ماذا تفعل إذا تمّ اختراق حساب "الواتساب" الخاصّ بك؟
في البداية، لا بد من الإشارة إلى أن شركة "فيسبوك" عملت، منذ تاريخ استحواذها على تطبيق "واتساب"، على إضافة عدد من الإجراءات، التي من شأنها تعزيز حمايته وتشفيره، بحيث قامت بربط عملية تفعيل التطبيق برقم الهاتف، وأنشأت رمز أمان مرتبطاً بالرقم التسلسلي للجهاز، ومنعت استخدام أكثر من جهاز في الوقت ذاته للرقم نفسه، من أجل تجنُّب عملية التنصُّت على المحادثات. وأصبحت عملية اختراق التطبيق، بطريقة تِقْنية، أقربَ إلى الخيال. لكن، ما الذي يحدث، على الرغم من كل هذه الإجراءات؟ وكيف يتمّ اختراق مئات الحسابات يومياً؟
بعد التحليل والمتابعة للحالات التي تم اختراقها، على مدى فترة طويلة، تبيَّن أن أغلبية عمليات الاختراق كانت عبارة عن أخطاء يدوية ارتكبها المستخدِم في لحظة رد فعل عفوية، وليست اختراقات تِقْنية محترفة، بحيث بادر العدد الأكبر من المستخدِمين إلى إرسال "كُود" التفعيل بأنفسهم إلى الشخص المخترِق لحسابهم من دون الالتفات إلى خطورة الأمر مطلقاً.
وتقول التقارير إن العدد الأكبر من المستخدمين يقع يومياً فريسة الهندسة الاجتماعية، والتي تُعَرَّف بأنها فنّ التلاعب بالبشر. وهي لا تتطلّب مهارات تِقْنية عالية، ويُستفاد منها من أجل استهداف المستخدِمين، والتلاعب بمشاعرهم، ودفعهم إلى إرسال كلمات مرور ومعلومات وغيرها، من دون الالتفات إلى ما يقومون به. وفيما يلي أمثلة على عدد من حملات الاختراق الناجحة في الآونة الأخيرة:
- منذ نحو شهر، تم إرسال رسالة إلى عدد كبير من الصحافيين والإعلاميين في العالم العربي، مفادها أنه تم اختياره للانضمام الى مجموعة "واتساب" خاصة، ولا يمكنه الدخول من دون "كُود" التفعيل. وفعلاً، وقع عدد لا بأس به ضحيةَ هذه العملية. لكن، لحسن الحظ أن المخترِق لم يكن يمتلك معرفة كبيرة بالتقنية، وتمّت استعادة الحسابات خلال فترة وجيزة.
- تصل رسالة من رقم دولي إلى عدد من المستخدِمين، يدّعي مُرسلها أنه من شركة "واتساب"، وأن هناك عمليةَ صيانة للحسابات، ويطلب "كُود" التفعيل للتحقق من الحساب. وللأسف، وقع عدد كبير ضحيةَ هذه الحملة. وهذه المرةَ، كان المخترِق مُلِمّاً بالامور التِّقْنية، وقام بإضافة رمز إضافي إلى الرقم المخترَق، بحيث يتعذَّر استرجاعه قبل 6 أيام من المحاولة والتبليغ.
هل هناك خطر على المحادثات السابقة؟
كما ذكرنا سابقاً، فإن "واتساب" عملت على تأمين حماية للمستخدم، من خلال إضافة عدد من الميزات، منها اعتماد مبدأ التشفير التام (End to End Encryption)، والذي يُقَيّد الوصول إلى المحادثات والمعلومات المرسلة بطرفَي الحديث فقط، أي المُرسِل والمُستقبِل. وبالتالي، فإن الشخص المخترِق لن يتمكّن من استعادة الدردشات القديمة مطلقاً، ولن يتمكّن أيضاً من استرجاع النسخ الاحتياطية، ما دام لا يمتلك البريد الإلكتروني المرتبط بالحساب.
ما هي الإجراءات التي يجب اتخاذها عند حدوث الاختراق؟
يُعتبر الوقت عاملاً مهماً عند حدوث عملية الاختراق، وكل دقيقة تأخير تعطي فرصة ومساحة إضافية للشخص المخترِق من أجل العبث بالحساب واستخدامه في اختراق حسابات أخرى وعمليات الابتزاز والاحتيال الإلكترونيَّين، وغيرها. وبالتالي، لا بدّ من القيام بإجراءات فورية لإيقاف هذه العملية:
1. مراسلة فريق الدعم في شركة "واتساب"، من خلال البريد الإلكتروني، بحسب النموذج المعتمَد لهذه الحالات، والذي من شأنه أن يقوم بإيقاف الحساب لدى الشخص المخترق خلال دقائق.
2. إعادة تنزيل برنامج "واتساب"، في نسخته الرسمية على الهاتف، ومحاول التفعيل مجدَّداً.
3. تفعيل ميزة التحقُّق بخطوتين، وهذه الخاصِيّة من شأنها تأمين حماية إضافية للحساب لاحقاً.
4. تبليغ الأصدقاء، من خلال الرسائل القصيرة، أو عبر وسائل التواصل الاجتماعي، بشأن عملية الاختراق.
هل هناك طرائق لحماية الحساب من عدم الوقوع فريسة؟
تُعتبر حماية حساب الـ"واتساب" مسؤوليةَ المستخدِم، بحيث يجدر به الانتباه لعمليات الاستدراج والهندسة الاجتماعية، والحذر منها، وأخذ كل رسالة غريبة على محمل الجدّ. وعليه أيضاً القيام بعدد من الإجراءات التِّقْنية، والتي من شأنها أن ترفع مستوى حماية الحساب، وتقلِّل نسبة اختراقه:
1. تأمين الحساب، من خلال تفعيل ميزة التحقق بخطوتين، والتي من شأنها أن تضيف طبقة حماية بعد تسرب "الكُود" الأساسي.
2. اعتماد النسخة الموجودة في المتاجر الرسمية من تطبيق "واتساب".
3. الحذر من الروابط المشبوهة، وعدم الضغط عليها، وخصوصاً الواردة من الأرقام الغريبة.
4. عدم مشاركة رمز التحقُّق مع أي شخص يطلبه.
المصدر: الميادين نت