يحاول الهاكرز اتباع طرق جديدة في الوصول إلى الحسابات الشخصية لمستخدمي تطبيق التواصل الاجتماعي «واتساب»، عن طريق اختراق الباسورد الضعيف للبريد الإلكتروني الخاص بهاتفك المحمول.
وأصبحت الهجمات شائعة إلى درجة تحذير هيئة الأمن القومي في إسرائيل مواطنيها من الهجوم على حساباتهم، والذي يتم إجراؤه في أغلب الأحيان دون أي معرفة أو تفاعل من جانبهم، فكل ما يحتاجه المهاجم رقم الضحية فقط.
وبحسب ما ذكر في جريدة «الديلي ميل» البريطانية، يحاول الهاكرز تثبيت تطبيق «واتساب» على هواتفهم باستخدام رقم هاتف مستخدم حقيقي عشوائي، ثم يحاولون التحقق من تسجيل الدخول عن طريق إرسال رمز التحقق المكون من 6 أرقام عبر رسالة نصية إلى هاتف الضحية، خاصة في فترة الليل.
ويمنح التطبيق للمستخدمين خيارات أثناء إرسال الرمز المكون من 6 أرقام سواء عبر مكالمة هاتفية أو برسالة تلقائية، ويتلقى الهاتف المحمول الرسالة تلقائيًا في بريده الصوتي؛ نظرًا لعدم فحص المستخدم هاتفه في ذلك الوقت المتأخر.
ويستغل الهاكرز خطأ أمني في العديد من شبكات الاتصالات، التي تزود العملاء برقم هاتف عام لاستدعاء رسائل البريد الصوتي واستردادها، مثل رقم «0000» أو رقم «1234» بشكل افتراضي، ويدخل كلمة المرور التي تتيح له الوصول إلى البريد الصوتي الوارد للضحية والاستماع إلى رسالة تحقق «الواتساب» ومن ثم الدخول إلى الحسابات الشخصية.
وقد يصعب على المستخدم الحقيقي الوصول إلى حساب «واتساب» مرة أخرى أو السيطرة على رقم هاتفه، بسب إدخال الهاكرز رقم «PIN» قوي لتأمين الحساب، وهي خاصية يتيحها التطبيق لزيادة الأمان في التحقق من الحسابات الشخصية للمستخدمين.
وذكرت «ZDNet» -في تقرير لها- أن هيئة الأمن الوطني الإسرائيلي أصدر إنذارًا تنبيهًا بأن مستخدمي «واتساب» قد يفقدون السيطرة على حساباتهم، خاصة بعد توثيق الهجوم الأول من قبل أحد مطوري الويب، واستمرت الهيئة في التحذير خاصة بعد تصاعد الهجمات في الفترة الماضية.
وينصح الخبراء، مستخدمي «واتساب»، بتفعيل خاصية التحقق بخطوتين من خلال الانتقال إلى الإعدادات وتفعيل هذه الخدمة، أو التأكد من امتلاكهم لرقم «PIN» قوي في صندوق البريد الوارد الخاص بهم، فضلًا عن نشر عدة ارشادات لإنشاء كلمة مرور آمنة.
ووفقًا لإحدى مواقع توفير الأمان على الإنترنت «norton»؛ كلما كانت كلمة السر أقصر وأقل تعقيدًا كلما سهل المهمة على الهاكرز لاختراق حسابك، فيجب أن تكون كلمة المرور الخاصة بك أطول وأكثر تعقيدًا وصعوبة، وبعيدة عن الكلمات الشائعة المستخدمة في قاموس هاتفك.
ويجب أن تتكون كلمة المرور من 8 أرقام على الأقل يتخللها الرموز والأحرف الكبيرة والصغيرة، بالإضافة إلى استخدام العبارات القصيرة التي يصعب تخمينها في قاموسك، وتغيير كلمة السر بانتظام على فترات مختلفة، فضلًا عن الخروج من تسجيلات باقي الأجهزة.
ويحذر الخبراء من استخدام كلمات المرور الشائعة مثل «123456»، و«password»، و«111111»، وكذلك استخدام كلمات من مقطع واحد يسهل على الهاكرز تخمينها من خلال اختراق نظام القاموس على الهاتف، مثل استخدامك لاسمك أو أحد من أفراد عائلتك أو حيوانك المفضل أو عنوانك أو رقم هاتفك أو تاريخ ميلادك، بالإضافة إلى ضرورة عدم مشاركة أحد كلمة السر الخاصة بك، وعدم حفظها على الهاتف عند ظهور خدمة الحفظ التلقائي لها.