Har du en melding fra Maureen Hinckley Foundation? Hun er en ekte millionær, men det er ikke en ekte e-post...
Svindel-e-poster kommer i alle former og størrelser: fra polerte phishing-forsøk som nesten ikke kan skilles fra legitime e-poster, til lite overbevisende meldinger fulle av stave- og grammatiske feil.
En svindel som har fanget vår oppmerksomhet dreier seg om en viss Maureen Hinckley, og hennes antatte grunnlag. Men hvordan fungerer denne svindelen egentlig? Er Maureen Hinckley til og med en ekte person? Hvis ja, hvem er hun, og har hun egentlig et grunnlag? Her er det du trenger å vite.
Hvordan Maureen Hinckley Foundation-svindel fungerer
Hvis du har mottatt en e-post fra noen som hevder å være en kvinne ved navn Maureen Hinckley, eller angivelig representerer hennes stiftelse, kan den lese noe slikt:
Hallo,
Jeg er Maureen Hinckley, og stiftelsen min donerer $550 000 USD til deg. Vennligst kontakt oss via e-post på [email protected] for ytterligere detaljer.
Med vennlig hilsen,
Fru. Maureen Hinckley,
Copyright © 2023 Maureen Hinckley Foundation. Alle rettigheter reservert.
Som du kan se, i dette tilfellet hevder svindleren å være Maureen Hinckley selv. Meldingen er kort, enkel, rett på sak, og inneholder ingen stave- eller grammatiske feil (som vanligvis er pålitelige tegn på phishing-svindel), så svindleren prøvde i det minste å virke legitim.
Det er imidlertid noen store problemer med e-posten. Hvis vi ignorerer innholdet et øyeblikk, burde den komiske innsettingen av copyright-symbolet være nok en fortelling i seg selv. Ansvarsfraskrivelsen "All Rights Reserved" er like latterlig. På samme måte er det faktum at målet blir rettet til en generisk Gmail-adresse et annet åpenbart rødt flagg – ville ikke en veldedig organisasjon som deler ut penger til tilfeldige personer har en merkevare-e-postadresse?
Når det gjelder innholdet i meldingen, er det vi har her et typisk handlingsfremmende phishing-forsøk: målet blir lokket. med løftet om en halv million dollar, og de blir bedt om å kontakte denne antatte stiftelsen for å hente sine penger. Det er også verdt å merke seg at svindleren bruker «Maureen Hinckley» som visningsnavn, mens selve e-posten kom fra følgende adresse: [email protected].
Hvordan kan noen falle for dette? Vel, folk gjør det. Ikke alle av oss er gode på teknologi. Du ville sannsynligvis aldri falle for denne svindelen, men en eldre slektning kan det. Nettkriminelle ville ikke investere tid og ressurser i å sende ut disse phishing-e-postene hvis de ikke fungerte. Mesteparten av tiden gjør de ikke det, men hvis én person av flere tusen som er målrettet faller for svindelen, er det en verdig gevinst.
Hvem er Maureen Hinckley? Har hun et grunnlag?
Her er hvor denne svindelen blir interessant. I 2013 vant en kvinne ved navn Maureen Hinckley og mannen hennes, Stephen, en Powerball-pris på 61,4 millioner dollar. Nyhetsbyrået MassLive rapporterte om dette den gang, og kunngjorde at Massachusetts Lottery hadde tildelt paret denne enorme summen. Artikkelen inneholder til og med et bilde av Hinckleys, poserer med deres seremonielle sjekk.
Dette er viktig fordi det viser at den som står bak denne svindelen, ikke bare plukket ut et tilfeldig navn. Ved å påstå å være Mrs. Hinckley, de regnet sannsynligvis med at ofrene deres utførte et overfladisk Google-søk. Antagelig antok de at dette ville gi dem en viss troverdighet, og øke sjansene for at svindelen fungerer.
Det er ingen registreringer av en Maureen Hinckley-stiftelse. Det er en Hinckley-stiftelsen, men det er basert i Storbritannia, og har ingenting å gjøre med Massachusetts-kvinnen som vant lotteriet i 2013. Alt dette viser at det ble lagt en del innsats i å utvikle Maureen Hinckley-svindel, eller rettere sagt den (fiktive) fortellingen som underbygger den.
Dette er verken den første eller eneste gjentakelsen av Maureen Hinckley-svindel. E-poster som ligner på den ovenfor har sirkulert på nettet i årevis. Den tidligste forekomsten av det vi kunne finne dateres tilbake til 2016, og ble spilt inn av Online trusselvarsler samfunnet.
Uten tvil den mest avanserte versjonen av denne svindelen sirkulerte nettet tilbake i 2020, og ble lagt ut på Stopp Svindel fora. Det er en lang, velskrevet e-post der svindleren hevder å være Mrs. Hinckley deler "sin" livshistorie, forklarer hvordan hun vant Powerball (dette er supplert med en lenke til en Daily Mail-artikkel), og hevder å ha kreft. Den antatte Mrs. Hinckley forteller målet at hun donerer "$550 000 til deg som en del av [hennes] veldedighetsprosjekt for nyttår," og ber om deres personlige opplysninger.
Det som gjør dette enda mer imponerende, på en ganske uhyggelig måte, er at svindleren insisterer på at de ikke driver med noen form for kriminell aktivitet, men trenger heller personlig informasjon "på grunn av identitetstyveriet [sic] som går rundt på internett som jeg har vært et offer tidligere." Svindleren sier eksplisitt at de "ikke ønsker å be deg om ID-en din, da [de] ikke vil etterlate et inntrykk i tankene dine om at [de] ønsker å stjele din identitet."
Det er umulig å avgjøre hvem som først kom på ideen om å etterligne 2013 Powerball-vinneren Maureen Hinckley, men det er tydelig at svindelen har endret seg gjennom årene. Dette tyder på at ulike grupper eller enkeltpersoner har foredlet ordningen til egne formål. Det antyder også at svindelen har fungert på et stort nok antall mennesker til å motivere til fortsettelsen.
Med dette i bakhodet, er det åpenbart at e-posten med copyright-symboler vi mottok er Maureen Hinckley Foundation-svindel i sin mest grunnleggende, rudimentære form. Dette er ikke å si at ingen har falt for det, men andre versjoner av den samme phishing-kampanjen virker langt mer overbevisende og sofistikerte.
Hold deg trygg fra Maureen Hinckley-svindel
Det som er interessant med Maureen Hinckley-svindelen er at den har holdt seg i mange år, og har antatt forskjellige former. Dette viser at nettkriminelle tilpasser seg, og viser hvorfor det er viktig å være årvåken.
For å være trygg mot disse svindelene og phishing generelt, sørg for at du: dobbeltsjekker alle koblinger, ignorerer e-poster fra ukjente adresser, gå glipp av tilbud som virker for gode til å være sanne, og hold deg oppdatert om de siste trendene innen cybersikkerhet. Og husk, det som virker som en åpenbar svindel for deg, kan koste noen andre deres hardt opptjente penger, eller til og med identiteten deres.
