"رسائل نصيّة" تسمح باختراق هاتفك

01:30 م الثلاثاء 07 يونيو 2016

تطبيق مصراوي

لرؤيــــه أصدق للأحــــداث

كتبت – رنا أسامة:

لا تثِق في أي رسالة ترِد إليك، إذ باتت الرسائل النصيّة القصيرة تُستخدم كوسيلة لخِداع الأشخاص وممارسة عمليات نصب واحتيال عليهم، واختراق حساباتهم الإلكترونية، وسرقة هويّاتهم الشخصية وأموالهم، على نحو متزايد.

وذكرت صحيفة "الاندبندنت" البريطانية أن أكبر المشكلات التي ينطوي عليها ذلك النوع من الحيل، أنه يسهُل في إطاره على أي شخص التظاهُر بأنه آخر، عبر تِقنية الرسائل النصية، التي تُمكّن الأشخاص من وضع أسماء مُزيفة عند إرسال الرسائل، ليسهل حينها على أي شخص إرسال رسالة تحت اسم شركات كبرى مثل جوجل وآبل.

لذا فمن الأفضل ألا تُزوّد المُرسل بأي تفاصيل أو معلومات شخصية حولك، ولا تُدرجها عند إرسالك الرسائل أيضًا، على أن تستخدمها فقط كوسيلة لإظهار التنبهات، فأنت لا تعلم مَن يُراسلك أو تُراسله، لذا تعامل معه بأقصى درجات الحيطة والحذر.

وفيما يلي تستعرض صحيفة "الإندبندنت" اثنتين من الحيل التي يلجأ إليها المجرمون للإيقاع بضحاياهم باستخدام الرسائل النصيّة.

آي كلاود
واحدة من أكثر الآفات التي صدرّتها لنا تِقنية الرسائل النصيّة، تلك التي تُستخدم للإيقاع بمُستخدمي "آي كلاود"، وسرقة كلمات مرور حساباتهم على آبل، من خلال رسالة نصية مزيفة، وما إن ينجح الهاكرز في اختراق الحساب حتى يُصبح في إمكانهم الوصول إلى تفاصيل الحساب المِصرفي للشخص وموقعه الجغرافي، وغيرها من التفاصيل الشخصية الأخرى بشكل مخيف.

وتُماثل تلك الخديعة حيل التصيّد التقليدية، التي يدّعي مُجرمو الإنترنت خلالها بأنهم شركات كُبرى، فيرسل لهم الضحية بياناته الشخصية، غير أن تِقنية الرسائل القصيرة تتسم بأنها شخصية جدًا وسطحية في الوقت ذاته، لذا يسهُل على الفور اكتشافها، فمن غير الطبيعي أو المنطقي أن ترسل لك شركة كُبرى تطلب منك إمداداها ببيانتك الشخصية أو الضغط على رابط خبيث، لذا احرص على عدم إعطاء معلوماتك الشخصية سِوى للمواقع الإلكترونية الرسمية وحسب.

التوثيق الثُنائي
تُقدّم العديد من الخدمات خاصية "المُصادقة ذات العاملين" كإجراء لتأمين حسابات المُستخدمين، إلا أنها تحوّلت إلى تهديد أمني لا وسيلة حماية.

تعمل تلك الخاصية من خلال ربط رقم هاتف المستخدم بحسابه، وحينما يقوم بتسجيل الدخول تُرسل إليه رسالة تتضمّن "رقمًا سريًا" لا يمكن الدخول إلى الحساب إلا بإدخاله أولًا، ما يعني أن نجاح الهاكرز في تخمين كلمة مرور حسابك لن تخوّل له إمكانية الدخول إلا بكتابة هذا الرقم، إذا كانت تلك الخاصية تم تفعيلها مُسبقًا.

لذا يحاول الهاكرز إيجاد سبل للتحايل على ذلك الأمر، لعلّ كان أحدثها ما قام بنشره أحد الأشخاص هذا الاسبوع لرسالة يُزعم أنها من شركة جوجل، تخبر المستخدمين بأن حسابتهم تعرّضت للاختراق، ولا سبيل لعودتها إلا بالرد على تلك الرسالة برقم المُصادقة المكوّن من 6 أرقام.

تُمثل تلك الطرق الأحدث للإيقاع بالمستخدمين وكتابة رقم المصادقة الذي تلقّوه من جوجل ردًا على رسالة مزيّفة وردت إليهم من محتالين.
وخِتامًا ينبغي ألا تقوم بإدخال أي رموز أو أكواد أو أرقام سرية في رسالة نصيّة أو أي موقع غير معروف، وتُدرك تمامًا أن المواقع الكبرى بحجم جوجل التي تعتمد على خاصية المصادقة ذات العاملين في إعدادات الأمان خاصّتها، لن تبعث لك برسالة تطلب فيها بياناتك الشخصية، وإذا وردت إليك رسالة بخلاف ذلك فلتعلم حينها أنها خدعة للإيقاع بك.