Oszukańcze wiadomości e-mail mogą mieć różne kształty i rozmiary: od dopracowanych prób phishingu, które są prawie nie do odróżnienia od prawdziwych wiadomości e-mail, po nieprzekonujące wiadomości pełne błędów ortograficznych i gramatycznych.
Jedno z oszustw, które przykuło naszą uwagę, dotyczy pewnej Maureen Hinckley i jej rzekomej fundacji. Ale jak dokładnie działa to oszustwo? Czy Maureen Hinckley w ogóle jest prawdziwą osobą? Jeśli tak, kim ona jest i czy faktycznie ma fundację? Oto, co musisz wiedzieć.
Spis treści:
Jak działa oszustwo Fundacji Maureen Hinckley
Jeśli otrzymałeś e-mail od osoby podającej się za kobietę o imieniu Maureen Hinckley lub rzekomo reprezentującej jej fundację, może on brzmieć mniej więcej tak:
Cześć,
Nazywam się Maureen Hinckley i moja fundacja przekazuje Ci 550 000 dolarów. Prosimy o kontakt mailowy pod adresem [email protected] dla dalszych szczegółów.
Z wyrazami szacunku,
Pani Maureen Hinckley,
Prawa autorskie © 2023 Fundacja Maureen Hinckley. Wszelkie prawa zastrzeżone.
Jak widać, w tym przypadku oszustką podaje się za samą Maureen Hinckley. Wiadomość jest krótka, prosta, konkretna i nie zawiera błędów ortograficznych ani gramatycznych (które zwykle są wiarygodnymi oznakami oszustwa typu phishing), więc oszust przynajmniej starał się sprawiać wrażenie uzasadnionego.
Istnieją jednak pewne rażące problemy z pocztą e-mail. Jeśli na chwilę zignorujemy treść, komiczne wstawienie symbolu praw autorskich powinno samo w sobie wystarczyć. Zastrzeżenie „Wszelkie prawa zastrzeżone” jest równie absurdalne. Podobnie fakt, że cel jest kierowany na ogólny adres Gmaila, jest kolejną oczywistą czerwoną flagą — czy fundacja charytatywna przekazująca pieniądze przypadkowym osobom nie miałaby markowego adresu e-mail?
Jeśli chodzi o treść wiadomości, mamy tu do czynienia z typową próbą phishingu z wezwaniem do działania: ofiara jest oszukiwana obietnicą pół miliona dolarów i proszona jest o skontaktowanie się z rzekomą fundacją w celu zbierać ich pieniądze. Warto również zauważyć, że oszust używa „Maureen Hinckley” jako nazwy wyświetlanej, podczas gdy sam e-mail pochodził z następującego adresu: [email protected].
Jak ktokolwiek mógł się na to nabrać? Cóż, ludzie tak mają. Nie każdy z nas radzi sobie dobrze z technologią. Prawdopodobnie nigdy nie dasz się nabrać na to oszustwo, ale starszy krewny może. Cyberprzestępcy nie inwestowaliby czasu i zasobów w wysyłanie e-maili phishingowych, gdyby te nie działały. W większości przypadków tak się nie dzieje, ale jeśli jedna osoba z kilku tysięcy osób, które są celem, da się nabrać na oszustwo, jest to opłacalna zapłata.
Kim jest Maureen Hinckley? Czy ona ma fundację?
Tutaj to oszustwo staje się interesujące. W 2013 roku Maureen Hinckley i jej mąż Stephen wygrali nagrodę Powerball o wartości 61,4 miliona dolarów. Wiadomości Masowe na żywo poinformował wówczas o tym, ogłaszając, że loteria Massachusetts przyznała parze tę ogromną sumę. W artykule pojawiło się nawet zdjęcie Hinckleyów pozujących z ceremonialnym czekiem.
Jest to istotne, ponieważ pokazuje, że osoba stojąca za tym oszustwem nie wybrała przypadkowej nazwy. Podając się za panią Hinckley, prawdopodobnie liczyli, że ich ofiary pobieżnie przeszukają Google. Prawdopodobnie założyli, że doda im to pewnej wiarygodności i zwiększy szanse na skuteczność oszustwa.
Nie ma żadnych zapisów o fundacji Maureen Hinckley. Tam jest Fundacja Hinckleyaale ma siedzibę w Wielkiej Brytanii i nie ma nic wspólnego z kobietą z Massachusetts, która wygrała na loterii w 2013 r. Wszystko to pokazuje, że włożono wiele wysiłku w opracowanie oszustwa Maureen Hinckley, a raczej (fikcyjnej) narracji, która podpiera to.
Nie jest to ani pierwsza, ani jedyna wersja oszustwa Maureen Hinckley. E-maile podobne do tego pokazanego powyżej krążą po sieci od lat. Najwcześniejszy przypadek, jaki udało nam się znaleźć, pochodzi z 2016 roku i został zarejestrowany przez Alerty o zagrożeniach w Internecie wspólnota.
Prawdopodobnie najbardziej zaawansowana wersja tego oszustwa krążyła po sieci w 2020 roku i została opublikowana na stronie Zatrzymaj oszustwo fora. To długi, dobrze napisany e-mail, w którym oszustka podająca się za panią Hinckley dzieli się „swoją” historią życia, wyjaśnia, w jaki sposób wygrała Powerball (jest uzupełniona linkiem do artykułu w Daily Mail) i twierdzi, że ma raka . Rzekoma pani Hinckley mówi celowi, że przekazuje ci „550 000 dolarów w ramach [her] Noworoczny projekt charytatywny” i prosi o podanie danych osobowych.
Jeszcze bardziej imponujące jest to, w dość złowieszczy sposób, że oszust upiera się, że nie angażuje się w żaden rodzaj działalności przestępczej, ale raczej potrzebuje danych osobowych „ze względu na kradzież tożsamości” [sic] krążąc po Internecie, czego w przeszłości byłem ofiarą”. Oszust wyraźnie mówi, że „nie chce prosić Cię o podanie dowodu tożsamości [they] nie chcę pozostawić takiego wrażenia w twoim umyśle [they] chcesz ukraść twoją tożsamość.”
Nie da się ustalić, kto pierwszy wpadł na pomysł podszycia się pod zwyciężczynię Powerball z 2013 roku, Maureen Hinckley, ale jasne jest, że oszustwo zmieniało się na przestrzeni lat. Sugeruje to, że różne grupy lub osoby udoskonaliły ten schemat do własnych celów. Sugeruje to również, że oszustwo zadziałało na wystarczająco dużą liczbę osób, co stanowi zachętę do jego kontynuacji.
Mając to na uwadze, oczywiste jest, że otrzymana przez nas wiadomość e-mail zawierająca symbole praw autorskich to oszustwo związane z fundacją Maureen Hinckley w jego najbardziej podstawowej, podstawowej formie. Nie oznacza to, że nikt się na to nie nabrał, ale inne wersje tej samej kampanii phishingowej wydają się znacznie bardziej przekonujące i wyrafinowane.
Bądź bezpieczny przed oszustwem Maureen Hinckley
Interesujące w przypadku oszustwa Maureen Hinckley jest to, że utrzymuje się ono od lat, przybierając różne formy. To pokazuje, że cyberprzestępcy dostosowują się do nowych warunków i pokazuje, dlaczego ważne jest zachowanie czujności.
Aby uchronić się przed tymi oszustwami i ogólnie phishingiem, upewnij się, że: dokładnie sprawdzasz wszystkie linki, ignorujesz e-maile z nieznanych adresów, pomijasz oferty, które wydają się zbyt piękne, aby mogły być prawdziwe, i jesteś na bieżąco z najnowszymi trendami w cyberbezpieczeństwie. I pamiętaj, to, co wydaje Ci się oczywistym oszustwem, może kosztować kogoś innego ciężko zarobione pieniądze, a nawet utratę tożsamości.