الأحمدي يكتب.. في مثل هذا اليوم انتصر الهلال    الجيش الأمريكي: تدمير 8 مسيرات تابعة للحوثيين في البحر الأحمر    ماكرون يتعهد بتقديم مقاتلات ميراج إلى أوكرانيا    الحقيل يفتتح مركز دعم المستثمرين بالمدينة المنورة ويتفقد عدداً من المشاريع البلدية    وزير الدفاع يلتقي رئيس مجلس الوزراء اليمني    فقدت والدها يوم التخرج.. وجامعة حائل تكفكف دموعها !    ابتداءً من اليوم.. حظر دخول واستخدام أسطوانات الغاز المسال بالمشاعر المقدسة خلال حج عام 1445 ه    الفريق سليمان اليحيى يقف على سير العمل بصالات الحج بمطار الملك عبدالعزيز الدولي بجدة    جمعية تعلم ومركز إشراقة يختتمان الدورة الشرعية الثامنة لنزلاء سجن المدينة    أغنيات الأسى    لاعبون بكلية مزروعة    الصيف الساخن يعكر نومك.. 3 نصائح تساعدك    هل نجح الفراعنة في علاج سرطان المخ قبل 4 آلاف عام؟    "بوليفارد رياض سيتي" و" أريناSEF " تستضيف كأس العالم للرياضات الإلكترونية    "ابن نافل" يسعى لكرسي رئاسة الهلال من جديد    "الأخضر" يتغلب على باكستان بثلاثية ويتأهل للمرحلة النهائية لتصفيات مونديال 2026    "الأخطبوط" عبادي الجوهر.. "أرينا" أكبر تكريم والسعودية نعمة    وفد من مجموعة البنك الدولي يزور هيئة تقويم التعليم والتدريب    "الأرصاد": موجة حارة على منطقة المدينة المنورة    وزير التعليم يرعى جائزة الفالح للتفوق العلمي والإبداع    موعد مباراة السعودية القادمة بعد الفوز على باكستان    «سدايا» تنال شهادة مواصفة الآيزو «iso 42001» العالمية    كوبا تعلن أن غواصة نووية روسية سترسو في هافانا الأسبوع المقبل    القطاع الخاص والاستثمار في الفضاء الخارجي    ذبّاح نفسه ما ينبكى عليه    قرض تنموي سعودي بالسلفادور ب83 مليون دولار    وزير التعليم يتفقد القطاع التعليمي بمحافظة الزلفي    الموارد البشرية: إجازة العيد 4 أيام تبدأ من يوم عرفة    مع التحية إلى معالي وزير التعليم    كيف تبني علامة تجارية قوية عبر المحتوى ؟    الركن الخامس.. منظومة متكاملة    انطلاق فعاليات الهاكاثون المصاحب للمنتدى الأول للصحة والأمن في الحج    فضائل الدول الصناعية وعيوب من عداها    «التحيّز».. الداء الخفي    عمارة الحرمين.. بناء مستمر    بحضور وزير الاستثمار ومحافظ الزلفي.. وزير التعليم يرعى حفل جائزة الفهد لحفظ القران    أشهُرٌ معلومات    بن فرحان يبحث مع نظيريه السويسري والكندي مستجدات الساحة    بن نافل يُعلن ترشحه لرئاسة الهلال    الاتفاق يُحدد موقفه من فوفانا وجوتا    إنجازات رائدة    حفلات التخرج.. من الجامعات إلى رياض الأطفال    جامعة الإمام عبد الرحمن بن فيصل تدشن مسرحها الجديد بأحدث التقنيات المسرحية    أمير القصيم يكرّم البشري بمناسبة حصوله على الميدالية الذهبية    وقوف امير تبوك على الخدمات المقدمة في مدينة الحجاج بمنفذ حالة عمار    رئيس "كاكست" يطلق مبادرات طموحة لتوطين صناعة تصميم الرقائق الإلكترونية بالمملكة    اختصار خطبة الجمعة بالحج لشدة الحرارة    نجاح فصل التوأم السيامي الفلبيني "أكيزا وعائشة" بعد عملية استغرقت 5 ساعات    بجراحة دقيقة مركزي بريدة يستأصل ورما نادراً ضاغطا على الأوعية الدموية    أمير القصيم يقف على جاهزية مدينة حجاج البر    وزير الداخلية يخرّج "1410" طلاب من "فهد الأمنية"    "العُلا" سحر التنوع البيئي والتراث    انطلاق أيام البحر الأحمر للأفلام الوثائقية    وزير الدفاع يبحث مع العليمي مساعي إنهاء الأزمة اليمنية    رئيس الشؤون الدينية يدشن دورة "هدي النبي في المناسك"    نائب رئيس جامبيا يزور المسجد النبوي    المملكة تدين اقتحام عدد من المسؤولين في حكومة الاحتلال الإسرائيلي وأعضاء الكنيست ومستوطنين متطرفين للمسجد الأقصى    خالد بن سلمان يجري اتصالاً هاتفياً بالرئيس المنتخب وزير الدفاع الإندونيسي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



محرر المدينة يتقمص دور «الضحية» ويفتح ملف «اختراق حسابات الواتس آب»
نشر في المدينة يوم 19 - 10 - 2019

على الرغم من التحذيرات المتكررة من الجهات المختصة، لا يمر يوم واحد حاليًا دون ضبط عصابات الإنترنت التي تتنوع أساليبها في الإيقاع بالضحايا، مستغلة الطبيعة الإنسانية المحبة للخير أحيانًا، والطامعة إلى الربح بأقل جهد ممكن في أحايين أخرى. وفي الآونة الأخيرة انتشرت عصابات تخترق حسابات مستخدمي «واتس آب» للسيطرة عليها بشكل كامل؛ من أجل التواصل مع أصدقاء وأقرباء الضحية للاستيلاء على أموالهم بحيل وألاعيب محبوكة في أحيان كثيرة.
وفي سبيل الوقوف على التفاصيل، تقمص محرر «المدينة» دور الضحية لأحد مستخدمي «الواتس آب» بعد أن وردت له رسالة من أحد الأصدقاء مع عدد آخر من المضافين، تضمنت سؤالًا مباشرًا: «فاضي الحين؟.. قريب منك «بنك إنجاز البلاد»؟.. أرسل لك بيانات صديقي حول له مبلغ 6000 ريال وبعد صلاة العشاء أرد لك المبلغ».
بداية السيناريو
انطلقنا بداية بانتحال صفة الضحية للوصول إلي مصدر المخترق، ومن يقف خلفه، لإزالة اللثام عن خباياها، وكان التعامل مع الرسالة المجهولة التي طلبت تحويل مبلغ مالي من شخص عربي من المغرب وصولاً إلي اكتشاف منتحل الصفة وادعائه بأنه صاحب الهاتف المخترق، وأن لديه صديق بحاجة للمبلغ بشكل عاجل.
وبعد تواصل لم يستمر أكثر من دقيقة، تم كشف الغموض لنصدم برد شخص من جنسية عربية، وبالتحديد من المغرب، حيث تحدث معنا بكل ثقة، وكأنه صاحب الهاتف، طالبًا مساعدة مالية، وبعد أن أبلغته بنيتي مساعدة صديقه، ودون أن أبدي له معرفتي بأن الهاتف مخترق أرسل لي رسالة مضمونها: «قريب منك بنك إنجاز؟ فكان ردي له: «أيوه ليش؟»، ليرسل رسالة قائلاً: «أرسل لك بيانات صديقي حول له مبلغ 6000 ريال، وبعد صلاة العشاء أرد لك المبلغ»، وحتى أبعد الشكوك قلت له: «معي 4500 ريال الآن»، ليرد قائلًا: «طيب حول له وبشوف أحد الشباب يروح يكمل له الباقي».
وطلبت منه إرسال رقم الحساب المراد التحويل له ليتم إرسال اسم شخص يدعى «الاسم / على النسب / إبراهيم ورقم هويته والبلد المغرب»، وبعد ذلك قمت بإرسال رسالة له بموعد استرجاع المبلغ ليرد بأنه: «بعد صلاة العشاء»، وطلبت منه ضرورة استرجاع المبلغ لحاجتي له، وكان رده: «توكل على الله»، وبعد أن أغلقت التواصل معه أرسل رسالة: «حولت؟»، فكان ردي له: «بعد قليل»، وكان لديه إصرار بسرعة التحويل، وبعد أن تجاهلت رسائله، دخل لي عبر موقع التواصل الاجتماعي «تويتر»، مستغلًا صفة شخصية الضحية طالبًا مني الانضمام لأحد الجروبات الإعلامية، وإرسال رابط للدخول له إلا أننا تجاهلنا ذلك.
وتواصلت «المدينة» بدورها مع عدد من الضحايا المتضررين من اختراق حساباتهم عبر «الواتس آب» مستغلين صفة الضحية في طلب الأموال.
الاستيلاء على 123 ألف ريال عبر حساب واحد
قال أحد الضحايا، ويدعى «ن م»، إن «الواتس آب» الخاص به تعرض لتهكير لمدة 23 ساعة بالكامل، وتم إرسال رسائل لمجموعة كبيرة من المضافين إليه لتحويل مبلغ 6000 ريال إلى حساب في المغرب عن طريق «إنجاز البلاد»، بحجة أنني موجود خارج السعودية، وأننى أحتاج المبلغ وعليك تحويله إلى صديق لي بالمغرب.
وأوضح الضحية، أنه حسب ما وصل له تم تحويل مبلغ 123 ألف ريال من 21 شخصًا من الأقارب والأصحاب، وربما هناك آخرون انجرفوا وحولوا مبالغ مالية لا علم لي بها، مضيفًا أنه بصدد إقامة شكوى للوصول إلى هذه العصابة واسترداد المبالغ. وحذر الضحية من التعامل مع أي مطالب مماثلة إلا بعد سماع صوت الطالب بنفسه أو الاتصال به والتأكد.
وقال شخص آخر تعرض حسابه للاختراق يدعى «أ ي»، إن المخترق «هكر» حساب «الواتس آب» الخاص به، وتعامل مع أرقام الهواتف المضافين لديه بإرسال رسائل يطلب فيها مبالغ مالية تجاوزت 85 ألف ريال، مشيرًا إلى أنه على البنوك دورًا كبيرًا في رصد تلك الحوالات، وإيقاف التحويل للحساب الخارجي، وتساءل: هل يعقل تحويل 18 شخصًا لأحد الحسابات المشبوهة في يوم واحد ولا تتخذ البنوك موقفا حيال ذلك؟ ودعا إلى ضرورة حماية العملاء من عمليات النصب والاحتيال.
خبير: 3 طرق لاختراق الواتس
حدد مالك الدوسري، الباحث في أمن المعلومات والخبير في الأمن السيبراني، 3 طرق لاختراق «الواتس آب»، وهي:
- استخدام برمجيات الطرف الثالث، وتعني (برمجيات يتم تركيبها لأغراض تدعم عملك في «الواتس آب» مثل: برمجيات إظهار المتصل أو حفظ الرسائل قبل مسحها أو من زار محادثتك.. إلخ)، وهي برامج خارجية وغير مدعومة من قبل الشركة، وتحميلك لها قد يعرضك للاختراق.
- الهندسة الاجتماعية واستخدامها من قبل المهاجمين، وذلك من خلال إيهام المستخدم أنه يعمل في الشركة المشغلة ل»الواتس آب»، وأن الخدمة سيتم فصلها إن لم يتحقق من التفعيل، وبعد ذلك يقوم المهاجم بمحاولة تسجيل الدخول بحساب الضحية، وقد يستخدم المهاجم حيلة أخرى بادعاء أنه من الشركة المشغلة ل»الواتس آب»، وأنه أحد أصدقائك يريد ضمك لإحدى المجموعات، ولكن يحتاج إلى رقم للتحقق من انضمامك، ومنها يستطيع خداع الضحية وسرقة حسابه.
- ظهور ثغرة برمجية في تطبيق «الواتس آب» يستطيع المهاجم من خلالها اختراق جهازك بعد إرسال صورة متحركة من نوع GIF إلى جهاز الضحية.
ودعا إلى التأكد من تحديث البرامج والأنظمة بشكل مستمر، والتأكد من عدم إعطاء أي رقم تحقق لأي شخص يطلبه عن طريق «الواتس آب» أو اتصال أو حتى رسالة نصية.
البلوي: الاستيلاء على الأموال ب"التهكير" جريمة نصب واحتيال
أوضح المحامي بشير البلوي، أن «تهكير» وسائل التواصل الاجتماعي الخاصة ك»الواتس آب»، ونحوه، يعد جريمة يعاقب عليها نظامًا، وكل ما ترتب عليها من الاستيلاء على الأموال يعتبر أمرًا مجرمًا يدخل تحت مسمى النصب والاحتيال، داعيًا إلى توخي الحذر من الروابط المشبوهة، وعدم التجاوب مع أي طلبات عبر «الواتس آب» لتحويل مبالغ مالية بمسمى «سلفة» أو «قرض حسن» حتى وإن كان الرقم الذي يتم التواصل معه يعود لشخص معروف. ودعا إلى ضرورة التبليغ الفوري عن أي شخص يقع ضحية لمثل هذا الأمر، ونشر الوعي التثقيفي بين أطياف المجتمع، وإيجاد قنوات تواصل مفتوحة، وإبرام اتفاقيات دولية يمكن من خلالها رصد بؤر عصابات النصب الإلكتروني وملاحقتها قانونيًا. ودعا إلى تكثيف الجهد الرقابي للبنوك المحلية فيما يتعلق بالتحويلات البنكية للحوالات الخارجية المتتالية والمتكررة، وتحديد التوقيت المناسب لإيقافها حال جود شك في معقولية تكرر التحويل، وذلك للحد من استنزاف الأموال.
8 نصائح لحماية الخصوصية.. أبرزها عدم نشر المعلومات الشخصية
قدم خبراء المعلوماتية 8 نصائح لحماية الخصوصية على مواقع التواصل الاجتماعي:
لا تنشرالكثير من المعلومات الشخصية التي تتعلق بعنوان منزلك أو حسابك المصرفي أو روتينك اليومي وجدولك الزمني.
اقرأ سياسة الخصوصية لكل منصة اجتماعي، واستخدم إعدادات الخصوصية والأمان للتحكم في من يمكنه رؤية معلوماتك الشخصية دائمًا.
كيفية إدارة التطبيقات على «فيس بوك»
انقر مرة أخرى فوق «الإعدادات»، ومن ثم انقر فوق «التطبيقات»، ستجد العبارة التالية: «على فيس بوك يكون اسمك، وصورة ملفك الشخصي، وصورة الغلاف والجنس والشبكات، واسم المستخدم متاح للجميع بشكل عام. تتمتع التطبيقات أيضًا بحق الحصول على قائمة أصدقائك، وأي معلومات تختارها أنت بأن تكون علنية.
احذر من الحسابات الغريبة
تمتلئ وسائل التواصل الاجتماعي بالآلاف من البروفايلات الشخصية المزيفة، ومعظمها تتم إدارتها بواسطة مجرمي الإنترنت مع وجود دوافع خادعة لذلك، من الأفضل دائمًا توخي الحذر عند التفاعل مع الغرباء وتجنبهم قدر المستطاع.
احذر من الروابط links
تجنب النقر على الروابط في الرسائل والتغريدات والمنشورات والإعلانات عبر الإنترنت، قد تكون لفيروسات أو أشكال أخرى من المحتوى الضار.
- كيفية تغيير إعدادات الخصوصية على «فيس بوك»
انقرعلى أيقونة «الإعدادات»، ومن ثم انقر على «الخصوصية». قم باختيار أن يتمكن فقط أصدقاؤك من رؤية معلوماتك ومنشوراتك؛ سيعمل هذا على عدم منح العالم بأسره فرصة النظر إلى صفحتك.
- لا تربط حساباتك بتطبيقات غير موثوقة
تمنحك العديد من مواقع الويب والتطبيقات خيار «تسجيل الدخول باستخدام فيس بوك»، بدلاً من إنشاء حساب منفصل، ولكن من خلال القيام بذلك، قد تشارك شبكتك الاجتماعية جميع المعلومات التي تحتفظ بها عنك.
- استخدم كلمة مرور قوية ومعقدة
من الأفضل عدم استخدام كلمة مرور واحدة لجميع حساباتك على الشبكات الاجتماعية، واستخدم دائمًا كلمات مرور معقدة تشتمل على حروف أبجدية وأرقام وعلامات.
وسائل التواصل الاجتماعى وخسائر الاختراق
* 3.25 مليارات دولار سنويًا خسائر سنوية لاختراق مواقع التواصل
* 1 من كل 5 مؤسسات تعرضت للإصابة بالبرمجيات الخبيثة
* بيانات 3 مليارات مستخدم تعرضت للخطر
* منصات التواصل مسؤولة عن 45 من عمليات البيع غير المشروع للبيانات
* مطورو «فيسبوك» تركوا سجلات المستخدمين مكشوفة على خوادم سحابية
* العثور على بيانات بسعة 146 جيجابايت لأنشطة مستخدمي فيس بوك وأسماء الحسابات
* فتح مواقع التواصل خلال العمل يعرض مواقع الحكومات والشركات لمخاطرالهجوم سيبراني
* 400 % زيادة في عدد البرامج الضارة
* التطبيقات والإعلانات والروابط أحد أهم وسائل دخول البرمجيات الخبيثة
3.2 مليار دولار خسائر سنويًا لاختراق مواقع التواصل
كشف تقرير حديث لشركة «بروميوم»، أن مجرمي الإنترنت يتربحون نحو 3.25 مليارات دولار سنويًا من خلال اختراق مواقع التواصل الاجتماعي، وسرقة بيانات المستخدمين وبيعها في «الشبكة المظلمة» التي يجوبها مجموعات متنوعة من الخارجين عن القانون، مثل محترفي الاختراق وغيرهم بحثًا عما يمكن أن يسهل أنشطتهم غير القانونية. وقال التقرير إن واحدة من كل خمس مؤسسات تعرضت للإصابة بالبرمجيات الخبيثة الموزعة عبر وسائل التواصل الاجتماعي. وخلال السنوات الخمس الماضية تعرضت بيانات أكثر من 3 مليارات مستخدم لوسائل التواصل الاجتماعي للخطر، فيما تعد عمليات اختراق منصات التواصل الاجتماعي مسؤولة عن 45 إلى 50% من عمليات البيع غير المشروع للبيانات من 2017 إلى 2018.
وقال تقرير حديث آخر من شركة «أب غارد» للأمن الإلكتروني، إن مطوري التطبيقات الخاصة بموقع «فيس بوك» تركوا مئات الملايين من سجلات المستخدمين مكشوفة على خوادم سحابية تابعة لسحابة «أمازون». وتم العثور على مجموعة بيانات بسعة 146 جيجابايت تحتوي على معلومات مثل أنشطة مستخدمي «فيس بوك» وأسماء الحسابات وبيانات الهوية لأكثر من 540 مليون مستخدم، وتم العثور على مجموعة بيانات مماثلة أيضًا لتطبيق يسمى «At the Pool»، التي تضمنت معلومات شخصية خاصة، بما فيها 22 ألف كلمة مرور تستخدم على ما يبدو للتطبيق.
وقال غريغوري ويب، الرئيس التنفيذي لشركة «بروميوم»: «أصبحت منصات وسائل التواصل الاجتماعي منتشرة بشكل كبير، ومعظم موظفي الشركات يفتحون مواقع التواصل الاجتماعي خلال العمل، ما يعرض مواقع الحكومات والشركات والأفراد لمخاطر التعرض لهجوم سيبراني.
ومنذ عام 2017، تم تسجيل زيادة تراوحت بين 400 إلى 600% في عدد البرامج الضارة التي يتم اكتشافها على مستوى العالم، وتم العثور على الغالبية العظمى منها على منصات التواصل الاجتماعي. وتمثل التطبيقات والإعلانات والروابط التي تطلقها الشركات على مواقع التواصل إحدى أهم وسائل دخول البرمجيات الخبيثة.


انقر هنا لقراءة الخبر من مصدره.