در صورت هک شدن واتساپ (WhatsApp) چه باید کرد؟

هشت مورد که نشان می دهد واتساپ (WhatsApp) شما هک شده است به همراه اقدامات لازم برای بازیابی و محافظت از آن.

حساب های کاربری سرقت شده واتساپ در فعالیت های مجرمانه گسترده مورد سوء استفاده قرار می گیرند؛ از ارسال هرزنامه گرفته تا اجرای طرح‌ های پیچیده کلاهبرداری. به همین دلیل، مجرمان سایبری همواره به دنبال راهی برای دسترسی به حساب های واتساپ هستند و با روش‌ های مختلف تلاش می‌ کنند آن ها را تصاحب کنند. در ادامه با هشت موردی آشنا می‌ شوید که ممکن است نشان دهنده هک شدن واتساپ شما باشد.

1. پاسخ هایی به پیام هایی دریافت می کنید که هرگز ارسال نکرده اید.
2. دوستانتان از دریافت پیام های عجیب از طرف شما شکایت می کنند.
3. پیام های حذف شده ای در چت ها مشاهده می کنید که خودتان ارسال یا حذف نکرده اید.
4. کد تایید ورود به واتساپ دریافت می کنید در حالی که درخواست یا انتظار آن را نداشته اید.
5. وضعیت (Status) یا استوری هایی در واتساپ شما منتشر شده است که شما آن ها را ایجاد نکرده اید.
6. تصویر پروفایل، نام یا توضیحات واتساپ شما به طور ناگهانی تغییر کرده است.
7. به چت ها یا گروه هایی اضافه شده اید که هرگز به آن ها نپیوسته اید.
8. هنگامی که قصد ورود دارید، واتساپ به شما اطلاع می دهد که حساب شما در دستگاه دیگری در حال استفاده است و از شما می خواهد دوباره ثبت نام کنید (این نشانه ای قطعی از هک شدن است).

به سه مورد اول توجه ویژه داشته باشید و در صورت مشاهده آن ها فورا اقدام کنید، هکرها اغلب از حساب های هک شده برای کلاهبرداری از دوستان و خانواده قربانی استفاده می کنند. آن ها ممکن است خود را به جای شما معرفی کنند و درخواست کمک مالی فوری، وعده هدایا یا دعوت به شرکت در نظرسنجی های جعلی داشته باشند. در هر یک از این موارد، دوستانتان (با کمک ناخواسته شما) ممکن است مورد کلاهبرداری قرار گیرند.

مجرمان سایبری به دو روش می توانند کنترل واتساپ شما را در دست بگیرند. یا با استفاده از قابلیت "دستگاه های متصل" (Linked devices) دستگاه دیگری را به حساب کاربری شما اضافه می کنند، یا واتساپ شما را در دستگاه خود دوباره ثبت نام می کنند، به گونه ای که انگار شما یک گوشی جدید خریداری کرده اید.

در حالت اول، شما طبق معمول به استفاده از واتساپ ادامه می دهید، اما مجرمان نیز به آن دسترسی دارند، از جمله به مکالمات اخیر شما.

در حالت دوم، دسترسی خود به واتساپ را از دست می دهید و هنگامی که قصد ورود دارید، واتساپ به شما اطلاع می دهد که حساب کاربری شما در دستگاه دیگری در حال استفاده است. مهاجمان می توانند واتساپ شما را کنترل کنند، اما به مکالمات گذشته شما دسترسی نخواهند داشت.

1. مطمئن شوید که سیم کارت مرتبط با واتساپ شما در گوشی هوشمندتان قرار دارد.
2. واتساپ را در این گوشی هوشمند باز کنید.
3. اگر واتساپ به ‌طور معمول باز شد:
• به تنظیمات واتساپ بروید، در آیفون به بخش تنظیمات (Settings)، یا در اندروید به منوی اضافی (سه نقطه) بروید. گزینه "دستگاه‌ های متصل" (Linked devices) را انتخاب کنید.
• روی هر دستگاهی که در این صفحه لیست شده ضربه بزنید.
• گزینه "خروج" (Log Out) را بزنید. این اقدام تمامی دستگاه های اضافی را از حساب شما جدا کرده و دسترسی هکرها را قطع می کند.
4. اگر پیام "شما از حساب خود خارج شده ‌اید و نیاز به ثبت ‌نام مجدد دارید" را مشاهده کردید:
• شماره خود را وارد کنید.
• درخواست کد ثبت نام یکبار مصرف بدهید.
• منتظر دریافت پیامک یا تماس صوتی با کد باشید.
• کد دریافتی را وارد کنید.
• اگر واتساپ شما با کد امنیتی دو مرحله‌ ای محافظت شده باشد، پس از وارد کردن کد ثبت‌ نام یکبار مصرف، باید پین کد (PIN) خود را نیز وارد کنید.
• واتساپ ممکن است پیشنهاد دهد که چت‌ ها و تنظیمات شما را از یک نسخه پشتیبان در iCloud ،Google Drive یا حافظه محلی بازیابی کند. این پیشنهاد را بپذیرید!
5. اگر قبلا پین کد دو مرحله ‌ای تنظیم نکرده ‌اید، اما واتساپ پس از وارد کردن کد یکبار مصرف از شما درخواست پین کرد، احتمالا هکرها برای جلوگیری از دسترسی مجدد شما به واتساپ، پین جدیدی تنظیم کرده‌ اند.
• برای بازنشانی پین از گزینه "فراموشی پین" (Forgot PIN) استفاده کنید.
• اگر یک آدرس ایمیل به حساب واتساپ شما متصل باشد، لینک بازنشانی پین فورا به ایمیل شما ارسال خواهد شد. وارد ایمیل خود شوید، آخرین پیام از واتساپ را باز کرده و روی لینک داخل آن کلیک کنید، سپس تایید کنید. پس از این، می‌ توانید وارد واتساپ شده و پین جدیدی تنظیم کنید.
• اگر ایمیلی به حساب واتساپ خود متصل نکرده ‌اید، همچنان می ‌توانید درخواست بازنشانی پین دهید، اما باید یک هفته صبر کنید تا پین حذف شود. در این مدت، حساب واتساپ شما غیرقابل دسترس خواهد بود. پس از یک هفته، می ‌توانید با دنبال کردن دستورالعمل ‌های بالا وارد واتساپ خود وارد شوید.

پس از اتمام این مراحل، دسترسی هکرها از حساب شما قطع خواهند شد. با این حال، آن ها ممکن است دوباره تلاش کنند تا واتساپ شما را تصاحب کنند، بنابراین حتما نکات امنیتی زیر را دنبال کنید.

مهاجمان ممکن است پیام‌ های ناراحت‌ کننده یا تحریک ‌آمیزی به مخاطبین شما فرستاده و خود را به‌ جای شما معرفی کرده باشند. برای اطمینان از اینکه هیچ کس فکر نکند شما در بیمارستان هستید، بازداشت شده ‌اید یا تصادف کرده ‌اید و از واریز پول برای کمک خودداری کند، به هر تعداد از افراد ممکن اطلاع دهید که حساب شما هک شده است و از آن ‌ها بخواهید که هر پیام عجیب یا غیرمنتظره ‌ای که قبلا ارسال شده را نادیده بگیرند. بهتر است با دوستان نزدیک، خانواده و همکارانتان شخصا تماس بگیرید. یک روش دیگر اینکه در "وضعیت" (Status) واتساپ خود یا در قسمت "درباره" (About) چیزی شبیه به این بنویسید: "واتساپ من هک شده است! به پیام های من اعتماد نکنید، پول واریز نکنید، هیچ کمکی نیاز نیست". همچنین پیشنهاد می شود که همین هشدار را در شبکه‌ های اجتماعی دیگر نیز منتشر کنید.

اگر هکرها از حساب شما برای ارسال هرزنامه استفاده کنند، واتساپ ممکن است آن را برای چند ساعت یا چند روز موقتا محدود کند. پس از انجام مراحل بالا و کنترل مجدد حساب خود، ممکن است متوجه شوید که نمی توانید پیام ارسال کنید.

در این صورت، با استفاده از دکمه "درخواست بررسی" (Request a review)، که در زیر اعلان محدودیت ‌های اعمال ‌شده قرار دارد، نسبت به محدودیت اعتراض کنید. پس از زدن این دکمه، محدودیت بلافاصله برداشته نمی‌ شود (بسته به الگوریتم‌ های داخلی واتساپ، ممکن است از چند ساعت تا سه روز طول بکشد). متاسفانه هیچ روشی برای تسریع این روند وجود ندارد.

ما یک راهنمای جامع درباره تنظیمات امنیتی و حریم خصوصی واتساپ در مقاله ‌ای جداگانه ارائه کرده ‌ایم، اما در اینجا نکات کلیدی آورده شده است:

• فعال ‌سازی احراز هویت دو مرحله ‌ای در واتساپ و به ‌خاطر سپردن پین کد خود (این کد یکبار مصرف نیست). برای این کار به تنظیمات (Settings) بروید ← حساب (Account) ← احراز هویت دو مرحله ‌ای (Two-step verification).
• هرگز پین یا کدهای ثبت ‌نام یکبار مصرف را با کسی به اشتراک نگذارید. فقط کلاهبرداران از شما این اطلاعات را می خواهند.
• واتساپ اخیرا از کلیدهای عبور (Passkeys) پشتیبانی می کند. اگر این گزینه را فعال کنید (تنظیمات ← حساب ← کلیدهای عبور)، ورود به واتساپ شما نیاز به احراز هویت بیومتریک خواهد داشت و به جای پین کدها، گوشی شما یک کلید رمزنگاری طولانی را ذخیره می کند. این گزینه بسیار ایمن است، اما اگر به ‌طور مکرر دستگاه ‌ها را تغییر می ‌دهید یا بین اندروید و iOS سوئیچ می ‌کنید ممکن است برای شما راحت نباشد.
• یک آدرس ایمیل پشتیبان برای بازیابی حساب کاربری خود تنظیم کنید: تنظیمات (Settings) ← حساب (Account) ← آدرس ایمیل (Email address).
• اگر قبلا یک آدرس ایمیل اضافه کرده ‌اید، وارد ایمیل خود شوید و رمز عبور آن را به یک رمز قوی و منحصر به فرد تغییر دهید. برای ذخیره آن به‌ صورت ایمن، از یک مدیر رمز عبور مانند Kaspersky Password Manager استفاده کنید. خرید کسپرسکی پسورد منیجر
• برای ایمیل خود احراز هویت دو مرحله ‌ای را فعال کنید.
• مطمئن شوید که قربانی کلاهبرداری تغییر سیم کارت (SIM Swap Scam)¹ نشده ‌اید. با ارائه‌ دهنده خدمات تلفن همراه خود تماس بگیرید (ترجیحا به‌ صورت حضوری) و تایید کنید که سیم ‌کارت‌ های تکراری اخیرا برای شماره شما صادر نشده ‌اند. همچنین، مطمئن شوید که هیچ گونه انتقال تماس غیرمجاز برای شماره شما تنظیم نشده باشد. هرگونه تغییر مشکوک را لغو کنید و از کارکنان خدمات خود در مورد اقدامات امنیتی اضافی برای سیم کارت خود سوال کنید. این اقدامات ممکن است شامل ممانعت از انجام اقدامات مرتبط با سیم کارت بدون حضور شما، نیاز به رمز عبور اضافی برای احراز هویت یا تدابیر حفاظتی دیگر باشد. اقدامات امنیتی موجود بستگی به کشور و اپراتور تلفن همراه دارد.
• اگر گوشی هوشمند یا کامپیوتر شما آلوده به بدافزار باشد تمامی تدابیر امنیتی در واتساپ به ‌تنهایی مفید نخواهند بود. بنابراین، اطمینان حاصل کنید که از یک حفاظت جامع در تمامی دستگاه ‌های خود استفاده می کنید.

برای گوشی ‌های هوشمند اندرویدی، استفاده از آنتی ‌ویروس ‌های تخصصی مانند Kaspersky for Android یا ESET Mobile Security توصیه می ‌شود. این آنتی ویروس ها با قابلیت ‌هایی مانند اسکن پیشرفته، محافظت لحظه ‌ای، ضد سرقت، فیلتر پیامک‌ ها و تماس ‌ها و تشخیص نرم ‌افزارهای مشکوک، امنیت کامل دستگاه شما را فراهم می‌ کنند.

برای کامپیوترها و لپ ‌تاپ‌ ها نیز پیشنهاد می ‌شود از آنتی‌ ویروس ‌های قدرتمندی مانند Kaspersky Premium یا ESET Internet Security استفاده کنید که شامل فایروال هوشمند، محافظت در برابر باج‌ افزار، کنترل والدین، امنیت پرداخت ‌های بانکی و ابزارهای پیشرفته ضد فیشینگ هستند.

نسخه اورجینال لایسنس این آنتی‌ ویروس‌ ها را همراه با گارانتی معتبر و پشتیبانی رایگان می ‌توانید از فروشگاه اینترنتی شرکت ایده ارتباط تراشه تهیه کنید.

_{1- نوعی حمله است که در آن مهاجم با سوء استفاده از اطلاعات شخصی، شماره تلفن شما را به سیم‌ کارت جدید منتقل می‌ کند تا به حساب ‌های آنلاین شما دسترسی پیدا کند.}