أرقام الهواتف محدودة، وشركات الاتصالات تعيد تدوير الأرقام غير النشطة بشكل روتيني. هذا يُشكّل مشكلة أمنية حقيقية: عند إعادة تخصيص رقم، قد يتلقى صاحبه الجديد رسائل تحقق واسترداد مرتبطة بحسابات المالك السابق، مما يُتيح انتحال الهوية أو الاستيلاء على الحساب. لنتعرف على مخاطر إعادة تدوير الأرقام والإجراءات التي يُمكنك اتخاذها لحماية نفسك.
كيف أن إعادة تدوير الأرقام أمر خطير
تتطلب العديد من الخدمات اليوم رقم هاتفك للتحقق من الحساب واسترداده ؛ والعديد منها، مثل واتساب، تعتمد كليًا على رقم هاتفك للعمل. عند إلغاء تنشيط (أو تغيير) رقم، ولكنك نسيت إلغاء ربط جميع حساباتك به، ستقوم شركة الاتصالات بإعادة تدوير هذا الرقم وتخصيصه لمستخدم جديد. سيتمكن المستخدم الجديد بعد ذلك من الوصول إلى حساباتك باستخدام هذا الرقم.
الحماية الرئيسية من هذه المشكلة هي فترة “تهدئة” تقدمها شركات الاتصالات، حيث لا يُخصص الرقم لأي شخص، وتستمر عادةً لمدة تتراوح بين 45 و90 يومًا أو أكثر. خلال هذه الفترة، يكون لدى المالك السابق وقت كافٍ لفصل أي خدمات مرتبطة.
والأهم من ذلك، أن بعض الخدمات التي تعتمد على التحقق من رقم الهاتف تستخدم فترة عدم النشاط هذه كمؤشر لحذف الحساب. على سبيل المثال، يحذف واتساب الحساب بعد 120 يومًا من عدم النشاط. مع أن فترة عدم النشاط هذه مفيدة للكشف عن الأرقام المُعاد تدويرها، إلا أن العديد من الخدمات لا تستخدمها (أو لا تستطيع استخدامها) كمؤشر.
بمجرد إعادة تدويرها، يُمكن للمالك الجديد انتحال هوية المالك القديم، واختراق الحسابات باستخدام استعادة الرسائل النصية، والحصول على معلومات حساسة. ومما يزيد الطين بلة، أن المتسللين يبحثون بنشاط عن الأرقام المُعاد تدويرها بمقارنة الأرقام المتاحة باختراقات البيانات أو تحليل مجموعات الأرقام التسلسلية. ثم يستغلون الرقم بشكل منهجي لشن هجمات خبيثة.
من الضروري اتخاذ تدابير استباقية لحماية نفسك من مخاطر إعادة تدوير الأرقام. إليك ما عليك فعله إذا كنت تنوي إلغاء تفعيل رقم.
إلغاء ربط جميع الحسابات برقمك
يجب عليك حذف الرقم من جميع حساباتك لاستعادة الحساب والتحقق الثنائي . سجّل الدخول إلى جميع الحسابات واطلع على تفاصيلها لمعرفة ما إذا كان رقمك مرتبطًا بها. العثور على جميع الحسابات هو الجزء الصعب، ولكن لدينا بعض النصائح لتسهيل العملية:
- ابحث عن البريد الإلكتروني: بما أن الحسابات غالبًا ما تتضمن بريدك الإلكتروني، سجّل دخولك إلى حساب بريدك الإلكتروني وابحث عن الخدمات التي اشتركت فيها. وللدقة، ابحث عن رقمك بين علامتي اقتباس في شريط البحث لعرض رسائل البريد الإلكتروني للخدمات المرتبطة، مثل “09991234567”.
- تحقق من مدير كلمات المرور لديك: إذا كنت تستخدم مدير كلمات المرور ، فابحث عن جميع الإدخالات المحفوظة هناك.
- تحقق من تسجيلات الدخول عبر مواقع التواصل الاجتماعي: إذا كان لديك حساب جوجل، يمكنك فتح صفحة التطبيقات المتصلة للاطلاع على الخدمات/التطبيقات التي اشتركت فيها. وبالمثل، بالنسبة لتسجيلات فيسبوك، تحقق من صفحة التطبيقات والمواقع الإلكترونية.
إلغاء تنشيط/نقل حسابات المراسلة بشكل صحيح
عادةً ما توفر تطبيقات المراسلة، مثل واتساب وسيجنال وتيليجرام وغيرها، التي تعتمد على رقم مخصص، طريقةً لحذف الرقم أو تغييره بشكل صحيح. تأكد من اتباع الطريقة الرسمية للانتقال إلى الرقم الجديد أو حذف الحساب. سيؤدي ذلك إلى تقليل احتمالية نقل بياناتك إلى المستخدم الجديد وتقليل احتمالية انتحال الهوية.
على سبيل المثال، في WhatsApp، يمكنك الانتقال إلى الإعدادات → الحساب للحصول على خيار تغيير الرقم وحذف الحساب .
إلغاء الاشتراك في الرسائل الترويجية
تتضمن الرسائل الترويجية معلوماتٍ كثيرة عن أنشطة المالك السابق ومعلوماته الشخصية، مثل اسمه وموقعه التقريبي. يُرجى مراجعة جميع رسائلك النصية وإلغاء الاشتراك في رسائل البريد الإلكتروني الترويجية بالرد بـ STOPأو UNSUBSCRIBE. قد تجد زر إلغاء الاشتراك أو تعليماتٍ لكيفية إلغاء الاشتراك في نهاية الرسالة.
يمكنك أيضًا البحث عن مربع اختيار الرسائل الترويجية في إعدادات حساب الخدمة لإيقافها. أثناء ذلك، يُنصح بحذفها من مواقع وسيط البيانات ، حيث يمكن للمالك الجديد البحث فيها لمعرفة المزيد عنك.
إخطار جهات الاتصال المهمة
حتى بعد انتهاء فترة السماح بالتحويل، سيبقى رقمك محفوظًا في هواتف الآخرين على أنه رقمك. يمكنهم التواصل مع المالك الجديد ظانّين أنه أنت. يُرجى إرسال رسالة شخصية إلى جميع جهات الاتصال المهمة لإبلاغهم بتغيير أرقامهم، وخاصةً جهات الاتصال المرتبطة بالعمل.
منع إلغاء تنشيط الرقم
إذا كنت لا ترغب في اتباع الخطوات المذكورة أعلاه، فعليك بذل العناية الواجبة لمنع إلغاء تفعيل رقمك. إذا كنت مشتركًا في باقة مسبقة الدفع، فتأكد من شحنها واستخدامها بانتظام (مثل إجراء المكالمات، وإرسال الرسائل النصية، واستخدام بيانات الجوال) لمنع إلغاء تفعيلها بسبب عدم النشاط.
بالنسبة لخطط الدفع اللاحقة، طالما واصلت دفع الفاتورة، فسيظل رقم هاتفك نشطًا دائمًا.
تجنب استرداد الحساب بناءً على رقم الهاتف والمصادقة الثنائية
يُعدّ الاستيلاء على الحسابات أكبر خطر ناتج عن إعادة تدوير الأرقام. أفضل طريقة لتجنب ذلك هي عدم ربط رقمك بأيٍّ من حساباتك. بالطبع، لا يمكنك فعل ذلك مع تطبيقات المراسلة التي تتطلب رقمك للعمل، أو مع بنكك، مما يجعل مشاركة رقمك إلزامية. مع ذلك، تعمل معظم الحسابات الأخرى بشكل جيد بدون رقمك.
لاستعادة حسابك، يكفي بريدك الإلكتروني، ويمكنك استخدام بريد إلكتروني ثانوي كطريقة لاستعادة حسابك الرئيسي. بالنسبة للحسابات المدعومة، يمكنك أيضًا التبديل إلى مفاتيح المرور ، مما يُغنيك عن كلمات المرور وخيارات الاسترداد الضعيفة المرتبطة بها. كما أن مفاتيح المرور أفضل من طرق المصادقة الثنائية التقليدية، حيث إنها تقاوم التصيد الاحتيالي بشكل كبير .
بالنسبة للمصادقة الثنائية، يُعتبر التحقق عبر الرسائل النصية القصيرة أقل أمانًا، حتى أن جوجل بدأت بإلغائه تدريجيًا . يُنصح بالانتقال إلى طرق أكثر موثوقية، مثل مصادقة TOTP أو مصادقة الإشعارات الفورية التي لا تتطلب رقم هاتف.
خاتمة
لم يكن رقم هاتفك منتهي الصلاحية مشكلةً أبدًا، إلا بعد ربط جميع حساباتك به. إذا قررتَ تغيير رقم هاتفك، فمن الأفضل دائمًا إلغاء ربط جميع حساباتك برقم هاتفك القديم أولًا قبل إلغاء تفعيله.
