يسعى قراصنة الإنترنت إلى استهداف المستخدمين بشتى الطرق الممكنة التي قد لا تخطر على بال كثير من المستخدمين، ومع نمو عدد مستخدمي الإنترنت ويوما بعد يوم يحاول القراصنة استغلال جهل بعض المستخدمين عبر إظهار إشعارات وهمية وكاذبة تحثهم على تحميل تطبيقات وبرمجيات أو الدخول إلى صفحات من شأنها أن تعصف بأمنهم وأمن أجهزتهم ومعلوماتهم.
فقد أظهرت دراسة أجرتها كاسبرسكي لأمن المعلومات نمو شهريا هذا العام في أعداد المستخدمين المتأثرين بهذا النوم من الإشعارات، وأوضحت الدراسة ارتفاع العدد الشهري للمستخدمين المتأثرين بهذه الإشعارات من 1,722,545 مستخدما في كانون الثاني (يناير) 2019 إلى 5,544,530 في أيلول (سبتمبر) 2019. وفي المجموع، في حين تم التصدي لإشعارات واجهت أكثر من 14 مليون مستخدم من محاولات السماح للمواقع الإلكترونية بإظهار إشعارات غير مرغوب فيها، ويتطلب هذا التهديد اهتماما إضافيا على الرغم من أنه غير متطور، بالنظر إلى أن كل مستخدم ويب يعد ضحية محتملة له.
وقدمت إشعارات متصفحات الويب قبل عدة أعوام بوصفها أداة مفيدة لإبقاء القراء على اطلاع التحديثات المنتظمة، لكن يجري استخدامها اليوم غالبا لإغراق زوار المواقع بإعلانات غير مطلوبة، أو حتى تشجيعهم على تنزيل برمجيات لا يعلمون أنها خبيثة.
وتعد الإشعارات التي تعرض على المستخدمين أدوات سهلة الاستخدام في عمليات الاحتيال المستندة إلى تقنيات الهندسة الاجتماعية، ما يجعل تزايد انتشارها أمرا طبيعيا، ونظرا إلى أن موافقة المستخدم مطلوبة من أجل بدء إرسال الإشعارات، فقد توصل المخربون إلى طرق متعددة، غالبا ما تكون "غير مألوفة"، لخداع المستخدمين وإجبارهم على قبول التسجيل في اشتراكات معينة، وتشمل الطرق المكتشفة تبديل موقعي زر "القبول" و"الرفض" في التنبيهات المتعلقة بالاشتراك في منتصف الإجراء، وعرض إشعارات تؤدي إلى نسخ تصيد من مواقع رسمية شهيرة، وعرض نوافذ احتيالية على المواقع.
بعد الحصول على موافقة المستخدم، يبدأ المهاجمون في إغراقهم بالرسائل. الخيارات الأقل ضررا "والأكثر شيوعا" هي إعلانات جذابة بشأن موضوعات اجتماعية حساسة، في حين تتضمن الخيارات الأخرى إشعارات احتيالية، مثل الفوز باليانصيب، وعروض الحصول على المال مقابل استكمال استطلاع ما أو ما شابه ذلك. أما الطرق الأكثر تطورا فتهدف إلى جمع المال من المستخدمين عبر تقنيات التصيد.
وتلجأ طريقة شائعة إلى الرسائل "المتنكرة" كإشعارات قادمة من النظام، مثل التنبيه بالإصابة بفيروس. وتوجه هذه الإشعارات المستخدمين عادة إلى نسخ تصيد مخادعة ومماثلة لمواقع إلكترونية موثوق بها، ثم تطالبهم بتنزيل أدوات مساعدة مدفوعة تزعم أنها "لتنظيف أجهزة الحاسوب". ومع ذلك، لا تقتصر احتمالات استخدام إشعارات الدفع على مثل هذه الحيل.
من جانبه، قال الباحث الأمني في «كاسبرسكي» آرتمي أوفتشينيكوف، إن الشركة شهدت زيادة في إشعارات الدفع، مشيرا إلى أن المهاجمين يواصلون "تكييف التقنيات الجديدة بشكل خلاق لخداع المستخدمين"، ونظرا إلى أن ميزة الإشعارات تعد واسعة الانتشار وسهلة الاستخدام عبر أساليب الهندسة الاجتماعية، فقد شهدنا نموا سريعا في عدد المستخدمين المتأثرين بها. ولما كانت الإشعارات في الأصل مفيدة في إبقاء المستخدمين متابعين للمستجدات والتحديثات في الأمور التي تهمهم، فإن عليهم أن يظلوا متيقظين وحذرين عند التفاعل معها، وعدم قبول سوى الإشعارات التي يتأكدون تماما من أنها مفيدة وقادمة من مصادر موثوق بها، كما هو الحال مع أي شيء على الإنترنت.
ويمكن للمستخدمين اتباع بعض التوصيات البسيطة لتجنب تلقي إشعارات مزعجة أو إعلانات احتيالية، مثل حظر جميع عروض الاشتراك، حيثما أمكن، ما لم تكن تأتي من مواقع معروفة وموثوق بها، مع استمرار يقظة المستخدم والتأكد من عدم توجيهه إلى موقع ويب مزيف، وعند عدم القدرة على تجنب اشتراك غير مرغوب فيه، يمكن حظره في إعدادات المتصفح، البدء في استخدام حل أمني موثوق به، يحظر عروض الاشتراكات والإعلانات في المتصفحات، كما يمكنه حذف الاشتراكات التي تمت الموافقة عليها، في حين أن لديه ميزة مكافحة الخداع.
