WhatsApp Hijacking: How Hackers Steal Accounts and How to Stop Them
Learn how WhatsApp and messaging accounts get hijacked, the most common attack methods, and step-by-step prevention and recovery strategies.

ربودن WhatsApp: هکرها چگونه حسابها را میدزدند و چگونه متوقفشان کنیم
«سلام، من تصادفاً کد تأییدم رو به شماره تو فرستادم. میتونی فوروارد کنی؟»
این پیام بهظاهر بیگناه حرکت آغازین رایجترین کلاهبرداری ربودن WhatsApp در سراسر جهان است. اگر فریب بخورید، حساب شما در عرض ثانیهها رفته — و مهاجم شروع به پیام دادن به مخاطبین شما و جعل هویتتان میکند.
WhatsApp بیش از ۲ میلیارد کاربر در سراسر جهان دارد و آن را به بزرگترین هدف منفرد برای تصاحب حساب پیامرسان تبدیل کرده است. طبق دادههای Action Fraud، ربودن اپلیکیشنهای پیامرسان بین ۲۰۲۳ و ۲۰۲۵ ۳۰۰٪ افزایش یافته است.
نحوه عملکرد ربودن WhatsApp
۱. سرقت کد تأیید
روش کلاسیک. مهاجم جریان ورود WhatsApp را برای شماره تلفن شما فعال میکند و کد ۶ رقمی از طریق پیامک به شما ارسال میشود. سپس با مهندسی اجتماعی شما (یا کسی که به تلفن شما دسترسی دارد) را وادار به اشتراکگذاری آن کد میکند.
| مرحله | چه اتفاقی میافتد |
|---|---|
| ۱ | مهاجم شماره تلفن شما را روی دستگاه جدید وارد میکند |
| ۲ | WhatsApp کد ۶ رقمی پیامکی به شما ارسال میکند |
| ۳ | مهاجم وانمود میکند دوست یا پشتیبانی WhatsApp است |
| ۴ | شما کد را به اشتراک میگذارید |
| ۵ | مهاجم وارد میشود، شما خارج میشوید |
۲. حملات SIM Swap
روش پیچیدهتری که مجرمان اپراتور موبایل شما را متقاعد میکنند شماره تلفنتان را به سیمکارت جدید منتقل کند. سپس تمام پیامکهای شما از جمله کدهای تأیید را دریافت میکنند.
۳. سوءاستفاده از WhatsApp Web
اگر کسی دسترسی فیزیکی مختصری به تلفن شما پیدا کند، میتواند حساب شما را از طریق WhatsApp Web به کامپیوتر خود متصل کند. سپس هفتهها بیصدا پیامها را بخواند و ارسال کند.
۴. بدافزار و جاسوسافزار
اپلیکیشنهای مخرب نصبشده روی دستگاه شما میتوانند پیامکها را رهگیری کنند یا حتی توکنهای جلسه WhatsApp شما را مستقیماً ضبط کنند.
نشانههای ربوده شدن حساب
مراقب این علائم هشدار باشید:
- پیامهای غیرمنتظره «شماره تلفن شما دیگر ثبت نیست»
- دوستان گزارش پیامهای عجیب از حساب شما
- جلسات WhatsApp Web که نمیشناسید
- خروج ناگهانی از WhatsApp
- درخواستهای PIN تأیید دو مرحلهای که فعال نکردهاید
مراحل بازیابی (اگر ربوده شدهاید)
مرحله ۱: ثبت مجدد شماره خود
WhatsApp را باز کنید، شماره تلفن خود را وارد کنید و با کد پیامکی تأیید کنید. این بهطور خودکار مهاجم را خارج میکند.
مرحله ۲: مخاطبین خود را مطلع کنید
فوراً از طریق کانالهای دیگر به دوستان و خانواده اطلاع دهید. برای ارتباطات حساس در حین بازیابی، LOCK.PUB اتاقهای چت رمزگذاریشده و محافظتشده با رمز عبور ارائه میدهد که نیاز به نصب هیچ اپلیکیشنی ندارند — وقتی پیامرسان اصلی شما به خطر افتاده مفید است.
مرحله ۳: جلسات WhatsApp Web را بررسی کنید
به Settings > Linked Devices بروید و از تمام جلسات ناشناس خارج شوید.
مرحله ۴: تأیید دو مرحلهای را فعال کنید
Settings > Account > Two-step verification > Enable. یک PIN ۶ رقمی تنظیم کنید که بهصورت دورهای و هنگام ثبت مجدد شماره مورد نیاز خواهد بود.
مرحله ۵: به مراجع گزارش دهید
اگر کلاهبرداری مالی رخ داده، به واحد جرایم سایبری محلی خود گزارش دهید.
چکلیست پیشگیری
| تنظیم | نحوه فعالسازی | اهمیت آن |
|---|---|---|
| تأیید دو مرحلهای | Settings > Account > Two-step verification | حتی اگر کد دزدیده شود نیاز به PIN دارد |
| اعلانهای ورود | بهصورت پیشفرض فعال | هنگام دسترسی به حساب هشدار میدهد |
| قفل بیومتریک | Settings > Privacy > App Lock | از دسترسی فیزیکی غیرمجاز جلوگیری میکند |
| مخفی کردن «آخرین بازدید» | Settings > Privacy > Last Seen | اطلاعات مهندسی اجتماعی را کاهش میدهد |
قوانین طلایی
- هرگز کدهای تأیید را به اشتراک نگذارید — هیچ سرویس یا دوست قانونی هرگز نمیخواهد
- تأیید دو مرحلهای را فعال کنید — این تنظیم واحد اکثر تلاشهای ربودن را مسدود میکند
- پیام صوتی خود را قفل کنید — مهاجمان میتوانند کدهای باقیمانده روی PINهای پیشفرض پیام صوتی را رهگیری کنند
- نسبت به فوریت بدبین باشید — کلاهبرداران همیشه فشار زمانی مصنوعی ایجاد میکنند
- از PIN برای سیمکارت استفاده کنید — با اپراتور خود تماس بگیرید تا PIN انتقال سیمکارت تنظیم کنید
محافظت از چتهای گروهی و حسابهای تجاری
اگر گروههای WhatsApp یا حسابهای تجاری مدیریت میکنید:
- محدود کنید چه کسی میتواند شما را به گروهها اضافه کند (Settings > Privacy > Groups)
- از WhatsApp Business API با کنترلهای دسترسی مناسب استفاده کنید
- هرگز اعتبارنامههای تجاری حساس را از طریق پیامهای چت ارسال نکنید
- برای اشتراکگذاری اسناد محرمانه، از یادداشتهای محافظتشده با رمز عبور LOCK.PUB به جای ارسال متن ساده در چت استفاده کنید
پس از ربودن چه اتفاقی میافتد؟
پس از تسلط مهاجم بر حساب شما، معمولاً:
- به مخاطبین شما پیام میدهد و درخواست انتقال پول اضطراری میکند
- به چتهای گروهی شما میپیوندد تا قربانیان بیشتری را فیشینگ کند
- به تاریخچه پیامهای شما دسترسی پیدا میکند (اگر در ابر پشتیبانگیری شده باشد)
- جعل هویت شما را برای کلاهبرداریهای بلندمدتتر انجام میدهد
با هر دقیقهای که مهاجم دسترسی دارد، آسیب چند برابر میشود. سرعت واکنش حیاتی است.
کلام آخر
ربودن WhatsApp قابل پیشگیری است. تأیید دو مرحلهای بهتنهایی اکثریت قریب به اتفاق حملات را مسدود میکند. همین الان دو دقیقه وقت بگذارید و اگر هنوز فعال نکردهاید، آن را فعال کنید.
وقتی نیاز به اشتراکگذاری اطلاعات حساس — رمزهای عبور، جزئیات مالی، اسناد خصوصی — دارید، استفاده از LOCK.PUB برای ایجاد لینکهای محافظتشده با رمز عبور یا اتاقهای چت رمزگذاریشده سرتاسری را در نظر بگیرید. رایگان است، نیاز به نصب اپلیکیشن ندارد و حتی اگر حساب پیامرسان به خطر بیفتد، دادههای شما را امن نگه میدارد.
کلمات کلیدی
شاید اینها را هم بپسندید
Bol.com Account Security: How to Prevent Hijacking and Phishing Attacks
Protect your Bol.com account from hijacking, phishing emails, fake order confirmations, and seller account takeovers. Complete security guide for Dutch online shoppers.
TrueMoney Wallet Hijacking: How Scammers Steal Your Account in Thailand
Learn how TrueMoney Wallet accounts get hijacked through OTP theft, SIM swap attacks, and LINE phishing. Step-by-step security hardening guide for Thai users.
Reddit Account Security: How to Protect Yourself from Mod Impersonation and OAuth Scams
Learn about Reddit-specific security threats including mod impersonation, OAuth app scams, and phishing attacks targeting subreddit moderators and regular users.
همین حالا لینک محافظتشده با رمز خود را بسازید
لینکهای محافظتشده با رمز، یادداشتهای محرمانه و گفتگوهای رمزگذاریشده را رایگان بسازید.
شروع رایگان