بدء تفعيل تحويلة مرورية على طريق الإمام مسلم بالرياض
وظائف شاغرة لدى بنك الخليج الدولي
وظائف إدارية شاغرة في هيئة الزكاة
وظائف شاغرة بفروع طيران أديل
وظائف شاغرة في شركة نت وركرس للخدمات
وظائف شاغرة بـ فروع شركة SEVEN
وظائف شاغرة بـ شركة شراء الطاقة
وظائف شاغرة لدى الخطوط الجوية السعودية
محظورات صحية خطيرة خلال المربعانية
أستون فيلا يتغلَّب على مانشستر يونايتد
-
17°
كشف متخصصون، أن إشعارات المتصفح باتت هي الثغرة الصامتة التي سرقت بيانات الملايين دون فيروس واحد لذا كان لابد من الحماية، وهنا يبرز التساؤل:
ويوضح الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات أن الكثيرين يظنون أن الخطر يأتي من تحميل ملف أو الضغط على رابط مجهول داخل رسالة بريد إلكتروني، لكن الواقع الجديد أكثر دهاء، فهو عبارة عن نافذة صغيرة تطلب منك الإذن، و”ضغطة واحدة على السماح كفيلة بفتح بوابة كاملة لاختراق الهواتف والاحتيال”.
الإشعارات ثغرات وسلاح تجسس
وتابع قائلاً: “إن إشعارات المتصفح فكرة جيدة، لكنها تحوّلت إلى سلاح، رغم أنها في الأصل، صممت لتسهيل حياة المستخدم، سواء للتنبيه العاجل من موقع إخباري، أو إشعار برسالة جديدة، أو عرض من متجر إلكتروني موثوق، مضيفا أن المشكلة الجوهرية أن هذه الميزة لا تتحقق من هوية الموقع أو نواياه، فأي موقع حتى لو كان مجهولاً أو حديث الإنشاء، يمكنه طلب هذا الإذن، وبمجرد الموافقة، يتم إرسال رسائل مباشرة إلى شاشة الجهاز حتى بعد إغلاق المتصفح، وبمظهر يوحي أنها إشعارات نظام موثوقة، وهنا تبدأ الكارثة”.
وأوضح الدكتور محسن رمضان أن “النوافذ المنبثقة شديدة وخطرة التأثير اليوم، ويمكن حظرها بسهولة عبر إضافات حظر الإعلانات، أما إشعارات الدفع فتمثل مستوى أخطر لأنها تظهر على مستوى نظام التشغيل وتتجاوز برامج الحماية ومضادات الفيروسات وتصل للمستخدم في أي وقت دون فتح الموقع وتُكتسى بمظهر رسمي يزرع الثقة الزائفة، بمعنى آخر، قد تكون محمياً بأقوى برنامج، ومع ذلك تصلك الهجمة مباشرة”.
وكشف الدكتور محسن رمضان أن المحتالين لا يعتمدون على الصدفة، بل على الهندسة الاجتماعية واستغلال السلوك البشري، و”من أشهر الأمثلة خدعة التحقق من أنك لست روبوتاً وهي عبارة عن واجهة تشبه اختبارات تحقق، وهي ليست تحقق. والنوع الثاني الأشهر هو خدعة “اسمح لمشاهدة الفيديو”، وهي رسالة مضللة تدعي أن تشغيل الفيديو أو تحميل الملف يتطلب السماح بالإشعارات، وهذا كذب تقني صريح”.
وتابع بأن النوع الثالث هو تحديث المتصفح المزيف، وهذا تحذير يبدو رسمياً، حيث تظهر لك عبارة “متصفحك قديم.. اسمح لتلقي تحديثات الأمان”، بينما التحديثات الحقيقية تتم تلقائياً دون أي إشعارات، مضيفاً أن النوع الرابع هو الجوائز والهدايا الوهمية “مبروك” فزت بجائزة وهي وهمية بالطبع وطريقة للاختراق.
تابعوا قناة المواطن على واتساب