إذا أخبرتنا أنك لا تستخدم WhatsApp، سوف نجيب على أنك واحد من القلائل الذين لديهم هاتف ذكي ولم يتم تثبيت هذا البرنامج الشهير. في كل مرة نستخدمها أكثر. وفي كل مرة نستخدمها لمزيد من الأشياء. ولكن هناك أداة أكثر فائدة ، وهي مرتبطة أيضًا بـ WhatsApp ، ولكنها مفيدة بشكل خاص لأولئك الذين يستخدمون خدمة المراسلة هذه في مكان عملهم.

سيكون لديك خمنت. نشير إلى WhatsApp Web ، وهي وظيفة WhatsApp تخدم دعنا نقرأ والرد على الرسائل من نافذة متصفحنا، بدلا من القيام بذلك من الهاتف. هذا يمنعنا من إضاعة عدة دقائق من يومنا إلى يوم من خلال فتح الهاتف والكتابة من خلال لوحة المفاتيح غير المريحة والمقلصة.

ولكن حذار ، اتضح أن WhatsApp Web يقدم بعض المشكلات الأمنية الخطيرة. في الواقع ، وفقا للباحثين ، فإن رمز الاستجابة السريعة يكفي ل أي قراصنة ذوي خبرة يمكنهم الوصول إلى حساب WhatsApp الخاص بنا. كيف؟ سنخبرك أدناه.

العين: سيكون رمز الاستجابة السريعة كافيًا للوصول إلى WhatsApp 1QRLJacking ، هجوم لسرقة حساب WhatsApp الخاص بك

لقد أطلقوا عليها اسم QRLJacking ، لذلك من السهل أن نتخيل أن هذا الهجوم سيكون كافياً الحصول على رمز الاستجابة السريعة للمستخدم لإدخال حساب WhatsApp الخاص بك والحصول على كل ما يحتويه. تم الإعلان عن طبيعة هذا الهجوم من قبل شركة ESET للأمن الإلكتروني من خلال مدونتها.

يوضح هؤلاء الخبراء أنه من خلال تقنية هندسية اجتماعية معقدة ، ينتهز المتسللون الفرصة لمهاجمة التطبيقات التي تعتمد على عملياتهم على أكواد QR. هذه هي حالة WhatsApp ، التي تدعو المستخدمين إلى استخدم هذا النظام للتسجيل وتسجيل الدخول. وبهذه الطريقة ، يمكن للمستخدمين أيضًا التواصل مع الآخرين عبر الكمبيوتر ، وليس فقط من الهاتف.

لتشغيل هذا النظام ، يجب عليك الوصول إلى الصفحة الرئيسية للتطبيق ، وضمن الخيارات ، حدد WhatsApp Web. تظهر شاشة لمسح رمز QR ضوئيًا ، ثم افتح صفحة وصول WhatsApp على الكمبيوتر ، وقم بمسح الرمز ضوئيًا من هاتفك المحمول وابدأ في استخدام الخدمة.

ما فعله مجرمو الإنترنت للاستفادة من حسن نية المستخدمين هو إنشاء رموز QR التي تم إنشاؤها من قبل أنفسهم ، مع أولئك الذين يستطيعون تنفيذ الهجوم.

صفحات محاكاة مع رموز QR الاحتيالية

إذا كنت تستخدم WhatsApp Web بانتظام ، فقد تعتقد أن هذا نظام خداع بدائي إلى حد ما. لكن لا. ليس لدى المتسللين أي وظيفة أخرى غير تكيفهم ومهارتهم بحيث يمكن للناس متنوعة جدا تقع. أيضا تلك التي لديها القليل من المعرفة التكنولوجية.

يمكن لهذه الصفحات التي تحتوي على رموز QR وهمية التسلل إلى الإعلانات التي تظهر أثناء تصفح المستخدم للإنترنت ، جوائز واعدة ، والوصول إلى المسابقات أو خدمات مجانية. يقول مسؤولو ESET ، إذا كان السياق يرافق ذلك ، فمن المحتمل جدًا أن يسقط المستخدم في الفخ وينتهي الأمر بمنح WhatsApp إمكانية الوصول إلى هؤلاء المجرمين.

العين: سيكون رمز الاستجابة السريعة كافيًا للوصول إلى WhatsApp 2صورة: نحن نعيش الأمن | ESET

لكن كيف يعمل هجوم QRLJacking بالضبط؟

للبدء ، من المهم معرفة أن رمز الاستجابة السريعة ليس أكثر من صورة ، بعد أن يتم تفسيرها بواسطة جهاز ، تكون قادرة على إنشاء سلسلة من الرموز. هذه تخدم ، في حالة WhatsApp ، بحيث يمكن للمستخدمين التحقق من تسجيل الدخول، دون الحاجة إلى إدخال أي كلمة مرور أو الوصول إلى المستخدم. إنه نظام سريع ورشيق يثبت الآن أنه يعاني من نقاط ضعفه.

هجمات QRLJacking تعمل على النحو التالي: هؤلاء المتسللين الخبراء لديهم أدوات لالتقاط وتخزين صور رمز الاستجابة السريعة تم إنشاؤها بواسطة WhatsApp. ما يفعلونه بعد ذلك هو إنشاء رمز الاستجابة السريعة الجديد ، والذي سيتم القبض عليه الضحية.

وسيتم بالفعل الكثير من العمل. اعتبارا من الآن ، مجرمو الإنترنت سيكون لديك تسجيل دخول المستخدم المخزنة على أجهزة الكمبيوتر الخاصة بهم، حتى يتمكنوا من استخدام WhatsApp Web في الإرادة. من الممكن أيضًا أن تسمح هذه التقنية للمجرمين باستخدام حساب WhatsApp المسروق دون توليد أي نوع من عدم الراحة أو انقطاع في خدمة الضحية. هذا يعني أيضًا أنك لن تدرك أن هناك شخصًا ما يصل إلى حسابك لسرقة المعلومات.

العين: سيكون رمز الاستجابة السريعة كافيًا للوصول إلى WhatsApp 3كيفية تجنب الوقوع ضحايا لهجوم QRLJacking

من الواضح أن WhatsApp Web لديه بعض المخاطر الأخرى ، ولكن من الواضح أيضًا أن الخدمة أداة رائعة لإدارة الرسائل التي نرسلها ونتلقاها بسرعة أكبر. مع هذا ، نريد أن نخبرك أنك لست بحاجة إلى التوقف عن استخدام WhatsApp Web لمجرد أنه يمكنهم خداعك. Hهناك عدد من الأشياء التي يمكننا القيام بها ونضع في اعتبارنا لتجنب الوقوع ضحية لهجوم QRLJacking. تحقق من النصائح التالية ، المقدمة من فريق ESET:

1. احذر من الإعلانات التي تحتوي على رموز QR

من المهم أن تكون واضحًا جدًا بشأن التطبيق الذي تستخدمه ، في هذه الحالة WhatsApp Web. كن حذرًا من أي إعلان يظهر فيه لقد طلبت منك مسح رمز QR ضوئيًا مقابل المشاركة في مسابقة أو لنقدم لك هدية في الصرف. لا يقوم WhatsApp بهذه الأشياء عادةً ، وإذا فعلوا ذلك ، فسيعلمونك رسميًا.

2. لا تتصل بالشبكات العامة غير الموثوق بها

هو شائع جدا لمجرمي الإنترنت استخدام الشبكات العامة للتواصل مع الضحايا. تجنب الاتصال بالشبكات العامة التي لا تقدم جميع الضمانات الأمنية ، ما لم يكن ذلك ضروريًا تمامًا.

3. راقب ما يحدث بعد مسح رمز الاستجابة السريعة

إذا كنت قد وقعت بالفعل في الفخ وقمت بمسح رمز QR ضوئيًا لم تكن مدينًا به مقابل هدية أو عرض ترويجي ، فيجب عليك متابعة ما يحدث بعد ذلك. إذا لم تتلق أي شيء ، فمن المحتمل أنك وقعت في شبكات مجرمي الإنترنت. هذا هو السبب في أنه من المهم للغاية أن تبذل قصارى جهدك لعدم وضع قدميك بالكامل في الوحل. في هذه الحالة ، أغلق جميع جلسات WhatsApp Web التي تفتحها: إنه يتعلق بفقدان المجرمين الإلكترونيين إمكانية الوصول إلى حسابك على الفور.

4. قم بتثبيت برنامج مكافحة فيروسات يمكنه حمايتك

لا تنس أن يكون لديك برنامج مكافحة فيروسات جيد مثبت على الكمبيوتر والهاتف المحمول. انها عنهم القدرة على منع أكبر عدد ممكن من التهديدات. باستخدام هذا النوع من الأدوات ، لن تتجنب فقط مشاكل رموز QR ، ولكن أيضًا العديد من الأدوات الأخرى (التي تعتبر حفنة).

5. حافظ على تحديث جميع البرامج والتطبيقات الخاصة بك

على الكمبيوتر ، قم بتثبيت جميع تحديثات الأمان التي تأتي إليك (في Windows إنه مرة واحدة في الشهر) في أقرب وقت ممكن. نفس الشيء على هاتفك المحمول: تأكد من تحديث جميع التطبيقات التي لديك على الهاتف واستخدم أحدث إصدار موجود من نظام التشغيل الخاص بك.

أخبار أخرى عن … القرصنة ، والمتسللين ، واتس اب