واتساپ (هرچند که “واتساپ” نگارش صحیح آن است) با بیش از 2 میلیارد کاربر فعال در سراسر جهان و ویژگیهای امنیتی قوی، پر استفادهترین پیامرسان موبایل در جهان است. کاربران آن را دوست دارند. زیرا روی هر 2 سیستمعامل آیفون و اندروید اجرا میشود و همچنین سریع، ساده و رایگان است. اما آیا واتساپ را میتوان هک کرد؟ در این مقاله قصد داریم تا به تمامی سوالهای موجود در مورد هک واتساپ بپردازیم.
در ضمن، اگر علاقمند به کسب آگاهی در مورد چگونگی افزایش امنیت تلفن همراه خود هستید، میتوانید مقالهی ما را با عنوان راهکارهای جلوگیری از هک شدن تلفن همراه، مطالعه بفرمایید.
فهرست مطالب
آیا واتساپ هک میشود؟
حقیقت تأسفبار این است که واتساپ را میتوان هک کرد.
در واقع، میتوان آن را به روشهای مختلف هک کرد. هکرها میتوانند واتساپ را با فریب دادن کاربران در دادن کدهای تأیید، استفاده از نرمافزارهای جاسوسی، ارسال بدافزار بهعنوان ضمیمه یا حتی شبیهسازی تلفن یا حساب واتساپ شما، هک کنند.
آیا تنها با ارسال پیامک در واتساپ، گوشی شما هک میشود؟
بسیار بعید است که تنها با دریافت پیامک، واتساپ هک شود. دریافت و فعال شدن یک بدافزار معمولاً مستلزم این است که کاربران با مهاجم تعامل داشته باشند. به این معنی که باید روی یک پیوند کلیک، یک فایل را دانلود کنید یا به یک پیام پاسخ دهید.
اگر پیام مشکوکی دریافت کردید، بهترین کار این است که ابتدا آن را گزارش دهید، سپس آن را حذف و فراموش کنید.
همانطور که گفته شد، روند جدیدی از حملات پیچیده درحال انتشار هستند. در این حالت، هکرها میتوانند تنها با ارسال یک تصویر، یک GIF، یک متن یا یک فایل، گوشی شما را هک کنند.
این نوع حملات بهعنوان حملات صفر کلیک شناخته میشوند، زیرا قربانی نیازی به تعامل و کلیک کردن برای در معرض خطر هک قرار گرفتن ندارد. نمونه معروف بدافزاری که تنها با ارسال پیامک به تلفن نفوذ میکند Pegasus است.
آیا میتوانید با پاسخ دادن به پیامک در واتساپ هک شوید؟
کارشناسان توصیه میکنند هرگز با فرستندههای ناشناس تعامل نکنید، روی پیوندها کلیک نکنید، پیوستها را باز یا اطلاعات را در اختیار دیگران قرار ندهید.
حتی اگر پیام توسط هکرها ارسال نشده باشد، ممکن است یک کلاهبرداری واتساپ باشد. زیرا هر زمان که نسبت به یک پیام ناشناس اقدامی میکنید، در معرض خطر هک شدن قرار میگیرید.
کسی میتواند واتساپ شما را بدون گوشی شما هک کند؟
پاسخ این سوال مثبت است. راههایی برای هک کردن واتساپ حتی اگر مهاجم گوشی شما را در اختیار نداشته باشد، وجود دارد. درحالیکه واتساپ تنها به یک خط تلفن فعال در هر حساب اجازه فعالیت میدهد، مهاجمان ممکن است از بدافزاری استفاده کنند که تمام پیامهای متنی و تماسهای شما را به شماره تلفنی که متعلق به آنهاست هدایت یا فوروارد میکند.
سپس جهت دریافت کد تأیید با شماره تلفن شما وارد واتساپ شما میشوند. در واقع، این کد بهطور خودکار به تلفن آنها فوروارد میشود.
یکی دیگر از راههای هک واتساپ بدون گوشی، هک سرویس آنلاین واتساپ وب است. این کار را میتوان با فریب دادن یک کاربر ناآگاه برای اسکن یک کد QR انجام داد که به هکر امکان دسترسی میدهد.
رایجترین روشهای هک واتساپ در سال 2023
از سال 2023، دو روند رایج در هک واتساپ وجود دارد. اولین مورد شامل امکان هک شدن از سوی اقوام نزدیک، دوستان یا شرکای مالی، است. مورد دوم شامل مجرمان سایبری است که کاربران را برای سرقت دادهها، راهاندازی کلاهبرداری و باجافزار یا انتشار بدافزارها هدف قرار میدهند.
1) هک شماره واتساپ:
یکی از رایجترین تکنیکها برای هک واتساپ، هک شماره است. اگر یک هکر به گوشی شما دسترسی داشته باشد، هک کردن واتساپ شما برای او بسیار آسان میشود.
هک شماره واتساپ از طریق ثبت شماره شما در اپلیکیشن واتساپ امکانپذیر است. آنها این کار را بهسادگی با دانلود برنامه در تلفن خود، وارد کردن شماره تلفن و دریافت کد تأیید برای دسترسی به حساب انجام میدهند.
همانطور که در بالا ذکر شد، اگر مهاجم به گوشی شما دسترسی داشته باشد، تنها کاری که باید انجام دهد این است که درخواست کد تأیید را ارسال کرده و آن را از تلفن شما بخواند.
اگر مهاجمی به تلفن شما دسترسی نداشته باشد، میتواند شما را فریب دهد تا کد را تحویل دهید. اگر پیامکی حاوی کد تأیید واتساپ دریافت کردید و یکی از مخاطبین واتساپ شما فوراً با شما تماس گرفت و از شما خواست کد تأیید را به اشتراک بگذارید، مراقب باشید.
همانطور که توسط IT Pro گزارش شده است، اگر با کد تأیید پاسخ دهید، حساب شما هک میشود.
2) تماس فوروارد واتساپ:
این روش به دانش فنی نیاز دارد اما همچنان محبوب است. زیرا نهتنها به مهاجم امکان کنترل فوری حساب WhatsApp را میدهد، بلکه به تمام تماسهای دریافتی که قربانی ممکن است دریافت کند نیز دسترسی پیدا میکند. همچنین این حمله میتواند در عرض چند دقیقه کاربر را از حساب واتساپ خود خارج کند.
در این نوع حمله، پیامهای ارسالی می توانند اکانت واتساپ را هک کنند. ابتدا یک پیام متنی، یک ایمیل یا یک تماس تلفنی دریافت خواهید کرد که شما را فریب میدهد تا با شماره تلفنی که دارای کد رابط ماشین (MMI) است، تماس بگیرید.
اگر گول بخورید و تماس برقرار کنید، بهطور خودکار تمام تماسهای خود را به شماره مهاجم فوروارد خواهید کرد.
پس از اینکه مهاجم تماسهای شما را به تلفن خود فوروارد کرد، فقط باید واتساپ را نصب کند، شماره شما را ثبت و از واتساپ بخواهد تا کد تأیید را از طریق تماس تلفنی ارسال کند.
3) هک واتساپ تحت وب:
یکی دیگر از روشهای محبوب هک واتساپ، از طریق نسخه وب آن است. واتساپ وب به کاربران اجازه میدهد تا از حساب کاربری خود در هر مرورگر وب استفاده کنند. برای دسترسی و ورود به واتساپ تحت وب، کاربران باید یک کد QR را که در سرویس مرورگر وب ظاهر میشود، اسکن کنند.
سپس باید برنامه واتساپ را باز، به منو یا تنظیمات بروند و دستگاههای مرتبط را انتخاب کنند. این اقدام دوربین را برای اسکن کد QR باز میکند.
میتوانید تصور کنید که اگر مهاجم به گوشی شما دسترسی داشته باشد، هک کردن حساب واتساپ با این روش چقدر آسان است. اما حتی زمانی که به گوشی شما دسترسی ندارند، باز هم میتوانند از تکنیکهای QR استفاده کنند.
هکرها میتوانند کد QR را از واتساپ وب استخراج کرده و آن را در صفحه مخرب دیگری نصب کنند. اگر کد QR را با استفاده از WhatsApp اسکن کنید (یا حتی گاهی اوقات با دوربین تلفن خود)، آنها میتوانند اعتبار ورود شما را بدزدند و از آن برای هک کردن حساب شما استفاده کنند.
4) نرمافزار جاسوسی واتساپ:
در سال 2023، محبوبترین روش برای هک واتساپ، هک از طریق نرمافزارهای جاسوسی بود.
برخی از روشهای رایج مورد استفاده، جاسوسافزارهای والدین مانند FlexiSpy یا mSpy هستند. بهعنوان مثال، KidsGuard یکی از بهترین برنامههای شخص ثالث است که برای هک واتساپ استفاده میشود.
با استفاده از این برنامهها، کاربران میتوانند از راه دور به پیامها، صدا، وضعیتها، عکسها، ویدئوها و موارد دیگر دسترسی داشته باشند. آنها همچنین میتوانند چندین حساب را بهطور همزمان هک کنند و کل تاریخچه شما را مشاهده کنند.
5) WhatsApp DarkWeb و حملات جنایی:
بدافزار DarkWeb یکی دیگر از منابع هک WhatsApp است. در این نوع حملات، هکرها اغلب دادههای مالی، اطلاعات محرمانه کسبوکارها یا سازمانها را هدف قرار میدهند. امروزه مجرمان سایبری آماتور حتی نیازی به داشتن دانش فنی ندارند. ابزارها و خدمات هک واتساپ به قیمت ارزان در DarkWeb فروخته میشوند.
علاوهبر این، مجرمان سایبری با یافتن آسیبپذیری در برنامه، بدافزار را منتشر میکنند و کمپینهای حمله را راهاندازی میکنند.
بدافزارهای پیشرفته همچنین میتواند هک رمزگذاری واتساپ را اجرا کنند.
بهعنوان مثال، همانطور که CheckPoint گزارش میدهد، بدافزار پنهان شده بهنام FlixOnline به مهاجمان اجازه میداد حملات فیشینگ را توزیع، اطلاعات نادرست را منتشر کنند و یا اعتبار و دادهها را از حسابهای WhatsApp کاربران به سرقت ببرند.
چگونه بفهمیم واتساپ ما هک شده است؟
خوشبختانه راههای مختلفی برای تشخیص اینکه آیا شخصی واتساپ شما را هک کرده است یا خیر، وجود دارد. روشهای تشخیص این موضوع به 3 دسته کلی تقسیم میشوند.
1) دستگاههای ناآشنا وارد حساب کاربری شما شدهاند:
واتساپ تحت وب میتواند تشخیص اینکه آیا شخصی به حساب شما دسترسی پیدا کرده است یا خیر را آسان میکند. تنها کاری که باید انجام دهید این است که WhatsApp را در گوشی خود باز کنید، روی سه نقطه در بالا سمت راست کلیک کنید و WhatsAppWeb را انتخاب کنید.
شما میتوانید تمام دستگاههایی را که از راه دور به حساب شما دسترسی دارند، مشاهده کنید. بهسادگی روی «Log out of all devices» یا «خروج از همه دستگاهها» کلیک کنید تا اتصال از راه دور قطع شود.
2) فعالیت عجیب و مشکوک:
اگر احساس کردید واتساپ شما هک شده است، آن را نادیده نگیرید. اگر پیامهای واتساپ یا تماسهایی با کدهای تأیید ناخواسته دریافت میکنید، این احتمال وجود دارد که شخصی حساب شما را هک کرده و یا سعی در دسترسی به آن را داشته باشد.
ممکن است متوجه پیامهای عجیبوغریب از مخاطبین ناشناس شوید. یا شاید حساب شخصی شما درحال ارسال پیام به مخاطبین ناشناس باشد.
علاوهبر این، هنگامی که هکرها کنترل یک حساب را در دست بگیرند، بهدنبال مخاطبین آن حساب میروند. بنابراین، اگر پیامهای مشکوکی از یک «دوست» دریافت میکنید که از شما درباره کدهای تأیید سؤال میکند، شما هدف حمله هکرها قرار گرفتهاید.
ازسویدیگر، اگر هنگام برقراری تماس یا ارسال کلیپهای صوتی صداهای مشکوکی میشنوید، ممکن است بهدلیل جاسوسافزار نصب شده بر روی گوشی شما باشد.
3) عملکرد ضعیف تلفن:
بدافزار ممکن است بر روی گوشی شما نصب شده باشد. شما آن را بدون اینکه متوجه شوید دانلود کردهاید یا اینکه شخصی گوشی شما را در دست گرفته و آن را نصب کرده است.
نحوه عملکرد تلفن همراه شما میتواند نشانهای آشکار از هک شدن باشد. اگر متوجه شدید که باتری شما خیلی سریعتر از حد معمول خالی میشود، میتواند به این معنی باشد که برنامههای مخفی در پسزمینه اجرا میشوند.
وقتی تلفن همراه با ظرفیت کلی کار میکند، سرعت آن کاهش مییابد، خراب میشود، یخ میزند و دمای باتری شما بالاتر از حد معمول خواهد بود. اینها برخی از علائم ساده هستند که نشان میدهد چیزی اشتباه است. بعلاوه، راههایی برای تعیین اینکه کدام برنامهها و فرآیندها در تلفن همراه شما اجرا میشوند وجود دارد.
اگر گوشی شما آیفون است برای بررسی اینکه آیا قربانی هک واتساپ شدهاید، میتوانید گزینه Running Services Developers یا Background App Refresh را بررسی کنید.
برای بررسی برنامههایی که از طریق Background App Refresh اجرا میشوند:
- به تنظیمات بروید.
- General را انتخاب کنید.
- روی Background App Refresh کلیک کنید.
- اکنون لیستی از برنامههایی که در پسزمینه اجرا میشوند را میبینید و میتوانید آنها را خاموش یا روشن کنید.
نحوه جلوگیری از هک شدن واتساپ
تنها با انجام چند گام ساده میتوانید واتساپ و تلفن خود را ایمن نگه دارید.
1) 2FA یا احراز هویت دو مرحلهای را فعال کنید:
احراز هویت دو مرحلهای (2FA) برای امنیت واتساپ ضروری است. برای فعال کردن 2FA، برنامه واتساپ را در آیفون یا دستگاه اندرویدی خود باز کنید. به Settings و سپس Account بروید. Two-Step Verification را انتخاب کنید. در نهایت روی Enable ضربه بزنید.
2) صفحه نمایش خود را مسدود کنید:
امروزه بسیاری از حملات زمانی رخ میدهند که یک هکر بهصورت فیزیکی گوشی شخصی را میگیرد و اطلاعات را به سرقت میبرد و یا یک بدافزار خطرناک نصب میکند. برای جلوگیری از این امر، راهکار امنیتی مناسب، قفل کردن صفحه گوشی است.
چه از Face ID، اثر انگشت یا یک کد پین قوی استفاده کنید، هرگز نباید گوشی خود را قفل و بدون مراقبت رها نکنید.
3) Touch ID یا Face ID را فعال کنید:
همانطور که میتوانید صفحه اصلی موبایل خود را مسدود کنید، میتوانید واتساپ خود را نیز با فعال کردن Face ID یا Touch ID قفل کنید. برای فعال کردن این ویژگی امنیتی در واتساپ به قسمت تنظیمات، حساب، حریم خصوصی و در نهایت قفل صفحه مراجعه کنید.
در اینجا، گزینههای Require Face ID یا Require Touch ID را تغییر دهید.
خط مقدم دفاع از شما در مقابل انواع حملات سایبری، استفاده از آنتی ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام به روزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس شید را پیشنهاد میکنیم.
موتورهای شناسایی بدافزار ضدویروس و امنیت اینترنتی شید، روزی دوبار با فهرستی از آخرین تهدیدهای شناسایی شده و خطرناک، بهروزرسانی میشوند. فقط کافیاست بدون هیچ ترسی رایانهی خودتان را به اینترنت متصل کنید.
در صوت تمایل به آشنایی با ضدویروسهای شید میتوانید روی تصویر زیر کلیک کنید
4) مراقب کلاهبرداری و فیشینگ باشید:
هکرها بهطور مداوم درحال تکامل برای دور زدن اقدامات امنیتی هستند. بااینحال، آنها همیشه به تعاملی از جانب قربانیان خود نیاز دارند. در مورد ایمیلها، تماسهای صوتی، پیامهای WhatsApp یا SMS بسیار محتاط باشید. و هرگز پیوستها را کلیک و دانلود نکنید و هیچ نوع اطلاعاتی را به منابع ناشناس ارائه ندهید.
5) تنظیمات حریم خصوصی خود را تغییر دهید:
واتساپ به شما امکان کنترل اینکه چه کسی میتواند اطلاعات شما را مشاهده کند، میدهد. خوشبختانه، میتوانید عکس نمایه، درباره، وضعیت و آخرین بازدید خود را مخفی کنید. این برنامه به شما این امکان را میدهد که اطلاعاتی را که میخواهید با همه یا با مخاطبین خود به اشتراک بگذارید، سفارشی کنید.
این ویژگی میتواند از دسترسی افراد غریبه به اطلاعات شما جلوگیری کند. برای تغییر تنظیمات حریم خصوصی، به Settings سپس Account و در نهایت Privacy بروید و تنظیمات حریم خصوصی خود را سفارشی کنید.
هشدار پلیس درباره اهمیت امنیت واتساپ
پلیس ناتینگهام شایر گزارشهایی در مورد کلاهبرداری واتساپ دریافت کرده است که نشان میدهد یک مجرم کنترل حساب واتساپ فردی که عضوی از یک گروه واتساپ خانوادگی بوده است را، به دست میآورد.
سپس هکر با آن شخص تماس می گیرد و بهعنوان عضوی از آن گروه ظاهر میشود. هکرها اغلب این کار را ازطریق یک تماس صوتی در داخل واتساپ، با هدف ایجاد اعتماد بهمنظور انجام کلاهبرداری، انجام میدهند.
اغلب کلاهبرداران تصویر نمایه و نام کاربری خود را تغییر میدهند. بنابراین، در نگاه اول به نظر میرسد که یکی از اعضای گروه هستند.
در طول تماس تلفنی، کلاهبردار عنوان میکند که درحال ارسال یک کد 6 رقمی است که به آنها امکان برقراری یک تماس ویدئویی با تمامی اعضای گروه را میدهد.
در واقع، این کد، یک کد تأییدیه 6 رقمی احراز هویت 2 مرحلهای (2SV) برای حساب واتساپ خود هکر است و اگر کد ازسوی کاربر به اشتراک گذاشته شود، هکر میتواند وارد حساب کاربری قربانی شود و دسترسی او را مسدود کند.
پساز دسترسی، در لیست تماس قربانی به دوستان و خانواده او پیامی حاوی درخواست کمک مالی ارسال میکنند. کریستی جکسون، افسر حفاظت سایبری، اظهار داشت که این کلاهبرداریها در سراسر کشور اتفاق میافتد، اما گزارشهای پلیس ناتینگهام شایر در هفتههای اخیر افزایش چشمگیری داشته است.
جمعبندی
مرکز پشتیبانی واتساپ توصیه میکند که کاربران هر مخاطبی را که در برنامه فعالیت غیرقانونی، غیراخلاقی، ناخواسته و مشکوک انجام میدهد، مسدود کرده و گزارش دهند. درحالیکه راههای زیادی برای هک کردن واتساپ وجود دارد، اگر بهخوبی آگاه باشید و اقدامات احتیاطی لازم را انجام دهید، میتوان از بسیاری از آنها جلوگیری کرد.
دوست عزیز
به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال میشویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزهی امنیت و هک علاقمندید میتوانید وبلاگ ما را دنبال کنید.
۱۲ دیدگاه