اللواء الشرقاوي لـ«الجمهور»: 3 ثغرات وراء اختراق الهواتف والحسابات وهذه طرق الحماية

أكد اللواء عمرو الشرقاوي، خبير أمن المعلومات ومباحث الإنترنت، أن أغلب عمليات اختراق الهواتف والحسابات لا تعتمد على تقنيات معقدة أو على ما يعرف بـ«الهاكرز المحترفين»، وإنما ترتكز بشكل أساسي على ثلاثة عوامل رئيسية، هي: خداع المستخدم عبر الرسائل والروابط الوهمية، وضعف إعدادات الحماية، أو الوصول الفعلي إلى الهاتف المحمول، مشددًا على أن «الإنسان يظل الحلقة الأضعف في منظومة الأمن السيبراني».

وقال اللواء عمرو الشرقاوي في تصريحات خاصة لـ موقع «الجمهور» إن تأمين تطبيق «واتساب» يمثل خط الدفاع الأول ضد محاولات الاختراق، موضحًا أهمية تفعيل خاصية التحقق بخطوتين من خلال إعدادات التطبيق، وإنشاء رقم PIN قوي يصعب تخمينه، إلى جانب إضافة بريد إلكتروني لاستعادة الحساب عند الحاجة.

وأضاف «الشرقاوي» أن مراجعة الأجهزة المرتبطة بحساب واتساب بشكل دوري تُعد من أكثر الخطوات أهمية، نظرًا لأن خاصية «الأجهزة المرتبطة» أصبحت من الوسائل الشائعة التي يستغلها البعض في التجسس على المستخدمين، مشيرًا إلى ضرورة حذف أي جهاز غير معروف فور اكتشافه.

وفيما يتعلق بتأمين الهاتف المحمول، أوضح اللواء عمرو الشرقاوي أن الحماية تبدأ من إعدادات بسيطة لكنها شديدة الأهمية، مثل استخدام بصمة الهاتف مع كلمة مرور قوية، وتعطيل ظهور الرسائل على شاشة القفل، وتفعيل خاصية القفل التلقائي خلال 30 ثانية، مع الحرص على تحديث نظام التشغيل بصورة مستمرة.

وأشار «الشرقاوي» إلى أهمية تعزيز الحماية من خلال قفل تطبيق واتساب بالبصمة، ومراجعة أذونات التطبيقات، خاصة المتعلقة بالكاميرا والميكروفون والملفات، بالإضافة إلى إيقاف التحميل التلقائي للوسائط داخل التطبيق، لتجنب استقبال ملفات قد تحتوي على برمجيات ضارة.

وشدد خبير أمن المعلومات على ضرورة تأمين شريحة الاتصال، داعيًا المستخدمين إلى التواصل مع شركات الاتصالات لتفعيل خاصية منع استبدال الشريحة إلا باستخدام رقم سري، مؤكدًا أن «الاستيلاء على شريحة الهاتف يعني عمليًا السيطرة الكاملة على الحسابات المرتبطة بها».

ووصف «الشرقاوي»، البريد الإلكتروني بأنه «المفتاح الرئيسي لكل الحسابات الرقمية»، موضحًا أن اختراق البريد الإلكتروني قد يفتح الطريق لاختراق جميع الحسابات الأخرى المرتبطة به؛ لذلك يجب تفعيل التحقق بخطوتين واستخدام تطبيقات المصادقة مثل Authenticator بدلًا من الرسائل النصية، مع مراجعة الأجهزة المتصلة بالحساب بشكل مستمر وحذف أي نشاط غير معتاد فورًا.

كما حذر من خطورة التطبيقات الضارة، مطالبًا المستخدمين بتحميل التطبيقات فقط من المتاجر الرسمية مثل Google Play وApp Store، مع ضرورة حذف أي تطبيقات غير موثوقة أو معدلة مثل WhatsApp Plus وWhatsApp Gold وملفات APK مجهولة المصدر.

وفيما يخص الاستخدام الآمن للإنترنت، نبّه «الشرقاوي» إلى خطورة استخدام شبكات الإنترنت العامة عند إدخال البيانات الحساسة، خاصة الحسابات البنكية والبريد الإلكتروني، موصيًا باستخدام خدمات VPN موثوقة عند الضرورة فقط.

واختتم اللواء عمرو الشرقاوي تصريحاته بالتأكيد على عدد من القواعد الذهبية للحماية من الاحتيال الإلكتروني، أبرزها أن الجهات الرسمية لا تطلب أكواد واتساب، وأن أي رسالة تطلب من المستخدم إرسال كود تحقق تُعد محاولة احتيال، كما أن الرسائل التي تحمل طابع الاستعجال غالبًا ما تكون مشبوهة، محذرًا في الوقت نفسه من أن رسائل الأصدقاء قد تكون خطرة أيضًا في حال تعرض حساباتهم للاختراق، مؤكدا في ختام تصريحاته أن «الوعي الرقمي هو خط الدفاع الأول لحماية المستخدمين من مختلف أشكال الاختراق والاحتيال الإلكتروني».