شريط الأخبار
عمّان الأهلية توقّع مذكرة تعاون مع فندق الريتز كارلتون عمّان عمّان الأهلية تستضيف فعاليات المهرجان التكنولوجي الوطني الثالث عشر بمشاركة واسعة من الجامعات الأردنية ريادة وطنية وحضور عالمي ... عمّان الأهلية تتصدر تصنيف التايمز للتخصصات 2026 قاسم الحجايا يكتب : عوض خليفات: نظافة يد.. وثبات مواقف في خندق الوطن والقيادة" وصاحب المبادرة الشعبية الكبيرة ثلاثة بشوات وعميد مرشحين لموقع خلال الأيام القادمة أمام رئيس الوزراء الدكتور جعفر حسان .. مرج الحمام.. "خلف المدارس العالمية" خارج شبكة الصرف الصحي والسكّان يتساءلون: إلى متى؟ الرياحي : قطاع المياه.. ضرورة التغيير وإعادة الهيكلة لمواجهة تحديات الغد النرويج تُقصي البرازيل من كأس العالم قرارات مجلس الوزراء ليوم الأحد الموافق للخامس من تمُّوز 2026م حسان يوجّه بإعداد مشروع نظام لضبط العمل الوزاري؛ منعاً لتضارب المصالح أو تحقيق أي مكاسب شخصية السفيرة غنيمات تشارك في أعمال الدورة الـ155 للملتقى الدبلوماسي بالمغرب المحامية الفقهاء تُشّيد بدور النائب الحجايا في إعادة فتح ملف العمالة الوافدة، وتثني على أدائها الرقابي في القضايا الوطنية استحداث برامج دراسات عليا في المعهد القضائي قطيشات: قانون الجرائم الإلكترونية يحتوي على ثغرات نهاية مشوار جمال سلامي مع النشامى الموافقة على تعديل نظام الأبنية والتَّنظيم في مدينة عمَّان نظام معدِّل لنظام التَّنظيم الإداري لوزارة الشؤون السياسية والبرلمانية حلفاء ... ولكن قرايا ومقاطيع المبادرة العشائرية الأردنية (41) تمديد تأجيل انتخابات المجالس البلديَّة وانتخابات مجلس أمانة عمَّان الكبرى لمدَّة ستَّة شهور

ثغرة صامتة كفيلة بسرقتك .. الإشعارات سلاح تجسس على هواتفنا

ثغرة صامتة كفيلة بسرقتك .. الإشعارات سلاح تجسس على هواتفنا

القلعة نيوز - في عالم رقمي تتسارع فيه الهجمات الإلكترونية بوتيرة غير مسبوقة، لم تعد التهديدات الأمنية مرتبطة فقط بالفيروسات أو البرمجيات الخبيثة التقليدية، بل ظهرت أدوات شرعية في ظاهرها، شديدة الخطورة في باطنها، على رأسها إشعارات المتصفح لاختراق الهواتف والحواسب.

وبحسب ما يكشف متخصصون، فإن إشعارات المتصفح باتت هي الثغرة الصامتة التي سرقت بيانات الملايين دون فيروس واحد لذا كان لابد من الحماية، وهنا يبرز التساؤل:

ما هي طرق التعامل مع هذه الإشكاليات؟ وكيف يمكن مواجهة ذلك لمنع الاختراق والتجسس على هواتفنا؟

يقول الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات إن الكثيرين يظنون أن الخطر يأتي من تحميل ملف أو الضغط على رابط مجهول داخل رسالة بريد إلكتروني، لكن الواقع الجديد أكثر دهاء، فهو عبارة عن نافذة صغيرة تطلب منك الإذن، و"ضغطة واحدة على السماح كفيلة بفتح بوابة كاملة لاختراق الهواتف والاحتيال".

وتابع قائلاً: "إن إشعارات المتصفح فكرة جيدة، لكنها تحوّلت إلى سلاح، رغم أنها في الأصل، صممت لتسهيل حياة المستخدم، سواء للتنبيه العاجل من موقع إخباري، أو إشعار برسالة جديدة، أو عرض من متجر إلكتروني موثوق، مضيفا أن المشكلة الجوهرية أن هذه الميزة لا تتحقق من هوية الموقع أو نواياه، فأي موقع حتى لو كان مجهولاً أو حديث الإنشاء، يمكنه طلب هذا الإذن، وبمجرد الموافقة، يتم إرسال رسائل مباشرة إلى شاشة الجهاز حتى بعد إغلاق المتصفح، وبمظهر يوحي أنها إشعارات نظام موثوقة، وهنا تبدأ الكارثة".

وأوضح الدكتور محسن رمضان أن "النوافذ المنبثقة شديدة وخطرة التأثير اليوم، ويمكن حظرها بسهولة عبر إضافات حظر الإعلانات، أما إشعارات الدفع فتمثل مستوى أخطر لأنها تظهر على مستوى نظام التشغيل وتتجاوز برامج الحماية ومضادات الفيروسات وتصل للمستخدم في أي وقت دون فتح الموقع وتُكتسى بمظهر رسمي يزرع الثقة الزائفة، بمعنى آخر، قد تكون محمياً بأقوى برنامج، ومع ذلك تصلك الهجمة مباشرة".

وكشف الدكتور محسن رمضان أن المحتالين لا يعتمدون على الصدفة، بل على الهندسة الاجتماعية واستغلال السلوك البشري، و"من أشهر الأمثلة خدعة التحقق من أنك لست روبوتاً وهي عبارة عن واجهة تشبه اختبارات تحقق، وهي ليست تحقق. والنوع الثاني الأشهر هو خدعة "اسمح لمشاهدة الفيديو"، وهي رسالة مضللة تدعي أن تشغيل الفيديو أو تحميل الملف يتطلب السماح بالإشعارات، وهذا كذب تقني صريح".

وتابع بأن النوع الثالث هو تحديث المتصفح المزيف، وهذا تحذير يبدو رسمياً، حيث تظهر لك عبارة "متصفحك قديم.. اسمح لتلقي تحديثات الأمان"، بينما التحديثات الحقيقية تتم تلقائياً دون أي إشعارات، مضيفاً أن النوع الرابع هو الجوائز والهدايا الوهمية "مبروك" فزت بجائزة وهي وهمية بالطبع وطريقة للاختراق.

من جهته، يقول اللواء أبوبكر عبدالكريم، مساعد أول وزير الداخلية المصري لقطاع العلاقات والإعلام الأسبق، إن "الأضرار الحقيقية تأتي ما بعد الإزعاج، فالاعتقاد بأن هذه الإشعارات مجرد إعلانات خطأ قاتل، فمن هذه الأضرار استنزاف الجهاز، فالإشعارات المتكررة تستهلك البطارية، والذاكرة، وتبطئ الأداء بشكل ملحوظ. ومن الأضرار أيضاً التصيد الاحتيالي، من خلال إشعارات تنتحل صفة بنوك وشركات شحن وجهات حكومية وتقود لصفحات مزيفة مصممة باحتراف لسرقة البيانات، موضحاً أن من الأضرار أيضاً البرمجيات الخبيثة، من خلال روابط لتحميل ملفات تبدو آمنة، لكنها تسرق كلمات المرور، وتفعل الكاميرا والميكروفون أو تشفّر ملفاتك وتطلب فدية".

وأوضح اللواء عبدالكريم أن "القاعدة الذهبية للحماية هي الحظر حيث يعد الخيار الآمن دائماً، اضافة إلى القيام بمراجعة إعدادات الإشعارات في المتصفح وحذف جميع المواقع المشبوهة، و تعطّيل طلبات الإشعارات نهائياً، والسماح فقط لمواقع موثوقة جداً"، مشدداً على التعامل مع أي إشعارات تطلب بيانات شخصية واستخدام إضافات حظر المحتوى الخبيث وتحديث المتصفح باستمرار.

العربية. نت