هاشتاغ- نورا قاسم
قال خبير الأمن السيبراني، المهندس عمر سلام، لـ"هاشتاغ" إن عمليات الاختراق تنشط في أوقات الأزمات الاقتصادية، فيستغلونها بالعبث بمشاعر الناس للحصول على مساعدات نقدية أو عينية أو على الوظائف، وذلك بتصميم روابط مخصصة للاختراق، وأيضاً يمكنهم ذلك بوساطة التطبيقات المعدَّلة في الواتساب.
وكانت الهيئة الوطنية لخدمات تقانة المعلومات في وزارة الاتصالات قد حذّرت اليوم بمنشور في صفحتها الرسمية من حملة اختراق تستهدف حسابات "واتساب" في سوريا، وذلك من جهات مجهولة تسجل خروج الحسابات وتفعلها في أجهزة أُخرى.
ودعت الهيئة عدم مشاركة رمز التحقق (OTP)، وتفعيل "التحقق بخطوتين" في الواتساب.
خطر التطبيقات المعدلة
فيما يخص ما نشرت عنه وزارة الاتصالات أوضح خبير الأمن السيبراني أن الوزارة نبهت من خطر التطبيقات المعدلة، سيما أن غالبية الناس تستخدم "الواتساب الذهبي أو واتساب أبو عمر أو الأزرق أو أي واتساب" معدل آخر.
وأشار "سلام" أن مثل هذه النُّسخ خطرة جداً؛ لأن الذي عدله يملك الصلاحيات لرؤية كل شيء، وبالتالي المبرمِج صاحب التطبيق يستطيع ذلك من الثغرات والأخطاء البرمجية التي صنعها في تطبيقه كي يجعله ضعيفاً، وبالتالي يستطيع المخترقون إيجاد طريقة لاختراق حسابات الناس.
وفي هذا السياق دائماً يُنصَح الآخرون باستخدام التطبيق الأصلي من المتجر لـ"الواتساب" أو غيره من التطبيقات للحماية.
وأشار "سلام" إلى أنه لرفع مستوى الأمان في حسابات الناس عليهم تفعيل خيارات الأمان، ومن بينها ربط الواتساب بالإيميل لاسترداده في حال فقدانه، وأيضاً بالمصادقة الثنائية التي يمكن تفعيلها، وبذلك حتى لو استطاع شخص معين الوصول إلى الحساب بشكل أو بآخر فلن يستطيع الدخول إليه إلا في حال معرفته الكود الخاص بالشخص باختيار مالك التطبيق، وأخيراً تفعيل الـPIN بحيث يكون عامل حماية إضافية "للواتساب".
استغلال الأزمات
كما أضاف خبير الأمن السيبراني، أنه وبسبب معاناة سوريا الآن من الأزمة الاقتصادية فهنالك من يحاول استغلال هذا الأمر بإرسال رسائل احتيالية تصيدية، وذلك بالنشر عن سلات غذائية مقدمة من الأمم المتحدة، أو مساعدات نقدية أو طلبات التوظيف.
وبيّن "سلام" أن "الهاكر" يشترط على كل من يرغب بالاستفادة إدخال رقمه في الرابط، ومجرد أن ضغط الضحية على الرابط ووضع الكود حينها سيُختَرَق.
وأشار "سلام" إلى أن الفائدة التي يحصل عليها الهاكر مختلفة من شخص إلى آخر، فهنالك شخص غايته الابتزاز بالصور والفيديوهات مقابل الحصول على المال، وهنالك من يبتز صاحب الحساب لإعادته إليه مقابل الحصول على مبلغ معين، وهنالك من يهدف من ذلك الاحتيال على أصدقاء وأقرباء الضحية بإرسال الرسائل إليهم وطلب مبالغ مالية، وبوصف أن الرقم لشخص يعرفونه فغالباً سيرسلون له ما يريد.
كما يوجد نوع من "الهاكر" هدفه إيقاع الأذى بسمعة شرطة هذا البلد الجنائية الرقمية بسبب تعرض الكثير من سكانها للاختراق من دون أي حماية، وبالتالي لا توجد حماية رقمية، والدولة غير قادرة على تأمين ذلك للمواطنين.
