في زمن تتسارع فيه الهجمات السيبرانية وتتخفى بأساليب أكثر دهاءً، لم يعد الاختراق الرقمي مرتبطاً بفيروسات معقدة أو روابط مشبوهة فحسب، بل بات يتم عبر أدوات تبدو شرعية وبريئة، في مقدمتها إشعارات المتصفح التي تحولت إلى ثغرة صامتة تستنزف البيانات وتسهّل عمليات الاحتيال دون أن يشعر المستخدم.

ويحذّر متخصصون في الأمن السيبراني من أن الموافقة على إشعارات بعض المواقع قد تكون أخطر من تحميل ملف خبيث، إذ يكفي الضغط على زر “السماح” لفتح بوابة كاملة أمام المخترقين للوصول إلى الهاتف أو الحاسوب، متجاوزين برامج الحماية التقليدية.

نافذة صغيرة.. خطر كبير

يقول الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات، إن التهديدات الرقمية تطورت من أساليب مباشرة إلى أخرى تعتمد على الخداع السلوكي، موضحاً أن المستخدم لم يعد يُستدرج عبر روابط أو مرفقات، بل عبر نافذة صغيرة تطلب الإذن بإرسال الإشعارات.

ويضيف: “ضغطة واحدة على السماح كفيلة بفتح بوابة كاملة للاختراق والاحتيال، إذ تتحول الإشعارات إلى رسائل تظهر على شاشة الجهاز وكأنها صادرة عن النظام نفسه، ما يمنحها مصداقية زائفة”.

كيف تتحول الإشعارات إلى أداة اختراق؟

بحسب الخبراء، فإن ميزة إشعارات المتصفح صُممت في الأصل لتسهيل حياة المستخدم، إلا أنها لا تتحقق من هوية الموقع أو نواياه. وبمجرد منح الإذن، يستطيع أي موقع إرسال رسائل مباشرة حتى بعد إغلاق المتصفح، متجاوزاً مضادات الفيروسات وبرامج الحماية.

ويؤكد رمضان أن إشعارات الدفع أخطر من النوافذ المنبثقة التقليدية، لأنها تظهر على مستوى نظام التشغيل نفسه، ما يجعلها قناة مثالية للهجمات الخفية.

خدع شائعة تستهدف المستخدمين

يعتمد المحتالون على الهندسة الاجتماعية لاستغلال الثقة، ومن أبرز الأساليب:

• رسائل مزيفة للتحقق من أنك “لست روبوتاً”.
• طلب السماح بالإشعارات لمشاهدة فيديو أو تحميل ملف.
• تحذيرات وهمية من تحديث المتصفح.
• إعلانات جوائز وهدايا غير حقيقية.

أضرار تتجاوز الإزعاج

من جهته، يوضح اللواء أبوبكر عبدالكريم، مساعد أول وزير الداخلية المصري الأسبق لقطاع العلاقات والإعلام، أن الخطر الحقيقي لا يكمن في الإزعاج فقط، بل في الأضرار اللاحقة، مثل استنزاف البطارية والذاكرة، وتباطؤ الجهاز، وصولاً إلى التصيد الاحتيالي وسرقة البيانات البنكية والشخصية، بل وحتى تفعيل الكاميرا والميكروفون أو تشفير الملفات وطلب فدية.

القاعدة الذهبية للحماية

يشدد الخبراء على أن الحظر هو الخيار الآمن دائماً، ويوصون بـ:

• مراجعة إعدادات الإشعارات وحذف المواقع المشبوهة.
• تعطيل طلبات الإشعارات نهائياً.
• السماح فقط للمواقع الموثوقة جداً.
• تجاهل أي إشعار يطلب بيانات شخصية.
• استخدام إضافات حظر المحتوى الخبيث وتحديث المتصفح باستمرار.

وفي عالم باتت فيه الهجمات الرقمية تتسلل عبر أبسط التفاصيل، تبدو إشعارات المتصفح مثالاً صارخاً على أن أخطر الاختراقات قد تبدأ من نقرة واحدة غير محسوبة.