逾千网民联署吁管制短信服务 防钓鱼骗局

示意图。(图:iStock)

为了避免更多人因陷入钓鱼短信骗局而“破财”,网络最近发起联署活动,要求政府强制个人和公司使用发件人ID(Sender ID)的身份传送短信之前,向当局注册。

署名为Captain Sinkie的网民,上星期六(15日)在change.org发文指出,最近在本地发生的华侨银行钓鱼短信诈骗案,导致近500个人损失超过800万美元,目前为止还没有追回所有的钱。

他说,发生这种情况的原因是,黑客通过欺骗技术,利用发件人的ID传送短信,让用户以为是真实的,让短信看似来自“OCBC”(华侨银行)。

“更糟糕的是,我们的手机被设计成将这些假短信与华侨银行的真实短信组合在一起,使这些假短信显得真实。”

这名网民担心,发件人ID的身份非常容易被滥用,意味着任何人都可以发送假短信。但他认为,本地要阻止更多类似诈骗案其实不难,资讯通信媒体发展局只需要求个人和公司注册,方能使用发件人ID身份传送短信。

他举例,全球有51个国家已经落实这项规定,包括部分东南亚国家如泰国、菲律宾和印度尼西亚等,而美国和英国甚至禁止使用发件人ID,以防止钓鱼诈骗案。

截至今天(19日)下午4点半,超过1950个网民已经响应这项联署活动。

去年8月当局试推发件人ID保护登记处

《今日报》报道,资媒局和金融管理局在去年8月试行推出“新加坡短信发件人ID”(Singapore SMS SenderID)保护登记处,由一个位于英国称为全球贸易机构移动生态系统论坛(MEF)的全球贸易机构负责管理。

MEF项目主任Mike Round解释,参与的商家注册他们在短信中使用的发件人ID,如“OCBC”(华侨银行)。每当短信聚合商收到以发件人ID发送短信的请求时,就会向MEF和参与商家提供信息。届时,商家可以选择是否允许或阻止发送有关信息。

他补充,虽然我国的登记处在初步监测和探索阶段运作良好,但在根除钓鱼短信攻击方面并非万无一失。

《8视界新闻网》已经向资媒局和金管局了解关于短信发件人ID保护登记处的进展,包括参与机构和企业的数量,目前等待当局回复。

相关标签
  • 钓鱼诈骗
  • phishing
  • 热门 Popular

    Advertisement

    你可能会感兴趣 You may also like

    Advertisement