سرايا -

محمد النواطير - حذر خبير أمن المعلومات من قيام بعض القراصنة بإرسال رسائل على برنامج الواتساب والايملات الشخصية والتي تحتوي على كود أو لينك بغرض القرصنة على الواتساب او الايميل التابع لأي شخص يقوم بفتح الكود أو اللينك ليسرق صورهم الشخصية بهدف ابتزازهم وطلب أموال منهم.

وقال الخبير بامن المعلومات مؤيد المفلح لسرايا : إن هذا النشاط من القرصنة متطور جدا وانتشر في الاردن وعدد من الدول العربية خلال الأيام الماضية من خلال استقبال الاردنيين وغيرهم تلك الرسائل بهدف قيام الهاكرز بالتحكم في حسابات الشخص الذي يفتح الكود ويستحوذ على كل رسائله.

وأكد أنه يجب على الجميع تجنب الوقوع في براثن تلك الأفعال وعلى المستخدم ألا يقوم بفتح أي لينك مجهول وكذلك توثيق حساب الواتس آب وفيس بوك والايميل من خلال تأكيد حساباته وذلك حتى يستطيع استرجاع حسابه في أي وقت.

وبين المفلح إن الرسائل المجهولة التي انتشرت مؤخرا وتصل لأشخاص عبارة عن أكواد وهي برامج تجسس متقدمة وقادرة على التحكم في برنامج واتس آب  وفيس بوك من المستخدمين المستهدفين.


وختم المفلح قوله لسرايا : لهذا لا ينصح بالضغط على الموقع في الأسفل، لأنها مجرد عملية اختراق او تسويق لبعض المنتجات الرقمية كي يتمكن الموقع من ارسال كل الطلبات عن رقم الهاتف المطلوب التي تتضمن تطبيق اختراق الهاتف والحصول على المعلومات او الصور وأرقام هواتف أيضا.

بدوره قال الخبير بامن المعلومات احمد بدوان : ان روابط الواتس اب الخارجية قد تكون محاولة احتيالية  او ما تسمى تقنيا بالتصيد الإحتيالي او Phishing 

واضاف ان الهدف منه الحصول على معلومات حساسة مثل كلمة المرور واسم المستخدم , وأحيانا قد يصل الامر لأكثر من ذلك حيث من الممكن أيضا الحصول على معلومات بطاقة الإئتمان الخاص بك . وبالتالي الإستيلاء على اموالك 

واوضح ان من أشهر حالات الإحتيال وأذكاها التي حصلت في العالم عن طريق الواتس اب رسالة تحوي

وبين ان الرسائل التي تحمل " احتفالا بالذكرى الــ 69 لتأسيس شركة اديداس , تقدم شركة اديداس 25000 الف حذاء مجاني يمكنك الضغط على الرابط للحصول على حذائك" .

واشار الى انه بالطبع يقوم بعض مستخدمي واتس اب بالضغط على الرابط  والذي يبدو بأنه صحيح وتابع لشركة اديداس 100%  , ولكن من ينظر جيدا الى الرابط يلاحظ أن اسم نطاق الرابط يحوي على حرف l  بدلا من i    ايAdldas  بدلا من Adidas 

وبين انه عند الضغط على هذا الرابط يقوم الرابط بتحويله الى موقع يطلب منه  الإجابة على 4 اسئلة وأن عليه إرسال  ومشاركة هذا الرابط مع  أصدقاء اخرين حتى يحصل على جائزته  وبالطبع لن تكون هناك جائزة وبدل من ذلك يقولوا بأن عليه أن يدفع 1$ واحد للحصول على جائزته وبالتالي فيما اذا ما قام بإدخال بيانات البطاقة الإئتمانية يكون المحتال قد حصل عليها أيضا بالإضافة إلى 1$. حصلت هذه الحادثة من مناطق عدة من العالم مثل النرويج وأمريكا وهولندا والهند.

واستمر بقوله لسرايا : انه ومثل هذه العمليات تسمى بهجوم المجان (homoglyph attack) او هجوم العروض المجانية  , وهذا الذي انتشر بالأردن بالأونة الأخيرة وهو إدعاء الحصول على حزم انترنت مجانية من خلال الضغط على رابط وادخال معلومات الدخول الخاصة بالمستخدم. ونلاحظ أن الرابط المرسل في هذه الرسائل لايعود بالأساس لأي شركة إتصالات موجودة بالأردن وبالتالي هذا رابط احتيال 100% .

وختم قوله لسرايا :

كيفي تحمي نفسك من مثل هذه العمليات : 

الان بعد أن عرفت ماهي نتائج هذه الروابط يفضل أن لا تقوم بالضغط مطلقا على الروابط الخارجية , لكن اذا ما اردت الضغط على الرابط هناك عدة طرق للتأكد من أن الرابط يعود فعلا للشركة المعلنة من خلال التأكد من إسم الشركة المعلنة من خلال الرابط الرسمي للشركة ومقارنته بالرابط المرسل لك لعى الواتس اب .

لا تقم أبدا بإدخال معلومات خاصة مثل إسم المستخدم أو كلمة المرور , أو أي معلومات مالية  من خلال هذه الروابط.