احذر تلك "الخدع" عبر واتساب.. تكشف خصوصياتك وتعرضك للنصب

10:38 ص | الثلاثاء 25 أغسطس 2020

كشف الخبير التقني ونائب رئيس مؤسسة "روسكاتشيستفو" الروسية، إيليا لويفيسكي عن أغلب عمليات الاحتيال عبر تطبيق واتس آب، حيث تجرى عبر إرسال روابط خبيثة للمستخدمين تطالبهم بالنقر عليها لتحميل ملف ما أو الوصول إلى موقع معين.

وشرح الخبير أن كقاعدة عامة يستخدم المحتالون أسماء شركات كبيرة في الرسائل التي يرسلونها إلى ضحاياهم، مثل جوجل وآبل وفيسبوك وغيرها، أو يغرون المستخدمين بأرباح ومسابقات وهمية، وفقا لموقع "روسيا اليوم".

ومن أشهر الرسائل الخبيثة التي انتشرت العام الماضي على سبيل المثال هي تلك التي روجت لكسب 1000 جيجابايت من الإنترنت المجاني بمناسبة مرور 10 سنوات على تأسيس واتسآب.

وبحسب الخبير : "المحتالون يعملون على استنساخ صور وتصاميم لحسابات أخرى في واتس آب لاستعمالها في عمليات الاحتيال، لذا يجب توخي الحذر".

وأشار لويفيسكي إلى أن الرسائل التي ترد إلى المستخدمين على واتس آب وتطالبهم على سبيل المثال بتقديم معلومات تتعلق بتواريخ ميلادهم أو كلمات المرور الخاصة أو معلومات عن حساباتهم المصرفية هي فخ من المحتالين، فلا توجد هيئات رسمية تطلب من المستخدم مثل تلك البيانات عبر تطبيقات المراسلة.

أخصائي أمن معلومات: الموضوع بقى منتشر أوي

وعلى جانب آخر شرح محمد مجدي أخصائي أمن معلومات، لـ"الوطن" أن هناك من يحاولون اختراق حسابات لسرقة معلومات قد تفيد المنافس أو لابتزازه أو الاحتيال.

وأضاف محمد أن ذلك يطلق عليه spearfishing أو phishing attack وهو أن الشخص الذي يريد اختراقك يحاول عمل وتجهيز رسالة تحتوي على موضوع مهم يجعل الشخص المستهدف يصدقه بعد دراسة شخصيته أو مهام عمله: "الموضوع ده بقى منتشر أوي".

واستعان مجدي بمثال قائلاً: "يعني مثلا حد بيشتغل في بنك هيبعت يقولوا في موضوع مهم جدا وفي فلوس مسروقة والأدلة على اللينك ده أو لو بنت يقولها خطيبك بيخونك واللينك ده هيثبت لك"، وبعد أن يضغط الشخص على الرابط يتم تنزيل تطبيق تلقائيا سواء على "جهاز الهاتف المحمول أو الكمبيوتر أو اللاب توب أو تابلت" أي الجهاز المستخدم حين الضغط على الرابط.

التطبيق الذي يتم تحميله تلقائيا هو من فصيلة keylogger الذي يعمل على تتبع كل شيء يقوم الشخص بتحميله على جهازه أي يتمكن الطرف الآخر المستفاد من الأمر، تعقبك واختراق جميع المعلومات والصور وأي شيء على الجهاز الإلكتروني المستخدم.

ونصح أخصائي أمن معلومات بألا يضغط أي شخص على أي رابط مرسل له حتى التأكد من معرفة الشخص: "لو شاكك أو مش واثق إنك تعرف الشخص اللي بعتلك أي حاجة سواء على الإيميل أو الواتس آب أو أي وسيلة تواصل أوعى تفتح أي لينك".