Signalは、フィッシングおよびソーシャルエンジニアリングの危険からユーザーを守るため、追加の検証プロンプトと教育的な通知をアプリケーション内に統合しました。これらの新しいヒューは、公式なSignal代表者になりすまそうとしている敵からの要求を含め、詐欺的なプロフィールの識別を容易にするために設計されています。
表示名の悪用に重点が置かれています。警告インターフェース内で、アプリケーションは「名前が確認されていません」というバッジを表示し、プロフィールは個人によって自律的に作成されるため、Signalはユーザーのアイデンティティを認証できないことを説明しています。この固有の特性により、悪意のある行為者は「Signal」や「Signal Support」などの名前を採用し、公式な権威のオーラを投影しようとする意図的な試みができます。
メッセージリクエストの受け入れ前に、アプリケーションは追加の確認を義務付けています。Signalはユーザーに信頼できる連絡先とのみやり取りするよう要求し、サービスが登録コード、PIN、または回復キーを要求することはないことを明確に繰り返しています。
「安全のヒント」リポジトリ内で、新しいガイドラインは疑わしいプロフィールの特徴を明らかにしています。Signalはユーザーに、メッセンジャー自体になりすましたチャットを無視し、送信者の名前と画像を注意深く精査し、勧誘されていない財務アドバイスや疑わしいハイパーリンクに対して警戒を維持するよう助言しています。
特別な注意書きは、脅威行為者が欺瞞的な名前を作成し、なじみのあるプロフィール美学を複製して、虚偽の安全感を生み出す可能性があることを明確にしています。したがって、Signalは基本的な原則を強化しています:Signalまたはそのサポート体制を代表していると主張するプロフィールからの通信応答は不要です。
Signalは、さらなるアーキテクチャの改善が将来に控えていることを示唆しています。現在のところ、アップデートはこれらの指示プロンプトとアプリ内ヒューに焦点を当てており、ユーザーがダイアログを開始する前に詐欺的な意図を識別できるようにしています。
