不,真的不只是你。到处飞来飞去的垃圾短信比以往任何时候都多。无论您住在哪里或拥有什么手机,试图骗取您钱财的垃圾短信无处不在。它们在令人信服和完全不令人信服之间变化,并且通常是看似无休止且令人讨厌的中断。
为什么这些消息不断出现,他们试图获得什么,有多大的问题?
巨大的数字意味着大问题
垃圾邮件呼叫和文本拦截公司 RoboKiller 的研究表明,仅今年 2 月至 3 月,美国的垃圾短信数量就增加了 28% ,3 月份发送的垃圾短信数量达到了几乎不可思议的 110 亿条。这是该公司自 2017 年开始记录以来所看到的最多次数,并将 2022 年定为目标,轻松超过 2021 年估计发送的 860 亿条垃圾短信。
TrueCaller 是一项来电显示和垃圾邮件拦截服务,美国一个人平均每月收到 16.9 条垃圾短信。世界各地都可以看到同样庞大的数字。 2021 年年中,英国电信监管机构 Ofcom 表示,在三个月的时间里, 有 4500 万人收到了垃圾短信。
所涉及的大量数字意味着,即使只有一小部分人被引诱点击消息中的链接,很多人也会对诈骗敞开心扉,并有可能被盗钱。在 Ofcom 的报告中,在收到垃圾邮件的 4500 万人中,有 2% 的人与之互动,也就是大约 900,000 人。
基于短信的欺诈的确切实际成本尚不清楚,但 TrueCaller 的数据估计,在 2021 年,美国有 5900 万人因基于电话的(即短信和电话)诈骗而蒙受了惊人的损失,而来自Javelin Strategy & Research显示,来自短信、电话和电子邮件的身份欺诈诈骗在 2021 年的每位受害者成本为 1,029 美元。
送货诈骗很常见
您可能会更清楚声称来自知名公司或信誉良好的公司的垃圾短信,并带有一个链接供您点击以纠正问题或领取奖品。诱惑通常与金钱、等待您的产品或理想的服务有关。但是他们如何实现这个目标呢?了解它是防止自己被短信诈骗的一大步。
网络安全公司 Malwarebytes对您最近可能看到的常见垃圾短信进行了详细分类。据说来自美国邮政局,邮件会告诉您包裹无法投递,您应该点击链接安排投递。类似的垃圾邮件可能来自其他快递公司和快递公司,或与取消服务、保险或医疗费用有关。
该链接可能会导致一个令人信服但虚假的网站,您将被要求填写您的个人详细信息并可能支付费用,在美国邮政服务 SMS 的情况下,这应该是为了重新投递。所有这些都是骗局,旨在收集您的个人详细信息,以便将其用于进一步的骗局或转售给其他骗子,或直接以欺诈方式收款。
英国银行 TSB 于 2021 年 10 月进行的一项研究发现,81% 的诈骗短信与送货有关,并强调了这些诈骗的另一种运作方式。如果您点击链接并提供您的详细信息,诈骗者可能会打电话给您并冒充您银行的欺诈团队,试图说服您在填写虚假的交付表格后将钱存入虚假的“安全账户”。该银行表示,此类诈骗的平均损失金额为 4,500 英镑,约合 5,850 美元。
“点击短信中的链接可能看起来像是一个小动作,但这可能是你毕生积蓄被盗的开始,”TSB 防欺诈团队负责人告诉《卫报》 。
诈骗信息是什么样的?
认为您总是可以识别垃圾短信?有些可能非常有说服力,当你很忙或期待类似的真实信息时,很容易被愚弄。您在下面看到的三条消息是发送给我们一位编辑的垃圾短信示例,可让您很好地了解需要注意的事项。
Amazon Prime 消息在语法上令人信服、拼写正确且完全可信。然而,它是假的——除了亚马逊不会向你发送这样的 SMS 消息这一事实之外——是使用 URL 缩短器,如果你点击它,它会混淆链接实际上会将你带到哪里。它不会是亚马逊的网站,而是一个旨在收集您的详细信息的虚假版本,就像上面描述的美国邮政垃圾邮件一样。
Netflix 的消息值得注意,因为它使用了非标准字体。这些旨在绕过您的电话网络的垃圾邮件过滤器,因此尽管该消息对我们来说看起来很奇怪,但它不会被自动过滤器自动收集起来。对于以不规则字符间距到达的垃圾邮件,这也是同样的策略。
他们能被阻止吗?
在网络层面,要阻止 SMS 垃圾邮件非常困难。 Verizon 最近概述了它为阻止 SMS 垃圾邮件到达您的手机而采取的措施。工具包括网络监控以识别来自新号码的异常活动,以及用于阻止消息的过滤器。 Verizon 表示,它已经阻止了总计 200 亿个垃圾邮件呼叫到达手机,但没有列出它阻止了多少消息。
不幸的是,犯罪分子建立一个“SIM 农场”来发送多条垃圾邮件相对简单,因此无论有多少被阻止,通常后面都会有更多。英国消费者监督组织Which?在其对垃圾邮件问题的概述中写道:
“在基本层面上,诈骗者可以使用计算机生成数字组合,并使用‘SIM 农场’(一次操作多张 SIM 卡的设备)批量发送消息。设备和软件可在线获取,任何人都可以购买廉价的即用即付 SIM 卡,并提供无限免费文本。”
随机号码发送垃圾短信是一回事,但骗子很聪明。许多消息到达并似乎来自合法企业,从而提高了可信度和成功的机会。这是由于移动网络的运行方式以及称为信令系统 7 (SS7) 的特定协议造成的,该协议可用于显示与实际用于联系您的号码不同的号码。
根据布鲁塞尔一家公司的网络安全和欺诈专家 BICS 去年就该主题向 BBC 发表的讲话,网络仍然依赖于 SS7,并且可能还会持续 10 年。
你能做什么?
考虑到每天发送的大量短信以及被利用的成熟技术,不接收垃圾短信的可能性极小,但您可以采取措施确保它们不会成为烦恼,或者更糟的是,您会成为受害者给他们。
向您的网络报告垃圾短信,然后阻止该号码。通过将消息转发到号码 7726 来报告垃圾邮件,因为它在字母数字键盘上拼写为 SPAM,所以可以记住该号码。有用的是,此号码适用于世界各地的人,但如果您不确定,请咨询您的运营商。如果垃圾邮件对您来说是一个严重的问题,还可以使用订阅服务,例如 RoboKiller 和 TrueCaller。
在技术之外,确保您了解威胁以及这些骗局的运作方式对于保护同样重要。 Verizon 在一篇关于如何保护其订户的文章中给出了一些很好的建议。它写道:
“慢一点。犯罪分子希望你先行动后思考。合法组织绝不会通过电子邮件或短信询问个人详细信息。”
信息简单而有效。花点时间思考一下你所看到的可能会有所不同。电信标准化局欺诈预防小组的负责人也说过类似的话:“保持警惕很重要。永远不要在 SMS 链接中输入个人详细信息,当然也不要输入您的卡详细信息。”
除了报告和阻止垃圾短信号码之外,保持警惕并注意短信垃圾短信的危险性对于保护自己免受诈骗同样重要。