آخر الأخبار

مفتاح حياتك الرقمية في يد غريبة.. ماذا يحدث لو سُرِق رقم هاتفك؟

شارك

في الماضي كان رقم الهاتف مجرد وسيلة للتواصل، أما اليوم فقد تحول إلى أحد أهم عناصر الهوية الرقمية للمستخدم، فمعظم الخدمات الإلكترونية، من الحسابات البنكية إلى منصات التواصل الاجتماعي والبريد الإلكتروني، تعتمد على رقم الهاتف للتحقق من الهوية واستعادة الحسابات وتلقي رموز المصادقة الأمنية. ولهذا السبب أصبح رقم الهاتف هدفا ثمينا للمحتالين ومجرمي الإنترنت.

ورغم أن كثيرا من المستخدمين يشاركون أرقام هواتفهم بسهولة في النماذج الإلكترونية والمتاجر الرقمية ومنصات التواصل، فإنهم لا يدركون أن هذا الرقم قد يكون نقطة البداية لسلسلة من الهجمات الإلكترونية التي قد تنتهي بسرقة الحسابات أو حتى انتحال الهوية.

هل يمكن اختراق هاتفك بمجرد معرفة رقمك؟

الإجابة المختصرة: لا. فوفقا لخبراء الأمن السيبراني، لا يستطيع المهاجم اختراق هاتفك أو الوصول إلى بياناته مباشرة بمجرد امتلاك رقم هاتفك. ومع ذلك، فإن الرقم يمثل "مفتاحا أوليا" يمكن استخدامه مع معلومات أخرى تم الحصول عليها من تسريبات البيانات أو الهندسة الاجتماعية لبناء هجوم أكثر تعقيدا.

وتشير تقارير أمنية إلى أن أرقام الهواتف أصبحت جزءا أساسيا من عمليات الاحتيال الحديثة بسبب اعتماد الشركات عليها كوسيلة لإثبات الهوية. بمعنى آخر، رقم الهاتف وحده ليس المشكلة، لكن المشكلة تظهر عندما يقترن ببيانات أخرى مثل البريد الإلكتروني أو الاسم الكامل أو تاريخ الميلاد.

مصدر الصورة المخاطر السيبرانية تزداد بشكل حاد عندما يدمج المهاجمون رقم الهاتف مع البيانات الشخصية المسربة في خروقات السجلات العامة (شترستوك)

التصيد الاحتيالي عبر الرسائل النصية

أحد أكثر الاستخدامات شيوعا لأرقام الهواتف المسروقة هو ما يعرف باسم "التصيد عبر الرسائل النصية" (Smishing). ففي هذا النوع من الهجمات يتلقى الضحية رسالة تبدو وكأنها صادرة من بنك أو شركة توصيل أو جهة حكومية، وغالبا ما تتضمن الرسالة رابطا لموقع مزيف يطلب من المستخدم إدخال بياناته الشخصية أو البنكية.

إعلان

ويعتمد نجاح هذه الهجمات على عامل الثقة، فالمستخدم يرى رسالة تبدو رسمية وتصل مباشرة إلى هاتفه، مما يجعله أكثر استعدادا للتفاعل معها مقارنة بالبريد الإلكتروني التقليدي.

وتؤكد تقارير شركات الأمن السيبراني أن الرسائل الاحتيالية أصبحت أكثر إقناعا بفضل الذكاء الاصطناعي الذي يساعد المهاجمين على صياغة رسائل مخصصة ومقنعة لكل ضحية.

إعادة تعيين كلمات المرور

يستخدم العديد من المواقع والخدمات رقم الهاتف كوسيلة لاستعادة الحساب عند نسيان كلمة المرور. فإذا عرف المهاجم بريدك الإلكتروني ورقم هاتفك، فقد يبدأ عملية إعادة تعيين كلمة المرور، وفي الظروف العادية لن يتمكن من إكمال العملية لأنه يحتاج إلى رمز التحقق المرسل إلى هاتفك. لكن إذا تمكن من اعتراض هذا الرمز أو خداعك لإرساله إليه، فقد يحصل على إمكانية الوصول إلى حسابك.

لهذا السبب بدأت المؤسسات الأمنية العالمية بالتحذير من الاعتماد الكامل على الرسائل النصية كوسيلة للمصادقة الثنائية، حيث تعتبر أقل أمانا من تطبيقات التحقق الحديثة. وتشير إرشادات المعهد الوطني الأمريكي للمعايير والتقنية (National Institute of Standards and Technology) (NIST) إلى أن المصادقة عبر الرسائل النصية ليست مقاومة لهجمات التصيد والاعتراض بنفس مستوى الوسائل الحديثة.

مصدر الصورة التصيد الاحتيالي عبر الرسائل النصية القصيرة يُعدّ التكتيك الأكثر شيوعا لسرقة البيانات المصرفية وكلمات المرور (شترستوك)

انتحال شخصيتك أمام الآخرين

ومن المخاطر الأقل شهرة، ولكنها شائعة، إمكانية استخدام رقمك في عمليات انتحال الهوية، حيث تسمح تقنية "تزييف هوية المتصل" (Caller ID Spoofing) للمهاجم بإجراء مكالمات أو إرسال رسائل تظهر للمستلمين وكأنها صادرة من رقمك الحقيقي.

وقد ازدادت خطورة هذا الأسلوب مع تطور تقنيات الذكاء الاصطناعي والتزييف العميق الصوتي، حيث أصبح بإمكان المحتال تقليد صوت الضحية بدرجة عالية من الواقعية.

في هذه الحالة قد يتلقى أصدقاؤك أو أفراد عائلتك مكالمة تبدو وكأنها منك شخصيا، يطلب فيها المحتال تحويل أموال بشكل عاجل أو مشاركة رمز تحقق أو تنفيذ عملية دفع معينة.

ويؤكد خبراء الأمن أن الثقة الاجتماعية تعد من أهم أسباب نجاح هذه الهجمات، لأن الضحية المستهدفة ترى رقما مألوفا وتسمع صوتا يشبه صوت شخص تعرفه.

هل يمكن سرقة هويتك باستخدام رقم الهاتف؟

رقم الهاتف وحده لا يكفي لسرقة الهوية، لكنه يصبح أداة خطيرة عندما يقترن ببيانات أخرى. فعند حصول المهاجم على الاسم الكامل والعنوان وتاريخ الميلاد ورقم الهاتف، يمكنه محاولة فتح حسابات مالية جديدة أو التقدم بطلبات ائتمانية أو تنفيذ عمليات احتيال مختلفة باسم الضحية.

وتكمن المشكلة في أن هذه المعلومات غالبا ما تتسرب من خلال خروقات البيانات الضخمة التي تتعرض لها الشركات بشكل دوري. بعد ذلك تُباع البيانات المسربة عبر أسواق الإنترنت المظلم أو من خلال وسطاء البيانات، مما يسمح للمجرمين بتجميع ملف كامل عن الضحية خلال دقائق.

التهديد الأخطر.. هجوم تبديل الشريحة

يعتبر خبراء الأمن السيبراني أن تبديل الشريحة هو أخطر هجوم يمكن أن يتعرض له صاحب رقم الهاتف، ففي هذا النوع من الهجمات يقنع المحتال شركة الاتصالات بنقل رقم الضحية إلى شريحة (SIM) جديدة يسيطر عليها. وبمجرد نجاح العملية، تنتقل جميع المكالمات والرسائل النصية إلى جهاز المهاجم بدلا من جهاز الضحية.

إعلان

وهنا تكمن الخطورة الحقيقية، فجميع رموز التحقق التي ترسلها البنوك والبريد الإلكتروني ومنصات التواصل الاجتماعي ستصل إلى المهاجم مباشرة.

وتوضح شركة مايكروسوفت أن هجمات تبديل الشريحة تستهدف تحديدا الأنظمة التي تعتمد على الرسائل النصية في المصادقة الثنائية، لأن السيطرة على الرقم تمنح المهاجم فرصة لتجاوز طبقة الحماية الإضافية.

كما أشارت تقارير متخصصة إلى أن مكتب التحقيقات الفيدرالي الأمريكي (FBI) سجل مئات إلى آلاف البلاغات المرتبطة بهجمات تبديل الشريحة خلال السنوات الأخيرة، مع خسائر مالية كبيرة للضحايا.

مصدر الصورة تقنيات الذكاء الاصطناعي الحديثة تتيح للمحتالين تزييف هوية المتصل وانتحال نبرة الصوت (شترستوك)

كيف تعرف أن رقمك قد تعرض للاستهداف؟

هناك عدة مؤشرات تستحق الانتباه، منها:


* فقدان إشارة الهاتف بشكل مفاجئ دون سبب واضح.
* استقبال رموز إعادة تعيين كلمة مرور لم تطلبها.
* إشعارات تسجيل دخول من أجهزة أو مواقع غير معروفة.
* إبلاغ الأصدقاء أو أفراد العائلة بتلقي رسائل غريبة من رقمك.
* ظهور تنبيهات من شركة الاتصالات تفيد بطلب تغيير الشريحة أو نقل الرقم.

ويعد فقدان الخدمة الخلوية بشكل مفاجئ بالتزامن مع تنبيهات أمنية أحد أبرز مؤشرات هجوم تبديل الشريحة.

كيف يحصل المحتالون على رقم هاتفك في المقام الأول؟

يحصل المحتالون على أرقام الهواتف من خلال خروقات البيانات، ومواقع البحث عن الأشخاص، ونماذج التصيد الاحتيالي، وأنظمة الاتصال الآلي التي تكتشف الخطوط النشطة، ويجب معرفة أنه غالبا ما يمر وقت طويل، وأحيانا سنوات، بين اختراق رقمك وملاحظتك لنشاط مشبوه.

المصدر الآخر الذي يستخدمه المحتالون للحصول على أرقام الهواتف هو السجلات العامة. فملفات المحاكم، وتسجيلات الناخبين، وسجلات العقارات غالبا ما تتضمن أرقام هواتف وتكون متاحة مجانا عبر الإنترنت في العديد من البلدان. كما أن ملء بطاقة تسجيل الضمان أو الدخول في برنامج خدمة العملاء للمتاجر، يمكن أن يغذي رقمك في قواعد بيانات التسويق التي يتم خرقها أو إعادة بيعها لاحقا.

وتعد خروقات البيانات أكبر مصدر لأرقام الهواتف المسربة، ويقوم سماسرة البيانات (Data Brokers) بصب الزيت على النار من خلال إتاحة المعلومات الناتجة عن الخروقات على نطاق واسع عبر قواعد بيانات قابلة للبحث مقابل رسوم صغيرة.

ما الذي يجب عليك فعله إذا حصل محتال على رقم هاتفك؟

إذا كنت تعتقد أن محتالا يمتلك رقم هاتفك، فيجب عليك اتخاذ الخطوات التالية بأسرع ما يمكن، لأن الوقت بين تبديل الشريحة والاستيلاء الكامل على الحساب قد يستغرق دقائق معدودة فقط:


* تأمين حساب شركة الاتصالات: استخدم هاتفا آخر (هاتفا أرضيا أو هاتف أحد أفراد العائلة) أو قم بزيارة متجر فعلي لشركة الاتصالات، واطلب منهم تجميد أي تغييرات على الشريحة أو طلبات نقل الرقم فورا.
* تأمين حساباتك عبر الإنترنت: بمجرد تأمين خطك، تحقق من حسابات البريد الإلكتروني أولا (لأنها تتحكم في إعادة تعيين كل شيء آخر)، ثم الحسابات المصرفية، ثم وسائل التواصل الاجتماعي وقم بتغيير كلمات المرور.
* تجميد الائتمان: إذا كنت تخشى الوقوع ضحية لسرقة الهوية، أبلغ الجهات المالية والائتمانية الرسمية في بلدك لتوثيق الحادثة وحظر أي محاولات للاقتراض باسمك.

كيف تحمي حساب شركة الاتصالات الخاص بك؟


* قم بتعيين رمز "إس آي إم بي آي إن" (SIM PIN) وهو رمز قفل الشريحة يتطلب إدخاله قبل استخدام الشريحة في أي جهاز جديد.
* أنشئ رمز مرور قويا وفريدا لحسابك لدى شركة الاتصالات يختلف عن الرمز السري للشريحة.
* قم بتفعيل ميزة "قفل الرقم" (Number Lock) أو تجميد النقل لمنع عمليات نقل الرقم غير المصرح بها من خلال موقع أو تطبيق الشركة. مصدر الصورة فقدان الخدمة الخلوية المفاجئ على جهازك السليم ينذر بوقوعك ضحية محتملة لعملية تبديل شريحة نشطة (شترستوك)

كيف تؤمن حساباتك الإلكترونية؟


* استبدل المصادقة عبر الرسائل النصية (SMS): استبدلها بتطبيقات المصادقة مثل غوغل أوثنتيكيتور (Google Authenticator) أو مايكروسوفت أوثنتيكيتور (Microsoft Authenticator) أو أوثي (Authy) لتوليد رموز قائمة على الوقت على جهازك، مما يجعل حساباتك محصنة ضد هجمات تبديل الشريحة.
* استخدم مفاتيح الأمان المادية: مثل يوبيكيي (YubiKey)، والتي تجعل الاستيلاء على الحساب عن بُعد مستحيلا لأنها تتطلب حيازة مادية للمفتاح.
* تجنب تكرار كلمات المرور: استخدم مدير كلمات المرور لتوليد وتخزين كلمات مرور فريدة لكل حساب.
إعلان

في النهاية، ما يجب على المستخدم معرفته، أن رقم الهاتف لم يعد مجرد وسيلة اتصال، بل أصبح جزءا أساسيا من الهوية الرقمية الحديثة. ورغم أن امتلاك شخص ما لرقم هاتفك لا يعني بالضرورة أنه قادر على اختراقك، فإن الرقم يمكن أن يشكل نقطة انطلاق لهجمات أكثر تعقيدا مثل التصيد الاحتيالي وانتحال الشخصية وسرقة الهوية وتبديل الشريحة."

الجزيرة المصدر: الجزيرة
شارك
الصفحة الرئيسية

إقرأ أيضا

حمل تطبيق آخر خبر

آخر الأخبار

أخبار محليّة

أمير المؤمنين يؤدي صلاة عيد الأضحى بمسجد أهل فاس بالرباط
أخبار محليّة

واش غايترشحو للبرلمان؟..القضاء برء قيدوم الاسلاميين فمراكش بلقايد والبرلماني فالأحرار بنسليمان فضوسي صفقات كوب 22 .
حرب إيران.. غموض يلف مسار المفاوضات وغارات إسرائيلية مكثفة على لبنان
أخبار عالميّة
تقاعس “مكتب الكهرماء” ينغص فرحة العيد على دواوير تاكونيت بإقليم زاكورة
أخبار محليّة
بولفاف.. أول وجبة على موائد المغاربة في عيد الأضحى
أخبار محليّة
الملك محمد السادس يحيي شعائر عيد الأضحى ويتقبل التهاني الرسمية
أخبار محليّة
الصين في الشرق الأوسط: حضور لوجستي أم توسّع استراتيجي؟ - مقال في مودرن دبلوماسي
أخبار عالميّة
سؤال وجواب.. هل تؤثر الضربات الأمريكية الأخيرة في مسار المفاوضات؟
أخبار عالميّة
الملك يهنئ المتسلقة العالمية نوال صفنضلة إثر تسلقها لقمتي إيفيريست ولوتسي
أخبار محليّة
ماذا فعلت حرب إيران بميزانية البنتاغون أكبر ميزانية عسكرية في العالم؟
أخبار عالميّة
أونسا" للمغاربة: ها كيفاش تقطعو وتبردو حولي العيد .
أخبار محليّة
عيد الأضحى في طاجيكستان.. هدوء بقانون رسمي وتوجيهات رئاسية
أخبار عالميّة
أزمة الحكم بالسنغال.. حكاية رجلين جمعهما السجن والضرائب وفرقتهما السلطة
أخبار عالميّة
الغوص في الكهوف.. رحلة إلى عالم خفي محفوف بالمخاطر
منوّعات
الصفحة االرئيسية