01
01
不明短信诈骗侵扰
图源:李显龙脸书
“我起初以为简讯有可能是真的,因为注册了新加坡短信发送者身份登记系统(SSIR)的机构所发出的简讯,会显示字母和数字的发送者名称。”
这波李显龙被骗事件有三个值得玩味的疑点:
1、为什么这么这么拙劣的老套路,却差点骗过李显龙?
因为这次骗子利用了SSIR对李资政思维定势而形成的盲区!
图源:李显龙脸书 此次李资政收到的诸多骗子短信中的一条
SSIR是新加坡简讯发送者身份登记系统(Singapore SMS Sender ID Registry)。
简单的来说,就是强制要求使用“发送者身份”(Sender ID)的机构必须在新加坡简讯发送者身份登记系统注册。
“发送者身份”(Sender ID)通常是字母数字标识的符号,不同于陌生人在短信中展示,是一串电话号码,使用“发送者身份”的短信,发件人可以是公司名、机构名等。
图源:网络 使用了“发送者身份”后,发件人显示的是名称而非默认的一串号码
但由于骗子手法越来越猖獗,使用“发送者身份”(Sender ID)不仅不能有效遏制诈骗,甚至进一步让骗子们找到了“生财之道”。
他们利用与知名大机构、大公司包括银行、邮政、官方组织等相似的ID迷惑收件人,反而让更多人受骗上当。
图源:Credit Scamwatch 澳洲人因为收到知名机构相似的“发送者身份”(Sender ID),而降低警惕大量被骗
新加坡早在2022年3月就设立了短信发件人ID注册表(SSIR),从2023年1月31日开始,所有打算在发送给新加坡移动用户的短信中,使用字母、数字、字母+数字发件人ID的主体,都必须要先通过SSIR门户注册。
而所有未在新加坡注册发件人ID的短信,都将被标记成“可能的诈骗”。
这就是李显龙资政这次差点上当受骗的原因!因为短信的发件人并不是普通的陌生号码,而是字母和数字组成的ID。
这让李显龙第一反应就是:发件人来自官方已经认可的可信任的机构,从而差一点上当受骗!
2、SSIR有漏洞!李资政赶紧现身说法!
这次李显龙利用脸书发文警告,正是因为看到了SSIR漏洞可能引发新加坡人更大面积的受骗上当。
李资政特地就此事询问了新加坡资讯通信媒体发展局(IMDA),向其询问:为何骗子也能通过资讯通信媒体发展局的审核,使用特殊ID的发件人给用户发送短信?
而得到的结果令李资政大为震惊:
图源:李显龙脸书
“新加坡资讯通信媒体发展局跟我说,短信发送者身份登记系统不覆盖一些短信应用程序, 如iMessage或RCS。真假短信混杂在一起,使我们难以辨识发送者的身份。”
因为SSIR保护的范围只涉及从电信服务商发送出的短信,并不包括苹果iMessage、安卓RCS等短信应用程序。
图源:网络 新加坡资讯通信媒体发展局(IMDA)
简单的来说就是:防了,但没完全防住。
恰恰是这一层看似防护却实际上没完全挡住的防护网,令李资政放松了警惕,差点将带有特殊ID的发件人消息内容当真,上当受骗!
这对于对新加坡政府信赖度极高的国民来说,无疑是更大的风险,因此李资政才会紧急在脸书上自曝此次受骗经历,告诫广大群众擦亮眼睛切要分辨信息的真假!
图源:联合早报采访视频截图
在采访中李显龙反复强调:“被骗不等于说你很笨”,“聪明的人一样会被欺骗”!
图源:联合早报采访视频截图
投稿、进群及广告、商务合作等事宜,欢迎通过下面方式与我们联系——
微信:doudou07089635
★
美国华侨圈视频号
★
关注美国华侨圈视频号
来源: 新加坡狮城椰子
编辑:华侨在线
免责声明:
1、“东南亚华侨在线”公众号所发布内容,凡未注明“原创”等字样的均来源于网络善意转载,版权归原作者所有!经编者收集整理后,与大家一同分享学习!
2、转载上述内容,对文中陈述观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。
仅供参考,请读者自行承担相应责任。如有侵权,请联系删除。
