Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.

طرق يمكن إستخدامها لاختراق رسائل WhatsApp الخاصة بك

هل تستخدم WhatsApp؟ بالتأكيد تفعل، فليس أنت وأنا فقط من نستخدمه، بل هناك أكثر من مليار شخص يعتمدون عليه يوميًا للتواصل مع أصدقائهم وأفراد عائلاتهم.

هذه الشعبية الهائلة تعني أن التطبيق يجذب أنواعًا مختلفة من المستخدمين ولأغراض متنوعة، من المحادثات العادية إلى مشاركة معلومات حساسة. ومع هذا الاستخدام الواسع، تصبح منصة WhatsApp هدفًا دائمًا لمحاولات الاختراق.

ورغم أن WhatsApp يتميز بسهولة الاستخدام ويعتمد على تقنيات أمان قوية، مثل التشفير الكامل لحماية الرسائل، فإن تعرضه للاختراق قد يؤدي إلى انتهاك خصوصيتك، سواء عبر الرسائل أو جهات الاتصال.

صورة لـ طرق يمكن إستخدامها لاختراق رسائل WhatsApp الخاصة بك | whatsapp-security-flaw-min-DzTechs

إليك طرق يُمكن من خلالها اختراق WhatsApp.

1. تثبيت البرامج الضارة

في بعض الأحيان، لا يحتاج المُتسلل إلى اختراق حسابك على WhatsApp بشكل مباشر. في بعض الأحيان، يحتاج فقط إلى وصول سلالة سيئة من البرامج الضارة إلى جهازك وجعلها تقوم بكل العمل الشاق بشكل خفي.

يُمكن لأي شخص الوصول إلى رسائلك على WhatsApp باستخدام البرامج الضارة بعدة طرق. يُمكن للبرامج الضارة التي تحتوي على مسجلات مفاتيح العمل بصمت في الخلفية وتسجيل ما تكتبه. يتضمن هذا كل ما تُرسله إلى أصدقائك ولكن يُمكن أن يحتوي أيضًا على بيانات مثل أسماء المستخدمين وكلمات السر المدخلة.

بدلاً من ذلك، ستقوم بعض البرامج الضارة بجمع رسائلك مباشرة. يتضمن ذلك البرامج الضارة التي تخترق محادثاتك على WhatsApp وترسلها مرة أخرى إلى المُتسلل، ولكن يُمكن أن تتضمن أيضًا فيروسات تخترق ميزة تسجيل الشاشة في الهاتف وتستخدمها لالتقاط مقاطع فيديو لما تنظر إليه. إذا كنت تتحدث مع شخص ما بينما يقوم البرنامج الضار بتسجيلك، فيُمكن للمجرم الإلكتروني رؤية ما تناقشه.

2. عمليات الاحتيال بإعادة توجيه المكالمات

في حين أنَّ البرامج الضارة تتعلق أكثر بمراقبة رسائلك، فهناك طرق يمكن من خلالها للمُتسلل الوصول المباشر إلى حسابك على WhatsApp. وعادةً ما تتضمن هذه الطرق خداعك بمنحه الوسائل اللازمة لكسر المُصادقة الثنائية لحسابك.

إن أسهل طريقة يمكن للمُتسلل من خلالها اختراق حماية المصادقة الثنائية لحسابك هي أن يُرسل WhatsApp رموز تسجيل الدخول إليه بدلاً منك. تمنحك إحدى طرق المصادقة الثنائية في WhatsApp رمز تسجيل دخول عبر الهاتف، حتى يتمكن المُتسلل من استخدام إعادة توجيه المكالمات لإعادة توجيه تلك المكالمة إليه.

مقالات ذات صلة

What kind of a scam is this
byu/Mysterious_Sky_5285 inindia

لتحقيق هذه الغاية، سيقنعك المحتال بإدخال رمز واجهة الإنسان والآلة (MMI) الذي يعيد توجيه مكالماتك إليه. هناك العديد من الحيل التي يمكنه استخدامها، ولكن الطريقة الأكثر شيوعًا تتضمن إقناعك بأنك بحاجة إلى الاتصال بشخص ما ثم تمرير رمز MMI على أنه رقم هاتفه.

بمجرد إعداد إعادة توجيه المكالمات، يُمكن للمجرم الإلكتروني تسجيل الدخول إلى حسابك واختيار مكالمة صوتية لرمز المصادقة الثنائية. يحاول تطبيق WhatsApp الاتصال بك، ولكن يتم إعادة توجيهه إلى المحتال، الذي يحصل على رمز تسجيل الدخول الخاص بك.

3. الهندسة الاجتماعية للحصول على رموز تسجيل الدخول

يمكن لمجرمي الإنترنت أيضًا الحصول على رموز تسجيل الدخول الخاصة بالمصادقة الثنائية (2FA) من خلال طلبها منك. صحيح أنهم غالبًا ما يزعمون أن الأمر يتعلق بشيء آخر وليس هذا هو العامل الوحيد الذي يمنعهم من الوصول إلى حسابك، لكنهم سيستمرون في طلبها.

يستهدف هذا الهجوم المُحدد رموز 2FA المُستندة إلى الرسائل القصيرة، حيث يُرسل لك WhatsApp رقمًا مكونًا من ستة أرقام تدخله في التطبيق لتسجيل الدخول. في هذا الهجوم، سيتصل بك المحتال ويقنعك بأن الرقم المكون من ستة أرقام هو في الواقع لشيء آخر ويطلب منك تسليمه.

شهدت إحدى الحملات التي أبلغت عنها شرطة نوتنغهامشاير في المملكة المتحدة المحتالين الذين أخبروا ضحاياهم أن الرمز المكون من ستة أرقام كان في الواقع رمز مرور لمكالمة فيديو مهمة. كان الناس يسلمون الرمز، معتقدين أنه سيسمح لهم بالدخول إلى مجموعة خاصة، دون أن يعرفوا أن الشخص على الطرف الآخر من الهاتف كان على وشك سرقة حساباتهم.

4. رموز QR المزيفة لـ WhatsApp Web

عندما تريد استخدام WhatsApp Web، يجب عليك مسح رمز QR بهاتفك. لسوء الحظ، وجد مجرمو الإنترنت طريقة لاختطاف هذه العملية وإنتاج مواقع ويب مزيفة لـ WhatsApp Web تعرض رموز QR ضارة. بمجرد المسح الضوئي، يحصل المحتال على حق الوصول إلى حسابك.

ذكرت صحيفة ستريتس تايمز أن هذه الخدعة تبدأ ببحث على الويب عن WhatsApp Web. عادةً ما تكون صفحة الويب الرسمية لـ WhatsApp هي النتيجة الأولى، لكن المحتالين ماهرون في جعل المواقع المزيفة تصل إلى أعلى نتائج محرك البحث. ولأن الناس يثقون عادةً بالنتيجة الأولى، فإنهم ينقرون عليها دون أن يدركوا أنهم وقعوا في فخ.

يبدو الموقع المزيف مطابقًا لـ WhatsApp Web، باستثناء أنه يحتوي على رمز QR ضار يُمكنه سرقة حسابات الأشخاص. لا يدرك بعض الأشخاص حتى أنهم سلموا تفاصيلهم بعد مسح الرمز ضوئيًا، حيث لا توجد تلميحات واضحة حول ما حدث بخلاف عدم تسجيل الدخول إلى WhatsApp Web.

5. تنفيذ التعليمات البرمجية عن بُعد عبر GIF

صورة لـ طرق يمكن إستخدامها لاختراق رسائل WhatsApp الخاصة بك | Mac-Gif-Maker-670x335-min-DzTechs

في أكتوبر 2019 ، كشف باحث الأمن Awakened عن ثغرة أمنية في تطبيق WhatsApp تتيح للمتسللين التحكم في التطبيق باستخدام صورة GIF. يعمل الاختراق من خلال الاستفادة من طريقة قيام WhatsApp بمعالجة الصور عندما يفتح المستخدم طريقة العرض “معرض” لإرسال ملف وسائط.

عندما يحدث هذا ، يقوم التطبيق بتوزيع GIF لعرض معاينة للملف. ملفات GIF خاصة لأنها تحتوي على إطارات متعددة مشفرة. هذا يعني أنه يمكن إخفاء الشفرة الضارة داخل الصورة.

إذا قام أحد المتسللين بإرسال ملف GIF ضارًا إلى مستخدم ما ، فيمكن أن يعرض سجل المحادثة بالكامل للمستخدم. سيكون المتسلل قادرًا على معرفة مع من كان المستخدم يستخدم الدردشة وماذا كان يُرسل. يمكنه أيضًا مشاهدة ملفات المستخدمين والصور ومقاطع الفيديو المرسلة عبر WhatsApp.

تأثرت إصدارات WhatsApp من هذه الثغرة في إصدار 2.19.230 على Android 8.1 و 9. لحسن الحظ ، كشفت Awakened عن الثغرة الأمنية بمسؤولية ، وتمكّنت شركة Facebook ، التي تملك WhatsApp ، من حل المشكلة. للحفاظ على نفسك في مأمن من هذه المشكلة ، يجب عليك تحديث WhatsApp إلى الإصدار 2.19.244 أو أعلى.

6. هجوم Pegasus للمكالمات الصوتية

صورة لـ طرق يمكن إستخدامها لاختراق رسائل WhatsApp الخاصة بك | whatsapp-breached-670x335-min-DzTechs

هناك مشكلة عدم حصانة WhatsApp أخرى اكتشفت في أوائل عام 2019 كانت تتمثل في اختراق Pegasus للمكالمات الصوتية. سمح هذا الهجوم المخيف للمتسللين بالوصول إلى الجهاز ببساطة عن طريق إجراء مكالمة صوتية بإستخدام WhatsApp مع الهدف. حتى لو لم يجب المستهدف على المكالمة ، فقد يظل الهجوم فعالًا. وقد لا يُدرك المستهدف أنه تم تثبيت البرامج الضارة على أجهزته.

هذا الإختراق يعمل من خلال طريقة تُعرف باسم تجاوز سعة المخزن المؤقت. هذا هو المكان الذي يضع فيه الهجوم عمداً الكثير من الأكواد البرمجية في مخزن مؤقت صغير بحيث “يفيض” ويكتب المعلومات البرمجية الإضافية في موقع لا يجب أن يكون قادرًا على الوصول إليه. عندما يتمكن المتسلل من تشغيل التعليمات البرمجية في موقع يفترض أن يكون آمنًا ، فيمكنه اتخاذ إجراءات ضارة.

في حالة هذا الهجوم ، قام المتسلل بتثبيت أقدم معلومات برمجية من برامج التجسس المعروفة باسم Pegasus. سمح هذا للمتسلل بجمع البيانات التي تخص المكالمات الهاتفية والرسائل والصور والفيديو. حتى أنه يتيح له تنشيط كاميرات الأجهزة والميكروفونات لأخذ التسجيلات.

تنطبق مشكلة عدم الحصانة هذه على أجهزة Android و iOS و Windows 10 Mobile و Tizen. وقد استخدمتها شركة NSO Group الإسرائيلية التي اُتهمت بالتجسس على موظفي منظمة العفو الدولية وغيرهم من نشطاء حقوق الإنسان. بعد نشر أخبار الاختراق ، تم تحديث WhatsApp لحمايته من هذا الهجوم.

إذا كنت تقوم بتشغيل WhatsApp الإصدار 2.19.134 أو إصدار سابق على Android أو الإصدار 2.19.51 أو إصدار سابق على iOS ، فأنت بحاجة إلى تحديث التطبيق على الفور.

7. التصيد من خلال ملفات الوسائط

صورة لـ طرق يمكن إستخدامها لاختراق رسائل WhatsApp الخاصة بك | media-file-jacking-670x335-min-DzTechs

مشكلة عدم الحصانة التي تؤثر على كل من WhatsApp و Telegram هي تغطية ملفات الوسائط. يستفيد هذا الهجوم من طريقة تلقي التطبيقات لملفات الوسائط مثل الصور أو مقاطع الفيديو وكتابة هذه الملفات على وحدة تخزين خارجية للجهاز.

يبدأ الهجوم بتثبيت معلومات برمجية من البرامج الضارة مخبأة داخل تطبيق يبدو أنه غير ضار. يمكن لهذا البرنامج الخبيث بعد ذلك مراقبة الملفات الواردة لـ Telegram أو WhatsApp. عندما يظهر ملف جديد ، يمكن للبرنامج الضار تبديل الملف الحقيقي بملف مزيف. الباحثون الذين اكتشفوا هذه القضية ، Symantec ، يقترحون أنه يمكن استخدامها للاحتيال على الناس أو لنشر أخبار وهمية.

يوجد حل سريع لهذه المشكلة. في تطبيق WhatsApp ، يجب عليك البحث في الإعدادات والانتقال إلى إعدادات الدردشة. ثم ابحث عن خيار “حفظ إلى المعرض” وتأكد من ضبطه على “إيقاف“. هذا سوف يحميك من هذه الثغرة الأمنية. ومع ذلك ، فإن الإصلاح الحقيقي للمشكلة سيتطلب من مطوري التطبيقات أن يغيروا تمامًا الطريقة التي تتعامل بها التطبيقات مع ملفات الوسائط في المستقبل.

8. Facebook يقوم بالتجسس على دردشات Whatsapp

صورة لـ طرق يمكن إستخدامها لاختراق رسائل WhatsApp الخاصة بك | facebook-status-tips-670x335-min-DzTechs

الموضوع الأخير الذي يجب مراعاته هو مشكلة أمان أكثر من مشكلة عدم حصانة حقيقية. يتعلق بما إذا كان من الممكن قراءة رسائل WhatsApp بواسطة Facebook أم لا.

في منشور على المدونة ، ضمّن WhatsApp أنه نظرًا لأنه يستخدم تشفيرًا من طرف إلى طرف ، فمن المستحيل على Facebook قراءة محتوى WhatsApp: “لقد طرحنا التشفير من طرف إلى طرف. عندما تستخدم أنت والأشخاص الذين تراسلهم أحدث إصدار من WhatsApp ، يتم تشفير رسائلك افتراضيًا ، مما يعني أنك الشخص الوحيد القادر على قراءتها. حتى مع قيامنا بالتنسيق بشكل أكبر مع Facebook في الأشهر المقبلة ، تظل رسائلك المشفرة خاصة ولن يتمكن أي شخص آخر من قراءتها. ليس WhatsApp ، وليس Facebook ، ولا أي شخص آخر. ”

ومع ذلك ، وفقا للمطور Gregorio Zanon ، هذا ليس صحيحا تماما. حقيقة أن WhatsApp يستخدم التشفير من طرف إلى طرف لا يعني أن جميع الرسائل خاصة. على نظام التشغيل مثل iOS 8 وما فوق ، يمكن للتطبيقات الوصول إلى الملفات في “حاوية مشتركة”.

تستخدم كل من تطبيقات Facebook و WhatsApp نفس الحاوية المشتركة على الأجهزة. وعلى الرغم من أن الدردشات مشفرة عند إرسالها ، فإنها ليست مشفرة بالضرورة على الجهاز الأصلي. هذا يعني أن تطبيق Facebook يمكنه نسخ المعلومات من تطبيق WhatsApp.

لتوضيح ذلك ، لا يوجد دليل على أن Facebook قد استخدم حاويات مشتركة لعرض رسائل WhatsApp الخاصة. لكن القدرة المحتملة موجودة للقيام بذلك. حتى مع التشفير من طرف إلى طرف ، قد لا تكون رسائلك خاصة من وجهة نظر Facebook الشاملة.

كيف تحمي حسابك على WhatsApp من الاختراق

هناك العديد من الطرق التي يُمكن للأشخاص من خلالها الوصول إلى حسابك ورسائلك. لحسن الحظ، يُمكنك اتخاذ الكثير من التدابير لمنعهم من الوصول.

لا تعطي أبدًا رموز تسجيل الدخول أو رموز 2FA لأي شخص

من المُهم جدًا عدم إعطاء رموز تسجيل الدخول الخاصة بك، بغض النظر عما يقوله مجرم الإنترنت. عادةً ما تأتي رموز تسجيل الدخول المرسلة عبر الرسائل القصيرة مع رسالة تُوضح ماهيتها، وسيطلب منك البعض حتى عدم مشاركتها مع الآخرين. على هذا النحو، تأكد من التحقق مرة أخرى مما تُرسله قبل اتباع التعليمات.

فكر قبل اتباع أي تعليمات معينة

بينما نتحدث عن هذا الموضوع، فمن الجيد أن تتوقف وتفكر قبل اتباع التعليمات. هل تشعر أن هناك شيئًا ما في ما طلب منك الشخص القيام به “غير طبيعي؟” إذا كان الأمر كذلك، فمن الجدير التعامل مع الموقف بحذر شديد.

على سبيل المثال، إذا طلب منك شخص ما الاتصال برقم، وكان الرقم الذي يقدمه لك يحتوي على رموز هاش أو علامات نجمية أو رموز أكبر من وأقل من لسبب ما، فيجب أن يدق هذا جرس إنذار في رأسك. تُشير هذه الرموز إلى رمز MMI، مما يعني أنَّ المحتال يحاول إعداد إعادة توجيه المنفذ على هاتفك.

تثبيت تطبيق مكافحة فيروسات جيد للهاتف

إذا كنت قلقًا بشأن البرامج الضارة، فتأكد من تثبيت تطبيق مكافحة فيروسات جيد على هاتفك. تأتي بعض الهواتف مُزودة بأدوات مكافحة فيروسات خاص بها، ولكن إذا لم يكن كذلك، فستحتاج إلى الحصول على واحد من متجر تطبيقات هاتفك.

زيارة موقع WhatsApp Web الرسمي مباشرةً

إذا كنت تريد استخدام WhatsApp Web، فتأكد دائمًا من زيارة عنوان URL هذا: https://web.whatsapp.com/. يُمكنك وضع إشارة مرجعية عليه لزيارته لاحقًا، أو يمكنك إدخاله يدويًا في شريط العناوين الخاص بك – من السهل جدًا تذكره. من خلال القيام بذلك، ستعرف أنك ستصل دائمًا إلى موقع WhatsApp Web الرسمي.

البقاء على إطلاع على القضايا الأمنية في WhatsApp

هذه أمثلة على الطريقة التي يمكن بها اختراق WhatsApp. بينما تم تصحيح بعض هذه المشكلات منذ الكشف عنها ، إلا أن بعضها الآخر لم يتم تصحيحه.

لمعرفة المزيد حول ما إذا كان WhatsApp آمنًا ، راجع دليلنا لتهديدات أمان WhatsApp التي يحتاج المستخدمون إلى معرفتها.

الوسوم
زر الذهاب إلى الأعلى