الروابط الخطيرة على واتساب ويب: المخاطر، عمليات الاحتيال، وكيفية حماية نفسك

شبكة ال WhatsApp أصبح الآن أداة أساسية لمن يعملون أو يتواصلون عبر أجهزة الكمبيوتر. لكن هذه السهولة فتحت الباب أمام أشكال جديدة من الاحتيال والبرامج الضارة. وللأسف، يستغل مجرمو الإنترنت كلا الأمرين. روابط خطيرة على واتساب ويب مثل النسخ المزيفة للموقع الإلكتروني نفسه، بالإضافة إلى إضافات المتصفح وحملات البريد العشوائي الجماعية التي تستغل الثقة بين جهات الاتصال.

كشفت تحقيقات حديثة أجرتها شركات مختلفة في مجال الأمن السيبراني عن مواقع إلكترونية تحاكي واتساب ويب، وإضافات احتيالية، وبرامج ضارة صُممت هذه البرامج الخبيثة خصيصًا للانتشار عبر المنصة. إضافةً إلى ذلك، يُعد واتساب من أكثر العلامات التجارية التي يتم انتحالها في العالم، مما يزيد بشكل كبير من احتمالية تلقي روابط خبيثة بهذه الطريقة. سنستعرض في هذه المقالة... كيف تعمل هذه التهديدات، وكيفية اكتشافها، وما هي التدابير التي يمكنك اتخاذها لحماية حسابك وجهازك.

مخاطر محددة لاستخدام واتساب ويب على جهاز الكمبيوتر

لا يقتصر عمل تطبيق واتساب على الهواتف المحمولة فقطتتيح لك نسختا الويب وسطح المكتب ربط حسابك بجهاز الكمبيوتر لتسهيل الكتابة، ومشاركة الملفات الكبيرة، أو العمل أثناء الدردشة. لكن المشكلة تكمن في أن استخدام المتصفح يفتح جبهة هجوم جديدة حيث تظهر الثغرات الأمنية. صفحات احتيالية، وإضافات خبيثة، وبرامج نصية مُضافة. وهي غير موجودة في تطبيقات الهاتف المحمول التقليدية.

أحد أكثر المخاطر شيوعاً ينشأ عندما يحاول المستخدم الوصول إلى الخدمة، وبدلاً من كتابة العنوان الرسمي مباشرةً، ابحث عن "WhatsApp Web" على جوجل أو انقر على الروابط التي تلقيتهاهذا هو المكان الذي يضع فيه بعض المهاجمين مواقع ويب مزيفة تنسخ التصميم الأصلي، وتعرض رمز QR مُعدّل، وعند مسحه ضوئيًا، يتم التقاط الجلسة من أجل... قراءة الرسائل، والوصول إلى الملفات المرسلة، والحصول على قائمة جهات الاتصال.

ومن بين أساليب الهجوم الرئيسية الأخرى ما يلي: إضافات المتصفح التي تعد بـ "تحسين واتساب ويب"لزيادة الإنتاجية أو أتمتة مهام العمل. تحت ستار أدوات إدارة علاقات العملاء، ينتهي المطاف بالعديد منهم بالوصول الكامل إلى صفحة واتساب ويب، مما يسمح لهم بقراءة المحادثات، وإرسال الرسائل دون إذن، أو تنفيذ برامج ضارة دون علم المستخدم.

بالإضافة إلى ذلك، يعمل واتساب ويب كبوابة لـ البرامج الضارة التي يتم توزيعها من خلال الملفات المضغوطة والبرامج النصية والروابط تم إرسالها من حسابات مخترقة. كل ما يحتاجه المهاجم هو أن تكون لديك جلسة متصفح مفتوحة لتشغيل المحتوى الضار، وإعادة توجيهه إلى جهات اتصال أخرى، وفي النهاية تحويل جهاز الكمبيوتر الخاص بك إلى نقطة انتشار.

هذا لا يعني أنه لا يجب عليك استخدام واتساب ويب.بدلاً من ذلك، عليك اتخاذ بعض الاحتياطات الإضافية فيما يتعلق بتطبيق الهاتف المحمول: تحقق دائمًا من عنوان URL، وراقب الإضافات المثبتة، وكن حذرًا من أي رابط أو ملف لم تكن تتوقع استلامه، بغض النظر عن مدى "طبيعية" الرسالة.

النسخ المزيفة من واتساب ويب وكيفية اكتشافها

إحدى أخطر أنواع الخداع يتعلق الأمر بمواقع إلكترونية تحاكي واجهة واتساب ويب الرسمية بشكل شبه كامل. قد يبدو التصميم والألوان ورمز الاستجابة السريعة متطابقة، لكنك في الواقع تقوم بتحميل نسخة معدلة، وعندما تقوم بمسح الرمز بهاتفك، لا يقوم بفتح جلستك على خادم واتساب، بل يرسل بياناتك إلى المهاجمين..

عندما تقع ضحية لموقع ويب مزيف، يمكن للمجرمين الإلكترونيين اختطاف جلستكبإمكانهم قراءة المحادثات في الوقت الفعلي، وتنزيل المستندات التي أرسلتها أو استلمتها، بل وحتى تصدير قائمة جهات اتصالك لشنّ حملات تصيّد احتيالي جديدة. كل هذا دون أن تلاحظ أي شيء غير عادي للوهلة الأولى، باستثناء بعض التفاصيل البسيطة في عنوان الموقع الإلكتروني أو شهادة الأمان.

لمساعدة المستخدمين على معرفة ما إذا كانوا في المكان الصحيح، توصي واتساب وميتا باستخدام الإضافة. رمز التحققمتوفر في المتاجر الرسمية لـ جوجل كروم، موزيلا فايرفوكس ومايكروسوفت إيدجيقوم هذا الامتداد بتحليل كود صفحة WhatsApp Web التي قمت بفتحها ويتحقق من أنها تتطابق تمامًا مع الكود الأصلي المقدم من WhatsApp نفسه، دون أي تعديلات أو إضافات من جهات خارجية.

إذا اكتشف برنامج التحقق من الكود أنك تستخدم نسخة معدلة، سيظهر لك على الفور تحذير واضح للعيان. يشير هذا إلى أن الموقع غير موثوق. في هذه الحالة، يُنصح بإغلاق علامة التبويب، وعدم مسح أي رموز QR، والتحقق مما إذا كنت قد أدخلت بيانات اعتمادك أو ربطت الجهاز بالفعل. ومن المهم أن... لا يمكن للإضافة الوصول إلى رسائلك أو محتواك.: إنها تقارن فقط رمز الموقع الإلكتروني بما يجب أن يحتويه الإصدار الشرعي.

بالإضافة إلى استخدام أداة التحقق من الكود، من المستحسن أن تعتاد على قم دائمًا بتسجيل الدخول يدويًا عن طريق كتابة "https://web.whatsapp.com/" في شريط العناوين، وليس من خلال الروابط أو الإعلانات. تأكد من ظهور رمز القفل الآمن للموقع، وأن النطاق هو النطاق الرسمي تمامًا، وأن متصفحك لا يعرض أي تنبيهات بشأن الشهادات المشبوهة قبل مسح رمز الاستجابة السريعة.

الروابط المشبوهة على واتساب: كيف يقوم التطبيق نفسه بالإبلاغ عنها

يشتمل تطبيق واتساب على نظام الكشف الأساسي الخاص به خاصية الكشف عن الروابط المشبوهة في المحادثات. تقوم هذه الخاصية بفحص عناوين المواقع الإلكترونية التي تتلقاها تلقائيًا، وإذا عثرت على أنماط تصيد احتيالي نموذجية أو أحرف غير مألوفة في النطاق، فإنها تعرض تحذيرًا باللون الأحمر لتنبيهك إلى أن الرابط قد يكون خطيرًا.

إحدى الطرق الواضحة جدًا لرؤيته على الكمبيوتر هي مرر مؤشر الماوس فوق الرابط دون النقرعندما يعتبر واتساب رابطًا مشبوهًا، فإنه يعرض مؤشرًا أحمر أعلى الرابط، محذرًا من المخاطر المحتملة. هذا تحقق تلقائي يعمل في الخلفية، وهو مفيد جدًا لكشف... فخاخ بصرية صغيرة هذا الأمر قد يغيب عنا للوهلة الأولى.

من بين الحيل الأكثر شيوعًا استبدال الأحرف برموز متشابهة جدًا، مثل a "ẉ" بدلاً من "w" أو استخدام النقاط وعلامات التشكيل غير الواضحة ضمن نطاق الموقع. مثال نموذجي على ذلك قد يكون شيئًا مثل "https://hatsapp.com/free-tickets"، حيث يرى المستخدم غير المتوقع كلمة "whatsapp" ويفترض أنها رسمية، بينما في الواقع النطاق مختلف تمامًا.

أضافت ميتا أيضاً خدعة صغيرة مفيدة: أرسل الرابط المشبوه إلى محادثتك الشخصية. (المحادثة مع نفسك) حتى يتمكن النظام من إعادة تحليلها. إذا تم اكتشاف أن الرابط قد يكون احتياليًا، فسيشير واتساب إلى ذلك بتحذير أحمر، حتى لو كان من جهة اتصال موثوقة أو مجموعة تشارك فيها عادةً.

هذه الوظيفة ليست معصومة من الخطأ، ولكنها تتمتع بعدة مزايا: لا تحتاج إلى تثبيت أي شيء على هاتفكيعمل هذا النظام داخل التطبيق نفسه ويعتمد على آليات داخلية لكشف الروابط الخطيرة. مع ذلك، يبقى من الضروري استخدام المنطق السليم: إذا بدا شيء ما مريبًا، فمن الأفضل عدم النقر عليه، حتى لو لم يصدر النظام أي تنبيهات.

إضافات كروم احتيالية تهاجم واتساب ويب

ومن المجالات الحساسة الأخرى إضافات المتصفح المصممة للتكامل مع واتساب ويب. وقد كشفت تحقيقات حديثة عن حملة بريد إلكتروني عشوائية ضخمة استخدمت، على وجه الخصوص، 131 إضافة احتيالية لمتصفح كروم لأتمتة إرسال الرسائل على واتساب ويب، والوصول إلى أكثر من 20.000 مستخدم حول العالم.

تم تقديم هذه التوسعات على النحو التالي: أدوات إدارة علاقات العملاء، أو إدارة جهات الاتصال، أو أتمتة المبيعات بالنسبة لتطبيق واتساب. وعدت أسماء تجارية مثل YouSeller وBotflow وZapVende بزيادة الإيرادات وتحسين الإنتاجية وتسهيل التسويق عبر واتساب، ولكن في الخفاء، أخفت نفس قاعدة التعليمات البرمجية التي طورتها شركة برازيلية واحدة، وهي DBX Tecnologia، والتي قدمت الإضافات على نموذج أعمال. ماركة بيضاء.

كانت آلية العمل كالتالي: يدفع الأعضاء مبلغًا معينًا. ألفي يورو مقدماً بهدف إعادة تسمية الإضافة بعلامتهم التجارية وشعارهم ووصفهم الخاص، وُعدوا بدخل متكرر يتراوح بين 5.000 و15.000 يورو شهريًا من خلال حملات الرسائل الجماعية. وكان الهدف الأساسي هو للحفاظ على استمرار إرسال رسائل البريد العشوائي على نطاق واسع مع التحايل على أنظمة مكافحة البريد العشوائي الخاصة بتطبيق واتساب.

ولتحقيق ذلك، تم تشغيل الإضافات جنبًا إلى جنب مع نصوص واتساب ويب الشرعية و كانوا يستدعون وظائف داخلية خاصة بالتطبيق نفسه. لأتمتة إرسال الرسائل، قاموا بضبط الفترات الزمنية، وفترات التوقف، وأحجام الدفعات. وقد حاكى هذا سلوكًا "بشريًا" أكثر وقلل من احتمالية قيام خوارزميات كشف إساءة الاستخدام بحظر الحسابات المستخدمة في هذه الحملات.

يكمن الخطر في جانبين: على الرغم من أن العديد من هذه الإضافات لا تتناسب مع التعريف الكلاسيكي للبرامج الضارة، كان لديهم حق الوصول الكامل إلى صفحة واتساب على الويبهذا الأمر مكّنهم فعلياً من قراءة المحادثات، وتعديل المحتوى، أو إرسال رسائل آلية دون إذن صريح من المستخدم. أضف إلى ذلك حقيقة توفر هذه البرامج على متجر Chrome الإلكتروني لمدة تسعة أشهر على الأقل، ما جعل حجم المخاطر المحتملة هائلاً.

قامت جوجل بالفعل بإزالة الإضافات المتأثرة.لكن إذا سبق لك تثبيت أدوات أتمتة أو نظام إدارة علاقات العملاء أو أي أدوات أخرى متعلقة بتطبيق واتساب، فمن المستحسن الانتقال إلى "chrome://extensions" ومراجعة القائمة بعناية: قم بإزالة أي إضافات لا تتعرف عليها، أو لم تعد تستخدمها، أو تطلب منك منح صلاحيات مفرطة لقراءة وتعديل البيانات على جميع المواقع الإلكترونيةوتذكر: مجرد وجود إضافة في المتجر الرسمي لا يضمن أنها آمنة.

واتساب كواحدة من أكثر العلامات التجارية التي يتم تقليدها في العالم

لشعبية تطبيق واتساب جانب سلبيمع أكثر من ملياري مستخدم، تُعدّ منصة واتساب هدفًا رئيسيًا للمهاجمين الساعين للوصول السريع إلى ملايين الضحايا المحتملين. ووفقًا لتقرير أبحاث تشيك بوينت حول التصيّد الإلكتروني للعلامات التجارية، تُصنّف واتساب ضمن أكثر العلامات التجارية استخدامًا من قِبل مجرمي الإنترنت لهذا الغرض. إنشاء صفحات تصيد احتيالي ورسائل بريد إلكتروني مزيفة وحملات انتحال شخصية.

في دول مثل إسبانيا، بات التأثير واضحاً بالفعل: تشير التقديرات إلى أن حوالي 33% من جميع الهجمات الإلكترونية المسجلة في العام كان لبعضها صلة ما بتطبيقات المراسلة أو العلامات التجارية المعروفة على نطاق واسع، بما في ذلك واتساب. إن الجمع بين قاعدة مستخدمين ضخمة والثقة التي تولدها العلامة التجارية يجعل من السهل نسبيًا إنشاء عمليات احتيال تستند إلى الجوائز المزعومة، أو السحوبات، أو التحقق من الحسابات، أو التحديثات العاجلة.

يمكن أن تصلك الرسائل الاحتيالية بعدة طرق: من رسالة نصية تدعي أنها من "دعم واتساب الرسمي" إلى بريد إلكتروني يحاكي شعار ميتا، وما إلى ذلك. الروابط على وسائل التواصل الاجتماعي، والإعلانات المضللة، أو رموز الاستجابة السريعة المنشورة في الأماكن العامةفي جميع الحالات، يكون الهدف واحداً: وهو جعلك تنقر على رابط مزيف، أو تدخل بياناتك، أو تقوم بتنزيل ملف مصاب.

ولهذا السبب يصر الخبراء على ضرورة تعزيز إعدادات أمان التطبيق والأهم من ذلك كله، تعلّم قراءة الرسائل بعين ناقدة. فالتفاصيل مثل النطاق الذي يكتبون منه، ونبرة النص، والأخطاء الإملائية، أو الضغط للقيام بشيء ما "فوراً"، عادةً ما تكون أدلة واضحة على أنك تتعامل مع محاولة تصيّد احتيالي وليست رسالة رسمية.

في حالة تطبيق واتساب تحديداً، من المهم أن نتذكر أن لن تطلب الشركة رمز التحقق الخاص بك أبدًا عن طريق الرسائل أو المكالماتوأنك لست بحاجة إلى النقر على روابط خارجية للحفاظ على حسابك نشطًا أو "منع إغلاقه". إذا ذكرت رسالة ما هذه الأنواع من التهديدات، فهناك احتمال كبير جدًا أن تكون عملية احتيال كاملة.

ثغرات أمنية شائعة في واتساب تجعلك عرضة للخطر

إلى جانب الروابط الخطيرة، يعرض العديد من المستخدمين أنفسهم للخطر. قد تحدث هجمات بسبب إهمال إعدادات الأمان. وقد جمعت شركة Check Point نفسها قائمة بالعديد من الأخطاء الشائعة التي تزيد من خطر اختراق حسابك أو استغلال معلوماتك الشخصية.

• لا تقم بتفعيل التحقق بخطوتينتُضيف هذه الميزة رمز PIN أمنيًا ثانيًا مطلوبًا عند محاولة تسجيل رقمك على جهاز جديد. هذا يعني أنه حتى لو حصل المهاجم على رمز SMS الخاص بك، فلن يتمكن من إكمال عملية تسجيل الدخول دون معرفة رمز PIN. يُمكن تفعيل هذه الميزة من خلال الإعدادات > الحساب > التحقق بخطوتين.
• مشاركة الموقع في الوقت الفعلي دون تحكمرغم أنها ميزة مفيدة للغاية لترتيب لقاءات مع الأصدقاء أو لإعلامهم بوصولك سالمًا، إلا أن تركها مُفعّلة لساعات أو مع أشخاص لا تثق بهم تمامًا قد يكشف الكثير من المعلومات عن روتينك اليومي. من الأفضل استخدامها عند الضرورة فقط وتعطيلها فور انتهاء الحاجة إليها.
• الحفاظ على التنزيل التلقائي للصور والفيديوهات والمستندات على أي نوع من الشبكاتإذا قبلتَ كل ما يصلك دون تدقيق، فإنك تزيد من احتمالية تسلل ملفات ضارة أو مستندات مصممة لاستغلال الثغرات الأمنية. في الإعدادات > التخزين والبيانات، يمكنك تقييد التنزيلات التلقائية واختيار الملفات التي يتم حفظها يدويًا.
• عدم مراجعة إعدادات وحالات خصوصية الملف الشخصيإن السماح لأي شخص برؤية صورتك أو وصفك أو قصصك قد يُسهّل على أحدهم جمع بيانات عنك، أو انتحال شخصية شخص تعرفه، أو استخدام تلك المعلومات في هجمات مُستهدفة. يُنصح بتعديل إعدادات من يمكنه رؤية معلوماتك من خلال الإعدادات > الخصوصية، وتقييد الوصول إلى جهات اتصالك أو قوائم مُحددة.
• لا احرص على تحديث تطبيق واتساب راجع بين الحين والآخر الأذونات الممنوحة لهاتفك (مثل الوصول إلى الكاميرا والميكروفون وجهات الاتصال، إلخ). عادةً ما يتضمن كل تحديث تصحيحات أمنية تسد الثغرات الأمنية القابلة للاستغلال، وقد تُشكل الأذونات غير الضرورية نقطة دخول في حال ظهور ثغرة أمنية أو محاولة تطبيق خبيث استغلالها.

كيفية تحديد الروابط الضارة داخل وخارج واتساب

لا تقتصر الروابط الخبيثة على تطبيق واتساب فقطيمكنهم الوصول إليك عبر البريد الإلكتروني، أو الرسائل النصية، أو وسائل التواصل الاجتماعي، أو الإعلانات المضللة، أو تعليقات المنتديات، أو حتى رموز الاستجابة السريعة. لكن النمط عادةً ما يكون واحداً: رسالة متسرعة، أو عرض يبدو مغرياً لدرجة يصعب تصديقها، أو شعور زائف بالإلحاح يدفعك للنقر دون تفكير.

عادةً ما يكون الرابط الخبيث عنوان URL تم إنشاؤه بقصد إعادة توجيهك إلى موقع ويب احتيالي، أو تنزيل برامج ضارة، أو سرقة بيانات اعتمادكغالباً ما يحاكي المظهر البنوك أو المتاجر المعروفة أو الخدمات الشائعة، ولكن عندما تنظر إلى العنوان الدقيق، سترى نطاقات غريبة أو أحرفاً متغيرة أو امتدادات غير عادية مثل .xyz أو .top أو غيرها التي لا تتطابق مع الامتدادات الرسمية.

علينا أيضاً أن ننتبه إلى عناوين url المختصرة (مثل bit.ly وTinyURL وغيرها)، لأنها تخفي العنوان الحقيقي الذي ستُعاد توجيهك إليه. يستخدمها المهاجمون لإخفاء النطاقات المشبوهة ومنع المستخدمين من التعرف بسهولة على أنها مواقع خبيثة. وينطبق الأمر نفسه على العديد من رموز QR: ما عليك سوى مسح أحدها ضوئيًا، وإذا لم يكن لديك تطبيق يعرض عنوان URL قبل فتحه، فقد تصل إلى موقع ويب مخترق دون أن تدرك ذلك.

تشمل العلامات النموذجية التي قد تدل على أن العلاقة قد تكون خطيرة ما يلي: أخطاء إملائية أو نحوية في الرسالة المرفقةاستخدام أسماء عامة مثل "عميل" أو "مستخدم" بدلاً من اسمك الحقيقي، والعروض الترويجية غير الواقعية ("لقد ربحت جهاز آيفون لمجرد المشاركة"). على الرغم من أن الجرائم الإلكترونية أصبحت أكثر احترافية، وأن هذه التفاصيل تُدرس بعناية متزايدة، إلا أن العديد من الأخطاء التي تكشف عملية الاحتيال لا تزال تتسلل.

لتقليل المخاطر، يُنصح بالاستفادة من الأدوات المجانية مثل VirusTotal، أو Google Safe Browsing، أو PhishTank، أو URLVoidتتيح لك جميع هذه الخدمات تحليل عنوان URL قبل فتحه، والتحقق مما إذا كان قد تم الإبلاغ عنه بسبب برامج ضارة أو عمليات تصيد احتيالي أو أنشطة مشبوهة. وفي حالة عناوين URL المختصرة، تساعدك خدمات مثل Unshorten.It على رؤية الوجهة الأصلية دون الحاجة إلى تحميل الصفحة النهائية.

من خلال تطبيق هذه الإرشادات ودمجها مع تنبيهات واتساب الداخلية للروابط المشبوهة، تقلل بشكل كبير من احتمالية الوقوع ضحية للاحتيال.سواء داخل محادثاتك أو عند تصفح قنوات رقمية أخرى حيث تكثر هذه الأنواع من الفخاخ.

الأمان على واتساب ويب وفي الروابط المتداولة عبر التطبيق يعتمد الأمر على مزيج من التكنولوجيا، والمنطق السليم، وأفضل الممارسات: استخدام إضافات مثل Code Verify للتأكد من أنك على الموقع الصحيح، والحدّ من استخدام تطبيقات وإضافات الطرف الثالث، والحذر من الروابط والملفات غير المناسبة، وتفعيل خيارات الأمان الخاصة بالمنصة، وتحديث أجهزتك باستمرار. إذا دمجت هذه العادات في روتينك الرقمي، ستتصفح الإنترنت وتتواصل براحة بال أكبر.