واتس‌اپ؛ بستر اصلی “تماس‌های غافلگیرکننده” در دوران جدید

بر اساس گزارش مرکز مشاوره مصرف‌کنندگان ایالت راینلند-پالاتینات آلمان، که یکی از نهادهای فعال در زمینه حقوق مصرف‌کننده در اروپا است، پیام‌رسان واتس‌اپ در حال حاضر به یکی از اصلی‌ترین بسترها برای اجرای تکنیک “تماس غافلگیرکننده” و سایر تماس‌های کلاهبردارانه تبدیل شده است. سهولت ایجاد حساب کاربری، امکان برقراری تماس‌های بین‌المللی با هزینه اندک یا رایگان (از طریق اینترنت)، و گستردگی کاربران این پلتفرم در سراسر جهان، آن را به گزینه‌ای جذاب برای مجرمان سایبری بدل کرده است.

این گزارش همچنین به مبدأ این تماس‌ها اشاره دارد و تأکید می‌کند که اغلب این تماس‌های مشکوک از شماره‌هایی با پیش‌شماره‌های خاص بین‌المللی صورت می‌گیرد. از جمله پیش‌شماره‌هایی که به طور مکرر در این نوع کلاهبرداری‌ها مشاهده شده‌اند، می‌توان به پیش‌شماره کشورهایی مانند هند (0091 یا +91)، ایران (0098 یا +98) و مکزیک (0052 یا +52) اشاره کرد. البته این بدان معنا نیست که تمام تماس‌ها از این کشورها لزوماً کلاهبرداری هستند، اما هوشیاری بیشتر در مواجهه با شماره‌های ناشناس از این مناطق توصیه می‌شود.

اهداف پنهان کلاهبرداران: از سرقت رمز تا خالی کردن حساب!

کارشناسان حوزه امنیت سایبری هشدار می‌دهند که پاسخ دادن به تماس‌های از دست رفته از شماره‌های ناشناس بین‌المللی، یا حتی برقراری ارتباط با آن‌ها پس از یک تماس کوتاه، می‌تواند بخشی از یک طرح هدفمند برای دستیابی به اطلاعات حساس شما باشد. اهداف اصلی این کلاهبرداران بسیار متنوع است، اما رایج‌ترین آن‌ها عبارتند از:

• سرقت اطلاعات شخصی (فیشینگ صوتی یا Vishing): کلاهبرداران ممکن است با استفاده از تکنیک‌های مهندسی اجتماعی، خود را به عنوان نماینده یک بانک، سازمان دولتی، شرکت معتبر یا حتی یکی از آشنایان شما جا بزنند و تلاش کنند اطلاعاتی نظیر شماره کارت بانکی، رمز دوم، کد ملی، تاریخ تولد، یا پاسخ سوالات امنیتی حساب‌های شما را به دست آورند.
• دستیابی به رمزهای عبور: یکی از اهداف مهم، به دست آوردن رمزهای عبور حساب‌های آنلاین شما، به‌ویژه حساب‌های بانکی، ایمیل، شبکه‌های اجتماعی و خود واتس‌اپ است.
• تصاحب حساب واتس‌اپ: با فریب کاربر و دریافت کد فعال‌سازی واتس‌اپ (که از طریق پیامک ارسال می‌شود)، کلاهبرداران می‌توانند کنترل حساب واتس‌اپ شما را به دست گرفته و از آن برای کلاهبرداری از مخاطبین شما یا انتشار بدافزار استفاده کنند.
• نصب بدافزار یا جاسوس‌افزار: در برخی موارد، ممکن است شما را ترغیب به کلیک بر روی یک لینک آلوده یا نصب یک نرم‌افزار مخرب کنند که به آن‌ها امکان دسترسی به اطلاعات گوشی شما را می‌دهد.
• اخاذی: پس از به دست آوردن اطلاعات خصوصی یا تصاویر شخصی، ممکن است اقدام به اخاذی از قربانی کنند.

باید توجه داشت که این کلاهبرداران اغلب بسیار حرفه‌ای عمل کرده و با استفاده از روانشناسی و ایجاد حس فوریت، ترس یا حتی طمع، قربانیان خود را فریب می‌دهند.

چرا واتس‌اپ به هدف محبوبی برای کلاهبرداران تبدیل شده است؟

عوامل متعددی باعث شده تا واتس‌اپ به یکی از بسترهای اصلی فعالیت این دسته از مجرمان سایبری تبدیل شود:

• پایگاه کاربری عظیم: با بیش از دو میلیارد کاربر فعال در سراسر جهان، واتس‌اپ یک اقیانوس بزرگ از قربانیان بالقوه را در اختیار کلاهبرداران قرار می‌دهد.
• سهولت و هزینه کم ارتباط: برقراری تماس‌های صوتی و تصویری بین‌المللی از طریق واتس‌اپ تقریباً رایگان است و این امر هزینه عملیاتی کلاهبرداران را به شدت کاهش می‌دهد.
• امکان پنهان کردن هویت: اگرچه واتس‌اپ به شماره تلفن متصل است، اما کلاهبرداران می‌توانند از شماره‌های مجازی یا سرقتی استفاده کرده و هویت واقعی خود را پنهان کنند.
• اعتماد نسبی کاربران: بسیاری از کاربران به دلیل استفاده روزمره و ارتباط با دوستان و خانواده، ممکن است سطح هوشیاری کمتری در واتس‌اپ نسبت به ایمیل یا وب‌سایت‌های ناشناس داشته باشند.
• قابلیت ارسال فایل و لینک: امکان ارسال لینک‌های آلوده یا فایل‌های مخرب از طریق واتس‌اپ نیز یکی دیگر از دلایل جذابیت آن برای هکرهاست.

خطرات جدی هک شدن حساب واتس‌اپ

از دست دادن کنترل حساب واتس‌اپ می‌تواند پیامدهای بسیار ناگواری فراتر از یک مزاحمت ساده داشته باشد:

• دسترسی به اطلاعات خصوصی: تمام پیام‌ها، تصاویر، ویدئوها و فایل‌های شخصی شما در دسترس فرد هکر قرار می‌گیرد.
• سوءاستفاده از هویت شما: هکر می‌تواند با هویت شما به دوستان، خانواده و همکارانتان پیام داده و از آن‌ها کلاهبرداری کند یا اطلاعات نادرست منتشر نماید.
• انتشار بدافزار در میان مخاطبین: حساب هک شده شما می‌تواند به منبعی برای انتشار ویروس‌ها و بدافزارها در میان لیست تماس شما تبدیل شود.
• باج‌گیری و اخاذی: در صورتی که اطلاعات حساسی از شما به دست آورند، ممکن است برای بازگرداندن حساب یا عدم انتشار اطلاعات، از شما باج‌گیری کنند.

سپر دفاعی شما: راهکارهای جامع پیشگیری از کلاهبرداری در واتس‌اپ

خوشبختانه با رعایت چند نکته ساده اما حیاتی، می‌توانید تا حد زیادی از این نوع کلاهبرداری‌ها در امان بمانید:

1. پاسخ ندادن به تماس‌های ناشناس بین‌المللی: این اولین و مهم‌ترین گام است. اگر منتظر تماسی از خارج از کشور نیستید، دلیلی برای پاسخ به شماره‌های ناشناس با پیش‌شماره‌های عجیب وجود ندارد.
2. فعال‌سازی گزینه “ساکت کردن تماس‌گیرندگان ناشناس”: واتس‌اپ این قابلیت بسیار مفید را ارائه داده است. برای فعال‌سازی آن به بخش “تنظیمات (Settings) > حریم خصوصی (Privacy) > تماس‌ها (Calls)” رفته و گزینه “ساکت کردن تماس‌گیرندگان ناشناس (Silence unknown callers)” را فعال کنید. با این کار، تماس از شماره‌های ناشناس همچنان در لیست تماس‌ها نمایش داده می‌شود و نوتیفیکیشن دریافت می‌کنید، اما گوشی شما زنگ نخواهد خورد.
3. هرگز کد تأیید واتس‌اپ را با کسی به اشتراک نگذارید: کد شش رقمی فعال‌سازی واتس‌اپ کلید ورود به حساب شماست. هیچ‌گاه و تحت هیچ شرایطی این کد را برای دیگران ارسال نکنید، حتی اگر ادعا کنند از پشتیبانی واتس‌اپ هستند.
4. فعال‌سازی تأیید دو مرحله‌ای (Two-Step Verification): این یک لایه امنیتی بسیار مهم است. با فعال کردن آن، علاوه بر کد پیامکی، یک پین کد شش رقمی شخصی نیز برای ورود به حساب شما مورد نیاز خواهد بود. برای فعال‌سازی به “تنظیمات > حساب کاربری (Account) > تأیید دو مرحله‌ای (Two-Step Verification)” بروید.
5. عدم کلیک بر روی لینک‌های مشکوک: به لینک‌هایی که از شماره‌های ناشناس یا حتی از مخاطبین (در صورت مشکوک بودن پیام) دریافت می‌کنید، اعتماد نکنید. این لینک‌ها می‌توانند شما را به صفحات فیشینگ یا دانلود بدافزار هدایت کنند.
6. بررسی دقیق پروفایل تماس‌گیرنده ناشناس: اگر کنجکاو شدید، قبل از هر اقدامی، عکس پروفایل (اگر وجود دارد) و اطلاعات “درباره” (About) شماره را بررسی کنید. اغلب پروفایل‌های جعلی ناقص یا مشکوک به نظر می‌رسند.
7. تنظیمات پیشرفته حریم خصوصی: مشخص کنید چه کسانی می‌توانند عکس پروفایل، آخرین بازدید، وضعیت آنلاین و اطلاعات “درباره” شما را ببینند. محدود کردن این موارد برای عموم می‌تواند به امنیت شما کمک کند.
8. مسدود و گزارش کردن (Block & Report) شماره‌های مشکوک: پس از دریافت تماس یا پیام مشکوک، فوراً شماره را مسدود کرده و از طریق گزینه “گزارش” به واتس‌اپ اطلاع دهید.
9. به‌روز نگه داشتن واتس‌اپ: همواره از آخرین نسخه اپلیکیشن واتس‌اپ استفاده کنید تا از جدیدترین به‌روزرسانی‌های امنیتی بهره‌مند شوید.
10. افزایش آگاهی اطرافیان: این اطلاعات را با دوستان و اعضای خانواده، به‌ویژه افراد مسن‌تر یا کمتر آشنا با فناوری، به اشتراک بگذارید.

اگر قربانی شدید چه باید کرد؟ اقدامات فوری و ضروری

اگر متأسفانه در دام این کلاهبرداران افتادید یا احساس کردید حساب واتس‌اپ شما هک شده است، اقدامات زیر را سریعاً انجام دهید:

• تلاش برای بازیابی حساب: فوراً سعی کنید با شماره خود مجدداً وارد واتس‌اپ شوید. واتس‌اپ کد جدیدی برای شما ارسال خواهد کرد. اگر تأیید دو مرحله‌ای را فعال کرده بودید، پین کد خود را نیز وارد کنید. این کار ممکن است حساب را از دسترس هکر خارج کند.
• اطلاع‌رسانی فوری به مخاطبین: در اسرع وقت از طریق پیامک یا تماس تلفنی، به دوستان و آشنایان خود اطلاع دهید که حساب واتس‌اپ شما هک شده و به هیچ پیام یا درخواستی از طرف آن حساب اعتماد نکنند.
• تغییر رمزهای عبور مهم: اگر احتمال می‌دهید اطلاعات حساس دیگری از شما به سرقت رفته باشد، فوراً رمزهای عبور حساب‌های بانکی، ایمیل و سایر سرویس‌های مهم خود را تغییر دهید.
• تماس با بانک: در صورت مشاهده هرگونه تراکنش مشکوک یا ارائه اطلاعات بانکی به کلاهبردار، فوراً با بانک خود تماس بگیرید.
• گزارش به مراجع قانونی: مراتب را به پلیس فتا یا سایر مراجع قضایی مربوطه گزارش دهید.

صدای کارشناسان را جدی بگیرید: آگاهی، بهترین دفاع

هشدارهای کارشناسان فناوری و مراکز مشاوره مصرف‌کنندگان مانند مرکز ایالت راینلند-پالاتینات آلمان، نشان‌دهنده گستردگی و جدیت این نوع تهدیدات سایبری است. توجه به این هشدارها و به‌کارگیری توصیه‌های امنیتی، نقش بسیار مهمی در پیشگیری از وقوع جرم و حفظ امنیت کاربران در فضای مجازی دارد.

نتیجه‌گیری: هوشیاری دیجیتال، کلید امنیت در دنیای ارتباطات

واتس‌اپ ابزاری قدرتمند برای ارتباط است، اما مانند هر فناوری دیگری، می‌تواند مورد سوءاستفاده نیز قرار گیرد. مسئولیت اصلی حفظ امنیت حساب‌های کاربری و اطلاعات شخصی بر عهده خود کاربران است. با افزایش هوشیاری دیجیتال، شناخت روش‌های کلاهبرداران و به‌کارگیری تنظیمات امنیتی مناسب، می‌توانیم از مزایای این پیام‌رسان بهره‌مند شده و همزمان خود را از گزند تهدیدات سایبری در امان نگه داریم. به یاد داشته باشید، در مواجهه با تماس‌ها و پیام‌های ناشناس، احتیاط همیشه بهترین راهکار است.