ويسمح أحد أحدث عيوب واتس آب للمهاجمين بالتحكم في حسابك، حتى لو لم تتفاعل مع المطالبات التي تفرز من محاولاتهم.
ويطلب المهاجم ببساطة رمز PIN عبر رسالة نصية. وعادة، لن تشارك رمز التعريف الشخصي مع أي شخص، وعلى ما يبدو يحبط هذا النوع طرق التصيد الأولية. لكن وفقاً للباحث الأمني زاك أفراهام على تويتر، لا تزال هناك طريقة يمكن للهاكرز من خلالها الحصول على الرقم السري المعني، حتى لو لم تتفاعل معهم مطلقاً.
ووفقاً لزاك، يمكن للمتسلل تحديد خيار يفيد بأن رمز PIN الخاص به لم يصل أبداً، مما قد يدفع واتس آب للاتصال بك لترحيل الرمز بدلاً من ذلك. وتنشأ المشكلة إذا سمحت للمكالمة بالانتقال إلى البريد الصوتي، حيث سيشارك النظام الآلي للتطبيق هذه المعلومات هناك. وسيحاول المهاجم بعد ذلك الوصول إلى نظام البريد الصوتي الخاص بك باستخدام رمز PIN الافتراضي الخاص به، والذي قد يكون آخر أربعة أرقام من رقم هاتفك، اعتماداً على شركة الاتصالات الخاصة بك.
كيفية حماية حساب واتس آب باستخدام التحقق بخطوتين
بالنسبة لهذا الهجوم المحدد، قد يكون الوقت قد حان لتغيير رقم التعريف الشخصي الافتراضي لبريدك الصوتي. ويمكنك عادةً القيام بذلك عن طريق الاتصال ببريدك الصوتي والقيام بذلك عبر نظام آلي أو عن طريق الاتصال بمشغل شبكة الجوال أو عن طريق تسجيل الدخول إلى حسابك الخلوي على موقع الويب الخاص بشركة الاتصالات.
ومع ذلك، فإن أفضل حماية هي التحقق المكون من خطوتين، والذي يتطلب من المهاجم استرداد طريقة مصادقة أخرى مثل بريدك الإلكتروني، إليك كيفية إعداد هذه الحالة على واتس آب، بحسب موقع سلاش غير:
افتح واتس آب على هاتفك وانقر على علامة التبويب “الإعدادات” في الأسفل.
اضغط على “الحساب”.
انقر على “التحقق بخطوتين”.
اضغط على “تشغيل”.
أدخل رمزاً سرياً مكوناً من 6 أرقام يمكنك تذكره، وأكده بإدخاله مرة أخرى.
أدخل عنوان البريد الإلكتروني الذي تريد إرسال طلبات التفويض إليه، ثم انقر على “التالي”.
قم بتأكيد عنوان البريد الإلكتروني في الصفحة التالية، ثم انقر على “تم”.
هذا كل شيء. يمكنك الرجوع من خلال هذه القوائم لتغيير إما رمز PIN الخاص بك أو عنوان بريدك الإلكتروني في أي وقت.