نشانه‌های هک واتساپ و روش‌های جلوگیری از آن

با معرفی قابلیت Multi-Device در سال‌های اخیر، نحوه اتصال واتساپ وب به کلی تغییر کرده است. در گذشته، گوشی شما باید دائماً به اینترنت متصل می‌ماند تا نسخه وب کار کند. اما اکنون، هر دستگاه متصل به صورت مستقل عمل می‌کند.

این موضوع اگرچه راحتی بیشتری به همراه دارد، اما یک چالش امنیتی جدی است. اگر شخصی تنها برای چند ثانیه به گوشی شما دسترسی پیدا کند و کد QR را اسکن کند، می‌تواند تا هفته‌ها بدون نیاز به نزدیکی گوشی شما، پیام‌ها را رصد کند.

یکی از نکات کلیدی که کاربران نادیده می‌گیرند، تفاوت بین بستن تب مرورگر و خروج کامل (Logout) است. صرفاً بستن پنجره مرورگر باعث پایان یافتن نشست (Session) نمی‌شود. هکرها معمولاً از سیستم‌های عمومی یا اشتراکی برای این کار استفاده می‌کنند.

آن‌ها با فعال نگه داشتن تیک 'Keep me signed in'، دسترسی دائمی برای خود ایجاد می‌کنند. بنابراین، همیشه باید پس از اتمام کار با سیستم‌های غیرشخصی، به صورت دستی دکمه خروج را بزنید.

علاوه بر این، در نسخه‌های جدید، واتساپ وب می‌تواند پیام‌های قدیمی را نیز همگام‌سازی (Sync) کند. این یعنی نفوذگر نه تنها به پیام‌های آینده، بلکه به تاریخچه گفتگوهای شما نیز دسترسی پیدا می‌کند. برای مقابله با این تهدید، واتساپ قابلیت لایه امنیتی بیومتریک را اضافه کرده است.

اکنون در اکثر گوشی‌ها، قبل از اسکن کد QR، سیستم از شما اثر انگشت یا تشخیص چهره می‌خواهد. اگر این لایه امنیتی روی گوشی شما فعال نیست، احتمال نفوذ فیزیکی بسیار بالا می‌رود.

توصیه می‌شود به صورت دوره‌ای، حتی اگر به چیزی مشکوک نیستید، تمام نشست‌های فعال را از داخل گوشی ببندید. این کار باعث می‌شود تمام دسترسی‌های احتمالی که ممکن است فراموش کرده باشید، ابطال شوند.

همچنین، توجه داشته باشید که واتساپ وب در صورت فعال بودن، یک اعلان (Notification) دائمی روی گوشی نمایش می‌دهد. اگر این اعلان را می‌بینید در حالی که خودتان از کامپیوتر استفاده نمی‌کنید، این جدی‌ترین هشدار برای حضور یک نفوذگر در حساب شماست.

بسیاری از کاربران به دلیل ویژگی‌های جذابی مانند مخفی کردن وضعیت آنلاین، دانلود استوری‌ها یا تم‌های متنوع، به سمت نسخه‌های غیررسمی مثل GBWhatsApp، WhatsApp Plus یا YoWhatsApp می‌روند. اما واقعیت این است که این برنامه‌ها بزرگترین دشمن امنیت حریم خصوصی شما هستند.

این اپلیکیشن‌ها توسط توسعه‌دهندگان ناشناس تغییر یافته‌اند و هیچ تضمینی وجود ندارد که پیام‌های شما مستقیماً به سرورهای اصلی واتساپ منتقل شوند.

در نسخه‌های غیررسمی، رمزنگاری سرتاسری (End-to-End Encryption) که افتخار واتساپ است، عملاً زیر سوال می‌رود. کدنویسی این برنامه‌ها به گونه‌ای است که می‌تواند یک نسخه از پیام‌ها، تصاویر و ویدئوهای شما را قبل از ارسال یا پس از دریافت، به سرورهای واسطه ارسال کند.

این یعنی هک شدن شما نه توسط یک فرد، بلکه توسط سازنده اپلیکیشن به صورت سیستمی انجام می‌شود. بسیاری از این برنامه‌ها حاوی بدافزارهای جاسوسی هستند که به لیست مخاطبین و فایل‌های شخصی شما دسترسی کامل دارند.

واتساپ به طور رسمی اعلام کرده است که استفاده از این نسخه‌ها نقض قوانین سرویس‌دهی است و می‌تواند منجر به مسدود شدن دائمی شماره تلفن شما شود. هکرهایی که از طریق این برنامه‌ها نفوذ می‌کنند، معمولاً به دنبال سرقت هویت یا اخاذی هستند.

آن‌ها می‌توانند از طرف شما به مخاطبینتان پیام بدهند و درخواست پول کنند، بدون اینکه شما در اپلیکیشن اصلی متوجه تغییری شوید. این برنامه‌ها اغلب فاقد سیستم به‌روزرسانی امنیتی هستند و حفره‌های آن‌ها هرگز پچ نمی‌شود.

اگر از این نسخه‌ها استفاده می‌کنید، اولین قدم برای امنیت، حذف فوری آن‌ها و بازگشت به نسخه اصلی است. توجه داشته باشید که حتی با حذف برنامه، ممکن است برخی فایل‌های مخرب در حافظه گوشی باقی بمانند.

بنابراین، اسکن گوشی با یک آنتی‌ویروس معتبر پس از حذف این برنامه‌ها ضروری است. امنیت واقعی را فدای ویژگی‌های ظاهری و غیرضروری نکنید، زیرا هزینه هک شدن اطلاعات شخصی بسیار سنگین‌تر از لذت داشتن چند تم رنگی است.

هک واتساپ همیشه از طریق نرم‌افزارهای پیچیده انجام نمی‌شود؛ در واقع، مهندسی اجتماعی رایج‌ترین روش نفوذ در سال ۲۰۲۴ است. در این روش، هکر با برقراری ارتباط با شما و سوءاستفاده از اعتماد یا ترس، شما را متقاعد می‌کند که کد تایید ۶ رقمی را برای او ارسال کنید.

یکی از ترفندهای جدید، تماس با عنوان 'پشتیبانی فنی واتساپ' است که ادعا می‌کند حساب شما در خطر است و برای تایید هویت باید کدی که پیامک شده را بخوانید.

روش دیگر، هک کردن حساب یکی از دوستان یا نزدیکان شما و سپس پیام دادن از طرف آن‌هاست. هکر در چت می‌گوید: 'من به اشتباه شماره تو را برای دریافت کد قرعه‌کشی دادم، لطفاً کدی که برایت آمد را برایم بفرست'.

از آنجایی که پیام از طرف یک فرد مورد اعتماد می‌آید، بسیاری از کاربران بدون درنگ کد را ارسال می‌کنند. به محض ارسال کد، هکر وارد حساب شما شده و بلافاصله تایید دو مرحله‌ای را فعال می‌کند تا شما دیگر نتوانید وارد حساب خود شوید.

کلاهبرداری‌های مبتنی بر 'جوایز خیالی' یا 'برنده شدن در لاتاری' نیز همچنان قربانی می‌گیرند. در این پیام‌ها از کاربر خواسته می‌شود برای دریافت جایزه، اطلاعات حساس خود را در یک لینک جعلی وارد کند یا کدی را شماره‌گیری نماید.

برخی از این کدها (مانند کدهای انتقال تماس یا MMI) می‌توانند باعث شوند که تماس‌های حاوی کد تایید واتساپ به گوشی هکر دایورت شود. این یعنی هکر حتی بدون دسترسی به پیامک شما، از طریق تماس صوتی کد را دریافت می‌کند.

برای محافظت در برابر مهندسی اجتماعی، باید یک قانون طلایی را به یاد داشته باشید: هرگز و تحت هیچ شرایطی، کد تایید ۶ رقمی واتساپ را به هیچ‌کس (حتی نزدیک‌ترین افراد خانواده) ندهید. واتساپ هرگز از طریق چت یا تماس تلفنی از شما کد نمی‌خواهد.

اگر پیامی مشکوک از دوستی دریافت کردید، حتماً از طریق تماس تلفنی عادی با او تماس بگیرید و هویتش را تایید کنید. آگاهی از این رفتارهای فریب‌کارانه، سد محکمی در برابر نفوذگران است.

بسیاری از کاربران تصور می‌کنند چون چت‌های واتساپ رمزنگاری سرتاسری دارند، کاملاً امن هستند. اما یک نکته حیاتی وجود دارد: وقتی از چت‌های خود در گوگل درایو (اندروید) یا آی‌کلاد (آیفون) نسخه پشتیبان تهیه می‌کنید، این فایل‌ها به صورت پیش‌فرض توسط واتساپ رمزنگاری نمی‌شوند.

این یعنی اگر کسی به حساب گوگل یا اپل آیدی شما دسترسی پیدا کند، می‌تواند به تمام تاریخچه چت‌های شما دسترسی داشته باشد، بدون اینکه نیاز به هک کردن خودِ اپلیکیشن واتساپ داشته باشد.

برای رفع این مشکل، واتساپ قابلیت 'End-to-end Encrypted Backup' را معرفی کرده است. با فعال کردن این ویژگی، شما یک رمز عبور یا یک کلید ۶۴ رقمی برای نسخه پشتیبان خود تعیین می‌کنید.

از این لحظه به بعد، حتی گوگل و اپل هم نمی‌توانند محتوای بک‌آپ شما را بخوانند. این لایه امنیتی برای کسانی که اطلاعات حساس تجاری یا شخصی در واتساپ دارند، حیاتی است.

بدون این رمز، بازگردانی چت‌ها در یک گوشی جدید غیرممکن خواهد بود، که خود یک مزیت امنیتی بزرگ در برابر هکرهاست.

هکرها گاهی با استفاده از حملات فیشینگ، ابتدا ایمیل شما را هدف قرار می‌دهند تا به بک‌آپ‌های واتساپ برسند. آن‌ها می‌دانند که نفوذ به سرورهای ابری گاهی راحت‌تر از دور زدن امنیت گوشی است.

بنابراین، اگر متوجه شدید که در گوگل درایو شما فعالیت مشکوکی وجود دارد یا ایمیلی مبنی بر ورود به حساب از یک دستگاه ناشناس دریافت کردید، باید بلافاصله به فکر امنیت واتساپ خود نیز باشید. امنیت زنجیره‌ای است که ضعیف‌ترین حلقه آن، امنیت کل سیستم را تعیین می‌کند.

برای فعال‌سازی این قابلیت، به بخش Settings > Chats > Chat Backup بروید و گزینه رمزنگاری سرتاسری را روشن کنید. حتماً رمز عبور انتخابی را در جای امنی یادداشت کنید؛ زیرا اگر آن را فراموش کنید، واتساپ هیچ راهی برای بازیابی چت‌های شما نخواهد داشت.

این سطح از امنیت، دسترسی هکرها به تاریخچه پیام‌های شما را حتی در صورت سرقت حساب ابری، به صفر می‌رساند. این یکی از موثرترین راه‌ها برای جلوگیری از نشت اطلاعات در مقیاس بزرگ است.

هک شدن همیشه از راه دور اتفاق نمی‌افتد؛ دسترسی فیزیکی افراد غیرمجاز به گوشی شما، یکی از رایج‌ترین روش‌های سرقت اطلاعات است. واتساپ برای مقابله با این تهدید، دو قابلیت کلیدی 'App Lock' و 'Chat Lock' را ارائه داده است.

با فعال کردن App Lock، هر بار که بخواهید وارد برنامه شوید، باید از اثر انگشت، تشخیص چهره یا رمز عبور گوشی استفاده کنید. این کار مانع از آن می‌شود که اگر گوشی خود را برای لحظه‌ای به کسی دادید، او بتواند وارد واتساپ شما شود.

قابلیت جدیدتر و پیشرفته‌تر، 'Chat Lock' نام دارد. این ویژگی به شما اجازه می‌دهد گفتگوهای خاص و حساس را در یک پوشه جداگانه و قفل شده قرار دهید.

پیام‌های موجود در این پوشه در لیست اصلی چت‌ها نمایش داده نمی‌شوند و نوتیفیکیشن‌های آن‌ها نیز محتوای پیام را فاش نمی‌کند. نکته جالب اینجاست که می‌توانید برای این پوشه یک 'کد مخفی' (Secret Code) تعریف کنید که با رمز اصلی گوشی متفاوت باشد.

این یعنی حتی اگر کسی رمز گوشی شما را بداند، باز هم نمی‌تواند به این چت‌های خاص دسترسی پیدا کند.

بسیاری از نفوذهای خانوادگی یا محیط‌های کاری از طریق خواندن نوتیفیکیشن‌ها روی صفحه قفل گوشی انجام می‌شود. هکرها یا افراد کنجکاو می‌توانند بدون باز کردن قفل گوشی، بخشی از پیام‌های دریافتی را بخوانند. برای جلوگیری از این مورد، حتماً در تنظیمات اعلان‌ها، گزینه 'Show Preview' را غیرفعال کنید.

با این کار، فقط نام فرستنده نمایش داده می‌شود و محتوای پیام مخفی می‌ماند. این اقدامات ساده، ریسک 'هک فیزیکی' را به شدت کاهش می‌دهند.

در نهایت، استفاده از قفل‌های بیومتریک نه تنها امنیت را بالا می‌برد، بلکه به شما کمک می‌کند تا در صورت گم شدن یا سرقت گوشی، زمان کافی برای غیرفعال کردن حساب خود داشته باشید.

هکر در این حالت نمی‌تواند به سرعت وارد برنامه شده و کدهای تایید را برای انتقال حساب به دستگاه خود دریافت کند. ترکیب قفل اپلیکیشن با تایید دو مرحله‌ای، واتساپ شما را به یک دژ مستحکم تبدیل می‌کند که نفوذ به آن برای هر کسی دشوار خواهد بود.