كما هو معروف أن الوتساب من وسائل التواصل الاجتماعي الأكثر انتشاراً وشيوعاً بين مختلف الشرائح الاجتماعية وهذا يرجع إلى سهولة استخدامه كوسيلة لتبادل الصور والمعلومات الشخصية، ولهذا يمكننا القول أن الوتساب بما يحتويه من معلومات وصور بمثابة قاعدة بيانات شخصية ويتم التعامل معه تحت بند الخصوصية لما توفره الشركة المشغلة للواتس من حماية لأمن هذه الخصوصية والحفاظ عليها وحصر استخدامها من قبل المعنيين بها فقط، أو هكذا كان يعتقد المستخدمين، الا أن هذه الصور والمعلومات أصبحت عرضة للسطو والوقوع بيد الهاكر (المخترقين) الذين سرعان ما يحولونها إلى وسيلة للابتزاز والكسب غير المشروع.

م. طلال طاهر – مدير التحرير

قبل الحديث عن آليات الاختراق، دعنا نتذكر أو نعرف كيف يتم تفعيل الواتساب على الأجهزة، عند تنصيب واتساب على جهاز جديد، وبعد إدخال الرقم، واتساب يتأكد هل أنت مالك الرقم أو شخص آخر يحاول تفعيل رقمك على جهازه – وحتى يتم التأكد، تقوم شركة واتساب بإرسال رمز مكون من 6 أرقام عبر رسالة نصية SMS إلى رقمك (الرقم المراد تفعيله) في هذه الحالة، رمز التفعيل سيصل للجهاز الموجود عليه رقم\شريحة الهاتف SIM. وعند إدخال الرمز في تطبيق واتساب سيتم تفعيل الحساب وسيبدأ باستقبال وإرسال الرسائل.
مما سبق نلاحظ أن الشخص المخترق أو الجهة المخترقة، بحاجة إلى شيء واحد ليقوموا باختراق واتساب، ألا وهو “رمز التفعيل” الذي وصل إلى رقم الضحية (عبر رسالة نصية).
لهذا السبب، تقوم الجهة المخترقة بخداع الضحية بعدة طرق، وبمجرد وقوع الضحية بالفخ وقيامها بإرسال رمز التفعيل للجهة المخترقة، يتم اختراق حساب واتساب.
وعندها، تفقد الضحية القدرة على استخدام الحساب واستقبال أو إرسال الرسائل – وستكون الجهة المخترقة قادرة على استقبال الرسائل المرسلة لرقم الضحية على واتساب وكذلك إرسال الرسائل من رقم الضحية.
وهناك عدة طرق تلجأ لها الجهات المخترقة أو الأشخاص؛ أشهرها قيام الشخص\الجهة المخترقة بإرسال رسالة إلى الضحية وخداع الضحية عبر:

• إما انتحال صفة موظف بشركة واتساب يدّعي أنه يقوم بالتحقق من أمان الحساب.
• أو انتحال صفة طالبة جامعة قامت عن طريق الخطأ بإرسال رمز الامتحان لرقم الضحية، أو طرق أخرى توهم الضحية بقصة ما لإقناع الضحية إرسال رمز التحقق.

ويوجد طريقتين لحماية الحسابات:

1. الطريقة الأولى، هي تفعيل ميزة المصادقة الثنائية في الحساب.

من خلال هذه الطريقة، حتى لو الجهة المهاجمة حصلت على رمز التفعيل، لن تكون عندها إمكانية تفعيل الحساب.

يمكن تفعيل المصادقة الثنائية بشكل مجاني من خلال الخطوات التالية:

1. افتح تطبيق وتس اب – Open WhatApp.
2. ثم الذهاب إلى الإعدادات | Settings.
3. من القائمة، اختار الحساب – Account.
4. ثم اختار التحقق بخطوتين Two-step verification.
5. ثم اختيار تفعيل | Enable.
6. أدخل البريد الإلكتروني – Enter Your email address.
7. أدخل رقم سري – Enter a passcode.
8. تمكين عملية التحقق بخطوتين بنجاح – Two-Step verification.
9. سيطلب منك إدخال الرقم السري لاحقاً وفي أوقات مختلفة للتأكد فيجب أن تحفظ الرمز الذي أدخلته.

2.الطريقة الثانية لتفادي اختراق الحسابات، هي ضرورة عدم مشاركة “رمز كود تفعيل واتساب” مع أي شخص آخر مهما يكن وأياً يكن الشخص أو الجهة التي طلبت الكود.

في عدة حالات، عند النجاح باختراق حساب واتساب، ستقوم الجهة المخترقة بالتواصل من رقم الضحية لخداع أشخاص آخرين من أقرباء أو معارف الضحية.