Svindelforsøk via e-post manifesterer seg i et bredt spekter av varianter, fra profesjonelt utformede phishing-angrep som er nesten umulige å skille fra ekte meldinger, til mindre overbevisende tekster preget av skrivefeil og grammatiske mangler.
En spesifikk svindelmetode som har fanget vår oppmerksomhet, involverer en person ved navn Maureen Hinckley og hennes påståtte stiftelse. Men hvordan fungerer egentlig denne svindelen? Er Maureen Hinckley en virkelig person? Hvis det er tilfelle, hvem er hun, og eksisterer virkelig hennes stiftelse? Her er informasjonen du trenger.
Slik opererer svindelen med Maureen Hinckley Foundation
Dersom du mottar en e-post fra en person som hevder å være Maureen Hinckley, eller påstås å representere stiftelsen hennes, kan teksten se omtrent slik ut:
Hei,
Jeg er Maureen Hinckley, og min stiftelse donerer $550,000 USD til deg. For nærmere informasjon, vennligst kontakt oss via e-post på [email protected].
Vennlig hilsen,
Mrs. Maureen Hinckley,
Copyright © 2023 Maureen Hinckley Foundation. Med enerett.
Som det fremgår, presenterer svindleren seg i dette tilfellet som Maureen Hinckley. Meldingen er konsis, enkel og direkte, uten åpenbare skrivefeil eller grammatiske blemmer – noe som vanligvis er et tydelig tegn på phishing-svindel. Dermed har svindleren i det minste forsøkt å virke troverdig.
Imidlertid er det noen alvorlige svakheter ved e-posten. Hvis vi ser bort fra innholdet et øyeblikk, er den komiske inkluderingen av copyright-symbolet i seg selv en avslørende faktor. Ansvarsfraskrivelsen «Med enerett» virker like absurd. Det faktum at målet blir bedt om å kontakte en generell Gmail-adresse er også et åpenbart faresignal – ville ikke en veldedig stiftelse som gir bort penger til tilfeldige personer ha en e-postadresse med eget domene?
Når vi ser på innholdet i meldingen, finner vi et typisk phishing-forsøk som oppfordrer til handling: mottakeren lokkes med løftet om en halv million dollar og blir instruert om å kontakte denne påståtte stiftelsen for å kreve pengene. Det er også verdt å merke seg at svindleren bruker «Maureen Hinckley» som visningsnavn, mens selve avsenderadressen er [email protected].
Hvordan kan noen falle for dette? Vel, det skjer. Ikke alle er like teknisk kyndige. Du vil kanskje ikke la deg lure av denne svindelen, men en eldre slektning kan være mer sårbar. Nettkriminelle ville ikke bruke tid og ressurser på å sende ut disse phishing-e-postene hvis de ikke hadde en viss effekt. De fleste ganger gjør de ikke det, men hvis bare én person av tusenvis som blir kontaktet går fem på, er det en lønnsom gevinst.
Hvem er Maureen Hinckley? Har hun en stiftelse?
Her blir denne svindelen mer spesiell. I 2013 vant en kvinne ved navn Maureen Hinckley og hennes ektemann, Stephen, en Powerball-premie på 61,4 millioner dollar. Nyhetsbyrået MassLive rapporterte om dette på det tidspunktet, og opplyste at Massachusetts Lottery hadde tildelt paret denne enorme summen. Artikkelen inkluderer til og med et fotografi av ekteparet Hinckley som poserer med den seremonielle sjekken.
Dette er viktig fordi det beviser at svindleren ikke har valgt et tilfeldig navn. Ved å utgi seg for å være fru Hinckley, har de sannsynligvis satset på at deres ofre ville gjennomføre et raskt Google-søk. Tanken har trolig vært at dette ville gi en viss troverdighet og dermed øke sjansen for at svindelen lykkes.
Det finnes ingen registreringer av en Maureen Hinckley-stiftelse. Det finnes en Hinckley-stiftelse, men den er basert i Storbritannia og har ingenting å gjøre med kvinnen fra Massachusetts som vant lotteriet i 2013. Alt dette indikerer at det har blitt lagt en del arbeid i å utvikle Maureen Hinckley-svindelen, eller snarere den (fiktive) historien som ligger til grunn for den.
Dette er hverken første eller eneste gang Maureen Hinckley-svindelen har dukket opp. Lignende e-poster har sirkulert på nettet i flere år. Den tidligste forekomsten vi kunne finne, dateres tilbake til 2016, og ble registrert av Online trusselvarsler.
Utvilsomt den mest avanserte versjonen av denne svindelen dukket opp på nettet i 2020 og ble omtalt på Stopp Svindel-forumet. Det dreide seg om en lang, godt skrevet e-post der svindleren som presenterte seg som fru Hinckley fortalte «hennes» livshistorie, forklarte hvordan hun vant Powerball (dette ble støttet av en lenke til en Daily Mail-artikkel), og hevdet at hun hadde kreft. Den påståtte fru Hinckley fortalte mottakeren at hun donerte «$550,000 til deg som en del av [hennes] veldedighetsprosjekt for det nye året», og ba om deres personlige opplysninger.
Det som gjør dette enda mer imponerende, på en skremmende måte, er at svindleren insisterte på at de ikke drev med kriminell virksomhet, men heller trengte personlig informasjon «på grunn av identitetstyveriet som foregår på internett, som jeg tidligere har vært et offer for.» Svindleren understreket at de «ikke vil be deg om ID-en din fordi [de] ikke ønsker å gi deg et inntrykk av at [de] har til hensikt å stjele identiteten din.»
Det er umulig å fastslå hvem som først kom på ideen om å etterligne Maureen Hinckley, vinneren av Powerball i 2013, men det er tydelig at svindelen har utviklet seg over tid. Dette tyder på at forskjellige grupper eller enkeltpersoner har tilpasset opplegget til sine egne formål. Det antyder også at svindelen har vært vellykket nok til å motivere til videreføring.
Med dette i tankene er det tydelig at e-posten med copyright-symbolene vi mottok er Maureen Hinckley Foundation-svindelen i sin mest grunnleggende og enkle form. Dette betyr ikke at ingen har falt for den, men andre versjoner av den samme phishing-kampanjen virker langt mer overbevisende og sofistikerte.
Beskytt deg mot Maureen Hinckley-svindel
Det interessante med Maureen Hinckley-svindelen er at den har eksistert i mange år og har antatt forskjellige former. Dette viser at nettkriminelle er tilpasningsdyktige, og det understreker hvor viktig det er å være årvåken.
For å beskytte deg mot denne og andre phishing-svindler, er det viktig å:
- Dobbeltsjekke alle lenker
- Ignorere e-poster fra ukjente avsendere
- Være skeptisk til tilbud som virker for gode til å være sanne
- Holde deg oppdatert på de siste trendene innen nettsikkerhet.
Husk at det som kan virke som en åpenbar svindel for deg, kan koste andre mennesker deres hardt opptjente penger, eller til og med identiteten deres.