【采取行动•对抗骗局系列】
蔡纯医生在点击了一个熟人通过Telegram发来的短信链接后,不到几分钟,手机就不停地响起通知声。
短短时间内,就有10个朋友在Telegram上急切问这名60岁的全科医生:“你的Telegram账号被盗了吗?”
原来,他们都收到了从蔡医生的电话号码发出的同样短息。
短信中附上链接,邀请收件人申请东北爱心计划(WeCare)。这是东北社区发展理事会推出的正规援助计划,旨在为有需要的家庭提供经济支持。
短信内容声称,这是面向新加坡人的“限时”现金援助机会,金额最高可达1000元,并催促收件人“不要错过”。
这时,蔡医生才意识到自己陷入钓鱼骗局,Telegram账号已经被盗用。
所谓钓鱼骗局,就是诱骗人点击恶意链接,或泄露个人信息的诈骗手法。
这起骗局发生在今年7月的一个周六下午。
就在事发10分钟前,蔡医生从一个熟人那里收到了同样的链接。他没多想,就点了进去。
打开的页面仿冒了Singpass登录界面。蔡医生扫描了QR码,但出现了显示错误的短信。
这个小小的“故障”让他免于泄露个人资料,但并没能阻止骗子盗取他的Telegram账号。
几分钟内,同样的诈骗短信便以他的名义,发给了他的Telegram联系人。
他赶紧向警方和Telegram举报此事。为了避免造成更大伤害,蔡医生还在星期天用了一整天,分批向自己7000名手机联系人发送警告短信。
他不确定到底有多少个朋友在Telegram上收到了那条钓鱼短信。
蔡医生坦言:“我觉得挺丢脸的,这种事(指不该去点开链接)本来是常识。”
网安局(CSA)国家网络威胁分析中心副主任何致良博士指出,随着诈骗手法越来越复杂,想辨认钓鱼短信并不容易。
根据网安局2024年网络安全意识调查,只有13%的受访者能够正确分辨所有钓鱼短信与真实信息。
该调查共访问了1050名15岁及以上的受访者,了解他们对网络事件的态度,以及对网络安全知识与良好上网习惯的认知与实践情况。
诈骗手法层出不穷
为什么钓鱼诈骗越来越难识穿?
何致良表示,其中一个原因是骗子开始利用生成式人工智能。“骗子现在可以制作出越来越真假难辨的内容。”
他说,过去钓鱼短信常因语法错误或用词生硬而露出马脚,如今这种情况已不复存在。网络罪犯还越来越多地在伪造网站中使用安全认证,即URL网址中的“https”,以假乱真。
何致良指出,骗子往往利用人们的情绪,例如害怕错过机会(FOMO),或像蔡医生遇到的那种制造虚假紧迫感的手法来犯案。这类伎俩会迫使受害者在未经核实信息真伪的情况下,迅速作出反应。
采取行动防范诈骗
何致良提醒,要防范诈骗,仅有警觉性还不够,更需要改变上网行为习惯。他提出了一些防范诈骗的做法:
设定高强度密码,并为线上账号启用双重认证,例如使用指纹或面部识别等生物特征验证
开启自动更新功能,确保设备运行最新版本的软件
安装ScamShield应用,过滤诈骗短信并阻挡诈骗来电
安装防病毒软件,侦测和清除恶意软件及钓鱼链接
何致良说,如果无法确定某短信是否为诈骗,“务必通过官方渠道核实,例如拨打24小时ScamShield热线1799,或先向家人和朋友查证,再作决定。”
对蔡医生来说,钓鱼骗局带来的焦虑感至今未完全消除。他说:“总会有种不安的感觉”,担心骗子仍掌握着尚未利用的个人资料。
虽然银行账户依然安全,但蔡医生已采取更多自我保护措施。
他下载了ScamShield应用,帮助拦截已被举报的诈骗号码和短信,让他多少感到比较安心。
【本系列由新加坡警察部队与全国罪案防范理事会呈献】
