Фишинг мејлови се појављују у различитим формама и обимом: од вешто припремљених покушаја крађе идентитета који се тешко разликују од легитимних порука, до неуверљивих порука испуњених правописним и граматичким грешкама.
Једна од превара која је привукла нашу пажњу повезана је са извесном Морин Хинкли и њеном наводном фондацијом. Како тачно функционише ова превара? Да ли је Морин Хинкли заиста стварна особа? Ако јесте, ко је она и да ли заиста има фондацију? Ево шта треба да знате.
Како функционише превара са Фондацијом Морин Хинкли
Ако сте примили мејл од некога ко се представља као Морин Хинкли или наводно представља њену фондацију, он би могао изгледати отприлике овако:
Поздрав,
Ја сам Морин Хинкли, и моја фондација вам додељује донацију од 550.000 долара. Молимо вас, контактирајте нас путем мејла на [email protected] за додатне информације.
Срдачно,
Госпођа Морин Хинкли,
Ауторска права © 2023 Фондација Морин Хинкли. Сва права задржана.
Као што видите, у овом случају преварант се представља као сама Морин Хинкли. Порука је кратка, једноставна и не садржи правописне или граматичке грешке (што су обично знаци фишинг преваре), па је преварант бар покушао да делује легитимно.
Међутим, постоје неке очигледне сумње у вези са овим мејлом. Ако на тренутак занемаримо садржај, само комично уметање симбола ауторских права требало би да буде довољан знак за узбуну. Изјава „Сва права задржана“ је такође помало смешна. Слично томе, чињеница да се користи обична Gmail адреса је још један очигледан знак за узбуну – зар добротворна фондација која дели новац насумичним људима не би имала сопствену мејл адресу?
Што се тиче самог садржаја поруке, овде имамо класичан покушај фишинга са позивом на акцију: жртва се намамљује обећањем од пола милиона долара и упућује се да контактира ову наводну фондацију како би преузела новац. Такође је важно напоменути да преварант користи „Морин Хинкли“ као име приказа, док сам мејл долази са следеће адресе: [email protected].
Како неко може да наседне на ово? Па, људи су различити. Не разумеју се сви у технологију. Можда ви никада не бисте насели на ову превару, али старији рођак можда хоће. Сајбер криминалци не би улагали време и ресурсе у слање ових фишинг порука ако не би имале ефекта. У већини случајева не успевају, али ако једна особа од неколико хиљада циљаних наседне на превару, то им се исплати.
Ко је Морин Хинкли? Да ли она има фондацију?
Овде ова превара постаје занимљива. Године 2013. жена по имену Морин Хинкли и њен супруг Стивен освојили су џекпот на Повербол лутрији у вредности од 61,4 милиона долара. Вест је објавио MassLive, најављујући да је лутрија Масачусетса доделила пару ову велику суму новца. У чланку се налази чак и фотографија Хинклијевих како позирају са својом наградом.
Ово је значајно јер показује да особа која стоји иза ове преваре није случајно одабрала име. Тврдећи да су госпођа Хинкли, вероватно су рачунали на то да ће њихове жртве површно претражити Google. Вероватно су претпоставили да ће им то дати одређени кредибилитет и повећати шансе да превара успе.
Не постоје подаци о фондацији Морин Хинкли. Постоји Хинкли фондација, али она је регистрована у Уједињеном Краљевству и нема никакве везе са женом из Масачусетса која је добила на лутрији 2013. Све ово указује на то да је мало труда уложено у развој преваре Морин Хинкли, или тачније (измишљене) приче која би је подржала.
Ово није ни прва ни једина верзија преваре Морин Хинкли. Мејлови слични овом горе циркулишу интернетом већ годинама. Најранији пример који смо могли да пронађемо датира из 2016. године, а забележио га је ОнлинеТхреатАлертс.
Вероватно је најразрађенија верзија ове преваре кружила интернетом још 2020. године, а објављена је на СтопСцамФрауд форумима. То је дугачак, добро написан мејл у којем преварант који се представља као госпођа Хинкли дели „своју“ животну причу, објашњава како је освојила Повербол (ово је поткрепљено везом до чланка у Даили Мејлу) и тврди да има рак. Наводна госпођа Хинкли говори жртви да јој донира „550.000 долара као део њеног новогодишњег добротворног пројекта“ и тражи личне податке.
Оно што је још импресивније, на један прилично злокобан начин, јесте то што преварант инсистира на томе да се не бави било каквим криминалним активностима, већ им требају лични подаци „због крађе идентитета која је присутна на интернету, а чија сам и сама била жртва у прошлости“. Преварант изричито каже да „не желе да траже ваш лични документ, јер не желе да оставе утисак да вам желе украсти идентитет“.
Не може се са сигурношћу утврдити ко је први дошао на идеју да се лажно представља као добитница Повербола из 2013, Морин Хинкли, али је јасно да се превара мењала током година. Ово сугерише да су различите групе или појединци побољшали шему за своје потребе. Такође сугерише да је превара функционисала довољно добро да подстакне њен наставак.
С обзиром на наведено, јасно је да је мејл са симболима ауторских права који смо примили превара фондације Морин Хинкли у свом најосновнијем, рудиментарном облику. То не значи да нико није насео на то, али друге верзије исте фишинг кампање делују далеко убедљивије и софистицираније.
Заштитите се од преваре Морин Хинкли
Оно што је занимљиво у вези са преварама Морин Хинкли је да су опстале годинама, попримајући различите облике. То показује да се сајбер криминалци прилагођавају, и зато је важно да останете опрезни.
Да бисте се заштитили од ових превара и фишинга уопште, обавезно: проверите све линкове, игноришите мејлове са непознатих адреса, прескачите понуде које делују превише добре да би биле истините и информишите се о најновијим трендовима у сајбер безбедности. И запамтите, оно што вама изгледа као очигледна превара, може коштати неког другог тешко зарађен новац, па чак и идентитет.