Bedrägeri-e-postmeddelanden finns i alla former och storlekar: från polerade nätfiskeförsök som nästan inte går att skilja från legitima e-postmeddelanden, till föga övertygande meddelanden fulla av stavnings- och grammatiska fel.
En bluff som har fångat vår uppmärksamhet kretsar kring en viss Maureen Hinckley och hennes förmodade grund. Men exakt hur fungerar denna bluff? Är Maureen Hinckley ens en riktig person? Om ja, vem är hon och har hon egentligen en grund? Här är vad du behöver veta.
Innehållsförteckning
Hur Maureen Hinckley Foundation Scam fungerar
Om du har fått ett e-postmeddelande från någon som påstår sig vara en kvinna som heter Maureen Hinckley, eller antas representera hennes stiftelse, kan det stå ungefär så här:
Hallå,
Jag heter Maureen Hinckley, och min stiftelse donerar $550 000 USD till dig. Vänligen kontakta oss via e-post på [email protected] för vidare detaljer.
Vänliga hälsningar,
Mrs Maureen Hinckley,
Copyright © 2023 Maureen Hinckley Foundation. Alla rättigheter förbehållna.
Som du kan se, i det här fallet hävdar bedragaren att han är Maureen Hinckley själv. Meddelandet är kort, enkelt, rakt på sak och innehåller inga stavfel eller grammatiska fel (vilket vanligtvis är pålitliga tecken på nätfiske), så bedragaren försökte åtminstone framstå som legitim.
Det finns dock några påfallande problem med e-postmeddelandet. Om vi bortser från innehållet för ett ögonblick borde det komiska infoget av copyright-symbolen vara tillräckligt för att berätta i och för sig. Friskrivningsklausulen ”All Rights Reserved” är lika löjlig. Likaså är det faktum att målet riktas till en generisk Gmail-adress en annan uppenbar röd flagga – skulle inte en välgörenhetsstiftelse som delar ut pengar till slumpmässiga personer ha en e-postadress med varumärke?
När det gäller innehållet i meddelandet, vad vi har här är ett typiskt uppmaningsförsök till nätfiske: målet är lockat med löftet om en halv miljon dollar, och de uppmanas att kontakta denna förmodade stiftelse för att samla in sina pengar. Det är också värt att notera att bedragaren använder ”Maureen Hinckley” som sitt visningsnamn, medan själva e-postmeddelandet kom från följande adress: [email protected].
Hur skulle någon kunna falla för detta? Det gör folk. Alla av oss är inte bra på teknik. Du skulle förmodligen aldrig falla för denna bluff, men en äldre släkting kanske. Cyberkriminella skulle inte investera tid och resurser på att skicka ut dessa nätfiske-e-postmeddelanden om de inte fungerade. För det mesta gör de inte det, men om en person av flera tusen som är måltavla faller för bluffen, är det en givande utdelning.
Vem är Maureen Hinckley? Har hon en stiftelse?
Det är här den här bluffen blir intressant. 2013 vann en kvinna vid namn Maureen Hinckley och hennes man Stephen ett Powerball-pris på 61,4 miljoner dollar. Nyhetsbyrån MassLive rapporterade om detta då och tillkännagav att Massachusetts Lottery hade tilldelat paret denna enorma summa. Artikeln innehåller till och med ett foto av Hinckleys, poserar med deras ceremoniella check.
Detta är viktigt eftersom det visar att den som ligger bakom denna bluff inte bara valde ut ett slumpmässigt namn. Genom att påstå sig vara Mrs Hinckley, räknade de troligen med att deras offer gjorde en översiktlig Google-sökning. Förmodligen antog de att detta skulle ge dem en viss trovärdighet och öka chanserna att bluffen fungerar.
Det finns inga uppgifter om en Maureen Hinckley-stiftelse. Det finns en Hinckley foundationmen det är baserat i Storbritannien, och har ingenting att göra med Massachusetts-kvinnan som vann lotteriet 2013. Allt detta visar att en del ansträngning lades ner på att utveckla Maureen Hinckley-bluffen, eller snarare den (fiktiva) berättelsen som underbygger det.
Detta är varken den första eller den enda upprepningen av Maureen Hinckley-bluffen. E-postmeddelanden som liknar det som visas ovan har cirkulerat på webben i flera år. Den tidigaste instansen av det vi kunde hitta går tillbaka till 2016 och spelades in av Hotvarningar online gemenskap.
Förmodligen cirkulerade den mest avancerade versionen av denna bluff på webben 2020 och publicerades på StoppaScamFraud forum. Det är ett långt, välskrivet e-postmeddelande där bedragaren som påstår sig vara Mrs Hinckley delar ”sin” livshistoria, förklarar hur hon vann Powerball (detta kompletteras med en länk till en Daily Mail-artikel) och påstår sig ha cancer . Den förmodade Mrs Hinckley säger till målet att hon donerar ”550 000 $ till dig som en del av [her] Nyårs välgörenhetsprojekt”, och ber om deras personliga information.
Vad som gör detta ännu mer imponerande, på ett ganska olyckligt sätt, är att bedragaren insisterar på att de inte ägnar sig åt någon typ av kriminell aktivitet, utan snarare behöver personlig information ”på grund av identitetsstölden [sic] gå runt på internet som jag har varit ett offer tidigare.” Bedragaren säger uttryckligen att de ”inte vill be dig om ditt ID som [they] vill inte lämna ett intryck i ditt sinne att [they] vill stjäla din identitet.”
Det är omöjligt att avgöra vem som först kom på idén att imitera Powerball-vinnaren 2013 Maureen Hinckley, men det är tydligt att bluffen har förändrats under åren. Detta tyder på att olika grupper eller individer har förfinat systemet för sina egna syften. Det tyder också på att bluffen har arbetat på ett tillräckligt stort antal personer för att motivera att den fortsätter.
Med detta i åtanke är det uppenbart att e-postmeddelandet med upphovsrättssymboler som vi fick är Maureen Hinckley-stiftelsens bluff i sin mest grundläggande, rudimentära form. Därmed inte sagt att ingen har fallit för det, men andra versioner av samma nätfiskekampanj verkar mycket mer övertygande och sofistikerade.
Håll dig säker från Maureen Hinckley-bluffen
Det som är intressant med Maureen Hinckley-bluffen är att den har hängt med i flera år och antagit olika former. Detta visar att cyberkriminella anpassar sig och visar varför det är viktigt att vara vaksam.
För att skydda dig från dessa bedrägerier och nätfiske i allmänhet, se till att du: dubbelkolla alla länkar, ignorera e-postmeddelanden från okända adresser, missa erbjudanden som verkar för bra för att vara sanna och hålla dig informerad om de senaste trenderna inom cybersäkerhet. Och kom ihåg, vad som verkar vara en uppenbar bluff för dig kan kosta någon annan deras surt förvärvade pengar, eller till och med deras identitet.