أعلنت Signal ووكالات الاستخبارات الهولندية مؤخرًا عن حملة تستهدف مسؤولين حكوميين وصحفيين عبر الهندسة الاجتماعية، مما يوضح أن تشفير Signal من طرف إلى طرف لا يزال آمناً، لكن حسابات المستخدمين يمكن اختراقها بطرق ذكية.
طرق الهجوم الشائعة:
-
الروبوت المزيف داخل التطبيق:
يرسل القراصنة رسائل باسم "Signal Security Support ChatBot" تطلب رمز التحقق عبر الرسائل القصيرة أو PIN. إذا استجاب المستخدم، يسيطر المهاجم على الحساب. -
استغلال ميزة "الأجهزة المرتبطة":
عبر مسح QR code خبيث، يتم ربط جهاز المهاجم بالحساب، مما يسمح له بقراءة الرسائل مباشرة دون أي تنبيه للمستخدم.
اكتشف أيضا Signal: تطبيق المراسلة الآمن لعشاق الخصوصية
نصائح لحماية حسابك على Signal:
- تفعيل قفل التسجيل (Settings > Account > Registration Lock).
- التحقق دوريًا من الأجهزة المرتبطة (Settings > Linked Devices).
- عدم مشاركة رمز PIN أو رمز التحقق عبر الرسائل القصيرة.
تؤكد Signal أن دعمها لا يطلب أبدًا أي رموز عبر التطبيق أو وسائل التواصل الاجتماعي، وأي طلب من هذا النوع هو محاولة احتيال.
خلاصة
الهجمات الأخيرة تُظهر أن الأمان الرقمي لا يقتصر على التشفير، بل يعتمد أيضًا على وعي المستخدم. الحفاظ على كلمات المرور قوية، والتحقق من الأجهزة المرتبطة، وتجاهل أي طلبات مشبوهة، هي خطوات أساسية لحماية حسابك على Signal وWhatsApp.
تعليقات: (0) إضافة تعليق