Siber Güvenlik

Acil: Signal, Sosyal Mühendislik ve Phishing Uyarıları Ekledi

teknomers
teknomers

Signal’ın Yeni Güvenlik Önlemleri: Phishing ve Sosyal Mühendislik Saldırılarında Artan Tehditler

Signal, kullanıcılarını phishing ve sosyal mühendislik saldırılarına karşı korumak amacıyla uygulamasında yeni onaylar ve uyarı mesajları ekledi. Bu değişikliklerin temel amacı, kullanıcıların dış taleplerin güvenliğini değerlendirmeleri için yeterli zamanı elde etmelerini sağlamaktır.

Contents

Saldırı Nasıl Çalışıyor?

Son dönemlerde, FBI, Hollanda hükümeti ve Almanya’nın otoriteleri tarafından vurgulanan bir dizi saldırı, yüksek profilli kullanıcıları hedef almıştır. Bu olaylar, Rusya destekli hacker’lar tarafından gerçekleştirilmiş olup, Linked Device özelliğinin kötüye kullanılması ile hedef kullanıcının hesabına, sohbetlerine ve kontak listesine erişim sağlanmıştır.

Saldırı, kurbanı bir QR kodunu taramaya veya “şüpheli faaliyetlerden korumak” adına bir kerelik kodları paylaşmaya ikna ederek çalışmaktadır. Bu şekilde, tehdit aktörleri kendi cihazlarını hedef hesabına bağlayarak tüm verilere erişim sağlamaktadır.

Etkilenen Sistemler

Signal, kullanıcıları phishing ve sosyal mühendislik saldırılarından korumak için aşağıdaki yeni önlemleri sunmuştur:

  • Signal, doğrudan mesaj ile iletişim kuran kontakların altında “ Ad doğrulanmadı ” ifadesini gösterecek ve alıcı ile ortak grup bulunmadığını belirten “ Ortak grup yok ” mesajını iletecektir.
  • Yeni bir istek geldiğinde, Signal kullanıcıya kabulü onaylatacak ve asla kayıt kodu, PIN veya kurtarma anahtarı talep etmeyeceğini hatırlatacaktır.
  • Güvenlik ipuçları artık daha kapsamlı hale getirilmiş olup, yeni içerikler ve ek bilgiler içermektedir.
  • Kullanıcılara, Signal Destek’ten geldiği iddia edilen sohbetlere asla yanıt vermemeleri gerektiğine dair hatırlatmalar yapılacaktır.

Çözüm ve Korunma

Sosyal mühendislik, mevcut güvenlik önlemlerini tamamen bypass edebilecek en etkili siber saldırı türlerinden biridir. Kullanıcılar, bilinmeyen kontaklardan gelen şüpheli mesajlara karşı dikkatli olmalıdır, özellikle QR kodu tarama veya doğrulama kodu paylaşma taleplerine karşı.

Signal kullanıcılarının ayarlar bölümünde tanımadıkları bağlı cihazları kontrol ederek, şüpheli olanları kaldırmaları son derece önemlidir.

Sonuç

Signal kullanıcıları, yeni güvenlik önlemlerini yakından takip etmeli ve aşağıdaki adımları atmalıdır:

  1. Uygulamanızı güncelleyin: Güncelleme ile birlikte gelen yeni güvenlik özelliklerini edinin.
  2. Tanımadığınız QR kodları veya doğrulama kodlarını paylaşmayın.
  3. Ayarlarınızı kontrol edin: Tanımadığınız bağlı cihazları kaldırın.

Bu önerileri dikkate alarak, hem kişisel bilgilerinizi koruyabilir hem de Signal deneyiminizi güvenli hale getirebilirsiniz.

Kötü Amaçlı Reklam Verenler Popüler Yazılım Arayan Kullanıcıları Hedeflemek İçin Google Ads’i Kullanıyor
Milyonlara Mal Olan Siber Tehdidin İçinde
Rusya’nın sosyal ağı dünya çapında App Store’dan kaldırıldı
Çeşitli Adlar Altında Birden Çok PyPI Paketinde Bulunan W4SP Stealer
Analistler, NSA’nın Geliştiricilerin Bellek İçin Güvenli Dilleri Benimsemelerine Yönelik Tavsiyesini Memnuniyetle Karşılıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Foxconn Ransomware Saldırısı: Güvenlikte Hiçbir Şey Sonsuza Dek Güvenli Değil!
Sonraki Makale Google yeni Android güvenlik özelliğiyle kötü amaçlı yazılımları açığa çıkarıyor

Sanal Medya

Son Eklenenler

Yenilenen Korku Hikayesi: Michael Myers Maskesi ve Bıçağını Buldu
Oyun
Kripto Para Piyasasında Sert Düşüş: Bitcoin ve Ether FTX Krizinden Beri En Kötü Haftayı Geçirdi
Finans
Laravel ile Çok Kiracılı Bir Bordro Motoru Geliştirirken Öğrendiklerimiz
Yazılım
Final Fantasy 7 Dünyasında Keşfedilecek 22 Yeni Ekran Görüntüsü
Oyun
RTX 3050 Ti mühendislik örneği fotoğraflarda ve testlerde göründü
Donanım
Huawei-led ekip, 1.6 trilyon parametreli DeepSeek modelini tanıttı
Donanım