في ظل شعبيته الضخمة وانتشاره الواسع، يظل تطبيق التراسل النصي "واتساب" الأكثر عرضة واستهدافا من قبل قراصنة الإنترنت الذين يسعون على الدوام لاستحداث طرق جديدة لاختراق وسرقة حسابات المستخدمين، وفقا لما يؤكده خبراء.

 

 

ويبين الخبراء أن هذا التطبيق يستخدمه اليوم حول العالم مليارا شخص، منهم حوالي 8 ملايين مستخدم في الأردن، وارتباطه بأرقام الهواتف ومعدلات استخدامه اليومية المرتفعة، يجعل منه هدفا مغريا للقراصنة، ما يجعلهم يستحدثون ويحاولون كل يوم ابتكار طرق جديدة للاستخدام.

 

ويبين الخبراء أن الوعي والمحافظة على الأمان في إعداد التطبيق وعدم مشاركة البيانات الشخصية ورموز التحقق الخاصة مع الآخرين حتى لو كانوا مقربين، جميعها خطوات ضرورية للحفاظ على الخصوصية وتجنب أي محاولات للاختراق.

طرق جديدة لاستهداف "واتساب"

ويقول خبير أمن المعلومات د.عمران سالم "إن تطبيق واتساب، بما يحظى به من شعبية واستخدام كبير، يعد عرضة دائمة للاستهداف من قبل قراصنة الإنترنت والهاكرز، الذين يواظبون دائما على استحداث الحيل الجديدة للاختراق".

وبين سالم أنه تنتشر في الوقت الراهن طريقة جديدة ومخادعة لمحاولة اختراق الحسابات على "واتساب"، تبدأ العملية برسائل مزيفة ومتتالية من أرقام مجهولة تدعي أنك راسلتها أو طلبت منها شيئاً للإيقاع بك.

وأوضح سالم أنه قد تصل المستخدم رسالة مثل "عفوا، أنت راسلتني.. كيف يمكن أن أساعدك؟"، أو رسالة مثل "من أنت؟، وصلتني رسالة منك"، أو رسالة مثل "أهلا وسهلا بك، مين معي؟"، حيث يلاحظ أن كل هذه الرسائل وغيرها قد تظهر أن المرسل يعرفك، وهي رسائل كاذبة ومربكة للمستخدم.

وزاد سالم إيضاحا "أنه بعد هذه النوعية من الرسائل سيصلك نص كاذب لشخصية "واتساب" يدعي أن حسابك سيغلق لأنك ترسل رسائل عشوائية"، لافتا الى أن هذه الخطوة تجعل المستخدم يصل الى أن الأمر طبيعي ومقنع، ولكنه في الأساس خطوة للإيقاع بالمستخدم من دون تفكير.

وقال سالم "بعد ذلك يضيف المرسل في رسالته: ... لكن لديك فرصة إذا قمت بإرسال كود تفعيل يصل لهاتفك للتحقق من أن هاتفك غير مخترق مثلا وتجنبا لعدم إغلاق الحساب"، مشيرا الى أن هذه الخطوة هي لحظة الخداع الحقيقية للاستيلاء على الحساب وبياناته إذا ما أرسل المستخدم كود التحقق للهاكر.

لا تشارك كودات التحقق

وأوضح سالم أن على المستخدم أن يعي تماما أن هذه عملية خداع، والنصيحة الذهبية ألا تشارك أي كود تفعيل يصل إلى هاتفك مطلقاً، مهما كان مصدر الرسالة أو طبيعة التهديد.

وأضاف "تطبيق "واتساب" لن يطلب منك أبداً مشاركة كود التفعيل بهذه الطريقة، لأن هذا الكود هو مفتاح حساب المستخدم".

وقال سالم "على المستخدم أن يكون يقظا واعيا، والرسائل الغريبة دائما تكون واضحة في توقيتها ومحتواها وما تطلبه من معلومات، حتى لو كانت من أشخاص مقربين منا، فقد تكون حساباتهم قد اخترقت في الأصل وبدأ الهاكر باستخدامها لاختراق آخرين".

عدد ضخم لمستخدمي "واتساب"

وقال المدرب والمستشار في مجال الإعلام الرقمي إبراهيم الهندي "إن استمرار حالات استهداف واتساب واستحداث طرق جديدة للاختراق أمر متوقع دائما، في ظل العدد الضخم لعدد مستخدميه حول العالم وفي الأردن"، موضحا أن عدد مستخدمي التطبيق العالمي المملوك لشركة "ميتا" الأميركية يقدر اليوم بأكثر من ملياري مستخدم حول العالم.

وقال الهندي "هذه القاعدة من المستخدمين تجعل التطبيق هدفا مغريا لأي هاكر يبحث عن ضحايا أكثر، فزيادة فرص النجاح بالهجوم ستزيد كلما زاد عدد المستخدمين".

ارتباط "واتساب" بأرقام الهواتف

وعلى صعيد متصل، أكد الهندي أن من أسباب استمرار استهداف "واتساب" الرئيسية، أيضا، أنه مرتبط برقم هاتف المستخدم، ما يعني أن اختراقه سيساعد المخترق على الوصول إلى حسابات أخرى مرتبطة بالرقم نفسه، (مثل الخدمات البنكية، خدمات الدفع، التحقق بخطوتين... إلخ)، لافتا الى أن هذه المعلومات تعد حساسة ويمكن استهدافها للاستفادة منها من قبل المخترقين.

وأوضح الهندي أن غالبية المخترقين يتبعون "نهج الهندسة الاجتماعية"، للوصول إلى الحسابات، فهي لا تتم بطرق تقنية معقدة، بل عبر خداع المستخدم (مثل إرسال كود التفعيل وطلب إعادة الإرسال عبر رسالة ظاهرها أنها من الدعم الفني)، وتأتي هنا مشكلة الثقافة لدى كثير من الناس وعدم اطلاعهم على مستجدات وتطورات وتحديثات التطبيقات الذكية، وخصوصا التحديثات التي تهدف الى زيادة أمن الاستخدام.

معدل الاستخدام اليومي

وأضاف الهندي "أعتقد أن الاستخدام العالي يوميا، سيساعد المخترق على تحقيق الإيقاع بالضحية، فلو راجع أي منا معدل الاستخدام لتطبيق واتساب سيجد أنه يقضي عليه ما يزيد على ساعات عدة يوميا، حيث يتم إرسال أكثر من 140 مليار رسالة على واتساب يوميا، فكثير من المستخدمين يعتمدون عليه للتواصل المهني والشخصي والتجاري".

 

نصائح لتجنب اختراق "واتساب"

وبناء على ما سبق، قدم الهندي مجموعة من النصائح للمستخدمين حتى يتجنبوا اختراق حساباتهم عبر التطبيق الأكثر شعبية وللحفاظ على أمن معلوماتهم، لعل أهمها تفعيل خاصية التحقق بخطوتين عبر إعدادات "الحساب" في "واتساب"، مشيرا الى أن هذه الخطوة توفر طبقة إضافية من الحماية للحساب.

وحذر الهندي، المستخدمين، من فتح الروابط أو الملفات المرفقة من مرسلين غير معروفين، حيث قد تكون محاولات للاحتيال أو الاختراق.

وأكد الهندي أن على المستخدم عدم مشاركة رمز التحقق المكون من 6 أرقام مع أي شخص، حتى لو زعم أنه من فريق دعم "واتساب" أو كان مرسل الرسالة شخصا تعرفونه.

ودعا المستخدم الى الحرص على تحديث تطبيق "واتساب" بانتظام للحصول على أحدث التحسينات الأمنية والإصلاحات، والتأكد من تأمين الأجهزة بكلمة مرور قوية ومعقدة لمنع الوصول غير المصرح به.

استغلال شعبية التطبيق

من جانبه، قال الخبير في مجال التقنية والاتصالات وصفي الصفدي "في ظل التوسع الهائل لاستخدامات تطبيق واتساب عالميا، الذي يعد منصة تواصل رئيسية لمئات ملايين المستخدمين، نلاحظ تزايدا في استهدافه من قبل جهات تسعى لاستغلال هذه الشعبية والانتشار الكبير في أنشطة وهجمات سيبرانية غير مشروعة".

وأضاف الصفدي "أن الاعتماد الكبير على التطبيق يجعله ساحة جاذبة لمحاولات الهندسة الاجتماعية المتطورة، التي تهدف إلى خداع المستخدمين للحصول على معلومات حساسة، كرموز التحقق أو بيانات الدخول لحساباتهم المختلفة وخاصة البيانات المالية، بالإضافة إلى الاستهداف من خلال نشر روابط ضارة وبرمجيات خبيثة تهدف إلى اختراق خصوصية المستخدمين والسيطرة على حساباتهم". 

وأوضح الصفدي أن أساليب الهجوم على "واتساب" تتنوع لتشمل استغلال الثغرات الأمنية، وإن كانت نادرة، ومحاولات الاستيلاء على الحسابات بوسائل تقنية متعددة.

رفع مستوى الوعي

نتيجة لتلك الهجمات والاستهداف، دعا الصفدي الى ضرورة رفع مستوى الوعي الأمني لدى المستخدمين كافة، مبينا أن تفعيل خاصية التحقق بخطوتين، التي تضيف طبقة حماية إضافية للحساب، تعد خطوة أساسية لا غنى عنها لحماية حسابهم لمنع محاولات الاختراق من خلال المصادقة الثنائية.

وأكد أهمية التعامل بحرص وحذر مطلق مع أي رسائل أو روابط مجهولة المصدر أو حتى تلك التي تبدو من جهات معروفة، ولكنها تثير الشكوك بمحتواها أو بطلباتها غير المعتادة، وخاصة روابط لها علاقة بالحسابات البنكية؛ حيث يستخدم المخترقون أحرفا مشابهة لتلك الموجودة بالرابط الأصلي مثلا، ما يعطي انطباعا بالموثوقية للقارئ العادي، لكن عند التدقيق يكون الرابط مشبوها.

وقال "إن الحفاظ على سرية رموز التحقق وعدم مشاركتها تحت أي ظرف هو حجر الزاوية في أمن الحسابات الشخصية".

تحديث التطبيقات

علاوة على ذلك، حث الصفدي، المستخدمين، على الالتزام بتحديث تطبيق "واتساب" وأنظمة تشغيل هواتف المستخدمين بشكل دوري، لما في ذلك من سد للثغرات الأمنية المكتشفة، فضلا عن أهمية مراجعة الأجهزة المرتبطة بالحساب بشكل منتظم، وضبط إعدادات الخصوصية بما يحمي معلومات المستخدم، وتفعيل خاصية النسخ الاحتياطي المشفر، وهي ممارسات ضرورية لتعزيز الأمان الرقمي.

ولخص الصفدي، قائلا "أمن الفضاء الرقمي مسؤولية مشتركة، ويبدأ من وعي المستخدم ويقظته تجاه المخاطر المحتملة، ولا بد من عدم تحميل أي تطبيق من مصادر مجهولة".