Giriş
Meta, İsrail merkezli NSO Group’a bağlı siber casusluk girişimlerini tespit edip engellediğini duyurdu. Bu olay, WhatsApp ve kullanıcılarını hedef alan saldırıların devam ettiğini gösteriyor ve kullanıcıların kişisel bilgilerini koruma ihtiyacını artırıyor.
Saldırı Nasıl Çalışıyor?
Meta’nın açıklamalarına göre, NSO Group’un yaptığı saldırılarda, kullanıcıların kötü amaçlı linklere tıklamaya ikna edilerek dış web sitelerine yönlendirilmeleri amaçlanıyordu. Bu saldırılar, daha önce bildirilen 1-click phishing kampanyalarına benzerlik gösteriyor.
Etkilenen Sistemler
Aşağıdaki zararlı alan adları, NSO Group’a bağlı saldırılarla ilişkilendirildi:
- fr24cast[.]com
- ghazacast[.]com
- ikhwancast[.]com
Geçtiğimiz yıl, NSO Group’a ait sunucularda Pegasus spyware kullanılarak 1,400’den fazla bireyin hedef alındığı tespit edilmiştir. Bu olay sonucunda NSO Group, U.S. court tarafından yaklaşık 168 milyon dolar para cezasına çarptırıldı.
Çözüm ve Korunma
Meta, WhatsApp kullanıcılarının kişisel mesajlarının ve aramalarının varsayılan olarak uçtan uca şifreleme ile korunduğunu belirtti. Kullanıcılara, uygulamalarını ve cihazlarını güncel tutmaları ve şüpheli aktiviteleri rapor etmeleri gerektiği hatırlatıldı.
Kullanıcılar, potansiyel olarak hedef alınma riski taşıdıklarını düşünüyorlarsa, hesap güvenliğini artırmak için aşağıdaki katı hesap ayarlarını etkinleştirmeleri önerilmektedir:
- İki aşamalı doğrulama aktiftir.
- Link önizlemeleri kapalıdır.
- Son görülme, çevrimdışı durumu ve profil fotoğrafı yalnızca kişilere veya önceden belirlenmiş bir listede bulunan kişilere kapatılmıştır.
- Yalnızca bilinen kişiler veya önceden belirlenmiş bir listeye ait kişiler gruplara eklenebilir.
Katı hesap ayarları, hesapları gelişmiş siber saldırılara karşı korumak için özelleştirilmiş bir güvenlik özelliğidir. Bu ayarları etkinleştirmek, kullanıcıların siber saldırılara karşı daha korunmasız hale gelmelerini engeller.
Sonuç
Kullanıcıların, WhatsApp hesaplarını koruma altına almak için yukarıda belirtilen katı hesap ayarlarını etkinleştirmeleri ve uygulama güncellemelerini gerçekleştirmeleri kritik önem taşımaktadır. Ayrıca, şüpheli etkinlikleri rapor etmeleri, hızlı müdahale için gereklidir.
