القلعة نيوز - في عالم رقمي تتسارع فيه الهجمات الإلكترونية بوتيرة غير مسبوقة، لم تعد التهديدات الأمنية مرتبطة فقط بالفيروسات أو البرمجيات الخبيثة التقليدية، بل ظهرت أدوات شرعية في ظاهرها، شديدة الخطورة في باطنها، على رأسها إشعارات المتصفح لاختراق الهواتف والحواسب.
وبحسب ما يكشف متخصصون، فإن إشعارات المتصفح باتت هي الثغرة الصامتة التي سرقت بيانات الملايين دون فيروس واحد لذا كان لابد من الحماية، وهنا يبرز التساؤل:
ما هي طرق التعامل مع هذه الإشكاليات؟ وكيف يمكن مواجهة ذلك لمنع الاختراق والتجسس على هواتفنا؟
يقول الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات إن الكثيرين يظنون أن الخطر يأتي من تحميل ملف أو الضغط على رابط مجهول داخل رسالة بريد إلكتروني، لكن الواقع الجديد أكثر دهاء، فهو عبارة عن نافذة صغيرة تطلب منك الإذن، و"ضغطة واحدة على السماح كفيلة بفتح بوابة كاملة لاختراق الهواتف والاحتيال".
وتابع قائلاً: "إن إشعارات المتصفح فكرة جيدة، لكنها تحوّلت إلى سلاح، رغم أنها في الأصل، صممت لتسهيل حياة المستخدم، سواء للتنبيه العاجل من موقع إخباري، أو إشعار برسالة جديدة، أو عرض من متجر إلكتروني موثوق، مضيفا أن المشكلة الجوهرية أن هذه الميزة لا تتحقق من هوية الموقع أو نواياه، فأي موقع حتى لو كان مجهولاً أو حديث الإنشاء، يمكنه طلب هذا الإذن، وبمجرد الموافقة، يتم إرسال رسائل مباشرة إلى شاشة الجهاز حتى بعد إغلاق المتصفح، وبمظهر يوحي أنها إشعارات نظام موثوقة، وهنا تبدأ الكارثة".
وأوضح الدكتور محسن رمضان أن "النوافذ المنبثقة شديدة وخطرة التأثير اليوم، ويمكن حظرها بسهولة عبر إضافات حظر الإعلانات، أما إشعارات الدفع فتمثل مستوى أخطر لأنها تظهر على مستوى نظام التشغيل وتتجاوز برامج الحماية ومضادات الفيروسات وتصل للمستخدم في أي وقت دون فتح الموقع وتُكتسى بمظهر رسمي يزرع الثقة الزائفة، بمعنى آخر، قد تكون محمياً بأقوى برنامج، ومع ذلك تصلك الهجمة مباشرة".
وكشف الدكتور محسن رمضان أن المحتالين لا يعتمدون على الصدفة، بل على الهندسة الاجتماعية واستغلال السلوك البشري، و"من أشهر الأمثلة خدعة التحقق من أنك لست روبوتاً وهي عبارة عن واجهة تشبه اختبارات تحقق، وهي ليست تحقق. والنوع الثاني الأشهر هو خدعة "اسمح لمشاهدة الفيديو"، وهي رسالة مضللة تدعي أن تشغيل الفيديو أو تحميل الملف يتطلب السماح بالإشعارات، وهذا كذب تقني صريح".
وتابع بأن النوع الثالث هو تحديث المتصفح المزيف، وهذا تحذير يبدو رسمياً، حيث تظهر لك عبارة "متصفحك قديم.. اسمح لتلقي تحديثات الأمان"، بينما التحديثات الحقيقية تتم تلقائياً دون أي إشعارات، مضيفاً أن النوع الرابع هو الجوائز والهدايا الوهمية "مبروك" فزت بجائزة وهي وهمية بالطبع وطريقة للاختراق.
من جهته، يقول اللواء أبوبكر عبدالكريم، مساعد أول وزير الداخلية المصري لقطاع العلاقات والإعلام الأسبق، إن "الأضرار الحقيقية تأتي ما بعد الإزعاج، فالاعتقاد بأن هذه الإشعارات مجرد إعلانات خطأ قاتل، فمن هذه الأضرار استنزاف الجهاز، فالإشعارات المتكررة تستهلك البطارية، والذاكرة، وتبطئ الأداء بشكل ملحوظ. ومن الأضرار أيضاً التصيد الاحتيالي، من خلال إشعارات تنتحل صفة بنوك وشركات شحن وجهات حكومية وتقود لصفحات مزيفة مصممة باحتراف لسرقة البيانات، موضحاً أن من الأضرار أيضاً البرمجيات الخبيثة، من خلال روابط لتحميل ملفات تبدو آمنة، لكنها تسرق كلمات المرور، وتفعل الكاميرا والميكروفون أو تشفّر ملفاتك وتطلب فدية".
وأوضح اللواء عبدالكريم أن "القاعدة الذهبية للحماية هي الحظر حيث يعد الخيار الآمن دائماً، اضافة إلى القيام بمراجعة إعدادات الإشعارات في المتصفح وحذف جميع المواقع المشبوهة، و تعطّيل طلبات الإشعارات نهائياً، والسماح فقط لمواقع موثوقة جداً"، مشدداً على التعامل مع أي إشعارات تطلب بيانات شخصية واستخدام إضافات حظر المحتوى الخبيث وتحديث المتصفح باستمرار.
العربية. نت
وبحسب ما يكشف متخصصون، فإن إشعارات المتصفح باتت هي الثغرة الصامتة التي سرقت بيانات الملايين دون فيروس واحد لذا كان لابد من الحماية، وهنا يبرز التساؤل:
ما هي طرق التعامل مع هذه الإشكاليات؟ وكيف يمكن مواجهة ذلك لمنع الاختراق والتجسس على هواتفنا؟
يقول الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات إن الكثيرين يظنون أن الخطر يأتي من تحميل ملف أو الضغط على رابط مجهول داخل رسالة بريد إلكتروني، لكن الواقع الجديد أكثر دهاء، فهو عبارة عن نافذة صغيرة تطلب منك الإذن، و"ضغطة واحدة على السماح كفيلة بفتح بوابة كاملة لاختراق الهواتف والاحتيال".
وتابع قائلاً: "إن إشعارات المتصفح فكرة جيدة، لكنها تحوّلت إلى سلاح، رغم أنها في الأصل، صممت لتسهيل حياة المستخدم، سواء للتنبيه العاجل من موقع إخباري، أو إشعار برسالة جديدة، أو عرض من متجر إلكتروني موثوق، مضيفا أن المشكلة الجوهرية أن هذه الميزة لا تتحقق من هوية الموقع أو نواياه، فأي موقع حتى لو كان مجهولاً أو حديث الإنشاء، يمكنه طلب هذا الإذن، وبمجرد الموافقة، يتم إرسال رسائل مباشرة إلى شاشة الجهاز حتى بعد إغلاق المتصفح، وبمظهر يوحي أنها إشعارات نظام موثوقة، وهنا تبدأ الكارثة".
وأوضح الدكتور محسن رمضان أن "النوافذ المنبثقة شديدة وخطرة التأثير اليوم، ويمكن حظرها بسهولة عبر إضافات حظر الإعلانات، أما إشعارات الدفع فتمثل مستوى أخطر لأنها تظهر على مستوى نظام التشغيل وتتجاوز برامج الحماية ومضادات الفيروسات وتصل للمستخدم في أي وقت دون فتح الموقع وتُكتسى بمظهر رسمي يزرع الثقة الزائفة، بمعنى آخر، قد تكون محمياً بأقوى برنامج، ومع ذلك تصلك الهجمة مباشرة".
وكشف الدكتور محسن رمضان أن المحتالين لا يعتمدون على الصدفة، بل على الهندسة الاجتماعية واستغلال السلوك البشري، و"من أشهر الأمثلة خدعة التحقق من أنك لست روبوتاً وهي عبارة عن واجهة تشبه اختبارات تحقق، وهي ليست تحقق. والنوع الثاني الأشهر هو خدعة "اسمح لمشاهدة الفيديو"، وهي رسالة مضللة تدعي أن تشغيل الفيديو أو تحميل الملف يتطلب السماح بالإشعارات، وهذا كذب تقني صريح".
وتابع بأن النوع الثالث هو تحديث المتصفح المزيف، وهذا تحذير يبدو رسمياً، حيث تظهر لك عبارة "متصفحك قديم.. اسمح لتلقي تحديثات الأمان"، بينما التحديثات الحقيقية تتم تلقائياً دون أي إشعارات، مضيفاً أن النوع الرابع هو الجوائز والهدايا الوهمية "مبروك" فزت بجائزة وهي وهمية بالطبع وطريقة للاختراق.
من جهته، يقول اللواء أبوبكر عبدالكريم، مساعد أول وزير الداخلية المصري لقطاع العلاقات والإعلام الأسبق، إن "الأضرار الحقيقية تأتي ما بعد الإزعاج، فالاعتقاد بأن هذه الإشعارات مجرد إعلانات خطأ قاتل، فمن هذه الأضرار استنزاف الجهاز، فالإشعارات المتكررة تستهلك البطارية، والذاكرة، وتبطئ الأداء بشكل ملحوظ. ومن الأضرار أيضاً التصيد الاحتيالي، من خلال إشعارات تنتحل صفة بنوك وشركات شحن وجهات حكومية وتقود لصفحات مزيفة مصممة باحتراف لسرقة البيانات، موضحاً أن من الأضرار أيضاً البرمجيات الخبيثة، من خلال روابط لتحميل ملفات تبدو آمنة، لكنها تسرق كلمات المرور، وتفعل الكاميرا والميكروفون أو تشفّر ملفاتك وتطلب فدية".
وأوضح اللواء عبدالكريم أن "القاعدة الذهبية للحماية هي الحظر حيث يعد الخيار الآمن دائماً، اضافة إلى القيام بمراجعة إعدادات الإشعارات في المتصفح وحذف جميع المواقع المشبوهة، و تعطّيل طلبات الإشعارات نهائياً، والسماح فقط لمواقع موثوقة جداً"، مشدداً على التعامل مع أي إشعارات تطلب بيانات شخصية واستخدام إضافات حظر المحتوى الخبيث وتحديث المتصفح باستمرار.
العربية. نت
