Şubat ayında Anayasayı Koruma Dairesi (BfV), Federal Bilgi Güvenliği Dairesi (BSI) ile birlikte politikacılar, askeri ve diplomatik görevlilerin yanı sıra araştırmacı gazeteciler gibi üst düzey kişilere yönelik kimlik avı saldırıları konusunda uyarıda bulundu. Yetkililer hafta sonu uyarılarını güncelledi.
Duyurudan sonra devamını okuyun
Anayasayı Koruma Dairesi'nin güncellenmiş güvenlik tavsiyesinde ayrıca saldırıların “muhtemelen devlet kontrolündeki bir siber aktör tarafından gerçekleştirildiği” belirtiliyor. Amaç, sinyal elçisi aracılığıyla iletişimi gözetlemektir. Ancak yetkililer kampanyanın hâlâ aktif olduğu ve ivme kazandığı konusunda uyarıyor.
Yardımla sürüş yapın
İki yetkili, halihazırda kimlik avı dalgasının kurbanı olup olmadığınızı ve buna göre hangi karşı önlemlerin alınması gerektiğini öğrenmenize yardımcı olacak bir kılavuz oluşturdu. Kılavuzda saldırganlar tarafından gönderilen kimlik avı mesajlarının örnekleri gösteriliyor. Alıcıların mesajlara yanıt vermesi halinde belge, mağdurların artık nasıl doğru şekilde yanıt verebileceğini açıklıyor. Hesaba erişim hâlâ mümkünse mağdurlar Signal PIN'lerini değiştirmelidir. Daha sonra uygulamayı değil, hesaplarını silmeli ve yeni bir PIN ile yeni bir hesap oluşturmalıdırlar. İdeal olarak kayıt kilidi açık olmalıdır. Yetkililer ayrıca mümkün olduğunda kendi kendini silen mesajların kullanılmasını da öneriyor.
Hesaba artık erişilemiyorsa saldırganlar hesabı zaten ele geçirmiştir. Burada kılavuz tam olarak tamamlanmamıştır, çünkü bu durumda bile mağdurların PIN'lerini değiştirmeleri gerekecektir ki bu da erişim olmadan zor olacaktır. Ayrıca, etkilenen kişiler olayla ilgili bağlantılarını örneğin telefon veya e-posta yoluyla bilgilendirmelidir. Kişilerindeki crackli hesabı engellemeliler. Crackli kişinin katıldığı sohbet grupları silinip yeniden oluşturulmalıdır. Mağdurlar ayrıca Signal desteğiyle iletişime geçmeli ve ele geçirilen eski hesabın silinmesini sağlamalıdır.
Mart ayında Hollandalı MIVD ve AIVD, Rus devlet aktörlerinin geniş çaplı bir küresel casusluk kampanyasına ilişkin uyarıda bulundu ve Signal, altyapının tehlikeye atılmadığını yineleyerek yanıt verdi; Bunlar karmaşık kimlik avının neden olduğu güvenlik sorunlarıdır. Ancak güncellenen bildirim açıkça yalnızca Signal'e değil, WhatsApp & Co dahil tüm mesajlaşma hizmetlerine de atıfta bulunuyor.
(Bilmiyorum)
Bir yanıt yazın