ربایش اعلان (Notification Hijacking) به حالتی گفته می‌شود که یک برنامه یا سرویس از نوتیفیکیشن‌ها برای فریب کاربر استفاده می‌کند و پیام‌هایی می‌فرستد که عمداً حس اضطرار، ترس یا فوریت ایجاد می‌کنند تا کاربر سریع واکنش نشان دهد. در این روش، اعلان‌ها طوری طراحی می‌شوند که کاربر فکر کند موضوعی فوری یا خطرناک رخ داده است.
مثلاً پیام‌هایی مانند:
🔻 «گوشی شما آلوده شده! همین حالا پاکسازی کنید.»
🔻 «حساب شما در خطر است؛ فوراً وارد شوید.»
🔻 «فقط ۵ دقیقه برای دریافت این جایزه فرصت دارید.»
کاربر تحت فشار روانی قرار می‌گیرد و بدون بررسی دقیق، روی اعلان کلیک می‌کند.

مشکل اینجاست که بعد از کلیک، کاربر ممکن است:
🔻به یک صفحه فیشینگ هدایت شود.
🔻یک برنامه مخرب نصب کند.
🔻اطلاعات شخصی یا رمز عبور وارد کند.
🔻یا به یک سرویس پولی ناخواسته عضو شود.
این تکنیک از مهندسی اجتماعی استفاده می‌کند؛ یعنی به جای هک مستقیم سیستم، ذهن کاربر را هدف می‌گیرد.

به همین دلیل در نسخه‌های جدید سیستم‌عامل‌ها:
کنترل بیشتری روی اجازه ارسال اعلان‌ها گذاشته شده
کاربران می‌توانند اعلان‌های مشکوک را مسدود کنند
و فروشگاه‌های اپلیکیشن، سخت‌گیری بیشتری روی برنامه‌هایی که از نوتیفیکیشن سوءاستفاده می‌کنند اعمال می‌کنند.

منبع: متسا، مرجع ترویج سواد امنیتی

https://eitaa.com/matsa_ir