يستخدم الملايين من الناس حول العالم تطبيق واتساب WhatsApp، ومع تزايد شعبيته يتزايد أيضا عدد المحتالين الذين يستخدمون الكثير من الخدع لنشرها عبر رسائل التطبيق، ومن بين عمليات الاحتيال الأكثر انتشارا يستخدم المحتال ملفا شخصيا مزيفا يدعي من خلاله أنه أحد أقارب الضحية، من أجل كسب وده والوثوق به سريعا، حتى يتمكن من طلب المال أو الحصول على معلومات شخصية كافية عنه لسرقة هويته.
[[system-code:ad:autoads]]ووفقا لدراسة نشرتها شركة الأمن السيبراني الروسية "كاسبرسكي"، لا يزال تطبيق المراسلة واتساب الأكثر شعبية في العالم هو الهدف الرئيسي للهجمات الإلكترونية، حيث يتلقى ما يقرب من 90% من إجمالي الهجمات.
[[system-code:ad:autoads]]
وتبدأ عملية الاحتيال المعروفة بـ"الابن في محنة": "مرحبا يا أبي، لقد فقدت هاتفي الخلوي وأنا أكتب لك من هذا الرقم الجديد، هل يمكنك أن ترسل لي المال؟ أنا في ورطة"، وهكذا تستغل هذه الحيلة قلق الوالدين على ابنهما من أجل الحصول على المال، وفي بعض الأحيان تسعي الجهات الفاعلة الخبيثة وراء حساب واتساب الخاص بالضحية.
لماذا واتساب؟
ويوضح فرناندو سواريز، رئيس المجلس العام لكليات هندسة الكمبيوتر في إسبانيا، أنه "إذا استولي الهاكرز على حساب واتساب، فستكون لديه إمكانية وصول موثوقة إلى مجموعة كاملة من الأصدقاء والعائلة وزملاء العمل، ويمكنه استخدام هذه المصداقية لطلب الأموال والبيانات الشخصية أو حتى الصور، والتي يتم استخدامها بعد ذلك لابتزاز الضحية.
وغالبا ما يتم استخدام عملية احتيال "الابن في شدة" لطلب تحويل الأموال عبر خدمات تحويل الأموال أو حتى تحويلها لحساب مصرفي، تستغل هذه التقنية ضعف أحد الوالدين الذي يفترض أن طفله في حالة طارئة ويشرع في الدفع دون تردد، والتي قد تصبح أكثر صدقا ومصداقية إذا جاءت الرسالة من حساب واتساب الخاص بالمرسل.
وبمجرد السيطرة على الحساب، يمكن للممثل الخبيث أن يكتب من الحساب إلى جهات اتصال الضحية ليطلب المال علنا، وفي بعض الأحيان قد يستخدم مجرمو الإنترنت الحساب المخترق لطلب تحويلات مالية من جهات اتصال الضحية، حتى باستخدام تقنيات الذكاء الاصطناعي لتقليد صوت الضحية، حسبما أفادت كاسبيرسكي.
كيف تحمي نفسك وحسابك من عمليات احتيال واتساب؟
كما يحدث غالبا في الهجمات الأخرى التي تستخدم تقنيات التصيد الاحتيالي، يستغل المتسللون العامل البشري، لذلك يوصي الخبراء باتخاذ بعض التدابير، وهي:
- احذر من الطلبات التي تأتي عن طريق رسائل واتساب:
توصي شركة كاسبرسكي مستخدمي واتساب، أن تظلوا متيقظين وعدم الوثوق في أي رسالة تطلب معلومات شخصية أو النقر على روابط، حتى لو كانت تبدو واردة من جهة اتصال معروفة، حيث يجب عليك ألا تنقر أبدا على الرابط الوارد إليك عبر رسائل واتساب إذا لم تكن متأكدا بنسبة 100% من مصدره.
- التواصل مع مرسل الرسالة:
غالبا ما يحاول ممثلي التهديد السيبراني خداع ضحاياهم من خلال التظاهر بأنهم أحد أفراد العائلة أو الأصدقاء، إذا حدث ذلك، فإن الحل الجيد هو الاتصال بمرسل الرسالة بوسيلة أخرى، عبر مكالمة هاتفية على سبيل المثال للتحقق من هوية الشخص الذي تتحدث معه.
- تفعيل التحقق بخطوتين:
يتضمن تطبيق واتساب قائمة واسعة من التوصيات الأمنية لحماية الحساب قدر الإمكان، من بينها ميزة التحقق بخطوتين، لذا من الضروري التأكد من تنشيطها على حسابك من داخل التطبيق نفسه، اذهب إلى الإعدادات > ثم الحساب > ثم التحقق بخطوتين> عند التنشيط، تطلب منك المنصة إنشاء رقم تعريف شخصي مكون من ستة أرقام، وفي حالة نسيان المستخدم له، يمنحك خيار إضافة حساب بريد إلكتروني لاستعادته.
- استخدم برنامج مكافحة الفيروسات:
لطالما كان استخدام برامج مكافحة الفيروسات على الهواتف المحمولة مصدرا للجدل، خاصة على أجهزة آيفون، ولكنه يمثل طبقة إضافية من الأمان لاكتشاف البرامج الضارة، فهو يعمل من خلال تحليل واكتشاف الروابط التي قد تصل عبر واتساب، كما يضمن لك الحفاظ على تحديث تطبيق واتساب ونظام تشغيل الهاتف أيضا لمعالجة أحدث نقاط الضعف في كلاهما.