واتساب
واتساب

التصيد الاحتيالي في ازدياد من واتساب بالإمارات وإليك كيفية الحماية

في الأسبوع الأخير من شهر ديسمبر من العام الماضي ، تلقت ميغا فريندا غوبتا ، من سكان دبي ، رسالة من زميلها على تطبيق WhatsApp.
وبغض النظر عن المجاملات المعتادة ، طلبت الرسالة رقم كلمة المرور لمرة واحدة (OTP) الذي أرسله الزميل "عن غير قصد" إلى رقم ميغا.

تتذكر ميغا ، وهي طبيبة: "نظرًا لأن زميلي استخدم هاتفي من قبل ، لم أفكر كثيرًا في الأمر".
انتهى الأمر بميغا بالرد على الرسالة ومشاركة الرمز الذي تلقته. لمدة يومين ، لم يحدث شيء.
في اليوم الثالث ، لم يتم حظر تطبيق WhatsApp على هاتفها المحمول فحسب ، بل بدأت جهات اتصالها أيضًا في تلقي نفس الرسالة التي استجابت لها. رد ثلاثة منهم على الأقل ووجدوا حساباتهم مخترقة. لم يكن الأمر كذلك حتى أرسلت WhatsApp لها رمز التحقق بعد ساعات ، وبعد ذلك قامت بتنشيط التحقق المكون من خطوتين ، حتى تمت استعادة حسابها.
يقع العديد من سكان الإمارات العربية المتحدة فريسة لهجمات التصيد الاحتيالي.
تصيد WhatsApp ، بشكل عام ، في ارتفاع منذ أن بدأ الوباء. لكن لماذا WhatsApp؟ "كل منصة واحدة متاحة اليوم لها خصائص معينة يتشبث بها المهاجمون عند تصميم حملات التصيد الاحتيالي. تشبه عملية التصيد الاحتيالي على WhatsApp عملية مخططات التصيد الاحتيالي الأخرى حيث يتم إرسال رسالة إلى المستلم تتطلب إجراءً معينًا (على سبيل المثال ، النقر فوق ارتباط) ، كما يقول نيكولاي سولينج ، كبير مسؤولي التكنولوجيا (CTO) ، Help AG (اتصالات للأمن الرقمي).
"يعتبر التصيد الاحتيالي تهديدًا مثيرًا للاهتمام للأمن السيبراني لأنه يعتمد على استغلال الاتجاهات السلوكية البشرية الأساسية من أجل تحقيق الإجراء من الهدف. على سبيل المثال ، ستبدأ العديد من المخططات بإخبار المستخدم بأن شيئًا ما قد حدث له (بطاقة الائتمان يتم إساءة استخدامها ، على سبيل المثال) وسوف ينتحل شخصية كيان يثق به (مثل بنك مركزي) يتظاهر بأنه يساعده في حل المشكلة. تتمثل الإستراتيجية الأخرى في استغلال طبيعة الأشخاص المفعمة بالأمل من خلال إخبارهم بأنهم قد فازوا بشيء (مثل اليانصيب) ومطالبتهم باتخاذ إجراء للحصول على جائزتهم. إذا كنا نبحث في الهجمات التي تركز على المؤسسات ، فقد يكون الأمر يتعلق بخداع الأشخاص للتخلي عن اسم المستخدم وكلمة المرور الخاصة بهم ، والتي يمكن أن يستخدمها المهاجم ، للوصول إلى نظام البريد الإلكتروني الخاص بالمؤسسة ، أو الأنظمة الخاصة الأخرى ".