الخميس، 25 فبراير 2016

مخاطر يجب على مستخدمي واتس اب الحذر منها


يُعتبر تطبيق واتس اب للمحادثات الفورية ومُكالمات الصوت والفيديو من أكثر التطبيقات استخدامًا حول العالم، فهو يمتلك ما يزيد عن 900 مليون مُستخدم نشط شهريًا وهو رقم ليس بالصغير أبدًا.
هذا الانتشار وجّه أنظار المُخترقين ومُطوري البرمجيات الخبيثة نحو تطوير أساليبهم واستغلال اسم واتس اب بشتّى الطرق والوسائل. فعلى نظام أندرويد انتشرت بعض التطبيقات الخبيثة على الإنترنت التي تحمل تصميم وآيقونة واتس اب، لكنها في الحقيقة ليس لها علاقة به أبدًا، كما نجح البعض في إرفاق بعض الأكواد الخبيثة داخل التطبيق الأصلي وبالتالي التجسس على مُحادثات المُستخدم، وهذه حالات قليلة جدًا وتم القضاء عليها بسرعة كبيرة.
لكن هذا كُلّه ليس له علاقة بالمخاطر الحقيقة التي يجب علينا كمُستخدمين لتطبيق واتس اب الحذر منها، خصوصًا أن كل شخص مُعرّض لها في أي وقت طالما أنه يستخدم الإنترنت، بعيدًا عن كونه مُستخدم للتطبيق.
 شركة Comodo Labs، المُتخصصة في مجال الأمن الرقمي، نشرت تقريرًا مُفصّلًا عن هذه المخاطر التي قد تُصيب أي مُستخدم. البداية ستكون مع الوجوه التعبيرية Emoji التي لاقت رواجًا كبيرًا في الفترة الأخيرة، فالخطر يأتي عند إرسال رسالة واحدة تحوي على أكثر من 4500 وجه تعبيري.
 في نسخة واتس اب للمُتصفح WhatsApp Web يُمكن للمستخدم كتابة رسالة تحوي على 6500-6600 حرف تقريبًا، وعند محاولة إرسال 4500 وجه تعبيري سيتوقف المُتصفح عن الاستجابة وقد يتوقف عن العمل بشكل كامل في بعض الأجهزة. وحتى عند استلام الرسالة، إذا قام المُستخدم بفتحها سيتوقف فايرفوكس أو جوجل كروم نهائيًا عن العمل لأن استخدام الكثير من الوجوه التعبيرية في نفس الصفحة سيؤدي إلى ثقل في المُتصفح قبل أن يتوقف عن العمل. الأمر ينطبق أيضًا على الأجهزة الذكية وتحديدًا أندرويد، فعند وصول رسالة تحوي على أكثر من 4500 وجه تعبيري ومحاولة فتحها، ستظهر رسالة تُخبر أن واتس اب توقف عن العمل ويجب إعادة تشغيله من جديد. أما على أجهزة آيفون فالتطبيق سيتوقف لبضعة ثواني عن الاستجابة قبل أن يعود للعمل من جديد. جميع تلك الحالات لا يُمكن تعميمها لكنها وبعد تجارب كثيرة وُجد أن الكثير من الأجهزة توقفت بسبب هذا الخلل، لذا من الجيّد أن لا يتم فتح أي رسالة مصدرها مجهول وتبدأ بالكثير من الوجوه التعبيرية.
التهديد الثاني أكثر جدية بكل تأكيد، فهو قائم على مبدأ إجبار المُستخدم على زيارة رابط ما يحتوي على برمجيات خبيثة مُستغلّين انتشار واتس اب الكبير حول العالم. ستصل رسالة إلى عنوان البريد الإلكتروني بعنوان ” فُلان قام بإرسال صورة” أو “فُلان أرسل مقطع صوتي” وغيرها الكثير من العناوين المُغرية، وهذا ليس كل شيء. بعض الرسائل تأتي باسم واتس اب بعنوان ” رسالة من الدعم الفني لتطبيق واتس اب” أو “حساب واتس اب الخاص بك بحاجة إلى تفعيل” أو ” صدرت نسخة لوتس اب يجب تحميلها”. هذه الرسائل ستجذب المُستخدم من العنوان فقط، لكن وبعد فتحها سيجد المُستخدم نفسه مُضطرًا للضغط على رابط ما للاطلاع عليها، وهنا تبدأ حكاية الاختراق التي دائمًا ما تتكرر وتستغل الصيحات التقنية الشائع استخدامها.
منطقيًا، يعتمد تطبيق واتس اب على رقم هاتف المُستخدم فقط، دون وجود أي رابط بينه وبين البريد الإلكتروني، فلو أرادت الشركة إرسال هذا النوع من الرسائل، فكان من الأجدر لها إرسالها إلى هاتف المُستخدم مُباشرةً وليس إلى بريده الإلكتروني لأنها لا تمتلكه بالأصل. أما إذا كانت الرسالة بعنوان مثل أحد الأصدقاء قام بإرسال صورة أو فيديو، فالتنبيه يجب أن يظهر داخل التطبيق وليس كرسالة على البريد الإلكتروني، لذا من الجيّد جدًا تحديد الرسالة على أنها خبيثة Spam لتجنّب وصولها إلى صندوق الوارد في المُستقبل. طبعًا هذه الأساليب لا تنطبق فقط على واتس اب، فكثيرًا ما وصلت إلى بريدي رسائل بعنوان ” طلب إعادة تعيين كلمة حسابك في فيس بوك”، وعند فتح الرسالة وجدت أن تصميم الرسالة مُشابه تمامًا لتصميم رسائل فيس بوك الرسمية، لكن ما أن تضغط على هذا الرابط، حتى تفتح المجال أمام المُخترقين للوصول إلى جهازك بكل الطُرق والوسائل المُمكنة. لهذا السبب يجب دائمًا مُحاولة ربط الأمور بعقلانية، فكيف حصل واتس اب على بريدي الإلكتروني على الرغم من أني استخدمت سابقًا رقم هاتفي؟
 طبعًا هذا السؤال مع تجاهل فكرة أن واتس اب تابع لشركة فيس بوك وما إلى ذلك، فاتفاقية الاستخدام قائمة على رقم الهاتف فقط ولا شيء غير ذلك. والعقلانية أيضًا يجب أن تكون عند الضغط على أي رابط داخل المُتصفح والبريد الإلكتروني، فمعظم المُتصفحات تعرض لك الرابط الأصلي بمجرد وضع مؤشر الماوس فوقه، سواءً كرسالة عائمة أو في الأسفل. أما داخل برامج البريد الإلكتروني وتحديدًا في الأجهزة الذكية فالأفضل نسخ الرابط بعد الضغط مُطولًا عليه ولصقه داخل تطبيق المُفكرة للتأكد من سلامته وأنه تابع بالفعل لموقع واتس اب أو فيس بوك الرسمي، وليس موقع “الفتى الذهبي دوت كوم”.

ليست هناك تعليقات:

إرسال تعليق