طريقة جديدة للتحكم بالمجموعات في الواتسب بعد اختراق الحساب
احد الاشخاص تعرض حسابه على الواتسب الى الاختراق بأستخدم الطرق العادية ( سوف نشير لها في الاسفل) و بعد التحقيق فيما حصل بهد الاختراق تم اكتشاف طريقة جديدة استخدمها المهاجم في التحكم في المجموعات التي ينتمي لها الضحية .
كيف يتم الاختراق :
1- ثغرة : خلال السنوات الماضية تم اكتشاف العديد من الثغرات الأمنية في الواتسب – تم اصلاحها لاحقا – و التي سمحت بأختراق الحساب ( مثلا: الاختراق عن طريق صورة او برمجية خبيثة بعد استغلال الثغرة )
2-الهندسة الاجتماعية : العديد من الضحايا وقعوا في الفخ بسبب ان المهاجمين استغلوا عدم المعرفة بمخاطر هذه الهجمات ( مثلا : النقر على الروابط و الواصلة التي تدعي انك حصلت على جائزة او الطلب منك إرسال كود Code الخاص بتسجيل الواتسب )
3-الواتسب الغير رسمي : العديد من الاشخاص يستخدمون تطبيقات غير رسمية للواتسب وهذه التطبيقات قد تكون مدخل للاستيلاء على حسابك ( مثلا : واتسب بلس او الواتسب الذهبي )
التحكم بالمجموعات :
بعد ان يتم اختراق حسابك على الواتسب ، يقوم المهاجم بالآتي:
1- تغيير رقم هاتفك الى رقم هاتفه ( كما موضح )
2- بعد ان يتم تغيير رقم الهاتف ، سوف يصبح المهاجم تلقائيا في كل المجموعات.
3- إذا كان الضحية مدير في المجموعة Admin :
* سوف يصبح المهاجم ايضا مدير و يستطيع ان يتحكم في كل تفاصيل المجموعة ( يمكن المدراء الآخرين إخراجه من المجموعة )
* إذا كان الضحية هو من انشأ المجموعة من الاساس ، لا يستطيع ان أي شخص طرده من المجموعة .
*أذا كان الضحية هو المدير الوحيد في المجموعة ، لا يستطيع أحد شخص إخراجه من المجموعة .
و بهذه الطريقة يستطيع ان يتحكم المهاجم بالمجموعات لفترة زمنية طويلة و الوصول الى المحادثة و الصور و غيرها من المعلومات .
النصائح :
1- تفعيل خاصية التحقق بخطوتين ( الشرح : https://digital-protection.tech/2018/05/31/whatsapp/ )
2- تفعيل خاصة الأمان : سوف يتم ابلاغك في حالة تغيير مفاتيح التشفير (التعمية ) لاحد الاشخاص الذين في قائمة مراسلاتك و هذا سوف ينبهك في حالة قرصنة حساب شخص .
من خلال الإعداداتsettings > الحساب Account > الأمان Security
3- عدم مشاركة رمز تفعيل الواتسب الذي يصلك كرسالة قصيرة على هاتفك مهما حصل .
4- تحديث الواتسب Update بأستمرار لمنع الثغرات الأمنية التي قد يعاني منها الواتسب .