我们用于阻止垃圾邮件文本的软件正在被用于生成垃圾邮件文本的软件所超越。
当我坐下来写这篇文章时,我收到了一条短信,上面简单地说:“嗨。” 在另一个时代,我可能会对来自未知号码的神秘信息感到好奇。也许我很好奇谁想打招呼,然后回了短信。但这不是我第一次玩这个游戏。
诈骗短信是一个价值数十亿美元的不断增长的产业。随着自动电话变得不那么常见(部分原因是2009 年的一项法律迫使电话公司采取更多措施来阻止自动电话),从 2015 年到 2022 年,有关短信诈骗的投诉增加了 500%。虽然很难确定某一天发送的垃圾短信的确切数量,但问题正在变得越来越严重。这不仅仅是因为您受到比以往更多的短信诈骗的轰炸。文本也开始变得非常复杂。
我想说我从来没有点击过垃圾邮件中的链接,但我在撒谎。也许是关于一个神秘包裹的问题,或者一张未付的停车罚单,或者一些政治问题——这并不重要。现在,我们的大量个人数据出现在网上,在人工智能的帮助下,短信诈骗变得更加聪明、更有针对性、也更加危险。我们阻止垃圾邮件文本所需的软件正在被用于生成垃圾邮件文本的软件所超越,这对于我们与技术不断发展的关系来说并不是一个好兆头。
这就是坏消息和更糟糕的消息。好消息是,到目前为止,人类比机器更聪明。通过将悟性与软件相结合,您可以减少遭受短信诈骗的风险,或者至少减少真正成为诈骗受害者的可能性。
回想起来,机器人电话似乎并没有那么糟糕
本周我收到的另一个短信诈骗涉及据称未支付的通行费,其中包含付款链接和友好的结束语(“收费公路团队祝您度过愉快的一天!”)。碰巧的是,我可能确实欠某人未付通行费的钱,但这不是“收费公路团队”。文本中以“.world”结尾的链接是最大的危险信号。我没有点击这个链接,但如果文字更加个性化——也许使用我的名字或提及收费站位于我居住的纽约州——也许我会点击。
这就是我们要去的地方。常见的诈骗,例如涉及未付罚款、招聘人员、国税局和未投递的包裹的诈骗,如果其中包含您的个人详细信息(包括您的电子邮件和家庭地址),其危险性可能会成倍增加。经过多年的数据泄露,越来越多的有关您的数据可供诈骗者利用。与此同时,生成式人工智能使不良行为者可以轻松地大规模制作令人信服、无错别字的消息。有时,您所要做的就是阅读文本,以便为骗子提供更多筹码。
常见的诈骗,例如涉及未付罚款、招聘人员、美国国税局和未投递的包裹的诈骗,如果其中包含您的个人信息,危险性可能会成倍增加。
美国 PIRG 教育基金会的消费者监管机构Teresa Murray告诉我:“根据您的阅读收据,坏人可能会知道您打开了该文本。” “然后,上帝保佑,如果你点击任何链接或类似的东西,或者拨打文本上的号码,那么比赛就开始了。”
诈骗者有多种获胜方式。如果您点击链接,您可能会被诱骗给他们钱或被误导而放弃更多个人信息,这些信息是欺诈市场中自己的货币。许多短信诈骗也是网络钓鱼计划,其链接指向旨在窃取您的登录凭据的网页。 最好的情况是,点击该链接可以向坏人证明您还活着并且愿意参与该计划。
2024 年,电话诈骗者损失的总金额超过 250 亿美元,平均每个受害者损失约 450 美元。老年人实际上不太可能陷入某些骗局,主要是因为他们已经学会了不要拿起手机。绝大多数 65 岁以上的美国人表示,如果他们不认识这个号码,他们就不会接听,根据呼叫屏蔽服务 Truecaller 最近的一份报告,同一群体中 57% 的人已将自己的名字列入国家“请勿致电”登记处(该数据库由联邦贸易委员会自 2003 年起运行)。
年轻的美国人的情况更糟。同一份报告还发现,18 岁至 44 岁之间的人遭受电话诈骗(包括垃圾短信)的可能性是美国老年人的三倍,并且该群体中 25% 的人曾不止一次成为受害者。只有 30% 的人表示自己已加入“谢绝来电”登记表。
为了逃避短信诈骗你能做什么和不能做什么
由于它的设计目的是阻止电话推销员打来的骚扰电话,因此“谢绝来电”注册表在减少垃圾短信方面并没有做太多的事情。此外,其中许多短信来自国外,如果没有国际电话警察巡逻,在东南亚经营 SIM 卡农场的骗子就可以随心所欲地发出有关未投递包裹的警报,从而炸毁您的手机。
SIM 农场,也称为电话农场或 SIM 银行,是配备多个 SIM 卡的系统,可以同时发送大量短信或拨打电话,并且设置成本仅为数百美元。诈骗者获取电话号码几乎是免费的,而且与实时发生的自动呼叫不同,垃圾短信会在瞬间大批量发送。如果某个号码被阻止,诈骗者可以开始使用新号码并继续发送垃圾邮件。现在,他们还可以使用生成人工智能来制作更有说服力的个性化消息。
与此同时,电话公司在保护客户免受垃圾短信侵害方面面临的监管要求较少。 2021 年实施的TRACED 法案为联邦通信委员会 (FCC) 提供了防止自动呼叫的工具,其中包括名为 STIR/SHAKEN 的来电显示验证框架。但直到 2024 年,FCC 才颁布了第一条专门针对垃圾短信的规则。
您可能认为阻止垃圾邮件文本应该像使用垃圾邮件过滤器一样简单,就像电子邮件提供商几十年来所做的那样。但短信并不像电子邮件技术那么复杂。基本技术——SMS,即短信服务——可以追溯到 20 世纪 80 年代,而且几乎不安全。
“短信缺乏内置的安全控制,例如电子邮件身份验证协议”,网络安全公司 CrowdStrike 反对手业务主管Adam Meyers在一封电子邮件中解释道。 “虽然电话运营商和软件制造商实施过滤和阻止机制,但对手不断演变他们的策略。”
面临的挑战是过滤掉不需要的消息,而不阻止合法的消息。这意味着将来自您的朋友、银行、DoorDash 司机或尚未在您的联系人列表中的新朋友发来的短信与垃圾短信区分开来。
许多公司和组织也确实使用短代码(必须在无线行业贸易协会CTIA注册的五位或六位数字)批量发送合法消息,该协会还管理人们如何与这些文本进行交互。
专业提示:不要删除受信任的消息
您可能会从可信来源(例如药房、银行或食品配送服务)收到大量自动消息。如果您使用电话号码进行双因素身份验证,这还包括验证码以及来自短代码的短信(包括政治活动)。
不要立即删除这些消息。这样,如果您从可信来源收到一条新消息,它很可能会出现在同一个线程中,从而使您不必担心这是否是真实的交易。 “更好的是:直接在上面贴上标签,将其放入您的通讯录中,”PIRG 的 Teresa Murray 说道。 “然后,如果您从 XYZ 银行收到看似验证码的内容,但它不是来自已保存的联系人,那么这对您来说可能是一个危险信号。”
不幸的是,诈骗者不太关心法律或规则,而电话公司只会做这么多来打击永无休止的垃圾短信洪流。构建可以尝试跟上诈骗者方法的过滤器需要花钱,一些运营商将这些工具包含在其服务成本中。其他人则收取更好的工具费用。例如,Verizon 免费提供基本过滤器,而“高级”过滤器则每月额外支付 4 美元。
“做这件事是真正的工作。有大量的分析,”呼叫拦截服务 YouMail 的首席执行官 Alex Quilici 告诉我。 “我很同情,但运营商面临着一个相当棘手的问题。”
当谈到避免短信诈骗时,您有多种选择。除了运营商提供的应用程序之外,还有Truecaller 、 TextKiller 、 RoboKiller和Hiya等应用程序。
我从未支付过其中一项服务的费用,所以我不能说它们的效果如何。我可以说,不接电话仍然是避免机器人呼叫的可靠方法,也是错过医生办公室电话的好方法。来电显示很容易被欺骗,因此,如果您不期待来电,请不要接听。如有疑问,请跳过呼叫,然后回拨合法号码。
您还可以通过将邮件转发至 7726(即 SPAM)来向 FCC 举报诈骗者,或者在该机构的网站上提出投诉。您可以向联邦贸易委员会或您所在州的总检察长举报各种欺诈行为。
最重要的是不要与骗子打交道。即使他们说“嗨”并且看起来很友好,回复甚至阅读垃圾短信只会告诉坏人你是一个真正的人并且是一个目标。现在,知道你比人工智能更聪明,然后忽略它。
这个故事的一个版本也发表在 Vox Technology 时事通讯上。在这里注册,这样您就不会错过下一个!
原文: https://www.vox.com/technology/400340/how-to-stop-scam-texts