Se você usa o Sign, há algo importante que você deve saber. O aplicativo de mensagens criptografadas lançou um conjunto de novas medidas de segurança no aplicativo projetadas para protegê-lo contra ataques de phishing e engenharia social.
Isso também não surgiu do nada. Em março, a Sign confirmou que seu plataforma foi alvo de ataques de phishing dirigido especificamente a funcionários do governo e jornalistas. Parece que estas novas mudanças são uma resposta direta a isso.
Quais são as novas mudanças de segurança no aplicativo Sign?
A adição mais notável é um aviso de “nome não verificado” que agora aparece nos perfis. Isso é importante porque o Sign não pode realmente verificar os nomes que os usuários exibem em seus perfis. Qualquer pessoa pode afirmar ser qualquer pessoa, pois o nome do perfil é definido por usuários individuais.
O Sign também introduziu uma etapa further de confirmação quando você recebe uma solicitação de mensagem. A ideia é aceitar apenas solicitações de pessoas que você realmente conhece e em quem confia. Isso é bastante semelhante à forma como o WhatsApp lida com bate-papos de números desconhecidos, onde você tem a opção de aceitar ou cancelar quando se trata de um número desconhecido.
O aplicativo agora também apresenta orientações de segurança mais detalhadas diretamente na interface. Você verá lembretes para não responder a bate-papos que afirmam ser do Sign, já que o Sign nunca entrará em contato para solicitar seu PIN, código de registro ou chave de recuperação. Se alguém está pedindo alguma dessas coisas, é uma farsa.
O aplicativo também destaca mensagens vagas – projetadas para atrair uma resposta, hyperlinks suspeitos e qualquer bate-papo que forneça dicas financeiras – como sinais de alerta a serem observados.
Por que isso é importante?
A engenharia social é uma das formas mais comuns pelas quais as pessoas ficam comprometidas on-line. Não requer um hack técnico. Requer apenas enganá-lo para que forneça as informações corretas.
Os golpistas que se fazem passar pelo próprio Sign são uma tática particularmente sorrateira porque exploram a confiança que as pessoas depositam no aplicativo. A Sign confirmou que mais mudanças estão a caminho, então este é apenas o começo de um esforço mais amplo para tornar a plataforma mais segura para todos.
