يعتبر تطبيق واتسآب أحد أشهر التطبيقات في العالم، وبعدد مستخدمين يقدر بالملايين من البشر. ولهذا يعتبر مستخدموا تطبيق واتسآب احدى أكثر الفئات المعرضة للقرصنة واختراق حسابها. إذ يتم استهداف يوميا مجموعة من المستخدمين لاختراق حساباتهم على التطبيق. يعتمد الهاكرز عموما على مجموعة من الطرق والتقنيات من أجل اختراق رقم واتسآب وتهكيره، ومعرفتك بها سيساعدك في تفادي اختراق حسابك الخاص.
من شأن هذا المقال أن يساعدك في فهم الطرق التي يمكن أن يستخدمها الهاكرز في تهكير حساب واتسآب وآلية عملها لأغراض تعليمية بالطبع. مع نصحك كيفية تجنبها حتى لا يتم اختراق حسابك على واتسآب.
لما سيود أحدهم اختراق حساب واتسآب؟
لما علي قراءة هذا المقال لحماية نفسي من اختراق حسابي؟ فلا أحد سيود اختراق حسابي على واتسآب من أساسه.
هذه قراءة خاطئة بالتأكيد، فليس بالضروري أن تكون مستهدفا في عملية الاختراق من أساسه، يوجد Botnets أو تقنيات اختراق تتفشى كالنار في الهشيم. فكم من مرة ينقر أحدهم على رابط مثلا فيقوم بإرسال رسالة تلقائية لكل من في قائمة الاتصال لديه، وتجميع الحسابات المُخترقة أكثر وأكثر.
إلى جانب عشوائية اختيار الحسابات، يوجد أيضا إمكانية استهدافك أنت بالذات من طرف الهاكرز. لربما أنت شخصية مهمة، أو لديك أعداء يريدون التجسس على الرسائل التي تقوم بها. خذ مثال برمجية " بيغاسوس " من تطوير NSO التي تستهدف الشخصيات الشهيرة. والغريب في الأمر أنها تستخدم تقنيات بدائية نوعا ما في الاختراق بالرغم من شهرتها.
لكل هذه الأسباب وأكثر، عليك أخذ الحيطة والحذر واتباع التعاليم التالية لتعلم كيفية حماية نفسك من الإختراق.
أشهر طرق اختراق واتسآب وكيف تحمي نفسك منها
يوجد الكثير من الطرق التي يعتمد عليها الهاكرز من أجل اختراق وتهكير حسابك على واتسآب، وهذه أهمها وأبرزها، مع كيفية حماية نفسك ضدها.
اختراق رقم واتسآب عن طريق الهندسة الاجتماعية (Social Engeneering)
الهندسة الاجتماعية هي اختراق العقول بشكل أساسي وليس اختراق النظام الرقمي. وأن تسقط ضحية لهذا النوع من الاختراق قد يؤدي إلى فقدان حسابك الخاص على واتسآب. وهو نفس النظام الذي تتبعه شركة NSO في برمجية " بيغاسوس " سابقة الذكر.
الفكرة بسيطة للغاية، يقوم الهاكر بأخذ رقم هاتفك ثم إدخاله في تطبيق واتسآب في محاولة التسجيل. لتأكيد عملية التسجيل يتم إرسال كود التفعيل إلى رقم الهاتف. الآن، يقوم الهاكر بالتواصل معك وإقناعك بطريقة أو بأخرى بتقديم هذا الرقم. قد يتواصل معك ويدعي أنه من شركة ما، أو يخبرك أنك ستفقد رقم الهاتف إن لم توفر هذا التفعيل، وغيرها. للهاكرز طرقهم الخاصة في الإقناع عن طريق تقنيات و أدوات الهندسة الإجتماعية. بعد أن تقدم له التفعيل سيمكنه الوصول إلى حسابك الخاص على واتسآب واختراقه.
تهكير واتسآب عن طريق اختراق الهاتف بأكمله
لما استهداف حساب واتسآب فقط في حين أنه يمكنك اختراق الهاتف بأكمله؟ وفي الحقيقة الأمر قد يكون أسهل من اختراق حساب واتسآب منفصل. اختراق هاتف ذكي بأكمله يمكن أن يتم باستخدام الكثير من الطرق، وأهمها إرسال برمجية تم تطويرها للتجسس على الهاتف ( مثل Rat ). يمكن صناعتها عن طريق محاكاة تطبيق ما وإرسال الملف إلى المستخدم. في حالة النقر عليه أو تنصيبه سيمكنك الوصول للهاتف بأكمله، الإطلاع على ما يفعله المستخدم، ومراقبة الشاشة وحتى الوصول للتطبيقات والتحكم بها. ومن بين هذه التطبيقات تطبيق واتسآب، بحيث يمكنك الوصول للرسائل والمجموعات واختراق رقم واتسآب بأكمله.
الوصول لمحتوى واتسآب عبر برمجية mSpy أو برمجيات مشابهة
ستحتاج إلى الوصول الفيزيائي لجهاز المستخدم من أجل استخدام هذه الطرق. برمجيات مثل برمجية mSpy يتم استخدامها في الغالب للرقابة الأبوية. بحيث يتم تنصيب تطبيق mSpy ( بشكل خفي ) داخل الهاتف، ويتيح لك الوصول للكثير من الخصائص عبر لوحة التحكم، من بين هذه الخصائص قراءة الرسائل النصية، رسائل واتسآب، رسائل فيسبوك، المكان الجغرافي، الاتصالات والكثير. ويمكن استخدامها للوصول إلى حساب واتسآب الشخص الآخر وقراءة كل المحتوى والرسائل والشات. وجب الذكر أيضا أن خدمات مثل mSpy ليست مجانية وهي مدفوعة. إليك شرح كامل لخدمة mSpy وكيف تعمل من الرابط التالي .
اختراق شبكة الهاتف للتوصل برسالة الـ SMS عن طريق هجمة SS7
من الصعب تنفيذها من طرف مستخدم عادي، لكن إن كانت لديك العدة الكاملة، فيمكن تنفيذ هجوم SS7 يقوم من خلاله باختراق الشبكة الخلوية للهاتف الذكي وإمكانية استقطاب الرسائل وبريد SMS. على إثره، يمكن للهاكر الآن تسجيل الدخول برقم واتسآب، وحين يُطلب منه إدخال التفعيل الذي سيصل لرقم الهاتف عن طريق رسالة نصية والذي سيتوصل به الهاكر كذلك ثم الوصول إلى رقم على واتسآب واختراقه. هجوم SS7 من الصعب تنفيذه في الحقيقة، ويحتاج إلى خبرة كبيرة في المجال.
الوصول لمحتوى واتسآب عن طريق تقنية MITM
تقنية MITM أو Man In The Middle، هي تقنية من خلالها يستطيع المخترق أن يتجسس على الأجهزة المتصلة في الشبكة، ثم التنصت على المحتوى الذي يتم إرساله واستقباله. من أجل إيقاف هذا النوع من التجسس، يكفي تطبيق خاصية End To End Encryption في تطبيق واتسآب وهو ما يدعمه التطبيق فعليا. لكن يمكن التجرد منها عبر تقنية SSL Stripe ( إن كنت تستخدم واتسآب على الويب ) والإطلاع على المحتوى الذي يتم إرساله. من شروط تحقيق MITM أن يكون كل من الهاكر والضحية متصلين على نفس الشبكة. وهذا يعني أنه لا يجب عليك استخدام تطبيق واتسآب في أماكن مكتظة أو عامة، خصوصا على الحاسوب أو الويب.
هذه إذن هي أهم الطرق التي يمكن للهاكرز اختراق حسابك الخاص على واتسآب واستغلالها ضدك.
نصائح عامة لكيفية حماية حسابك واتسآب من الإختراق
تتكفل شركة ميتا ( فيسبوك سابقا ) بعملية تحصين التطبيق بشكل كامل، لكن هذا لا يعني أن المستخدم معصوم من الخطأ، وبعض الأخطاء قد تكلفك حسابك. فاعتمد النصائح التالية:
- لا تنقر على أي نوع من الروابط المشبوهة التي تتوصل بها من طرف مجهول أو حتى أصدقائك، خصوصا إن لم يكن لها موضوع خاص ( أي توصلت بها عشوائيا ).
- لا تقم بإرسال رمز التفعيل الذي تتوصل به على شكل SMS لأي شخص كيفما كان، وإن توصلت به بدون أن تطلبه، قم بحذف الرسالة وتجاهلها كليا.
- لا تقم بفتح حسابك على واتسآب في هواتف الآخرين أو حواسيب أخرى غير حاسوبك الخاص. أيضا، لا تقم بفتح تطبيق واتسآب على الحاسوب في الأماكن العامة.
- تجنب تحميل تطبيقات من خارج المتجر إن لم تكن تعرف مصدرها، فقد تؤدي إلى اختراق هاتفك كاملا.
الاكتفاء بالنصائح السابقة سيساعدك في تجنب اختراق رقم واتسآب بشكل كامل.
وفي الختام
إن أكثر الطرق استخداما في تهكير حساب واتسآب هي في الأساس الهندسة الاجتماعية، فكن ذكيا أثناء تواصلك مع الآخرين، ولا تقدم أي نوع من المعلومات الشخصية على الإطلاق.