" مرحبا، اتمنى ان يكون يوما سعيدا لك، وآسف لإزعاجك" هل يمكنني الحصول على دقيقيتن من وقتك؟، هذا رابط لقناتي على اليوتيوب"، هذه الرسالة التي وصلت الى الى حساب المستخدم عصام عبدالله الاسبوع الماضي على تطبيق " الواتساب" اثارت استغرابه لتدفعه الى عدم الرد والتعاطي معها او فتح الرابط، لانه شعر بانها " رسالة وهمية" قد تكون " محاولة لتهكير حسابه" لا سيما وان الرسالة وصلت من رقم دولي غريب.
معتمدا على ثقافته الرقمية، قام المستخدم محمد بحظر الرقم فورا عبر تطبيق الواتساب، والابلاغ عنه لإدارة التطبيق، لأنه يعتقد بأن الارقام الغريبة وحتى القريبة التي ترسل رسائل غريبة قد تعرض المستخدم لخطر الاختراق والاستيلاء على بياناته الشخصية، مشيرا الى انه استقبل فترة الاسابيع الماضية ايضا العديد من الرسائل التي كانت تحتوي على روابط لأخبار لها علاقة بالحرب على غزة، او دعوات للتبرع للاهل في غزة، ولكن مصدرها من ارقام دولية غريبة ما يجعله حريصا في التعامل معها لأنها قد تحمل روابط خبيثة.
على خلاف محمد، لم تكن المستخدمة شيماء نصر تعلم بأن رسالة واتساب من قريب لها يعيش في اميركا، كانت المفتاح لأحد القراصنة وتمكينه من تهكير حسابها على " الواتساب"، حيث كانت الرسالة تحمل دعوة للانضمام الى مجموعة ومن ثم طلبها معلومات شخصية وكلمات مرور وقد تجاوبت معها على اعتبار انها من " قريب" لها، لم تكن تعلم بان حسابه " مهكر اصلا" ويتحكم بها احد الهاكرز الذي تمكن اخيرا من السيطرة على حسابها والبدء بإرسال رسائل اخرى للارقام والاشخاص الذين يتراسلون مع شيماء عبر تطبيق " الواتساب".
ما حصل عليه الهاكر الغريب من شيماء كان " كود" المصادقة الثنائية الخاص بها على " واتساب" ما مكنه من الدخول والسيطرة على حسابها، وقام باستخدامه ايضا لتهكير حسابات اخرى موجودة في قائمة معارف شيماء، لكنها تمكنت بعد يومين من استعادته بعد الابلاغ عن الرسالة الغريبة والقيام بإجراءات جديدة وكلمات مرور جديدة للدخول الى حسابها.
رسالة من نوع ثان مفادها " مرحبا ، أحتاج الى توظيف بعض الموظفين بدوام جزئي، هل انت مهتم بذلك"، وصلت حساب المستخدمة رنا عثمان الاسبوع الماضي، من رقم دولي غريب، لم تتعاط معها ابدا لاعتقادها بأن التجاوب معها سيقودها الى حصول هذا الرقم على معلومات تساعد في تهكير حسابها.
الحالات الثلاث السابقة هي امثلة على محاولات اختراق تعرضت لها حسابات اردنيين عبر " الواتساب"، الامر الذي دفع وحدة مكافحة الجرائم الإلكترونية التابعة لمديرية الأمن العام، للتحذير من التعامل معها لأنها رسائل مجهولة المصدر، وعدم التجاوب معها في حال طلبت "بيانات مصرفية وبنكية".
وقالت وحدة الجرائم الالكترونية انها تلقت مؤخرا الكثير من الشكاوى والبلاغات من أردنيين ومقيمين، بخصوص محاولات لاختراق تطبيق التواصل الاجتماعي "واتساب"، حيث كان هناك تخوف من حدوث خلل في التطبيق أو التعرض لهجوم إلكتروني.
يأتي ذلك في وقت تقول فيه الارقام الرسمية ان هناك اكثر من 7.8 مليون اشتراك خلوي في المملكة معظمها تعتمد على هواتف ذكية وتستخدم التطبيقات المختلفة ومنها تطبيقات الدردشة وخصوصا الواتساب الاكثر شعبية في الأردن بأكثر من 7.5 مليون حساب.
الى ذلك اكدت وحدة مكافحة الجرائم الالكترونية بانه لن يتمكن المخترق من الوصول إلى تطبيق واتساب دون تزويده بكلمة المرور أو برمز تأكيد الهوية الذي يملكه صاحب الحساب.
وبينت ان العديد من الأشخاص الذين وردت البلاغات منهم خلال الفترة الماضية قالوا بأنهم تلقوا هذه الرسالة على أساس إضافتهم إلى مجموعات على تطبيق واتساب من قبل أصدقاء معروفين لديهم ظن منهم أنها رسائل صحيحة ومصدرها نفس الصديق أو شخصيات عامة أو علامات تجارية كل حسب اهتمامه، حيث تبين أن جميع هذه الرسائل وصلت من اسماء وأرقام وهمية.
وشددت وحدة مكافحة الجرائم الالكترونية على ان إضافة أي شخص إلى مجموعات الواتساب لا يتطلب تزويد أي طرف برمز، داعية المواطنين إلى عدم فتح أي روابط أو إرسال أي رسائل نصية وضرورة التأكد دائماً من هوية الأشخاص الذين تتحدث معهم
وأكدت على الحذر من تصوير البطاقة الائتمانية تحت أي ظرف من الظروف ومشاركة معلوماتها مع أي شخص كان، مشيرة إلى أن تصوير البطاقة الائتمانية على الوجهين تُمكن أي شخص من استخدامها وإجراء عملية الشراء "أون لاين" من خلالها.
وقالت إن البطاقة الائتمانية هي بطاقة سرية مصرفية خاصة بالشخص نفسه حتى عند استلامها من البنك يتم تسلم الكود العائد للبطاقة بشكل مغلق، مشيرة الى التعاون الدائم مع البنك المركزي وجمعية البنوك حيث تم إرسال رسائل مفادها (نرجو منكم عدم مشاركة معلوماتكم المصرفية، وعدم مشاركة معلومات تطبيق الواتساب وتفعيل المصادقة الثنائية على تطبيق الواتساب وعدم مشاركة أي رمز تأكيد للهوية على الواتساب مع أي شخص كان.
واكد الخبير في مجال التقنية والاتصالات وصفي الصفدي ان التطبيقات وانظمة التشغيل هي عرضة للاختراق ولذلك يجب دائما" توخي الحيطة والحذر دائما" في تحميل او استخدام مختلف التطبيقات ومنها تطبيقات الدردشة بالاعتماد على مقولة " درهم وقاية خير من قنطار علاج".
وحذر الصفدي المستخدمين من عمليات ( التصيد الاحتيالي) الاكثر رواجا عبر تطبيقات الدردشة، وعدم التعاطي مع الروابط المشبوهة وطلبات المعلومات الشخصية، وقال: " على المستخدم التحقق من شرعية الرسائل من خلال المصدر نفسه والتدقيق والتحقق خاصة فيما يتعلق بمعلومات حساسة جدا".
ونصح الصفدي المستخدمين بتفعيل وتدقيق انظمة المصادقة الثنائية لاضافة طبقة اخرى من الأمان عندما تكون متاحة في التطبيقات او وسائل التواصل الاجتماعي، وتفعيل رموز الحماية قدر الامكان.
والمصادقة الثنائية تعتبر أفضل طريقة لتأمين حسابات المستخدمين على مختلف التطبيقات، سواء أكان ذلك عبر البريد الإلكتروني أو حساب التسوق عبر الإنترنت أو حساب المستخدم المصرفي، وإذا كان المستخدم يتعامل مع معلومات شخصية عبر الإنترنت، حيث بات من الضروري ألا يكون الوصول إلى معلومات المستخدم سهلًا، ولذلك عند انشاء اي حساب على اي تطبيق يجب اختيار خيار المصادقة الثنائية.
على ذلك أكد الخبير في مجال التقنية يزن صوالحة مشددا على ان اي رسالة غريبة او مشبوهة او تحتوي على طلب معلومات شخصية في غير وقته حتى لو كانت من مصدر قريب جدا من المستخدم، يجب عدم التعاطي والتعامل والتجاوب معها.
وقال: " لا يجب على المستخدم ان يزود حتى اقرب الناس له بمعلوماته الشخصية والبنكية ورموز المصادقة الثنائية وكلمات المرور لأن ارقام المقربين منا وحساباتهم قد تكون مهكرة وبالتبعية سيعرضنا ذلك الى القرصنة".
وأكد بأن ذلك ينسحب على جميع التطبيقات وليس فقط في تطبيقات الدردشة، لافتا الى ان هناك ايضا من يستغل فترات الازمات والحروب والمناسبات العامة لكسب تعاطف الناس وبالتالي إلغاء العقل لدى التعامل مع رابط مشبوه يمكن ان يوقعهم ضحايا للاختراق.
الى ذلك قال الخبير الصفدي ان على المستخدمين ايضا ( الانتباه إلى إعدادات الخصوصية وضبطها مع الخصوصية)، ما يساعد على التحكم فيمن يمكنه رؤية معلومات المستخدم ومنشوراته وما الخدمات المسموح للتطبيقات استخدامها عندما قمت بتحميلها والعمل على سماح الاستخدام المحدود فقط عند استخدام التطبيق وليس في كل الاوقات
وأكد على اهمية (تجنب مشاركة المعلومات الشخصية) والتفاصيل الحساسة مثل عنوان المستخدم أو رقم هاتفه علنًا او التصريح لجهات غير معروفة لديك لتجنب الاحتيال، لافتا الى اهمية ( التحقق من جهات الاتصال) التي ترد للمستخدم رسائل منها عبر تطبيقات الدردشة والتأكد من هوية الأشخاص الذين يتواصل معهم، خاصة قبل مشاركة المعلومات الشخصية.
ودعا الصفدي المستخدمين الى ( تحديث التطبيقات بانتظام) للاستفادة من أحدث ميزات الأمان التي يتم فيها تحديث ومعالجة الثغرات الأمنية، و(مراجعة الأذونات الممنوحة للتطبيق) وتحديدها لتقليل تعرض البيانات للخرق.
وأكد الصفدي اهمية ان ( يثقف المستخدم نفسه) ليبقى على اطلاع بالتهديدات وعمليات الاحتيال الشائعة عبر الإنترنت او اي مصدر موثوق للتعرف على آخر واحدث انواع الاحتيالات الرقمية وتجنبها، و (اعطاء الاهتمام للتنبيهات الواردة) من الجهات الامنية والبنوك واي شركة يتعامل معها المستخدم.
وأشار الى اهمية ان ( يراقب المستخدم نشاط الحساب) بانتظام لاكتشاف أي وصول غير مصرح به وعمل تدقيق لخصائص الامان حيث هنالك تطبيقات تمنح التحقق من خصائص الامان وتعطي نصائح لاتباعها لتقليل التعرض للهجمات او الوقوع في مصيدة المحتالين، لافتا الى اهمية تجنب استخدام شبكات الواي فاي العامة.
المركز الوطني للأمن السيبراني يرى بأن تطبيقات التراسل والدردشة من امثال " واتساب" اصبحت اليوم من أساسيات التواصل ، لكنه اكد بان على المستخدم " أن يكون حذرًا عند استخدامها، إذ إنّه لربما تكون دردشاتك عرضة للسرقة خاصةً الدردشات التي تحتوي على معلومات خاصة أو صور للعائلة والأهل".
واكد المركز عبر منصته الخاصة بالتوعية " سيف اون لاين" بان على المستخدم ان يتبع مجموعة من السلوكيات والحذر لدى استخدام هذه التطبيقات فحتى تقوم باستخدام هذه التطبيقات بشكل آمن ينصح بالاطلاع على هذه النصائح.
ودعا المركز المستخدمين الى ( الاطلاع على تقييم العملاء للتطبيق) حيث لابدّ لك عند اختيار تطبيق معين لاستخدامه من مراعاة التقييم والتعليقات التي يتركها العملاء قبل القيام بالتحميل، فيكون لديك معرفة سطحية عن موثوقية التطبيق ومدى أمان استخدامه
واكد المركز على المستخدمين بان يقوموا بـ( تحميل التطبيق من المتاجر الرسمية للهواتف الذكية)، وقال انه لدى اختيار المستخدم للمتاجر غير الرسمية فذلك يجعل جهازك عرضة للفيروسات الحاسوبية، كما يجب تنزيل هذه التطبيقات من المتاجر الرسمية للأجهزة مثل" الجوجل بلاي"، و " الاب ستور".
اقرأ المزيد :
"الأمن السيبراني" ينشر رسالة توعية من اختراق الهواتف الذكية
