آخر الأخبار :
مقتل بن عزيز في قصف حوثي على مأرب وزير الدفاع المقدشي ينشر هذا الفيديو قبل قليل ! القصيم: الشرطة تقبض على مواطنين متنكرين بزي نساء، وهذا ما عثر بحوزتهم ! المملكة: وزارة الموارد البشرية توضح تفاصيل فتح الأنشطة والعودة لمقرات العمل صاروخ اطلقه الحوثيين على السعودية وسقوط ضحايا اهم التعليمات والإجراءات الاحترازية للمصلين عند الذهاب إلى المساجد للصلاة فتاة لبنانية تعدم طليقها رميا بالرصاص وتقود سيارته لتسليم نفسها "الجارديان" تكشف اعترافات صادمة لمقاتل سوري في ليبيا الصحة العالمية تعلق التجارب على كلوركين لعلاج كوفيد 19 المملكة: عدد من المساجد تبدأ وضع علامات على السجاد بعد إعادة فتحها !

أخبار الساعة » السياسية » اليمن

اختراق حسابات واتساب بخدعة خبيثة.. وتحذير للملايين

اختراق حسابات واتساب بخدعة خبيثة.. وتحذير للملايين

اخبار الساعة    | بتاريخ : 09-10-2018    | منذ: 2 سنوات مضت
اكتشف قراصنة إنترنت حيلة خبيثة لاختراق حسابات مستخدمي واتساب والسيطرة عليها بشكل كامل.
 
وحذرت مدونة "نيكد سيكيوريتي" للأمن الإلكتروني التابعة لشركة "سوفوس" البريطانية، من قدرة القراصنة على اختراق حسابات مستخدمي واتساب معتمدين على ضعف الحماية الخاصة بصندوق البريد الصوتي الخاص بهم.
 
واتخذت هذه الهجمات منحى خطيرا جدا، وحذرت دول عديدة عبر سلطات الأمن الإلكتروني الملايين من أجل اتخاذ إجراءات الحماية اللازمة.
 
وللسيطرة على حساب واتساب، يقوم القراصنة بتثبيت تطبيق واتساب جديد باستخدام رقم هاتف الضحية في وقت يكون فيه المستخدمون نائمون أو لا يستخدمون هواتفهم.
 
فيرسل تطبيق واتساب رمز التفعيل المكون من 6 خانات إلى رقم هاتف المستخدم، وهنا يتيح واتساب خيارا آخر هو إرسال رمز التفعيل عبر مكالمة صوتية، وبما أن أصحاب الرقم لا يستخدمون هاتفهم في ذلك الوقت، فإن رمز التفعيل يصل كرسالة صوتية إلى البريد الصوتي الخاص بالمستخدم.
 
وهنا يستغل القراصنة ثغرة أمنية في خدمة البريد الصوتي للمستخدمين، إذ تتيح كثير من شركات الاتصالات رقم عام يتصل به المستخدم للاستماع إلى الرسائل الصوتية، وفي كثير من الأحوال يبقي المستخدمون على رمز حماية صندوق البريد بشكل افتراضي يكون عادة 0000 أو 1234.
 
وهنا يمكن للقراصنة الاستماع إلى الرسالة النصية التي تحوي رمز التفعيل، وبالتالي استخدام الرمز في السيطرة على حساب واتساب للشخص الضحية.
 
ويقوم بعض القراصنة الخبثاء بعد ذلك بضبط خيار الحماية الثنائية Two-Step Verification، وبذلك يكون صاحب الحساب الأصلي غير قادر على استعادة حسابه.
 
وللحماية من هذا النوع من الهجمات ينصح الخبراء بتفعيل خيار الحماية الثنائية Two-Step Verification فورا  من قائمة الإعدادات ثم اختيار الحساب Account.
 
كما يؤكد الخبراء على ضرورة ضبط كلمة مرور معقدة لخدمة البريد الصوتي الخاص بهم.
اشترك معنا في قناة أخبار الساعة على تليجرام



تعليقك على الخبر عبر فيسبوك

اقرأ ايضا :

Total time: 0.0866