كتب المستشار والخبير في التحوّل الرقمي وأمن المعلومات رولان أبي نجم:
يشكو معظم الأشخاص حاليا من وصول رسائل نصية عن محاولة تشغيل واتساب على جهاز آخر وفي بعض الأحيان يتم سرقة الواتساب الخاص بهم حتى من دون مشاركتهم الرمز “code” الذي وصلهم! فكيف تتم هذه العملية؟
خلال نومك، يحاول “المتسلل” تسجيل الدخول إلى حسابك عبر WhatsApp ، تتلقى رسالة نصية تحتوي على رمز سري يقول “لا تشارك هذا”. ورغم عدم مشاركتك الرمز تتعرض للاختراق.
ينقر المهاجم على خيار عدم وصول الرسائل القصيرة ويطلب التحقق عبر الهاتف. يتصل بك واتس اب ، أنت نائم. يذهب إلى البريد الصوتي( Voicemail في حال كان البريد الصوتي يعمل). يقوم البريد الصوتي بتخزين الصوت الآلي بالرمز السري الذي يحاول المهاجمون الحصول عليه.
بعد ذلك، يتحقق المهاجمون من بريدك الصوتي ببساطة عن طريق تجربة الرمز السري الافتراضي وهو آخر أربعة أرقام من رقم هاتفك المحمول في العديد من شركات الاتصالات أو 0000 أو 1234. ثم يمكنهم تسجيل الدخول إلى واتس اب الخاص بك.
بعد تسجيل الدخول، يقومون بإعداد الرمز السري 2FA على Whatsapp الخاص بك لمنعك من تسجيل الدخول مرة أخرى. تستغرق عملية استرداد حساب واتس اب عدة أيام، خلال هذا الوقت يطلبون $ من جهات الاتصال الخاصة بك أو ينشرون البرامج الضارة.
كيف تتجنب الاستيلاء على حساب واتس اب هذا؟
1. تأكد من أن الرمز السري لبريدك الصوتي ليس هو الرمز السري الافتراضي أو قم بتعطيل بريدك الصوتي
2. إعداد 2FA الرمز السري على واتس اب الخاص بك .