احدث الأخبار

مركز الملك عبدالعزيز للحوار الوطني يستعرض تجربته المحلية والدولية في إرساء دعائم المواطنة وتعزيز قيم التعايش والتسامح
أبرز المواد
امير الباحة يشهد  توقيع مذكرات تفاهم بين مديرية السجون بالمنطقة وجمعية تعاطف الخيرية ومؤسسة نون الفنون
أبرز المواد
شرطة تبوك تضبط 31 مخالفاً للذوق العام خلال أسبوع 
أبرز المواد
السفير الباكستاني لدى المملكة يزور المتحف الأقليمي بتبوك
أبرز المواد
أمير جازان يعزي وفاة سمو الأمير بندر بن محمد بن عبدالرحمن
أبرز المواد
نائب أمير الرياض يتسلم تقرير هيئة الأمر بالمعروف لموسم الحج 1440
أبرز المواد
وفد تجاري أفغاني يستعرض الفرص الاستثمارية في أنشطة الطاقة المتجددة
أبرز المواد
نائب أمير منطقة الجوف يستقبل رئيس الاتحاد السعودي للتجديف
أبرز المواد
الأسهم السعودية تغلق متراجعة للجلسة الثانية على التوالي وسط تراجع بالسيولة
أبرز المواد
ترمب: ملف التدخل الروسي في الانتخابات كان ملفقاً وضعته هيلاري كلينتون
أبرز المواد
الأخضر يكتب التاريخ ويتأهل لأولمبياد طوكيو 2020
أبرز المواد
مدير الأمن العام يسلم جائزة معاليه للتميز والإبداع الأمني للفائزين في مجال الدوريات
أبرز المواد

5.5 مليون مستخدم وقعوا ضحية إشعارات الإنترنت الوهمية

5.5 مليون مستخدم وقعوا ضحية إشعارات الإنترنت الوهمية
https://almnatiq.net/?p=805488
المناطق - الرياض

يسعى قراصنة الإنترنت إلى استهداف المستخدمين بشتى الطرق الممكنة التي قد لا تخطر على بال كثير من المستخدمين، ومع نمو عدد مستخدمي الإنترنت ويوما بعد يوم يحاول القراصنة استغلال جهل بعض المستخدمين عبر إظهار إشعارات وهمية وكاذبة تحثهم على تحميل تطبيقات وبرمجيات أو الدخول إلى صفحات من شأنها أن تعصف بأمنهم وأمن أجهزتهم ومعلوماتهم.
فقد أظهرت دراسة أجرتها كاسبرسكي لأمن المعلومات نمو شهريا هذا العام في أعداد المستخدمين المتأثرين بهذا النوم من الإشعارات، وأوضحت الدراسة ارتفاع العدد الشهري للمستخدمين المتأثرين بهذه الإشعارات من 1,722,545 مستخدما في كانون الثاني (يناير) 2019 إلى 5,544,530 في أيلول (سبتمبر) 2019. وفي المجموع، في حين تم التصدي لإشعارات واجهت أكثر من 14 مليون مستخدم من محاولات السماح للمواقع الإلكترونية بإظهار إشعارات غير مرغوب فيها، ويتطلب هذا التهديد اهتماما إضافيا على الرغم من أنه غير متطور، بالنظر إلى أن كل مستخدم ويب يعد ضحية محتملة له.
وقدمت إشعارات متصفحات الويب قبل عدة أعوام بوصفها أداة مفيدة لإبقاء القراء على اطلاع التحديثات المنتظمة، لكن يجري استخدامها اليوم غالبا لإغراق زوار المواقع بإعلانات غير مطلوبة، أو حتى تشجيعهم على تنزيل برمجيات لا يعلمون أنها خبيثة.
وتعد الإشعارات التي تعرض على المستخدمين أدوات سهلة الاستخدام في عمليات الاحتيال المستندة إلى تقنيات الهندسة الاجتماعية، ما يجعل تزايد انتشارها أمرا طبيعيا، ونظرا إلى أن موافقة المستخدم مطلوبة من أجل بدء إرسال الإشعارات، فقد توصل المخربون إلى طرق متعددة، غالبا ما تكون “غير مألوفة”، لخداع المستخدمين وإجبارهم على قبول التسجيل في اشتراكات معينة، وتشمل الطرق المكتشفة تبديل موقعي زر “القبول” و”الرفض” في التنبيهات المتعلقة بالاشتراك في منتصف الإجراء، وعرض إشعارات تؤدي إلى نسخ تصيد من مواقع رسمية شهيرة، وعرض نوافذ احتيالية على المواقع.
بعد الحصول على موافقة المستخدم، يبدأ المهاجمون في إغراقهم بالرسائل. الخيارات الأقل ضررا “والأكثر شيوعا” هي إعلانات جذابة بشأن موضوعات اجتماعية حساسة، في حين تتضمن الخيارات الأخرى إشعارات احتيالية، مثل الفوز باليانصيب، وعروض الحصول على المال مقابل استكمال استطلاع ما أو ما شابه ذلك. أما الطرق الأكثر تطورا فتهدف إلى جمع المال من المستخدمين عبر تقنيات التصيد.
وتلجأ طريقة شائعة إلى الرسائل “المتنكرة” كإشعارات قادمة من النظام، مثل التنبيه بالإصابة بفيروس. وتوجه هذه الإشعارات المستخدمين عادة إلى نسخ تصيد مخادعة ومماثلة لمواقع إلكترونية موثوق بها، ثم تطالبهم بتنزيل أدوات مساعدة مدفوعة تزعم أنها “لتنظيف أجهزة الحاسوب”. ومع ذلك، لا تقتصر احتمالات استخدام إشعارات الدفع على مثل هذه الحيل.
من جانبه، قال الباحث الأمني في «كاسبرسكي» آرتمي أوفتشينيكوف، إن الشركة شهدت زيادة في إشعارات الدفع، مشيرا إلى أن المهاجمين يواصلون “تكييف التقنيات الجديدة بشكل خلاق لخداع المستخدمين”، ونظرا إلى أن ميزة الإشعارات تعد واسعة الانتشار وسهلة الاستخدام عبر أساليب الهندسة الاجتماعية، فقد شهدنا نموا سريعا في عدد المستخدمين المتأثرين بها. ولما كانت الإشعارات في الأصل مفيدة في إبقاء المستخدمين متابعين للمستجدات والتحديثات في الأمور التي تهمهم، فإن عليهم أن يظلوا متيقظين وحذرين عند التفاعل معها، وعدم قبول سوى الإشعارات التي يتأكدون تماما من أنها مفيدة وقادمة من مصادر موثوق بها، كما هو الحال مع أي شيء على الإنترنت.
ويمكن للمستخدمين اتباع بعض التوصيات البسيطة لتجنب تلقي إشعارات مزعجة أو إعلانات احتيالية، مثل حظر جميع عروض الاشتراك، حيثما أمكن، ما لم تكن تأتي من مواقع معروفة وموثوق بها، مع استمرار يقظة المستخدم والتأكد من عدم توجيهه إلى موقع ويب مزيف، وعند عدم القدرة على تجنب اشتراك غير مرغوب فيه، يمكن حظره في إعدادات المتصفح، البدء في استخدام حل أمني موثوق به، يحظر عروض الاشتراكات والإعلانات في المتصفحات، كما يمكنه حذف الاشتراكات التي تمت الموافقة عليها، في حين أن لديه ميزة مكافحة الخداع.

التعليقات (٠) اضف تعليق

التعليقات مغلقة