کلاهبرداری ایمیل "Max-Lotto".
با بررسی ایمیل «Max-Lotto» مشخص شد که این ایمیل در واقع یک کلاهبرداری فیشینگ است. این ایمیل برای فریب کاربران در افشای اطلاعات هویتی شخصی خود با ادعای دروغین که به عنوان برنده قرعه کشی "Max-Lotto" انتخاب شده اند طراحی شده است.
ایمیل به هیچ وجه با قرعه کشی واقعی Lotto Max کانادا مرتبط نیست. ادعاهای مطرح شده در ایمیل کاملا نادرست است و صرفا برای فریب کاربران ناآگاه استفاده می شود. هدف نهایی این کلاهبرداری فیشینگ به دست آوردن اطلاعات حساس از قربانیان است.
ایمیلهای کلاهبرداری «Max-Lotto» سعی میکنند کاربران را به ارائه جزئیات حساس ترغیب کنند.
ایمیل مخرب با موضوع "Max-L-winner" یک کلاهبرداری فیشینگ است که گیرندگان ناآگاه را هدف قرار می دهد. این ایمیل طوری طراحی شده است که به عنوان یک اعلان از یک سازمان قرعه کشی به نام "Max-Lotto" ظاهر شود. با این حال، این به وضوح برعکس سازمان واقعی قرعه کشی، Lotto Max است و برای فریب کاربران استفاده می شود.
این ایمیل تقلبی ادعا می کند که آدرس ایمیل گیرنده به عنوان یکی از بیست برنده خوش شانسی که ظاهراً هر روز پس از قرعه کشی در سراسر جهان انتخاب می شوند، انتخاب شده است. در این ایمیل آمده است که برندگان با یک «رای گیری سیستم رایانه ای» که به طور تصادفی آدرس های ایمیل را از بین 50000 ورودی انتخاب می کرد، انتخاب شدند. سپس این ایمیل به دریافتکننده اطلاع میدهد که برای «برنامه سالانه Max-Lotto» واجد شرایط شدهاند و برنده جایزه بزرگ 850 هزار دلاری شدهاند.
برای دریافت جایزه، ایمیل به گیرنده دستور میدهد فرم پردازش قرعهکشی را که به ایمیل پیوست شده است پر کند. این فرم اطلاعات شخصی، از جمله نام کامل، تاریخ تولد، شغل، کشور، ایالت، آدرس و شماره تلفن گیرنده را درخواست می کند. علاوه بر این، این فرم داده های شخصی اضافی مانند جنسیت، وضعیت تأهل و کد پستی/پستی را هدف قرار می دهد.
فرم پردازش قرعهکشی همچنین از گیرنده میخواهد اطلاعات بانکی خود مانند نام بانک، شماره حساب، کد سوئیفت، آدرس، شهرستان، شهر، کد پستی/پستی، تلفن و شماره فکس را فاش کند. در این ایمیل آمده است که فرم تکمیل شده باید در عرض هفت روز اسکن و پس داده شود. در غیر این صورت، برنده ها از بین خواهد رفت.
لازم به ذکر است که این ایمیل کاملاً جعلی است. این به هیچ وجه با سازمان واقعی قرعه کشی، Lotto Max مرتبط نیست. دادههای مختلف جمعآوریشده از طریق این کلاهبرداری میتواند به اشخاص ثالث فروخته شود یا بهطور دیگری برای کسب سود مورد بهرهبرداری قرار گیرد. کلاهبرداران می توانند سعی کنند هویت گیرنده را بدزدند یا از جزئیات مالی به خطر افتاده برای انجام معاملات متقلبانه یا خریدهای آنلاین استفاده کنند.
کاربران باید هنگام برخورد با ایمیل های مشکوک احتیاط کنند
شناسایی ایمیل های فیشینگ ممکن است دشوار باشد، زیرا اغلب به نظر می رسد که پیام های قانونی از منابع قابل اعتماد هستند. با این حال، چندین نشانه وجود دارد که کاربران می توانند برای کمک به شناسایی ایمیل های فیشینگ به آنها توجه کنند.
یکی از نشانه ها احساس فوریت یا فشار است. ایمیلهای فیشینگ اغلب سعی در ایجاد احساس فوریت یا ترس دارند تا کاربران را وادار به انجام اقدامات فوری کنند، مانند کلیک کردن بر روی پیوند یا ارائه اطلاعات شخصی.
یکی دیگر از نشانه ها، اشتباهات گرامری یا املایی ضعیف است. ایمیلهای قانونی معمولاً به خوبی نوشته شده و بدون خطا هستند، در حالی که ایمیلهای فیشینگ ممکن است حاوی اشتباهات یا عبارتهای نامناسب باشند.
ایمیل های فیشینگ نیز ممکن است از طرف فرستنده مشکوک یا ناشناس ارسال شوند. مهم است که آدرس ایمیل را بررسی کنید و مطمئن شوید که آدرسی قانونی از یک منبع قابل اعتماد است.
پیوندها یا پیوستهای موجود در ایمیل نیز ممکن است مشکوک باشند. نگه داشتن ماوس روی یک پیوند قبل از کلیک کردن روی آن می تواند URL واقعی را نشان دهد، که ممکن است با متن نمایش داده شده متفاوت باشد و منجر به یک وب سایت مخرب شود.
در نهایت، ایمیلهای فیشینگ ممکن است اطلاعات شخصی مانند اعتبار ورود، اطلاعات مالی یا شمارههای تامین اجتماعی را درخواست کنند. سازمان های قانونی بسیار بعید است که اطلاعات حساس را از طریق ایمیل درخواست کنند.