Ми пропонуємо надійну, захищену наскрізним шифруванням (E2EE) платформу для спілкування, розроблену таким чином, щоб ви й ваш співрозмовник могли спілкуватися конфіденційно. Але навіть за наявності надійного шифрування зловмисники можуть вдаватися до соціальної інженерії, фішингу або ж видавати себе за інших, щоб обманом отримати конфіденційну інформацію.
Ці відповіді на поширені запитання допоможуть розпізнавати такі загрози, запобігати їм і повідомляти про них, а також пояснять, як служба підтримки Signal спілкується з користувачами.
Чи зв'язується служба підтримки Signal із користувачами напряму?
Signal повідомляє про нові функції в офіційному чаті Signal. У цьому чаті не можна обмінюватися повідомленнями — їх можна тільки переглядати. Також чат має унікальний фон. Внизу чату написано «Єдиний офіційний чат від Signal».
Ми не зв'язуємося з користувачами через чати, в яких можна обмінюватися повідомленнями. У таких чатах завжди спершу показано екран із запитом на повідомлення, де можна прийняти або відхилити запит, а також заблокувати користувача. Представники Signal ніколи не зв'язуються з користувачами в такий спосіб.
Щоб переглянути приклад запиту на повідомлення, перейдіть на цю сторінку частих запитань.
Представники Signal ніколи не телефонують користувачам і не зв'язуються з ними через SMS і соцмережі. Представники Signal ніколи не питатимуть у вас ні PIN-код, ні ключ відновлення в чаті, де можна обмінюватися повідомленнями.
Якщо хтось зв'язується з вами й видає себе за представника нашої команди:
- Не відповідайте й не діліться ніякою інформацією.
- Поскаржтеся на акаунт і заблокуйте його в застосунку.
- Зв'язуйтеся з нами лише через офіційний канал.
Як шахраї можуть видавати себе за службу підтримки?
Шахраї можуть:
- Створити фейковий профіль або сторінку, схожу на нашу.
- Питати код підтвердження для вашого акаунту, щоб нібито розв'язати якусь проблему або щось підтвердити.
- Надсилати посилання для «підтвердження» або «відновлення» доступу до акаунту.
Не забувайте: ми ніколи не питаємо код підтвердження, ключ відновлення й платіжні дані.
Що таке фішинг?
Фішинг — це вид шахрайства, коли зловмисники видають себе за контакти, яким ви довіряєте, або компанії, щоб викрасти інформацію, використовуючи електронну пошту, посилання й дзвінки.
Що має вас насторожити:
- Несподівані повідомлення або виклики, в яких вас просять надати конфіденційну інформацію, як-от код з SMS або пароль.
- Терміновість: «Ваш акаунт буде заблоковано / видалено, якщо ви не…»
- Підозрілі посилання, адреси, написані з помилками.
Якщо у вас виникають сумніви, перевіряйте все через офіційні канали.
У мене запитали код підтвердження Signal, PIN-код Signal і / або ключ відновлення резервної копії. Що мені робити?
Це спроба фішингу. Код дає доступ до вашого акаунту, тому не повідомляйте його нікому.
Не забувайте: код підтвердження Signal потрібен тільки під час реєстрації в застосунку. Ніколи не повідомляйте іншим свій код підтвердження, навіть якщо це нібито бот або представник Signal.
Поширені сценарії шахрайства
Навіть з надійним шифруванням даних шахраї все одно можуть вводити в оману й зловживати довірою людей.
| Вид | Приклад | Як захиститися |
| Фішинг або самозванці | Хтось видає себе за друга, компанію або службу підтримки, щоб викрасти ваш код підтвердження або пароль. | Завжди перевіряйте особу співрозмовника через інший канал. Ніколи не повідомляйте іншим свої коди. |
| Зловмисні посилання або програми | Посилання, що ведуть на несправжні сторінки авторизації, файли для завантаження шкідливих програм на ваш пристрій. | Не натискайте на посилання, на які ви не очікували. Уважно перевіряйте URL-адресу, перш ніж відкрити посилання. |
| Виграш, робота або інвестиції | Повідомлення про виграш призу, привабливу вакансію або неймовірно вигідні інвестиції. | Якщо здається, що вам пропонують щось аж таке хороше, що в це важко повірити, то, ймовірно, вірити й не варто. Ставтеся до таких повідомлень скептично. |
| Зловживання почуттями й довірою | Хтось вдається до емоційних маніпуляцій, щоб отримати від вас гроші або особисту інформацію. | Будьте обачні, коли ділитесь особистою інформацією з новими контактами. |
Захистіть себе
- Ніколи не повідомляйте іншим свій код підтвердження, ключ відновлення від резервної копії і пароль.
- Зв'язуйтеся зі службою підтримки тільки через офіційну електронну адресу.
- Завжди пам'ятайте, що неочікуване повідомлення може бути спробою фішингу.
- Уважно перевіряйте посилання й файли, перш ніж натиснути й відкрити їх.
- Блокуйте незнайомі й підозрілі контакти.
- Регулярно оновлюйте застосунок і перевіряйте свої налаштування конфіденційності.
- Якщо ви підозрюєте, що з вами зв'язалися шахраї, припиніть спілкування й не діліться ніякою інформацією.
- У разі фінансового шахрайства або викрадення особистих даних може не завадити звернутися до місцевих органів влади.