تستمر معاناة كثيرين من مشكلة اختراق حساباتهم الشخصية في مختلف تطبيقات التواصل الاجتماعي لأهداف القرصنة والاحتيال، ومن أبرز هذه التطبيقات whatsapp وTwitter وغيرهما. وتبدأ عملية الاختراق بفك الارتباط بين المستخدم وحسابه في هذه التطبيقات ثم انتحال شخصيته واستخدام قاعدة بيانات المستخدمين في التطبيق والتراسل مع المضافين لديه، وطلب أرقام الهواتف والحسابات البنكية وتحويل الأموال.

غياب الحلول الفورية

يقول أحمد البطاح، أحد المتضررين ويعمل مصورا فوتوجرافيا: «وصلتني رسالة خاصة على تطبيق واتساب وهي رسالة محادثة عادية بدأت بالسلام ولكثرة المهتمين بالتصوير لم يتم التدقيق في الرقم وتم التجاوب من قبلي. ومن ثم أرسل لي الهاكر رسالة فيها رابط وبمجرد الدخول تم إخراجي من التطبيق مباشرة».

وأضاف: «اتصلت مباشرة بأحد الخبراء في مجال التقنية وأبلغته بما حدث، وأفادني بأن حسابي تم اختراقه، ونصحني مباشرة بالتواصل مع شركة واتساب والتبليغ عبر تطبيق (كلنا أمن) التابع لوزارة الداخلية وتم رفع البلاغ، وكانت هناك محاولات من الهاكر بعدم عودة حسابي، وبدء مراسلة مبالغ مالية وطلب مشتريات عن طريق شركات خارجية، مستغلا ثغرات الحساب، ولكن لم ينجح بسبب إرسال البلاغ للشركة، وخلال 7 أيام تم استرجاع الحساب بعد أن تمت توعية المضافين لدي بأن حسابي مخترق، وللأسف لا يوجد حل فوري للمشكلة». وأكد البطاح: «لا يوجد حل لمشكلة الاختراق والتهديد مستمر، وأتمنى أن يكون هناك من يحمي المواطنين من هذه الحملات الشرسة على حساباتهم غير الشركة مالكة التطبيق».

التجاوب مع مزوري تويتر

يروي محمد القحطاني، أحد المتضررين من الهاكرز قصته قائلا: «أتابع أحد الأكاديميين المعروفين عبر تطبيق تويتر، وهو صديق خاص لي، وردتني رسالة خاصة منه تطلب مني الانضمام لأحد القروبات عبر رابط للتشاور حول موضوع معين، ولم أتوقع أن حساب الزميل مخترق، وعند الدخول لهذا الرابط تمت سرقة الحساب وإرسال رسائل خاصة من خلاله، ولكن على الفور تم التواصل مع صاحب الحساب وأفادنا بأن حسابه مخترق ويجب التنبه لذلك، وعلى الفور تمت مراسلة الشركة المسؤولة عن الحساب عبر الإيميل وطلب إيقاف الحساب ورفع بلاغ رسمي للشركة، كما زرت مركز شرطة مدينة سلطان بأبها وتقديم بلاغ رسمي كما تم الإبلاغ عن طريق الرقم 1909 الخاص بوزارة الداخلية الخاص بالجرائم الإلكترونية وتمت استعادة الحساب دون أضرار».

التجاوب مع أي رسالة

يقول الخبير في مجال الجودة خالد الهزاع الخبير، إنه تعرض أيضا لانتحال شخصيته عبر منصة التواصل الاجتماعي تويتر، وأضاف: «تواصل معي أحد الزملاء وبلغني أن هناك شخصا ينتحل شخصيتي وهو الآن يتواصل مع المتابعين المضافين في حسابي، وأرسل إليهم دعوات ورسائل خاصة مشبوهة، وعلى الفور دخلت على حسابي وغيرت الباسورد وتم الإعلان عن الشخص عبر حسابي بعدم التعامل معه، ولكن بعض الزملاء ممن يجهلون الأمر تجاوبوا مع المنتحل وتم إدخالهم في قروب واتساب، وبالفعل سرق منهم بعض الملفات وبعض المعلومات، وفي النهاية تعرفوا على الموضوع وتم التعامل من قبلهم مع المنتحل كما تم التواصل مع شركة تويتر، وخلال 48 ساعة تم حل الموضوع بعد كثرة الشكاوى على الشركة».

وأضاف: «أتمنى أن تتم توعية المواطنين حول عدم التجاوب مع أي رسالة براقة تتضمن زيادة الدخل المادي أو الدخول في مشروع مربح ليست سوى ثغرة لتهكير الحسابات».

حيل الهاكرز

أكد المختص في الأمن السيبراني أحمد العمري «أن الهاكرز لديهم حيل تتطور مع مرور الوقت وتتبدل وتتغير، ولديهم خبرة واسعة في هذا المجال، وعلى الرغم من تطور علم التشفير في عالم تطبيقات التواصل الاجتماعي وتوفر التشفير الآمن من طرف إلى طرف، وأيضا التحقق بخطوتين، إلا أنهم يستطيعون اختراق حسابات الأفراد والشركات في مواقع التواصل الاجتماعي مثل واتساب وتويتر، ولو تطرقنا إلى سيناريو اختراق واتساب فسيكون بعدة طرق، وهي أن يتقمص المخترق دور الدعم الفني لشركة واتساب ويعمل على محاولة تسجيل الدخول باستخدام رقم الضحية، ولكن رمز التحقق سوف يصل للضحية، وبعد ذلك تبدأ المشكلة، وهي أن المخترق يطلب رمز التحقق من الضحية ليستكمل إجراءات تسجيل الدخول، وفي حال أن الضحية أرسل الرمز سوف يتم الاختراق».

أما بالنسبة إلى تويتر فالطريقة تختلف نوعا ما، فيحتاج المخترع إلى جهد أكبر، حيث إنه يعمل على إرسال روابط مزيفة مشابهة لتويتر ويطلب من الضحية إدخال رقمه وكلمة المرور لكي يحصل المخترق على حسابه.

الأضرار المحتملة

بين العمري أن أضرار وخطورة اختراق الحسابات كبيرة على الضحايا، حيث يمكن الاستيلاء على معلومات شخصية مهمة مثل حسابات بنكية وأرقام هوية وصور ومقاطع مرئية ذات خصوصية عالية. والضرر لا يمكن أن يلحق الضحية فقط، بل يصل إلى جهات الاتصال الخاصة به، لأن المخترق سيتواصل مع جهات الاتصال على أنه الضحية، وسيحاول الحصول على مبالغ نقدية أو بيانات خاصة من جهات الاتصال.

وأوضح العمري أن هناك إجراءات كثيرة يجب اتباعها في حال حصول الاختراق، لكن أهمها هو الإبلاغ عن الاختراقات لدى الجهات الأمنية لإخلاء المسؤولية، أما في حساب وتساب فينصح بحذف التطبيق وإعادة تثبيته عدة مرات، وإبلاغ جهات الاتصال بعدم التواصل للاختراق، ويجب إرسال بريد إلكتروني للدعم الفني للتطبيق وإبلاغهم بحالة الاختراق، مع إضافة معلومات عامة تدل على ملكية الحساب.

كيف تحمي حسابك في التطبيقات؟

استخدام جميع خيارات الأمان التي توفرها الشركات

ربط الحساب برقم الجوال لكي يعلم صاحب الحساب بمحاولة الاختراق

تفعيل خيار معرف الوجه أو البصمة

تفعيل خاصية التحقق

الاستفادة من ميزة إدخال كلمة المرور في كل مرة يتم استخدام التطبيق

ما الذي ينبغي فعله في حال التعرض للاختراق؟

الإبلاغ عن الاختراقات لدى الجهات الأمنية لإخلاء المسؤولية

حذف تطبيق واتساب وإعادة تثبيته عدة مرات

إبلاغ جهات الاتصال بعدم التواصل للاختراق

إرسال بريد إلكتروني للدعم الفني للتطبيق وإبلاغهم بحالة الاختراق

إضافة معلومات عامة تدل على ملكية الحساب