خبير أمن معلومات يصف نمو عددها بـ «المخيف»
أظهر تقرير أمن معلومات حديث عن تعرض أكثر من 43 ألف مستخدم من المملكة لظهور إشعارات دفع غير مرغوب فيها، خلال شهر واحد واجهوا أكثر من 290 ألف نافذة منبثقة.
وكشفت تحليلات أجرتها الشركة المتخصصة في أمن المعلومات «كاسبرسكي» في مايو الماضي، عن تعرض مستخدمين من المملكة ومصر والإمارات والكويت والبحرين وقطر والأردن وسلطنة عمان، عددهم 131.764 مستخدمًا في هذه البلدان لظهور إشعارات دفع غير مرغوب فيها، موضحة أن مثل هذه الإشعارات منعت من الظهور على أجهزة المستخدمين 971.151 مرة.
زوار الويب
ولا تعتبر إشعارات الدفع Push Notifications غير المرغوب فيها برمجيات خبيثة، وإنما يجري وصفها تقنيًا بـ «أغراض» غير مرغوب فيها.
وقد كانت هذه الإشعارات في الأصل أدوات لإشعار المستخدمين بالأخبار العاجلة، لكنها تستغل لاستهداف زوار مواقع الويب، وملء أجهزتهم بإعلانات غير مرغوب فيها، وأحيانًا روابط إلى مواقع ويب يحتمل أن تكون خطرة.
ولتحقيق ذلك، يساق المستخدمون عن طريق الخداع للاشتراك في الإشعارات عن طريق تمرير الموافقة على الاشتراك تحت ستار إجراء آخر، مثلًا، لينتهي المطاف بالضحية مشتركًا في تلقي إعلانات يجد نفسه غير قادر على التخلص منها لجهله بمصدرها أو أصلها.
الأكثر استهدافًا
وأصبحت مصر أكثر الدول استهدافًا، إذ واجه 34.654 مستخدمًا إشعارات دفع غير مرغوب فيها، وذلك في 302.963 حالة، تلتها المملكة العربية السعودية بواقع 43.304 مستخدمين واجهوا 290.130 فالإمارات بواقع 26.026 متصفحًا متضررًا من 185.695 نافذة منبثقة، فالكويت 5.451 مستخدمًا واجهوا 41.712 إشعار دفع، كما لوحظت حالات مماثلة في البحرين 2.604 مستخدمين والأردن 7.089 مستخدمًا، وسلطنة عمان 7.118 مستحدمًا.
نمو الإصابة
ووصف خبير الأمن لدى كاسبرسكي «أرتمي أوفشينيكوف»، النمو في أرقام إصابة المستخدمين بإشعارات الدفع غير المرغوب فيها بـ «المخيف»، مؤكدًا أنها «جزء من توجه عالمي».
وقال: «نشهد زيادة مستمرة في البرمجيات التي تنشط فيما يمكن اعتباره «منطقة رمادية»، لا يمكن تصنيفها بالخبيثة أو الضارة، ولكنها مع ذلك تتسبب في قدر كبير من الإزعاج والصعوبات للمستخدمين عند العمل على الجهاز المصاب بها».
وأضاف: «يزداد اكتشاف إشعارات الدفع غير المرغوب فيها، والتي بدأت في العام 2015، حتى بتنا نرى عشرات الآلاف منها في بعض البلدان. هذا التهديد جديد نسبيا، ولكن يسهل التخلص منه، فلا يحتاج المستخدمون إلى مهارات برمجية معينة لإيقافه بأنفسهم، فما عليهم سوى الوصول إلى إعدادات المتصفح، أو تثبيت حل أمني بسيط على أجهزتهم».
توصيات
وأوصت «كاسبرسكي» في تحليلاتها المستخدمين باتباع بعض التوصيات البسيطة لتجنب تلقي إشعارات مزعجة أو إعلانات احتيال، تضمنت تلك التوصيات الحرص ما أمكن، على حظر جميع عروض الاشتراكات ما لم تكن صادرة عن مواقع ويب شهيرة وموثوق بها، مؤكدة أن يقظة المستخدم مطلوبة لضمان عدم توجيهه إلى موقع ويب مزيف.
وأضافت إنه في حال العجز عن تجنب الاشتراك غير المرغوب فيه، ينبغي حظره في إعدادات المتصفح، مشددة على أهمية البدء في استخدام حل أمني موثوق به.
وكشفت تحليلات أجرتها الشركة المتخصصة في أمن المعلومات «كاسبرسكي» في مايو الماضي، عن تعرض مستخدمين من المملكة ومصر والإمارات والكويت والبحرين وقطر والأردن وسلطنة عمان، عددهم 131.764 مستخدمًا في هذه البلدان لظهور إشعارات دفع غير مرغوب فيها، موضحة أن مثل هذه الإشعارات منعت من الظهور على أجهزة المستخدمين 971.151 مرة.
زوار الويب
ولا تعتبر إشعارات الدفع Push Notifications غير المرغوب فيها برمجيات خبيثة، وإنما يجري وصفها تقنيًا بـ «أغراض» غير مرغوب فيها.
وقد كانت هذه الإشعارات في الأصل أدوات لإشعار المستخدمين بالأخبار العاجلة، لكنها تستغل لاستهداف زوار مواقع الويب، وملء أجهزتهم بإعلانات غير مرغوب فيها، وأحيانًا روابط إلى مواقع ويب يحتمل أن تكون خطرة.
ولتحقيق ذلك، يساق المستخدمون عن طريق الخداع للاشتراك في الإشعارات عن طريق تمرير الموافقة على الاشتراك تحت ستار إجراء آخر، مثلًا، لينتهي المطاف بالضحية مشتركًا في تلقي إعلانات يجد نفسه غير قادر على التخلص منها لجهله بمصدرها أو أصلها.
الأكثر استهدافًا
وأصبحت مصر أكثر الدول استهدافًا، إذ واجه 34.654 مستخدمًا إشعارات دفع غير مرغوب فيها، وذلك في 302.963 حالة، تلتها المملكة العربية السعودية بواقع 43.304 مستخدمين واجهوا 290.130 فالإمارات بواقع 26.026 متصفحًا متضررًا من 185.695 نافذة منبثقة، فالكويت 5.451 مستخدمًا واجهوا 41.712 إشعار دفع، كما لوحظت حالات مماثلة في البحرين 2.604 مستخدمين والأردن 7.089 مستخدمًا، وسلطنة عمان 7.118 مستحدمًا.
نمو الإصابة
ووصف خبير الأمن لدى كاسبرسكي «أرتمي أوفشينيكوف»، النمو في أرقام إصابة المستخدمين بإشعارات الدفع غير المرغوب فيها بـ «المخيف»، مؤكدًا أنها «جزء من توجه عالمي».
وقال: «نشهد زيادة مستمرة في البرمجيات التي تنشط فيما يمكن اعتباره «منطقة رمادية»، لا يمكن تصنيفها بالخبيثة أو الضارة، ولكنها مع ذلك تتسبب في قدر كبير من الإزعاج والصعوبات للمستخدمين عند العمل على الجهاز المصاب بها».
وأضاف: «يزداد اكتشاف إشعارات الدفع غير المرغوب فيها، والتي بدأت في العام 2015، حتى بتنا نرى عشرات الآلاف منها في بعض البلدان. هذا التهديد جديد نسبيا، ولكن يسهل التخلص منه، فلا يحتاج المستخدمون إلى مهارات برمجية معينة لإيقافه بأنفسهم، فما عليهم سوى الوصول إلى إعدادات المتصفح، أو تثبيت حل أمني بسيط على أجهزتهم».
توصيات
وأوصت «كاسبرسكي» في تحليلاتها المستخدمين باتباع بعض التوصيات البسيطة لتجنب تلقي إشعارات مزعجة أو إعلانات احتيال، تضمنت تلك التوصيات الحرص ما أمكن، على حظر جميع عروض الاشتراكات ما لم تكن صادرة عن مواقع ويب شهيرة وموثوق بها، مؤكدة أن يقظة المستخدم مطلوبة لضمان عدم توجيهه إلى موقع ويب مزيف.
وأضافت إنه في حال العجز عن تجنب الاشتراك غير المرغوب فيه، ينبغي حظره في إعدادات المتصفح، مشددة على أهمية البدء في استخدام حل أمني موثوق به.