هل لاحظتم من قبل رسائلَ وتعليقاتٍ في فيس بوك أو واتس آب تدّعي إمكانية التجسس على محادثات الناس في واتس أب و “قراءة رسائل أى شخص عن طريق رقم الموبايل بدون معرفة صاحبها” كما كان الحال سابقاً في حيل “اعرف من زار بروفايلك على فيسبوك..”؟
“انا لقيت موقع بيخليك تشوف رسائل اى شخص على الواتسـاب من خلال رقمة – اكتب فى بحث جوجل “اسم الموقع الخبيث” وهيظهرلك اول موقع – هيطلب منك رقم الموبايل المرتبط بالواتساب و هيعرض لك رسائل الواتساب كلها”
كيف تنتشر هذه الرسائل وماهو الهدف منها؟ ومامدى مصدقيتها؟
بالطبع لا يمكن التجسّس على محادثات واتس آب من خلال زيارة رابطٍ أو موقع معين، أغلب من يدّعي ذلك يخفي مآرب أخرى مثل:
1- جر المستخدمين لتحميل برامج خبيثة أو النقر على رابط خبيث
2- أو دفعهم لتزيود بياناتهم الشخصية طواعية
3- توجيههم إلى صفحات الإعلانات والعروض التي ينبغي استكمالها، فيحصل صاحب الموقع على الأرباح المالية من وراء ذلك من دون أن يحصل الضحية على ما يريد.
عندما يقع القارئ ضحيّة هذا النوع من الرسائل، يقوم باجراء بحثٍ عن اسم الموقع المذكور بالتعليق في محرك بحث جوجل، وبالفعل يتم ايجاد الموقع ضمن النتائج الأولى لعملية البحث كون أن الموقع يحمل عادة اسماً محدداً جداً من أجل الوصول الى النتائج الأولى على محرك البحث، وهذه حيلة يتبعها القراصنة والمجرمون من أجل إعطاء بعض المصداقية لادعاآتهم. مثلاً قد يحمل الموقع اسماً مؤلفاً من سلسلة من الحروف أو الأرقام العشوائية وينتهي ب com
بعد ذلك وعند يقوم الضحية بزيارة الموقع، يطلب منه تزويد بعض المعلومات الشخصيّة مثل الاسم والعنوان ورقم الهاتف، أو يطلب إجراءاتٍ أخرى مثل النقر على الإعلانات وغيرها. وبعد أن ينفذ الضحيّة كل ما يطلب منه، تعرض له الخطوة الأخيرة المتبقية وهي نفس الرسالة التي وجّهته الى الموقع حيث يطلب منه أن ينسخها ويشاركها عدداً من المرات مع جهات الاتصال الخاصة به أو على الصفحات العامة في فيسبوك.
وبالطبع بعد إجراء كل هذا، يعرض الموقع الخبيث رسالة خطأ تفيد الضحية بأنه لا يمكن عرض رسائل الواتساب للرقم المزود و أنه يجب مشاركة الرسالة مع عدد أكثر من الناس. مما يؤدي الى المزيد من الزيارات للموقع وبالتالي المزيد من الأرباح لصاحب الموقع.
ويعتبر هذا التهديد من أساليب الهندسة الاجتماعيّة. الهندسة الاجتماعية هي فن استخدام الحنكة والحذاقة من قبل المهاجم، لخداع الضحية بحيث تقوم بشكل إرادي وطوعي بكشف معلومات سريّة أو بإعطاء المهاجم الفرصة للوصول للمعلومات السرية.
يرجى الحذر عند زيارة أي موقع والتأكد من النقاط التالية بشكل عام:
- لاتفتحوا كل الملفات التي تصلكم ولا تضغطوا على كل الروابط. انظروا بعين الشك والحذر الشديدين مهما كانت الجهة المرسلة فالأساس في هذه الحالة هو الشك بأن الملف المرفق خبيث، تأكدوا من أنكم على معرفة بالمرسل. حاولوا الإتصال بالمرسل لمعرفة سبب وصول الرسالة إن لم تكونوا تتوقعوها. احذروا من الروابط التي تصلكم ولا تضغطوا على كل الروابط بدون معرفة إلى أي صفحة يؤدي ذلك الرابط
- عند زيارة أي موقع يحتوي على تعليقات، يجب التأكّد أنّها غير مزيّفة
- وجود بروتوكول HTTPS ورمز القفل لا يعني بالضرورة أن الموقع موثوق به أو أن من يديره لا يقوم بأي عمل خبيث
- يمكن التحقق من حالة SSL Certificate لموقع ما عبر هذا الموقع، وذلك من خلال وضع اسم الموقع في خانة الإدخال ثم النقر على زر البدء، يقوم حينها الموقع بإجراء عدة فحوص للشهادة أوتوماتيكياً وتظهر نتائجها تباعاً، وفي النهاية يقوم بإظهار تقرير مفصل عن حالة الشهادة معطياً إياها درجة جودة أفضلها A+
يمكنكم دائماً معاينة المواقع وروابط تحميل الملفات للتأكد من مصداقيتها وسلامتها. يمكن فحص الروابط من خلال موقع فايروس توتال وهي خدمة مجانية لفحص وتحليل الملفات والروابط المشبوهة.