اختراق حسابات WhatsApp وTelegram : كيف تحمي نفسك من عمليات الاحتيال

يواصل مجرمو الإنترنت في جميع أنحاء العالم صقل مخططاتهم لسرقة الحسابات في WhatsApp وTelegram وغيرها من تطبيقات المراسلة الشهيرة، وقد يقع أي منا ضحية لعمليات الاحتيال التي ينفذونها. ومن خلال الوقوع فقط ضحية لهجوم من هذا النوع، يمكنك أن تقدر تمامًا مدى أهمية أداة المراسلة الفورية، ومدى تنوع الأضرار الناجمة عن اختراق حساب WhatsApp أو Telegram. لكن من الأفضل عدم السماح بوصول الأمر إلى ذلك، وتعلم كيفية التعرف على عمليات الاحتيال الرئيسية للاختراق من أجل منعها في الوقت المناسب.

لماذا يتعرض حسابك على WhatsApp أو Telegram للاختراق؟

من الممكن أن يكون الحساب المسروق جذابًا بسبب محتواه أو حقوق الوصول إليه أو ببساطة لأنه تم التحقق منه وربطه برقم هاتف ويتمتع بسمعة طيبة. وبعد سرقة حساب Telegram أو WhatsApp الخاص بك، يستطيع مجرمو الإنترنت استخدامه بعدة طرق:

• إرسال رسائل البريد العشوائي والتصيد الاحتيالي نيابة عنك إلى جميع جهات اتصالك – بما في ذلك القنوات والمجتمعات الخاصة.
• كتابة قصص حزينة لجميع أصدقائك يطلبون فيها المال. والأسوأ من ذلك استخدام الذكاء الاصطناعي لتزييف رسالة صوتية أو رسالة فيديو تطلب المساعدة.
• سرقة حسابات أصدقائك وعائلتك عن طريق مطالبتهم بالتصويت في مسابقة، أو “إهدائهم” اشتراكًا مزيفًا في Telegram Premium، أو استخدام بعض المخططات الاحتيالية الأخرى – والتي يوجد منها الكثير. ونظرًا لأن هذه الرسائل تأتي من شخص يعرفه المستلم، فغالبًا ما تكون درجة تصديقها أكبر.
• قرصنة قناة Telegram أو مجتمع WhatsApp الذي تديره.
• ابتزازك بمحتويات محادثاتك – خاصة إذا كانت تحتوي على رسائل جنسية أو رسائل أخرى مسيئة.
• قراءة محادثاتك بهدوء، وهو ما قد يكون له قيمة إستراتيجية إذا كنت رجل أعمال أو سياسيًا أو عسكريًا أو ضابطًا أمنيًا أو موظفًا مدنيًا.
• تحميل صورة جديدة إلى حسابك، وتغيير اسمك واستخدام حسابك لعمليات الاحتيال المستهدفة: من المغازلة مع مستثمري العملات المشفرة (التلاعب بعواطف المستثمرين) إلى الطلبات من رئيس الضحية (عمليات الاحتيال باسم المدير).

نتيجة لهذا التنوع في الاستعمالات، يحتاج المجرمون إلى حسابات جديدة طوال الوقت، ويمكن أن يتحول أي شخص إلى ضحية.

التصيد الاحتيالي عبر رمز الاستجابة السريعة على WhatsApp وTelegram وQQ

كان المحتالون يسرقون الحسابات عن طريق خداع الأشخاص لإعطائهم رموز التحقق النصية (المطلوبة لتسجيل الدخول)، أو عن طريق اعتراض هذه الرموز. لكن بما أن هذه الطريقة لم تعد فعالة، فقد تحول التركيز إلى محاولة ربط جهاز إضافي بحساب الضحية. ويعمل هذا بشكل أفضل عند استخدام مخططات التصيد الاحتيالي المستندة إلى رموز الاستجابة السريعة (QR) – المعروفة باسم التصيد الاحتيالي باستخدام رموز الاستجابة السريعة.

يضع المهاجمون إعلاناتهم الخاصة أو يلصقون رموز استجابة سريعة (QR) ضارة فوق رموز QR الخاصة بشخص آخر لتغطية الرمز الشرعي. ويمكنهم أيضًا طباعة رمز استجابة سريعة (QR) على نشرة ووضعها في صندوق بريد، أو نشره على إحدى شبكات التواصل الاجتماعي أو مواقع الويب، أو ببساطة إرساله عبر البريد الإلكتروني. ويمكن أن تكون الذريعة أي شيء: دعوة للانضمام إلى دردشة الحي، أو الاتصال بمكتب أو حرم جامعي أو مجتمع مدرسي، أو تنزيل قائمة مطعم أو المطالبة بخصم، أو مشاهدة مواعيد عروض السينما أو معلومات إضافية عن الأفلام وغيرها من الأحداث.

لا يمكن للرمز وحده أن يتسبب في قرصنة حسابك، لكنه يمكن أن يغريك بموقع ويب احتيالي يحتوي على تعليمات مفصلة تخبرك بالمكان الذي يجب النقر فوقه في تطبيق المراسلة، وماذا تفعل بعد ذلك. ويعرض لك الموقع رمز استجابة سريعة (QR) آخر تم إنشاؤه ديناميكيًا، يطلبه خادم المهاجمين من WhatsApp أو Telegram عندما يطلب من الخدمة ربط جهاز جديد بحسابك. وإذا كنت مصممًا على الاستمتاع بكل فائدة تقدمها الحضارة، وقررت أن رمزًا آخر لن يضر واتبعت التعليمات، فسيتمكن الجهاز الذي يستخدمه المهاجمون من الوصول إلى جميع بياناتك في التطبيق. وفي الواقع، يمكنك رؤيته في قسم “الأجهزة” أو “الأجهزة المرتبطة” في Telegram أو WhatsApp، على التوالي. ومع ذلك، تم تصميم هذا الهجوم للأشخاص الذين ليسوا على دراية بإعدادات تطبيق المراسلة، والذين قد لا يتحققون من هذه القوائم الفرعية بانتظام. وبالمناسبة، يتعرض مستخدمو تطبيق QQ، تطبيق المراسلة الأكثر شعبية في الصين، أيضًا لهجمات مماثلة.

استطلاعات الرأي الخبيثة والهدايا المزورة والفتيات… التعري

بعيدًا عن رموز الاستجابة السريعة (QR)، قد يهاجمك المحتالون أيضًا عن طريق إرسال روابط تبدو غير ضارة، مثل تلك الخاصة بتصويتات “اختيار الجمهور” أو اليانصيب الفوري أو الهدايا المجانية. وعلى Telegram، يحبون تقليد الواجهة المستخدمة لتلقي اشتراك Premium كهدية.

يمكنك عادة الوصول إلى هذه الصفحات من خلال رسائل من الأصدقاء أو المعارف الذين تعرضت حساباتهم للاختراق بالفعل من قبل المحتالين أنفسهم. وتمتلئ الصفحة الرئيسية دائمًا بعبارات جذابة مثل “صوت لي” و”احصل على هديتك”.

تتضمن إحدى طرق الاحتيال المتنوعة رسائل من “خدمة أمان تطبيق المراسلة”. وقد يتواصل معك أحد الأشخاص باستخدام اسم مثل “الأمان” أو “فريق أمان Telegram”. ويعرضون حماية بياناتك عن طريق نقل حسابك إلى حساب آمن بالنقر فوق رابط وتمكين “خيارات الأمان المتقدمة”.

أخيرًا، يمكنك الحصول على إعلان عن خدمة أو روبوت يقدم شيئًا مفيدًا أو ممتعًا – مثل روبوت محادثة يعمل بالذكاء الاصطناعي أو منشئ صور عارية.

وهناك سيناريو احتيال محتمل آخر لتطبيق Telegram: منذ عام 2018، قدمت الخدمة لأصحاب مواقع الويب مصادقة للزوار باستخدام ميزة Telegram Login Widget. وهو نظام حقيقي وفعال، لكن المحتالين يستغلون حقيقة أن قِلة من الأشخاص يعرفون كيفية عمل هذا المصادقة – ويستبدلونها بصفحة تصيد احتيالي لسرقة المعلومات.

في أي من هذه السيناريوهات، بمجرد تجاوزك صفحة الوصول الجذابة، سيُطلب منك “تسجيل الدخول إلى تطبيق المراسلة الخاص بك”. وقد تتضمن هذه العملية فحص رمز استجابة سريعة (QR) أو إدخال رقم هاتفك ورمز تحقق لمرة واحدة (OTP) على موقع الويب. ويتم إخفاء هذا الجزء عادة من موقع الويب كواجهة مصادقة قياسية لتطبيق WhatsApp أو Telegram، مما يخلق الوهم بأنه قد تم إعادة توجيهك إلى موقع الويب الرسمي لتسجيل الدخول. وفي الواقع، تتم العملية برمتها على موقع المهاجمين. وإذا امتثلت وأدخلت البيانات أو مسحت الرمز، فسيتمكن مجرمو الإنترنت على الفور من السيطرة على حساب تطبيق المراسلة الخاص بك. مكافأتك الوحيدة؟ سيتم تفعيل بعض رسائل الشكر مثل اشتراكك المميز خلال 24 ساعة (لن يحدث ذلك؛ من كان يعلم؟!).

اختراق الهاتف الذكي باستخدام تطبيق WhatsApp أو Telegram مزيف

هناك طريقة قديمة لكنها لا تزال فعالة لقرصنة الحسابات هي استخدام التعديلات المزودة بفيروسات حصان طروادة؛ أي الإصدارات المعدلة من تطبيقات المراسلة. ويُعد هذا التهديد مهمًا بشكل خاص لمستخدمي Android. ويمكنك أن تجد إعلانات تروج لإصدارات “محسّنة” من تطبيقات المراسلة الشهيرة في المنتديات، أو في الدردشات الجماعية، أو ببساطة في نتائج البحث. وتَعِد برامج تعديل WhatsApp في الغالب بالقدرة على قراءة الرسائل المحذوفة ورؤية حالات الأشخاص الذين يخفون الحالات، بينما يتم وعد محبي Telegram بميزات اشتراك Premium مجانية.

يؤدي تنزيل وتثبيت تعديل كهذا إلى إصابة هاتفك ببرامج ضارة يمكنها سرقة حساب المراسلة بالإضافة إلى جميع البيانات الأخرى الموجودة على الجهاز. ومن المثير للاهتمام أن مستخدمي نظام Android قد يواجهون تعديلات مصابة ببرامج التجسس حتى في “المكان الأكثر حماية”: متجر Google Play الرسمي.

ماذا يحدث لحساب Telegram أو WhatsApp الذي تعرض للاختراق؟

يعتمد مصير حسابك المخترق على نوايا المهاجمين. وإذا كان هدفهم هو التجسس أو الابتزاز، فسوف يقومون بتنزيل جميع محادثاتك بسرعة لتحليلها، وقد لا تلاحظ أي شيء على الإطلاق.

إذا أراد مجرمو الإنترنت إرسال رسائل احتيالية إلى جهات الاتصال الخاصة بك، فسيحذفون على الفور الرسائل المرسلة باستخدام ميزة “الحذف لي فقط” للتأكد من أنك لن تلاحظ أي شيء لأطول فترة ممكنة. ومع ذلك، عاجلاً أم آجلاً، ستبدأ في تلقي رسائل من أصدقاء مندهشين أو غاضبين أو يقظين ببساطة، أو قد تلاحظ بنفسك آثار وجود غير مصرح به.

قد تكون إحدى العواقب الأخرى للاختراق هي رد فعل خدمة الرسائل على البريد العشوائي. وإذا أبلغ المستلمون عن رسائلك، فقد يتم تقييد حسابك أو حظره، مما يمنعك من إرسال الرسائل لعدة ساعات أو أيام. ويمكنك الاعتراض على القيود باستخدام زر خاص، مثل “طلب مراجعة” في الرسالة الواردة من المشرفين، لكن من الأفضل أولاً التأكد من أنك تتمتع بالتحكم الحصري في حسابك والانتظار لبضع ساعات على الأقل بعد ذلك.

يعامل Telegram جميع الأجهزة المرتبطة بحساب واحد على قدم المساواة، مما يعني أن المحتالين يمكنهم الاستيلاء على حسابك بالكامل وطردك من خلال فصل جميع أجهزتك. ومع ذلك، لكي يفعلوا ذلك، سيحتاجون إلى مواصلة تسجيل الدخول دون أن يلاحظهم أحد لمدة يوم كامل: لدى Telegram فترة انتظار مدتها 24 ساعة قبل أن يتمكن المرء من تسجيل الخروج من الأجهزة الأخرى من حساب متصل حديثًا. وإذا تم حظر حسابك على Telegram، اقرأ دليل الاسترداد المفصل الخاص بنا.

في تطبيق WhatsApp، يصبح الجهاز الأول الذي تستخدمه لتسجيل الدخول إلى حسابك هو الجهاز الأساسي، والأجهزة الأخرى أجهزة ثانوية. وهذا يعني أن المخترقين لا يستطيعون تنفيذ هذه الخدعة هناك.

كيفية حماية نفسك من اختراق حسابات WhatsApp وTelegram

يمكنك العثور على تعليمات مفصلة عن كيفية تأمين Telegram وWhatsApp وSignal وDiscord في أدلتنا المنفصلة. لنراجع المبادئ العامة مرة أخرى:

• تأكد من تمكين المصادقة ثنائية العوامل (المعروفة أيضًا باسم “كلمة مرور السحابة” أو “التحقق بخطوتين”) في تطبيق المراسلة، واستخدم كلمة مرور أو عبارة مرور طويلة ومعقدة وفريدة.
• في تطبيق WhatsApp، يمكنك اختيار مفتاح مرور بدلاً من كلمة مرور. وهذه الحماية أكثر موثوقية.
• تجنب المشاركة في المسابقات واليانصيب. ولا تقبل الهدايا التي لم تكن تتوقعها، خاصة إذا كنت بحاجة إلى تسجيل الدخول إلى بعض مواقع الويب عبر تطبيق المراسلة للحصول عليها.
• تعرف على شكل عمليات المصادقة الشرعية عبر Telegram، وأغلق فورًا أي مواقع ويب تبدو مختلفة. وببساطة، أثناء عملية المصادقة المشروعة، كل ما عليك فعله هو النقر على الزر “نعم، أريد الانتقال إلى موقع الويب كذا وكذا” داخل دردشة Telegram مع برنامج الروبوت. ولا يتطلب الأمر مسحًا ضوئيًا أو إدخال رموز.
• تحقق من إعدادات WhatsApp وTelegram بانتظام لمعرفة الأجهزة المتصلة. وافصل أي جهاز يبدو قديمًا أو مريبًا.
• استخدم دائمًا تطبيقات المراسلة الرسمية التي تم تنزيلها من مصادر موثوقة مثل Google Play أو App Store أو Galaxy Store أو Huawei AppGallery ومتاجر التطبيقات الرئيسية الأخرى.
• كن أكثر حذرًا عند استخدام برامج المراسلة لأجهزة الكمبيوتر – خاصةً في المكتب.
• استخدم نظام حماية موثوقًا به على جميع أجهزتك لتجنب زيارة مواقع التصيد الاحتيالي أو تثبيت البرامج الضارة.