Svindel-e-mails kommer i alle former og størrelser: fra polerede phishing-forsøg, der næsten ikke kan skelnes fra legitime e-mails, til ikke-overbevisende beskeder fyldt med stave- og grammatiske fejl.
En fidus, der har fanget vores opmærksomhed, drejer sig om en vis Maureen Hinckley og hendes formodede fundament. Men hvordan fungerer denne fidus? Er Maureen Hinckley overhovedet en rigtig person? Hvis ja, hvem er hun, og har hun egentlig et fundament? Her er hvad du behøver at vide.
Indholdsfortegnelse
Hvordan Maureen Hinckley Foundation-fidusen fungerer
Hvis du har modtaget en e-mail fra en, der hævder at være en kvinde ved navn Maureen Hinckley, eller angiveligt repræsenterer hendes fond, kan den læse noget som dette:
Hej,
Jeg er Maureen Hinckley, og min fond donerer $550.000 USD til dig. Kontakt os venligst via e-mail på [email protected] for yderligere detaljer.
Med venlig hilsen,
Mrs. Maureen Hinckley,
Copyright © 2023 Maureen Hinckley Foundation. Alle rettigheder forbeholdes.
Som du kan se, hævder svindleren i dette tilfælde at være Maureen Hinckley selv. Beskeden er kort, enkel, lige til sagen og indeholder ingen stavefejl eller grammatiske fejl (som normalt er pålidelige tegn på phishing-svindel), så svindleren forsøgte i det mindste at virke legitim.
Der er dog nogle grelle problemer med e-mailen. Hvis vi ignorerer indholdet et øjeblik, burde den komiske indsættelse af copyright-symbolet være nok en fortælling i sig selv. Ansvarsfraskrivelsen “All Rights Reserved” er lige så latterlig. Ligeledes er det faktum, at målet bliver dirigeret til en generisk Gmail-adresse, et andet indlysende rødt flag – ville en velgørende fond, der uddeler penge til tilfældige personer, ikke have en brandet e-mailadresse?
Hvad angår indholdet af meddelelsen, er det, vi har her, et typisk opfordring til handling phishing-forsøg: målet bliver lokket med løftet om en halv million dollars, og de får besked på at kontakte denne formodede fond for at samle deres penge. Det er også værd at bemærke, at svindleren bruger “Maureen Hinckley” som deres visningsnavn, mens selve e-mailen kom fra følgende adresse: [email protected].
Hvordan kunne nogen falde for dette? Nå, det gør folk. Ikke alle af os er gode til teknologi. Du ville sandsynligvis aldrig falde for denne fidus, men en ældre slægtning kan måske. Cyberkriminelle ville ikke investere tid og ressourcer i at sende disse phishing-e-mails ud, hvis de ikke virkede. Det gør de for det meste ikke, men hvis én person ud af flere tusinde, der er målrettet, falder for fidusen, er det en værdifuld gevinst.
Hvem er Maureen Hinckley? Har hun et fundament?
Her er hvor denne fidus bliver interessant. I 2013 vandt en kvinde ved navn Maureen Hinckley og hendes mand, Stephen, en Powerball-præmie på $61,4 millioner. Nyhedsmediet MassLive rapporterede om dette dengang og meddelte, at Massachusetts Lottery havde tildelt parret denne enorme sum. Artiklen indeholder endda et foto af Hinckleys, der poserer med deres ceremonielle check.
Dette er vigtigt, fordi det viser, at den, der står bag denne fidus, ikke bare valgte et tilfældigt navn. Ved at hævde at være fru Hinckley, regnede de sandsynligvis med, at deres ofre gennemførte en overfladisk Google-søgning. Formentlig antog de, at dette ville give dem en vis troværdighed og øge chancerne for, at fidusen virker.
Der er ingen optegnelser om en Maureen Hinckley-fond. Der er en Hinckley foundationmen det er baseret i Det Forenede Kongerige og har intet at gøre med Massachusetts-kvinden, der vandt lotteriet i 2013. Alt dette viser, at der blev brugt en del indsats på at udvikle Maureen Hinckley-fidusen, eller rettere den (fiktive) fortælling, der underbygger det.
Dette er hverken den første eller den eneste gentagelse af Maureen Hinckley-fidusen. E-mails, der ligner den, der er vist ovenfor, har cirkuleret på nettet i årevis. Den tidligste forekomst af det, vi kunne finde, går tilbage til 2016 og blev optaget af Online trusseladvarsler fællesskab.
Nok den mest avancerede version af denne fidus cirkulerede på nettet tilbage i 2020 og blev sendt til Stop Svindel fora. Det er en lang, velskrevet e-mail, hvori svindleren, der hævder at være fru Hinckley, deler “sin” livshistorie, forklarer, hvordan hun vandt Powerball (dette er suppleret med et link til en Daily Mail-artikel), og hævder at have kræft. . Den formodede fru Hinckley fortæller målet, at hun donerer “$550.000 til dig som en del af [her] nytårs velgørenhedsprojekt,” og beder om deres personlige oplysninger.
Hvad der gør dette endnu mere imponerende, på en ret uhyggelig måde, er, at svindleren insisterer på, at de ikke deltager i nogen form for kriminel aktivitet, men snarere har brug for personlige oplysninger “på grund af identitetstyveriet [sic] går rundt på internettet, som jeg har været et offer i fortiden.” Svindleren siger udtrykkeligt, at de ”ikke ønsker at bede dig om dit ID som [they] ønsker ikke at efterlade et indtryk i dit sind [they] ønsker at stjæle din identitet.”
Det er umuligt at afgøre, hvem der først kom op med ideen om at efterligne 2013 Powerball-vinderen Maureen Hinckley, men det er klart, at fidusen har ændret sig gennem årene. Dette tyder på, at forskellige grupper eller enkeltpersoner har forfinet ordningen til deres egne formål. Det tyder også på, at fidusen har arbejdet på et stort nok antal mennesker til at motivere det til at fortsætte.
Med dette i tankerne er det indlysende, at den copyright-symbol-infunderede e-mail, vi modtog, er Maureen Hinckley Foundation-fidusen i sin mest grundlæggende, rudimentære form. Dermed ikke sagt, at ingen er faldet for det, men andre versioner af den samme phishing-kampagne virker langt mere overbevisende og sofistikerede.
Hold dig sikker mod Maureen Hinckley-fidusen
Det interessante ved Maureen Hinckley-fidusen er, at den har siddet fast i årevis og antaget forskellige former. Dette viser, at cyberkriminelle tilpasser sig, og demonstrerer, hvorfor det er vigtigt at være på vagt.
For at forblive sikker fra disse svindelnumre og phishing generelt, skal du sørge for at: dobbelttjekke alle links, ignorere e-mails fra ukendte adresser, gå glip af tilbud, der virker for gode til at være sande, og holde dig informeret om de seneste trends inden for cybersikkerhed. Og husk, hvad der virker som en åbenlys fidus for dig, kan koste en anden deres hårdt tjente penge eller endda deres identitet.