Nasza platforma do przesyłania wiadomości i wykonywania połączeń została zaprojektowana z myślą o prywatności. Używamy szyfrowania end-to-end (E2EE), aby zapewnić bezpieczną komunikację Tobie i osobom, z którymi chcesz mieć kontakt. Cyberprzestępcy mogą jednak próbować stosować socjotechnikę, phishing lub podszywać się pod inne osoby czy też organizacje, aby nakłonić Cię do ujawnienia poufnych danych.
W tym artykule odpowiadamy na częste pytania o to, jak takie zagrożenia rozpoznawać, zgłaszać oraz jak im zapobiegać. Omawiamy też sposób komunikowania się zespołu pomocy technicznej Signal z użytkownikami.
Czy zespół pomocy technicznej Signal kontaktuje się bezpośrednio z użytkownikami?
O nowych funkcjach będziemy Cię informować na oficjalnym czacie twórców aplikacji Signal. Nie jest to czat umożliwiający wymianę wiadomości. To czat tylko do odczytu z unikalną grafiką w tle. W dolnej części tego czatu wyświetla się stałe powiadomienie o treści: „To oficjalny i jedyny czat twórców aplikacji Signal”.
Pracownicy Signal nigdy nie skontaktują się z Tobą na zwykłym czacie, który umożliwia wymianę wiadomości. Gdy ktoś skontaktuje się z Tobą za pomocą takiego czatu, najpierw otrzymasz prośbę o kontakt. Możesz ją zaakceptować lub odrzucić, a także zablokować tę osobę. Pracownicy Signal nigdy nie skontaktują się z Tobą w ten sposób.
Na tej stronie z często zadawanymi pytaniami możesz sprawdzić, jak wygląda prośba o kontakt.
Pracownicy Signal nigdy nie skontaktują się z Tobą telefonicznie, przez SMS-y ani media społecznościowe. Nigdy nie poproszą Cię też o podanie PIN-u ani kodu odzyskiwania na czacie, który umożliwia wymianę wiadomości.
Jeśli napisze do Ciebie ktoś, kto podaje się za przedstawiciela naszego zespołu:
- Nie odpowiadaj ani nie udostępniaj żadnych danych.
- Zgłoś i zablokuj takie konto w aplikacji.
- Kontaktuj się z nami wyłącznie za pomocą naszego oficjalnego kanału komunikacji.
Jak wygląda oszustwo polegające na podszywaniu się pod zespół pomocy technicznej?
Oszuści mogą:
- tworzyć fałszywe profile lub podszywać się pod naszą markę
- prosić o Twój kod weryfikacyjny, który miałby być potrzebny do rozwiązania problemu lub weryfikacji konta
- wysyłać linki służące do „weryfikacji” lub „przywrócenia” dostępu do konta.
Uwaga: nigdy nie poprosimy Cię o kod weryfikacyjny, kod odzyskiwania ani dane do płatności.
Co to jest phishing?
Phishing to oszustwo polegające na tym, że cyberprzestępcy podszywają się pod zaufane osoby lub dostawców usług, aby w ten sposób wyłudzić informacje za pomocą e-mail, linków lub połączeń.
Na co uważać:
- niespodziewane wiadomości lub połączenia z prośbą o podanie wrażliwych danych, takich jak kody SMS czy hasła
- wywoływanie poczucia presji, np. „Twoje konto zostanie zablokowane / stracisz konto, jeśli…”
- podejrzane linki, adresy z literówkami.
W razie wątpliwości zweryfikuj próbę kontaktu za pomocą oficjalnych kanałów komunikacji.
Poproszono mnie o mój kod weryfikacyjny Signal, PIN Signal lub kod odzyskiwania kopii zapasowej. Co mam zrobić?
To próba phishingu. Twój kod to klucz do Twojego konta – nigdy i nikomu go nie podawaj.
Uwaga: kod weryfikacyjny Signal jest potrzebny wyłącznie podczas rejestrowania się w aplikacji. Nigdy nikomu go nie podawaj, nawet jeśli nadawca twierdzi, że jest botem lub pracownikiem Signal.
Najczęstsze oszustwa
Mimo silnego szyfrowania oszuści wciąż mogą posłużyć się manipulacją i wykorzystać zaufanie użytkowników.
| Rodzaj oszustwa | Na czym polega | Jak się chronić |
| Phishing lub podszywanie się | Ktoś udaje znajomego, pracownika firmy czy też osobę z zespołu pomocy technicznej, aby wyłudzić od Ciebie kod weryfikacyjny lub hasło. | Zawsze sprawdzaj tożsamość takiego nadawcy za pomocą innego kanału komunikacji. Nie wysyłaj nikomu swoich kodów. |
| Złośliwe linki lub aplikacje | Linki lub pliki do pobrania, które prowadzą do fałszywych stron logowania lub instalują złośliwe oprogramowanie na urządzeniu. | Nie otwieraj linków niewiadomego pochodzenia. Sprawdzaj adresy URL przed ich otwarciem. |
| Oszustwa metodą na nagrodę, ofertę pracy lub inwestycji | Wiadomości, z których wynika, że udało Ci się wygrać nagrodę, zdobyć pracę lub możesz bardzo korzystnie zainwestować pieniądze. | Jeśli jakaś wiadomość jest zbyt piękna, żeby była prawdziwa, najpewniej taka właśnie jest. Zachowaj zdrowy sceptycyzm. |
| Oszustwa matrymonialne lub żerujące na zaufaniu | Ktoś może stosować manipulację emocjonalną, aby wyłudzić od Ciebie pieniądze lub dane osobowe. | Zachowaj ostrożność, gdy udostępniasz dane osobowe nowym kontaktom. |
Zachowaj bezpieczeństwo
- Nigdy nie udostępniaj kodów weryfikacyjnych, kodów odzyskiwania kopii zapasowej ani haseł.
- Kontaktuj się zespołem pomocy technicznej wyłącznie przez nasz oficjalny adres e-mail.
- Zawsze bierz pod uwagę to, że niespodziewane wiadomości mogą być próbą phishingu.
- Sprawdzaj linki i pliki przed kliknięciem lub otwarciem.
- Blokuj nieznane lub podejrzane kontakty.
- Regularnie aktualizuj aplikację i sprawdzaj ustawienia prywatności.
- Jeśli podejrzewasz oszustwo, przerwij komunikację i nie udostępniaj żadnych danych.
- W przypadku oszustw finansowych lub kradzieży tożsamości rozważ powiadomienie organów ścigania.