Podvodné e-maily se objevují v mnoha variantách a stylech. Setkáváme se s propracovanými pokusy o phishing, které je téměř nemožné rozeznat od pravých zpráv, i s nedůvěryhodnými zprávami plnými gramatických a pravopisných chyb.
Jeden konkrétní podvod, který vzbudil naši pozornost, se točí kolem osoby jménem Maureen Hinckley a její údajné nadace. Jak ale tento trik přesně funguje? Je Maureen Hinckley skutečná osoba? A pokud ano, kdo to vlastně je a má skutečně nějakou nadaci? Následuje přehled informací, které byste měli znát.
Jak funguje podvod s nadací Maureen Hinckleyové
Pokud jste obdrželi e-mail, jehož odesílatel se vydával za ženu jménem Maureen Hinckley, nebo tvrdil, že zastupuje její nadaci, mohl vypadat zhruba takto:
Dobrý den,
Jmenuji se Maureen Hinckley a má nadace vám chce věnovat částku 550 000 USD. Pro další informace nás, prosím, kontaktujte na e-mailové adrese [email protected].
S pozdravem,
Maureen Hinckleyová,
Copyright © 2023 Nadace Maureen Hinckley. Všechna práva vyhrazena.
Z výše uvedeného je patrné, že podvodník se vydává přímo za Maureen Hinckleyovou. Zpráva je stručná, jasná, a neobsahuje obvyklé pravopisné či gramatické chyby, které jsou typické pro phishingové pokusy. Zdá se, že podvodník se alespoň pokusil působit věrohodně.
Nicméně, v e-mailu se skrývají nápadné nesrovnalosti. Pomineme-li na chvíli samotný obsah, komické vložení symbolu autorských práv by mělo být samo o sobě varovným signálem. Stejně tak prohlášení „Všechna práva vyhrazena“ působí přinejmenším podivně. Dalším zjevným varováním je i to, že e-mail je směřován na obecnou adresu Gmailu. Nezdá se vám, že charitativní nadace, která rozdává peníze, by měla mít svou vlastní, značkovou e-mailovou adresu?
Co se týče obsahu zprávy, jedná se o klasický pokus o phishing. Oběť je nalákána slibem půl milionu dolarů a vyzvána k tomu, aby kontaktovala údajnou nadaci s cílem získat peníze. Navíc, podvodník používá jméno „Maureen Hinckley“ jako své zobrazované jméno, zatímco skutečná e-mailová adresa je: [email protected].
Jak je možné, že by na takový podvod někdo naletěl? Bohužel se to stává. Ne každý má technické znalosti a orientaci v internetovém prostředí. Možná byste se vy na tento trik nenachytali, ale starší příbuzný by mohl. Kyberzločinci by nevěnovali čas a prostředky na rozesílání těchto phishingových e-mailů, pokud by nefungovaly. I když je to jen jeden člověk z několika tisíc, na které se zaměřují, je pro ně takový podvod lukrativní.
Kdo je Maureen Hinckley? Má nadaci?
Na celém podvodu je zajímavá jedna skutečnost. V roce 2013 vyhrála žena jménem Maureen Hinckley se svým manželem Stephenem 61,4 milionu dolarů v loterii Powerball. Zpráva MassLive o tom informovala a uvedla, že pár získal tuto obrovskou sumu od loterie v Massachusetts. Článek dokonce obsahuje fotografii manželů Hinckleyových s jejich symbolickým šekem.
Je to důležité, protože to naznačuje, že osoba, která za tímto podvodem stojí, si nevybrala jméno náhodně. Vydáváním se za paní Hinckleyovou zřejmě spoléhali na to, že oběti provedou rychlé vyhledávání na Googlu. Předpokládali, že jim to dodá určitou důvěryhodnost a zvýší šance na úspěch podvodu.
O nadaci Maureen Hinckleyové neexistují žádné záznamy. Existuje Hinckleyho nadace, ale ta sídlí ve Spojeném království a nemá nic společného se ženou z Massachusetts, která vyhrála loterii v roce 2013. Z toho vyplývá, že podvod s Maureen Hinckleyovou je důkladně propracovaný a má svůj vlastní (fiktivní) příběh.
Není to poprvé, ani jediný případ, kdy se tento podvod objevuje. E-maily podobné tomu výše zmíněnému kolují internetem už řadu let. Nejstarší zaznamenaný případ pochází z roku 2016 a byl publikován na Online upozornění na hrozby.
Pravděpodobně nejdokonalejší verze tohoto podvodu kolovala v roce 2020 a byla zveřejněna na fóru StopScamFraud. Jedná se o dlouhý a dobře napsaný e-mail, ve kterém podvodnice, vydávající se za paní Hinckleyovou, sdílí „svůj“ životní příběh, vysvětluje, jak vyhrála Powerball (s odkazem na článek v Daily Mail) a tvrdí, že má rakovinu. Údajná paní Hinckleyová informuje oběť, že jí věnuje „550 000 $ v rámci [jejího] novoročního charitativního projektu“ a žádá o její osobní údaje.
Co je na tom ještě více alarmující, je fakt, že podvodník trvá na tom, že se neúčastní žádných trestných činů, ale potřebuje osobní údaje „kvůli krádeži identity [sic] na internetu, jejíž obětí jsem se v minulosti stala.“ Podvodník výslovně uvádí, že „nechtějí po vás vaše ID, protože [oni] nechtějí ve vaší mysli zanechat dojem, že [oni] vám chtějí ukrást vaši identitu.“
Není jisté, kdo s myšlenkou vydávat se za vítězku Powerball z roku 2013, Maureen Hinckleyovou, přišel jako první. Je ale jasné, že se podvod v průběhu let proměnil. To naznačuje, že různé skupiny nebo jednotlivci vylepšovali tento podvod pro své vlastní účely. Také to naznačuje, že podvod oslovil dostatečně velké množství lidí, aby to motivovalo jeho pokračování.
S ohledem na tyto informace je zřejmé, že e-mail s autorskými právy, který jsme obdrželi, je nejzákladnější formou podvodu nadace Maureen Hinckleyové. Netvrdím, že mu nikdo nenaletěl, ale jiné verze tohoto phishingového pokusu působí mnohem přesvědčivěji a sofistikovaněji.
Jak se ochránit před podvodem s Maureen Hinckley
Zajímavé na tomto podvodu je, že se drží už roky a objevuje se v různých formách. To ukazuje, že se kyberzločinci přizpůsobují, a proto je důležité být ostražitý.
Abyste se chránili před těmito podvody a phishingem obecně, nezapomeňte: pečlivě kontrolovat všechny odkazy, ignorovat e-maily od neznámých odesílatelů, vyhnout se nabídkám, které se zdají být příliš dobré na to, aby byly pravdivé, a být informováni o nejnovějších trendech v oblasti kybernetické bezpečnosti. A pamatujte, že to, co se vám zdá jako zjevný podvod, může někoho jiného stát těžce vydělané peníze nebo dokonce jeho identitu.