روش‌های جلوگیری از هک واتساپ

واتساپ (هرچند که “واتس‌اپ” نگارش صحیح آن است) با بیش از 2 میلیارد کاربر فعال در سراسر جهان و ویژگی‌های امنیتی قوی، پر استفاده‌ترین پیام‌رسان موبایل در جهان است. کاربران آن را دوست دارند. زیرا روی هر 2 سیستم‌عامل آیفون و اندروید اجرا می‌شود و همچنین سریع، ساده و رایگان است. اما آیا واتساپ را می‌توان هک کرد؟ در این مقاله قصد داریم تا به تمامی سوال‌های موجود در مورد هک واتساپ بپردازیم.

در ضمن، اگر علاقمند به کسب آگاهی در مورد چگونگی افزایش امنیت تلفن همراه خود هستید، می‌توانید مقاله‌ی ما را با عنوان راهکارهای جلوگیری از هک شدن تلفن همراه، مطالعه بفرمایید.

فهرست مطالب

• آیا واتساپ هک میشود؟

• آیا تنها با ارسال پیامک در واتس‌اپ، گوشی شما هک می‌شود؟

• آیا می‌توانید با پاسخ دادن به پیامک در واتساپ هک شوید؟

• کسی می‌تواند واتساپ شما را بدون گوشی شما هک کند؟

• رایج‌ترین روش‌های هک واتساپ در سال 2023

• چگونه بفهمیم واتساپ ما هک شده است؟

• نحوه جلوگیری از هک واتساپ

• هشدار پلیس درباره اهمیت امنیت واتساپ

آیا واتساپ هک میشود؟

حقیقت تأسف‌بار این است که واتس‌اپ را می‌توان هک کرد.

در واقع، می‌توان آن را به روش‌های مختلف هک کرد. هکرها می‌توانند واتس‌اپ را با فریب دادن کاربران در دادن کدهای تأیید، استفاده از نرم‌افزارهای جاسوسی، ارسال بدافزار به‌عنوان ضمیمه یا حتی شبیه‌سازی تلفن یا حساب واتس‌اپ شما، هک کنند.

آیا تنها با ارسال پیامک در واتس‌اپ، گوشی شما هک می‌شود؟

بسیار بعید است که تنها با دریافت پیامک، واتساپ هک شود. دریافت و فعال شدن یک بدافزار معمولاً مستلزم این است که کاربران با مهاجم تعامل داشته باشند. به این معنی که باید روی یک پیوند کلیک، یک فایل را دانلود کنید یا به یک پیام پاسخ دهید.

اگر پیام مشکوکی دریافت کردید، بهترین کار این است که ابتدا آن را گزارش دهید، سپس آن را حذف و فراموش کنید.

همان‌طور که گفته شد، روند جدیدی از حملات پیچیده درحال انتشار هستند. در این حالت، هکرها می‌توانند تنها با ارسال یک تصویر، یک GIF، یک متن یا یک فایل، گوشی شما را هک کنند.

این نوع حملات به‌عنوان حملات صفر کلیک شناخته می‌شوند، زیرا قربانی نیازی به تعامل و کلیک کردن برای در معرض خطر هک قرار گرفتن ندارد. نمونه معروف بدافزاری که تنها با ارسال پیامک به تلفن نفوذ می‌کند Pegasus است.

آیا می‌توانید با پاسخ دادن به پیامک در واتساپ هک شوید؟

کارشناسان توصیه می‌کنند هرگز با فرستنده‌های ناشناس تعامل نکنید، روی پیوندها کلیک نکنید، پیوست‌ها را باز یا اطلاعات را در اختیار دیگران قرار ندهید.

حتی اگر پیام توسط هکرها ارسال نشده باشد، ممکن است یک کلاهبرداری واتساپ باشد. زیرا هر زمان که نسبت به یک پیام ناشناس اقدامی می‌کنید، در معرض خطر هک شدن قرار می‌گیرید.

کسی می‌تواند واتساپ شما را بدون گوشی شما هک کند؟

پاسخ این سوال مثبت است. راه‌هایی برای هک کردن واتساپ حتی اگر مهاجم گوشی شما را در اختیار نداشته باشد، وجود دارد. درحالی‌که واتس‌اپ تنها به یک خط تلفن فعال در هر حساب اجازه فعالیت می‌دهد، مهاجمان ممکن است از بدافزاری استفاده کنند که تمام پیام‌های متنی و تماس‌های شما را به شماره تلفنی که متعلق به آن‌هاست هدایت یا فوروارد می‌کند.

سپس جهت دریافت کد تأیید با شماره تلفن شما وارد واتس‌اپ شما می‌شوند. در واقع، این کد به‌طور خودکار به تلفن آن‌ها فوروارد می‌شود.

یکی دیگر از راه‌های هک واتساپ بدون گوشی، هک سرویس آنلاین واتس‌اپ وب است. این کار را می‌توان با فریب دادن یک کاربر ناآگاه برای اسکن یک کد QR انجام داد که به هکر امکان دسترسی می‌دهد.

رایج‌ترین روش‌های هک واتساپ در سال 2023

از سال 2023، دو روند رایج در هک واتساپ وجود دارد. اولین مورد شامل امکان هک شدن از سوی اقوام نزدیک، دوستان یا شرکای مالی، است. مورد دوم شامل مجرمان سایبری است که کاربران را برای سرقت داده‌ها، راه‌اندازی کلاهبرداری و باج‌افزار یا انتشار بدافزارها هدف قرار می‌دهند.

1) هک شماره واتساپ:

یکی از رایج‌ترین تکنیک‌ها برای هک واتساپ، هک شماره است. اگر یک هکر به گوشی شما دسترسی داشته باشد، هک کردن واتساپ شما برای او بسیار آسان می‌شود.

هک شماره واتساپ از طریق ثبت شماره شما در اپلیکیشن واتس‌اپ امکان‌پذیر است. آن‌ها این کار را به‌سادگی با دانلود برنامه در تلفن خود، وارد کردن شماره تلفن و دریافت کد تأیید برای دسترسی به حساب انجام می‌دهند.

همان‌طور که در بالا ذکر شد، اگر مهاجم به گوشی شما دسترسی داشته باشد، تنها کاری که باید انجام دهد این است که درخواست کد تأیید را ارسال کرده و آن را از تلفن شما بخواند.

اگر مهاجمی به تلفن شما دسترسی نداشته باشد، می‌تواند شما را فریب دهد تا کد را تحویل دهید. اگر پیامکی حاوی کد تأیید واتس‌اپ دریافت کردید و یکی از مخاطبین واتس‌اپ شما فوراً با شما تماس گرفت و از شما خواست کد تأیید را به اشتراک بگذارید، مراقب باشید.

همان‌طور که توسط IT Pro گزارش شده است، اگر با کد تأیید پاسخ دهید، حساب شما هک می‌شود.

2) تماس فوروارد واتساپ:

این روش به دانش فنی نیاز دارد اما همچنان محبوب است. زیرا نه‌تنها به مهاجم امکان کنترل فوری حساب WhatsApp را می‌دهد، بلکه به تمام تماس‌های دریافتی که قربانی ممکن است دریافت کند نیز دسترسی پیدا می‌کند. همچنین این حمله می‌تواند در عرض چند دقیقه کاربر را از حساب واتس‌اپ خود خارج کند.

در این نوع حمله، پیام‌های ارسالی می توانند اکانت واتس‌اپ را هک کنند. ابتدا یک پیام متنی، یک ایمیل یا یک تماس تلفنی دریافت خواهید کرد که شما را فریب می‌دهد تا با شماره تلفنی که دارای کد رابط ماشین (MMI) است، تماس بگیرید.

اگر گول بخورید و تماس برقرار کنید، به‌طور خودکار تمام تماس‌های خود را به شماره مهاجم فوروارد خواهید کرد.

پس از اینکه مهاجم تماس‌های شما را به تلفن خود فوروارد کرد، فقط باید واتس‌اپ را نصب کند، شماره شما را ثبت و از واتس‌اپ بخواهد تا کد تأیید را از طریق تماس تلفنی ارسال کند.

3) هک واتساپ تحت وب:

یکی دیگر از روش‌های محبوب هک واتساپ، از طریق نسخه وب آن است. واتس‌اپ وب به کاربران اجازه می‌دهد تا از حساب کاربری خود در هر مرورگر وب استفاده کنند. برای دسترسی و ورود به واتساپ تحت وب، کاربران باید یک کد QR را که در سرویس مرورگر وب ظاهر می‌شود، اسکن کنند.

سپس باید برنامه واتساپ را باز، به منو یا تنظیمات بروند و دستگاه‌های مرتبط را انتخاب کنند. این اقدام دوربین را برای اسکن کد QR باز می‌کند.

می‌توانید تصور کنید که اگر مهاجم به گوشی شما دسترسی داشته باشد، هک کردن حساب واتساپ با این روش چقدر آسان است. اما حتی زمانی که به گوشی شما دسترسی ندارند، باز هم می‌توانند از تکنیک‌های QR استفاده کنند.

هکرها می‌توانند کد QR را از واتساپ وب استخراج کرده و آن را در صفحه مخرب دیگری نصب کنند. اگر کد QR را با استفاده از WhatsApp اسکن کنید (یا حتی گاهی اوقات با دوربین تلفن خود)، آن‌ها می‌توانند اعتبار ورود شما را بدزدند و از آن برای هک کردن حساب شما استفاده کنند.

4) نرم‌افزار جاسوسی واتس‌اپ:

در سال 2023، محبوب‌ترین روش برای هک واتساپ، هک از طریق نرم‌افزارهای جاسوسی بود.

برخی از روش‌های رایج مورد استفاده، جاسوس‌افزارهای والدین مانند FlexiSpy یا mSpy هستند. به‌عنوان مثال، KidsGuard یکی از بهترین برنامه‌های شخص ثالث است که برای هک واتساپ استفاده می‌شود.

با استفاده از این برنامه‌ها، کاربران می‌توانند از راه دور به پیام‌ها، صدا، وضعیت‌ها، عکس‌ها، ویدئوها و موارد دیگر دسترسی داشته باشند. آن‌ها همچنین می‌توانند چندین حساب را به‌طور هم‌زمان هک کنند و کل تاریخچه شما را مشاهده کنند.

5) WhatsApp DarkWeb و حملات جنایی:

بدافزار DarkWeb یکی دیگر از منابع هک WhatsApp است. در این نوع حملات، هکرها اغلب داده‌های مالی، اطلاعات محرمانه کسب‌وکارها یا سازمان‌ها را هدف قرار می‌دهند. امروزه مجرمان سایبری آماتور حتی نیازی به داشتن دانش فنی ندارند. ابزارها و خدمات هک واتساپ به قیمت ارزان در DarkWeb فروخته می‌شوند.

علاوه‌بر این، مجرمان سایبری با یافتن آسیب‌پذیری در برنامه، بدافزار را منتشر می‌کنند و کمپین‌های حمله را راه‌اندازی می‌کنند.

بدافزارهای پیشرفته همچنین می‌تواند هک رمزگذاری واتس‌اپ را اجرا کنند.

به‌عنوان مثال، همان‌طور که CheckPoint گزارش می‌دهد، بدافزار پنهان شده به‌نام FlixOnline به مهاجمان اجازه می‌داد حملات فیشینگ را توزیع، اطلاعات نادرست را منتشر کنند و یا اعتبار و داده‌ها را از حساب‌های WhatsApp کاربران به سرقت ببرند.

چگونه بفهمیم واتساپ ما هک شده است؟

خوشبختانه راه‌های مختلفی برای تشخیص اینکه آیا شخصی واتساپ شما را هک کرده است یا خیر، وجود دارد. روش‌های تشخیص این موضوع به 3 دسته کلی تقسیم می‌شوند.

1) دستگاه‌های ناآشنا وارد حساب کاربری شما شده‌اند:

واتساپ تحت وب می‌تواند تشخیص اینکه آیا شخصی به حساب شما دسترسی پیدا کرده است یا خیر را آسان می‌کند. تنها کاری که باید انجام دهید این است که WhatsApp را در گوشی خود باز کنید، روی سه نقطه در بالا سمت راست کلیک کنید و WhatsAppWeb را انتخاب کنید.

شما می‌توانید تمام دستگاه‌هایی را که از راه دور به حساب شما دسترسی دارند، مشاهده کنید. به‌سادگی روی «Log out of all devices» یا «خروج از همه دستگاه‌ها» کلیک کنید تا اتصال از راه دور قطع شود.

2) فعالیت عجیب و مشکوک:

اگر احساس کردید واتساپ شما هک شده است، آن را نادیده نگیرید. اگر پیام‌های واتس‌اپ یا تماس‌هایی با کدهای تأیید ناخواسته دریافت می‌کنید، این احتمال وجود دارد که شخصی حساب شما را هک کرده و یا سعی در دسترسی به آن را داشته باشد.

ممکن است متوجه پیام‌های عجیب‌وغریب از مخاطبین ناشناس شوید. یا شاید حساب شخصی شما درحال ارسال پیام به مخاطبین ناشناس باشد.

علاوه‌بر این، هنگامی که هکرها کنترل یک حساب را در دست بگیرند، به‌دنبال مخاطبین آن حساب می‌روند. بنابراین، اگر پیام‌های مشکوکی از یک «دوست» دریافت می‌کنید که از شما درباره کدهای تأیید سؤال می‌کند، شما هدف حمله هکرها قرار گرفته‌اید.

ازسوی‌دیگر، اگر هنگام برقراری تماس یا ارسال کلیپ‌های صوتی صداهای مشکوکی می‌شنوید، ممکن است به‌دلیل جاسوس‌افزار نصب شده بر روی گوشی شما باشد.

3) عملکرد ضعیف تلفن:

بدافزار ممکن است بر روی گوشی شما نصب شده باشد. شما آن را بدون اینکه متوجه شوید دانلود کرده‌اید یا اینکه شخصی گوشی شما را در دست گرفته و آن را نصب کرده است.

نحوه عملکرد تلفن همراه شما می‌تواند نشانه‌ای آشکار از هک شدن باشد. اگر متوجه شدید که باتری شما خیلی سریع‌تر از حد معمول خالی می‌شود، می‌تواند به این معنی باشد که برنامه‌های مخفی در پس‌زمینه اجرا می‌شوند.

وقتی تلفن همراه با ظرفیت کلی کار می‌کند، سرعت آن کاهش می‌یابد، خراب می‌شود، یخ می‌زند و دمای باتری شما بالاتر از حد معمول خواهد بود. این‌ها برخی از علائم ساده هستند که نشان می‌دهد چیزی اشتباه است. بعلاوه، راه‌هایی برای تعیین اینکه کدام برنامه‌ها و فرآیندها در تلفن همراه شما اجرا می‌شوند وجود دارد.

اگر گوشی شما آیفون است برای بررسی اینکه آیا قربانی هک واتساپ شده‌اید، می‌توانید گزینه Running Services Developers یا Background App Refresh را بررسی کنید.

برای بررسی برنامه‌هایی که از طریق Background App Refresh اجرا می‌شوند:

• به تنظیمات بروید.

• General را انتخاب کنید.

• روی Background App Refresh کلیک کنید.

• اکنون لیستی از برنامه‌هایی که در پس‌زمینه اجرا می‌شوند را می‌بینید و می‌توانید آن‌ها را خاموش یا روشن کنید.

نحوه جلوگیری از هک شدن واتساپ

تنها با انجام چند گام ساده می‌توانید واتس‌اپ و تلفن خود را ایمن نگه دارید.

1) 2FA یا احراز هویت دو مرحله‌ای را فعال کنید:

احراز هویت دو مرحله‌ای (2FA) برای امنیت واتس‌اپ ضروری است. برای فعال کردن 2FA، برنامه واتس‌اپ را در آیفون یا دستگاه اندرویدی خود باز کنید. به Settings و سپس Account بروید. Two-Step Verification را انتخاب کنید. در نهایت روی Enable ضربه بزنید.

2) صفحه نمایش خود را مسدود کنید:

امروزه بسیاری از حملات زمانی رخ می‌دهند که یک هکر به‌صورت فیزیکی گوشی شخصی را می‌گیرد و اطلاعات را به سرقت می‌برد و یا یک بدافزار خطرناک نصب می‌کند. برای جلوگیری از این امر، راهکار امنیتی مناسب، قفل کردن صفحه گوشی است.

چه از Face ID، اثر انگشت یا یک کد پین قوی استفاده کنید، هرگز نباید گوشی خود را قفل و  بدون مراقبت رها نکنید.

3) Touch ID یا Face ID را فعال کنید:

همان‌طور که می‌توانید صفحه اصلی موبایل خود را مسدود کنید، می‌توانید واتس‌اپ خود را نیز با فعال کردن Face ID یا Touch ID قفل کنید. برای فعال کردن این ویژگی امنیتی در واتس‌اپ به قسمت تنظیمات، حساب، حریم خصوصی و در نهایت قفل صفحه مراجعه کنید.

در اینجا، گزینه‌های Require Face ID یا Require Touch ID را تغییر دهید.

خط مقدم دفاع از شما در مقابل انواع حملات سایبری، استفاده از آنتی ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام به‌روزرسانی شود. ما در مجموعه‌ی شیدافزار برای این نگرانی شما عزیزان، آنتی‌ویروس شید را پیشنهاد می‌کنیم.

موتورهای شناسایی بدافزار ضدویروس و امنیت اینترنتی شید، روزی دوبار با فهرستی از آخرین تهدیدهای شناسایی شده و خطرناک، به‌روزرسانی می‌شوند. فقط کافی‌است بدون هیچ ترسی رایانه‌ی خودتان را به اینترنت متصل کنید.

اما آنچه که این محصول را برای شما جذاب‌تر می‌کند، امکان دانلود رایگان و استفاده آزمایشی ۳۰ روزه است. این فرصت بی‌نظیر به شما اجازه می‌دهد تا بدون پرداخت هزینه، تمام قابلیت‌های امنیت اینترنتی شید را تجربه کرده و از امکانات پیشرفته آن بهره‌مند شوید.

در صوت تمایل به آشنایی با آنتی‌ویروس‌های شید می‌توانید روی تصویر زیر کلیک کنید

4) مراقب کلاهبرداری و فیشینگ باشید:

هکرها به‌طور مداوم درحال تکامل برای دور زدن اقدامات امنیتی هستند. بااین‌حال، آن‌ها همیشه به تعاملی از جانب قربانیان خود نیاز دارند. در مورد ایمیل‌ها، تماس‌های صوتی، پیام‌های WhatsApp یا SMS بسیار محتاط باشید. و هرگز پیوست‌ها را کلیک و دانلود نکنید و هیچ نوع اطلاعاتی را به منابع ناشناس ارائه ندهید.

5) تنظیمات حریم خصوصی خود را تغییر دهید:

واتساپ به شما امکان کنترل اینکه چه کسی می‌تواند اطلاعات شما را مشاهده کند، می‌دهد. خوشبختانه، می‌توانید عکس نمایه، درباره، وضعیت و آخرین بازدید خود را مخفی کنید. این برنامه به شما این امکان را می‌دهد که اطلاعاتی را که می‌خواهید با همه یا با مخاطبین خود به اشتراک بگذارید، سفارشی کنید.

این ویژگی می‌تواند از دسترسی افراد غریبه به اطلاعات شما جلوگیری کند. برای تغییر تنظیمات حریم خصوصی، به Settings سپس Account و در نهایت Privacy بروید و تنظیمات حریم خصوصی خود را سفارشی کنید.

هشدار پلیس درباره اهمیت امنیت واتساپ

پلیس ناتینگهام شایر گزارش‌هایی در مورد کلاهبرداری واتساپ دریافت کرده است که نشان می‌دهد یک مجرم کنترل حساب واتساپ‌ فردی که عضوی از یک گروه واتساپ خانوادگی بوده است را، به دست می‌آورد.

سپس هکر با آن شخص تماس می گیرد و به‌عنوان عضوی از آن گروه ظاهر می‌شود. هکرها اغلب این کار را ازطریق یک تماس صوتی در داخل واتساپ، با هدف ایجاد اعتماد به‌منظور انجام کلاهبرداری، انجام می‌دهند.

اغلب کلاهبرداران تصویر نمایه و نام کاربری خود را تغییر می‌دهند. بنابراین، در نگاه اول به نظر می‌رسد که یکی از اعضای گروه هستند.

در طول تماس تلفنی، کلاهبردار عنوان می‌کند که درحال ارسال یک کد 6 رقمی است که به آن‌ها امکان برقراری یک تماس ویدئویی با تمامی اعضای گروه را می‌دهد.

در واقع، این کد، یک کد تأییدیه 6 رقمی احراز هویت 2 مرحله‌ای (2SV) برای حساب واتساپ خود هکر است و اگر کد ازسوی کاربر به اشتراک گذاشته شود، هکر می‌تواند وارد حساب کاربری قربانی شود و دسترسی او را مسدود کند.

پس‌از دسترسی، در لیست تماس قربانی به دوستان و خانواده او پیامی حاوی درخواست کمک مالی ارسال می‌کنند. کریستی جکسون، افسر حفاظت سایبری، اظهار داشت که این کلاهبرداری‌ها در سراسر کشور اتفاق می‌افتد، اما گزارش‌های پلیس ناتینگهام شایر در هفته‌های اخیر افزایش چشمگیری داشته است.

جمع‌بندی

مرکز پشتیبانی واتس‌اپ توصیه می‌کند که کاربران هر مخاطبی را که در برنامه فعالیت غیرقانونی، غیراخلاقی، ناخواسته و مشکوک انجام می‌دهد، مسدود کرده و گزارش دهند. درحالی‌که راه‌های زیادی برای هک کردن واتساپ وجود دارد، اگر به‌خوبی آگاه باشید و اقدامات احتیاطی لازم را انجام دهید، می‌توان از بسیاری از آن‌ها جلوگیری کرد.

دوست عزیز

به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال می‌شویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزه‌ی امنیت و هک علاقمندید می‌توانید وبلاگ ما را دنبال کنید.