واتساب واحد من التطبيقات الأساسية التى لا غني عنها. ويعتبر واحدة من أشهر قنوات التواصل . يستخدمة ملايين الأفراد بشكل مستمر ولا غني عنه لما يقدمه من العديد من المميزات، ولكنه كأي تطبيق من الممكن أن يتم اختراق المحادثات الخاصة بك. و الإطلاع على بياناتك بأكثر من طريقة ، لذا من الضروري معرفة الأساليب التي يمكن استخدامها لاختراق WhatsApp. بعد ذلك ، كل ما عليك فعله هو اتخاذ الإجراءات الاحترازية لتجنب عمليات اختراق المحادثات الخاصة بك.
أهم 7 طرق تستخدم لاختراق محادثات WhatsApp
من خلال استغلال نقاط الضعف
بين الحين والآخر ، تظهر نقاط ضعف جديدة يمكن إساءة استخدامها لاختراق محادثات WhatsApp. بعض نقاط الضعف الشائعة في WhatsApp والتي أحدثت الفوضى العام الماضي هي هجوم Pegasus (برنامج تجسس إسرائيلي) وتنفيذ التعليمات البرمجية عن بُعد عبر صور GIF.
حيث يقوم المتسلل بإرسال صورة GIF ضارة إلى المستخدم. بمجرد أن يفتح المستخدم معرض الصور الخاص به بعد استلامه ، ستضرب الثغرة الأمنية الجهاز تلقائيًا. إذا كان المهاجم في قائمة جهات اتصال الضحية ، فسيتم تنزيل ملف GIF الضار من تلقاء نفسه على الجهاز.
أيضًا Voice Call يسمح هجوم Pegasus Voice Call للمتسللين بالوصول إلى جهاز عن طريق إجراء مكالمة صوتية عبر WhatsApp إلى الشخص المستهدف. حتى لو لم يرد الشخص على المكالمة ، فلا يزال من الممكن أن ينجح الهجوم. قد لا يكون الضحية على علم بذلك.
WhatsApp Web
WhatsApp Web هي ميزة مقدمة من الواتساب، يُمكن من خلالها الوصول الى محادثاتك من متصفح الكمبيوتر. يمكنك من خلاله إرسال واستقبال النصوص والصور والفيديو والملفات. تظل الدردشات وكذلك ملفات الوسائط متزامنة بالكامل بين الهاتف المحمول والكمبيوتر. هذا يعني أن أي إجراء تتخذه على أي من الأجهزة سينعكس على الجهاز الآخر أيضًا.
ومع ذلك ، فإن هذه الميزة تشكل أيضًا مخاطرة أمنية. يجب عليك تفويض WhatsApp Web على جهاز كمبيوتر عن طريق مسح رمز الاستجابة السريعة الموجود على تطبيق WhatsApp على الهاتف المحمول. بمجرد أن يتم ترخيص جهاز سطح المكتب ، فإنه يستمر في منح الوصول إلى محادثات WhatsApp الخاصة بك عبر الكمبيوتر.
لذلك إذا سمحت لشخص آخر بالوصول إلى هذا الكمبيوتر مع الوصول المصرح به إلى حساب WhatsApp Web الخاص بك ، فيمكن لهذا الشخص فتح https://web.whatsapp.com/ على المتصفح ، وستصبح جميع محادثاتك مرئية لهذا الشخص.
من هناك ، يمكن للشخص أن يختار إما تصدير الدردشات أو التقاط لقطات شاشة لها ، وبالتالي اختراق دردشة WhatsApp الخاصة بك و خصوصيتك.
كيف تمنع اختراق المحادثات من WhatsApp Web؟
فيما يلي عدد من الخطوات التي يمكنك القيام بها للحفاظ على أمان محادثاتك على WhatsApp Web:
لا تقم مطلقًا بتنشيط WhatsApp Web على جهاز كمبيوتر يمكن لأشخاص آخرين الوصول إليه. إذا كان عليك القيام بذلك ، فلا تنس تسجيل الخروج من حسابك. لتسجيل الخروج من حساب الويب WhatsApp الخاص بك ، ما عليك سوى النقر على زر النقاط الثلاث الرأسي وتحديد تسجيل الخروج ، كما هو موضح في الصورة أدناه.
- عندما يكون موقع WhatsApp على الويب نشطًا على جهاز ما ، سيعلمك تطبيق الهاتف الخاص بك دائمًا بذلك في لوحة الإشعارات بهاتفك الذكي. لذلك إذا رأيت هذه الرسالة الواردة أدناه ، فقم بتسجيل الخروج بسرعة من جميع الأجهزة عن طريق فتح تطبيق WhatsApp على الهاتف> المزيد من الخيارات> WhatsApp Web> تسجيل الخروج من جميع الأجهزة> تسجيل الخروج.
تصدير الدردشات المحفوظة إلى البريد الإلكتروني
تشبه هذه الطريقة الطريقة السابقة وتتطلب وصولاً فعليًا إلى جهازك للوصول الي محادثات WhatsApp. يستغرق الأمر أقل من دقيقة حتى تعمل هذه الطريقة وكل ما يحتاجه المرء هو الوصول إلى جهازك أو الاستفادة من أن جهازك قد ترك بدون قفل.
لتصدير محادثات WhatsApp ، يتعين على المرء ببساطة فتح Whatsapp ، والنقر فوق المزيد من الخيارات (الزاوية اليمنى العليا) وتحديد خيار تصدير الدردشة وإرسال جميع الدردشات إلى عنوان البريد الإلكتروني حيث يمكن الوصول إليها .
الوصول إلى النسخ الاحتياطية للدردشة
وتجدر الإشارة إلى أن WhatsApp يوفر تشفيرًا شاملاً عبر نظامه الأساسي فقط. هذا يعني أنه في اللحظة التي تغادر فيها محادثاتك WhatsApp ، تفقد التشفير. بينما أضاف WhatsApp نُسخًا احتياطية مشفرة للدردشة كطبقة أمان ، يمكنك استخدام هذه الطريقة للحفاظ على أمان الدردشات.
ملفات الوسائط
يحافظ WhatsApp على رسائلك مشفرة أثناء النقل ، ولكن بمجرد وصول ملف وسائط إلى هاتفك ، لا يمكن ضمان ذلك. Media File Jacking هو ثغرة أمنية حيث يستغل المهاجم الطريقة التي يستقبل بها WhatsApp ملفات الوسائط مثل الصور أو مقاطع الفيديو ويكتب هذه الملفات على وحدة التخزين الخارجية للجهاز.
يمكن عمل Media File Jacking عن طريق تثبيت جزء خبيث من البرامج الضارة مخبأة داخل تطبيق يبدو غير ضار. يمكن لهذا البرنامج الضار مراقبة الملفات الواردة على WhatsApp.
لذلك عند وصول ملف جديد ، يمكن للبرنامج الضار تبديل الملف الحقيقي بملف مزيف ويمكن استخدامه لخداع الأشخاص و مراقبة محادثاتهم.
كيفية منع اصطياد ملفات الوسائط على WhatsApp؟
لمنع Media File Jacking على WhatsApp ، انتقل إلى الإعدادات > إعدادات الدردشة > خيار حفظ في المعرض وقم بإيقاف تشغيله . سيمنع هذا اختراق محادثات WhatsApp الخاصة بك.
عن طريق عنوان MAC
باستخدام طريقة Spoofing ، يمكن اختراق محادثات WhatsApp دون الوصول المادي إلى الجهاز وهذا ما يجعل الأمر خطيرًا ويصعب منعه. في حين أنها مهمة معقدة ، إلا أنها ليست مستحيلة تمامًا.
في هذه الطريقة ، يقوم المهاجم بـ العثور على عنوان MAC للهاتف الذكي المستهدف. بعد ذلك ، يمكنهم الاستفادة من Busy Box و Terminal Emulator على هواتفهم الذكية لتغيير عنوان Wi-Fi MAC على أجهزتهم إلى عنوان الجهاز المستهدف.
بعد ذلك ، يقومون بتثبيت WhatsApp وإدخال رقم هاتف الجهاز المستهدف. ثم يحصلون على رمز التحقق على الجهاز المستهدف لتسجيل الدخول. بمجرد وصول رمز التحقق ، يستخدمونه لتسجيل الدخول إلى حساب WhatsApp الخاص بالهدف وحذف رمز التحقق لمنع الضحية من اكتشافه.
بمجرد حدوث ذلك يقوم WhatsApp على جهاز الضحية سوف يقوم بتسجيل الخروج عندما يقوم المتسلل بتسجيل الدخول. ولكن لسوء الحظ ، قد يكون حصل المتسلل على بيانات الضحية.
استخدام برامج التجسس
هناك عدد من التطبيقات مثل EvaSpy أو Spyzie المتاحة والتي تم تصميمها خصيصًا لمراقبة الدردشات على WhatsApp و تطبيقات المراسلة الأخرى. لكي تعمل هذه الطريقة ، يجب على المتسلل تثبيت هذا التطبيق على هاتفك عن طريق الوصول إليه فعليًا ومنح الوصول من أجل مراقبة محادثاتك.
تقدم بعض تطبيقات التجسس ميزات إضافية مثل الاستماع إلى البيئة المحيطة وتسجيل الشاشة وتسجيل لوحة المفاتيح والتحكم في الكاميرا ولقطات الشاشة وتسجيل الدردشات.
هناك برامج تجسس تخترق محادثات WhatsApp عن بعد. بعض الأسماء المعروفة هي POCWAPP و WSP 3.0 – WhatsApp Scan Pro. مع العلم أن هذه التطبيقات متوفرة على DarkNet .
كيف يمكنني منع اختراق WhatsApp الخاص بي؟
الطرق الموجودة في هذه القائمة هي بعض الطرق الشائعة التي يمكن من خلالها اختراق محادثات WhatsApp الخاصة بك. نتمنى أن تساعدك هذه النصائح لـ تجنب الوقوع ضحية لأي من هذه الاختراقات.
- قم بتسجيل الدخول إلى WhatsApp الخاص بك فقط على الأجهزة الموثوقة
- راقب الأجهزة المرتبطة التي لها إمكانية الوصول إلى WhatsApp على الويب
- قم بإيقاف تشغيل التنزيلات التلقائية للوسائط
- لا تقم بتنزيل ملفات الوسائط من جهات اتصال غير معروفة
- راقب النسخ الاحتياطية للمحادثات والتخزين السحابي التي يتم نسخها احتياطيًا.
هل يمكن لشخص اختراق WhatsApp بسهولة؟
هناك العديد من الأدوات والطرق التي يمكن استخدامها لاختراق WhatsApp. ومع ذلك ، فهي لا تزال واحدة من أكثر منصات المراسلة أمانًا مع التشفير التام بين الأطراف في الدردشات والنسخ الاحتياطية المشفرة للدردشة.
هل WhatsApp Web آمن؟
WhatsApp Web آمن إذا قمت بتسجيل الدخول على أجهزة موثوقة فقط. يجب عليك تسجيل الخروج بعد الانتهاء. إذا كنت تستخدم WhatsApp Web على جهاز غير موثوق به.