تحذير من رسائل مشبوهة على «واتساب»

حذرت شركة «بالو آلتو نتوركس» من أن موجة الرسائل والروابط المشبوهة التي يتم إرسالها على «واتساب» أخيراً بمناسبة ذكرى تأسيس «أمازون» هي بوابة عبور إلى بيانات المستخدم عبر «واتساب» التي تقوم شهرياً بحظر أكثر من مليوني موقع بسبب إرسال رسائل تصيد مؤتمتة.

وانتشرت على منصة «واتساب» في العديد من دول العالم من ضمنها الإمارات أخيراً رسائل تحوي روابط تصيد تعد المتلقي بالحصول على جائزة أو هدية مجانية بمناسبة الذكرى الثلاثين على تأسيس «أمازون» التي تصادف أبريل المقبل في حال النقر على الرابط.

ويشير خبراء في الشركة المتخصصة بالأمن الإلكتروني أنه ورغم قيام تطبيق «واتساب» بتشفير الرسائل الموجهة عبر شبكته الخاصة، إلا أنه لا يزال يشكل بيئة غير مناسبة لحفظ المعلومات المهمة والحساسة (البيانات المتعلقة ببطاقة الائتمان، جواز السفر، الهويات، وما إلى ذلك)، لأن المستخدم هنا يفقد القدرة على التحكم بالبيانات، بما في ذلك مكان تجميعها أو تخزينها أو إتلافها، وهو ما يشكل بحد ذاته خطراً محتملاً.

وترى شركة «بالو ألتو نتوركس» أن عملية الهجوم على تطبيق واتساب تتخذ الطابع ذاته المتكرر الذي نشهده في الهجمات الاحتيالية التي تستهدف البريد الإلكتروني، والتي عادة ما تبدأ باستلام رسالة تحتوي على رابط صفحة إلكترونية تتخذ الصيغة الرسمية أو القانونية، وعادة ما يتم توجيه هذه الرسالة إما من حساب مستخدم معروف ومخترق، أو من رقم هاتف عشوائي. وعلى الرغم من أن تطبيق «واتساب» يوفر إمكانية استعراض ومعاينة رابط الصفحة الإلكترونية قبل الدخول إليها، إلا أن مهارة الجهات المهاجمة في تزوير هذه الصفحة تتفوق لدرجة إظهارها بالصيغة الطبيعية والقانونية أمام المستخدم.

معلومات

وقال حيدر باشا، كبير مسؤولي الأمن لدى «بالو آلتو نتوركس» الشرق الأوسط وأفريقيا في تصريحات خاصة لـ «البيان»: باعتبارك من المستخدمين الذين يتبنون الممارسات الأمنية، فإنه من السهولة بمكان عليك التعامل مع حالات الاستخدام والقيود المفروضة من قبل تطبيق «واتساب» وطبيعة تخصصه بقنوات الاتصال الشخصية، على أن تقوم بمشاركة المعلومات السرية المتعلقة بعملك. لذا، تستطيع المؤسسات والأفراد الذين يرغبون بالتمتع بمستوى أعلى من الأمان التوجه لاستخدام القنوات الخاصة المدفوعة، مثل Slack، التي توفر الخصائص والمزايا ذاتها لخدمات المراسلة السائدة، لكنها تمنح المستخدم قدرة أكبر على التحكم ببياناته.

وأضاف باشا: ونظراً لوجود أكثر من 2 مليار مستخدم لتطبيق «واتساب» في العالم، أصبح بإمكان الجهات المهاجمة استخدام هذا التطبيق كوسيلة لشن هجماتهم، وكقناة للوصول إلى عدد أكبر من الأهداف في أعقاب كل هجوم ينجحون بتحقيقه. وبدورها، عززت جائحة «كوفيد 19» من حاجتنا لوجود منصات اجتماعية تعمل ضمن الزمن الحقيقي، وذلك للتواصل بشكل مستمر مع الأصدقاء وأفراد العائلة، لكنها في الوقت ذاته رفعت من معدل انتشار الهجمات بدرجة كبيرة، نتيجة استغلالها لخدمات التراسل القائمة على التطبيقات كأحد أكثر القنوات المفضلة من قبلها لشن هجماتها.

المخاطر الأمنية

وباحتواء الرابط على جملة من الدلائل والمؤشرات العاطفية أو التحفيزية أو الحساسة لمسألة الوقت، يصبح بإمكان الجهة المهاجمة اختراق خصوصيتك، أو تحميل برمجية الفدية الخبيثة على جهازك، بمجرد ضغطك على الرابط وتحميل أي بيانات اعتماد خاصة بك. وقد يبدو الموقع الإلكتروني المزيّف كصفحة تسجيل الدخول الخاصة بموقع «فيسبوك»، أو المصرف الذي تتعامل معه، أو أي موقع إلكتروني آخر تقوم بزيارته بشكل متكرر. وهنا ستتم إعادة توجيهك إلى الموقع الإلكتروني الحقيقي، أو إنهاء الفترة الزمنية لفعالية الصفحة الإلكترونية، بمجرد قيامك بإدخال أية بيانات اعتماد خاصة بك. وبذلك تحصل الجهة المهاجمة على تفاصيل بيانات اعتمادك، إلى جانب اختراقها لجهازك المحمول.

تنصيب

وحول ما يمكن للمستخدم فعله في حال تم اختراق حسابه على «واتساب»، قال باشا: في حال تم اختراق حسابه على «واتساب»، فعلى المستخدم إعادة تنصيب تطبيق الواتساب مباشرة، والحصول على رمز تحقق جديد، ثم القيام بإعداد رقم التعريف الشخصي المكون من 6 أرقام في حسابك، بالإضافة إلى تغيير كلمة المرور الخاصة بحسابه على الفيسبوك، وأخيراً تفعيل المصادقة على مرحلتين على حسابه في الفيسبوك.

واختتم حيدر باشا بالقول: بالنتيجة لا توجد أية طريقة لإيقاف ورود الرسائل المشبوهة بسهولة، شأنها شأن أية خدمة أخرى لرسائل البريد الإلكتروني، بل ويصبح من الصعوبة بمكان تجنب الهجمات، مثل العمليات الاحتيالية، عند استخدام المنصات الاجتماعية الرائجة والمستخدمة على نطاق واسع مثل «واتساب»، نظراً للعدد الهائل من الأشخاص الذين يستخدمون هذه المنصة. لكن، إذا قمنا باتباع أفضل الممارسات الأمنية الموضحة أعلاه، فإننا سنحصل على تجربة مستخدم هي الأكثر أماناً.