Nätfiske via e-post: Bedrägeriet med Maureen Hinckley
Bedrägliga e-postmeddelanden dyker upp i många skepnader. Vissa är försåtliga nätfiskeattacker som är otroligt svåra att skilja från äkta meddelanden, medan andra är klumpiga försök fulla av stavfel och grammatiska missar.
Ett bedrägeri som nyligen fångat vår uppmärksamhet kretsar kring en påstådd stiftelse som drivs av en kvinna vid namn Maureen Hinckley. Men hur går detta bedrägeri egentligen till? Är Maureen Hinckley en verklig person, och om så är fallet, har hon en stiftelse? Låt oss granska detaljerna.
Så fungerar bedrägeriet med Maureen Hinckley Foundation
Om du har fått ett e-postmeddelande från någon som utger sig för att vara Maureen Hinckley eller representera hennes stiftelse, kan det se ut ungefär så här:
Hej,
Jag heter Maureen Hinckley och min stiftelse ger dig 550 000 USD. Kontakta oss via e-post på [email protected] för ytterligare information.
Med vänliga hälsningar,
Maureen Hinckley
Copyright © 2023 Maureen Hinckley Foundation. Med ensamrätt.
I det här fallet påstår bedragaren att de är Maureen Hinckley själv. Meddelandet är kortfattat, enkelt och utan uppenbara felstavningar eller grammatiska fel (vilket annars brukar vara ett tecken på nätfiske), vilket ger intrycket av att bedragaren försöker verka legitim.
Men det finns några saker som sticker ut med e-postmeddelandet. Om vi bortser från själva innehållet för en stund, är den humoristiska inkluderingen av en copyright-symbol talande. Friskrivningen ”Med ensamrätt” är lika ologisk. Att målet skickas till en generisk Gmail-adress är ytterligare en varningssignal – borde inte en välgörenhetsorganisation som ger bort pengar till slumpmässiga personer ha en professionell e-postadress?
När det gäller meddelandets innehåll, är det här ett typiskt nätfiskeförsök. Offret lockas med löftet om en halv miljon dollar och uppmanas att kontakta den påstådda stiftelsen för att hämta pengarna. Det är också värt att notera att bedragaren använder ”Maureen Hinckley” som visningsnamn, medan e-postmeddelandet faktiskt skickades från följande adress: [email protected].
Hur kan någon gå på detta? Människor gör det. Alla är inte tekniskt kunniga. Du kanske aldrig skulle falla för ett sådant bedrägeri, men en äldre släkting kan göra det. Cyberkriminella skulle inte lägga tid och energi på att skicka ut dessa nätfiske-e-postmeddelanden om de inte hade någon framgång. Även om majoriteten inte faller för det, räcker det med att en av tusentals mottagare går på bluffen för att det ska löna sig.
Vem är Maureen Hinckley? Har hon en stiftelse?
Det är här bedrägeriet blir extra intressant. År 2013 vann en kvinna vid namn Maureen Hinckley och hennes man Stephen en Powerball-vinst på 61,4 miljoner dollar. Nyhetsbyrån MassLive rapporterade om detta och bekräftade att Massachusetts Lottery hade tilldelat paret denna stora summa. Artikeln innehåller även ett foto av Hinckleys med deras ceremoniella check.
Detta är viktigt eftersom det bevisar att personen bakom bedrägeriet inte bara valde ett slumpmässigt namn. Genom att utge sig för att vara Mrs. Hinckley räknade de troligen med att offren skulle göra en snabb Google-sökning. De antog förmodligen att detta skulle ge dem trovärdighet och öka chansen att bedrägeriet skulle lyckas.
Det finns inga uppgifter om en Maureen Hinckley-stiftelse. Det finns en Hinckley foundation, men den är baserad i Storbritannien och har inget att göra med kvinnan i Massachusetts som vann lotteriet 2013. Allt detta visar att viss ansträngning har lagts ner på att utarbeta Maureen Hinckley-bedrägeriet, eller snarare den (fiktiva) historien bakom det.
Det här är inte första gången Maureen Hinckley-bedrägeriet dyker upp. E-postmeddelanden som liknar det ovan har cirkulerat på nätet i flera år. Den tidigaste versionen vi kunde hitta spåras tillbaka till 2016 och rapporterades av Online Threat Alerts.
Den mest avancerade versionen av bedrägeriet dök troligtvis upp 2020 och publicerades på StopScamFraud-forumet. Det är ett långt och välskrivet e-postmeddelande där bedragaren, som påstår sig vara Mrs. Hinckley, delar ”sin” livshistoria, förklarar hur hon vann Powerball (detta stöds av en länk till en artikel i Daily Mail) och hävdar att hon har cancer. Den påstådda Mrs. Hinckley berättar för offret att hon donerar 550 000 dollar som en del av [hennes] välgörenhetsprojekt för nyår och ber om deras personliga information.
En av de mer ironiska aspekterna är att bedragaren insisterar på att de inte ägnar sig åt någon form av kriminell verksamhet utan bara behöver personlig information ”på grund av identitetsstöld [sic] på internet, som jag tidigare har blivit utsatt för.” Bedragaren säger uttryckligen att de inte vill be om ditt ID eftersom de inte vill ge intrycket att [de] vill stjäla din identitet.”
Det är omöjligt att veta vem som först kom på idén att imitera Powerball-vinnaren Maureen Hinckley från 2013, men det är tydligt att bedrägeriet har utvecklats med tiden. Detta tyder på att olika grupper eller individer har förfinat metoden för sina egna syften. Det tyder också på att bedrägeriet har lurat tillräckligt många personer för att det ska löna sig att fortsätta.
Med tanke på detta är det tydligt att e-postmeddelandet med copyright-symboler vi fick är Maureen Hinckley-bedrägeriet i sin mest grundläggande form. Det är inte sagt att ingen har fallit för det, men andra versioner av samma nätfiskekampanj framstår som mycket mer sofistikerade och övertygande.
Skydda dig mot Maureen Hinckley-bedrägeriet
Det som är intressant med Maureen Hinckley-bedrägeriet är att det har varit aktivt i flera år och antagit olika former. Detta visar att cyberkriminella ständigt anpassar sig, vilket understryker vikten av att vara vaksam.
För att skydda dig mot dessa och andra nätfiskebedrägerier, se till att du:
- Dubbelkollar alla länkar
- Ignorerar e-post från okända avsändare
- Avfärdar erbjudanden som låter för bra för att vara sanna
- Håller dig uppdaterad med de senaste trenderna inom cybersäkerhet.
Kom ihåg att det som kan verka som ett uppenbart bedrägeri för dig kan kosta någon annan deras hårt förvärvade pengar eller till och med deras identitet.