بقلم الملياني رضى
2025.10.27
في حملة احتيال إلكترونية متقنة، يستغل مجرمو الإنترنت شغف المستخدمين بمسابقات التصويت والدعم المجتمعي ليحولوا تفاعلهم إلى بوابة لسرقة حسابات «واتساب». تقود الصفحات المزيفة المستخدمين عبر روابط تبدو دعوات للمشاركة في مسابقة أو لمساندة رياضي أو مبادرة محلية، ثم تمكنهم من إدخال رقم هاتفهم تحت ذريعة «تأكيد الهويّة» أو إتمام التصويت — لتبدأ بعدها عملية الاختراق الحقيقية.
تبدو هذه الصفحات احترافية: صور متنافسين، عدادات أصوات تتجدد «بشكل حي»، وأزرار تصويت ومؤشرات مصممة لإعطاء إحساس بالمصداقية. لكن الزر الذي تضغطه ليس نهاية المطاف؛ عند تقديم رقم الهاتف، يقوم المهاجمون بإطلاق طلب تسجيل دخول عبر آلية التحقق نفسها التي يعتمدها «واتساب» — فيرسل إلى الضحية رمز تحقق عبر رسالة نصية. ثم تطالب الصفحة المزيفة المستخدم بإدخال الرمز لإكمال المشاركة، وفي اللحظة التي يدخل فيها الضحية الرمز يصبح لدى المهاجم كل ما يحتاجه لإتمام عملية المصادقة واستيلاء كامل على الحساب: الرسائل، الوسائط، جهات الاتصال، وإمكانية إرسال رسائل باسم الضحية ومراقبة نشاطه.
تكمن خطورة الحملة في مزيجين: أولا هندسة اجتماعية دقيقة تستغل الثقة الفطرية بالمسابقات والجوائز والرعاة، وثانيا تصميم واجهات رقمية متقنة تقلل درجة الحيطة لدى المستخدم وتدفعه للتفاعل بسرعة. كما أن سيناريوهات الهجوم قابلة للتكييف — يمكن للمهاجمين تغيير مظهر الحملة لملاءمة مناسبات محلية أو قضايا شائعة، مما يزيد من احتمال انتشارها عبر منصات التواصل.
إجراءات بسيطة لكنها فعالة تمثل خط الدفاع الأول: تفعيل ميزة التحقق بخطوتين داخل إعدادات «واتساب» لإضافة طبقة حماية إضافية، وعدم إبقاء رموز التحقق مشتركة مع أي طرف، لأن «واتساب» لا يطلب من المستخدمين مشاركة رمز التحقق مع أي جهة. كما يجب التحقق دائما من مصدر الروابط وعناوين المواقع قبل إدخال أي بيانات شخصية، والاعتماد على برامج حماية موثوقة قادرة على كشف الروابط والصفحات الاحتيالية وإيقافها.
ختاما، تبقى اليقظة والتثقيف الرقمي هما السلاح الأنجع أمام هذا النوع من الاحتيال: لا تثق بسرعة المظاهر البصرية، تحقق من مصدر الدعوة، وإذا شعرت بالريبة فافتح التطبيق رسميا (وليس من خلال الرابط) وادخل إعدادات الأمان. وأبلغ المنصة أو الجهات المعنية فورا عند الشك أو عندما تتعرض لمحاولة احتيال — فالتبليغ يساهم في إيقاف سلسلة الهجمات وحماية الآخرين.
