كشفت تقارير صحفية عالمية عن عملية احتيال جديدة تستخدم طريقة خبيثة لاختراق حسابات مُستخدمي منصة التراسل المشفر “واتساب“.
وأوضحت التقارير أن عملية الاحتيال الجديدة تعتمد على طلب مجرمين إلكترونيين من المستخدمين إرسال رموز OTP في واتساب لاختراق الحسابات.
وأبلغ عدد من المستخدمين عن عملية الاحتيال الجديدة، التي تمنعهم من الوصول إلى جميع حساباتهم، بما في ذلك الرسائل وجهات الاتصال والوسائط والملفات المخزّنة.
يستخدم مجرمو الإنترنت تقنية الهندسة الاجتماعية للتلاعب بالضحايا ودفعهم للكشف عن كلمة المرور لمرة واحدة عن طريق رموز المرور OTP، خاصة أنهم ينتحلون صفة جهات اتصال موثوقة للوصول إلى الحسابات.
كيف تعمل؟
تعمل هذه الحيلة عن طريق تلقي الضحية رسالة واتساب من جهة اتصال معروفة له، تدعي إرسال رمز OTP بالخطأ، ثم يطلب المُرسِل من الضحية إعادة توجيه رمز .OTP
ولأن الرسالة تبدو كأنها من صديقٍ أو فردٍ من العائلة موثوقٍ به، يُشارك الضحية كلمة المرور لمرة واحدة (OTP) دون علمه.
وبمجرد إرسال كلمة المرور يبدأ المحتال في التحكم بشكل كاملٍ في حساب واتساب، ويمنع المالك الحقيقي من الوصول إليه، ويكرّر العملية مع جهات اتصال الضحية.
كيف تحمي الحسابات؟
لتجنُّب الوقوع ضحية لهذه الخدعة يجب اتباع عدد من الإجراءات الأمنية والمتمثلة في الآتي:
– عدم مشاركة رموز OTP مع أيّ شخصٍ، حتى الأصدقاء المقرّبين أو العائلة، لأن رموز OTP هي رموز أمان سرية مخصّصة لك فقط.
– تجاهل طلبات OTP غير المتوقعة -إذا تلقيت رمز OTP لم تطلبه، فاتركه حتى انتهاء صلاحيته بدلاً من مشاركته.
– تحقّق من جهات الاتصال عبر منصة أخرى – إذا طلب صديق رمز OTP، فاتصل به أو راسله خارج واتساب للتأكّد من أنه أرسل الطلب بالفعل.
– فعّل ميزة التحقق بخطوتين.. إضافة طبقة أمان إضافية في إعدادات واتساب تساعد على منع الوصول غير المصرّح به.
– أبلغ عن أي نشاطٍ مشبوهٍ.. إذا كنت تشك في تعرُّض شخصٍ ما للاختراق، فأبلغ دعم واتساب بالمشكلة وحذّر جهات اتصالك.
– إذا تلقيت رسالة OTP لم تكن تتوقعها، فتجاهلها، ولا تنقر على أيّ روابط أو تُحمّل أيّ مرفقات، ويعتمد المخترقون على الاستعجال والثقة لخداع الضحايا.. ابقَ متيقظاً واحمِ حساب واتساب الخاص بك.
