(آى سى تى-مصر) تشرح: كيفية الاستيلاء على حسابات الواتساب وطرق الحماية


8

إنتشرت فى الآونة الأخيرة ظاهرة الاستيلاء على حسابات الواتساب عبر خاصية توجيه المكالمات Call Forwarding، وتسمح هذه الخدعة التى بدأت بالانتشار للمخترق بالاستيلاء على حساب الضحية على الواتساب، وأخذ صلاحية على رسائل الضحية وقائمة جهات الاتصال Contacts List.

الأمر لا يستغرق سوى عدة دقائق قليلة حتى الاستيلاء على حساب الضحية على الواتساب، وتحتاج إلى معرفة رقم هاتف وبعض حيل الهندسة الاجتماعية Social Engineering.

في المرحلة الأولى، على المخترق إقناع الضحية بإجراء مكالمة على رقم هاتف آخر.

وكالعادة يتواصل المخترق مع الضحية، ويطلب منه إجراء مكالمة على رقم هاتف يبدأ بكود يسمى Man Machine Interface – MMI، وهذا الكود يختلف حسب شركة الاتصالات والبلد؛ فمثلا، في حالة الأردن، هذا الكود هو *21**.

وبمجرد تفعيل هذا الكود، تتحول كل المكالمات الواردة إلى هاتف الضحية إلى هاتف المخترق.

وللتوضيح، إذا كان رقم هاتف الضحية هو(07* *** ****سيتواصل المخترق مع رقم الضحية، ويطلب منه الاتصال بالرقم: (**21* XXX XXX XXXX #)، حيث أن الأرقام بخانة X تمثل رقم الهاتف الذي يريد المخترق تحويل المكالمات عليه.

مثال في المملكة الأردنية الهاشمية، كود 21 هو لتحويل كل المكالمات إلى هاتف آخر، وهناك أكواد أخرى لتحويل المكالمات إذا كان رقم الهاتف الأصيل منشغل بمكالمة أخرى، والحال مشابه في البلدان الأخرى، ولكن بأكواد مختلفة، وهي تبدأ برمز * أو #.

بعد خداع الضحية، المخترق سيبدأ تسجيل حساب الضحية على الواتساب على جهاز هاتف جديد، وسيطلب بعدها المخترق استلام كود المرة الواحدة One Time Password عبر مكالمة صوتية بدلا من رسالة نصية، والمكالمة الصوتية ستوجه آليا إلى هاتف المخترق.

وبعد استلام كود OTP، المخترق يسجل الحساب فورا على جهاز جديد.

ومن الاحتياطات التى تعوق عملية الاختراق هذه أن بعض شركات الاتصال تظهر رسالة على جهاز هاتف الضحية تفيد بتفعيل توجيه المكالمات إلى رقم هاتف جديد.

ويمكن التحايل علي هذا الأمر بإشغال المتصل بمكالمة أخرى لتشتيت انتباهه، وريثما ينتهي الاستيلاء على حساب الواتساب.

وإذا كانت الضحية مفعلة سابقا لخاصية توجيه المكالمات، المخترق سيطلب الاتصال برقم آخر غير الرقم الأصلي، مع كل المعوقات مخترق مع حيل الهندسة الاجتماعية يمكنه تنفيذ السيناريو السابق.

وللحماية من هذا الاختراق يجب الآتى:

1تفعيل خاصية التحقق الثنائي Two Factor Authentication على حساب الواتساب، وبهذه الخاصية، الواتساب سيطلب كلمة سر PIN قبل تسجيل الحساب على هاتف جديد.

2توخي الحذر من حيل المخترقين بإجراء مكالمات على أرقام تبدأ بكود MMI.

3البحث عن أكواد MMI المفعلة في كل بلد، للحذر منها جيدا.

www.ict-misr.com
x

‎قد يُعجبك أيضاً

يستفيد منه 140 متدرب: “فودافون مصر ” تطلق أكبر برنامج تدريب صيفي

www.ict-misr.com

error: Alert: Content is protected !!