كتب المستشار والخبير في التحوّل الرقمي وأمن المعلومات رولان أبي نجم:
يشكو معظم الأشخاص حاليا من وصول رسائل نصية عن محاولة تشغيل واتساب على جهاز آخر وفي بعض الأحيان يتم سرقة الواتساب الخاص بهم حتى من دون مشاركتهم الرمز “code” الذي وصلهم! فكيف تتم هذه العملية؟
خلال نومك، يحاول “المتسلل” تسجيل الدخول إلى حسابك عبر WhatsApp ، تتلقى رسالة نصية تحتوي على رمز سري يقول “لا تشارك هذا”. ورغم عدم مشاركتك الرمز تتعرض للاختراق.
ينقر المهاجم على خيار عدم وصول الرسائل القصيرة ويطلب التحقق عبر الهاتف. يتصل بك WhatsApp ، أنت نائم. يذهب إلى البريد الصوتي( Voicemail في حال كان البريد الصوتي يعمل). يقوم البريد الصوتي بتخزين الصوت الآلي بالرمز السري الذي يحاول المهاجمون الحصول عليه.
بعد ذلك، يتحقق المهاجمون من بريدك الصوتي ببساطة عن طريق تجربة الرمز السري الافتراضي وهو آخر أربعة أرقام من رقم هاتفك المحمول في العديد من شركات الاتصالات أو 0000 أو 1234. ثم يمكنهم تسجيل الدخول إلى WhatsApp الخاص بك.
بعد تسجيل الدخول، يقومون بإعداد الرمز السري 2FA على Whatsapp الخاص بك لمنعك من تسجيل الدخول مرة أخرى. تستغرق عملية استرداد حساب WhatsApp عدة أيام، خلال هذا الوقت يطلبون $ من جهات الاتصال الخاصة بك أو ينشرون البرامج الضارة.
كيف تتجنب الاستيلاء على حساب WhatsApp هذا؟
1. تأكد من أن الرمز السري لبريدك الصوتي ليس هو الرمز السري الافتراضي أو قم بتعطيل بريدك الصوتي
2. إعداد 2FA الرمز السري على WhatsApp الخاص بك
لقراءة المقال على موقع IM Lebanon إضغط هنا
Cyber Security & Digital Transformation - Consultant & Expert
CEO – Revotips Expert Tech Consultants