Signal heeft waarschuwingen aan de chatapp toegevoegd die gebruikers tegen social engineering en phishingaanvallen moeten beschermen. Eerder stelde Signal nog dat waakzaamheid van gebruikers de beste verdediging tegen phishing is. De AIVD en MIVD, alsmede diensten uit andere landen, waarschuwden de afgelopen maanden voor phishingaanvallen tegen Signal-gebruikers. Bij de aanvallen proberen aanvallers verificatie- en pincodes van gebruikers te ontfutselen, om zo toegang tot accounts en berichten te krijgen.

"Deze aanvallen, net als alle phishing, maken gebruik van social engineering. Aanvallers doen zich voor als vertrouwde contacten of diensten (zoals de niet-bestaande "Signal Support Bot") om slachtoffers te verleiden om hun inloggegevens en andere informatie te overhandigen", aldus Signal afgelopen maart. De chatapp stelt dat personen die om Signal-gerelateerde codes vragen altijd oplichters zijn. Tevens maakte Signal toen bekend dat het aan 'robuuste technische beveiligingsmaatregelen' werkte, bijvoorbeeld via het ontwerp van de interface en andere waarschuwingen.

Die aanpassingen en waarschuwingen zijn nu aan de chatapp toegevoegd. Zo krijgen gebruikers meer uitleg en waarschuwingen om te voorkomen dat ze gevoelige informatie delen. Daarnaast is er een extra bevestigingsstap toegevoegd voor het accepteren van gespreksverzoeken. Verder worden gebruiker eraan herinnerd om niet op chats te reageren die van Signal afkomstig lijken te zijn.