Close Menu
    الجمعة, نوفمبر 14, 2025

    هنا الإمارات .. هنا العالم

    إختيار المحرر

    هجوم “يوم الصفر” يهدد مستخدمي واتساب في الإمارات… مجلس الأمن السيبراني يصدر تحذيرًا عاجلًا

    رحمة محمدلا توجد تعليقات4 دقائق
    واتساب
    واتساب

    الإمارات – السابعة الإخبارية 

    أصدر مجلس الأمن السيبراني لحكومة دولة الإمارات تحذيرًا مهمًا لمستخدمي تطبيق “واتساب”، بعد رصد ما يُعرف بـ هجمات يوم الصفر (Zero-Day Attacks) التي تُعد من أخطر الهجمات الإلكترونية في العالم، نظرًا لقدرة المخترقين على استغلالها دون أن يشعر المستخدم بأي نشاط مريب. ووفقًا للتحذير، فإن مجرد تلقي مكالمة من رقم غريب — حتى دون الرد عليها — قد يفتح الباب لاختراق الحساب نتيجة وجود ثغرات قد لا تكون معروفة حتى لمطوري التطبيق أنفسهم.

    واتساب
    واتساب

    ما هي هجمة يوم الصفر؟ وكيف تستغل ثغرات مجهولة منذ إطلاق التطبيق؟

    أوضح المجلس أن هجمات “يوم الصفر” تعتمد على ثغرات غير مكتشفة تظهر في البرمجيات والتطبيقات، وغالبًا لا يكون المطور على علم بوجودها. هذه الثغرة قد تكون موجودة منذ اليوم الأول لإطلاق التطبيق، لكن يتم اكتشافها من قبل القراصنة قبل الشركات المسؤولة، ما يمنح المهاجمين فرصة ذهبية لتنفيذ هجماتهم دون أي مقاومة تقنية.

    وفي حالة واتساب، يمكن للمخترق — وفقًا للمجلس — استغلال الثغرة بمجرد إجراء مكالمة صوتية للمستخدم، حيث يتم تمرير شيفرة خبيثة عبر هذه المكالمة، مما يتيح للمهاجم الوصول إلى الصور والملفات والمحادثات والموقع الجغرافي ومراقبة الجهاز بصمت، حتى وإن لم يرد المستخدم على الاتصال.

    هذه النوعية من الهجمات تُعد شديدة الخطورة، لأنها تعمل دون أن تترك أثرًا واضحًا، ولا يمكن اكتشافها من قبل المستخدمين العاديين. كما قد يتم بيع هذه الثغرات في أسواق سرية للجرائم السيبرانية نظراً لقيمتها العالية.

    الإجراءات الوقائية: كيف تحمي حسابك على واتساب من هجمات يوم الصفر؟

    دعا مجلس الأمن السيبراني مستخدمي الهواتف الذكية إلى اتخاذ عدة تدابير لحماية بياناتهم، مشددًا على أن الوقاية هي خط الدفاع الأول ضد أي اختراق غير مرئي. وتشمل النصائح:

    1- تحديث تطبيق واتساب بانتظام

    التحديثات التي تصدرها الشركة غالبًا ما تتضمن سدًّا للثغرات الأمنية المكتشفة حديثًا، لذا فإن تأخير التحديث يعرض الجهاز لمخاطر كبيرة.

    2- تجنب الروابط المشبوهة

    الروابط مجهولة المصدر قد تحتوي على برمجيات خبيثة مصممة لاختراق الأجهزة أو جمع البيانات من خلال صفحات تصيد.

    3- منع الاتصالات من الأرقام غير المعروفة

    ينصح المجلس بضبط إعدادات الخصوصية في واتساب بحيث لا يتمكن الغرباء من الاتصال مباشرة.

    4- استخدام تطبيقات حماية موثوقة

    البرامج الأمنية تلعب دورًا مهمًا في مراقبة الشبكة وتنبيه المستخدم عند وجود نشاط غير طبيعي.

    5- تفعيل خاصية التحقق بخطوتين

    هذه الميزة تضيف طبقة حماية إضافية، بحيث لا يمكن تسجيل الدخول إلى الحساب دون إدخال رمز مكون من ستة أرقام يحدده المستخدم.

    6- أخذ التوجيهات الأمنية من المصادر الرسمية فقط

    حذّر المجلس من تداول معلومات خاطئة أو غير دقيقة عبر مواقع التواصل، مؤكدًا أهمية الرجوع للمصادر الحكومية في الإمارات للحصول على الإرشادات الموثوقة.

    تطبيق واتساب
    تطبيق واتساب

    تحذير إضافي: مواقع إلكترونية احتيالية قد تسرق بياناتك بضغطة واحدة

    وفي سياق متصل، أصدر مجلس الأمن السيبراني تحذيرًا آخر يتعلق بانتشار المواقع الإلكترونية الاحتيالية التي تستهدف زوار الإنترنت في الدولة. هذه المواقع تنشأ غالبًا بهدف سرقة البيانات، مثل كلمات المرور والمعلومات البنكية، أو لتثبيت برامج تجسس بشكل خفي على الأجهزة.

    وأشار المجلس إلى أربع علامات رئيسية يجب الانتباه لها قبل فتح أي رابط:

    1- وجود أخطاء إملائية أو حروف مبدّلة داخل الرابط

    وهو أسلوب شائع يستخدمه المحتالون لخداع المستخدم عبر استخدام روابط مشابهة للمواقع الأصلية.

    2- غياب بروتوكول HTTPS

    وجود HTTPS في بداية الرابط يدل على أن الاتصال آمن ومشفر، وغيابه مؤشر خطير على أن المعلومات قد تكون معرضة للاختراق.

    3- عدم ظهور رمز القفل بجانب الرابط

    رمز القفل شرط أساسي للدلالة على أن الموقع يعتمد اتصالاً آمناً للبيانات.

    4- استخدام امتدادات غير مألوفة

    حذّر المجلس من الامتدادات التي تنتشر عادة في مواقع الاحتيال مثل:

    (.xyz) – (.kom) – (.photo) – (.eu.biz)

    هذه الامتدادات تُستخدم بكثرة لتسجيل مواقع مشبوهة يصعب تتبعها.

    أداة حكومية لفحص المواقع قبل فتحها

    ولتعزيز الحماية الرقمية، دعا المجلس أفراد المجتمع إلى استخدام منصة حكومية مجانية لفحص سلامة أي موقع قبل الدخول إليه، وذلك عبر الرابط:

    https://staysafe.csc.gov.ae

    تعمل الأداة على تحليل الروابط والتأكد من خلوها من البرمجيات الخبيثة وصفحات التصيد، ما يجعلها وسيلة فعالة لحماية المستخدمين من الوقوع في فخ المواقع الاحتيالية.

    واتساب
    واتساب

    خلاصة: الأمن الرقمي مسؤولية مشتركة

    تؤكد التحذيرات الأخيرة أن التهديدات السيبرانية تتطور بسرعة أكبر من أي وقت مضى، وأن التطبيقات الأكثر استخدامًا ليست في مأمن من الثغرات غير المكتشفة. ومع انتشار الهجمات التي لا تحتاج سوى مكالمة واحدة أو نقرة بسيطة، يصبح الوعي الأمني ضرورة ملحّة لكل مستخدم.

    مجلس الأمن السيبراني شدد على أن الأمان الرقمي يبدأ من المستخدم نفسه، وأن اتباع الإرشادات الوقائية وتحديث التطبيقات باستمرار كفيل بتقليل المخاطر بشكل كبير، في وقت أصبحت فيه البيانات الشخصية أغلى الأصول وأكثرها استهدافًا حول العالم.

    شاركها.
    Avatar of رحمة محمد

    المقالات ذات الصلة

    اترك تعليقاً