الصورة الرئيسية:يضع المقرصنون رقم هاتف الضحية لتسجيل حساب واتساب، ثمّ يتواصلون معها لطلب رمز التحقّق بحجّة أنّهم أرسلوه بالخطأ. (الصورة من “بيكسيلز”)
أبلغ مواطنون لبنانيون عن تعرّض حساباتهم على تطبيق “واتساب” للقرصنة و”السرقة” من قبل مجهولين، من خلال استغلال رمز التفعيل (verification code) الذي تُرسله شركة “واتساب” على هاتف صاحب الحساب، حسبما أعلنت قوى الأمن الداخلي في بيان.
تلفت “سمكس إلى أنّه لا يمكن بالمعنى التقني قرصنة حساب “واتساب”، وما يجري من “سرقة” لحسابات على هذا التطبيق يقع ضمن مسؤولية المستخدمين أنفسهم في هذه الحالة. فالتسجيل في “واتساب” أو استخدامه على هاتف آخر لا يعتمد على اسم مستخدم (username) أو كلمة مرور (password)، بل تجري عملية التسجيل عبر إرسال الشركة لرمز تفعيل يصل عبر رسالة نصّية إلى رقم الهاتف الخليوي الذي يُدخله صاحب الهاتف على التطبيق. وبالتالي مَن يحصل على الرمز يمكنه استخدام حساب “واتساب”.
كان يمكن في السابق طلب رمز التفعيل مرّات عدّة بحيث يمكن للمستخدم “الأصلي” أن يضع الرمز الذي يصله على هاتفه، ويفعّل حسابه أو يسترجعه. وتفادياً لحصول شخص غريب على رمز التفعيل لحساب غيره، وضعت شركة “واتساب” تحديثاً لتطبيقها يُعرف بعملية التحقّق بخطوتين (two-step verification)، وهي تقضي بوضع المستخدم لكلمة مرور لعملية التسجيل نفسها، بحيث حتّى لو حصل شخص غيره على رمز التحقّق فلن يتمكّن من الولوج إلى حساب المستخدم الأساسي.
هذه النقطة، التي لا يعلم بها كثير من المستخدمين، استغلّها المقرصنون بحيث يضعون رقم هاتف الضحية لتسجيل حساب واتساب، ثمّ يتواصلون معها لطلب رمز التحقّق بحجّة أنّهم أرسلوه بالخطأ، وبعد وضع الرمز يعمدون إلى قفل عملية التسجيل ما يصعّب على المستخدم الحقيقي للحساب أن يسترجعه.
كيفية الوقاية من “سرقة” حساب “واتساب”؟
-احرصوا في المقام الأوّل على قراءة أيّ رسالة نصّية تصل إلى هاتفكم والتحقّق منها، لمعرفة الجهة التي أرسلتها، ومحتواها، وإذا ما كانت تتضمّن معلومات خاصّة بكم.
-لا ترسلوا رموز التحقّق التي تصلكم (خصوصاً إذا لم تكن أنت من طلبها بنفسك) إلى أيّ شخص آخر خصوصاً تلك المتعلّقة بالتطبيقات والخدمات التي تستخدمونها.
-حاولوا ألّا تستخدموا الرسائل النصّية للحصول على رموز التحقّق، ويمكنكم بدلاً من ذلك استخدام الاتصال الهاتفي أو تطبيقات التحقّق مثل Google Authenticator.
-إذا كنتم وقعتم ضحّية أحد هذه الأعمال، او في حال ضياع أو سرقة هاتفكم، تواصلوا مع شركة “واتساب” لتعطيل (deactivate) حسابك أو إعادة تقعيله. ويمكنكم التواصل مع فريق #منصة_دعم_السلامة_الرقمية عبر “سيغنال” للتبليغ عن حالات تعرّضكم لمثل هذه الحالات على الرقم 0096181633133.
-عليكم تفعيل خاصّية “التحقّق بخطوتين” (two-step verification) التي تضفي مزيداً من الأمان على حسابكم، بحيث تصبح عملية تفعيل حسابكم على “واتساب” مربوطة بإدخال كلمة مرور سداسية كنتم قد أنشأتموها بأنفسكم.
-لتمكين التحقق بخطوتين، افتحوا تطبيق “واتساب” واذهبوا إلى الإعدادات > الحساب > التحقق بخطوتين > تمكين.
-توصيكم شركة “واتساب” بأن تضيفوا عنوان بريد إلكتروني صحيح كيلا يتمّ إخراجكم من حسابكم في حال نسيتم رقم التعريف، لأنّه حتّى صاحب الحساب الحقيقي لن يتمكّن من تفعيل الحساب خلال سبعة أيام تلي المرّة الأخيرة التي استعمل فيها التطبيق.*
-في حال تلقيتم بريداً إلكترونياً لتعطيل عملية التحقق بخطوتين وكنتم لم تطلبونه، لا تضغطوا على الرابط حينئذٍ، فقد يكون أحدهم يحاول التحقق من رقمك في “واتساب”، بحسب شركة “واتساب”.
* تفاصيل من شركة “واتساب” حول إعادة تفعيل الحساب بعد أسبوع: “بعد مرور الأيام السبع سوف نتيح لك إمكانية تفعيل رقمك في واتساب من جديد من دون استعمال رقم التعريف، غير أنك ستفقد كافة الرسائل المُعلّقة ما أن تفعِّل رقمك، حيث يتم حذفها. أما في حال تفعيل رقمك من دون رقم التعريف بعد مرور 30 يوماً على عدم استعمالك التطبيق، فحينها سيتم حذف حسابك ويتم إنشاء حساب جديد عندما تتحقق من رقمك بنجاح”.
مرة جديدة، لا تنسوا حماية حساباتكم/ن على واتساب من السرقة!
Posted by SMEX on Thursday, December 3, 2020