《iPhone News 愛瘋了》報導,今天要來跟大家聊聊這場最新的「科技打詐」行動。想像一下,如果你收到一則來自「警察局」的 iMessage,上面的頭像和名字看起來都很像真的,你會不會嚇一跳然後就點進去了?
這就是現在詐騙集團最愛用的招數,但蘋果(Apple)和 Google 終於要被強迫採取行動啦!
▋ 詐騙集團太猖狂,連政府都敢假冒?
新加坡的詐騙狀況真的太誇張,誇張到讓新加坡內政部不得不依據當地的《網路犯罪危害法》(OCHA)發出命令。他們要求兩大科技巨頭——蘋果 和 Google,必須要把皮繃緊一點,嚴格封鎖那些在 iMessage 和 Google Messages 平台上,假裝自己是政府機構的帳號。
根據路透社的消息,這些騙子最喜歡假冒像「新加坡郵政」(SingPost)這樣的單位。他們利用大家對政府和郵局的信任,發送釣魚連結來騙大家的個資和錢財。這對不知情的 12 歲學生或是家裡的長輩來說,真的超級危險!
▋ 獨家解析:為什麼 iMessage 會變成漏洞?
你可能會問:「奇怪?一般簡訊不是都有過濾嗎?」這裡要跟大家科普一個很重要的冷知識。我們根據資安專家的分析,整理了為什麼 iMessage 容易成為漏網之魚的原因:
| 通訊方式 | 傳統簡訊 (SMS) | iMessage / 網路訊息 |
|---|---|---|
| 運作原理 | 透過電信公司發送,像打電話一樣。 | 透過網路數據發送,像 LINE 一樣。 |
| 政府防護 | 有「gov.sg」註冊機制,寄件人受嚴格管制。 | 原本沒有強制規範,只要有 Email 就能註冊發送。 |
| 辨識難度 | 較容易追蹤來源。 | 在 iPhone 上顯示方式很像,容易讓人誤以為是官方帳號。 |
簡單來說,新加坡政府之前已經把傳統簡訊管得很好了,只有真正的政府單位可以用「gov.sg」這個名字發簡訊。但是!詐騙集團發現 iMessage 和 Google Messages 是個「三不管地帶」,因為這兩個是用網路傳輸的,以前不在管制範圍內。
這就像是學校大門有警衛(傳統簡訊),但後門(iMessage)卻沒鎖,壞人就從後門溜進來了。
▋ 蘋果和 Google 怎麼說?
面對政府的強硬命令,蘋果和 Google 當然是點頭答應囉!他們已經向新加坡內政部確認,會乖乖遵守要求,封鎖那些試圖用「gov.sg」或其他政府名義來騙人的帳號。
這對我們使用者來說,絕對是個好消息,至少以後看到藍色泡泡的訊息時,可以少一點提心吊膽。
▋ 不只簡訊,連「官方來電」都可能是假的!
雖然封鎖了假簡訊,但我們還是不能掉以輕心喔!報導特別提到,現在的詐騙手法已經進化到「混合戰」了。最近有一種超可怕的手法:
- 騙子利用蘋果官方系統發出真實的系統警報(讓你以為帳號被登入)。
- 接著打電話給你,顯示名稱還可能是「Apple Support」(蘋果支援)。
- 利用你的恐慌,誘騙你交出帳號密碼或是遠端控制權。
- 結果你的 Apple ID 就被盜走了!
這告訴我們,就算手機顯示是官方來的,只要對方要我們「給密碼」或是「轉帳」,絕對要亮起紅燈,立刻掛斷!
▋ 全球都在盯著看
其實不只新加坡,歐盟(EU)在今年 9 月也開始調查這些科技大公司,認為他們應該要負起更多責任,不能讓詐騙集團在他們的平台上為所欲為。看來,未來蘋果和 Google 在防詐騙這件事上,還得再多花點心思才行。
《iPhone News 愛瘋了》表示,雖然科技公司正在努力幫我們擋住壞人,但最厲害的防火牆其實還是在我們自己的大腦裡。如果未來手機為了安全,禁止所有非通訊錄好友傳 iMessage 給你,你會覺得這樣是更安全,還是變得很不方便呢?
● 相關內容:iPhone 垃圾訊息過濾設定、iMessage 詐騙簡訊怎麼分、gov.sg 詐騙簡訊、Apple Support 假電話詐騙、封鎖陌生人 iMessage 教學
發表留言