U poslednje vreme, popularna aplikacija za bezbednu komunikaciju, Signal, postala je cilj sofisticirane fišing kampanje koja se širi širom sveta. Napadači se predstavljaju kao tehnička podrška ovog servisa, a njihov krajnji cilj je da dođu do ključeva za oporavak korisničkih naloga, čime bi mogli da otključaju privatne arhive korisnika.
Prevara se zasniva na taktici zastrašivanja i hitnosti. Korisnici primaju poruke koje izgledaju kao da dolaze od zvaničnog „Signal Support“ naloga. U tim porukama se tvrdi da su došli do tehničkih problema sa sinhronizacijom, što navodno ugrožava istoriju razgovora i rezervne kopije podataka. Ovakav pristup ima za cilj da izazove paniku kod korisnika, što ih može naterati da impulsivno reaguju i dostave svoj jedinstveni ključ za oporavak kako bi sprečili gubitak podataka.
Važno je napomenuti da, ako napadači dobiju taj ključ, mogu dešifrovati i pristupiti istoriji poruka, fotografijama i dokumentima koje korisnici čuvaju. Međutim, za potpunu kontrolu nad nalogom, i dalje im je potreban pristup samom broju telefona korisnika.
Prevara se širi globalno, ali neki analitičari ističu da su određene grupe posebno na meti. Na primer, novinar Washington Post-a, Džoš Rogin, podelio je primer poruke koju su primili aktivisti poznati po kritikama kineskih vlasti. Iako se čini da su politički aktivisti posebno targetirani, bezbednosni stručnjaci upozoravaju da svako ko koristi Signal treba da bude na oprezu.
Signal je prošle godine uveo opciju Secure Backups, koja omogućava korisnicima da čuvaju šifrovane rezervne kopije na njihovim serverima. Međutim, bezbednosni sistem je postavljen tako da se enkripcija vrši ključem koji nikada ne napušta korisnički uređaj. Čak ni sam Signal nema pristup tom ključu, što dodatno povećava sigurnost korisničkih podataka.
Da biste zaštitili svoju privatnost i sprečili moguće prevare, stručnjaci preporučuju da se pridržavate nekoliko pravila. Prvo, Signal nikada ne kontaktira korisnike prvi; zvanični tim aplikacije ne inicira razgovor niti traži lične podatke. Drugo, nikada ne delite svoje šifre, kao što su ključ za oporavak, PIN ili registracioni kod, jer svaki zahtev za njihovim slanjem predstavlja prevaru. Treće, čuvajte ključ na sigurnom mestu, preporučuje se da ga zapišete na papir ili sačuvate u proverenom menadžeru lozinki.
Ukoliko primite poruku od navodne podrške koja zahteva hitnu akciju ili deljenje pristupnih šifara, važno je da je ignorišete i blokirate pošiljaoca, jer je u pitanju pokušaj hakerskog napada.
Zbog sveprisutnih prevara, korisnicima Signal aplikacije se savetuje dodatna opreznost. Ova situacija služi kao podsetnik koliko je važno biti informisan o potencijalnim pretnjama i zaštititi svoje lične podatke. U svetu gde digitalna bezbednost postaje sve važnija, od suštinskog je značaja da se korisnici edukuju o prevarama i načinima na koje mogu zaštititi svoje informacije.
Na kraju, korisnici bi trebalo da budu svesni da njihova sigurnost zavisi od njihovih postupaka i da je prevencija najbolji način da se izbegnu problemi. S obzirom na sve veći broj sofisticiranih prevara, edukacija o bezbednosti i pravilan pristup upravljanju ličnim podacima ključni su za očuvanje privatnosti.
