بياناتك وأموالك في خطر.. تحذير عاجل لجميع مستخدمي واتساب
تاريخ النشر: 2nd, April 2024 GMT
حذر عدد من خبراء الأمن السيبراني جميع مستخدمي واتساب حول العالم من عمليات الاحتيال عبر تطبيق الدردشة WhatsApp واتساب، والتي يستخدمها المحتالون لخداع المستخدمين لتحويل الأموال أو الحصول على معلومات شخصية ومالية.
ومع وجود العديد من الميزات في تطبيق WhatsApp واتساب وكذلك شعبية التطبيق نفسه، فقد أصبح من الأسهل على المحتالين تنفيذ أنواع مختلفة من عمليات الاحتيال وخداع الأشخاص.
وبحسب “ تايمز أوف إنديا” فقد نصح الخبراء جميع مستخدمي واتساب بتجنب هذه الحيل التي يتم عن طريقها استهداف المستخدمين، ومنها :
مكالمات واتساب الدولية
ويتم التحذير بشأن مكالمات واتساب التي تتظاهر بأنها من أقسام الاتصالات وتهدد مستخدمي الهواتف المحمولة بأنه سيتم حظر جميع أرقام هواتفهم المحمولة نظرًا لإساءة استخدامها في بعض الأنشطة غير القانونية.
عروض الوظائف
ويتظاهر المحتالون بأنهم يقدمون للمستخدمين عرض عمل يبدو جيدًا جدًا لدرجة يصعب تصديقها ويخبرونهم أن كل ما عليهم فعله هو الإعجاب بالنشر على منصات التواصل الاجتماعي المختلفة، ويجب تجاهل مثل هذه الرسائل وتجنب مشاركة معلوماتك الشخصية أو المصرفية مع المحتالين.
واتساب الذهبي
ويقوم المحتالون بإغراء المستخدمين بتنزيل برامج ضارة على هواتفهم عن طريق إرسال رابط على WhatsApp عبر حساب يتظاهر بأنه حساب واتساب رسمي.
وتروج الرسالة لإصدار WhatsApp Gold مع مزايا وميزات إضافية يحتاجها الأشخاص ولكنها مفقودة في الإصدار العادي، ويجب تجنب مثل هذه الرسائل وتجاهل الرقم وحظره.
رمز QR
ويرسل المحتالون للمستخدمين رمز QR مدعين أنهم يقدمون لهم جائزة، ويقوم المستخدمون بمسح الرمز وإدخال رقم التعريف الشخصي لتخويله وينتهي بهم الأمر بخسارة الأموال من حساباتهم المصرفية، ويجب تجنب مسح أو مشاركة رموز QR غير المعروفة المستلمة على واتساب.
المصدر: صدى البلد
كلمات دلالية: واتساب الأمن السيبراني عمليات الاحتيال
إقرأ أيضاً:
غوغل تحذّر.. هجوم غير مسبوق يستهدف مليارات مستخدمي «جيميل»
كشفت شركة غوغل عن “تعرّض نحو 1.8 مليار مستخدم لخدمة البريد الإلكتروني “جيميل” لهجوم تصيّد إلكتروني معقد، وصفته بأنه “واحد من أكثر الهجمات تطورًا”، ما دفع الشركة إلى إصدار تحذير عاجل للمستخدمين حول العالم”.
وجاء الكشف عن الهجوم أولاً من قبل نيك جونسون، مطوّر في منصة العملات الرقمية “إيثيريوم”، الذي أوضح في منشور على منصة “إكس” (تويتر سابقًا) “أنه كان ضحية لمحاولة تصيّد خطيرة”. وكتب: “مؤخرًا، كنت هدفًا لهجوم تصيّد إلكتروني شديد التعقيد، يستغل ثغرة في بنية غوغل، وبسبب رفض الشركة إصلاحها، من المحتمل أن نرى المزيد من هذه الهجمات.”
وأشار جونسون إلى “أن الرسالة بدت وكأنها صادرة من بريد رسمي تابع لغوغل، واحتوت على إشعار قانوني مزيف يطلب تسليم بيانات حسابه، وتضمن البريد رابطًا يقود إلى صفحة دعم مزيفة تحاكي تصميم صفحات غوغل الأصلية، حيث طُلب منه تسجيل الدخول”.
وأضاف: “من تلك النقطة، من المحتمل أن يتم سرقة بيانات الدخول، لكنني لم أُكمل العملية لأتحقق من ذلك بنفسي.”
اللافت أن الرسالة اجتازت فحص توقيع DKIM، وهو أحد البروتوكولات المعتمدة للتحقق من صحة الرسائل، ما زاد من مصداقيتها الوهمية وخطورتها.
من جهتها، أكدت غوغل أنها “على علم بنوع الهجوم”، وأشارت إلى “أنها أطلقت تحديثات أمنية فورية لوقف هذا التهديد”.
وقال متحدث باسم الشركة لصحيفة ديلي ميل: “لقد عطّلنا الآلية التي سمحت بنجاح هذا النوع من الهجمات، وندعو المستخدمين إلى تعزيز حماية حساباتهم عبر تفعيل المصادقة الثنائية واستخدام مفاتيح المرور (Passkeys).”
كما شددت غوغل على “أنها لا تطلب أي معلومات حساسة من المستخدمين عبر البريد الإلكتروني، بما في ذلك كلمات المرور أو رموز التحقق، كما أنها لا تتصل بالمستخدمين بشكل مباشر”.
ويهدف هذا النوع من الهجمات إلى “خداع المستخدمين بجعل الرسائل تبدو وكأنها صادرة من جهات رسمية أو حكومية، ما يجعلهم أكثر عرضة للكشف عن بياناتهم الشخصية”.