الوصف الميتا (Meta Description):
اكتشف خطرًا خفيًّا يهدد خصوصيتك: احتيال "التبويب النائم" (Tabnabbing) الذي يستغل علامات التبويب المفتوحة في كروم لسرقة بياناتك. تعرّف على كيفية الحماية بخطوات بسيطة وفعّالة.
مقدمة: عندما تصبح النوافذ المفتوحة بوابة للاختراق
هل تترك عشرات علامات التبويب مفتوحة في متصفحك طوال اليوم؟ قد تظن أنك تُسهّل على نفسك العودة لاحقًا، لكن ما لا تعرفه أنك قد تفتح الباب أمام نوعٍ خبيث من الاحتيال الرقمي يُعرف باسم "التبويب النائم" أو Tabnabbing.
في ظل التطور المتسارع لأساليب الجرائم الإلكترونية، لم يعد الخطر قاصرًا على الروابط المشبوهة أو الرسائل الاحتيالية فحسب، بل امتد ليشمل حتى النوافذ التي تظنها "آمنة" لأنك زرتها من قبل!
ما هو احتيال "التبويب النائم" (Tabnabbing)؟
يُعدّ Tabnabbing تقنية ذكية يستخدمها المحتالون لاستغلال علامات التبويب غير النشطة التي يتركها المستخدمون مفتوحة لساعات — أو حتى أيام — دون مراقبة.
عند زيارة موقع مصاب ببرمجيات خبيثة (حتى لو كان يبدو عاديًّا)، يمكن لهذا الكود أن ينتظر بصمت حتى تبتعد عن علامة التبويب. ثم، في لحظة غفلة، يُعيد تحميل المحتوى ليُظهر واجهة مزيفة تشبه تمامًا مواقع موثوقة مثل:
- Gmail
- فيسبوك
- الخدمات المصرفية الإلكترونية
- منصات الدفع مثل PayPal
ويطلب منك "إعادة تسجيل الدخول" بسبب "انتهاء الجلسة"، في محاولة لخداعك لإدخال بياناتك الحساسة.
لماذا يُعدّ هذا التهديد خطيرًا بشكل خاص في متصفح كروم؟
رغم أن الخطر موجود في جميع المتصفحات، إلا أن جوجل كروم يُعدّ هدفًا مثاليًّا لهذا النوع من الهجمات للأسباب التالية:
- الاستخدام الواسع: كروم هو المتصفح الأكثر انتشارًا عالميًّا، ما يجعله هدفًا جذابًا للمجرمين.
- ميزة "البحث في العلامات": مع تزايد استخدام المستخدمين لميزة البحث بين علامات التبويب، يزداد احتمال فتح علامة قديمة دون تذكّر مصدرها.
- الانطباع الزائف بالأمان: كثيرون يعتقدون أن الموقع "آمن" لأنه كان مفتوحًا من قبل، فيتجاهلون التحقق من الرابط.
والأدهى أن الخبراء يشيرون إلى أن الضحايا غالبًا لا يدركون أنهم وقعوا في الفخ، لأن الواجهة المزيفة تكون شبه مطابقة للأصل!
3 خطوات ذهبية لحماية نفسك من احتيال التبويب النائم
لا داعي للقلق — الحماية ممكنة باتباع عادات رقمية بسيطة ولكنها فعّالة:
✅ 1. أغلق ما لا تستخدمه فورًا
لا تحتفظ بعلامات التبويب "للاحتياط". كل نافذة مفتوحة هي ثغرة محتملة. اجعل من عادتك إغلاق أي صفحة بعد الانتهاء منها.
✅ 2. افحص عنوان URL قبل إدخال أي بيانات
حتى لو بدت الصفحة مألوفة، تحقق دائمًا من شريط العنوان. ابحث عن:
- أخطاء إملائية في النطاق (مثل:
g00gle.comبدلًا منgoogle.com) - بروتوكول غير آمن (
http://بدلًا منhttps://) - رموز أو أحرف غريبة في الرابط
✅ 3. فعّل المصادقة الثنائية (2FA) في كل حساباتك
حتى لو سُرقت كلمة المرور، لن يتمكن المحتال من الدخول دون الرمز المؤقت المرسل إلى جهازك. هذه الطبقة الإضافية من الحماية قد تنقذك من كارثة مالية أو فقدان هويتك الرقمية
.خلاصة: الأمان الرقمي يبدأ من عاداتك اليومية
الجرائم الإلكترونية لم تعد تعتمد فقط على الحيل الواضحة، بل على استغلال الثقة والكسل الرقمي.
احتيال "التبويب النائم" مثال صارخ على كيف أن الراحة الزائدة قد تكلّفك خصوصيتك، أموالك، أو حتى هويتك.
كن يقظًا، حدّث معرفتك باستمرار، واجعل من التنظيف الرقمي — مثل إغلاق النوافذ غير الضرورية — جزءًا من روتينك اليومي، تمامًا كما تغسل يديك بعد الخروج من الحمام!
نصيحة إضافية للمستخدمين المتقدمين:
إذا كنت تستخدم كروم بكثافة، فكّر في تثبيت إضافات أمان موثوقة مثل uBlock Origin أو NoScript، والتي يمكنها حظر البرمجيات الخبيثة قبل أن تتمكن من التفاعل مع علامات التبويب الخاصة بك.
هل وقعت من قبل في فخ مشابه؟ شارك تجربتك في التعليقات لتنبيه الآخرين! ولا تنسَ مشاركة هذا المقال لتعم الفائدة
