Şubat ayında Anayasayı Koruma Dairesi (BfV), Federal Bilgi Güvenliği Dairesi (BSI) ile birlikte, araştırmacı gazetecilerin yanı sıra politikacılar, subaylar ve diplomatlar gibi üst düzey kişilere yönelik kimlik avı saldırıları konusunda uyarıda bulundu. Yetkililer hafta sonu uyarılarını güncelledi.
Reklamdan sonra devamını okuyun
Anayasayı Koruma Dairesi'nin güncellenmiş güvenlik tavsiyesinde ayrıca saldırıların “muhtemelen devlet kontrolündeki bir siber aktör tarafından gerçekleştirildiği” belirtiliyor. Amaç, sinyal elçisi aracılığıyla iletişimi gözetlemektir. Ancak yetkililer kampanyanın hâlâ aktif olduğu ve ivme kazandığı konusunda uyarıyor.
Yardımla rehberlik
İki yetkili, kimlik avı dalgasının kurbanı olup olmadığınızı ve buna göre hangi karşı önlemlerin alınması gerektiğini öğrenmenize yardımcı olmayı amaçlayan bir kılavuz oluşturdu. Kılavuzda saldırganların gönderdiği örnek kimlik avı mesajları gösterilmektedir. Alıcılar mesajlara yanıt verdiyse belge, mağdurların artık nasıl doğru şekilde yanıt verebileceğini açıklıyor. Hesaba erişim hala mümkünse mağdurlar Signal PIN'lerini değiştirmelidir. Daha sonra uygulamayı değil, hesaplarını silmeli ve yeni bir PIN ile yeni bir hesap oluşturmalıdırlar. İdeal olarak, kayıt kilidi daha sonra etkinleştirilmelidir. Yetkililer ayrıca mümkün olduğunca kendi kendini silen mesajların kullanılmasını öneriyor.
Hesaba artık erişilemiyorsa saldırganlar hesabı zaten ele geçirmiştir. Kılavuz burada tam olarak tamamlanmadı çünkü bu durumda da mağdurların PIN'lerini değiştirmeleri gerekiyor, bu da erişim olmadan zor olacaktır. Ayrıca, etkilenenlerin temasta oldukları kişileri örneğin telefon veya e-posta yoluyla olayla ilgili bilgilendirmeleri gerekmektedir. Kişilerindeki crackli hesabı engellemeliler. Crackli kişinin katıldığı sohbet grupları silinip yeniden oluşturulmalıdır. Mağdurlar ayrıca Signal desteğiyle iletişime geçmeli ve eski, ele geçirilen hesabın silinmesini sağlamalıdır.
Mart ayında Hollandalı MIVD ve AIVD, Rus devlet aktörlerinin büyük ölçekli, küresel bir casusluk kampanyasına ilişkin uyarıda bulundu ve Signal, buna altyapının tehlikeye atılmadığını yineleyerek yanıt verdi; Bunlar karmaşık kimlik avının neden olduğu güvenlik sorunlarıdır. Ancak güncellenen uyarı açıkça yalnızca Signal'e değil, WhatsApp & Co dahil tüm mesajlaşma hizmetlerine de atıfta bulunuyor.
(DMK)
Bir yanıt yazın