“我是个与网络诈骗斗争了超过25年的技术呆子。计数伯爵已经数了超过2500年。”说这话的,是分类广告网站克雷格列表的创始人克雷格·纽马克。他刚刚为自己的公益项目“Take9”找到了一个全球知名的推广伙伴——芝麻街的计数伯爵。
纽马克通过克雷格·纽马克慈善基金会在2024年与阿斯彭研究所共同发起了Take9项目,如今这次最新推广是该项目的一次扩展。整个理念设计得简单直接:在你点击、下载或分享任何可疑信息之前,暂停下来,数到9。
这个设计针对的是网络诈骗里一种屡试不爽的心理机制——制造紧迫感。骗子会声称你有一笔大额扣款、即将因某个虚构的违规行为被罚款、某个正规订阅服务马上到期,或者你的密码已被盗需要立刻重置。这些脚本的共同点,就是不给你喘息和思考的时间。数9秒钟,恰好打破了这种节奏。
芝麻街的计数伯爵成为这次推广活动的核心面孔,这个选择少了一些公益广告的沉重感,多了一层天然的联想。一个对数字极度痴迷的角色,来宣传“数到9”这个动作,信息传递成本变得很低。在一支广告中,一名女子收到一条自称来自银行的短信,要求更改密码。9秒钟的停顿让她注意到,短信里有一个81的国家代码。除非你的银行开在日本,否则这就是一个巨大的危险信号。
纽马克的表述里,没有把这件事包装成一种遥远的未来威胁。“我创办Take9,是为了帮助人们理解如何保护自己免受网络欺诈,以及防范那些想要破坏我们国家基础设施的人,”他说,“我们正用工具武装人们,让他们保护自己、保护他们的社区、保护我们的国家。这是一件大事,我们每个人都是潜在的目标。”
即使是对技术细节足够敏感的专业人士,在特定状态下也会踏进陷阱。安全专家、数据泄露查询网站HaveIBeenPwned的创建者特洛伊·亨特,去年三月就记录了自己差点中招的经历。他当时因为时差感到疲惫,收到一封看似来自Mailchimp的邮件——这是他正在使用的邮件列表服务。邮件声称有人对他的个人博客通讯提出了垃圾邮件投诉,导致他的发送权限受到限制。
亨特点击了邮件里的链接,跳转到一个页面后输入了登录凭证。当时他注意到,1Password密码管理器扩展程序并没有自动填充这些信息。随后他又输入了一次性密码,页面陷入停滞。就在那一刻,他意识到自己才是有可能被欺骗的那个人。
热门跟贴