في الآونة الأخيرة، حذرت صحيفة “ديلي ميل” البريطانية من أن القراصنة يستخدمون أساليب متنوعة لخداع مستخدمي تطبيق واتساب بهدف سرقة محادثاتهم الشخصية والأموال، حيث يعتمد هؤلاء القراصنة إلى إرسال رسائل مزيفة أو رموز تهدف إلى منحهم الوصول إلى حسابات المستخدمين بشكل غير مباشر، مما يشكل تهديدا كبيرا للأمان الشخصي والمالي للمستخدمين، وفي هذا المقال عبر موقع “بوابة الزهراء الإخبارية”، نستعرض بالتفصيل أبرز أساليب الخداع وكيفية الحماية منها.
أساليب القرصنة الأكثر شيوعا عبر واتساب
تعد إحدى أبرز أساليب الخداع المستخدمة من قبل القراصنة هي إرسال رمز مكون من ثلاثة أرقام يعرف بـ”OTP” (رمز التحقق) خلال إجراء مكالمة هاتفية مع الضحية، في هذه الحالة، يستدرج القراصنة الضحية للمشاركة في مكالمة ثانية، يطلب خلالها من الضحية إدخال الرمز الذي يتلقاه، وبمجرد أن يقوم المستخدم بإدخال هذا الرمز، يتمكن القراصنة من السيطرة على حسابه بالكامل.
ما هي رموز OTP؟
رموز “OTP” (One-Time Password) هي رموز تحقق ترسل عادة إلى المستخدم للتحقق من هويته أو لإكمال عملية تسجيل دخول أو تغيير معلومات حساسة، ومع ذلك، عند وقوع هذه الرموز في الأيدي الخطأ، مثل القراصنة، يمكن استخدامها للسيطرة على حساب المستخدم.
الفوائد التي يحققها القراصنة باستخدام رموز OTP
عندما يحصل القراصنة على رمز “OTP” مكون من ثلاثة أرقام ويدخله المستخدم في واتساب، يمكنهم الوصول إلى حسابه من جهاز آخر بسهولة، بعد ذلك، يقوم القراصنة باستخدام الحساب لإرسال رسائل إلى جهات الاتصال الخاصة بالضحية، يطلبون فيها المال تحت ذريعة الحاجة إلى مساعدة طارئة، الأمر المقلق هو أن المستخدم قد لا يكون مدركا لهذا الاحتيال، معتقدا أن الرمز الذي أدخله هو جزء من عملية تحقق شرعية.
كيف يقع الضحايا في الفخ؟
يستغل القراصنة الثقة الزائدة لدى بعض المستخدمين، حيث يعتقدون أن طلب الرمز يأتي من مصدر موثوق أو من واتساب نفسه، وبمجرد إدخال الرمز، يتمكن القراصنة من تغيير رقم الهاتف المرتبط بالحساب والسيطرة عليه بالكامل.
نصائح للحماية من عمليات الاحتيال
لحماية نفسك من الوقوع ضحية لعمليات الاحتيال عبر واتساب، ينصح الخبراء باتباع بعض الإرشادات المهمة:
- عدم مشاركة أي معلومات حساسة: مثل كلمات المرور أو رموز التحقق (OTP) مع أي شخص، حتى لو كان يبدو موثوقا.
- الإبلاغ عن الرسائل المشبوهة: إذا تلقيت رسالة تبدو غير طبيعية أو تطلب منك مشاركة رموز التحقق، عليك الإبلاغ عنها فورا.
- تفعيل خاصية التحقق بخطوتين: تعتبر هذه الخاصية من أهم وسائل حماية الحسابات، حيث تضيف طبقة أمان إضافية عن طريق طلب رمز PIN مكون من ستة أرقام.