Kurjategijad üritavad Signali kasutajate kontodele ligi pääseda (2025)
Kasutatakse ära seadme kontoga liitmiseks vajalikku funktsiooni.
Teadaolevalt on kurjategijad proovinud ära kasutada Signali rakenduse funktsiooni „linked devices“ avaneb uues vahekaardis, mis võimaldab ühe konto külge siduda mitu seadet. Näiteks kui kasutajal on mobiiltelefon, tahvelarvuti, sülearvuti ja lauaarvuti, saab ta soovi korral ühendada kõik need seadmed ühe ja sama Signali kontoga.
Juhul, kui kurjategijal õnnestub siduda oma seade võõra Signali kontoga (või saada võõras seade enda kätte), pääseb ta ligi ka kontol toimuvale suhtlusele. Muu hulgas on teada juhtumeid, kus ründaja saadab kasutajale QR-koodi, mille avamisel ühendatakse pahategija seade ohvri Signali kontoga.
Enamasti seotakse ühe kontoga mitu seadet juhul, kui võetakse kasutusele uus nutiseade ja vanast seadmest tuuakse olemasolev konto üle. Oluline on seejuures siduda vana seade konto küljest lahti. Selliselt käitudes ei teki võimalust, et võõrad pääsevad ligi vanale seadmele ja sellega koos ka Signali rakenduses olevale infole.
Pärast funktsiooni „linked devices“ tutvustamist tõi Signal välja ka sellega kaasnevad riskid, mille maandamine on kasutaja enda kätes. Oluline on teada, et kasutaja saab lihtsalt kontrollida, milliste seadmetega tema konto seotud on. Selleks on vaja oma mobiilseadmes avada rakendus > klõpsata oma kasutaja ikoonil > valida sealt settings > linked devices.
Menüüst on näha kõik seadmed, mis on kasutaja kontoga seotud. Leides nimekirjast tundmatuid seadmeid, tuleks kasutajal need sealt kohe eemaldada. Ettevõtete ja asutuste töötajatel, kes kasutavad Signali rakendust ka tööga seotud tegevusteks, on rangelt soovitatav anda kahtlasest leiust ka oma tööandjale teada.
allikas: Riigi Infosüsteemi Amet
