في ظل الانتشار الواسع لتطبيق واتساب واستخدامه من قبل المليارات حول العالم، ازدادت مؤخراً حالات إغلاق الحسابات وسرقتها، مما أثار قلقاً كبيراً لدى المستخدمين. في هذا المقال، نجيب عن أبرز الأسئلة التي تدور في أذهان المستخدمين، مستندين إلى خبرة خليل الشرتح، خبير أمن المعلومات ومواقع التواصل الاجتماعي.
ما سبب إغلاق حسابات الواتساب بشكل مفاجئ؟
يعاني الكثير من مستخدمي الواتساب من مشكلة إغلاق حساباتهم، حيث يكون الإغلاق في البداية مؤقتاً لمدة ٢٤ ساعة وقد يمتد إلى أسبوع أو يصبح دائماً. السبب الرئيسي لذلك هو قيام المستخدم بإرسال رسائل مكررة (سبام) لعدد من الأشخاص في وقت قصير، مثل إرسال نفس الرسالة لعشرين أو ثلاثين شخصاً خلال دقيقة واحدة. حتى لو كانت هذه الرسائل تجارية أو دعائية بحسن نية، فإن شركة واتساب تصنفها كرسائل مزعجة وفقاً لشروط الاستخدام، مما يؤدي إلى إغلاق الحساب. أما إذا تعلق الأمر بمحتوى مخالف كالصور أو الفيديوهات غير القانونية، فهذا سبب آخر للإغلاق لكنه مختلف عن قضية السبام.
كيف تتم سرقة حسابات الواتساب واختراقها؟
تشير الإحصاءات إلى أن ٩٠٪ من حالات اختراق الواتساب تحدث نتيجة مساعدة المستخدم للمخترق عن غير قصد، وذلك عبر ما يُعرف بالهندسة الاجتماعية (Social Engineering). تعتمد هذه الطريقة على خداع المستخدم للحصول على رمز التحقيق المكون من ستة أرقام والذي ترسله شركة واتساب عند تسجيل الدخول من جهاز جديد. يقوم المخترق بالتماس مع المستخدم بحجة أنه ربح جائزة أو أن حسابه سيتعطل خلال ٢٤ ساعة، فيُعطيه المستخدم الرقم ظناً منه أنه يتعامل مع جهة رسمية، وبذلك يتمكن المخترق من الاستيلاء على الحساب بالكامل.
هل يمكن اختراق حساب واتساب دون النقر على أي رابط؟
نعم، من الناحية النظرية، هناك ما يُعرف بثغرات "زيرو كليك" (Zero-click exploits)، وهي ثغرات موجودة في التطبيق نفسه أو في نظام التشغيل، تسمح للمخترق بالوصول إلى الجهاز بمجرد استقبال رسالة أو صورة معدلة تحتوي على أكواد خبيثة، دون حاجة المستخدم للنقر على أي شيء. لكن هذه الثغرات نادرة جداً ومكلفة، حيث تدفع الشركات آلاف الدولارات لمن يكتشفها، وعادة ما تستخدم على مستوى الدول والحكومات. بالنسبة للمستخدم العادي، فإن احتمال التعرض لهذا النوع من الاختراق ضئيل جداً، خاصة إذا كان يحدّث تطبيقاته ونظام تشغيله باستمرار.
ما أول خطوة يجب فعلها إذا شعرت أن حسابي قد سُرق؟
أول خطوة وأهمها: لا تقم بتسجيل الخروج من حسابك. فهذا أكبر خطأ يرتكبه المستخدمون عندما يفزعون. بدلاً من ذلك، حاول فوراً استعادة السيطرة على حسابك من خلال إعادة تسجيل الدخول باستخدام رقم هاتفك والرمز الذي سيصلك عبر رسالة نصية (SMS) على بطاقة SIM الخاصة بك. بعد ذلك، اذهب إلى إعدادات الحساب، ثم "الأجهزة المرتبطة"، وقم بتسجيل الخروج من أي جهاز لا تعرفه. تعامل مع الموقف بهدوء واحترافية، فالتصرف المتسرع قد يزيد الأمور سوءاً.
ما هي الطرق الاحترافية لحماية حساب واتساب؟
هناك عدة إجراءات أمنية يجب تفعيلها فوراً:
- تفعيل التحقق بخطوتين (Two-Factor Authentication): من خلال الدخول إلى الإعدادات > الحساب > التحقق بخطوتين، واختيار رقم PIN ثابت مكون من ستة أرقام. هذا الرقم يمنع المخترق من إكمال عملية تسجيل الدخول حتى لو حصل على رمز التحقق المؤقت.
- تفعيم المصادقة بالبصمة أو الوجه: يمكنك قفل التطبيق نفسه بحيث لا يفتح إلا ببصمة إصبعك أو وجهك، مما يمنع أي شخص يصل إلى هاتفك من فتح واتساب.
- استخدام مفاتيح المرور (Passkeys): وهي ميزة حديثة تسمح بتسجيل الدخول باستخدام البصمة بشكل أكثر أماناً.
لماذا يتعرض تطبيق واتساب للاستهداف أكثر من غيره؟
يعود ذلك لسببين رئيسيين: أولاً، شعبيته الواسعة حيث يستخدمه مليارات الأشخاص يومياً، مما يجعله هدفاً كبيراً للمخترقين. ثانياً، كمية المعلومات الحساسة التي يمرّ عبرها، مثل المحادثات الخاصة، الصور، الفيديوهات، وأحياناً معلومات مصرفية أو بيانات جهات الاتصال. يمكن استغلال هذه المعلومات في عمليات ابتزاز إلكتروني أو احتيال مالي، مما يزيد من جاذبية استهداف التطبيق.
ما هي الأخطاء الشائعة التي تجعل الحساب سهل الاختراق؟
أبرز الأخطاء التي يقع فيها المستخدمون:
- عدم تفعيل التحقق بخطوتين، رغم أنه متوفر في معظم التطبيقات.
- إرسال رمز التحقق لأي شخص تحت أي ظرف، حتى لو كان المتصل يدّعي أنه قريب أو صديق. يجب تطبيق مبدأ "الثقة صفر" (Zero Trust)، والتأكد من هوية الطرف الآخر عبر مكالمة هاتفية مباشرة قبل مشاركة أي معلومات.
- تحميل تطبيقات واتساب معدلة مثل "الواتساب الذهبي" التي تتيح مشاهدة الرسائل المحذوفة أو استخدام رقمين. هذه التطبيقات غالباً ما تحتوي على برامج خبيثة وقد تؤدي أيضاً إلى حظر حسابك نهائياً. بدلاً من ذلك، استخدم تطبيق واتساب الرسمي وتطبيق واتساب بيزنس للحصول على رقمين بشكل آمن.
هل يمكن للمخترق الوصول إلى محادثاتي وصوري القديمة بعد اختراق الحساب؟
هذا يعتمد على طريقة الاختراق. في الحالة الطبيعية، عند اختراق حساب واتساب فقط (دون الوصول إلى النسخة الاحتياطية)، لا يستطيع المخترق رؤية المحادثات القديمة، بل فقط المحادثات الجديدة التي تتم بعد تسجيل الدخول. أما للوصول إلى المحادثات القديمة، فيحتاج المخترق إلى الوصول إلى النسخة الاحتياطية المخزنة على جوجل درايف (لمستخدمي أندرويد) أو iCloud (لمستخدمي آيفون). لذلك، إذا تمكن المخترق من اختراق حساب بريدك الإلكتروني أو حساب iCloud المرتبط بالنسخة الاحتياطية، فعندها يمكنه استعادة جميع محادثاتك القديمة. ولهذا نؤكد مجدداً على أهمية تفعيل التحقق بخطوتين ليس فقط على واتساب بل على جميع حساباتك الرئيسية.
بشكل عام :
لماذا تقوم شركة واتساب بإغلاق وحظر بعض الحسابات فجأة؟
يتفاجأ العديد من المستخدمين بإغلاق حساباتهم على واتساب، سواء بشكل مؤقت (لمدة 24 ساعة أو أكثر) أو بشكل دائم، رغم اعتقادهم بأنهم لم يقوموا بأي نشاط مشبوه. السبب الرئيسي لذلك هو استخدام التطبيق في إرسال رسائل مزعجة (Spam). على سبيل المثال، قيام صاحب عمل أو مكتب عقارات بنسخ ولصق نفس الرسالة الإعلانية وإرسالها لعدد كبير من الأشخاص في وقت زمني قصير. هذا التكرار السريع يجعل نظام واتساب يصنف النشاط كرسائل مزعجة، مما يؤدي إلى حظر الحساب لمخالفته شروط الاستخدام.
كيف يتم اختراق حسابات الواتساب وسرقتها؟
تتم الغالبية العظمى من عمليات الاختراق (حوالي 90%) نتيجة أخطاء يقع فيها المستخدم نفسه، حيث يستغل المخترقون أساليب "الهندسة الاجتماعية" لخداعه. يقوم المخترق بالتلاعب بالضحية لجعله يشارك كود التفعيل المكون من 6 أرقام والذي يصل عبر رسالة نصية (SMS) عند تسجيل الدخول. بمجرد حصول المخترق على هذا الكود، يمكنه تسجيل الدخول إلى الحساب والسيطرة عليه بكل سهولة.
ما هو دور التطبيقات الضارة والمعدلة في تسهيل الاختراق؟
يعتبر تحميل التطبيقات من خارج المتاجر الرسمية (مثل Google Play أو App Store) من أخطر الممارسات التقنية. البحث عن تطبيقات مدفوعة لتحميلها مجاناً، أو استخدام نسخ معدلة من التطبيق مثل "واتساب الذهبي"، يعرض جهازك لبرمجيات خبيثة وفيروسات. هذه التطبيقات قادرة على سرقة بياناتك وتسهيل اختراق حسابك، فضلاً عن كون استخدام النسخ المعدلة مخالفاً لسياسات شركة واتساب وقد يعرض الحساب للحظر النهائي.
ما هي أبرز حيل الهندسة الاجتماعية التي يتبعها المخترقون؟
يعتمد المخترقون على أسلوبين رئيسيين للإيقاع بضحاياهم: الأول هو "الإغراء"، كإيهام المستخدم بأنه ربح مكافأة مالية ويجب عليه تزويدهم برمز التأكيد لاستلامها. والثاني هو "الترهيب"، حيث ينتحلون صفة الدعم الفني لشركة واتساب أو ميتا، ويهددون الضحية بإغلاق حسابه خلال 24 ساعة إن لم يقم بتقديم الكود المطلوب. وغالباً ما يقع المستخدمون ضحية لهذه الحيل بسبب التسرع وضعف الوعي بخطورة مشاركة هذه الأكواد.
هل يمكن اختراق الواتساب بدون النقر على أي رابط (Zero-Click)؟
نعم، يمكن أن يتم الاختراق بمجرد تزويد المخترق بكود التفعيل المكون من ستة أرقام دون الحاجة للنقر على أي روابط. وهناك أيضاً ثغرات تقنية متقدمة تُعرف بـ "صفر نقرة" (Zero-Click)، حيث يمكن اختراق الجهاز بمجرد استلام رسالة أو صورة ملغمة بأكواد خبيثة، لتعمل فور معالجة التطبيق لها دون أي تفاعل من المستخدم. ومع ذلك، هذه الثغرات نادرة ومكلفة وتستهدف عادة شخصيات محددة. ولتجنبها والوقاية منها، يجب دائماً تحديث نظام التشغيل وتطبيق الواتساب إلى أحدث إصدارات لترقيع أي ثغرات أمنية.
ما هي الخطوة الأولى التي يجب اتخاذها فور التعرض للاختراق؟
أكبر خطأ يرتكبه المستخدم عند شعوره باختراق حسابه هو المسارعة بتسجيل الخروج من التطبيق بدافع الخوف والتخبط. بدلاً من ذلك، يجب التعامل مع الموقف باحترافية وهدوء ومحاولة استعادة السيطرة فوراً. قم بإعادة تسجيل الدخول برقمك واطلب كود تفعيل جديد عبر الـ SMS. كما يجب الدخول فوراً إلى قسم "الأجهزة المرتبطة" (Linked Devices) في الإعدادات وإنهاء أي جلسات نشطة غريبة أو غير معروفة.
كيف يمكن حماية حساب الواتساب من السرقة بشكل احترافي؟
أفضل طريقة لحماية الحساب هي تفعيل ميزة "التحقق بخطوتين" (Two-Step Verification) من إعدادات الحماية في التطبيق. تتيح لك هذه الميزة تعيين رقم تعريف شخصي (PIN) ثابت. حتى لو تمكن المخترق من الحصول على كود الـ SMS، فلن يتمكن من الدخول دون معرفة هذا الرمز السري. كما يُنصح بشدة بتفعيل مفاتيح المرور (Passkeys) وقفل التطبيق باستخدام بصمة الإصبع أو الوجه لزيادة طبقات الأمان ومنع أي وصول مادي غير مصرح به لجهازك.
لماذا يعتبر تطبيق واتساب هدفاً رئيسياً للقراصنة؟
يعود ذلك لشعبيته الهائلة واستخدامه من قبل مليارات الأشخاص حول العالم لنقل كميات هائلة من البيانات يومياً. الأهم من ذلك، يحتوي الواتساب على معلومات حساسة جداً، كالمحادثات الخاصة، الصور العائلية، وبيانات جهات الاتصال. يستغل المخترقون هذه الخصوصية في عمليات الابتزاز الإلكتروني، أو للاحتيال المالي من خلال انتحال صفة الضحية لطلب الأموال من أصدقائه ومعارفه.
هل يستطيع المخترق قراءة المحادثات القديمة بعد سرقة الحساب؟
بشكل عام، لا يستطيع المخترق الوصول إلى المحادثات القديمة بمجرد تسجيل الدخول، لأن الواتساب لا يقوم بتحميلها تلقائياً على الجهاز الجديد. لقراءة الرسائل السابقة، يحتاج المخترق إلى استعادة "النسخة الاحتياطية" (Backup)، وهذا يتطلب أن يكون لديه وصول مسبق إلى بريدك الإلكتروني (Gmail) لأجهزة الأندرويد، أو حساب (iCloud) لأجهزة الآيفون. طالما أن إيميلك الشخصي أو حسابك السحابي محمي وغير مخترق، فمحادثاتك القديمة ستظل في أمان.
خاتمة
الوعي هو الدرع الأول ضد عمليات الاختراق. باتباع الإجراءات الوقائية البسيطة مثل تفعيل التحقق بخطوتين، وعدم مشاركة الرموز السرية، وتحديث التطبيقات باستمرار، وتجنب التطبيقات المعدلة، يمكن للمستخدم أن يحمي حسابه بنسبة تقارب ٩٩٪. تذكر دائماً أن الأمان مسؤولية شخصية، والوقاية خير من قنطار علاج.
وجدت هذه المقالة مثيرة للاهتمام؟ شاركها مع اصدقائك .. لا تنسى متابعتي على منصات التواصل الاجتماعي.. https://shreateh.net/links