Scroll untuk baca artikel
Networking

Signal menambahkan peringatan keamanan untuk rekayasa sosial dan serangan phishing

28
×

Signal menambahkan peringatan keamanan untuk rekayasa sosial dan serangan phishing

Share this article
signal-menambahkan-peringatan-keamanan-untuk-rekayasa-sosial-dan-serangan-phishing
Signal menambahkan peringatan keamanan untuk rekayasa sosial dan serangan phishing

Signal menambahkan peringatan keamanan untuk rekayasa sosial dan serangan phishing

Signal telah memperkenalkan konfirmasi dalam aplikasi dan pesan peringatan baru sebagai perlindungan tambahan terhadap upaya phishing dan rekayasa sosial yang dapat mengarah pada berbagai bentuk penipuan.

Example 300x600

Tujuannya adalah untuk menimbulkan hambatan yang cukup sehingga pengguna mempunyai waktu untuk mengevaluasi keamanan permintaan eksternal.

Baru-baru ini, ada serangan yang menargetkan pengguna terkenal dengan peringatan ‘Dukungan Sinyal’ palsu, seperti yang disoroti oleh FBIitu pemerintahan Belandadan itu otoritas Jerman.

Semua insiden dikaitkan dengan peretas yang disponsori negara Rusia, yang menyalahgunakan fitur Perangkat Tertaut untuk mendapatkan akses ke akun, obrolan, dan daftar kontak target.

Serangan ini bekerja dengan meyakinkan korban untuk memindai kode QR atau membagikan kode sekali pakai, yang diduga sebagai bagian dari proses verifikasi untuk melindungi akun mereka dari aktivitas mencurigakan. Hal ini memungkinkan pelaku ancaman untuk menghubungkan perangkat mereka ke akun target dan mendapatkan akses ke semua data.

“Untuk membantu melindungi pengguna Signal dari serangan phishing dan rekayasa sosial, kami telah memperkenalkan konfirmasi tambahan dan pesan pendidikan di aplikasi untuk membantu orang mendeteksi profil penipuan dengan lebih baik, terutama permintaan pesan dari penipu yang menyamar sebagai Signal,” jelasnya. penjual menjelaskan.

Perlindungan baru tersebut dirangkum sebagai berikut:

  • Signal akan menampilkan ‘Nama tidak terverifikasi’ di bawah kontak yang menjalin komunikasi melalui pesan langsung, dan juga ‘Tidak ada grup yang sama’ untuk menyoroti kurangnya hubungan dengan penerima.
  • Ketika permintaan baru tiba, Signal akan meminta pengguna untuk mengonfirmasi penerimaan sambil mengingatkan mereka bahwa mereka tidak akan pernah meminta kode registrasi, PIN, atau kunci pemulihan.
  • Tips keselamatan kini lebih kaya, dengan entri baru dan info tambahan.
  • Pengingat untuk tidak pernah menanggapi obrolan yang berpura-pura berasal dari Dukungan Signal akan dikirimkan kepada pengguna.
Perlindungan baru Signal
Perlindungan phishing dan rekayasa sosial baru dari Signal
Sumber: Sinyal

Rekayasa sosial (social engineering) tetap menjadi salah satu bentuk serangan siber yang paling efektif, karena memberikan jalan pintas terhadap langkah-langkah keamanan yang ada.

Pengguna harus tetap waspada terhadap pesan mencurigakan dari kontak yang tidak dikenal, terutama permintaan untuk memindai kode QR atau membagikan kode verifikasi.

Pengguna sinyal juga harus memeriksa perangkat tertaut jahat di pengaturan dan menghapus perangkat yang tidak mereka kenali.

gambar artikel

99% Mitos yang Ditemukan Masih Belum Ditambal.

AI menyatukan empat zero-day menjadi satu eksploitasi yang melewati penyaji dan sandbox OS. Gelombang eksploitasi baru akan datang.

Pada Autonomous Validation Summit (12 & 14 Mei), lihat bagaimana validasi yang otonom dan kaya konteks menemukan hal-hal yang dapat dieksploitasi, membuktikan bahwa kontrol tetap berlaku, dan menutup siklus remediasi.

Klaim Tempat Anda