في زمنٍ أصبحت فيه الهواتف الذكية والحواسب امتدادًا لحياتنا اليومية، لم تعد الهجمات الإلكترونية تأتينا من أبوابها التقليدية المعروفة، كالفيروسات أو الملفات المشبوهة، بل تسللت من نوافذ صغيرة تبدو بريئة، تحمل في ظاهرها خدمة، وفي باطنها تهديدًا حقيقيًا. واحدة من أخطر هذه النوافذ هي إشعارات المتصفح، التي تحولت من أداة مساعدة إلى وسيلة اختراق صامتة تستهدف ملايين المستخدمين حول العالم دون أن تترك أثرًا واضحًا.
إشعارات بريئة تتحول إلى سلاح خفي
يؤكد متخصصون في الأمن السيبراني أن إشعارات المتصفح باتت من أخطر الثغرات الرقمية في الوقت الحالي، ليس لأنها تعتمد على برمجيات خبيثة، بل لأنها تستغل ثقة المستخدم وسلوكه اليومي. فبمجرد ضغطة واحدة على زر “السماح”، يمكن فتح بوابة كاملة أمام المحتالين لاختراق الهاتف أو الحاسوب، وإرسال رسائل مضللة تظهر وكأنها صادرة عن النظام نفسه.
ضغطة واحدة قد تكلفك الكثير
وفي هذا السياق، يقول الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات، إن الاعتقاد السائد بأن الخطر الرقمي يأتي فقط من تحميل الملفات أو الضغط على روابط البريد الإلكتروني أصبح قديمًا. ويوضح أن التهديد الجديد أكثر دهاء، حيث يتمثل في نافذة صغيرة تطلب الإذن بإرسال الإشعارات، مؤكدًا أن “ضغطة واحدة على السماح كفيلة بفتح باب واسع للاختراق والاحتيال”.
من ميزة تقنية إلى أداة احتيال
ويضيف الدكتور رمضان أن إشعارات المتصفح صُممت في الأصل لتسهيل حياة المستخدمين، سواء لتنبيههم بالأخبار العاجلة أو الرسائل المهمة أو العروض الموثوقة، إلا أنها تحولت إلى أداة خطيرة بسبب غياب التحقق من هوية المواقع التي تطلب هذا الإذن. فبمجرد الموافقة، يصبح بإمكان أي موقع حتى لو كان مجهول المصدر أو حديث الإنشاء إرسال إشعارات مباشرة إلى شاشة الجهاز، حتى بعد إغلاق المتصفح، وبمظهر رسمي يوحي بالثقة، وهنا تبدأ الأزمة الحقيقية.
لماذا تُعد إشعارات الدفع الأخطر؟
ويشير الدكتور رمضان إلى أن النوافذ المنبثقة التقليدية يمكن حظرها بسهولة باستخدام إضافات منع الإعلانات، إلا أن إشعارات الدفع تمثل مستوى أخطر، لأنها تعمل على مستوى نظام التشغيل نفسه، وتتجاوز برامج الحماية ومضادات الفيروسات. ويؤكد أن المستخدم قد يكون محميًا بأحدث برامج الأمان، ومع ذلك تصل إليه الهجمة مباشرة في أي وقت، متخفية في شكل إشعار رسمي.
الهندسة الاجتماعية.. عقل المحتال قبل أدواته
ويكشف رئيس وحدة الذكاء الاصطناعي أن المحتالين لا يعتمدون على الصدفة، بل على فهم السلوك البشري، فيما يُعرف بالهندسة الاجتماعية. ومن أشهر الحيل المستخدمة خدعة “التحقق من أنك لست روبوتًا”، وهي واجهة مزيفة تشبه اختبارات التحقق، لكنها في الحقيقة فخ. كما تنتشر خدعة “اسمح لمشاهدة الفيديو”، التي توهم المستخدم بأن تشغيل المحتوى يتطلب تفعيل الإشعارات، وهو ادعاء كاذب تمامًا.
ويضيف أن هناك خدعة تحديث المتصفح المزيف، حيث يظهر تحذير يبدو رسميًا يفيد بأن المتصفح قديم ويحتاج إلى تحديثات أمنية، رغم أن التحديثات الحقيقية تتم تلقائيًا دون إشعارات. ولا تغيب عن المشهد خدعة الجوائز الوهمية التي تبدأ بعبارة “مبروك، لقد فزت”، وتنتهي بسرقة البيانات.
أضرار تتجاوز الإزعاج
من جانبه، يؤكد اللواء أبوبكر عبدالكريم، مساعد أول وزير الداخلية المصري الأسبق لقطاع العلاقات والإعلام، أن خطورة هذه الإشعارات لا تكمن في الإزعاج فقط، بل فيما يلي ذلك من أضرار جسيمة. ويوضح أن الإشعارات المتكررة تستنزف موارد الجهاز، وتؤدي إلى استهلاك البطارية والذاكرة، فضلًا عن إبطاء الأداء.
كما يحذر من التصيد الاحتيالي، حيث تنتحل الإشعارات صفة بنوك أو شركات شحن أو جهات حكومية، وتقود المستخدم إلى صفحات مزيفة مصممة باحتراف لسرقة البيانات. ويضيف أن بعض الروابط تؤدي إلى تحميل برمجيات خبيثة تسرق كلمات المرور، وتفعّل الكاميرا والميكروفون، أو تشفر الملفات وتطلب فدية.
كيف نحمي أنفسنا من هذا الخطر الصامت؟
يشدد اللواء عبدالكريم، على أن القاعدة الذهبية للحماية هي الحظر، معتبرًا إياه الخيار الأكثر أمانًا. وينصح بمراجعة إعدادات الإشعارات في المتصفح بشكل دوري، وحذف جميع المواقع المشبوهة، وتعطيل طلبات الإشعارات نهائيًا، مع السماح فقط للمواقع الموثوقة للغاية. كما يؤكد أهمية عدم التفاعل مع أي إشعارات تطلب بيانات شخصية، واستخدام إضافات حظر المحتوى الخبيث، إلى جانب تحديث المتصفح باستمرار.
في عالم تتطور فيه أساليب الاختراق يومًا بعد يوم، لم يعد الأمان الرقمي مسؤولية البرامج وحدها، بل أصبح وعي المستخدم هو خط الدفاع الأول. فإشعارات المتصفح، رغم بساطتها الظاهرة، قد تكون أخطر مما نتخيل. وبين ضغطة “سماح” وأخرى “حظر”، قد يتحدد مصير خصوصيتنا الرقمية، لذلك يبقى الحذر، والمعرفة، والتعامل الواعي مع التكنولوجيا، السلاح الأهم في مواجهة هذا الخطر الصامت.
