انتشر مؤخرًا تهديد «الاقتران الخفي» بشكل واسع بين مستخدمي تطبيق «واتساب». تتميز خطورة هذا النوع من الهجوم بكونه يعتمد على «الثقة البشرية» إذ لا يحتاج إلى ثغرات برمجية أو اختراق تقني، بل يعتمد على أساليب الهندسة الاجتماعية لاستدراج الضحايا.
كيف يتم استدراج الضحية؟
تبدأ العملية برسالة «مفخخة» تصل إليك من جهة اتصال موثوقة، مثل صديق أو قريب تم اختراق حسابه مسبقًا. تحتوي هذه الرسالة على عبارات تثير الفضول مثل: «هل أنت صاحب هذه الصورة؟» أو «شاهد ماذا وجدت لك هنا!» أو «لقد التقط أحدهم صورًا لك، تفقد هذا الرابط».
خطوات «الفخ» الرقمي
بمجرد النقر على الرابط المُرسل، تبدأ عملية الاحتيال عبر الخطوات التالية:
- تَحوِّلك الصفحة إلى موقع ويب يبدو رسميًا وموثوقًا.
- يُطلب منك إدخال رقم هاتفك لتأكيد هويتك قبل عرض المحتوى.
- بعد إدخال رقمك، تتطلب الصفحة إدخال «كود» معين داخل تطبيق واتساب لديك، مدعيةً أنه «إجراء أمان» لمشاهدة الصور.
- هذا الكود يمثل رمزًا لربط جهاز جديد بحسابك، وبمجرد إدخاله، يصبح لدى المحتال نسخة كاملة من حسابك، مما يتيح له قراءة رسائلك، تحميل وسائطك، ومراسلة الآخرين باسمك.
لماذا تعتبر هذه العملية «خبيثة للغاية»؟
- لا تستلزم هذه العملية اختراق كلمة مرور أو اعتراض رسائل التشفير «End-to-End Encryption».
- يستغل المحتال حسابك المخترق لإرسال نفس الروابط لجهات اتصالك، مما يُشكِّل سلسلة من الضحايا.
- الضحايا لا يشكون في الرسالة لأنها تأتي من مصدر مألوف.
كيف تحمي نفسك من هذا التهديد؟
لتجنب الوقوع في فخ «الاقتران الخفي»، يُفضل اتباع النصائح التالية:
- اذهب إلى إعدادات واتساب، ثم اضغط على «الأجهزة المرتبطة»، وإذا وجدت أي جهاز غير معروف، قم بتسجيل الخروج منه فورًا.
- تأكد من تفعيل خاصية «Two-step verification» من الإعدادات، لتعقيد مهمة المحتال حتى لو تمكن من الاقتران.
- احذر من النقر على أي رابط يطلب منك إجراء «تحقق» أو إدخال أكواد داخل واتساب، حتى لو كان مرسل الرابط صديقًا مقربًا.
- إذا وصلتك رسالة غريبة من صديق، اتصل به هاتفيًا للتأكد من أنه المُرسل الحقيقي وليس حسابه المخترق.
