيقات ضارة للتحكم بحساب الواتساب وخداع جهات اتصال الضحية.

ولعل أبرز تلك الهجمات الاحتيالية هي تلك التي ما زالت تستهدف المستخدمين منذ أشهر، وما زالت تبعاتها مستمرة حتى الآن، والتي تمت عبر التحكم الجزئي بجهاز الضحية والاستيلاء على حساب الواتساب الخاص به، حيث يقوم المهاجمون بإعادة طلب رمز التأكيد المرسل من قبل شركة واتساب إلى هاتف الضحية واستخدامه في هاتف آخر، حيث يقوم المهاجم بعد ذلك بالتواصل مع جهات الاتصال الخاصة بالضحية ويطلب منهم تحويل مبالغ مالية إليه.

هيئة الاتصالات تحذر

حذرت هيئة الاتصالات وتقنية المعلومات في المملكة العربية السعودية أخيرا، من موجة اختراقات، استهدفت مستخدمي تطبيق الواتساب في المملكة، وتسببت بعديد من الأضرار الشخصية والمادية والمعنوية وأدت إلى حدوث حالات احتيال.

وبينت هيئة الاتصالات وتقنية المعلومات في المملكة العربية السعودية أهمية تفعيل خاصية التحقق الثنائي لتطبيق واتساب لحماية حساباتهم من موجة الاختراقات التي طالت كثيرين، ويتم ذلك عبر تفعيل خاصية التحقق بخطوتين، وتفعيل الرمز الخاص المكون من ستة أرقام، وإدخال البريد الإلكتروني الخاص بالمستخدم لتأمين الحساب.

وحذرت هيئة الاتصالات وتقنية المعلومات من الضغط على أي رابط يصل المستخدم إلا بعد التحقق من مصدر الرابط، وعدم إفشاء المعلومات الشخصية ورقم الهاتف للمواقع غير الموثوقة.

ويذكر أن عديدا من مستخدمي تطبيق واتساب في السعودية والخليج قد تعرضوا أخيرا لاختراقات حساباتهم.

خاصية التحقق الثنائي

قامت الشركة المطورة لتطبيق واتساب بتعزيز حماية حسابات مستخدميها عن طريق توفيرها ميزة التحقق بخطوتين، حيث أعلنت الشركة في منتصف العام الماضي عن ذلك من خلال موقعها على شبكة الإنترنت، ويعد هذا الإجراء الأمني الإضافي بمنزلة طبقة أمنية إضافية عند تثبيت وإعداد التطبيق.

وتعمل الميزة على حماية الحساب من الوصول غير المصرح به عبر رمز مرور مكون من ستة أرقام يجب إدخالها من أجل تسجيل رقم الهاتف في تطبيق الواتساب، وأشارت الشركة إلى أنه بمجرد تفعيل هذه الميزة، فإن أي محاولة للتحقق من رقم الهاتف على التطبيق ستطلب رمز المرور هذا، ويمكن للمستخدمين أيضا اختيار إدخال عنوان بريد إلكتروني للاستعادة، إلا أن هذه الخطوة تعد اختيارية.

ويمكن توليد رابط يتم إرساله إلى البريد الإلكتروني الخاص بالمستخدم في حال نسيانه لرمز المرور، بحيث يسمح هذا الرابط بتعطيل ميزة التحقق بخطوتين من أجل الوصول إلى الحساب، وينبغي إدخال البريد الإلكتروني بشكل صحيح، وذلك لأن الشركة لا تعمل على التحقق منه.

وتعمل الشركة على التأكد من أن المستخدم لن ينسى رمز المرور المخصص له، وذلك عبر قيام التطبيق بطلب إعادة إدخال رمز المرور من وقت لآخر بشكل دوري يراوح بين مرة إلى مرتين أسبوعيا.

وعملت الشركة على عدم إتاحة أي خيار لتعطيل عملية المطالبة هذه في حال كانت ميزة التحقق بخطوتين مفعلة، كما عمدت إلى اتخاذ خطوات إضافية للحفاظ على أمن الحساب، حيث لن يسمح لرقم الهاتف بإعادة التحقق خلال سبعة أيام من آخر استخدام للتطبيق دون رمز المرور في حال تفعيل ميزة التحقق بخطوتين.

ويمكن بعد مرور الأيام السبعة إعادة التحقق من رقم الهاتف دون الحاجة إلى رمز المرور، مع الانتباه إلى فقدان المستخدم لجميع الرسائل المعلقة وحذفها عند إعادة التحقق. وتضيف الوثائق، أنه في حال قام المستخدم بإعادة التحقق من رقم الهاتف عبر تطبيق واتساب بعد مرور 30 يوما على آخر استخدام للتطبيق، ودون رمز المرور، سيتم حذف الحساب وإنشاء واحد جديد عند نجاح عملية إعادة التحقق.

 

اقرأ أيضًا: 

واتساب يضع ميزة جديدة... مهلة أطول لـ تصحح خطأك!

واتساب يعتزم انهاء دعم أنظمة مايكروسوفت وبلاكبيري مع نهاية 2017

أبرز تحديثات واتساب خلال 2017




Copyright © Saudi Research and Publishing Co. All rights reserved.

مواضيع ممكن أن تعجبك