Offriamo un servizio di messaggistica incentrato sulla privacy, con crittografia end-to-end (E2EEE) e una piattaforma per le chiamate progettata per garantire una comunicazione sicura per te e chiunque chiami. Nonostante ciò, i malintenzionati potrebbero provare lo stesso tentativi di ingegneria sociale, phishing o furti d'identità per indurti a condividere informazioni sensibili.
Queste FAQ spiegano come riconoscere, prevenire e segnalare queste minacce e come vengono inviate eventuali comunicazioni dal team di assistenza di Signal.
L'assistenza di Signal contatta direttamente gli utenti?
Signal ti avviserà dell'arrivo di nuove funzioni tramite la sua chat ufficiale. In questa chat, caratterizzata da un'immagine di background unica, potrai solamente visualizzare i nostri messaggi (e non scriverci). Questa chat mostrerà anche un avviso fisso in basso, ovvero: "Questa è l'unica chat ufficiale di Signal".
Ricorda che non ti scriveremo mai in altre chat dove è possibile scambiare messaggi. Puoi riconoscere le chat di questo tipo dalla schermata di richiesta di messaggio, dove avrai la possibilità di accettare, rifiutare o bloccare chiunque ti abbia scritto. Lo staff di Signal non ti contatterà mai in questo modo.
Se vuoi vedere un esempio di richiesta di messaggio, puoi consultare questa pagina delle FAQ.
Signal non ti contatterà mai per primo tramite telefonate, SMS o social media. Lo staff di Signal non ti chiederà mai di verificare il tuo PIN o la tua chiave di ripristino tramite un messaggio in una chat dove puoi scrivere anche tu.
Se ricevi un messaggio da una persona che finge di essere l'assistenza di Signal:
- Non rispondere e non condividere informazioni sensibili.
- Segnala e blocca l'account che ti ha scritto da dentro l'app.
- Contattaci usando solamente il metodo ufficiale.
Come funziona una truffa dove il malfattore si identifica con l'assistenza clienti?
I truffatori potrebbero:
- Creare un profilo falso oppure uno simile al tuo.
- Chiederti il codice di verifica del tuo account, affermando che è necessario per via di un problema o per confermare qualcosa.
- Inviarti link per "verificare" o "ripristinare" l'accesso al tuo account.
Ricorda: noi di Signal non ti chiederemo mai di condividere con noi codici di verifica, chiavi di ripristino o dettagli legati al tuo metodo di pagamento.
Che cos'è il phishing?
Il phishing è un tipo di truffa dove i malintenzionati fingono di essere contatti o servizi affidabili con l'obiettivo di rubare informazioni tramite email, link o chiamate.
Segnali d'allarme:
- Messaggi inaspettati o chiamate che richiedono di condividere dati sensibili, come codici SMS o password.
- Senso di urgenza: "Il tuo account verrà bloccato a breve / il tuo account verrà cancellato a meno che…"
- Link sospetti oppure indirizzi scritti male.
In caso di dubbi, prenditi il tempo di verificare sempre tramite canali ufficiali se la richiesta o il messaggio che hai ricevuto sia valido o meno.
Mi hanno chiesto il codice di verifica per Signal, il PIN di Signal e/o la chiave di ripristino del Backup. Cosa devo fare?
Si tratta sicuramente di un tentativo di phishing. Il tuo codice è la chiave principale per accedere al tuo account: non condividerlo mai.
Ricorda: il tuo codice di verifica di Signal ti viene richiesto solamente durante il processo di registrazione all'app. Non fornire mai a nessuna persona il tuo codice, neanche se affermano di essere un bot di assistenza oppure un rappresentante di Signal.
Truffe più comuni
Anche se si utilizza una crittografia avanzata, i truffatori sono in grado di raggirarla inviando segnali fuorvianti e facendo leva sulla fiducia delle persone.
| Tipo di truffa | Come funziona | Come proteggerti |
| Phishing o furto di identità | Quando una persona si spaccia per un tuo conoscente, un'azienda oppure un team di assistenza clienti al solo scopo di rubare il tuo codice di verifica o password. | Verifica sempre l'identità di queste persone attraverso altri canali. Non condividere mai i tuoi codici. |
| Link o app malevole | Link o download malevoli possono indirizzarti a pagine di accesso false oppure installare malware sul tuo dispositivo. | Non cliccare mai su link che non ti aspettavi di ricevere. Controlla bene gli URL prima di aprirli. |
| Truffe legate a investimenti, offerte di lavoro o consegna di premi | Messaggi in cui ti viene comunicato che hai vinto un premio, ottenuto un lavoro o un colloquio o che offrono investimenti semplici, rapidi e con ottimi ritorni economici. | Come al solito, se è troppo bello per essere vero… Beh, probabilmente è solamente una bella truffa, fai attenzione! |
| Truffe romantiche o basate su un rapporto di fiducia | Certe persone potrebbero manipolarti a livello emotivo per estorcerti denaro o informazioni personali. | Fai attenzione quando condividi dei dettagli personali con dei nuovi contatti su Signal. |
Tieni sempre al sicuro il tuo account
- Non condividere mai i codici di verifica, le chiavi di ripristino del tuo backup o le password associate al tuo account.
- Contatta l'assistenza di Signal solamente usando l'email ufficiale.
- Dai per scontato che se ricevi un messaggio inaspettato, probabilmente si tratta di phishing.
- Controlla sempre i link e file ricevuti prima di cliccarci e aprirli.
- Blocca sempre contatti sospetti o sconosciuti.
- Ricorda di tenere sempre aggiornata l'app e controlla le impostazioni per la privacy regolarmente.
- Se credi di trovarti davanti a una truffa, smetti di scrivere e non condividere nessuna informazione personale.
- Per truffe di natura finanziaria o legate all'identità, prendi in considerazione l'idea di sporgere ufficiale denuncia.