كيف تُخترق حسابات تيليجرام؟
بدأ مستخدمو تطبيق التراسل (تيليجرام) Telegram بمواجهة العديد من مخططات سرقة حساباتهم في الفترة الأخيرة، عادة ما يبدأ الأمر برسالة من إحدى جهات الاتصال تحتوي على رابط يؤدي إلى موقع ما، وتتضمن هذه الرسالة دعوة للمشاركة في تصويت أو مسابقة عبر الإنترنت، أو الحصول على هدية أو الوصول إلى نسخة تجريبية من الإصدار المدفوع من التطبيق (Telegram Premium)، أو دعوة للتوقيع على عريضة جماعية، أو أي شيء آخر.
ما تشترك فيه كل هذه الاحتمالات التي ذُكرت هو الحاجة إلى المصادقة عبر تيليجرام إما عن طريق إدخال رقم الهاتف الشخصي ورمز التحقق المُرسل، أو عن طريق مسح رمز الاستجابة السريعة (QR). ولكن هذا هو بالضبط ما يجب عليك عدم القيام به، وإلا فإن من المحتمل أن تفقد حسابك.
كيف تُخترق حسابات تيليجرام؟
بالطبع، لا توجد مسابقات، ولا عرائض، ولا هدايا، والأهم من ذلك أن هذه الرسالة التي تتضمن الرابط لم يكتبها صديقك أصلًا، ولكن من كتبها هم المخترق الذي سرق حساب صديقك ربما بالطريقة نفسها.
يستخدم مجرمو الإنترنت عادة خدمة تقصير عنوان URL في إنشاء الروابط التي ترسل إليك، وغالبًا ما تُستخدم هذه الأدوات عندما لا يرغب المرسل في إظهار العنوان الحقيقي للموقع. ويزيد الأمر سوءًا فيما يخص أدوات مكافحة الخداع، إذ إنها تجد صعوبة في اكتشاف مثل هذه الروابط.
في كثير من الأحيان، يبدو الموقع بسيط التصميم للغاية، إذ تعرض الصفحة الأولى رسالة مثل: تسجيل الدخول والتصويت أو الوصول المجاني إلى الإصدار التجريبي من إصدار تيليجرام المدفوع (Telegram Premium) – اعتمادًا على المخطط المعني – بعد ذلك تأتي شاشة تسجيل الدخول إلى تيليجرام، وهنا توجد طريقتان؛ الأولى: يُطلب من أولئك الذين فتحوا الموقع عبر إصدار سطح المكتب تسجيل الدخول باستخدام رمز الاستجابة السريعة (QR)، والثانية: يُطلب من مستخدمي تطبيق الهاتف إدخال اسم بلدهم ورقم هاتفهم.
إذا كتبت رقم هاتفك، فإن البرامج النصية للمخترق ستسجل الدخول إلى حساب تيليجرام الخاص بك من جهاز جديد، وهنا تطلب آلية أمان التطبيق تأكيد المستخدم عن طريق إرسال رمز التحقق إلى هاتفك أو حاسوبك، إذا أدخلت هذا الرمز في موقع المخترق فسيكون لديه سيطرة كاملة على حسابك، حتى يمكنه ربطه بجهاز آخر.
وإذا استخدمت رمز الاستجابة السريعة، سيكون الأمر أكثر بساطة لأنه فلا يلزم حتى وجود رمز التحقق، كما أنه لا يوجد رمز استجابة سريعة لتسجيل الدخول من هاتفك، فحقيقة الأمر أنه ثمة رمز لفتح حسابك في جهاز جديد، أو فتح جلسة ويب جديدة بحسابك، وإذا قمت بمسح هذا الرمز ضوئيًا وفقًا للتعليمات، فسيقوم المهاجمون بتسجيل الدخول تلقائيًا إلى حسابك والتحكم فيه.
لماذا يريد مجرمو الإنترنت حسابك في تيليجرام؟
يمكن استخدام حسابك المسروق بطرق مختلفة؛ الطريقة الأكثر وضوحًا هي إرسال المزيد من الروابط الاحتيالية إلى جهات الاتصال الخاصة بك، ولكن هناك استخدامات أخرى أيضًا.
بالنسبة للمبتدئين؛ فإن حسابك مليء بالبيانات التي يمكن استخدامها في مخططات إجرامية أخرى. عبر إصدار سطح المكتب من تيليجرام، يمكن للمخترق استخراج قائمة جهات الاتصال أو البيانات الشخصية أو سجل الدردشة أو الملفات التي قمت بتحميلها وتلقيها والتي يمكن أن تحتوي على معلومات سرية. على سبيل المثال، يقوم بعض الأشخاص بتخزين المستندات الممسوحة ضوئيًا في قائمة (المفضلة) لتسهيل الوصول إليها. وبعد قليل من الوقت، قد يتصل المخترق بك ويعرض إعادة حسابك مقابل بعض المال.
كيف تحافظ على أمان حسابك؟
النصيحة الأولى والأهم التي يوصي بها خبراء الأمن في شركة كاسبرسكي هي عدم الضغط على أي روابط مشبوهة، ولا يجب عليك تحت أي ظرف من الظروف إدخال رمز التحقق المرسل من تيليجرام في أي مكان إلا في تطبيق تيليجرام نفسه.
ولجعل سرقة حسابك أكثر صعوبة قليلًا، يوصي خبراء كاسبرسكي بتفعيل ميزة (المصادقة الثنائية) 2FA في تيليجرام، لأنها تحمي حسابك من محاولات تسجيل الدخول عبر الأجهزة الأخرى عن طريق طلب إدخال الرمز المرسل إليك عبر هاتفك، مما يضيف طبقة أخرى من الحماية.
لتفعيل ميزة المصادقة الثنائية في تطبيق تيليجرام؛ يمكنك اتباع الخطوات التالية:
- انتقل إلى تطبيق تيليجرام في هاتفك.
- اضغط على قائمة الخيارات التي هي عبارة عن ثلاثة خطوط أفقية في الزاوية العلوية اليسرى.
- اضغط على خيار (الإعدادات) Settings.
- اضغط على خيار (الخصوصية والأمان) Privacy and Security.
- اضغط على خيار (التحقّق بخطوتين) 2-Step Verification، ثم اتبع الخطوات التي تظهر لك في الشاشة لتفعيلها.
ماذا تفعل إذا اُخترق حسابك بالفعل؟
إذا كنت قد وقعت بالفعل في عملية احتيال وأدخلت رمز التحقق في موقع مزيف، فمن خلال التصرف بسرعة يمكنك استعادة السيطرة على حسابك، وذلك من خلال تسجيل الخروج من جميع الأجهزة التي يمكنها الوصول إلى حسابك، ويمكنك القيام بذلك عبر اتباع الخطوات التالية:
- انتقل إلى (الإعدادات) Settings في تطبيق تيليجرام.
- اضغط على خيار (الأجهزة) Devices.
- اضغط على خيار (إنهاء جميع الجلسات الأخرى) Terminate All Other Session لتسجيل الخروج من جميع الأجهزة التي يمكنها الوصول إلى حسابك.