السلام عليكم يا شبابمعكم Shadow Hacker وراجعلكم اليوم بموضوع مهم جداً وكثير منكم طلبوه وهو استرجاع حساب واتساب المخترق. بصراحة هاد من أكثر المواضيع اللي بتوصلني أسئلة عنها كل يوم حسابي واتساب انسرق حد فعّل واتساب برقم يمش قادر ادخل على واتسابي وكل مرة بشوف ناس بتنصب عليهم "خبراء بيطلبوا فلوس عشان يرجعوا الحساب والحقيقة إنك بتقدر ترجعه لحالك لو فهمت كيف تم الاختراق وشو الخطوات الصح.
أقوى طرق وثغرات استرجاع حساب واتساب المخترق
اليوم رح أعطيك كل إشي بدك إياه — من فهم كيف بيتم الاختراق بالضبط، لخطوات الاسترجاع خطوة بخطوة، لطريقة مراسلة دعم واتساب بالشكل اللي بيجيب نتيجة، وصولاً لتأمين حسابك بشكل نهائي. رح أحكيلك عن ثغرات ما حد بيحكي عنها، وأدوات بتساعدك تتبع المخترق، وإعدادات حماية متقدمة. كل هاد من تجربتي الشخصية ومن حالات حقيقية ساعدت فيها ناس يسترجعوا حساباتهم.
وقبل ما نبدأ — لو بتدور على برومبتات AI للهاكينغ، عنا مقال كامل عن أقوى برومبتات ChatGPT و Kimi Code وكمان مقال عن أقوى 10 برومبت لـ Claude Code. أما هاد المقال فمخصص 100% لموضوع واتساب — كيف بينسرق وكيف بترجعه وكيف بتحميه للأبد. يلا نبدأ!
كيف بيتم اختراق واتساب بالضبط — فهم العدو
قبل ما نحكي عن الاسترجاع، لازم تفهم كيف بيتم الاختراق أصلاً. لأنو لو ما فهمت طريقة الاختراق، ما رح تعرف تحمي حالك وما رح تعرف ترجع حسابك بالطريقة الصح. كثير ناس بتفكر إنو "الهاكر اخترق واتساب" — لا يا صديقي، واتساب نفسه كتطبيق صعب اختراقه لأنو بيستخدم تشفير End-to-End (Signal Protocol). اللي بيصير عادةً هو إنو المخترق بيستهدف الرقم أو الجهاز أو إنت شخصياً — مش التطبيق.
واتساب مبني على بروتوكول Signal للتشفير — يعني الرسائل مشفرة من طرف لطرف وحتى واتساب نفسها ما بتقدر تقرأها. بس المشكلة مش بالتشفير — المشكلة بنظام التحقق اللي مبني على رقم الهاتف + كود SMS. هاي هي النقطة الضعيفة اللي كل طرق الاختراق بتستغلها. المخترق بده يوصل لكود الـ SMS أو يسيطر على رقمك — وهون بيبدأ المسلسل.
خليني أعددلك كل الطرق اللي بيتم فيها اختراق واتساب بالتفصيل — من الأبسط للأعقد. فهم هاي الطرق هو أول خطوة للحماية والاسترجاع.
SIM Swapping — أخطر طريقة اختراق واتساب 2026
SIM Swapping أو "استبدال الشريحة" هي أخطر طريقة لاختراق واتساب وأي حساب مربوط برقم هاتف. الفكرة بسيطة بس مدمرة: المخترق بيتصل بشركة الاتصالات (أو بيروح على فرع) وبيدّعي إنو هو صاحب الرقم — إنو ضيّع شريحته أو انسرقت وبده وحدة جديدة. لو نجح، شركة الاتصالات بتلغي شريحتك القديمة وبتفعّل شريحة جديدة عند المخترق — وهسا كل رسائل SMS والمكالمات بتروح عليه.
أنا شخصياً شفت حالات كثيرة — خصوصاً بدول عربية — المخترق بيعرف اسم الضحية ورقم هويته (اللي أصلاً ممكن يلاقيهم بتسريبات بيانات أو من السوشيال ميديا) وبيروح على فرع شركة الاتصالات بهوية مزورة. بعض الشركات للأسف ما عندها تحقق قوي — بس يشوفوا الاسم ورقم الهوية وبيعطوا شريحة جديدة. النتيجة: رقمك صار عند المخترق، وبيقدر يفعّل واتساب ويستقبل كود التحقق.
الأخطر من هيك — في حالات المخترق بيكون موظف بشركة الاتصالات نفسها أو عنده واسطة جوا الشركة. هاد بيصير كثير بدول معينة — الموظف بيعمل SIM swap من النظام مباشرة بدون ما حد يعرف. وأحياناً بيكون الموضوع منظم: شبكة فيها ناس بتجمع بيانات وناس عندها وصول لأنظمة شركات الاتصالات.
علامات إنك تعرضت لـ SIM Swap
- فقدان الإشارة فجأة: شريحتك بتفقد الشبكة بدون سبب — لا تيار ولا تحديث. هاي أول علامة.
- ما بتقدر تعمل مكالمات أو ترسل رسائل: الشريحة صارت "ميتة" لأنو تم إلغاؤها.
- إشعارات غريبة: مثلاً إيميل من شركة الاتصالات عن "تغيير شريحة" — وإنت ما عملت هاد الإشي.
- واتساب بيسجل خروج لحاله: لأنو حد ثاني فعّله برقمك على جهاز ثاني.
تحذير عاجل: لو فقدت الإشارة فجأة وما في سبب واضح — روح فوراً لأقرب فرع لشركة الاتصالات. كل دقيقة بتأخر فيها، المخترق بيقدر يسوي أضرار أكثر: يفعّل واتساب، يدخل على حساباتك اللي مربوطة بالرقم، يغيّر كلمات المرور. السرعة هون بتفرق بالكثير.
الحل الفوري لـ SIM Swap: روح لشركة الاتصالات، اثبت هويتك، واطلب إلغاء الشريحة الجديدة وتفعيل شريحة إلك. بعدها فوراً — فعّل واتساب على جهازك وغيّر كلمات مرور كل الحسابات المربوطة بالرقم. وبالنسبة للحماية المستقبلية — اطلب من شركة الاتصالات تحط PIN أو كلمة سر على حسابك بحيث ما حد يقدر يطلب شريحة بديلة بدون الـ PIN.
ثغرة WhatsApp Web والأجهزة المرتبطة
هاي من أكثر الطرق شيوعاً واللي كثير ناس ما بتنتبهلها. الفكرة: حد بيمسك جهازك دقيقة وحدة — ممكن صاحبك، أخوك، زميلك بالشغل — بيفتح web.whatsapp.com على جهازه أو حاسوبه، بيمسح الـ QR code من واتسابك... وخلص. هسا بيقدر يشوف كل رسائلك بالوقت الحقيقي — اللي بتبعثها واللي بتستقبلها — بدون ما تعرف.
وما بس WhatsApp Web — واتساب هسا بيدعم ربط حتى 4 أجهزة إضافية (Multi-Device). يعني حد بيقدر يربط جهازه كـ "جهاز مرتبط" وبيضل يشوف رسائلك حتى لو جهازك مش متصل بالإنترنت. هاي ثغرة مش تقنية بمعنى bug بالكود — هاي ثغرة بالاستخدام. واتساب بيثق إنو صاحب الجهاز هو اللي ربط الأجهزة الإضافية.
كيف تكشف لو حد مربوط بحسابك
روح على واتساب > الإعدادات > الأجهزة المرتبطة (Linked Devices). رح تشوف قائمة بكل الأجهزة المرتبطة مع معلومات عن كل جهاز: نوع المتصفح أو الجهاز، آخر نشاط، ونظام التشغيل. لو شفت جهاز مش إلك أو ما بتعرفه — اضغط عليه واختر "تسجيل خروج". فوراً، بدون تفكير.
بس المشكلة — كثير ناس ما بتفحص هاي القائمة أبداً. أنا بنصحك تفحصها مرة كل أسبوع على الأقل. وخلي ببالك إنو المخترق الذكي ممكن يربط جهازه ويستخدمه بس لما إنت نايم أو مشغول — فما رح تلاحظ أي إشي غريب بالاستخدام اليومي. الفحص الدوري هو الحل الوحيد.
نصيحة ذهبية: فعّل القفل البيومتري (بصمة أو وجه) على واتساب. هيك حتى لو حد مسك جهازك، ما بيقدر يفتح واتساب ويربط جهاز بدون بصمتك. روح على الإعدادات > الخصوصية > قفل التطبيق وفعّلها.
الهندسة الاجتماعية — أقدم خدعة وأخطرها
Social Engineering أو الهندسة الاجتماعية هي أقدم وأنجح طريقة اختراق — مش بس لواتساب، لكل إشي. الفكرة إنو المخترق بيخدعك عشان إنت بنفسك تعطيه كود التحقق أو معلوماتك. مش بيستخدم أدوات معقدة — بيستخدم الكلام والإقناع والخداع.
أشهر سيناريو: بيجيك رسالة من "صاحبك" (اللي حسابه مخترق أصلاً) بيقولك: "يا زلمة بالغلط بعتت كود التحقق على رقمك بدل رقمي، ممكن تبعتهولي؟" — وإنت بحسن نية بتبعثله الكود اللي وصلك من واتساب. وهيك حسابك راح. المخترق بيكون طلب تفعيل واتساب برقمك، والكود وصلك إنت لأنو الرقم إلك — بس إنت بعتهوله!
سيناريو ثاني أذكى: بيتصلوا فيك ويدّعوا إنهم من "دعم واتساب" أو "شركة Meta" وبيقولولك إنو حسابك فيه مشكلة أمنية ولازم يتحققوا من هويتك. بيطلبوا منك الكود اللي رح يوصلك — وإنت بتعطيهم إياه. أو بيبعتولك رابط مزيف شبيه بصفحة واتساب الرسمية عشان تدخل بياناتك.
سيناريو ثالث بيصير كثير بالوطن العربي: حد بيتصل فيك يدّعي إنو من جهة حكومية أو بنك وبيقولك "لازم نتحقق من رقمك" — وبيطلب الكود. وفي حالات بيعملوا صفحة هبوط (landing page) شبيهة بصفحة تحديث واتساب وبينشروها بمجموعات. الضحية بتدخل رقمها والكود وبتفقد حسابها.
القاعدة الذهبية: كود التحقق من واتساب هو مثل كلمة السر — ما بتعطيه لحد أبداً، تحت أي ظرف، مهما كان مقنع. واتساب ما رح يتصل فيك ولا يطلب منك كود أبداً. أي حد بيطلب كود التحقق — هاد محتال 100%.
هجمات SS7 Protocol وثغرات شبكة الاتصالات
هاي من أخطر الطرق بس الأقل شيوعاً لأنها بتحتاج خبرة تقنية عالية ووصول لمعدات خاصة. SS7 (Signaling System 7) هو البروتوكول اللي بتستخدمه شركات الاتصالات حول العالم للتواصل مع بعض — مثلاً لما تعمل مكالمة دولية، شركتك بتحكي مع شركة الطرف الثاني عبر SS7. المشكلة إنو هاد البروتوكول تم تصميمه بالثمانينات بدون أي حماية أمنية — لأنو وقتها بس شركات الاتصالات كان عندها وصول.
هسا المشكلة إنو في جهات (حكومات، مجموعات قرصنة متقدمة، وحتى شركات مراقبة تجارية) عندها وصول لشبكة SS7. باستغلال ثغرات SS7، المهاجم بيقدر يعمل إشياء مخيفة: اعتراض رسائل SMS (يعني بيقرأ كود واتساب قبل ما يوصلك)، تتبع موقعك الجغرافي، وحتى اعتراض المكالمات. ثغرات SS7 معروفة من سنين وتم عرضها بمؤتمرات أمنية كثيرة مثل Black Hat و DEF CON.
بالنسبة لواتساب: لو المهاجم بيقدر يعترض SMS عبر SS7، بيقدر يستقبل كود التحقق بدون ما يحتاج يسرق شريحتك أو يخدعك. هاد بيخلي الاختراق "صامت" — إنت ما بتحس بأي إشي. شريحتك شغالة، جهازك طبيعي، بس المهاجم استقبل الكود وفعّل واتساب على جهازه.
الحماية من SS7 صعبة لأنو المشكلة مش عندك — المشكلة عند شركة الاتصالات. بس في خطوة مهمة بتقدر تعملها: فعّل التحقق بخطوتين على واتساب. حتى لو المهاجم حصل على كود SMS عبر SS7، ما بيقدر يفعّل واتساب بدون PIN التحقق بخطوتين اللي بس إنت بتعرفه. هاي الحماية بتبطل هجمة SS7 بالكامل.
Pegasus وبرامج التجسس المتقدمة
Pegasus من شركة NSO Group الإسرائيلية هو أخطر برنامج تجسس بالتاريخ — وواتساب كان من أهم أهدافه. بسنة 2019 تم اكتشاف ثغرة CVE-2019-3568 بواتساب سمحت لـ Pegasus يثبّت حاله على الجهاز عبر مكالمة واتساب فائتة فقط — يعني حتى لو ما رديت على المكالمة، جهازك بيتخترق. هاي الثغرة تم إصلاحها بس الفكرة بتوضح مستوى الخطورة.
Pegasus بيعطي المهاجم سيطرة كاملة على جهازك: بيقرأ كل الرسائل (حتى المشفرة لأنو بيقرأها من الجهاز مباشرة)، بيشغّل الكاميرا والميكروفون، بيسجل المكالمات، بيقرأ الموقع، بيسرق كلمات المرور، كل إشي. بس Pegasus مش للناس العاديين — هو بيكلف ملايين الدولارات وبيستخدمه حكومات وأجهزة مخابرات.
في كمان أدوات تجسس أرخص مثل Stalkerware — تطبيقات تجسس بيتم تثبيتها على جهاز الضحية بشكل يدوي (يعني المهاجم لازم يمسك جهازك). أمثلة مثل mSpy، FlexiSpy، Spyzie. هاي التطبيقات بتشتغل بالخلفية وبتبعث كل بياناتك للمهاجم — رسائل واتساب، مكالمات، صور، موقع، كل إشي.
كيف تعرف لو جهازك فيه تطبيق تجسس: راقب استهلاك البطارية غير الطبيعي، حرارة الجهاز بدون استخدام، استهلاك بيانات غريب بالخلفية، أصوات غريبة بالمكالمات. على Android افحص التطبيقات المثبتة من الإعدادات > التطبيقات ودوّر على أي تطبيق مش بتعرفه. على iPhone تأكد إنو الجهاز مش jailbroken.
الخطوات الفورية لاسترجاع حسابك — أول 5 دقائق
تمام، هسا نوصل للجزء اللي كلكم مستنينه — كيف ترجع حسابك. أول إشي لازم تعرفه: السرعة مهمة جداً. كل ما تصرفت أسرع، كل ما كان الاسترجاع أسهل. خليني أعطيك الخطوات بالترتيب:
الخطوة 1: فعّل واتساب على جهازك فوراً
هاي أهم خطوة وأول إشي لازم تعمله. افتح واتساب على جهازك (أو حمّله لو محذوف) وابدأ عملية التفعيل برقمك. واتساب بيبعثلك كود تحقق بـ SMS — لو وصلك، حطه وفعّل الحساب. بمجرد ما تفعّل واتساب على جهازك، الشخص الثاني بينطرد تلقائياً — واتساب ما بيسمح بتفعيل نفس الرقم على أكثر من جهاز رئيسي.
لو ما وصلك كود SMS — جرب خيار "اتصل بي" (Call me). واتساب بيتصل فيك ويعطيك الكود صوتياً. لو كمان ما اشتغل — ممكن المخترق عمل SIM swap وشريحتك ما بتشتغل. بهاي الحالة روح لشركة الاتصالات فوراً (شوف قسم SIM Swapping فوق).
الخطوة 2: تسجيل خروج الأجهزة المرتبطة
بعد ما تفعّل واتساب، فوراً روح على الإعدادات > الأجهزة المرتبطة واعمل تسجيل خروج لكل الأجهزة. واحدة واحدة — اضغط على كل جهاز واختر تسجيل خروج. حتى لو الأجهزة الموجودة إلك — سجّل خروج من الكل عشان تتأكد إنو ما في حد ثاني.
الخطوة 3: فعّل التحقق بخطوتين فوراً
روح على الإعدادات > الحساب > التحقق بخطوتين وفعّلها فوراً. اختر PIN من 6 أرقام (مش تاريخ ميلادك أو 123456!) واحفظه بمكان آمن. أضف كمان بريد إلكتروني للاسترداد. هاد بيمنع المخترق من إنو يرجع يفعّل واتساب برقمك — لأنو حتى لو حصل على كود SMS، ما بيقدر يدخل بدون الـ PIN.
الخطوة 4: أبلغ جهات اتصالك
أرسل رسالة لأصدقائك وعائلتك — عبر مكالمة أو SMS أو أي تطبيق ثاني — وقولهم: "حسابي واتساب كان مخترق، لو وصلكم أي رسائل غريبة مني بآخر فترة — تجاهلوها. ولا تبعتوا فلوس أو معلومات لحد بيتواصل معكم من رقمي." هاد مهم جداً لأنو المخترق غالباً بيستخدم حسابك عشان يخدع جهات اتصالك — بيبعثلهم رسائل يطلب فيها فلوس أو كود تحقق عشان يخترق حساباتهم كمان.
مراسلة دعم واتساب — الطريقة الصح
لو الخطوات الفورية ما اشتغلت (مثلاً المخترق فعّل التحقق بخطوتين قبلك)، بدك تراسل دعم واتساب مباشرة. كثير ناس بتراسلهم بطريقة غلط وبتاخذ وقت طويل أو ما بيردوا. خليني أعطيك الطريقة اللي مجربة وبتجيب نتيجة.
البريد الإلكتروني الرسمي
أرسل إيميل على support@whatsapp.com بالتنسيق التالي بالضبط:
Subject: URGENT: Account Stolen/Hacked - Please Deactivate My WhatsApp account has been stolen/hacked. Please deactivate my account immediately. Phone number: +[رمز الدولة][الرقم بالكامل] Example: +962791234567 Details: - Date of incident: [التاريخ] - I lost access to my account on [التاريخ] - Someone has taken over my WhatsApp account - I still have access to my phone number - I need my account to be deactivated so I can re-verify I am the rightful owner of this phone number. Please deactivate this account urgently. Thank you.
النقاط المهمة: اكتب الرقم بالصيغة الدولية الكاملة مع رمز الدولة. استخدم كلمة "stolen" أو "hacked" بالعنوان — هاد بيخلي الطلب يتصنف كأولوية عالية. كن مختصر ومباشر — ما تكتب قصة حياتك. واتساب بيرد عادةً خلال 24-72 ساعة.
الدعم من داخل التطبيق
لو بتقدر تدخل على واتساب (حتى بدون رسائل)، روح على الإعدادات > المساعدة > تواصل معنا. اكتب نفس المحتوى اللي فوق. هاي الطريقة أسرع من الإيميل لأنو الطلب بيروح مباشرة لفريق الدعم مع بيانات حسابك.
تعطيل الحساب عبر SMS
لو كل الطرق الثانية ما اشتغلت وبدك حل سريع — بتقدر تعمل إلغاء تفعيل الحساب مؤقتاً عبر إرسال رسالة SMS بهاد المحتوى على رقم دعم واتساب المحلي أو عبر الإيميل. بعد ما يتعطل الحساب، بتقدر تعيد تفعيله. المهم تعرف: لو ما تم تفعيل الحساب خلال 30 يوم من التعطيل، الحساب بيتحذف بشكل نهائي مع كل البيانات. يعني لازم تسترجعه قبل 30 يوم.
تحذير مهم: لا تثق بأي شخص أو موقع بيقولك "أنا بأرجعلك حسابك مقابل فلوس". هاي 100% نصب. واتساب ما بيتعامل مع طرف ثالث أبداً. الطرق الوحيدة للاسترجاع هي اللي ذكرتها فوق — أي حد بيقولك غير هيك بيحاول ينصب عليك.
استرجاع الحساب لما يكون المخترق فعّل التحقق بخطوتين
هاي من أصعب الحالات وأكثرها إحباطاً. لنفرض المخترق سرق حسابك وفوراً فعّل التحقق بخطوتين (2FA) بـ PIN من عنده. هسا حتى لو رجعت شريحتك واستقبلت كود SMS — لما تحاول تفعّل واتساب، بيطلب منك PIN التحقق بخطوتين اللي المخترق حطه. شو تعمل؟
الطريقة 1: الانتظار 7 أيام
واتساب عنده آلية أمان: لو حاولت تفعّل الحساب وما عرفت الـ PIN، بتقدر تختار "نسيت PIN التحقق بخطوتين". واتساب بيعطيك خيار تجاوز الـ PIN بس لازم تستنى 7 أيام. خلال هاي الفترة، الحساب بيتعطل — لا إنت ولا المخترق بيقدر يستخدمه. بعد 7 أيام بتقدر تفعّل الحساب بكود SMS بدون الحاجة للـ PIN القديم.
أعرف إنو 7 أيام وقت طويل وصعب — بس هاي الطريقة المضمونة. خلال هالفترة، استخدم الوقت عشان تؤمن رقمك (حط PIN على حسابك بشركة الاتصالات) وأبلغ جهات اتصالك.
الطريقة 2: البريد الإلكتروني المرتبط
لو كنت مسجل بريد إلكتروني للاسترداد لما فعّلت التحقق بخطوتين (قبل الاختراق)، بتقدر تستخدمه لإعادة تعيين الـ PIN. واتساب بيبعثلك رابط على الإيميل عشان تعيد تعيين الـ PIN. بس هاد بيشتغل بس لو إنت كنت مفعّل التحقق بخطوتين من قبل — لو المخترق هو اللي فعّلها، الإيميل المرتبط إله مش إلك.
الطريقة 3: التواصل المباشر مع دعم واتساب
لو الحالة معقدة — راسل support@whatsapp.com واشرحلهم بالتفصيل: إنو حسابك مسروق والمخترق فعّل 2FA. أحياناً فريق دعم واتساب بيقدروا يسرّعوا العملية أو يتدخلوا يدوياً. بس مش مضمون — بيعتمد على الحالة.
درس مهم: هاي الحالة بتوضحلك ليش لازم تفعّل التحقق بخطوتين قبل ما يصير أي إشي. لو كنت مفعّلها من الأول، المخترق ما كان يقدر يدخل على حسابك أصلاً حتى لو حصل على كود SMS. الحماية الاستباقية دايماً أسهل من العلاج.
أدوات OSINT لتتبع المخترق وجمع الأدلة
لو بدك تعرف مين اخترقك أو بدك تجمع أدلة عشان تقدم بلاغ، في أدوات OSINT (Open Source Intelligence) بتساعدك. بس خلي ببالك: هاد للأغراض المشروعة فقط — جمع أدلة للشرطة أو لحماية نفسك.
1. فحص الرقم
لو عندك رقم المخترق (أو رقم بعتلك منه رسائل)، بتقدر تجمع معلومات عنه:
#!/usr/bin/env python3
"""
WhatsApp OSINT - Phone number lookup tool
For authorized investigation use only
"""
import requests
import phonenumbers
from phonenumbers import geocoder, carrier, timezone
import json
from datetime import datetime
def analyze_phone(number: str) -> dict:
"""Analyze a phone number using open source data"""
try:
parsed = phonenumbers.parse(number)
except Exception as e:
return {"error": f"Invalid number: {e}"}
result = {
"number": number,
"valid": phonenumbers.is_valid_number(parsed),
"country": geocoder.description_for_number(parsed, "en"),
"carrier": carrier.name_for_number(parsed, "en"),
"timezone": list(timezone.time_zones_for_number(parsed)),
"type": str(phonenumbers.number_type(parsed)),
"international": phonenumbers.format_number(
parsed, phonenumbers.PhoneNumberFormat.INTERNATIONAL
),
"analyzed_at": datetime.now().isoformat(),
}
# Check if number is registered on various services
# (Using public APIs only)
result["possible_services"] = []
# Truecaller-style lookup (public data only)
try:
tc_url = f"https://api.truecaller.com/v2/search?q={number}"
# Note: Requires API key for full results
result["truecaller"] = "Check manually at truecaller.com"
except:
pass
return result
def check_whatsapp_status(number: str) -> dict:
"""Check WhatsApp registration status via public methods"""
# This uses the wa.me redirect to check if a number is on WhatsApp
result = {"number": number}
try:
url = f"https://wa.me/{number.replace('+', '').replace(' ', '')}"
resp = requests.head(url, allow_redirects=False, timeout=10)
result["whatsapp_link"] = url
result["status_code"] = resp.status_code
result["registered"] = resp.status_code != 404
except Exception as e:
result["error"] = str(e)
return result
if __name__ == "__main__":
import sys
if len(sys.argv) < 2:
print("Usage: python wa_osint.py +962791234567")
sys.exit(1)
number = sys.argv[1]
print(f"\n[*] Analyzing: {number}")
print("-" * 40)
info = analyze_phone(number)
for key, value in info.items():
print(f" {key}: {value}")
print(f"\n[*] Checking WhatsApp status...")
wa_status = check_whatsapp_status(number)
for key, value in wa_status.items():
print(f" {key}: {value}")
هاد سكربت بسيط بيستخدم مكتبة phonenumbers لتحليل الرقم واستخراج معلومات عنه: البلد، شركة الاتصالات، المنطقة الزمنية، ونوع الرقم. بتقدر تثبت المكتبة بأمر: pip install phonenumbers requests.
2. فحص عنوان IP
لو عندك عنوان IP للمخترق (ممكن تحصل عليه من headers إيميلات بعثها أو من خدمات تتبع الروابط):
# IP Geolocation lookup
import requests
def lookup_ip(ip: str) -> dict:
"""Get geolocation and ISP info for an IP address"""
apis = [
f"http://ip-api.com/json/{ip}?fields=66846719",
f"https://ipapi.co/{ip}/json/",
]
for api_url in apis:
try:
resp = requests.get(api_url, timeout=10)
if resp.status_code == 200:
data = resp.json()
return {
"ip": ip,
"country": data.get("country") or data.get("country_name"),
"city": data.get("city"),
"isp": data.get("isp") or data.get("org"),
"lat": data.get("lat") or data.get("latitude"),
"lon": data.get("lon") or data.get("longitude"),
"proxy/vpn": data.get("proxy", "unknown"),
}
except:
continue
return {"error": "All lookups failed"}
# Usage
result = lookup_ip("185.199.108.42")
for k, v in result.items():
print(f" {k}: {v}")
3. تتبع الروابط
لو بدك تعرف مين بيفتح رابط معين (مثلاً تبعثله رابط وتشوف IP تاعه)، بتقدر تستخدم خدمات زي Grabify أو IPLogger. هاي الخدمات بتعطيك رابط مختصر — لما الشخص بيفتحه، بتقدر تشوف الـ IP تاعه والمتصفح والجهاز والموقع التقريبي. بس هاد بيشتغل بس لو المخترق فتح الرابط — وأغلب المخترقين الأذكياء ما بيفتحوا روابط من ضحاياهم.
ملاحظة: أدوات OSINT هاي للاستخدام المشروع فقط — جمع أدلة لتقديم بلاغ للشرطة أو لحماية نفسك. لا تستخدمها للتجسس على أشخاص أو لأغراض غير قانونية. لو جمعت أدلة كافية، قدم بلاغ رسمي عند الجهات المختصة — مثل وحدة الجرائم الإلكترونية بالشرطة.
تأمين حسابك بشكل نهائي — إعدادات حصرية
بعد ما تسترجع حسابك، لازم تأمّنه بشكل نهائي عشان ما يتكرر الموضوع. رح أعطيك كل الإعدادات اللي لازم تفعّلها — بعضها معروف وبعضها ما حد بيحكي عنه.
1. التحقق بخطوتين (Two-Step Verification)
الإعدادات > الحساب > التحقق بخطوتين > تفعيل. اختر PIN قوي من 6 أرقام — مش تاريخ ميلادك، مش 123456، مش رقم هاتفك. اختر رقم عشوائي واحفظه بمدير كلمات مرور مثل Bitwarden. وأضف بريد إلكتروني للاسترداد — بس تأكد إنو الإيميل نفسه مؤمن بـ 2FA.
2. قفل التطبيق بالبصمة
الإعدادات > الخصوصية > قفل التطبيق (أو Screen Lock). فعّل القفل بالبصمة أو FaceID. هاد بيمنع أي شخص يمسك جهازك من فتح واتساب — يعني حتى لو جهازك مفتوح، واتساب بده بصمة. وحط الوقت على "فوراً" (Immediately) مش بعد دقيقة أو أكثر.
3. إخفاء المعلومات الشخصية
روح على الإعدادات > الخصوصية وعدّل هاي الإعدادات:
- آخر ظهور: حطه "لا أحد" أو "جهات اتصالي فقط"
- صورة الملف الشخصي: "جهات اتصالي فقط"
- الحالة: "جهات اتصالي فقط"
- المجموعات: "جهات اتصالي فقط" — هاد مهم عشان ما حد يضيفك لمجموعات سبام أو تصيد
- الموقع المباشر: ما تشاركه إلا مع أشخاص بتثق فيهم
4. تفعيل النسخ الاحتياطي المشفر
الإعدادات > الدردشات > النسخ الاحتياطي > النسخ الاحتياطي المشفر بين الطرفين. هاد بيشفر النسخة الاحتياطية على Google Drive أو iCloud بكلمة مرور أو مفتاح تشفير. بدون هاد، النسخة الاحتياطية مخزنة بدون تشفير — يعني لو حد وصل لحسابك Google أو iCloud، بيقدر يقرأ كل رسائلك.
5. إعدادات إضافية مهمة
- Passkeys: واتساب هسا بيدعم مفاتيح المرور (Passkeys) — فعّلها لو متاحة عندك. هاي أقوى من PIN لأنها مربوطة بجهازك الفيزيائي.
- إشعارات الأمان: الإعدادات > الحساب > إشعارات الأمان — فعّلها عشان تحصل على إشعار لو تغيّر رمز الأمان لجهة اتصال (يعني لو حد فعّل واتساب على جهاز جديد).
- حماية عنوان IP بالمكالمات: الإعدادات > الخصوصية > متقدم > حماية عنوان IP في المكالمات — فعّلها عشان مكالمات واتساب تمر عبر سيرفرات واتساب بدل الاتصال المباشر. هاد بيمنع الطرف الثاني من معرفة عنوان IP تاعك.
سكربت Python حصري — كشف الأجهزة المرتبطة المشبوهة
هاد سكربت حصري كتبته عشان يساعدك تراقب أمان حساب واتساب بشكل تلقائي. السكربت بيفحص عدة نقاط أمنية ويعطيك تقرير شامل عن حالة حسابك.
#!/usr/bin/env python3
"""
WhatsApp Security Auditor - by Shadow Hacker
Checks your device for WhatsApp security issues
Run this on your phone via Termux or on your PC
Usage: python3 wa_security_audit.py
"""
import subprocess
import json
import os
import sys
import re
from datetime import datetime
from pathlib import Path
class Colors:
RED = "\033[91m"
GREEN = "\033[92m"
YELLOW = "\033[93m"
BLUE = "\033[94m"
RESET = "\033[0m"
BOLD = "\033[1m"
def banner():
print(f"""{Colors.RED}
╔══════════════════════════════════════════════╗
║ WhatsApp Security Auditor v2.0 ║
║ by Shadow Hacker — shadowhackr.com ║
║ For personal security auditing only ║
╚══════════════════════════════════════════════╝
{Colors.RESET}""")
def check_whatsapp_permissions():
"""Check if WhatsApp has suspicious permissions on Android"""
print(f"\n{Colors.BLUE}[*] Checking WhatsApp permissions...{Colors.RESET}")
findings = []
try:
result = subprocess.run(
["dumpsys", "package", "com.whatsapp"],
capture_output=True, text=True, timeout=10
)
output = result.stdout
dangerous_perms = [
"android.permission.READ_CONTACTS",
"android.permission.READ_EXTERNAL_STORAGE",
"android.permission.CAMERA",
"android.permission.RECORD_AUDIO",
"android.permission.ACCESS_FINE_LOCATION",
"android.permission.READ_PHONE_STATE",
]
for perm in dangerous_perms:
if f"{perm}: granted=true" in output:
findings.append({
"type": "permission",
"permission": perm.split(".")[-1],
"status": "granted",
"risk": "medium"
})
except FileNotFoundError:
findings.append({
"type": "info",
"message": "Not running on Android — permission check skipped",
"risk": "none"
})
except Exception as e:
findings.append({"type": "error", "message": str(e)})
return findings
def check_whatsapp_backup_security():
"""Check if WhatsApp backup is encrypted"""
print(f"{Colors.BLUE}[*] Checking backup security...{Colors.RESET}")
findings = []
backup_paths = [
# Android paths
"/sdcard/WhatsApp/Databases/",
os.path.expanduser("~/WhatsApp/Databases/"),
# Common PC backup locations
os.path.expanduser("~/Documents/WhatsApp/"),
]
for path in backup_paths:
if os.path.exists(path):
files = os.listdir(path)
db_files = [f for f in files if f.endswith(".db.crypt14")
or f.endswith(".db.crypt15")]
plain_files = [f for f in files if f.endswith(".db")
and not ".crypt" in f]
if plain_files:
findings.append({
"type": "backup",
"message": f"UNENCRYPTED backup found: {path}",
"files": plain_files,
"risk": "critical",
"fix": "Enable encrypted backup in WhatsApp settings"
})
elif db_files:
findings.append({
"type": "backup",
"message": f"Encrypted backup found (good): {path}",
"files": db_files[:3],
"risk": "low"
})
if not findings:
findings.append({
"type": "backup",
"message": "No local backups found",
"risk": "info"
})
return findings
def check_suspicious_apps():
"""Check for known stalkerware/spyware apps"""
print(f"{Colors.BLUE}[*] Scanning for suspicious apps...{Colors.RESET}")
findings = []
# Known stalkerware package names
stalkerware = [
"com.mspy", "com.flexispy", "org.spyzie",
"com.hoverwatch", "com.cocospy", "com.spyic",
"com.minspy", "com.clevguard", "com.eyezy",
"com.umobix", "com.xnspy", "com.thetruthspy",
"com.iKeyMonitor", "com.phonesheriff",
]
try:
result = subprocess.run(
["pm", "list", "packages"],
capture_output=True, text=True, timeout=10
)
installed = result.stdout.split("\n")
for pkg in stalkerware:
for installed_pkg in installed:
if pkg.lower() in installed_pkg.lower():
findings.append({
"type": "stalkerware",
"package": pkg,
"message": f"STALKERWARE DETECTED: {pkg}",
"risk": "critical",
"fix": "Uninstall immediately and factory reset"
})
except FileNotFoundError:
# Not on Android, check common PC spyware indicators
suspicious_processes = [
"mspy", "flexispy", "spyzie", "cocospy",
"keylogger", "screenlogger",
]
try:
if sys.platform == "win32":
result = subprocess.run(
["tasklist"], capture_output=True, text=True
)
else:
result = subprocess.run(
["ps", "aux"], capture_output=True, text=True
)
for proc in suspicious_processes:
if proc.lower() in result.stdout.lower():
findings.append({
"type": "suspicious_process",
"process": proc,
"risk": "critical"
})
except:
pass
if not findings:
findings.append({
"type": "clean",
"message": "No known stalkerware detected",
"risk": "none"
})
return findings
def check_network_security():
"""Check for network-level threats"""
print(f"{Colors.BLUE}[*] Checking network security...{Colors.RESET}")
findings = []
# Check DNS settings (detect DNS hijacking)
try:
if sys.platform == "win32":
result = subprocess.run(
["nslookup", "web.whatsapp.com"],
capture_output=True, text=True, timeout=10
)
else:
result = subprocess.run(
["nslookup", "web.whatsapp.com"],
capture_output=True, text=True, timeout=10
)
# Known WhatsApp IP ranges (Meta's ASN)
if "157.240" in result.stdout or "31.13" in result.stdout:
findings.append({
"type": "dns",
"message": "DNS resolving correctly for WhatsApp",
"risk": "none"
})
else:
findings.append({
"type": "dns",
"message": "Unusual DNS resolution for WhatsApp - possible hijacking",
"risk": "high"
})
except Exception as e:
findings.append({"type": "dns", "message": f"DNS check failed: {e}"})
return findings
def generate_report(all_findings: list):
"""Generate a formatted security report"""
print(f"\n{'='*50}")
print(f"{Colors.BOLD}WHATSAPP SECURITY AUDIT REPORT{Colors.RESET}")
print(f"Date: {datetime.now().strftime('%Y-%m-%d %H:%M:%S')}")
print(f"{'='*50}\n")
critical = [f for f in all_findings if f.get("risk") == "critical"]
high = [f for f in all_findings if f.get("risk") == "high"]
medium = [f for f in all_findings if f.get("risk") == "medium"]
if critical:
print(f"{Colors.RED}[!!!] CRITICAL FINDINGS: {len(critical)}{Colors.RESET}")
for f in critical:
print(f" {Colors.RED}• {f.get('message', f)}{Colors.RESET}")
if "fix" in f:
print(f" Fix: {f['fix']}")
if high:
print(f"\n{Colors.YELLOW}[!!] HIGH RISK: {len(high)}{Colors.RESET}")
for f in high:
print(f" {Colors.YELLOW}• {f.get('message', f)}{Colors.RESET}")
if medium:
print(f"\n{Colors.BLUE}[!] MEDIUM RISK: {len(medium)}{Colors.RESET}")
for f in medium:
print(f" {Colors.BLUE}• {f.get('message', f)}{Colors.RESET}")
safe = [f for f in all_findings
if f.get("risk") in ("none", "low", "info")]
if safe:
print(f"\n{Colors.GREEN}[✓] PASSED CHECKS:{Colors.RESET}")
for f in safe:
print(f" {Colors.GREEN}• {f.get('message', f)}{Colors.RESET}")
# Recommendations
print(f"\n{Colors.BOLD}RECOMMENDATIONS:{Colors.RESET}")
print(" 1. Enable Two-Step Verification in WhatsApp")
print(" 2. Enable biometric lock for WhatsApp")
print(" 3. Check Linked Devices weekly")
print(" 4. Enable encrypted cloud backup")
print(" 5. Set privacy settings to 'My Contacts'")
print(" 6. Add a PIN/password to your carrier account")
print(" 7. Use a password manager for all accounts")
# Save report
report_file = f"wa_audit_{datetime.now().strftime('%Y%m%d_%H%M%S')}.json"
with open(report_file, "w") as f:
json.dump({
"date": datetime.now().isoformat(),
"findings": all_findings,
"summary": {
"critical": len(critical),
"high": len(high),
"medium": len(medium),
}
}, f, indent=2, ensure_ascii=False)
print(f"\n{Colors.GREEN}[+] Report saved to {report_file}{Colors.RESET}")
if __name__ == "__main__":
banner()
all_findings = []
all_findings.extend(check_whatsapp_permissions())
all_findings.extend(check_whatsapp_backup_security())
all_findings.extend(check_suspicious_apps())
all_findings.extend(check_network_security())
generate_report(all_findings)
السكربت بيفحص 4 نقاط أمنية: صلاحيات واتساب على الجهاز، أمان النسخ الاحتياطية، وجود تطبيقات تجسس معروفة، وأمان الشبكة. بتقدر تشغله على Termux على Android أو على أي حاسوب. السكربت بيولّد تقرير JSON مفصل بالنتائج.
أخطاء قاتلة بيعملها الناس بعد الاختراق
من خبرتي بمساعدة ناس تسترجع حساباتها، في أخطاء شائعة جداً لازم تتجنبها:
1. التأخر بالتصرف
أسوأ إشي تعمله هو إنك "تستنى لبكرا". كل ساعة بتأخرها، المخترق بيقدر يعمل أضرار أكثر: يبعث رسائل باسمك، يخدع جهات اتصالك، يسرق بيانات من محادثاتك. تصرّف فوراً — أول 5 دقائق هي الأهم.
2. الدفع لـ "خبراء" الاسترجاع
بتلاقي بالسوشيال ميديا ناس بتقول "بأرجعلك حسابك مقابل 50$" أو "100$". هاي 100% نصب. ما في "خبير" بيقدر يسترجعلك حسابك — الاسترجاع بيكون عبر واتساب نفسها بالطرق اللي شرحتها فوق. أي حد بيطلب فلوس — هاد نصّاب وممكن يكون هو نفسه المخترق!
3. تحميل تطبيقات "استرجاع واتساب"
بتلاقي تطبيقات ومواقع بتقول "استرجع واتساب بضغطة زر" — هاي كلها تطبيقات خبيثة بتسرق بياناتك أو بتثبت malware على جهازك. ما في تطبيق بيسترجعلك واتساب. الاسترجاع بيكون فقط عبر التطبيق الرسمي ودعم واتساب.
4. عدم تأمين الحساب بعد الاسترجاع
كثير ناس بيسترجعوا حسابهم وبيقولوا "الحمدلله" — وما بيعملوا أي إشي لتأمينه. المخترق بيقدر يرجع يخترقك بنفس الطريقة لو ما أمّنت حسابك. فعّل التحقق بخطوتين، أمّن رقمك عند شركة الاتصالات، وافحص الأجهزة المرتبطة.
5. تجاهل تأمين الحسابات المرتبطة
لو حد سيطر على رقمك (SIM Swap)، مش بس واتساب بخطر — كل الحسابات المربوطة بالرقم بخطر: فيسبوك، إنستغرام، تيليغرام، حسابات بنكية. غيّر كلمات مرور كل الحسابات المربوطة بالرقم وفعّل 2FA على كل وحدة.
جدول شامل — كل طرق الاختراق وطرق الاسترجاع والحماية
عشان أسهّل عليك، جمعتلك كل المعلومات بجدول واحد شامل. هاد الجدول بيلخصلك كل طريقة اختراق، علاماتها، كيف تسترجع حسابك منها، وكيف تحمي حالك مستقبلاً:
| طريقة الاختراق | العلامات | الاسترجاع | الحماية |
|---|---|---|---|
| SIM Swapping | فقدان إشارة الشبكة فجأة | روح لشركة الاتصالات فوراً واسترجع شريحتك | حط PIN على حساب شركة الاتصالات + فعّل 2FA |
| WhatsApp Web | أجهزة غريبة بالأجهزة المرتبطة | سجّل خروج من كل الأجهزة المرتبطة | قفل بصمة + فحص دوري للأجهزة المرتبطة |
| الهندسة الاجتماعية | طلب كود التحقق من شخص "معروف" | فعّل واتساب فوراً على جهازك | لا تشارك كود التحقق أبداً مع أي شخص |
| SS7 Protocol | صعب الكشف — اختراق صامت | فعّل واتساب + راسل دعم واتساب | التحقق بخطوتين (يبطل SS7 بالكامل) |
| Stalkerware | بطارية + حرارة + بيانات غريبة | فحص الجهاز + إعادة ضبط مصنع | قفل الجهاز + عدم إعطائه لحد + فحص دوري |
| Pegasus (Zero-Click) | لا علامات — اختراق كامل صامت | تغيير الجهاز + الرقم (حالة نادرة) | تحديث النظام دائماً + أجهزة حديثة |
الخطوات القانونية — كيف تقدم بلاغ رسمي
لو حسابك تم اختراقه وتم استخدامه لأغراض احتيالية (مثلاً المخترق طلب فلوس من جهات اتصالك أو نشر محتوى باسمك)، من حقك تقدم بلاغ رسمي عند الجهات المختصة. هاد مش بس عشان تسترجع حقك — كمان عشان تحمي غيرك من نفس المخترق.
أول خطوة: وثّق كل شيء. خذ screenshots لأي رسائل بعثها المخترق من حسابك (اطلب من أصدقائك يبعتولك screenshots). احفظ أي أرقام أو إيميلات استخدمها المخترق. سجّل التواريخ والأوقات بالتفصيل. كل هاي الأدلة مهمة للتحقيق.
ثاني خطوة: قدم بلاغ عند الشرطة — بالتحديد وحدة الجرائم الإلكترونية. أغلب الدول العربية عندها وحدة متخصصة:
- الأردن: وحدة مكافحة الجرائم الإلكترونية — تقدر تقدم بلاغ أونلاين أو بالمركز
- مصر: مباحث الإنترنت — إدارة تكنولوجيا المعلومات
- السعودية: منصة أبشر — خدمة البلاغات الإلكترونية أو الاتصال على 909
- الإمارات: منصة eCrime أو الاتصال على 901
- فلسطين: الشرطة الفلسطينية — قسم الجرائم الإلكترونية
- العراق: مكتب الجرائم الإلكترونية — وزارة الداخلية
ثالث خطوة: أبلغ واتساب عن الحساب المسروق. إذا المخترق لسا بيستخدم حسابك، أبلغ عنه من حساب شخص ثاني — روح على المحادثة > اضغط على اسم الجهة > إبلاغ. كمان أرسل إيميل مفصل لـ support@whatsapp.com فيه كل التفاصيل.
رابع خطوة: لو المخترق استخدم حسابك عشان ينصب على ناس بالفلوس، أبلغ البنك المعني فوراً. كثير بنوك بتقدر تجمّد التحويلات لو تم الإبلاغ بسرعة كافية. كل دقيقة بتأخرها ممكن تكلف ضحية ثانية فلوسها.
نصيحة قانونية: لو خسرت فلوس بسبب الاختراق (مثلاً المخترق حوّل فلوس من حسابك البنكي المربوط بالرقم)، بتقدر ترفع قضية مدنية كمان بالإضافة للبلاغ الجنائي. استشر محامي متخصص بالجرائم الإلكترونية — كثير دول عندها قوانين صارمة بهاد الموضوع والعقوبات ممكن تصل للسجن.
الخلاصة — تحدث هسا مش بكرا
خلص يا شباب، هاد كان أشمل مقال عن استرجاع حساب واتساب المخترق وحمايته. خليني ألخصلك أهم النقاط:
أول إشي — الحماية أسهل بكثير من الاسترجاع. لو فعّلت التحقق بخطوتين وقفل البصمة وأمّنت رقمك عند شركة الاتصالات — فرصة اختراقك بتنزل 95%. هاي خطوات بتاخذ 5 دقائق وبتحميك لسنين.
ثاني إشي — لو تم اختراقك، تصرّف فوراً. كل ساعة بتأخرها بتكلفك أكثر. الخطوات واضحة: فعّل واتساب على جهازك، سجّل خروج الأجهزة، فعّل 2FA، أبلغ جهات اتصالك.
ثالث إشي — ما تثق بحد بيقولك بأرجعلك حسابك مقابل فلوس. الاسترجاع مجاني وبيكون عبر واتساب مباشرة بالطرق اللي شرحتها.
رابع إشي — وعّي اللي حواليك. أغلب عمليات الاختراق بتنجح بسبب قلة الوعي — ناس بتبعث كود التحقق "لصاحبها"، ناس بتفتح روابط مشبوهة، ناس ما مفعّلة أي حماية. شارك هاد المقال مع أهلك وأصدقائك — ممكن تنقذ حد من إنو يخسر حسابه.
وأخيراً — ابقوا آمنين يا شباب. لو عندكم أي سؤال أو تجربة مع اختراق واتساب، شاركوها بالتعليقات. وتابعونا على قناة Telegram عشان توصلكم مقالات جديدة كل أسبوع. السلام عليكم!
الأسئلة الشائعة (FAQ)
هل يمكن استرجاع حساب واتساب مخترق بدون الرقم؟
لا، واتساب مربوط بالرقم بشكل أساسي. لازم يكون عندك وصول للرقم أو تروح لشركة الاتصالات تطلب SIM بديلة. بدون الرقم ما بتقدر تاخذ الحساب. لو الرقم مش إلك (مثلاً حصلت عليه من شخص ثاني أو بتغيير الأرقام)، ما بتقدر تسترجع الحساب.
كم يستغرق استرجاع حساب واتساب المخترق؟
بيعتمد على الحالة. لو عندك وصول للرقم والمخترق ما فعّل 2FA — دقائق فقط. لو المخترق فعّل 2FA — 7 أيام انتظار. لو بدك تراسل دعم واتساب — 1-3 أيام عادةً. ولو القضية معقدة وفيها تحقق هوية — ممكن توصل لأسبوع. الأهم إنك تبدأ فوراً ما تضيع وقت.
هل التحقق بخطوتين يحمي واتساب من الاختراق؟
نعم بشكل كبير. التحقق بخطوتين بيضيف طبقة حماية قوية — حتى لو حد سرق رمز التحقق SMS تاعك، ما بيقدر يدخل بدون PIN الخاص فيك. هاي أهم خطوة حماية لازم تفعّلها هسا. بس تذكّر — مش حماية 100% ضد كل شيء. لو جهازك نفسه مخترق بـ Pegasus مثلاً، التحقق بخطوتين ما بيفيد.
هل تطبيقات التجسس على واتساب حقيقية؟
بعضها حقيقي مثل Pegasus وبعض أدوات الـ Stalkerware مثل mSpy و FlexiSpy. بس أغلب اللي بتلاقيهم أونلاين — خصوصاً اللي بتقول "اختراق واتساب أونلاين بدون تحميل" — نصب واحتيال 100%. التطبيقات الحقيقية بتحتاج وصول فيزيائي للجهاز أو ثغرات zero-day اللي بتكلف ملايين الدولارات.
شو أعمل لو حد فعّل واتساب برقمي على جهاز ثاني؟
فوراً فعّل واتساب على جهازك — هاد بيطرد الشخص الثاني تلقائياً لأنو واتساب ما بيسمح بتفعيل نفس الرقم على جهازين رئيسيين. بعدين فعّل التحقق بخطوتين، وراجع الأجهزة المرتبطة من الإعدادات واحذف أي جهاز مش إلك. وبلّغ جهات اتصالك إنو حسابك كان مخترق.
هل واتساب ويب ممكن يتسبب باختراق حسابي؟
نعم! هاي من أكثر الطرق شيوعاً. لو حد مسك جهازك دقيقة وفتح WhatsApp Web على جهازه، بيقدر يشوف كل رسائلك بدون ما تعرف. الحل: راجع الأجهزة المرتبطة بشكل دوري (مرة بالأسبوع على الأقل)، فعّل قفل البصمة على واتساب، ولا تسيب جهازك مفتوح بدون مراقبة.
هل ممكن أسترجع الرسائل بعد الاختراق؟
لو عندك نسخة احتياطية على Google Drive أو iCloud، بتقدر تسترجع الرسائل لما تفعّل الحساب مرة ثانية — واتساب بيسألك إذا بدك تسترجع من النسخة الاحتياطية. بس لو المخترق حذف النسخة أو ما كان عندك backup مفعّل، للأسف الرسائل بتروح. عشان هيك دايماً فعّل النسخ الاحتياطي التلقائي.
هل SIM Swapping ممكن يصير بأي دولة؟
نعم، SIM Swapping ممكن يصير بأي دولة بس بنسب مختلفة. بالدول اللي عندها تحقق هوية ضعيف بشركات الاتصالات — الهجمة أسهل بكثير. بعض الدول العربية للأسف عندها تحقق ضعيف. بعض الدول هسا بتطلب بصمة أو صورة شخصية لإصدار SIM بديلة — وهاد بيصعّب الموضوع على المخترقين. أهم إشي تعمله: حط PIN أو كلمة سر على حسابك عند شركة الاتصالات.
🔥 مواضيع ذات صلة من Shadow Hacker:
الكلمات المفتاحية: استرجاع واتساب مخترق، استرجاع حساب واتساب مسروق، اختراق واتساب 2026، حماية واتساب من الاختراق، SIM Swapping واتساب، التحقق بخطوتين واتساب، واتساب ويب اختراق، Pegasus واتساب، SS7 واتساب، تأمين واتساب، استرجاع واتساب بدون رقم، دعم واتساب، ثغرات واتساب 2026، WhatsApp hacked recovery، WhatsApp security
Shadow Hacker
مؤسس ومحرر المدونة | خبير أمن معلومات وتقنية
متخصص في الأمن السيبراني واختبار الاختراق وتحليل الثغرات. بشارك معكم كل جديد في عالم التقنية والأمن المعلوماتي بأسلوب عملي ومبسط.
🔔 لا تفوتك مواضيعنا الجديدة!
تابعنا عشان توصلك أحدث المقالات في عالم الأمن والتقنية مباشرة
📢 شارك المقال مع أصدقائك:
