أسماء مستخدمي WhatsApp تخفي أرقام الهاتف لكن مخاطر الاحتيال تبقى
يطرح WhatsApp أسماء مستخدمين ومفاتيح اختيارية لتقليل كشف أرقام الهاتف، لكن باحثين أمنيين يحذرون من أن انتحال الهوية والهندسة الاجتماعية يمكن أن ينتقلا إلى المعرفات وصور الحسابات والحسابات التي تبدو موثوقة.

أسماء المستخدمين تقلل كشف أرقام الهاتف
يضيف WhatsApp أسماء مستخدمين حتى يتمكن الأشخاص من التواصل من دون كشف رقم الهاتف فورا، لكن التغيير لا يزيل خطر الاحتيال الرئيسي على منصة يستخدمها أكثر من 3 مليارات شخص.
تتيح الميزة للمستخدمين اختيار معرف في إعدادات الحساب. وسيعرض WhatsApp ما إذا كان الاسم متاحا، ويمكن أن يصل اسم المستخدم إلى 35 حرفا. ويضيف التطبيق أيضا مفتاح اسم مستخدم اختياريا، يتطلب اسم المستخدم والمفتاح معا قبل أن يتمكن شخص من الاتصال بالمستخدم للمرة الأولى.
تستخدم Meta التغيير لتقليل جمع الأرقام وجعل ربط حساب WhatsApp بأجزاء أخرى من هوية الشخص أكثر صعوبة. وتبدو بعض الأسماء البارزة غير متاحة أو محجوزة لمستخدمي WhatsApp Business، في خطوة تهدف إلى الحد من انتحال الشخصيات العامة والعلامات التجارية.
سيكون الطرح تدريجيا. وتقول المادة إن أسماء المستخدمين من المتوقع أن تصبح متاحة خلال الأشهر القليلة المقبلة، مع ظهور الإعداد بالفعل لبعض المستخدمين في نسخ beta.
الباحثون الأمنيون يتوقعون تكيف المحتالين
قال Eliad Kimhy، كبير الباحثين الأمنيين في Acronis، إن أسماء المستخدمين قد تقلل بعض أنواع الإساءة لكنها لن تخفض الاحتيال عموما بدرجة كبيرة. وقال إن الاحتيال يتبع الانتباه والثقة والحجم، وWhatsApp يملك العوامل الثلاثة.
حذر Kimhy من أن محاولات الاحتيال قد تنتقل إلى معرفات مقنعة وصور حسابات وهندسة اجتماعية. وهذا يعني أن المهاجمين قد ينتحلون صفة أصدقاء أو مديرين تنفيذيين أو علامات تجارية أو فرق دعم عملاء أو شخصيات عامة حتى عند إخفاء أرقام الهاتف.
لذلك يكون التغيير الأمني العملي أضيق من إخفاء الهوية. فإخفاء الأرقام يمكن أن يقلل الاتصال غير المرغوب وربط الهوية، لكنه لا يثبت أن الحساب يعود إلى الشخص أو الشركة التي يدعيها المحتال.
قال مستشار الأمن السيبراني Jake Moore إن الخطوة قد تخلق شعورا زائفا بالأمان إذا افترض المستخدمون أن أسماء المستخدمين تجعل المحادثات أكثر أمانا بطبيعتها. وقال إن المجرمين يستطيعون استغلال الثقة بمجرد قبول المستخدم لجهة اتصال أو اتباع رابط.
حسابات الأعمال لا تزال تحتاج إلى دليل تحقق
يؤثر التغيير أيضا في الشركات التي تستخدم WhatsApp لخدمة العملاء والمبيعات والاتصال الداخلي. وإذا اعتمد المستخدمون أكثر على المعرفات، فستحتاج الشركات إلى طرق أوضح لإظهار أن الحساب شرعي قبل طلب معلومات من العملاء أو دفعهم إلى النقر على روابط.
يملك WhatsApp أدوات للتحقق وملفات الأعمال، لكن ميزة أسماء المستخدمين لا تحل وحدها مشكلة الانتحال. ويكون الخطر مرتفعا خاصة للبنوك وشركات الطيران وخدمات التوصيل والجهات الحكومية ومزودي المدفوعات، حيث يمكن لمعرف يبدو مألوفا أن يدفع المستخدم إلى دفع احتيالي أو طلب بيانات دخول.
يبقى النموذج الأكثر أمانا متعدد الطبقات: يجب على المستخدمين التحقق من جهات الاتصال غير المألوفة خارج المحادثة، وتجنب مشاركة رموز الاستخدام لمرة واحدة، والتعامل مع طلبات الدفع أو تسجيل الدخول العاجلة على أنها مشبوهة. ويجب على الشركات نشر معرفات الاتصال الرسمية وتجنب طلب بيانات حساسة داخل محادثات غير موثقة.
لم تكشف Meta تاريخ الطرح العالمي النهائي أو قواعد الإنفاذ التفصيلية للأسماء المحجوزة أو نتائج رصد الاحتيال من نسخة beta أو دليلا على أن أسماء المستخدمين تخفض خسائر الانتحال على WhatsApp.
















