3 أساليب لتهكير واتس اب وسناب شات
الجمعة / 23 / جمادى الآخرة / 1437 هـ - 20:15 - الجمعة 1 أبريل 2016 20:15
تعرض عدد من مستخدمي تطبيقي سناب شات وواتس اب في دول خليجية عدة بينها السعودية لاختراق استغل فيه هاكر حسابات من انتحل شخصياتهم، للتواصل مع أصدقائهم، طالبا منهم صورا أونقودا وغير ذلك، وتمكنوا في حالات أخرى من تصوير الضحايا بواسطة الكاميرات الأمامية لجوالاتهم، وهو ما اطلعت عليه «مكة» من خلال رصد عديد من التسجيلات لضحايا نشروها على وسائل التواصل الاجتماعي لتحذير غيرهم مما تعرضوا له.
وأكد المستشار القانوني والخبير التقني الدكتور محمد المحمود سهولة اختراق تطبيق واتس اب، ما يستدعي تحميل برامج حماية وتحديثها كل فترة. ولفت إلى أن الاختراق يتم عبر زراعة فيروس في الجهاز، يسهل الدخول للجهاز وسرقة بياناته، ولفت إلى أن الاختراق يهدد الحياة الخاصة للأفراد وأمنهم ومعلوماتهم.
رقم موحد للمكافحة
وأوضح المتحدث باسم الرئاسة العامة لهيئة الأمر بالمعروف والنهي عن المنكر تركي الشليل أن وحدتي مكافحة الجرائم المعلوماتية ومكافحة الابتزاز بالرئاسة تتلقيان البلاغات والشكاوى من خلال الرقم الموحد 1909، وقال: إن الوحدتين ترصدان ما يعرض على مختلف مواقع وبرامج وتطبيقات الانترنت، وتتعاملان مع المخالفات وفقا للأنظمة.
3 أساليب للاختراق
ويلفت الخبير الأمني والباحث في الجرائم الالكترونية محمد السريعي إلى 3 من أشهر أساليب اختراق الحسابات الشخصية لمستخدمي تطبيق سناب شات، الذي يتصدر السعوديون قائمة مستخدميه عربيا، والمركز الثاني عالميا بحسب أحدث الدراسات، وتشمل الاصطياد الالكتروني، والتطبيقات الوسيطة، وكلمات المرور الضعيفة، والاختراق بالفيروسات.
1- الاصطياد الالكتروني
2 - كلمة المرور
3 - التطبيقات الوسيطة لسناب شات
تبرمج لحفظ الوسائط المرسلة دون إعلام المرسل لاختراق الحساب لاحقا من خلال:
وأكد المستشار القانوني والخبير التقني الدكتور محمد المحمود سهولة اختراق تطبيق واتس اب، ما يستدعي تحميل برامج حماية وتحديثها كل فترة. ولفت إلى أن الاختراق يتم عبر زراعة فيروس في الجهاز، يسهل الدخول للجهاز وسرقة بياناته، ولفت إلى أن الاختراق يهدد الحياة الخاصة للأفراد وأمنهم ومعلوماتهم.
رقم موحد للمكافحة
وأوضح المتحدث باسم الرئاسة العامة لهيئة الأمر بالمعروف والنهي عن المنكر تركي الشليل أن وحدتي مكافحة الجرائم المعلوماتية ومكافحة الابتزاز بالرئاسة تتلقيان البلاغات والشكاوى من خلال الرقم الموحد 1909، وقال: إن الوحدتين ترصدان ما يعرض على مختلف مواقع وبرامج وتطبيقات الانترنت، وتتعاملان مع المخالفات وفقا للأنظمة.
3 أساليب للاختراق
ويلفت الخبير الأمني والباحث في الجرائم الالكترونية محمد السريعي إلى 3 من أشهر أساليب اختراق الحسابات الشخصية لمستخدمي تطبيق سناب شات، الذي يتصدر السعوديون قائمة مستخدميه عربيا، والمركز الثاني عالميا بحسب أحدث الدراسات، وتشمل الاصطياد الالكتروني، والتطبيقات الوسيطة، وكلمات المرور الضعيفة، والاختراق بالفيروسات.
1- الاصطياد الالكتروني
- أكثر أساليب سرقة البيانات شيوعا
- يعتمد على الاحتيال وإيهام المستخدمين بأن الصفحات المزورة لسناب شات صحيحة بسبب شكلها الذي يشبه التصميم الفعلي لصفحات الموقع المراد سرقة الحساب منه، وذلك عن طريق:
- إرسال بريد الكتروني من الموقع المزيف يطلب من المستخدم الدخول على رابط معين لتحديث بيانات الدخول.
- بمجرد الدخول على الرابط تظهر صفحة شبيهة بالصفحة الأصلية.
- تحفظ بيانات الدخول في قاعدة بيانات خاصة بالمخترق أو ترسل إليه على بريده الالكتروني أوعبر الرسائل القصيرة (SMS) أوعن طريق موقع الكتروني هدفه الاختراق.
2 - كلمة المرور
- اختيار كلمات مرور يسهل التنبؤ بها من المحظورات.
- أي كلمة مرور معرَّضة للاختراق، إذا كانت إجراءات الأمان ضعيفة بالموقع، أو كانت كلمات المرور غير مشفرة في خوادم بالموقع.
- كلمات المرور الضعيفة:
- أرقام وحروف متعاقبة، أو متجاورة.
- تتطابق مع اسم المستخدم.
- تتطابق مع رقم الجوال، تاريخ الميلاد، أو الاسم الشخصي.
- تعبر عن اهتمامات وميول وهوايات المستخدم.
- تستخدم اسم قريب من الدرجة الأولى.
- تتطابق في الحسابات الشخصية بمختلف التطبيقات.
- تتكون من كلمة دارجة على لسان المستخدم أو لقب أو كنية مشهور بها.
- خلوها من حروف كبيرة وصغيرة وأرقام أو رموز.
3 - التطبيقات الوسيطة لسناب شات
تبرمج لحفظ الوسائط المرسلة دون إعلام المرسل لاختراق الحساب لاحقا من خلال:
- تمرير نسخة من معلومات الدخول الخاصة بالمستخدم عبر اتصال غير آمن يسمح لأي هكرز بالحصول عليها.
- تحديد الإحداثيات الجغرافية الخاصة بالمستخدم وإرسالها لسيرفرات غير معروفة وغير آمنة.