استيقظ اللبنانيّون اليوم على خبر حملات قرصنة تستهدف مجموعة كبيرة من المواطنين. وفي هذا السياق، أُرسلت رسائل نصّيّة لمجموعة من المواطنين على هواتفهم مصدرها تطبيقات التواصل الاجتماعيّ، وتحتوي على رموز تُستخدم في خاصيّة التحقّق بخطوتين أو “Two-Step Verification”، دون قيامهم بتسجيل أرقامهم. وليست هذه المرّة الأولى التي يواجه فيها المواطنون محاولات قرصنة لحسابات شبكات التواصل الاجتماعيّ الخاصّة بهم، ولن تُعتبر المرّة الأخيرة. وللغوص في الموضوع أكثر، يجب علينا مناقشة الطريقة التي يستخدمها المقرصنون لاختراق حساباتكم.
لنتمكّن من فهم كيفية القيام بعملية القرصنة، يجب علينا تعريف خاصيّة التحقّق بخطوتين. تتضمّن هذه الخاصيّة طريقتين للمصادقة يتمّ إجراؤها واحدة تلو الأخرى، للتحقّق من أنّ الشخص الذي يحاول الوصول إلى حساب ما، هو المالك نفسه. وتُضيف هذه الخاصيّة طبقة إضافيّة من الأمان إلى الحسابات، فبالإضافة إلى اسم المستخدم وكلمة المرور الخاصّة به، سيتعيّن عليه إدخال رمز يرسله التطبيق عبر رسالة نصيّة عند تسجيل الدخول.
كيف يستخدم المقرصنون هذه الخاصيّة لاختراق حساباتكم؟
لنتمكّن من فهم الطريقة التي يستخدمها المقرصنون لاختراق حساباتكم، سنأخذ تطبيقًا معيّنًا كمثال، وتُطبّق هذه الطريقة عادةً على جميع وسائل التواصل الاجتماعيّ. إذا أخذنا تطبيق “#واتساب“، فعند تحميل التطبيق على الهاتف لأوّل مرّة، يطلب منكم التطبيق إدخال رقم الهاتف الخاصّ بكم بهدف إرسال رسالة نصيّة تحتوي على رمز، لتدخله في التطبيق، وبذلك تتمكّن من الوصول إلى حساب الـ “واتساب” الخاصّ بك.
ويقوم المقرصنون بإساءة استخدام هذه الطريقة، فيحمّلون تطبيق “واتساب” على هواتفهم الشخصيّة، ويُدخلون رقم هاتف الضحية، وبذلك سيتلقّى رسالة نصيّة تحتوي على رمز من التطبيق، عندها يقوم المقرصن بالتواصل مع الضحيّة عبر الـ “واتساب” منتحلاً صفة التطبيق، فيضع صورة التطبيق كصورة شخصية، وغالباً ما يتواصل من رقم خارجيّ، عندها يقوم بإرسال رسالة يختلف محتواها، وسنناقش أمثلة عدّة عن هذه الحالة:
1. يقوم المخترق بإرسال رسالة مفادها: “مرحباً عزيزي المستخدم، لاحظ فريق دعم “واتساب” مؤخّراً وجود حركة مرور مشبوهة في حسابك. لهذا السبب نفترض أنّ هذا الرقم ليس رقم هاتفك. يرجى إرسال الرمز المكوّن من خمسة أرقام، المرسل إليك لتأكيد هويّتك وللتأكّد من أنّ هذا رقم هاتفك. إن لم ترسل الرمز، فسنضطرّ إلى حظر حسابك”.
2. يودّ فريق الدعم الفنّيّ لتطبيق “واتساب” أن يخبرك أنّه قد تمّ طلب حساب “واتساب” الخاصّ بك على جهاز جديد، لتأكيد العمليّة أرسل *نعم*، إن لم تكن أنت فأجب بـ *لا*، وإن لم ترسل لنا الردّ على الفور سيتمّ حذف حسابك. سنرسل لك رمزاً مكوّناً من 6 أرقام لتأكيد شرعيّة حسابك. ننتظر رمز التحقّق الخاصّ بك.
