Yalnızca senin ve hedeflediğin alıcıların güvenli bir şekilde iletişim kurabilmesi için tasarlanmış gizlilik öncelikli, uçtan uca şifrelenmiş (E2EE) bir mesajlaşma ve arama platformu sunmaktayız. Güçlü şifreleme olsa bile, saldırganlar hassas bilgilerini ortaya çıkarman için kandırmak üzere sosyal mühendislik, kimlik avı veya taklitçilik girişiminde bulunabilirler.
Bu SSS, bu türden tehditlerin nasıl fark edileceğini, önleneceğini ve bildirileceğini açıklar ve Signal'in destek ekibinin nasıl iletişim kurduğunu netleştirir.
Signal destek kullanıcılarla doğrudaniletişime geçiyor mu?
Signal, resmi Signal sohbeti vasıtasıyla seni yeni özellikler hakkında bilgilendirir. Bu, karşılıklı mesajlaşılabilen bir sohbet değil, yalnızca görüntülenebilen ve benzersiz bir arka plan görseline sahip bir sohbettir. Bu sohbette altta "Signal'dan gelen tek resmi sohbet" yazan sabit bir uyarı da görüntülenir.
Karşılıklı mesajlaşılabilen bir sohbet üzerinden sizinle iletişime geçmeyiz. Karşılıklı mesajlaşılabilen sohbetlerde önce kabul etme, reddetme veya engelleme seçenekleri bulunan bir Mesaj İsteği ekranı gösterilir. Signal personeli seninle asla bu şekilde iletişim kurmaz.
Bir mesaj isteğinin nasıl göründüğünü görmek istersen, lütfen bu SSS sayfasını incele.
Signal personeli hiçbir zaman seninle telefon aramaları, SMS veya sosyal medya aracılığıyla iletişim kurmaz. Signal personeli hiçbir zaman senden karşılıklı mesajlaşılabilen bir sohbet üzerinden PIN'ini veya kurtarma anahtarını doğrulamanı istemez.
Ekibimizden olduğunu iddia eden biri sana mesaj atarsa:
- Yanıt verme veya herhangi bir bilgi paylaşma.
- Hesabı uygulama içinde bildir ve engelle.
- Bizimle yalnızca resmi yöntemimiz aracılığıyla iletişime geç.
Destek taklitçiliği dolandırıcılığı neye benzer?
Dolandırıcılar şunları yapabilir:
- Sahte bir profil veya bizimkine benzer bir varlık oluştur.
- Bir sorun veya onay nedeniyle, gerekli olduğunu iddia ederek hesap doğrulama kodunu iste.
- Hesap erişimini "doğrulamak" veya "geri yüklemek" için bağlantılar gönder.
Hatırlatma: Hiçbir zaman doğrulama kodları, kurtarma anahtarları veya ödeme bilgileri istemeyiz.
Kimlik Avı Nedir?
Kimlik avı; saldırganların e-postalar, bağlantılar veya aramalar yoluyla bilgi çalmak amacıyla güvenilir kişileri veya hizmetleri taklit ettiği bir dolandırıcılık türüdür.
Uyarı İşaretleri:
- SMS kodları veya parolalar gibi hassas bilgiler talep eden beklenmedik mesajlar veya aramalar.
- Aciliyet hissi: "Şunu yapmazsan hesabın kilitlenecek/kaybolacak..."
- Şüpheli bağlantılar, hatalı yazılmış adresler.
Şüpheye düştüğünde, resmi kanallardan doğrula.
Benden Signal doğrulama kodum, Signal PIN'im ve/veya Yedekleme Kurtarma Anahtarım istendi. Ne yapmalıyım?
Bu bir kimlik avı girişimidir. Kodun hesabının anahtarıdır; asla paylaşma.
Hatırlatma: Signal doğrulama koduna yalnızca uygulama içi kayıt akışı sırasında ihtiyaç duyulur. Doğrulama kodunu, bir bot veya Signal temsilcisi olduğunu iddia etse bile asla kimseye verme.
Yaygın dolandırıcılıklar
Güçlü şifrelemeyle bile dolandırıcılar, yanlış sinyaller gönderebilir ve insanların güvenini kötüye kullanabilir.
| Dolandırıcılık Türü | Neye Benzer | Kendini Nasıl Korursun |
| Kimlik Avı veya Taklitçilik | Birisi doğrulama kodunu veya parolanı çalmak için bir arkadaş, şirket veya destek ekibi gibi davranır. | Kimliklerini daima başka bir kanaldan doğrula. Kodlarını asla paylaşma. |
| Kötü Amaçlı Bağlantılar veya Uygulamalar | Sahte giriş sayfalarına yönlendiren veya cihazına kötü amaçlı yazılım yükleyen bağlantılar veya indirmeler. | Beklemediğin bağlantılara tıklama. URL'leri açmadan önce dikkatle kontrol et. |
| Ödül, İş veya Yatırım Dolandırıcılığı | Bir ödül kazandığını, işe girdiğini iddia eden veya yüksek getirili yatırımlar sunan mesajlar. | Doğru olamayacak kadar iyi görünüyorsa, muhtemelen öyledir. Şüpheci ol. |
| Romantik veya Güvene Dayalı Dolandırıcılıklar | Birisi senden para veya kişisel bilgi almak için duygusal manipülasyon kullanır. | Yeni kişilerle kişisel bilgilerini paylaşırken dikkatli ol. |
Güvende Kal
- Doğrulama kodlarını, yedekleme kurtarma anahtarlarını veya parolaları asla paylaşma.
- Destek ekibiyle yalnızca resmi e-posta adresimiz üzerinden iletişime geç.
- Beklenmedik mesajların kimlik avı olabileceğini göz önünde bulundur.
- Tıklamadan veya açmadan önce bağlantıları ve dosyaları incele.
- Bilinmeyen veya şüpheli kişileri engelle.
- Uygulamanı güncel tut ve gizlilik ayarlarını düzenli olarak gözden geçir.
- Bir dolandırıcılıktan şüpheleniyorsan: İletişimi durdur ve hiçbir bilgi paylaşma.
- Mali veya kimlik dolandırıcılığı için yerel makamları bilgilendirmeyi düşün.