نشر الاتحاد تحذيرا غير عادي، إلى جانب توصيات عاجلة تتطلب اتخاذ إجراءات فورية لتجنب مثل هذه الاختراقات.

كيف تتم عملية الاحتيال؟
المهاجمون يحاولون تسجيل الدخول إلى حساب تيليجرام الخاص بالضحية، مما يؤدي إلى إرسال رمز تحقق. يقوم تيليجرام أولا بطلب إدخال وتأكيد عنوان بريد إلكتروني، وهو ما يقوم المخترق بفعله باستخدام بريد إلكتروني تحت سيطرته. بعد ذلك، يوفر تيليجرام خيار التحقق عبر مكالمة صوتية أو رسالة SMS، حيث يختار المهاجمون المكالمة الصوتية لتحويلها إلى البريد الصوتي للضحية. في هذه المرحلة، يتم إرسال مكالمات تلقائية من تيليجرام إلى رقم هاتف الضحية تتضمن رمز التحقق الصوتي لمرة واحدة. إذا لم يرد الضحية على المكالمة، فإن الرسالة الصوتية التي تحتوي على الرمز تصل إلى البريد الصوتي. ويقوم المهاجمون، الذين يكونون قد سيطروا مسبقا على البريد الصوتي عبر تغيير كلمة المرور الافتراضية، بالوصول إلى الرسالة والاستيلاء على رمز التحقق.

في بعض الحالات، يقوم المهاجمون بإجراء مكالمات مضللة من أرقام دولية أو مجهولة (مثل أرقام ذات مفتاح اتصال من بنغلادش) لخلق ارتباك وإخفاء المكالمة الحقيقية من تيليجرام. الاختراق سهل التنفيذ لأن الكثيرين لا يغيرون كلمة مرور البريد الصوتي الافتراضية، والتي عادة ما تكون "1234"، مما يسمح بالوصول عن بُعد للبريد الصوتي لأي شخص.

ماذا يحدث بعد الاختراق؟
بمجرد حصول المهاجمين على رمز التحقق، يقومون بتسجيل الدخول إلى حساب تيليجرام على أجهزتهم، والاستيلاء عليه بالكامل، وطرد الضحية من جميع الأجهزة المتصلة. بعد ذلك، يمكنهم استخدام الحساب لانتحال شخصية المالك الأصلي، أو خداع أصدقائه، أو حتى نشر محتوى غير قانوني باسمه.

تحذير من اتحاد الإنترنت الإسرائيلي
وقال "يوناتان بن حورين"، مدير خط المساعدة للإنترنت الآمن في اتحاد الإنترنت الإسرائيلي: "نحن نواجه تزايدا مستمرا في عدد الشكاوى حول عمليات اختراق حسابات تيليجرام، بل وفتح حسابات جديدة دون علم أصحابها. في بعض الحالات، تم اختراق حسابات لمستخدمين إسرائيليين، وفي حالات أخرى، اكتشف بعض الأهالي أن حساب تيليجرام فُتحت لأطفالهم دون علمهم. الخبر الجيد هو أنه يمكن لكل واحد منا منع هذه المحاولات ببعض الخطوات البسيطة، وأهمها الوعي بهذه الأساليب." اتحاد الإنترنت الإسرائيلي أطلق مؤخرا حملة بعنوان "لا تقعوا في الفخ"، والتي تهدف إلى التوعية حول عمليات الاحتيال الرقمية الشائعة. 

كيف تحمي نفسك من اختراق تيليجرام؟
1. ألغِ خدمة البريد الصوتي فورا، أو على الأقل قم بتغيير كلمة المرور الافتراضية إلى كلمة مرور قوية وفريدة. إذا لم تتمكن من فعل ذلك بنفسك، تواصل مع شركة الاتصالات الخاصة بك.
2. فعّل خاصية التحقق بخطوتين في تيليجرام لمنع تسجيل الدخول غير المصرح به.
3. لا تشارك رموز التحقق مع أي شخص، حتى لو بدت الرسالة أو المكالمة وكأنها من مصدر موثوق.
4. كن يقظا تجاه المكالمات الدولية أو المجهولة، خاصة إذا كنت تتوقع رسالة تحقق من تيليجرام.
5. في حالة فقدان الوصول إلى حسابك، يمكنك الانتظار لمدة أسبوع لإعادة تعيين البريد الإلكتروني الذي أدخله المخترق، أو الاشتراك في خدمة Telegram Premium لاستعادة الحساب عبر SMS على الفور.

الصورة للتوضيح فقط - تصوير DenPhotos-shutterstock

panet@panet.co.ilاستعمال المضامين بموجب بند 27 أ لقانون الحقوق الأدبية لسنة 2007، يرجى ارسال ملاحظات لـ