احتيال البريد الإلكتروني "ماكس لوتو"

عند إجراء فحص للبريد الإلكتروني "Max-Lotto" ، تم تحديد أن البريد الإلكتروني هو في الواقع خدعة تصيد احتيالي. تم تصميم هذا البريد الإلكتروني لخداع المستخدمين لإفشاء معلومات التعريف الشخصية الخاصة بهم من خلال الادعاء الكاذب بأنه قد تم اختيارهم كفائز يانصيب "Max-Lotto".

لا يرتبط البريد الإلكتروني بأي شكل من الأشكال باليانصيب الكندي Lotto Max الفعلي. الادعاءات الواردة في البريد الإلكتروني خاطئة تمامًا ويتم استخدامها فقط لخداع المستخدمين المطمئنين. الهدف النهائي من عملية التصيد الاحتيالي هذه هو الحصول على معلومات حساسة من الضحايا.

تحاول رسائل البريد الإلكتروني الاحتيالية "Max-Lotto" جذب المستخدمين إلى تقديم تفاصيل حساسة

البريد الإلكتروني الخبيث الذي يحمل موضوع "Max-L-Win" هو عملية احتيال تصيد تستهدف المستلمين المطمئنين. تم تصميم البريد الإلكتروني ليظهر كإشعار من منظمة يانصيب تسمى "Max-Lotto". ومع ذلك ، من الواضح أن هذا يعد معكوسًا لتنظيم اليانصيب الفعلي ، Lotto Max ، ويستخدم لخداع المستخدمين.

تدعي رسالة البريد الإلكتروني الاحتيالية أن عنوان البريد الإلكتروني للمستلم قد تم اختياره كواحد من عشرين فائزًا محظوظًا من المفترض أن يتم اختيارهم كل يوم بعد سحب عالمي. ينص البريد الإلكتروني على أن الفائزين قد تم اختيارهم من خلال "اقتراع نظام الكمبيوتر" الذي تم اختياره عشوائيًا لعناوين البريد الإلكتروني من مجموعة تضم 50000 إدخال. ثم ينتقل البريد الإلكتروني لإعلام المستلم بأنه قد تأهل لـ "برنامج Max-Lotto السنوي" وفاز بجائزة كبرى قدرها 850 ألف دولار أمريكي.

للمطالبة بالجائزة ، يوجه البريد الإلكتروني المستلم لملء نموذج معالجة اليانصيب المرفق بالبريد الإلكتروني. يطلب النموذج معلومات شخصية ، بما في ذلك الاسم الكامل للمستلم وتاريخ الميلاد والوظيفة والبلد والولاية والعنوان ورقم الهاتف. بالإضافة إلى ذلك ، يستهدف النموذج بيانات شخصية إضافية ، مثل الجنس والحالة الاجتماعية والرمز البريدي / البريدي.

يتطلب نموذج معالجة اليانصيب أيضًا من المستلم الإفصاح عن معلوماته المصرفية ، مثل اسم البنك ورقم الحساب ورمز SWIFT والعنوان والمقاطعة والمدينة والرمز البريدي / البريدي وأرقام الهاتف والفاكس. ينص البريد الإلكتروني على أنه يجب مسح النموذج المكتمل ضوئيًا وإعادته في غضون سبعة أيام ؛ خلاف ذلك ، سيتم مصادرة المكاسب.

من المهم ملاحظة أن هذا البريد الإلكتروني مزيف تمامًا وبالكامل. لا يرتبط بأي شكل من الأشكال بمنظمة اليانصيب الفعلية ، Lotto Max. يمكن بيع البيانات المختلفة التي تم جمعها من خلال عملية الاحتيال هذه إلى أطراف ثالثة أو استغلالها بطريقة أخرى لتحقيق الربح. قد يحاول المحتالون سرقة هوية المستلم أو استخدام التفاصيل المالية المخترقة لإجراء معاملات احتيالية أو عمليات شراء عبر الإنترنت.

يجب على المستخدمين توخي الحذر عند التعامل مع رسائل البريد الإلكتروني المشكوك فيها

قد يكون من الصعب التعرف على رسائل البريد الإلكتروني الخادعة ، حيث تبدو غالبًا على أنها رسائل شرعية من مصادر موثوقة. ومع ذلك ، هناك العديد من الدلائل التي يمكن للمستخدمين البحث عنها للمساعدة في تحديد بريد إلكتروني للتصيد الاحتيالي.

إحدى العلامات هي الشعور بالإلحاح أو الضغط. غالبًا ما تحاول رسائل التصيد الاحتيالي عبر البريد الإلكتروني خلق شعور بالإلحاح أو الخوف لحث المستخدمين على اتخاذ إجراء فوري ، مثل النقر فوق ارتباط أو تقديم معلومات شخصية.

علامة أخرى هي الأخطاء النحوية أو الإملائية الضعيفة. عادةً ما تكون رسائل البريد الإلكتروني المشروعة مكتوبة جيدًا وخالية من الأخطاء ، بينما قد تحتوي رسائل البريد الإلكتروني المخادعة على أخطاء أو صياغة محرجة.

قد تأتي رسائل التصيد الاحتيالي أيضًا من مرسل مشبوه أو غير معروف. من المهم التحقق من عنوان البريد الإلكتروني والتأكد من أنه عنوان شرعي من مصدر موثوق.

قد تكون الروابط أو المرفقات في البريد الإلكتروني مشبوهة أيضًا. يمكن أن يؤدي التمرير فوق أحد الارتباطات قبل النقر فوقه إلى الكشف عن عنوان URL الفعلي ، والذي قد يختلف عن النص المعروض ويؤدي إلى موقع ويب ضار.

أخيرًا ، قد تطلب رسائل البريد الإلكتروني المخادعة معلومات شخصية ، مثل بيانات اعتماد تسجيل الدخول أو المعلومات المالية أو أرقام الضمان الاجتماعي. من المستبعد جدًا أن تطلب المنظمات الشرعية معلومات حساسة عبر البريد الإلكتروني.