كيف يخترق الهاكر حساب واتساب؟ طرق الاحتيال الشائعة وكيف تحمي نفسك

تحوّل واتساب إلى منصة يومية للتواصل، لكن انتشاره الكبير جعله هدفًا رئيسيًا للمحتالين. تعتمد طرق الاحتيال الأساسية على الهندسة الاجتماعية وخداع المستخدم لإفشاء رمز التحقق أو بيانات مالية، ما يتيح للمخترقين السيطرة على الحساب أو سرقة أموال الضحية.

ميزة جديدة من واتساب لحماية المحادثات باستخدام بصمة الإصبع

الأساليب الشائعة لاختراق حساب واتساب

• خدعة رمز التحقق (OTP): يطلب المخترق من الضحية (أو ينتحل صفة صديق) إرسال رمز التحقق المكوّن من 6 أرقام الذي يرسله واتساب عند تسجيل الدخول من جهاز جديد. مشاركة هذا الرمز تمنح المخترق الوصول الفوري للحساب.
• التحايل عبر الرسائل المموّهة: رسائل «حوّلي فلوس» أو «طوارئ عائلية» أو ادعاءات فوز بجائزة تطلب منك إرسال رسوم أو بيانات بطاقة بنكية.
• هجوم استبدال الشريحة (SIM Swap): يخدع المهاجم مزود الخدمة ليحصل على رقمك على شريحة جديدة، فيتلقى رموز التحقق بدلاً منك.
• مسح رمز الـQR لواتساب ويب: يقنعك المهاجم بمسح رمز QR على جهازه ليصبح حسابك مفتوحًا على جهازه الآخر دون علمك.
• روابط خبيثة وبرمجيات تجسّس: روابط تصيد تؤدي إلى صفحات تطلب بيانات أو تنزيل برمجيات خبيثة تُستعمل لسرقة رموز أو ملفات.

وداعًا للأرقام.. واتساب يطلق نظام أسماء المستخدمين

لماذا رسالة «حوّلي فلوس» فعّالة؟

تعتمد الرسالة على الضغط العاطفي أو الاستعجال — مثل ادّعاء وجود حالة طارئة أو انتحال صفة قريب — مما يدفع الضحية لاتخاذ قرار سريع دون التحقق. الجمع بين الانتحال وطلب إرسال أموال أو مشاركة بيانات بنكية يجعل الحيلة مربحة للمحتالين.

ماذا تفعل فوراً لحماية حسابك؟ (قائمة سريعة)

1. لا تُشارك رمز التحقق (OTP) تحت أي ظرف — واتساب لن يطلبه منك عبر رسالة.
2. فعّل المصادقة الثنائية (Two-step verification) عبر إعدادات واتساب وأدخل PIN خاصًا.
3. قفل التطبيق ببصمة أو وجه (إذا كان جهازك يدعم ذلك).
4. راجع الأجهزة المتصلة عبر “واتساب ويب/سطح المكتب” وسجّل الخروج من كل الأجهزة غير المعروفة.
5. تجنّب الضغط على روابط مشبوهة أو تنزيل ملفات من مرسلين غير موثوقين.
6. لا تُشارك بيانات بطاقتك أو معلومات بنكية عبر الرسائل.
7. تحديث التطبيق ونظام التشغيل بانتظام لسد ثغرات الأمان.
8. استخدم كلمة مرور قوية لبريدك المسجل عليه واتساب وفعّل المصادقة الثنائية للبريد أيضاً.

إن اختُرِق حسابك — خطوات الاستعادة والتصعيد

• حاول تسجيل الدخول: إذا استلمت رمزًا أرسلته أنت، أدخله وأعد تفعيل المصادقة الثنائية فورًا.
• إذا لم تستطع الوصول: اطلب من أصدقائك أو عائلتك إبلاغ مخاطبك بأن الحساب مخترق ولا تُرسل أموالاً.
• تواصل مع مزوّد شريحتك فوراً إذا اشتبهت في SIM Swap لوقف الشريحة وتجميد الرقم.
• راسل فريق دعم واتساب على support@whatsapp.com أو من داخل التطبيق عبر صفحة المساعدة واطلب تعطيل الحساب مؤقتًا.
• أبلغ البنك فوراً إذا كشفت بيانات بنكية أو أجريت تحويلات، واطلب تجميد بطاقتك ومتابعة مطالبة استرجاع الأموال.
• أبلغ الجهات الأمنية المحلية أو وحدة الجرائم الإلكترونية لتسجيل بلاغ رسمي إن أمكن.

ميتا تعلن حربها على المحتالين: أدوات جديدة لحماية مستخدمي واتساب وماسنجر

نصائح سلوكية لتعزيز الحماية

كن حذرًا من الطلبات العاجلة، تحقّق دومًا عبر مكالمة أو وسيلة مستقلة قبل تحويل المال، علّم عائلتك وأصدقائك عن مخاطر مشاركة رموز التحقق، ولا تعتمد فقط على الرسائل النصية كوسيلة مصادقة نهائية.