خبراء يحذّرون: ضغطة «سماح» واحدة تكفي للتجسس والاحتيال على بياناتك

من أداة مفيدة إلى سلاح صامت للاختراق

يوضح خبراء الأمن السيبراني أن كثيرين ما زالوا يربطون التهديدات الرقمية فقط بالفيروسات والبرامج الخبيثة وروابط البريد الإلكتروني المشبوهة، بينما الخطر الأحدث يتسلل هذه المرة في صورة «نافذة صغيرة» أعلى المتصفح تطلب منك الإذن لتلقي الإشعارات.
هذه الرسالة البسيطة التي اعتدنا تجاهلها أو الموافقة عليها آلياً، قد تكون بداية سلسلة من الهجمات؛ فمجرد الضغط على «السماح» يمنح موقعاً مجهولاً القدرة على إرسال رسائل مباشرة إلى شاشة هاتفك أو حاسوبك، حتى بعد إغلاق المتصفح، وبمظهر يوحي أنها إشعارات نظام موثوقة وليست محتوى خبيثاً.

إشعارات المتصفح وُلدت كفكرة جيدة: تنبيه عاجل من موقع إخباري، إشعار برسالة جديدة، أو عرض من متجر موثوق. لكن المشكلة الجوهرية – كما يشرح المتخصصون – أن هذه الميزة لا تتحقق فعلياً من هوية الموقع أو نواياه؛ فأي موقع، حتى لو كان حديثاً أو مجهولاً، يمكنه طلب هذا الإذن، لتبدأ الإشعارات تتدفق مباشرة إلى جهازك، متجاوزة شعورك بالأمان وبرامج الحماية التقليدية.

لماذا تُعد إشعارات الدفع أخطر من النوافذ المنبثقة؟

النوافذ المنبثقة (Pop-ups) رغم إزعاجها، يمكن حظرها غالباً عبر إضافات منع الإعلانات أو إعدادات المتصفح. أما إشعارات الدفع (Push Notifications) فتمثّل مستوى أخطر من التهديد:

• تظهر على مستوى نظام التشغيل نفسه، لا داخل صفحة المتصفح فقط.

• تتجاوز برامج الحماية ومضادات الفيروسات؛ لأنها تستخدم قناة «شرعية» في النظام.

• تصل إليك في أي وقت، حتى دون فتح الموقع مرة أخرى، وبمظهر رسمي يزرع ثقة زائفة.

بمعنى آخر، قد تمتلك أقوى برنامج حماية وأحدث مضاد فيروسات، ومع ذلك تصلك الهجمة مباشرة عبر قناة الإشعارات التي منحتها أنت الإذن سابقاً، ظناً منك أنها مجرد وسيلة لإخبارك بالأخبار أو العروض الجديدة.

كيف يخدعك المحتالون؟ أساليب هندسة اجتماعية متقنة

المهاجمون لا يعتمدون على الحظ، بل على دراسة السلوك البشري واستغلاله، عبر ما يُعرف بالهندسة الاجتماعية. ومن أبرز الخدع المنتشرة حالياً عبر إشعارات المتصفح:

1. خدعة “لست روبوتاً” المزيفة
   واجهة تشبه تماماً اختبارات التحقق المعروفة (reCAPTCHA)، تطلب منك الضغط لإثبات أنك لست روبوتاً. في الحقيقة، الزر لا يتحقق من شيء، بل يفعّل إذن الإشعارات أو يوجّهك إلى روابط احتيالية.

2. خدعة “اسمح لمشاهدة الفيديو”
   رسالة مضللة تدّعي أن تشغيل الفيديو أو تحميل الملف يتطلب السماح بالإشعارات. تقنياً، هذا غير صحيح؛ تشغيل الفيديو لا يحتاج إشعارات أبداً. لكن كثيراً من المستخدمين يضغطون على «السماح» بدافع الفضول، لتبدأ موجة من الإعلانات والروابط المشبوهة.

3. تحديث المتصفح المزيف
   تحذير يبدو رسمياً يقول لك: «متصفحك قديم… اسمح بتلقي تحديثات الأمان». في الواقع، تحديثات المتصفحات الرئيسية تتم تلقائياً أو من خلال الإعدادات، ولا تحتاج إلى منح إذن للإشعارات. الهدف هنا هو دفعك للموافقة على استقبال محتوى قد يكون خبيثاً أو يقودك لاحقاً لتحميل برامج ضارة.

4. جوائز وهدايا “مبروك” الوهمية
   إشعار يزعم أنك فزت بهدية قيّمة، أو هاتف جديد، أو قسيمة شراء، ويطلب منك الضغط لاستلام الجائزة. غالباً ما تقود هذه الروابط إلى صفحات تصميمها احترافي، لكنها مخصّصة لسرقة بياناتك الشخصية أو دفعك لتثبيت إضافات ضارة.

هذه الخدع تعمل على مزج عنصر الاستعجال (عاجل، تحذير، تحديث أمني)، مع الإغراء (جائزة، خصم، فيديو حصري)، لتدفعك إلى الضغط دون تفكير، ومن ثم منح الإذن الذي يفتح الباب للهجمات.

ما الأضرار الحقيقية؟ ليست “مجرد إعلانات مزعجة”

الاعتقاد بأن إشعارات المتصفح مجرد مصدر إزعاج إعلاني هو خطأ خطير. الخبراء يحذّرون من عدة مستويات من الأضرار:

• استنزاف موارد الجهاز:
  الإشعارات المتكررة تستهلك البطارية، وتضغط على الذاكرة، وقد تؤدي إلى بطء ملحوظ في أداء الهاتف أو الحاسوب.

• التصيد الاحتيالي (Phishing):
  إشعارات تنتحل صفة بنوك، شركات شحن، منصات حكومية، أو خدمات معروفة، وتوجّهك إلى صفحات مزيفة تشبه الأصلية تماماً، بهدف سرقة بيانات الدخول، أرقام البطاقات البنكية، أو المعلومات الشخصية الحساسة.

• البرمجيات الخبيثة (Malware):
  روابط لتحميل ملفات أو تطبيقات تبدو آمنة، لكنها في الواقع برامج تجسس قادرة على:

  • سرقة كلمات المرور المخزّنة في المتصفح.

  • تشغيل الكاميرا أو الميكروفون في الخلفية.

  • تشفير ملفاتك وطلب فدية لفك التشفير (هجمات الفدية).

بهذا الشكل، تتحوّل نافذة إشعار بسيطة إلى نقطة انطلاق لاختراق كامل لجهاز المستخدم وحياته الرقمية.

كيف تحمي نفسك؟ خطوات عملية لإيقاف “الثغرة الصامتة”

الخبراء يضعون مجموعة من القواعد الذهبية للتعامل مع إشعارات المتصفح وتقليل فرص الاختراق:

1. الأصل هو الرفض… الحظر هو الخيار الآمن دائماً

   • لا تضغط «السماح» لإشعارات أي موقع إلا إذا كنت تثق فيه تماماً وتحتاج فعلاً لهذه الإشعارات.

   • إذا كنت لا تحتاج لهذه الميزة، اجعل قاعدة استخدامك العامة: الرفض التلقائي.

2. مراجعة إعدادات الإشعارات في المتصفح بانتظام

   • ادخل إلى إعدادات المتصفح (Chrome، Edge، Firefox، Safari… إلخ).

   • افتح قسم “الخصوصية والأمان” ثم الإشعارات.

   • احذف أي موقع مشبوه أو لا تتذكر أنك منحته الإذن.

3. تعطيل طلبات الإشعارات نهائياً إن أمكن

   • أغلب المتصفحات تسمح لك بإيقاف ميزة «سؤال المواقع عن إرسال الإشعارات».

   • بتفعيل هذا الخيار، لن تظهر لك نافذة «هل تريد السماح بالإشعارات؟» من الأساس، وهو حل مثالي لمن لا يحتاج هذه الميزة.

4. السماح لمواقع محدودة وموثوقة فقط

   • إذا كنت ترغب في تلقي تنبيهات من موقع إخباري كبير أو خدمة تراها ضرورية، أضفه يدوياً إلى قائمة السماح.

   • تجنب منح الإذن عبر النوافذ المنبثقة في مواقع غير معروفة أو عند مشاهدة محتوى مجاني مشبوه.

5. الحذر من أي إشعار يطلب بيانات شخصية أو بنكية

   • لا تدخل بياناتك المالية أو كلمات المرور عبر رابط يصل من إشعار المتصفح.

   • في حال تلقيت إشعاراً منسوباً إلى بنكك أو خدمة رسمية، افتح الموقع يدوياً بكتابة العنوان في المتصفح، لا عبر الرابط المرفق.

6. استخدام إضافات حظر المحتوى الخبيث والإعلانات

   • بعض الإضافات المتخصصة يمكنها حظر الإطارات المعروفة بطلب الإشعارات المضللة أو الصفحات الإعلانية الاحتيالية.

   • اختر إضافات موثوقة ذات تقييمات عالية، وحدّثها بانتظام.

7. تحديث المتصفح والنظام باستمرار

   • التحديثات الدورية لا تجلب مزايا جديدة فحسب، بل تسدّ ثغرات أمنية تُستخدم في بعض الأحيان لإساءة استغلال الإشعارات وواجهات المتصفح.

إشعارات آمنة… ووعي رقمي ضروري

في النهاية، الإشعارات ليست شراً مطلقاً؛ فهي أداة قوية وشرعية حين تُستخدم في إطارها الصحيح من مواقع موثوقة. لكن الخطر يبدأ عندما تتحول إلى “قناة مفتوحة” تمنحها لمواقع مجهولة بضغطة غير محسوبة.

الحل الحقيقي لا يكمن فقط في برامج الحماية، بل في الوعي الرقمي: أن تدرك أن «الإشعار» قد يكون أخطر من «الإيميل المريب»، وأن تتعامل مع كل طلب سماح كقرار أمني لا كإجراء روتيني. حينها فقط، تصبح إشعارات المتصفح أداة مفيدة تحت سيطرتك، لا ثغرة صامتة تفتح الباب لسارقي البيانات والمتجسسين على هواتفنا.

ابقَ على اطلاع دائم بكل جديد في العالم مع المنبر، منصتكم للأخبار الموثوقة.

موقع المنبر