Разработчики мессенджера Signal добавили в приложение новый слой защиты - подсказки и дополнительные подтверждения, которые помогают пользователям не попадаться на уловки фишеров и социальных инженеров. Теперь система активно предупреждает о мошеннических профилях, особенно о тех, кто маскируется под сам Signal.
Ключевое нововведение касается поддельных имён. В одном из предупреждений мессенджер показывает отметку «Name not verified» (имя не подтверждено) и объясняет: Signal не может проверять имена пользователей, потому что каждый человек сам регистрируется и выбирает отображаемое название. Этим легко пользуются мошенники - они ставят себе имя «Signal» или «Signal Support» и пытаются выглядеть как официальные представители сервиса.
Перед тем как принять запрос на переписку, приложение теперь выдаёт дополнительное подтверждение. Signal просит соглашаться на диалог только с теми, кому пользователь действительно доверяет, и отдельно напоминает: сервис никогда не попросит прислать код регистрации, PIN-код или ключ восстановления.
В разделе «Советы по безопасности» (Safety Tips) появились практические подсказки, как вычислить подозрительный профиль. Signal рекомендует не отвечать чатам, которые притворяются самим мессенджером, внимательно проверять имя и фото отправителя, обращать внимание на пометку «Name not verified», а также с осторожностью относиться к непрошеным сообщениям с финансовыми советами или подозрительными ссылками.
Отдельное предупреждение разъясняет: злоумышленники могут создавать фальшивые имена и копировать внешний вид профиля, чтобы войти в доверие. Поэтому Signal повторяет простое правило - любое сообщение от профилей, выдающих себя за Signal или техподдержку Signal, можно смело игнорировать.
В компании пообещали и другие изменения в будущем. Пока же текущее обновление ограничивается новыми окнами подтверждения, обучающими сообщениями и встроенными подсказками, которые помогают заметить мошенника ещё до того, как начнётся переписка.
Ключевое нововведение касается поддельных имён. В одном из предупреждений мессенджер показывает отметку «Name not verified» (имя не подтверждено) и объясняет: Signal не может проверять имена пользователей, потому что каждый человек сам регистрируется и выбирает отображаемое название. Этим легко пользуются мошенники - они ставят себе имя «Signal» или «Signal Support» и пытаются выглядеть как официальные представители сервиса.
Перед тем как принять запрос на переписку, приложение теперь выдаёт дополнительное подтверждение. Signal просит соглашаться на диалог только с теми, кому пользователь действительно доверяет, и отдельно напоминает: сервис никогда не попросит прислать код регистрации, PIN-код или ключ восстановления.
В разделе «Советы по безопасности» (Safety Tips) появились практические подсказки, как вычислить подозрительный профиль. Signal рекомендует не отвечать чатам, которые притворяются самим мессенджером, внимательно проверять имя и фото отправителя, обращать внимание на пометку «Name not verified», а также с осторожностью относиться к непрошеным сообщениям с финансовыми советами или подозрительными ссылками.
Отдельное предупреждение разъясняет: злоумышленники могут создавать фальшивые имена и копировать внешний вид профиля, чтобы войти в доверие. Поэтому Signal повторяет простое правило - любое сообщение от профилей, выдающих себя за Signal или техподдержку Signal, можно смело игнорировать.
В компании пообещали и другие изменения в будущем. Пока же текущее обновление ограничивается новыми окнами подтверждения, обучающими сообщениями и встроенными подсказками, которые помогают заметить мошенника ещё до того, как начнётся переписка.
