هل يستطيع القرصان إختراق جهازك بمجرد معرفة رقم الهاتف؟

هل يستطيع القرصان إختراق جهازك بمجرد معرفة رقم الهاتف؟

حصري – وايزر لوك – محمود الجديد – كثيراً ما يردنا استفسار كهذا، ويدّعي الكثير من القراصنة قدرتهم على ذلك، ومن يبحث يجد العديد من البرمجيات “المدفوعة” التي تدّعي إمكانية تنفيذ هذا الغرض.

في البداية ما يجب أن نعلمه أن هناك مفتاحين لاختراق الحسابات، سواءً حسابات الشبكات الإجتماعية أو غيرها، ألا وهي رقم الهاتف والبريد الإلكتروني.

فيما يتعلق بالبريد الإلكتروني فيعتمد إختراقه قبل كل شيء على مدى قوّة كلمة المرور التي قمت بإعدادها مسبقاً، بالإضافة لإجابة سؤال إستعادة كلمة المرور الذي قمت بإعداده أثناء تسجيل البريد الإلكتروني، إلا أن العائق الأكبر في اختراق أي بريد إلكتروني هو فيما إذا كان مربوطاً برقم هاتف لاستعادة كلمة المرور، وهنا نكون قد عدنا للمربع الأول وهو اختراق رقم الهاتف لاختراق الهاتف والوصول لصندوق الرسائل الواردة.

نفترض هنا أن جهاز الحاسوب الخاص بك، وهاتفك مؤمّن تماماً، من حيث مضاد فايروسات قوي ومحدّث، ونظام تشغيل محدّث وغير مقرصن، وبرمجيات وتطبيقات آمنة محدّثة، وأنك تتوخى الحذر في التحقق من أن كل ما لديك من برمجيات وتطبيقات لا يحتوي أي منها على فايروسات أو تروجان، باختصار البيئة التي لديك متوافقة تماماً مع متطلبات الحماية والأمن، والمتصفحات لديك بلا إضافات غير تلك الموثوقة تماماً، ولا تنقر على روابط مشبوهة.

عندما قمت بإغلاق البوابة الأولى بوجه القرصان، وهي استغلال ضعف أمن بيئة العمل، لم يتبقى أمامه سوى خيارات محدودة تماماً لاختراق حساب البريد الإلكتروني الخاص بك، وإن كانت كلمة المرور قويّة، وإجابات أسئلة إستعادة كلمة المرور ليست مدينة ميلادك أو إسم جدك “مثلاً” فقد أغلقت بوجهه الباب الثاني، وأخيراً إن كنت قد أعددت أن تكون إستعادة كلمة المرور عن طريق رقم هاتفك فقط، فقد أغلقت عليه البوابة الثالثة، وأصبح مضطراً للبحث حول اختراق رقم هاتفك ليتمكن من إختراق بريدك الإلكتروني.

ماذا تبقى من خيارات لدى القرصان؟

أولا: الخداع، وذلك من خلال مراسلتك لتضغط على روابط مشبوهة، أو روابط تقوم بتحويلك لصفحات مزورة تبدو وكأنها صفحة الدخول للبريد الإلكتروني، إن كنت متيقظاً تماماً، ولم تنقر على تلك الروابط، وتتأكد من أن الصفحة مزورة من خلال الإطلاع على عنوانها والتدقيق فيه في شريط المتصفح، وأن تفهم أن بريدك الإلكتروني عندما تسجل دخولك من خلاله لن يطلب منك تسجيل الدخول مرة أخرى سوى بعد أن تسجل خروجك، أو أن تمر فترة الجلسة المسموح بها، فهنا قد تكون أغلقت عليه باب الخداع.

ثانيا: أن يبحث عن ثغرات .. هنا ليس بيدك أن تفعل شيء، فهي مهمة مزود خدمة البريد الإلكتروني أن يوفر كل ما يلزم لحماية حسابات عملاؤه، فالمسألة بالنسبة له مسألة سمعة، لذلك دائماً ننصح بأن يكون بريدك الإلكتروني ضمن مزوّد ذو سمعة جيّدة مثل “آوت لوك” لمايكروسفت و “ياندكس” لياندكس الروسية، وأن لا يكون لياهو ذات السمعة الرديئة مؤخراً، وما يجعل هذا الخيار مستبعداً، أن هذه الشركات تطرح على القراصنة إمكانية استبدال الثغرات التي قد يكتشفونها بمكافآت مالية قد تغنيهم عمّا يمكن أن يحققوه من مكاسب جراء اختراق بريدك الإلكتروني.

وبالعودة لرقم الهاتف ..

نعم هناك ثغرة أمنية متوفرة، لكن لغاية اللحظة لم يتم التبليغ عن شخص واحد استخدمها، وهذه الثغرة متعلقة بشرائح “سيم” الخاصة بشركات الإتصالات، وهي أصعب بكثير من أن يقوم شخص باستخدامها ..

نعود للسؤال، هل يمكن إختراق هاتفك من مجرد معرفة رقمه؟

الأمر ممكن ضمن حالات محدودة للغاية، ألا وهي :

أولا: رقم هاتفك مرتبط بحساب تواصل إجتماعي أو فيسبوك أو بريد إلكتروني يمكن إختراقه لضعف التدابير الأمنية التي اتخذتها ضمن الحساب، فمجرد الوصول لأي من هذه الحسابات، أصبح ممكناً التحكم بالصلاحيات الممنوحة لتطبيق البريد الإلكتروني أو تطبيق حساب التواصل الإجتماعي، لذا دائما ما ننصح بحماية البريد الإلكتروني وحساب التواصل الإجتماعي باتخاذ أشد التدابير اللازمة لحمايتها من خلال الإعدادات المخصصة لذلك.

ثانياً: الوصول المادي لهاتفك، الوصول المادي كفيل بزع برنامج/تطبيق تجسس في جهازك، وتتبع تحركاتك، لذا دائما ننصح بقفل هاتفك بكلمة مرور كي لا يتمكن شخص ما في عملك أو منزلك، أو حتى عند فقدان هاتفك من الوصول لبياناتك.

ثالثا: عدم إتخاذ التدابير اللازمة لحماية هاتفك، وهي ذاتها البيئة الآمنة التي تحدثنا عنها مسبقاً، وعلى الرغم من ذلك، يحتاج المخترق للحصول على حساباتك الأخرى، لذا دائماً ننصح بإخفاء رقم هاتفك ضمن البريد الإلكتروني ومواقع التواصل الإجماعي.

رابعاً: وهو الأمر الغير ممكن لقرصان عادي، يمكن للجهات الأمنية بالتعاون مع شركات الإتصالات من إختراق حساباتك وذلك بطلب كلمة مرور تصل لرقم هاتفك، تستطيع الجهات الأمنية الإطلاع على الرسالة من خلال شركة الإتصالات المزودة لرقم هاتفك.

وبناءً على ما تقّدم، ننصح بما يلي :

أولا: لا تصدّق أي قرصان يدّعي إمكانية إختراق أي شخص بمجرد معرفة رقم هاتفه أو بريده الإلكتروني.

ثانياً: لا تدفع أموالاً لأي قرصان ترغب أن يقوم لك باختراق رقم هاتف أو بريد إلكتروني، إن كان ولابد إطلب منه ضماناً، قل له إختراق رقم هاتفي، إن استطعت ذلك سأدفع لك ضعف ما تطلب لاختراق هاتف الضحية، لكن إحذر فذلك مخالف للقانون، والمحرّض كالمجرم تماماً امام القضاء.

ثالثاً: قم بحماية هاتفك وحاسوبك واتخاذ التدابير الأمنية كي لا تتيح الفرصة لأي قرصان باختراق أي منهما، باختصار حافظ على بيئة آمنة.

ثالثاً: بمجرد تغيير رقم هاتفك، قم بتحديث بيانات حساباتك الخاصة بالتواصل الإجتماعي وحسابات البريد الإلكتروني بالرقم الجديد، الكثير من الأشخاص يفقدون حساباتهم لعدم تحديثهم لأرقام هواتفهم.

رابعا: إحم بريدك الإلكتروني من خلال خاصية التحقق المزودج، وقم بالدخول له من الحين للآخر، لأن إهماله يؤدي لإلغائه ويحصل عليه شخص آخر يمكنّه من السيطرة على حساباتك المرتبطة به، ولا تنسى عند تغيير بريدك الإلكتروني تحديث حساباتك بالبريد الإلكتروني الجديد تماماً كما فعلت برقم هاتفك.

خامساً: إحم أجهزتك من الوصول المادي لها وذلك بوضع كلمة مرور لا يمكن تخمينها، وفي حال فقدت هاتفك كي لا يتمكن مستخدمه لاحقاً من الوصول لبياناتك.

سادساً: في حال فقدت هاتفك أو شريحة الهاتف قم بتبليغ شركة الإتصالات لتعطيل الشريحة وإصدار أخرى جديدة، حتى لو كنت واثقاً أنك سوف تستعيد هاتفك.

سابعاً: ضع كلمة مرور على شريحة هاتفك والمسماة بـPIN Code ولا تكتفِ بكلمة مرور هاتفك، لأن مستخدم هاتفك قادر على استخراج الشريحة وتركيبها في هاتف آخر، إلا أن PIN Code سيحميك من أن يتمكن أحد غيرك من استخدامها.

وأخيراً: لا تصدّق أن أحداً يمكنه إختراق أجهزتك بمجرد معرفته لرقم هاتفك، وما دمت قمت بحماية بيئة أجهزتك فقد قطعت الطريق على كل من تسوّل له نفسه ..

نلقاكم لاحقاً في مقال .. هل يمكن للقراصنة اختراق حسابات التواصل الإجتماعي خاصتكم بمجرد معرفة روابطها أو عناوينها؟

مقالات ذات صله