كيف يستخدم القراصنة تطبيق واتساب لاستهداف ضحاياهم؟ وكيف تتجنب ذلك؟

3 دقائق
كيف يستخدم القراصنة تطبيق واتساب لاستهدافه ضحاياهم؟ وكيف تتجنب ذلك؟
حقوق الصورة: shutterstock.com/Worawee Meepian

واتساب هو أكثر تطبيقات المراسلة استخداماً في العالم، بأكثر من ملياري مستخدم، فهو يوفّر تشفيراً من طرف إلى طرف، ما يعني أن المرسل والمستقبل فقط هما من يمكنهما قراءة الرسائل. لكن هذا لا يعني أن التطبيق آمن تماماً؛ فقد ابتكر القراصنة عدة طرق لاستغلال واتساب في تنفيذ الهجمات السيبرانية وتعريض خصوصية وأمن الآخرين للخطر.

كيف يستخدم القراصنة تطبيق واتساب؟

في معظم الحالات، يستغل القراصنة طرق التصيد الاحتيالي في واتساب لاستهداف ضحاياهم، لكن هناك طرقاً أخرى:

التصيد الاحتيالي

التصيد الاحتيالي هو طريقة شائعة يتم من خلالها خداع الضحايا ودفعهم للنقر على روابط ضارة أو تقديم معلومات حساسة، مثل تفاصيل تسجيل الدخول أو كلمات المرور أو أرقام بطاقات الائتمان.

يقوم القراصنة باستخدام واتساب لإرسال رسائل تصيد تبدو وكأنها من مصادر مشروعة، مثل البنوك أو مزودي الخدمة أو حتى شركة واتساب نفسها. على سبيل المثال، يرسل القراصنة رابطاً لصفحة ويب مزيفة تبدو عند فتحها مشابهة لصفحة البنك الذي تتعامل معه الضحية، وإذا قامت الضحية بإدخال معلومات الحساب البنكي الخاص بها، تصبح هذه المعلومات في حوزة القراصنة ويمكن استخدامها لسرقة الأموال.

اقرأ أيضاً: كيف تتعرف على الرسائل الاحتيالية في واتساب؟ وما الذي عليك فعله؟

الثغرات الأمنية

يمكن استغلال الثغرات الأمنية في واتساب لتثبيت برامج تجسس على أجهزة الضحايا، وهي نوع من البرامج الضارة التي يستخدمها القراصنة للتجسس على الآخرين وسرقة بياناتهم. أحد الأمثلة على ذلك برنامج بيغاسوس (Pegasus)، الذي طوّرته شركة إن إس أو غروب (NSO Group) الإسرائيلية، والذي استُخدم في هجوم سيبراني واسع النطاق عام 2019. استغل الهجوم ثغرة أمنية في نظام مكالمات الفيديو بتطبيق واتساب لإرسال برامج ضارة إلى أجهزة بعض الأشخاص، بمن في ذلك العديد من الصحفيين ونشطاء حقوق الإنسان.

قالت شركة واتساب إنها قامت بإصلاح الثغرة التي استغلها برنامج بيغاسوس، لكن هذا لا يعني أنه البرنامج الوحيد، فهناك عددٌ كبير من البرامج الضارة التي يمكن أن تستغل الثغرات الأمنية في واتساب.

اقرأ أيضاً: ثغرة أمنية في واتساب تسمح للقراصنة بتثبيت برنامج تجسسي عبر المكالمات الصوتية

تطبيقات واتساب المزيفة

تطبيقات واتساب المزيفة هي تطبيقات تحاكي مظهر واتساب ووظائفه، لكنها في الواقع ضارة أو احتيالية. هذه التطبيقات ليست موجودة على متاجر التطبيقات الرسمية، ويتم إغراء الضحايا لتثبيتها من خلال توفير مزايا لا يوفّرها التطبيق الأصلي، مثل إنشاء حالات لمدة طويلة أو تحميل الحالات أو تغيير لون واجهة التطبيق.

إذا قمت بتثبيت إحدى هذه التطبيقات المزيفة، يستطيع مطوروها التجسس على كل الرسائل والمكالمات الخاصة بك، كما يمكن استخدام هذه التطبيقات لإرسال رسائل غير مرغوب فيها إلى جهات اتصالك أو عرض إعلانات على جهازك.

اقرأ أيضاً: 10 نصائح لتجنب تحميل التطبيقات الضارة على هاتفك

كيف تتجنب التعرُّض للهجمات السيبرانية عن طريق واتساب؟

هناك بعض النصائح التي يمكن للمستخدمين اتباعها لحماية أنفسهم من الاختراق عن طريق واتساب. تشمل هذه النصائح ما يلي:

  • لا تشارك أبداً كلمات المرور أو رموز الحماية التي تصلك عن طريق الرسائل النصية القصيرة (SMS) مع أي شخص، حتى لو كان صديقاً مقرباً أو أحد أفراد العائلة.
  • لا تعطِ هاتفك لأي أحد حتى لا يتمكن من تثبيت برامج ضارة عليه دون علمك، واستخدم قفل الشاشة لحماية الهاتف.
  • قم بتثبيت تطبيق واتساب حصراً من متجر التطبيقات الرسمي جوجل بلاي (Google Play) لهواتف أندرويد وآب ستور (App Store) لهواتف آيفون.
  • لا توافق على إجراء أي محادثة أو مكالمة صوتية أو فيديو مع أي شخص يستخدم تطبيق واتساب غير أصلي.
  • قم بتفعيل المصادقة الثنائية لإضافة طبقة حماية لحساباتك كافة. هذه الميزة تجعل القراصنة غير قادرين على الدخول لها حتى لو عرفوا كلمة المرور.
  • كُنْ يقظاً إذا تلقيت رسالة تطلب منك المال، وإذا طلب شخصٌ تعرفه المال منك عن طريق واتساب، اتصل به للتحقق مما إذا كان هو مَن أرسل لك الرسالة بالفعل.
  • قم بتحديث تطبيق واتساب بانتظام. بهذه الطريقة، ستحصل على أحدث تصحيحات الأمان والإصلاحات لأي ثغرات أمنية.
  • قم بتسجيل الخروج من واتساب ويب (WhatsApp Web) عندما لا تستخدمه. وإذا نسيت تسجيل الخروج من واتساب ويب على حاسوب العمل أو المدرسة مثلاً، يمكنك من إعدادات التطبيق تسجيل الخروج.
  • لا تنقر على الروابط ولا تفتح المرفقات المشبوهة التي تُرسل إليك عن طريق واتساب، فقد تحتوي على برامج ضارة أو تتضمن محاولات تصيد.
  • استخدم برنامجاً موثوقاً لمكافحة الفيروسات على هاتفك لمساعدتك على اكتشاف وصد أي هجمات سيبرانية قد تتعرض لها.

اقرأ أيضاً: 5 أسباب لتحديث البرامج والتطبيقات باستمرار

واتساب هو تطبيق رائع للتواصل، ولكن مثل أي وسيلة اتصال أخرى، يمكن أن يترافق استخدامه مع بعض المخاطر. من خلال إدراكك لكيفية استغلال القراصنة لتطبيق واتساب في تنفيذ هجماتهم السيبرانية واتباع بعض النصائح البسيطة، يمكنك حماية نفسك والبقاء بأمان.

المحتوى محمي