خبير أمن معلومات للنهار: ميزة أسماء المستخدمين في واتساب تعزز الخصوصية.. لكنها تفتح الباب للاحتيال وانتحال الهوية

كشف الدكتور محمد محسن رمضان، مستشار الأمن السيبراني ومكافحة الجرائم الإلكترونية أن ميزة أسماء المستخدمين الجديدة بتطبيق واتساب تفتح الباب أمام المجرمين الرقمين لإنتحال الهوية و الاحتيال علي المستخدمين.
وقال "رمضان" في تصريحات للنهار أن الميزة التي طرحتها شركة ميتا بتطبيق واتساب عالمياً خطوة تعزز الخصوصية داخل التطبيق أثناء التواصل لكنها في الوقت نفسه تفرض تحديات أمنية جديدة تتطلب مزيداً من الوعي والحذر من المستخدمين .
وأوضح الدكتور محمد محسن أن ميزة أسماء المستخدمين الجديدة تمكن من التواصل بأسماء المستخدمين دون الحاجة إلى مشاركة أرقام هواتفهم، وهو ما يقلل من مخاطر تسريب البيانات الشخصية، و استغلال أرقام الهواتف في عمليات الاحتيال أو هجمات تبديل شرائح الاتصال ، وبالرغم من ذلك فإن المحتالين قد يعتمدون على هذه الأسماء في تنفيذ هجمات الهندسة الاجتماعية.
وقال مستشار الامن السيبراني :"إن ميزة أسماء المستخدمين يمكن استغلالها في انتحال الهوية، من خلال إنشاء أسماء مشابهة لأسماء شخصيات عامة أو مؤسسات وشركات معروفة، بما مما يوهم المستخدمين بأنها حسابات رسمية ويدفعهم للتعامل معها بالرغم إنها حسابات مزيفة ."
وأضاف الدكتور محمد محسن بمجرد اقتناع المستخدمين أن الحسابات من جهة رسمية يفصحون عن بيانات شخصية أو مالية أو أكواد التحقق، مؤكداً أن إخفاء رقم الهاتف لا يمنع عمليات الاحتيال الرقمي علي المستخدمين .
ولفت "رمضان" إلى الإجراءات التي اتخذتها ميتا للحد من مخاطر الاحتيال التي فتحت ميزة أسماء المستخدمين الباب أمامها والتي من بينها حجز أسماء بعض الشخصيات العامة والعلامات التجارية، وإتاحة استخدام نفس اسم المستخدم الموجود على فيسبوك وإنستجرام، إلى جانب إضافة آلية تحقق جديدة ، وعدم توفير دليل عام للبحث عن جميع المستخدمين.
وأكد "رمضان " أن إجراءات ميتا تقلل من هذه المخاطر لكنها لا تقضي عليها بشكل كامل مشددا علي ان الوعي الرقمي للمستخدمين هو خط الدفاع الاول ضد هذه المخاطر ،ومطالباً عدم الاعتماد على اسم المستخدم كدليل على هوية الطرف الآخر، الي جانب ضرورة التحقق من الحساب قبل مشاركة أي بيانات أو معلومات حساسة، مع عدم الإفصاح عن أكواد التحقق أو البيانات الشخصية لأي جهة، حتى وإن ظهر للمستخدم أن الحساب رسمياً.

