احدث الأخبار

3 آلاف دولار معدل خسائر ضحايا اختراقات تطبيق الواتساب.. تعرف على تفاصيل أكثر

3 آلاف دولار معدل خسائر ضحايا اختراقات تطبيق الواتساب.. تعرف على تفاصيل أكثر
http://almnatiq.net/?p=729608
المناطق - الرياض

لطالما كان تطبيق التراسل الفوري الواتساب الخيار الأول والأمثل لكثير من المستخدمين في حال أرادوا التواصل مع الآخرين سواء عبر الرسائل، إرسال الصور والفيديو والموقع الجغرافي، أو حتى المكالمات الهاتفية في بعض البلدان، لكن لاحظ كثير من مستخدمي التطبيق وجود رسائل تطولهم بتحديث التطبيق إلى النسخة الأخيرة أو الضغط على رابط معين، لكن في الحقيقة إن هذه الرسائل والروابط لم تكن سوى موجة من الاختراقات ومحاولات سرقة حسابات المستخدمين والسيطرة عليها من قبل المخترقين للاحتيال على جهات الاتصال ومطالبتهم بتحويل مبالغ مالية للمخترق المنتحل هوية صاحب الحساب الأصلي، الأمر الذي نتجت عنه خسائر مالية لكل من المستخدم وجهات الاتصال الخاصة به.
الخسائر المالية
تباين إجمالي الخسائر المالية الناجمة عن الهجمات التي شنت على المستخدمين عبر سرقة حسابات تطبيق الواتساب، حيث بلغ معدل الخسائر بحسب شركة كاسبرسكي ما يراوح بين 2500 و3000 دولار من الضحية الواحدة في المعدل، حيث تمكن عمليات الاحتيال هذه المحتالين من انتحال شخصيات ضحاياهم عبر تطبيق WhatsApp وسرقة الأموال بعد تحميل المحادثات في هاتف جديد، والتواصل مع جهات الاتصال المعرفة على رقم الضحية المسروق، لإيهامهم بوجود حالة طارئة تستدعي منهم تقديم المساعدة المالية، ويقوم المخترقون في العادة باستغلال الثغرات والاحتيال على عمليات المصادقة عبر التحقق الثنائي.

آلية الاختراق
كشف باحثون في الذراع الأمنية لشركة سوفوس البريطانية، عن قدرة القراصنة على اختراق حسابات مستخدمي “واتساب”، معتمدين على ضعف الحماية الخاصة بصندوق البريد الصوتي الخاص بهم، واتخذت هذه الهجمات منحى خطيرا جدا، وحذرت دول عديدة عبر سلطات الأمن الإلكتروني ملايين من أجل اتخاذ إجراءات الحماية اللازمة، حيث يقومون للسيطرة على الحسابات بتثبيت تطبيق واتساب جديد باستخدام رقم هاتف الضحية في وقت يكون فيه المستخدمون لا يستخدمون هواتفهم، فيرسل تطبيق واتساب رمز التفعيل المكون من ست خانات إلى رقم هاتف المستخدم، وهنا يتيح “واتساب” خيارا آخر هو إرسال رمز التفعيل عبر مكالمة صوتية، وبما أن أصحاب الرقم لا يستخدمون هاتفهم في ذلك الوقت، فإن رمز التفعيل يصل كرسالة صوتية إلى البريد الصوتي الخاص بالمستخدم، وهنا يستغل القراصنة ثغرة أمنية في خدمة البريد الصوتي للمستخدمين، إذ يتيح كثير من شركات الاتصالات رقما عاما يتصل به المستخدم للاستماع إلى الرسائل الصوتية، وفي كثير من الأحوال يبقي المستخدمون على رمز حماية صندوق البريد بشكل افتراضي في حال كان يستخدمه، يكون عادة 0000 أو 1234، وهنا يمكن للقراصنة الاستماع إلى الرسالة النصية التي تحوي رمز التفعيل، وبالتالي استخدام الرمز في السيطرة على حساب واتساب للشخص الضحية.
وبعد إتمام العملية يقوم القراصنة بضبط خيار الحماية الثنائية Two-Step Verification، وبذلك يكون صاحب الحساب الأصلي غير قادر على استعادة حسابه.

حلول الحماية
يجب على المستخدمين تجنب طريقة التحقق من الهوية عبر الرسائل الصوتية أو النصية كطرق مصادقة على إجراء المدفوعات، واللجوء في المقابل إلى رموز المرور التي تستخدم لمرة واحدة عبر التطبيقات، مثل Google Authenticator، أو استخدام الرموز التي تولدها أدوات الترميز المادية، إضافة إلى القياسات الحيوية؛ فلا توجد عملية مصادقة أفضل من تلك التي تعتمد على السمات الفيزيائية للمستخدم مثل بصمة الإصبع وبصمة الصوت ومصادقة الصوت.
كما يجب على المستخدمين الحذر عند تلقي المستخدم رسالة تلقائية تفيد بأن رقمه سيتم تعطيله، وكما يجب تنشيط ميزة التحقق الأمني ثنائي الخطوات على تطبيق WhatsApp في محاولة لتقليل احتمال تعرض التطبيق للاختراق، ويعد تنشيط هذه الميزة باستخدام رمز مرور من ستة أرقام أمرا بالغ الأهمية، من شأنه دعم المستخدم في تفعيل مستوى إضافي من الأمن على جهازه.

استعادة الحسابات
عندما تتم سرقة حساب المستخدم فإن عليه فورا حذف التطبيق وإعادة تثبيته مرة أخرى باستخدام الرقم ذاته كي يتوقف عن العمل عند المخترق؛ ثم تفعيل خاصية التحقق بخطوتين لتأمين الحساب، وفي حال قام المخترق بتفعيل خاصية التحقق بخطوتين، تجب مراسلة الشركة عبر البريد الإلكتروني الخاص بالدعم الفني [email protected] وتقديم بلاغ عن الاختراق، كما يفضل إرسال رسائل نصية لجهات الاتصال وتحذيرهم من عدم التجاوب مع الرسائل التي ستصل إليهم خلال فترة اختراق الحساب، بحسب “الاقصادية”.

التعليقات (٠) اضف تعليق

اضف تعليق

بريدك الالكترونى لن نقوم بأستخدامه. الحقول المطلوبه عليها علامة *

You may use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*