استيقظ اللبنانيّون اليوم على خبر حملات قرصنة تستهدف مجموعة كبيرة من المواطنين. وفي هذا السياق، أُرسلت رسائل نصّيّة لمجموعة من المواطنين على هواتفهم مصدرها تطبيقات التواصل الاجتماعيّ، وتحتوي على رموز تُستخدم في خاصيّة التحقّق بخطوتين أو "Two-Step Verification"، دون قيامهم بتسجيل أرقامهم. وليست هذه المرّة الأولى التي يواجه فيها المواطنون محاولات قرصنة لحسابات شبكات التواصل الاجتماعيّ الخاصّة بهم، ولن تُعتبر المرّة الأخيرة. وللغوص في الموضوع أكثر، يجب علينا مناقشة الطريقة التي يستخدمها المقرصنون لاختراق حساباتكم.
لنتمكّن من فهم كيفية القيام بعملية القرصنة، يجب علينا تعريف خاصيّة التحقّق بخطوتين. تتضمّن هذه الخاصيّة طريقتين للمصادقة يتمّ إجراؤها واحدة تلو الأخرى، للتحقّق من أنّ الشخص الذي يحاول الوصول إلى حساب ما، هو المالك نفسه. وتُضيف هذه الخاصيّة طبقة إضافيّة من الأمان إلى الحسابات، فبالإضافة إلى اسم المستخدم وكلمة المرور الخاصّة به، سيتعيّن عليه إدخال رمز يرسله التطبيق عبر رسالة نصيّة عند تسجيل الدخول.
كيف يستخدم المقرصنون هذه الخاصيّة لاختراق حساباتكم؟
لنتمكّن من فهم الطريقة التي يستخدمها المقرصنون لاختراق حساباتكم، سنأخذ تطبيقًا معيّنًا كمثال، وتُطبّق هذه الطريقة عادةً على جميع وسائل التواصل الاجتماعيّ. إذا أخذنا تطبيق "واتساب"، فعند تحميل التطبيق على الهاتف لأوّل مرّة، يطلب منكم التطبيق إدخال رقم الهاتف الخاصّ بكم بهدف إرسال رسالة نصيّة تحتوي على رمز، لتدخله في التطبيق، وبذلك تتمكّن من الوصول إلى حساب الـ "واتساب" الخاصّ بك.
ويقوم المقرصنون بإساءة استخدام هذه الطريقة، فيحمّلون تطبيق "واتساب" على هواتفهم الشخصيّة، ويُدخلون رقم هاتف الضحية، وبذلك سيتلقّى رسالة نصيّة تحتوي على رمز من التطبيق، عندها يقوم المقرصن بالتواصل مع الضحيّة عبر الـ "واتساب" منتحلاً صفة التطبيق، فيضع صورة التطبيق كصورة شخصية، وغالباً ما يتواصل من رقم خارجيّ، عندها يقوم بإرسال رسالة يختلف محتواها، وسنناقش أمثلة عدّة عن هذه الحالة:
1. يقوم المخترق بإرسال رسالة مفادها: "مرحباً عزيزي المستخدم، لاحظ فريق دعم "واتساب" مؤخّراً وجود حركة مرور مشبوهة في حسابك. لهذا السبب نفترض أنّ هذا الرقم ليس رقم هاتفك. يرجى إرسال الرمز المكوّن من خمسة أرقام، المرسل إليك لتأكيد هويّتك وللتأكّد من أنّ هذا رقم هاتفك. إن لم ترسل الرمز، فسنضطرّ إلى حظر حسابك".
2. يودّ فريق الدعم الفنّيّ لتطبيق "واتساب" أن يخبرك أنّه قد تمّ طلب حساب "واتساب" الخاصّ بك على جهاز جديد، لتأكيد العمليّة أرسل *نعم*، إن لم تكن أنت فأجب بـ *لا*، وإن لم ترسل لنا الردّ على الفور سيتمّ حذف حسابك. سنرسل لك رمزاً مكوّناً من 6 أرقام لتأكيد شرعيّة حسابك. ننتظر رمز التحقّق الخاصّ بك.
وقد يلجأ المقرصنون أحياناً إلى طرقٍ أخرى، بحيث يقومون بالتحدّث مع الضحيّة مدّعين أنّهم قد أرسلوا لها الرمز عن طريق الخطأ. ويسألون الضحيّة إن أمكنها إرسال الرمز.
كيف تتمّ هذه العملية وكيف نستطيع حماية أنفسنا:
يقول خبير الأمن السيبرانيّ رولاند أبي نجم، في حديثه لـ "النهار" أنّ هذه الظاهرة عادةً ما تحدث باستخدام الروبوتات التي تولّد الأرقام عشوائيّاً. لذلك تصل العديد من الرسائل التي تحتوي على الرموز من التطبيقات للمستخدمين.
ولكنّ هذا لا يلغي إمكانيّة قيام أيّ شخص بهذه العمليّة لاستهداف أشخاص معيّنين.
ويضيف أبي نجم إنّ "عمليّة إرسال الرسائل التي تحتوي على الرموز في حدّ ذاتها ليست عمليّة تشكّل خطرًا، وفي الوقت نفسه لا يمكننا التحكّم بها، فيمكن لأيّ شخص يمتلك الرقم الخاصّ بنا القيام بهذه العملية".
ويشرح أنّ "الطريقة الوحيدة لحماية أنفسنا من الاختراق هي في عدم مشاركة هذه الرموز مع أيّ شخص أو جهة كانت. ويجب على الجميع التحلّي بعقليّة انعدام الثقة عندما يتعلّق الأمر بالحسابات الشخصيّة. فعلى سبيل المثال إن كنت تثق بشخصٍ ما، لا يمكنك أن تثق بحساباته الرقميّة، فلا نستطيع معرفة ما إذا كانت حساباته مخترقة أم لا".
كيف نتأكّد ممّا إذا كان حساب الـ "واتساب" الخاصّ بنا مخترقًا؟
تحقّق من نشاط التطبيق الخاصّ بك. عندما تفتح التطبيق، سترى أوّلاً قائمة الرسائل. راجع هذه الرسائل بحثاً عن أيّ محادثات لم تقم بها من أشخاص لا تعرفهم.
تحقّق من جهات الاتّصال الخاصّة بك. والمكالمات الصادرة أو المستلمة، كذلك تأكّد من عدم ظهور جهات اتّصال جديدة غير معروفة في القائمة.
تحقّق من أحدث جلسات الدردشة. أعرض الجلسة الأخيرة أو أيّ جلسة مفتوحة من خلال النقر على رمز القائمة (ثلاث نقاط).
حدّد خيار الأجهزة المرتبطة.
راجع قائمة "آخر نشاط" بحثاً عن أيّ أجهزة غير معروفة.
إذا وجدت جهازاً غير معروف، فانقر فوقه وحدّد تسجيل الخروج.
من جهته، يقول المسؤول الإعلاميّ في مركز "الدفاع عن الحرّيات الإعلاميّة والثقافيّة"، جاد شحرور: "هذه ليست المرّة الأولى التي يتعرّض فيها اللبنانيّون لعملية اختراق على الأجهزة الإلكترونيّة الخاصّة بهم". ويشدّد على "خطورة هذا النوع من الاستهداف بسبب نقص التوعية في ما يتعلّق بحماية بياناتهم الشخصيّة، وفي ظلّ غياب آليّات وقوانين هادفة لحماية البيانات الشخصية الخاصّة بالمواطنين".
هذه الظاهرة عالميّة ولا تقتصر فقط على لبنان، وتشمل غالبيّة التطبيقات وليس "واتساب" وحسب. ومن غير المرجّح أن نشهد اختفاء هجمات الأمن السيبرانيّ، لذلك تبقى التوعية ضروريّة لحماية بياناتنا من الاختراق.