التخطي إلى المحتوى

طريقة تهكير حساب واتساب: كيف تحمي نفسك من خدع GhostPairing السيبرانية

كتب mohamed mansourفي تقنيةآخر تحديث
طريقة تهكير حساب واتساب: كيف تحمي نفسك من خدع GhostPairing السيبرانية

يُعَد تطبيق واتساب من أكثر تطبيقات المراسلة استخدامًا حول العالم، مما يجعله هدفًا رئيسيًا للقراصنة السيبرانيين. في هذا المقال سنتناول الخدعة الجديدة التي يستغلها المخترقون تحت مسمى تهكير حساب واتساب عبر استغلال ميزة ربط الأجهزة، وكيف يمكن للمستخدمين حماية حساباتهم بفعالية من هذه الهجمات.

ما هو تهكير حساب واتساب عبر خدعة GhostPairing؟

تهكير حساب واتساب الجديد يعتمد على استغلال ميزة ربط الأجهزة المشروعة ضمن التطبيق، والتي تتيح للمستخدم الوصول إلى محادثاته من متصفحات أو أجهزة أخرى بدون الحاجة لإعادة تسجيل الدخول مرارًا. يستخدم المهاجمون تقنية GhostPairing لخداع الضحية وربط جهازهم الخبيث بحساب واتساب الخاص بالضحية دون الحاجة لأي كلمة مرور أو رموز تحقق تقليدية.

كيف تتم عملية اختراق حساب واتساب بطريقه GhostPairing؟

تبدأ العملية برسالة نصية موجهة من جهة اتصال مألوفة للضحية، تحتوي على رابط مزيف يُظهر معاينة محتوى على منصة Facebook لزيادة المصداقية. عند النقر على الرابط، يُعاد توجيه المستخدم إلى صفحة مشابهة لصفحة فيسبوك، لكنها في الحقيقة صفحة مزيفة تحمل نموذج تسجيل دخول زائف.

يُطلب من المستخدم في هذه الصفحة إدخال رقم هاتفه المستخدم في واتساب؛ ويتم استخدام هذا الرقم من قبل المهاجم لبدء ربط جهاز جديد بحساب الضحية عبر خاصية WhatsApp Web. يُولد النظام رمز QR مشروعًا، يُعرض على صفحة الهجوم، ويُطلب من الضحية إدخال رمز الربط الذي يصل إليه على هاتفه.

يرى المستخدم إشعارًا من واتساب بإضافة جهاز جديد، لكن مع غموض العملية يظن أن الرمز جزء من التحقق، فيقوم بإدخاله، مما يمنح المهاجم تحكمًا كاملاً بالحساب ويرى جميع المحادثات والوسائط المرسلة والمستقبلة.

أحدث تطورات تهكير حساب واتساب في حملة GhostPairing

رصدت شركة Gen Digital (المعروفة سابقًا بـ NortonLifeLock) الحملة بدايةً في جمهورية التشيك، لكنها تتوسع عالميًا مع استغلال الحسابات المخترقة كمنصات لهجمات متتابعة، مما يجعلها ذات خطورة عالية. تكمن خطورة الحملة في عدم إدراك المستخدمين لعملية الربط الخلفية، إذ تبقى أجهزة المهاجمين متصلة ومراقبة دون علم الضحية.

أسباب نجاح تهكير حساب واتساب عبر GhostPairing

  • الاستغلال الذكي لميزة ربط الأجهزة المشروعة في واتساب.
  • التشبيهات العالية للصفحات المزيفة صفحات فيسبوك.
  • استخدام جهات اتصال مألوفة كبداية للرسائل الخبيثة.
  • الإهمال وعدم الانتباه للتحذيرات النموذجية في التطبيق.

خطوات الحماية الضرورية لتجنب تهكير حساب واتساب

لتفادي الوقوع ضحية تهكير حساب واتساب بهذه الطريقة، على المستخدمين اتباع الخطوات التالية بدقة:

1. التحقق الدائم من الأجهزة المرتبطة بحسابك

ادخل إلى إعدادات التطبيق، ثم اختر الأجهزة المرتبطة (Linked Devices)، وتأكد من عدم وجود أي جهاز غير معروف مُدرج ضمن القائمة. في حال وجود جهاز غير مألوف قم بإزالته فورًا.

2. تفعيل خاصية التحقق بخطوتين

يقدم واتساب ميزة التحقق بخطوتين التي تضيف طبقة أمان إضافية على حسابك. فعّل هذه الخاصية من الإعدادات > الحساب > التحقق بخطوتين، واضبط رمز PIN قوي يصعب تخمينه.

3. الحذر من الروابط والرسائل الغير متوقعة

لا تنقر على أي روابط واردة من جهات اتصال تتلقى منها رسائل غير معتادة أو تحتوي على عبارات تغريك بإدخال بياناتك. عند الشك، تواصل مع المرسل مباشرةً ولا تقدم أي معلومات.

4. لا تشارك أبدًا رمز الربط أو رمز التحقق

رسائل واتساب التي تطلب منك إدخال رمز الربط (المصادقة) لأي سبب كانت، غالبًا ما تكون خدعًا، والأفضل عدم الإدلاء بها أو مشاركتها مع أي طرف مهما كان.

خطوات طلب خدمة حماية حساب واتساب

لضمان أمان حسابك بشكل احترافي، يمكنك اتباع هذه الخطوات البسيطة للحصول على خدمة حماية متكاملة:

  1. ابحث عن مزود خدمات أمن سيبراني موثوق مع خبرات في حماية تطبيقات المراسلة.
  2. اطلب فحصًا شاملاً لحساب واتساب الخاص بك لتحديد نقاط الضعف.
  3. قم بتفعيل جميع طبقات الحماية الموصى بها، ولا سيما التحقق بخطوتين ومراقبة الأجهزة المرتبطة.
  4. اطلب برامج تدريبية أو توعوية للمستخدمين حول أساليب الاحتيال الإلكتروني وكيفية التعرف عليها.
  5. تأكد من تحديث التطبيق بانتظام لتفادي استغلال الثغرات الأمنية القديمة.

ماذا حدث في التشيك؟ أول بؤرة لحملة تهكير حساب واتساب GhostPairing

كانت جمهورية التشيك أول دولة تُكشف فيها هذه الحملة الخطيرة التي تستخدم خداعًا مميزًا، حيث بدأت بها الهجمات عبر رسائل موجهة لعدد من المستخدمين المحليين، واسُتخدمت حساباتهم للاختراق لاحقًا في مناطق أخرى عبر شبكة مترابطة من حملات الابتزاز والتجسس.

تصريحات عاجلة من خبراء الأمن السيبراني حول الخدعة الجديدة

حذر خبراء الأمن السيبراني من خطورة تهكير حساب واتساب بهذه الطريقة، وأكدوا ضرورة عدم الاستهانة بأي إشعار يظهر في التطبيق، حتى وإن ظهر من جهة اتصال معروفة. كما شددوا على أهمية توعية المستخدمين بأحدث الأساليب التي يلجأ لها القراصنة لتجنب الوقوع في الفخ.

نصائح ختامية لسلامة حسابك

في تجربتي كخبير أمن سيبراني، أؤكد أن الحذر والمعرفة هما أفضل سلاحين ضد تهكير حساب واتساب. لا تثق في الرسائل الغامضة المنطوية على روابط، وكن دائمًا يقظًا تجاه أي نشاط غير معتاد على حسابك. استثمر قليلًا من وقتك في تعزيز أمان حسابك، وستتجنب الكثير من المخاطر. الحفاظ على خصوصيتك يبدأ من خطوات بسيطة لكنها مؤثرة جداً.

تذكر، حساب واتساب لا يحتوي فقط على محادثاتك النصية، بل يمكن أن يكون نافذتك الرقمية لحياتك الشخصية والعملية، فلا تسمح لأحد أن يقتحمها بسهوله.

تابعنا على جوجل نيوز

قم بمتابعة موقعنا على جوجل نيوز للحصول على اخر الاخبار والمشاركات والتحديثات ..

متابعة

عن الكاتب

mohamed mansour

محمد 23 سنة اعمل محرر صحفي لدى موقع ترويسة، أحب أن أكتب عن الرياضة وارغب فى الارتقاء بثقافة الشعوب العربية