يستخدم مجرمو الإنترنت تقنية الهندسة الاجتماعية للتلاعب بالضحايا ودفعهم للكشف عن كلمة المرور .

كشفت تقارير صحفية عالمية عن عملية احتيال جديدة تستخدم طريقة خبيثة لاختراق حسابات مُستخدمي منصة التراسل المشفر "واتساب".

أوضحت التقارير أن عملية الاحتيال الجديدة تعتمد على طلب مجرمين إلكترونيين من المستخدمين إرسال رموز OTP في واتساب لاختراق الحسابات. وبلغ عدد من المستخدمين عن عملية الاحتيال الجديدة التي تمنعهم من الوصول إلى جميع حساباتهم، بما في ذلك الرسائل وجهات الاتصال والوسائط والملفات المخزّنة.

يستخدم مجرمو الإنترنت تقنية الهندسة الاجتماعية للتلاعب بالضحايا ودفعهم للكشف عن كلمة المرور لمرة واحدة عن طريق رموز المرور OTP، خاصة أنهم ينتحلون صفة جهات اتصال موثوقة للوصول إلى الحسابات.

كيف تعمل هذه الحيلة؟

تعمل هذه الحيلة عن طريق تلقي الضحية رسالة واتساب من جهة اتصال معروفة له، تدعي إرسال رمز OTP بالخطأ، ثم يطلب المُرسِل من الضحية إعادة توجيه رمز OTP. ولأن الرسالة تبدو كأنها من صديقٍ أو فردٍ من العائلة موثوقٍ به، يُشارك الضحية كلمة المرور لمرة واحدة OTP من دون علمه.

عند إرسال كلمة المرور يبدأ المحتال في التحكم بشكل كاملٍ في حساب واتساب، ويمنع المالك الحقيقي من الوصول إليه، ويكرّر العملية مع جهات اتصال الضحية.

لتجنُّب الوقوع ضحية لهذه الخدعة يجب اتباع عدد من الإجراءات الأمنية والمتمثلة في الآتي:

1. عدم مشاركة رموز OTP مع أيّ شخصٍ، حتى الأصدقاء المقرّبين أو العائلة، لأن رموز OTP هي رموز أمان سرية مخصّصة لك فقط.
2. تجاهل طلبات OTP غير المتوقعة -إذا تلقيت رمز OTP لم تطلبه، فاتركه حتى انتهاء صلاحيته بدلاً من مشاركته.
3. تحقّق من جهات الاتصال عبر منصة أخرى - إذا طلب صديق رمز OTP، فاتصل به أو راسله خارج واتساب للتأكّد من أنه أرسل الطلب بالفعل.
4. فعّل ميزة التحقق بخطوتين.. إضافة طبقة أمان إضافية في إعدادات واتساب تساعد على منع الوصول غير المصرّح به.
5. بلغ عن أي نشاطٍ مشبوهٍ.. إذا كنت تشك في تعرُّض شخصٍ ما للاختراق، فبلغ دعم واتساب بالمشكلة وحذّر جهات اتصالك.
6. إذا تلقيت رسالة OTP لم تكن تتوقعها، تجاهلها، ولا تنقر على أيّ روابط أو تُحمّل أيّ مرفقات، إذ يعتمد المخترقون على الاستعجال والثقة لخداع الضحايا.. ابقَ متيقظاً واحمِ حساب واتساب الخاص بك.

المصدر: موقع سيدتي