حيلة جديدة يستخدمها الهاكر لسرقة واختراق حسابات الواتساب
ابتدع بعض الهاكر طرقا جديدة لاصطياد فريستهم وسرقة حساباتهم الشخصية على تطبيقي واتساب وفيسبوك ويدعون فيها صفة دعم واتساب وفيسبوك، ويطلبون منهم تحديث بياناتهم ثم يطالبونهم بإرسال كود تم إرساله على هواتفهم المحمولة ثم يأخذون هذا الكود ويسرقون به الحساب الشخصي وهذه الحيلة انتشرت خلال الأيام الماضية وتسببت في سرقة الكثير من الحسابات على فيسبوك وواتساب.
وجاءت أبرز رسائل الاحتيال خلال الفترة الماضية التي أرسلها الهاكرز إلى مستهدفيهم كالتالي:
رسائل المحتالين على واتساب
الرسالة الأولى هي الأبرز وينتحل فيها الهاكر صفة فريق دعم واتساب ويتم إرساله على حساب الشخص وهي كالتالي "مرحبا بك عزيزي المستخدم بعد النظر إلى سجلات الخادم الخاصة بنا وجدنا أن حسابك الشخصي تم الإبلاغ عليه من شخص مجهول يدعى أنه حسابه، ولكننا قمنا بإرسال رمز التحقق إلى رقمك ونتأكد أنك المالك الحقيقي للحساب فيرجى إرسال الرمز إلى هذه المحادثة لتأمين حسابك وتأكيده عدا ذلك سيتم إقفال حسابك بعد مدة 24 ساعة لإجراء الإجراءات اللازمة لتحقيق شروط الاستخدام.. وشكرًا فريق دعم الواتساب".
والرسالة الثانية وهي انتحال أيضًا لفريق دعم واتساب وفيها تهديد للمستخدم حيث يقول الهاكرز: "شكرًا لك عزيزي مستخدم واتساب
في حال عدم إرسال الرمز المرسل إليك سيتم حذف رقمك من شركة واتساب لمدة شهر كامل".
ورسالة ثالثة محتواها: "شكرًا لك عزيزي مستخدم واتساب هل تم إرسال رمز التحقق إليك بنجاح؟".
ورسالة أخيرة مضمونها: "يا فندم mark قام بشراء منظمة الواتساب وكل الرسائل المجتمع العام هيقدر يشوفها فإحنا دعم الواتساب بنحاول نأمن الواتساب والرسائل الخاصة بك".
الابتزاز مقابل دفع المال
وبعد أن يقع المواطن فريسة للهاكر ويتبع خطواتهم يطلبون منه إرسال كود الذي أرسلته الشركة إليه على الهاتف للتأكد من أنه مالك الحساب وعندما لهم الكود الذي يتم ارسالة إلى هاتفه المحمول يقومون بسرقة حسابه الشخصي ويقومون بابتزازه لدفع مقابل مادي لإعادة حسابه من جديد وعدم نشر ما عليه من معلومات خاصة وحساسة على مواقع التواصل الاجتماعي.
كيفية حماية الواتس من السرقة
ويجب على كل من يتلقى مثل هذه الرسائل عدم التعامل مع هذه الأرقام وعدم الانسياق وراء من يرسلونها، كما يجب حظرها على الفور والإبلاغ عنها بمراكز الشرطة بتهمة الاحتيال والنصب.
أخطاء شائعة عند تغيير كلمة سر الفيس بوك
وفي سياق متصل كشفت نتائج استطلاع أجرته كاسبرسكي لاب على أن المستخدمين يُعرِّضون سلامتهم للخطر أثناء تصفح الإنترنت، وذلك من خلال اتخاذ قرارات سيئة بشأن كلمات المرور، وارتكاب أخطاء تتمثل في اختيار كلمات مرور سهلة، الأمر الذي قد يكون له عواقب بعيدة المدى.
3 أخطاء شائعة
وأظهر الاستطلاع عن 3 أخطاء شائعة تتعلق بكلمات المرور تتسبب في تعريض عدد من مستخدمي الإنترنت إلى المخاطر التالية:
1- قيام الأفراد باستخدام نفس كلمة المرور لحسابات متعددة، مما يعني أنه في حال تسرّبت كلمة المرور هذه إلى أحد مجرمي الإنترنت، فقد يصبح من الممكن اختراق عدة حسابات أخرى.
2- يستخدم الأفراد كلمات مرور ضعيفة، بحيث من الممكن كسرها بسهولة.
3- يقوم آخرون بحفظ كلمات المرور الخاصة بهم في بيئات تخزين غير آمنة، وهو ما قد يلغي الغرض المقصود من تلك الكلمات أساسًا.
يقول أندريه موخولا، رئيس أعمال المستهلكين في شركة كاسبرسكي لاب: "نظرًا للكم الهائل من المعلومات الخاصة والحساسة المخزنة على الإنترنت حاليًا، ينبغي على الأفراد اتخاذ الحيطة والحذر بشكل أكبر لتحصين أنفسهم من المخاطر من خلال توفير حماية فاعلة لكلمات المرور الخاصة بهم".
وبالرغم من بديهية هذه الأمور، إلا أننا نجد الكثيرين الذين قد لا يدركون بأنهم يقعون في فخ أخطاء تتمثل في اختيار كلمات مرور بسيطة وغير معقدة، وتتسبب هذه الأخطاء في ترك بوابة الحماية الأولى مفتوحة للدخول إلى رسائل البريد الإلكتروني والحسابات المصرفية والملفات الشخصية وغيرها.
وأوضح الاستطلاع أن هناك 18% من المستخدمين الذين تعرضت حساباتهم لمحاولة قرصنة، ولكن القليل منهم فقط لديه برامج أمنية فاعلة ومتخصصة مصممة لحماية كلمات المرور.
كما أن هناك 30% من المستطلعين يختارون كلمات مرور جديدة لحسابات مختلفة على شبكة الإنترنت، إلا أن النتائج المثيرة للقلق تتمثل في أن شخصا واحدا من بين كل 10 أشخاص يستخدمون نفس كلمة المرور لجميع الحسابات على الإنترنت، لذا في حال تعرض كلمة المرور المشتركة للسرقة، فسيكون هؤلاء عرضة للمخاطر، بحيث أنه من المحتمل تعرض حساباتهم لهجمات الاختراق والقرصنة.
ولوحظ أيضًا أن الأفراد لا يقومون بضبط كلمات المرور بصيغة معقدة بالقدر الكافي لحمايتها من هجمات القرصنة والابتزاز، ودلت النتائج كذلك على أن 47% من المستطلعين يستخدمون مزيجًا من الحروف الكبيرة والصغيرة (Upper and Lowercase) في كلمات المرور الخاصة بهم، بينما يستخدم اثنين من بين كل 3 أشخاص مزيجًا من الحروف والأرقام.
وجاءت أبرز رسائل الاحتيال خلال الفترة الماضية التي أرسلها الهاكرز إلى مستهدفيهم كالتالي:
رسائل المحتالين على واتساب
الرسالة الأولى هي الأبرز وينتحل فيها الهاكر صفة فريق دعم واتساب ويتم إرساله على حساب الشخص وهي كالتالي "مرحبا بك عزيزي المستخدم بعد النظر إلى سجلات الخادم الخاصة بنا وجدنا أن حسابك الشخصي تم الإبلاغ عليه من شخص مجهول يدعى أنه حسابه، ولكننا قمنا بإرسال رمز التحقق إلى رقمك ونتأكد أنك المالك الحقيقي للحساب فيرجى إرسال الرمز إلى هذه المحادثة لتأمين حسابك وتأكيده عدا ذلك سيتم إقفال حسابك بعد مدة 24 ساعة لإجراء الإجراءات اللازمة لتحقيق شروط الاستخدام.. وشكرًا فريق دعم الواتساب".
والرسالة الثانية وهي انتحال أيضًا لفريق دعم واتساب وفيها تهديد للمستخدم حيث يقول الهاكرز: "شكرًا لك عزيزي مستخدم واتساب
في حال عدم إرسال الرمز المرسل إليك سيتم حذف رقمك من شركة واتساب لمدة شهر كامل".
ورسالة ثالثة محتواها: "شكرًا لك عزيزي مستخدم واتساب هل تم إرسال رمز التحقق إليك بنجاح؟".
ورسالة أخيرة مضمونها: "يا فندم mark قام بشراء منظمة الواتساب وكل الرسائل المجتمع العام هيقدر يشوفها فإحنا دعم الواتساب بنحاول نأمن الواتساب والرسائل الخاصة بك".
الابتزاز مقابل دفع المال
وبعد أن يقع المواطن فريسة للهاكر ويتبع خطواتهم يطلبون منه إرسال كود الذي أرسلته الشركة إليه على الهاتف للتأكد من أنه مالك الحساب وعندما لهم الكود الذي يتم ارسالة إلى هاتفه المحمول يقومون بسرقة حسابه الشخصي ويقومون بابتزازه لدفع مقابل مادي لإعادة حسابه من جديد وعدم نشر ما عليه من معلومات خاصة وحساسة على مواقع التواصل الاجتماعي.
كيفية حماية الواتس من السرقة
ويجب على كل من يتلقى مثل هذه الرسائل عدم التعامل مع هذه الأرقام وعدم الانسياق وراء من يرسلونها، كما يجب حظرها على الفور والإبلاغ عنها بمراكز الشرطة بتهمة الاحتيال والنصب.
أخطاء شائعة عند تغيير كلمة سر الفيس بوك
وفي سياق متصل كشفت نتائج استطلاع أجرته كاسبرسكي لاب على أن المستخدمين يُعرِّضون سلامتهم للخطر أثناء تصفح الإنترنت، وذلك من خلال اتخاذ قرارات سيئة بشأن كلمات المرور، وارتكاب أخطاء تتمثل في اختيار كلمات مرور سهلة، الأمر الذي قد يكون له عواقب بعيدة المدى.
3 أخطاء شائعة
وأظهر الاستطلاع عن 3 أخطاء شائعة تتعلق بكلمات المرور تتسبب في تعريض عدد من مستخدمي الإنترنت إلى المخاطر التالية:
1- قيام الأفراد باستخدام نفس كلمة المرور لحسابات متعددة، مما يعني أنه في حال تسرّبت كلمة المرور هذه إلى أحد مجرمي الإنترنت، فقد يصبح من الممكن اختراق عدة حسابات أخرى.
2- يستخدم الأفراد كلمات مرور ضعيفة، بحيث من الممكن كسرها بسهولة.
3- يقوم آخرون بحفظ كلمات المرور الخاصة بهم في بيئات تخزين غير آمنة، وهو ما قد يلغي الغرض المقصود من تلك الكلمات أساسًا.
يقول أندريه موخولا، رئيس أعمال المستهلكين في شركة كاسبرسكي لاب: "نظرًا للكم الهائل من المعلومات الخاصة والحساسة المخزنة على الإنترنت حاليًا، ينبغي على الأفراد اتخاذ الحيطة والحذر بشكل أكبر لتحصين أنفسهم من المخاطر من خلال توفير حماية فاعلة لكلمات المرور الخاصة بهم".
وبالرغم من بديهية هذه الأمور، إلا أننا نجد الكثيرين الذين قد لا يدركون بأنهم يقعون في فخ أخطاء تتمثل في اختيار كلمات مرور بسيطة وغير معقدة، وتتسبب هذه الأخطاء في ترك بوابة الحماية الأولى مفتوحة للدخول إلى رسائل البريد الإلكتروني والحسابات المصرفية والملفات الشخصية وغيرها.
وأوضح الاستطلاع أن هناك 18% من المستخدمين الذين تعرضت حساباتهم لمحاولة قرصنة، ولكن القليل منهم فقط لديه برامج أمنية فاعلة ومتخصصة مصممة لحماية كلمات المرور.
كما أن هناك 30% من المستطلعين يختارون كلمات مرور جديدة لحسابات مختلفة على شبكة الإنترنت، إلا أن النتائج المثيرة للقلق تتمثل في أن شخصا واحدا من بين كل 10 أشخاص يستخدمون نفس كلمة المرور لجميع الحسابات على الإنترنت، لذا في حال تعرض كلمة المرور المشتركة للسرقة، فسيكون هؤلاء عرضة للمخاطر، بحيث أنه من المحتمل تعرض حساباتهم لهجمات الاختراق والقرصنة.
ولوحظ أيضًا أن الأفراد لا يقومون بضبط كلمات المرور بصيغة معقدة بالقدر الكافي لحمايتها من هجمات القرصنة والابتزاز، ودلت النتائج كذلك على أن 47% من المستطلعين يستخدمون مزيجًا من الحروف الكبيرة والصغيرة (Upper and Lowercase) في كلمات المرور الخاصة بهم، بينما يستخدم اثنين من بين كل 3 أشخاص مزيجًا من الحروف والأرقام.