تزايدت في الآونة الأخيرة التحذيرات الأمنية المتعلقة بحملات الهندسة الاجتماعية التي تستهدف مستخدمي تطبيق المراسلة الشهير واتساب. وقد كشف باحثون عن ظهور تكتيك احتيالي جديد ومقلق يُعرف باسم "صوتوا لابني"، والذي يهدف بشكل مباشر إلى السيطرة الكاملة على حسابات الضحايا واستغلالها في عمليات ابتزاز مالي جديدة تستهدف قائمة جهات الاتصال الخاصة بهم. فهم آليات عمل هذا النوع من الاحتيال هو خط الدفاع الأول ضد خسارة بياناتك وحسابك الثمين.
- ✅ ينتشر الاحتيال عبر رسالة تبدو صادرة من صديق أو جهة اتصال موثوقة تطلب التصويت لابن مرسل الرسالة في مسابقة وهمية.
- ✅ تعتمد الخدعة على إغراء الضحية بالنقر على رابط خبيث يقود إلى صفحة تصيّد (Phishing) تهدف لسرقة بيانات الاعتماد أو رموز التحقق.
- ✅ بمجرد السيطرة على الحساب المخترق، يقوم المهاجمون بتكرار الرسالة الاحتيالية لجهات اتصال الضحية، وقد تتطور المطالب إلى طلبات تحويلات مالية عاجلة.
- ✅ يُعد تفعيل خاصية التحقق بخطوتين (Two-Step Verification) الإجراء الأهم لحماية حسابك من محاولات الاستيلاء هذه.
تعتمد هذه الحملة الاحتيالية، كما وثقتها شركة Bitdefender، على استغلال الثقة الطبيعية بين الأفراد. فعندما تصل الرسالة من رقم مألوف، يميل المستخدم إلى التصرف بسرعة دون تدقيق. الرسالة غالباً ما تكون مقتضبة وتحتوي على دعوة للتصويت، مصحوبة برابط يبدو عادياً، وهو في الواقع بوابة للمهاجمين للوصول إلى بياناتك الحساسة أو حتى رمز تفعيل الحساب (OTP).
السيناريو المعتاد يبدأ بإقناع الضحية بتسجيل الدخول إلى منصة التصويت الوهمية، وهي عملية مصممة لسرقة بيانات الاعتماد. بمجرد حصول المحتالين على صلاحية الوصول، يتمكنون من تولي زمام الحساب بالكامل. بعد السيطرة على الحساب، تبدأ المرحلة الثانية من الهجوم، حيث يتم إرسال نفس الرسالة المصابة بالخداع إلى جميع جهات الاتصال الخاصة بالضحية، مستغلين سمعة الضحية لكسب ثقة المتلقين الجدد. وفي بعض الحالات الأكثر تطرفاً، يطلب المخترقون تحويلات مالية عاجلة بحجة التعرض لموقف طارئ، مستفيدين من عامل الضغط النفسي.
تعتبر هذه الأساليب الاحتيالية فعالة لأنها تلعب على وتر العواطف الإنسانية، وتحديداً الرغبة في مساعدة الآخرين أو التعاطف مع طلبات تبدو ملحة. ولذلك، فإن التنبه الدائم وفهم آلية عمل هذه الخدع يمثلان حاجزاً أمنياً قوياً. من الضروري جداً ألا يشارك المستخدمون **أكواد التحقق الخاصة بواتساب** مع أي طرف، بغض النظر عن مصدر الطلب، حيث أن واتساب نفسه لا يطلب هذه الأكواد أبداً عبر المحادثات.
في حال تعرضت للاختراق، يجب أن يكون أول إجراء هو محاولة استعادة السيطرة عبر إعادة تثبيت واتساب ومحاولة التسجيل مرة أخرى لإرسال رمز تحقق جديد، ومن ثم التواصل فوراً مع دعم واتساب الرسمي. كما أن تفعيل ميزة التحقق بخطوتين يوفر طبقة حماية إضافية حتى لو تمكن المحتالون من الحصول على رمز التفعيل لمرة واحدة.
ما هو الخطر الرئيسي وراء رسائل "صوتوا لابني"؟
الخطر الرئيسي يكمن في السيطرة الكاملة على حساب واتساب الخاص بك، مما يمكن المهاجمين من الوصول إلى جميع محادثاتك الخاصة، واستخدام ملفك الشخصي للاحتيال على جهات اتصالك، وقد يتطور الأمر إلى طلبات مالية مباشرة أو محاولات لجمع معلومات شخصية حساسة عنك وعن معارفك.
كيف يمكنني حماية حسابي من هذا النوع من التصيد؟
للحماية الفعالة، تجنب النقر على أي روابط غير متوقعة أو صادرة من جهات اتصالك ما لم تكن متأكداً تماماً من مصدرها. وأهم إجراء وقائي هو تفعيل خاصية التحقق بخطوتين في إعدادات الخصوصية والتأكد من عدم مشاركة رقم التعريف الشخصي (PIN) الذي يطلب منك واتساب إدخاله عند تفعيل هذه الميزة.
هل يمكن لضحايا الاحتيال استعادة حساباتهم بعد اختراقها؟
نعم، غالباً ما يتمكن الضحايا من استعادة السيطرة عبر محاولة إعادة التسجيل واستقبال رمز تفعيل جديد، مما يؤدي إلى تسجيل خروج المخترق. ومع ذلك، يظل التواصل مع دعم واتساب ضرورياً للإبلاغ عن الحادث وضمان عدم استخدامه لأغراض ضارة لفترة أطول.
ما هو الدور الذي تلعبه الثقة في نجاح عمليات الاحتيال هذه؟
تلعب الثقة دوراً حاسماً؛ لأن الرسالة تأتي من شخص معروف، يقلل هذا من شك الضحية ويستغل الروابط العاطفية أو الاجتماعية لدفعه إلى التصرف بسرعة دون تفكير منطقي، وهذا هو جوهر الهندسة الاجتماعية.
🔎 في الختام، يتضح أن التطور في أساليب الاحتيال الرقمي مستمر بوتيرة سريعة، وأن الإجراءات الدفاعية البسيطة مثل التشكيك في الروابط المشبوهة وتفعيل الإجراءات الأمنية الإضافية هي السلاح الأقوى لحماية خصوصيتنا وأموالنا. يجب علينا جميعاً أن نكون يقظين عند تلقي أي طلبات غير معتادة، حتى لو جاءت من أصدقائنا المقربين عبر منصات التواصل، فالحذر واجب في الفضاء الرقمي.
قم بالتعليق على الموضوع