احذرو عملية احتيال الواتساب!!
بقلم المهندس اسماعيل بابكر
عملية احتيال واتساب باستخدام كلمة السر لمرة واحدة “one time password” والتي تسمى اختصارا “أو تي بي” (OTP)؟ وكيف يمكنك حماية نفسك منها؟
وفقا للعديد من تقارير المستخدمين، تتضمن عملية احتيال كلمة السر لمرة واحدة متسللا يتظاهر بأنه صديقك أو شخص يعرض خدمة أو يطلب المساعدة. يرسل لك رسالة نصية يتحدث فيها عن نوع من حالات الطوارئ، ويطلب منك المساعدة، أو يعدك بربح جائزة.
بعد ذلك، سيرسل لك كلمة السر لمرة واحدة (OTP) إلى رقمك ويطلب منك إرسالها. إذا قمت بإرسال هذا الرمز في الدردشة، فسيتم تسجيل خروج رقم واتساب الخاص بك من هاتفك الذكي وستكون جميع معلوماتك الشخصية في متناول المتسلل.
كيف يحدث الاختراق؟
تخيل أنك حصلت على جهاز جديد وأردت تحويل حسابك على واتساب فبكل بساطة تقوم واتساب بإرسال كلمة السر لمرة واحدة على هاتفك القديم، تخيل أن تقوم بإرسال هذه الكلمة إلى شخص آخر؟
إذن أنت أعطيته الحق في الدخول لحسابك على واتساب من جهاز آخر، وهذا بالضبط ما يقوم به المخترقون الذين يضعون رقم الضحية على حساب واتساب وكأنه يطلب نقل واتساب لجهاز جديد. وبناء على هذا الطلب يقوم واتساب بإرسال كلمة السر لمرة واحدة على هاتف الضحية القديم، وعن طريق الاحتيال يطلب المخترق من الضحية إرسال هذا الرقم بوسائل مختلفة.
يمكن للمخترق بهذه الخدعة الوصول إلى صورك وفيديوهاتك الشخصية ونشرها علنا دون علمك.
وقد يطلب منك فدية ببياناتك، وربما يبتزك لتحويل الأموال أو ما يعادلها عبر الإنترنت. علاوة على أن عملية الاحتيال قد تمس أصدقاءك وعائلتك الذين يفكرون في أن المخترق يمكنه الوصول إليهم من أجل كلمة المرور لمرة واحدة، بنفس الطريقة التي خدعوك فيها.
كيف تحمي نفسك من احتيال كلمة السر لمرة واحدة؟
يمكنك الحفاظ على أمان هاتفك الذكي باستخدام كلمة مرور ومقاييس تعريف حيوية مثل بصمة الأصبع أو الوجه معا إذا أمكن، وتستطيع تأمين حساب واتساب الخاص بك بشكل أكبر عن طريق تمكين المصادقة الثنائية.
للقيام بذلك، افتح تطبيق واتساب، وانقر فوق الإعدادات (قائمة ثلاثية النقاط في أندرويد (Android) الرمز السفلي في “أي أو إس” (iOS))، انقر فوق الحساب، وقم بتمكين التحقق بخطوتين.
في هذه الخطوة، يمكنك اختيار تعريف شخصي مكون من 6 أرقام من اختيارك. بهذه الطريقة، سيتعين عليك إدخاله مسبقًا كلما قمت بتسجيل رقم هاتفك على أي جهاز باستخدام واتساب مرة أخرى.
وهناك طريقة أخرى مفيدة للابتعاد عن هذه الهجمات وهي عدم الكشف عن كلمة المرور لمرة واحدة لأي شخص، بغض النظر عن التطبيق الذي ينتمي إليه. حتى إذا احتاجه أحد الأصدقاء عن بُعد، اتصل به وتأكد من أن هاتف صديقك ليس مخترقا وشاركه فقط بمجرد تأكيده لفظيًا دون إرسال كلمة المرور لمرة واحدة .
