10 طرق يمكن من خلالها اختراق رسائلك “واتساب”

يحتوي WhatsApp على بعض ميزات الأمان ، مثل التشفير من طرف إلى طرف ، والذي يحاول الحفاظ على خصوصية رسائلك. ومع ذلك ، على الرغم من جودة هذه الإجراءات الأمنية ، فإن WhatsApp لا يزال غير محصن ضد الاختراقات ، والتي يمكن أن تؤدي في النهاية إلى المساس بخصوصية رسائلك وجهات اتصالك.

لا تأخذ كلمتنا على محمل الجد: ما عليك سوى الانتقال والاطلاع على عدد أدلة “كيفية اختراق WhatsApp” التي ستجدها على الإنترنت.

بما أن المعرفة هي نصف المعركة ، إذا كنا ببساطة على دراية بنقاط الضعف ، فيمكننا بعد ذلك اتخاذ خطوات ملموسة لتجنب الانتماء إلى أنفسنا. لتحقيق هذه الغاية ، إليك بعض الطرق التي يمكن من خلالها اختراق WhatsApp.


1. تنفيذ رمز عن بعد عبر GIF
في أكتوبر 2019 ، كشف الباحث الأمني Awakened عن ثغرة أمنية في WhatsApp تسمح للقراصنة بالتحكم في التطبيق باستخدام صورة GIF. يعمل الاختراق من خلال الاستفادة من طريقة معالجة WhatsApp للصور عندما يفتح المستخدم عرض المعرض لإرسال ملف وسائط.

عندما يحدث هذا ، يوزع التطبيق ملف GIF لإظهار معاينة للملف. تعتبر ملفات GIF خاصة لأنها تحتوي على إطارات متعددة مشفرة. هذا يعني أنه يمكن إخفاء الرمز داخل الصورة.

إذا أرسل أحد المتطفلين صورة GIF ضارة إلى مستخدم ، فيمكنه اختراق سجل دردشة المستخدم بالكامل. سيتمكن المتسللون من معرفة من كان المستخدم يرسل الرسائل وماذا كان يقول. يمكنهم أيضًا رؤية ملفات المستخدمين والصور ومقاطع الفيديو المرسلة عبر WhatsApp.

أثرت الثغرة الأمنية على إصدارات WhatsApp حتى 2.19.230 على Android 8.1 و 9. لحسن الحظ ، كشفت Awakened عن الثغرة بمسؤولية ، ثم قام WhatsApp بتصحيح المشكلة. لذلك ، لتجنب اختراق WhatsApp الخاص بك من خلال هذه الثغرات ، تأكد من تحديث WhatsApp الخاص بك بانتظام.

2. هجوم بيغاسوس الصوتي
تم اكتشاف ثغرة أخرى في WhatsApp في أوائل عام 2019 وهي اختراق مكالمة Pegasus الصوتية.

سمح هذا الهجوم المخيف للمتسللين بالوصول إلى جهاز ببساطة عن طريق إجراء مكالمة صوتية على WhatsApp إلى هدفهم. حتى لو لم يرد الهدف على المكالمة ، فقد يظل الهجوم فعالاً. وقد لا يدرك الهدف أنه تم تثبيت برامج ضارة على أجهزته.


عملت هذه الطريقة من خلال طريقة تعرف باسم تجاوز سعة المخزن المؤقت. هذا هو المكان الذي يضع فيه الهجوم عمدًا الكثير من التعليمات البرمجية في مخزن مؤقت صغير بحيث “يفيض” ويكتب رمزًا في موقع لا يجب أن يكون قادرًا على الوصول إليه. عندما يتمكن المخترق من تشغيل تعليمات برمجية في موقع يجب أن يكون آمنًا ، يمكنه اتخاذ خطوات ضارة.

قام هذا الهجوم بتثبيت برنامج تجسس قديم ومعروف يسمى Pegasus. سمح ذلك للمتسللين بجمع بيانات حول المكالمات الهاتفية والرسائل والصور ومقاطع الفيديو. حتى أنها تسمح لهم بتنشيط كاميرات وميكروفونات الأجهزة لأخذ التسجيلات.

هذه الثغرة قابلة للتطبيق على أجهزة Android و iOS و Windows 10 Mobile و Tizen. تم استخدامه من قبل شركة NSO Group الإسرائيلية ، على سبيل المثال ، التي اتُهمت بالتجسس على موظفي منظمة العفو الدولية ونشطاء آخرين في مجال حقوق الإنسان. بعد انتشار خبر الاختراق ، تم تحديث WhatsApp لحمايته من هذا الهجوم.

إذا كنت تستخدم إصدار WhatsApp 2.19.134 أو إصدار سابق على Android أو الإصدار 2.19.51 أو إصدار سابق على iOS ، فأنت بحاجة إلى تحديث تطبيقك على الفور.

3. الهجمات المهندسة اجتماعيا


ابحث عن أي دليل حول “كيفية اختراق WhatsApp” ، وستتعرض لضغوط شديدة لعدم مواجهة هجمات الهندسة الاجتماعية ، والتي تستغل علم النفس البشري لسرقة المعلومات أو نشر معلومات مضللة.

كشفت شركة الأمن Check Point Research عن مثال واحد على هذا الهجوم ، والذي أطلقوا عليه اسم FakesApp. سمح هذا للأشخاص بإساءة استخدام ميزة الاقتباس في دردشة جماعية وتغيير نص رد شخص آخر. في الأساس ، يمكن للقراصنة زرع بيانات مزيفة تبدو وكأنها من مستخدمين شرعيين آخرين.

يمكن للباحثين القيام بذلك عن طريق فك تشفير اتصالات WhatsApp. سمح لهم ذلك برؤية البيانات المرسلة بين إصدارات الويب الخاصة بالهاتف المحمول و WhatsApp.

ومن هنا ، يمكنهم تغيير القيم في الدردشات الجماعية. ثم يمكنهم انتحال شخصية أشخاص آخرين ، وإرسال رسائل يبدو أنها مرسلة إليهم. يمكنهم أيضًا تغيير نص الردود.

يمكن استخدام هذا في طرق مقلقة لنشر الحيل أو الأخبار المزيفة. على الرغم من الكشف عن الثغرة الأمنية في عام 2018 ، إلا أنه لم يتم تصحيحها بحلول الوقت الذي تحدث فيه الباحثون في مؤتمر Black Hat في لاس فيغاس في عام 2019 ، وفقًا لـ ZNet. لذلك ، يصبح من الضروري أن تتعلم كيفية التعرف على الرسائل الخادعة في WhatsApp وأن تستمر في تذكير نفسك بهذه العلامات الحمراء بشكل دوري.

4. ميديا ملف Jacking
يؤثر Media File Jacking على كل من WhatsApp و Telegram. يستفيد هذا الهجوم من الطريقة التي تتلقى بها التطبيقات ملفات الوسائط مثل الصور أو مقاطع الفيديو وكتابة هذه الملفات على وحدة التخزين الخارجية للجهاز.

يبدأ الهجوم بتثبيت برامج ضارة مخبأة داخل تطبيق يبدو أنه غير ضار. يمكن لهذا بعد ذلك مراقبة الملفات الواردة لـ Telegram أو WhatsApp. عندما يأتي ملف جديد ، قد تستبدل البرامج الضارة الملف الحقيقي بملف مزيف.

اقترحت شركة Symantec ، الشركة التي اكتشفت المشكلة ، أنه يمكن استخدامها لخداع الأشخاص أو نشر أخبار كاذبة.

ومع ذلك ، هناك حل سريع لهذه المشكلة. باستخدام WhatsApp ، يجب أن تبحث في الإعدادات وتنتقل إلى إعدادات الدردشة. ثم ابحث عن خيار Save to Gallery وتأكد من ضبطه على Off. هذا سوف يحميك من هذه الثغرة الأمنية. قدم WhatsApp منذ ذلك الحين التشفير من طرف إلى طرف وميزة “إظهار الوسائط في المعرض” لمنحك بعض التحكم في ماذا وكيف تقوم بتنزيل الملفات. ومع ذلك ، لا يزال من الجيد أن تظل على دراية بملفات الوسائط التي تقوم بتنزيلها من خلال محادثاتك.

5. Facebook يمكن أن يتجسس على محادثات WhatsApp

في مدونة رسمية ، أكد WhatsApp أنه نظرًا للتشفير من طرف إلى طرف ، فإنه من المستحيل على Facebook قراءة محتوى WhatsApp.

ومع ذلك ، وفقًا للمطور Gregorio Zanon ، فإن هذا ليس صحيحًا تمامًا. لا تعني حقيقة أن WhatsApp يستخدم التشفير من طرف إلى طرف أن جميع الرسائل خاصة. في نظام تشغيل مثل iOS 8 والإصدارات الأحدث ، يمكن للتطبيقات الوصول إلى الملفات في “حاوية مشتركة”.

يستخدم كل من تطبيق Facebook و WhatsApp نفس الحاوية المشتركة على الأجهزة. وبينما يتم تشفير الدردشات عند إرسالها ، لا يتم تشفيرها بالضرورة على الجهاز الأصلي. هذا يعني أن تطبيق Facebook يمكن أن ينسخ المعلومات من WhatsApp.

لا يوجد دليل على أن Facebook قد استخدم حاويات مشتركة لعرض رسائل WhatsApp الخاصة. ولكن الإمكانات موجودة. حتى مع التشفير من طرف إلى طرف ، قد لا تكون رسائلك خاصة من شبكة Facebook الكاملة الالتقاط.

6. تطبيقات الطرف الثالث المدفوعة
ستندهش من عدد التطبيقات القانونية المدفوعة التي ظهرت في السوق ، والتي توجد فقط لاختراق الأنظمة الآمنة. من السهل جدًا تنفيذ عمليات اختراق WhatsApp السرية من خلال هذه الطريقة.

يمكن لتطبيقات مثل Spyzie و mSPY اختراق حساب WhatsApp الخاص بك بسهولة لسرقة بياناتك الخاصة. كل ما عليك فعله هو شراء التطبيق وتثبيته وتنشيطه على الهاتف المستهدف. يمكنك بعد ذلك ببساطة الجلوس والاتصال بلوحة معلومات التطبيق من متصفح الويب ، والتطفل على بيانات WhatsApp الخاصة. لكن من الواضح أننا ننصح بعدم قيام أي شخص بذلك بالفعل!

7. نسخ WhatsApp وهمية
يعد استخدام مواقع الويب المستنسخة المزيفة لتثبيت برامج ضارة استراتيجية قرصنة قديمة لا يزال ينفذها مجرمو الإنترنت في جميع أنحاء العالم. تُعرف مواقع الاستنساخ هذه بمواقع الويب الضارة.

تم اعتماد تكتيك القرصنة الآن أيضًا لاقتحام أنظمة Android. لتنفيذ اختراق WhatsApp على حسابك ، سيحاول المهاجم تثبيت نسخة من WhatsApp ، والتي قد تبدو مشابهة بشكل لافت للانتباه للتطبيق الأصلي.

لحماية نفسك من اختراق WhatsApp هذا على جهاز Android ، لذلك ، من المهم عدم تثبيت أي تطبيقات من مصادر غير جديرة بالثقة.

8. واتساب ويب
بقدر ما هو مفيد مثل إصدار الويب من WhatsApp ، يمكن استخدامه بسهولة لاختراق محادثات WhatsApp الخاصة بك. ينشأ هذا الخطر عند استخدام WhatsApp Web على كمبيوتر شخص آخر.

لذلك إذا حدد مالك الكمبيوتر مربع “الاحتفاظ بتسجيل الدخول” أثناء تسجيل الدخول ، فسيظل حساب WhatsApp الخاص بك مسجلاً للدخول حتى بعد إغلاق المتصفح.


يمكن لمالك الكمبيوتر بعد ذلك الوصول إلى معلوماتك دون صعوبة كبيرة.

باستخدام whatsapp web على الهاتف الذكي المحمول


يمكنك تجنب ذلك عن طريق التأكد من تسجيل الخروج من WhatsApp Web قبل المغادرة.

لكن كما يقولون ، الوقاية خير من العلاج. أفضل طريقة هي تجنب استخدام أي شيء بخلاف جهاز الكمبيوتر الشخصي الخاص بك لإصدار الويب من WhatsApp تمامًا.

9. تصدير الدردشات الخاصة بك
هذه ليست الطريقة التقليدية التي تجدها في أدلة “كيفية اختراق WhatsApp لشخص ما”. يتطلب هذا ببساطة الوصول الفعلي إلى هاتفك الذكي.

ولا ، لا يحتاج المخترق إلى الكثير من الوقت مع هاتفك أيضًا ؛ يكفي بضع ثوان. يمنحهم هذا وقتًا كافيًا لتصدير رسائلك إلى موقع يمكنهم الوصول إليه لاحقًا. يمكن أن يكون أي شيء: حساب بريد إلكتروني أو تخزين سحابي أو حتى تطبيق مراسلة.

بمجرد أن يتمكن المتسلل من الوصول إلى هاتفك ، كل ما عليهم فعله هو الانتقال إلى دردشة معينة ، والنقر فوق خيار تصدير الدردشة ، وتحديد الموقع الذي يرغبون في نقل سجل رسائلك إليه.

الحل؟ الطريقة الصارمة لحماية نفسك هي إبقاء هاتفك بعيدًا عن الأيدي غير المألوفة في جميع الأوقات. علاوة على ذلك ، لديك خيار تمكين قفل بصمة الإصبع لـ WhatsApp الخاص بك. إليك الطريقة:

توجه إلى الحسابات> الخصوصية> قفل بصمة الإصبع.

قم بتبديل خيار فتح القفل ببصمة الإصبع ، واضبط تنشيط القفل على الفور.

الآن ، في كل مرة يتم فيها التقاط WhatsApp بعد عدم النشاط ، ستكون بصمات أصابعك مطلوبة لتشغيل التطبيق.

10. Keylogger

برنامج keylogger هو برنامج مصمم لتسجيل كل ما تكتبه على جهاز الكمبيوتر أو الهاتف الذكي. كما يمكنك التخمين على الأرجح ، يمكن للمتسلل استخدام هذا لمجموعة متنوعة من الأشياء الشائنة ، مثل استيراد كلمات المرور ، والمعلومات الأساسية من المستندات أو رسائل البريد الإلكتروني ، وما إلى ذلك ، لذلك إذا تمكن شخص ما من تثبيت keylogger على جهاز الكمبيوتر الخاص بك أو الهاتف الذكي ، فهو آمن لنفترض أن رسائل WhatsApp الخاصة بك – مثل جميع معلوماتك الشخصية الأخرى – قد تم اختراقها سراً من قبل أحد المتطفلين.

في حين أن راصد لوحة المفاتيح خطير ، يمكنك اتخاذ تدابير لحماية نفسك. يعد عدم التخلي عن أجهزتك للأشخاص ، واستخدام برامج مكافحة الفيروسات المعروفة ، وتحديث برامج جهازك بانتظام ، طرقًا بارزة لحماية نفسك من راصد لوحة المفاتيح وتجنب اختراق رسائل WhatsApp الخاصة بك.

كن على دراية بقضايا الأمان على WhatsApp
هذه مجرد أمثلة قليلة على كيفية اختراق WhatsApp الخاص بك. بينما قام WhatsApp بتصحيح بعض هذه المشكلات منذ الكشف عنها ، لا تزال هناك بعض النقاط الضعيفة ، لذلك من المهم أن تظل متيقظًا. لمعرفة المزيد حول ما إذا كان WhatsApp آمنًا ، فأنت بحاجة إلى صقل معرفتك بتهديدات أمان WhatsApp

لا أشبه احد ّ! معجب بهذا

الله يعطيك العافيه على الطرح
اللي كله ابداااااااع

حضوري شكر وتقدير لك
ولاهتمامك في مواضيعك

اخوك
نجم الجدي

سلمت اناملك لروعة ذوقك
يسعدك ربي ويحقق أمانيك

:





















أطّروَحُة غّآمُرةَ
سَلمْتمَ وِدٌمتْم كَماَ تّحبُوٍن وَتُرضّوٌنّ

بيض الله وجهك
طرح واختيار روعه للموضوع
لاحرمك الله رضاه

‏لك كل
تقديري واحترامي


مجنون قصآيد

يعطيك العآفيـه
على الموضوع الروعـه
شكراً لك من القلب على هذآ المجهُود ,
ماأنحرم من عطـآءك المميز يَارب !
حفظك الله ورعآيته .
لِـ روحك باقات الورد

سلمت يمناك
طرح جميل جدا

يسلمو ع المرور