امنیت حساب کاربری
7 min

WhatsApp Hijacking: How Hackers Steal Accounts and How to Stop Them

Learn how WhatsApp and messaging accounts get hijacked, the most common attack methods, and step-by-step prevention and recovery strategies.

LOCK.PUB
WhatsApp Hijacking: How Hackers Steal Accounts and How to Stop Them

ربودن WhatsApp: هکرها چگونه حساب‌ها را می‌دزدند و چگونه متوقفشان کنیم

«سلام، من تصادفاً کد تأییدم رو به شماره تو فرستادم. می‌تونی فوروارد کنی؟»

این پیام به‌ظاهر بی‌گناه حرکت آغازین رایج‌ترین کلاهبرداری ربودن WhatsApp در سراسر جهان است. اگر فریب بخورید، حساب شما در عرض ثانیه‌ها رفته — و مهاجم شروع به پیام دادن به مخاطبین شما و جعل هویتتان می‌کند.

WhatsApp بیش از ۲ میلیارد کاربر در سراسر جهان دارد و آن را به بزرگ‌ترین هدف منفرد برای تصاحب حساب پیام‌رسان تبدیل کرده است. طبق داده‌های Action Fraud، ربودن اپلیکیشن‌های پیام‌رسان بین ۲۰۲۳ و ۲۰۲۵ ۳۰۰٪ افزایش یافته است.

نحوه عملکرد ربودن WhatsApp

۱. سرقت کد تأیید

روش کلاسیک. مهاجم جریان ورود WhatsApp را برای شماره تلفن شما فعال می‌کند و کد ۶ رقمی از طریق پیامک به شما ارسال می‌شود. سپس با مهندسی اجتماعی شما (یا کسی که به تلفن شما دسترسی دارد) را وادار به اشتراک‌گذاری آن کد می‌کند.

مرحله چه اتفاقی می‌افتد
۱ مهاجم شماره تلفن شما را روی دستگاه جدید وارد می‌کند
۲ WhatsApp کد ۶ رقمی پیامکی به شما ارسال می‌کند
۳ مهاجم وانمود می‌کند دوست یا پشتیبانی WhatsApp است
۴ شما کد را به اشتراک می‌گذارید
۵ مهاجم وارد می‌شود، شما خارج می‌شوید

۲. حملات SIM Swap

روش پیچیده‌تری که مجرمان اپراتور موبایل شما را متقاعد می‌کنند شماره تلفنتان را به سیم‌کارت جدید منتقل کند. سپس تمام پیامک‌های شما از جمله کدهای تأیید را دریافت می‌کنند.

۳. سوءاستفاده از WhatsApp Web

اگر کسی دسترسی فیزیکی مختصری به تلفن شما پیدا کند، می‌تواند حساب شما را از طریق WhatsApp Web به کامپیوتر خود متصل کند. سپس هفته‌ها بی‌صدا پیام‌ها را بخواند و ارسال کند.

۴. بدافزار و جاسوس‌افزار

اپلیکیشن‌های مخرب نصب‌شده روی دستگاه شما می‌توانند پیامک‌ها را رهگیری کنند یا حتی توکن‌های جلسه WhatsApp شما را مستقیماً ضبط کنند.

نشانه‌های ربوده شدن حساب

مراقب این علائم هشدار باشید:

  • پیام‌های غیرمنتظره «شماره تلفن شما دیگر ثبت نیست»
  • دوستان گزارش پیام‌های عجیب از حساب شما
  • جلسات WhatsApp Web که نمی‌شناسید
  • خروج ناگهانی از WhatsApp
  • درخواست‌های PIN تأیید دو مرحله‌ای که فعال نکرده‌اید

مراحل بازیابی (اگر ربوده شده‌اید)

مرحله ۱: ثبت مجدد شماره خود

WhatsApp را باز کنید، شماره تلفن خود را وارد کنید و با کد پیامکی تأیید کنید. این به‌طور خودکار مهاجم را خارج می‌کند.

مرحله ۲: مخاطبین خود را مطلع کنید

فوراً از طریق کانال‌های دیگر به دوستان و خانواده اطلاع دهید. برای ارتباطات حساس در حین بازیابی، LOCK.PUB اتاق‌های چت رمزگذاری‌شده و محافظت‌شده با رمز عبور ارائه می‌دهد که نیاز به نصب هیچ اپلیکیشنی ندارند — وقتی پیام‌رسان اصلی شما به خطر افتاده مفید است.

مرحله ۳: جلسات WhatsApp Web را بررسی کنید

به Settings > Linked Devices بروید و از تمام جلسات ناشناس خارج شوید.

مرحله ۴: تأیید دو مرحله‌ای را فعال کنید

Settings > Account > Two-step verification > Enable. یک PIN ۶ رقمی تنظیم کنید که به‌صورت دوره‌ای و هنگام ثبت مجدد شماره مورد نیاز خواهد بود.

مرحله ۵: به مراجع گزارش دهید

اگر کلاهبرداری مالی رخ داده، به واحد جرایم سایبری محلی خود گزارش دهید.

چک‌لیست پیشگیری

تنظیم نحوه فعال‌سازی اهمیت آن
تأیید دو مرحله‌ای Settings > Account > Two-step verification حتی اگر کد دزدیده شود نیاز به PIN دارد
اعلان‌های ورود به‌صورت پیش‌فرض فعال هنگام دسترسی به حساب هشدار می‌دهد
قفل بیومتریک Settings > Privacy > App Lock از دسترسی فیزیکی غیرمجاز جلوگیری می‌کند
مخفی کردن «آخرین بازدید» Settings > Privacy > Last Seen اطلاعات مهندسی اجتماعی را کاهش می‌دهد

قوانین طلایی

  1. هرگز کدهای تأیید را به اشتراک نگذارید — هیچ سرویس یا دوست قانونی هرگز نمی‌خواهد
  2. تأیید دو مرحله‌ای را فعال کنید — این تنظیم واحد اکثر تلاش‌های ربودن را مسدود می‌کند
  3. پیام صوتی خود را قفل کنید — مهاجمان می‌توانند کدهای باقی‌مانده روی PIN‌های پیش‌فرض پیام صوتی را رهگیری کنند
  4. نسبت به فوریت بدبین باشید — کلاهبرداران همیشه فشار زمانی مصنوعی ایجاد می‌کنند
  5. از PIN برای سیم‌کارت استفاده کنید — با اپراتور خود تماس بگیرید تا PIN انتقال سیم‌کارت تنظیم کنید

محافظت از چت‌های گروهی و حساب‌های تجاری

اگر گروه‌های WhatsApp یا حساب‌های تجاری مدیریت می‌کنید:

  • محدود کنید چه کسی می‌تواند شما را به گروه‌ها اضافه کند (Settings > Privacy > Groups)
  • از WhatsApp Business API با کنترل‌های دسترسی مناسب استفاده کنید
  • هرگز اعتبارنامه‌های تجاری حساس را از طریق پیام‌های چت ارسال نکنید
  • برای اشتراک‌گذاری اسناد محرمانه، از یادداشت‌های محافظت‌شده با رمز عبور LOCK.PUB به جای ارسال متن ساده در چت استفاده کنید

پس از ربودن چه اتفاقی می‌افتد؟

پس از تسلط مهاجم بر حساب شما، معمولاً:

  1. به مخاطبین شما پیام می‌دهد و درخواست انتقال پول اضطراری می‌کند
  2. به چت‌های گروهی شما می‌پیوندد تا قربانیان بیشتری را فیشینگ کند
  3. به تاریخچه پیام‌های شما دسترسی پیدا می‌کند (اگر در ابر پشتیبان‌گیری شده باشد)
  4. جعل هویت شما را برای کلاهبرداری‌های بلندمدت‌تر انجام می‌دهد

با هر دقیقه‌ای که مهاجم دسترسی دارد، آسیب چند برابر می‌شود. سرعت واکنش حیاتی است.

کلام آخر

ربودن WhatsApp قابل پیشگیری است. تأیید دو مرحله‌ای به‌تنهایی اکثریت قریب به اتفاق حملات را مسدود می‌کند. همین الان دو دقیقه وقت بگذارید و اگر هنوز فعال نکرده‌اید، آن را فعال کنید.

وقتی نیاز به اشتراک‌گذاری اطلاعات حساس — رمزهای عبور، جزئیات مالی، اسناد خصوصی — دارید، استفاده از LOCK.PUB برای ایجاد لینک‌های محافظت‌شده با رمز عبور یا اتاق‌های چت رمزگذاری‌شده سرتاسری را در نظر بگیرید. رایگان است، نیاز به نصب اپلیکیشن ندارد و حتی اگر حساب پیام‌رسان به خطر بیفتد، داده‌های شما را امن نگه می‌دارد.

کلمات کلیدی

WhatsApp hijacking
WhatsApp account stolen
messaging app hacked
WhatsApp security settings
two-step verification WhatsApp
WhatsApp scam prevention

همین حالا لینک محافظت‌شده با رمز خود را بسازید

لینک‌های محافظت‌شده با رمز، یادداشت‌های محرمانه و گفتگوهای رمزگذاری‌شده را رایگان بسازید.

شروع رایگان
WhatsApp Hijacking: How Hackers Steal Accounts and How to Stop Them | LOCK.PUB Blog