بارومتر العراق/ فريق الدعم الفني

أصبح تطبيق واتساب أداة أساسية للتواصل اليومي، ومع ازدياد الاعتماد عليه، نما أيضًا الاهتمام باستهدافه من قِبل مجرمي الإنترنت. فنشاهد ان عمليات استهداف حسابات الواتساب وسرقتها تتم بشكل مستمر! فما السبب وكيف يمكن تجنب هذه الحالة؟

كيف تتم محاولة تهكير حساب واتساب؟ (بمستوى عام ومُوجز)

ملاحظة: الهدف هنا ليس تعليم طرق الاختراق، بل توعية المستخدمين بأشكال الهجوم كي يتمكنوا من الوقاية والكشف المبكر.

توجد عدة طرق شائعة يستهدف بها المهاجمون حسابات واتساب؛ نذكرها بوصف مبسّط دون تفاصيل تقنية قد تُستغل لاغراض التصيد:

• الاحتيال عبر الرسائل (Phishing): يلعب المهاجم على الخوف أو الفضول ويرسل روابط أو رسائل تبدو كأنها من جهة موثوقة تطلب رمز التحقق أو كلمة المرور.

• الاستيلاء على رمز التحقق (SMS/OTP interception): عندما يحصل المهاجم على رمز التحقق المرسل عبر رسالة SMS أو مكالمة (مثلاً عبر خداع المستخدم لإرساله أو عبر اختراق خط الهاتف).

• هندسة اجتماعية / انتحال هوية: يتصل المهاجم أو يراسل أفرادًا قريبين منك أو شركة الاتصالات بحجج زائفة (مثل طلب إعادة تفعيل رقم) لإقناعهم بمنح معلومات.

• استغلال واتساب ويب/سطح المكتب: ترك جلسة واتساب ويب مفتوحة على حاسوب ليس ملكك أو عدم تسجيل الخروج من الأجهزة المرتبطة قد يمنح طرفًا ثالثًا الوصول.

• برمجيات التجسس والبرامج الخبيثة: تثبيت تطبيقات مشبوهة أو فتح مرفقات غير موثوقة يمكن أن يُدخل برمجيات تسجل الرسائل أو اعتراض الرمز.

• اختراق البريد الإلكتروني المرتبط: إن كان البريد الإلكتروني مُرتبطًا بميزات استرداد الحساب، قد يُستخدم لاستعادة التحكم إن لم يكن مؤمَّنًا.

علامات قد تشير إلى أن حسابك مخترق

• جهازك يفقد الوصول إلى واتساب فجأة وتظهر رسالة أن رقمك قيد الاستخدام على جهاز آخر.

• رسائل لم ترسلها تُظهر في سجل الدردشات أو أصدقاء يتلقون رسائل غريبة باسمك.

• وصول رسائل SMS تحتوي على رموز تحقق لم تطلبها.

• تغيُّر إعدادات الحساب (مثل صورة الملف أو الحالة) دون علمك.

• ظهور تسجيلات دخول لـ”واتساب ويب” على أجهزة لا تعرفها.

كيف نقي أنفسنا: إجراءات أمان أساسية وفعّالة

1. فعل التحقق بخطوتين (Two-Step Verification):

   • الإعدادات → الحساب → التحقق بخطوتين → تفعيل.

   • اختر PIN قويًا وأضف بريدًا إلكترونيًا احتياطيًا لاستعادة الحساب.

     
     

2. لا تشارك رموز التحقق أبداً:

   • واتساب أو أي خدمة لا تطلب منك إرسال رمز التحقق إلى أحد. إذا وصل رمز ولم تطلبه، تجاهله وأمِن حسابك.

   
   

3. توخَّ الحذر من الروابط والملفات:

   • لا تفتح روابط أو مرفقات من مرسلين مجهولين أو رسائل تبدو غير متوقعة حتى لو جاءت من معارف — وتحقق أولًا عبر وسيلة أخرى.

   
   

4. سجّل الخروج من الأجهزة المرتبطة بانتظام:

   • في واتساب: الإعدادات → الأجهزة المرتبطة → عرض الأجهزة وتسجيل الخروج من التي لا تعرفها.

     
     

5. أمّن هاتفك وبريدك الإلكتروني:

   • استخدم قفل شاشة قوي (PIN/بصمة/وجه).

   • فعّل المصادقة الثنائية في البريد الإلكتروني وحسابات الخدمات الأخرى.

   
   

6. تجنّب تثبيت تطبيقات غير موثوقة:

   • نزل التطبيقات فقط من متاجر رسمية وتحقق من الأذونات المطلوبة. احذف التطبيقات التي لا تحتاجها أو ما يثير الشك.

   
   

7. تواصل مع شركة الاتصالات بحذر:

   • لا تعطِ معلوماتك عبر الهاتف أو الرسائل إلا بعد التحقق من هوية المتصل، خاصّة عند طلب تغييرات على خط الهاتف (لمنع هجمات SIM swap).

   
   

8. حدّث نظام التشغيل والتطبيقات بانتظام:

   • التحديثات تتضمن غالبًا إصلاحات لثغرات أمنية مهمة.

   
   

ماذا تفعل إذا شككت أن حسابك مخترق؟

1. حاول تسجيل الدخول فورًا باستخدام رقمك — إذا نجحت، فعّل التحقق بخطوتين وأعد ضبط إعدادات الأمان.

2. سجّل الخروج من كل الأجهزة المرتبطة من داخل إعدادات واتساب.

3. أخبر جهات الاتصال أن حسابك تعرض للاختراق واطلب منهم تجاهل أي روابط أو طلبات استلموها منك.

4. غيّر كلمات مرور بريدك الإلكتروني والحسابات المهمة التي قد تكون مرتبطة بالرقم.

5. أبلغ شركة الاتصالات إذا كنت تظن هجومًا على خط الهاتف (SIM swap).

6. اتصل بدعم واتساب عبر البريد الإلكتروني الرسمي (support@whatsapp.com) أو من خلال صفحة المساعدة داخل التطبيق واطلب المساعدة، خاصة إذا اختُرق الحساب وأُفعِلت خاصية التحقق بخطوتين من قِبل المخترق.

7. افحص جهازك ببرنامج مضادّ للبرمجيات الخبيثة وامسح أي تطبيقات مشبوهة.

نصائح عملية سريعة (قائمة تحقق)

• ✅ فعّل التحقق بخطوتين الآن.

• ✅ لا تشارك رموز التحقق مع أحد.

• ✅ سجّل الخروج من واتساب ويب بعد كل استعمال عام.

• ✅ حدّث التطبيقات ونظام التشغيل بانتظام.

• ✅ استخدم بريدًا وتحققًا ثنائيًا آمنًا.

• ✅ لا تثق بالروابط/المرفقات غير المتوقعة.

معظم حالات اختراق واتساب تنتج عن خداع بسيط أو إهمال في ممارسات الأمان. باتباع خطوات بسيطة وسريعة — مثل تفعيل التحقق بخطوتين، وعدم مشاركة رموز التحقق، وتحديث الهاتف — يمكنك حماية حسابك وبياناتك بشكل كبير.

انتهى.