طريقة أختراق الواتس اب التي تسببت بأختراق الآلاف من الاشخاص

في الأونة الأخيرة تكثر عمليات أختراق الواتساب والسيطرة على الارقام ..الخ ,  لذلك وجب التنوية بان ياخذ الجميع حذرة من الطرق التي يتم أختراق فيها الواتساب وسوف نذكر هذة الطرق من باب التحذير منها ومن يستخدمها في  طرق غير قانونية فهو مسئول عن أي اجراءات قانونية وننصحكم بقراءة المقال كامل للأهمية .

في عالم الحماية هناك قاعدة معروفة لا توجد حماية مضمونة , ولا تستطيع أي شركة تقنية تثبت عكس ذلك , لذلك مهما حرصت شركات التقنية في عملية حماية خدماتها لا بد من ان يكتشف المخترق ثغرة تمكنه من الوصول لهدفة ولو كان الأمل عنده 0,1%  .

واتساب التطبييق التراسلي الأكثر أستخداماً في العالم فبرغم حرص الفيسبوك المالك الجديد لتطبيق الواتساب على تعزيز حمايته وجعل اختراقه ليس بالأمر السهل , اِلا ان هناك من يقوم بأستغلال بعض الخدمات او الميزات المتاحه لتكون ثغرة يتم من خلالها اختراق الرقم .

طريقة أختراق الواتساب : 

لاشك ان هناك عدة اساليب وطرق البعض منها ليس بالسهلة وهي تندرج تحت مسمى القدرات الحكومية والاستخباراتية ولا يمكن للهكر الفردي ان يطبقها والبعض منها طرق منتشرة وسوف أتحدث عن الطريقة الاشهر والتي يتم من خلالها أختراق عديد من الارقام في الفترات الاخيرة وهي طريقة اختراق الواتساب عبر الحصول على رمز التفعيل وهذة الطريقة تكمن في أستهداف المستخدم وليس الموقع وعملية أختراق مستخدم لا يمكن ان تتم الا عبر شيئيين اِما خلل في الموقع أو الخدمة (ثغرة) وهذا الخطا يتحمله  الموقع أو الشي الآخر بمساعدة الضحية .
نعم الضحية لابد من ان يساهم في عملية اختراقه ويقدم المساعدة للمخترق كي يتمكن من اختراق الرقم , قد يبدو لكم هذا الأمر مضحكاً لكنها حقيقة وقاعدة مثبته أنت كضحية لن يتمكن الهكر من اختراقك طالما لم تساعدة وهذة قاعدة تسري في كل المواقع وليس الواتساب فقط لذلك دعوني أشرح لكم كيف يتم ذلك .
يتبع فيها المخترق نموذج سيكولوجي واساليب متبعة في الهندسة الأجتماعية ويقوم الهكر بمحاولة أقناع الضحية  بفعل اشياء تساعدة على الوصول للهدف , قد ربما يظن الضحية انها بغرض آخر

دعوني أشرح لكم أفتراضية وهنا اكرر التحذير هذه التدوينة بغرض التحذير والانتباه وليس تطبيقها ضد الآخرين لنفترض الطرف A الهكر والطرف الآخر B  الضحية .

A:  مرحبا  كيف حالك , اود اخبارك بشي  .
B :  اهلاً انا بخير , تفضل ماذا تريد .
A :  هناك  خدمة من واتساب جديدة تمكنك من معرفة من قام بحظرك ومراسلتة حتى لو كنت محظور ..الخ
B : حقاً كيف ذلك !!
A :  حسناً سأجعلهم يرسلون لك رابط الخدمة  وستصلك من الواتساب .

طبعاً الخدمة مغرية وهنا مجرد مثال هذه تسمى هندسة اجتماعية , ماذا سيفعل الهكر افتراضياً سيذهب مثلاً لتحميل نسخة واتساب بلغة غير مفهومة للضحية  ومن ثم يذهب ليقوم بتسجيل الدخول لتطبيق الواتساب برقم الضحية ...
سيصل رقم التفعيل برسالة SMS اِلى رقم الضحية وفيها نص غير مفهوم حتى لا يشك الضحية , والهكر يهدف للحصول على الرمز هذا حتى يتمكن من تسجيل الدخول للتطبيق لذلك سيعود الضحية للمخترق ويقول لم يصلني رابط أو سيقوم تلقائياً بتصوير الشاشة ليريها المخترق ويقول هذا ما وصلني أوهناك عدة اساليب ليعرف المخترق هذه الرسالة ويحصل على كود التفعيل ثم يقوم بتسجيل الدخول للواتساب ومن ثم القيام بتفعيل التحقق بخطوتين  وبذلك يحكم سيطرتة على الرقم . 

اليك أسلوب آخر يتبعه بعض الهكرز وهو عبر رسائل يدعون انهم يتبعون الواتس أو اي خدمة اخرى لذلك عليك الحذر من هذه الرسائل والقيام بحظر والإبلاغ عن اصحاب هذه الارقام التي تقوم بارسال رسائل عشوائية بنفس الصيغة .

نموذج من اساليب النصب من ارقام مجهولة لأختراق الواتساب

كيف أسترجاع واتساب مخترق :

 بالطبع ان اول ما سيفعله الضحية عندما يتم أختراق حساب الواتساب الخاص به سيقوم بتسجيل الدخول مره اخرى ووضع رمز التفعيل الجديد لتاكيد دخولة , لكن في حال قام الهكر بعد دخوله لرقم الضحية بتفعيل خاصية التحقق بخطوتين فهنا تكمن المشكلة  ولذلك سيتعذر دخول الضحية رغم امتلاكة الرقم  نفسه .
لذلك الحل الحقيقي والذي يغفل عنه الكثيرون هو عبر مراسلة شركة الواتساب لأسترداد الواتساب وذلك عبر ارسال رسالة بريدية اِلى البريد التالي 
 [email protected]
عنوان الرسالة :  مفقود / مسروق 
ثم وضع الرقم بالطريقة الصحيحة مع فتح خط بلدك مثال +96655500000 

ويمكنك اِضافة بعض الوصف مثل 

لقد تم اختراق الواتساب الخاص بي في تاريخ .. الساعه  .. ارجو منكم تعطيلة حتى اتمكن من العودة اليه حيث قام المخترق بتفعيل خاصية التحقق بخطوتين مما ادى لصعوبة عودتي وشكرا .

ومن ثم القيام  بارسال الرسالة  وسوف يصل الرد خلال ساعات محتواه انه قد تم تعطيل الرقم ومن ثم يمكن  الدخول وتفعيلة من جديد  بدون اية مشاكل للرقم .

ما الذي يمكن ان يفعله الهكر اذا قام باختراق الواتساب 

الواتساب وسيلة اتصال شخصية أصبحت سريعة الانتشار وبديل اساسي لرسائل الـ sms  والبعض يستخدمها كوسيلة اتصال اساسية مع اصدقائة واقاربة وأصبح التطبيق في حياة الكثيرين هو التطبيق الاول والأكثر أستخداماً ويمكن ان يتم من خلالة اجراء محادثات مهمة مع الاشخاص ووصول طرف ثالث يعني انه خصوصياتك وخصوصية اصدقائك معرضة للخطر وعوضاً عن ذلك  سيتحدث بأسم صاحب الرقم وممكن ان يؤدي لمشاكل مع ظن الآخرين ان من يراسلهم هو صاحب الرقم صديقهم وليس شخص آخر  .

لذلك يمكن ان يتم أستغلال ذلك لأغراض كثيرة ويمكن للهكر بعد الدخول للرقم ان يرى الجروبات المشترك فيها فقط اما المحادثات فهي مرتبطه بجهاز الضحية  فقط أو في بريده الألكتروني في حال قام بعمل نسخة احتياطية .

لكنه سيتمكن من العثور على الارقام من خلال بدء المحادثات من قبلهم أومن خلال الجروبات التي ستضل محفوظة في الواتساب .

ان الخطر الحقيقي يبدأ بقيام الشخص بمراسلة الناس واستغلال ثقتهم بصاحب الرقم لممارسة الاحتيال والنصب وربما اختراق ارقامهم بتطبيق الاستراتيجية التي ذكرناها  أعلى , وهكذا يمكن ان يصل المخترق لاكبر عدد من الضحايا والسيطرة على ارقامهم ومن ثم البدء بعمليات نصب مثل طلب اموال أو بطائق دفع مسبق وغيرها من الطلبات التي يلبيها الاشخاص اعتقاداً منهم بان من طلب ذلك هو صديقهم 

اليكم احد المحادثات التي تمت : 

كما تشاهدون هذه عينه مما يمارسونة من اساليب النصب وأستغلال ثقة الناس باصدقائها ليقوموا بطلبات اموال واخرى مادية وتحويلها اِلى بلدان اخرى حتى يتهربوا من اي ملاحقة قانونية , ويمكن طلب طلبات شخصية بغرض الحصول على معلومات خاصة أو سرية قد تؤدي للأضرار الشخصية .

كيف يمكن تجنب اختراق رقمك وحماية الواتساب :

1. تجنب الوقوع في فخ اساليب الهندسة الاجتماعية والحذر من المحادثات المجهولة  أو الروابط المشبوهة .
2.  لا تثق في اي شخص يطلب منك رمز دخول باي طريقة حتى لو كان والدك فقد يكون والدك تعرض للأختراق وقد يستخدم الهكر رقمه لمراسلتك وأستغلال ثقتك وعلاقتك بوالدك  .
3. في حال قام صديق بمراسلتك وقام بطلب منك اي طلب فيجب ان تحرص على التأكد من انه هو الشخص الذي يراسلك بالقيام بالتأكد منه بأتصال هاتفي .
4. 
   
5. قم بتفعيل خاصية التحقق بخطوتين من خلال اِعدادات الواتساب ومن ثم الحساب  ثم النقر على التحقق بخطوتين حتى تؤمن حسابك الواتساب .

طريقة تفعيل التحقق بخطوتين وحماية الواتساب :

قم بوضع كلمة سر مكونة من سته ارقام أو حروف ومن ثم قم بوضع بريدك الألكتروني 

ومن ثم تفعيل التحقق بخطوتين وهكذا في كل مره تسجل دخولك سيطلب منك وضع كلمة السر وهذه العملية ستؤمن حسابك حتى في حال قام الهكر بالحصول على رمز تفعيل فانه لن يستطيع الولوج لحسابك  . 

تعديل المقال