Signal voert een nieuwe reeks beveiligingswaarschuwingen in om gebruikers te helpen beschermen tegen phishingpogingen en social-engineeringaanvallen. Er komen nog meer veranderingen aan.
Zoals alle grote platforms wordt Signal steeds vaker getroffen door phishing- en social-engineeringaanvallen. Dit betekent niet dat Signal is gehackt of dat de encryptie is gecompromitteerd, maar dat aanvallers zich richten op gebruikers door middel van misleiding.
In reactie daarop heeft Signal op sociale media (Mastodon, Bluesky, X) laten weten dat het extra bevestigingen en educatieve teksten in de app heeft toegevoegd om gebruikers beter te helpen frauduleuze profielen te herkennen, zoals gespreksverzoeken van oplichters die zich voordoen als Signal.
Een van de wijzigingen is een extra melding dat namen in Signal niet geverifieerd zijn. Signal verifieert geen profielnamen of identiteiten, en profielnamen op Signal worden gekozen door de accounthouder:
Een andere verbetering is een extra bevestigingsstap bij het accepteren van gespreksverzoeken. Na het initiële gespreksverzoek, waar je een verzoek kunt blokkeren, rapporteren of accepteren, verschijnt een tweede bevestigingspop-up die gebruikers eraan herinnert alleen gespreksverzoeken te accepteren van mensen die ze vertrouwen, en dat Signal nooit zal vragen om een registratiecode, pincode of herstelsleutel:
De overige verbeteringen bestaan uit meer gedetailleerde veiligheidstips, zoals niet reageren op chats die van Signal lijken te komen, het controleren van namen en profielfoto’s en alert zijn op oplichting:
Met deze nieuwe updates versterkt Signal zijn in-app bescherming tegen phishing- en social-engineeringfraude. Signal geeft aan dat er nog meer veranderingen op komst zijn.
Als je meer wilt weten over hoe aanvallers te werk gaan en hoe je jezelf kunt beschermen op Signal, lees ons artikel: Phishing op Signal – Hoe aanvallers te werk gaan en hoe je jezelf kunt beschermen.
Blijf op de hoogte
Wil je op de hoogte blijven van het laatste Signal-nieuws en updates, volg ons dan op Bluesky of Mastodon.
