کلاهبرداری ایمیل "Max-Lotto".

با بررسی ایمیل «Max-Lotto» مشخص شد که این ایمیل در واقع یک کلاهبرداری فیشینگ است. این ایمیل برای فریب کاربران در افشای اطلاعات هویتی شخصی خود با ادعای دروغین که به عنوان برنده قرعه کشی "Max-Lotto" انتخاب شده اند طراحی شده است.

ایمیل به هیچ وجه با قرعه کشی واقعی Lotto Max کانادا مرتبط نیست. ادعاهای مطرح شده در ایمیل کاملا نادرست است و صرفا برای فریب کاربران ناآگاه استفاده می شود. هدف نهایی این کلاهبرداری فیشینگ به دست آوردن اطلاعات حساس از قربانیان است.

ایمیل‌های کلاهبرداری «Max-Lotto» سعی می‌کنند کاربران را به ارائه جزئیات حساس ترغیب کنند.

ایمیل مخرب با موضوع "Max-L-winner" یک کلاهبرداری فیشینگ است که گیرندگان ناآگاه را هدف قرار می دهد. این ایمیل طوری طراحی شده است که به عنوان یک اعلان از یک سازمان قرعه کشی به نام "Max-Lotto" ظاهر شود. با این حال، این به وضوح برعکس سازمان واقعی قرعه کشی، Lotto Max است و برای فریب کاربران استفاده می شود.

این ایمیل تقلبی ادعا می کند که آدرس ایمیل گیرنده به عنوان یکی از بیست برنده خوش شانسی که ظاهراً هر روز پس از قرعه کشی در سراسر جهان انتخاب می شوند، انتخاب شده است. در این ایمیل آمده است که برندگان با یک «رای گیری سیستم رایانه ای» که به طور تصادفی آدرس های ایمیل را از بین 50000 ورودی انتخاب می کرد، انتخاب شدند. سپس این ایمیل به دریافت‌کننده اطلاع می‌دهد که برای «برنامه سالانه Max-Lotto» واجد شرایط شده‌اند و برنده جایزه بزرگ 850 هزار دلاری شده‌اند.

برای دریافت جایزه، ایمیل به گیرنده دستور می‌دهد فرم پردازش قرعه‌کشی را که به ایمیل پیوست شده است پر کند. این فرم اطلاعات شخصی، از جمله نام کامل، تاریخ تولد، شغل، کشور، ایالت، آدرس و شماره تلفن گیرنده را درخواست می کند. علاوه بر این، این فرم داده های شخصی اضافی مانند جنسیت، وضعیت تأهل و کد پستی/پستی را هدف قرار می دهد.

فرم پردازش قرعه‌کشی همچنین از گیرنده می‌خواهد اطلاعات بانکی خود مانند نام بانک، شماره حساب، کد سوئیفت، آدرس، شهرستان، شهر، کد پستی/پستی، تلفن و شماره فکس را فاش کند. در این ایمیل آمده است که فرم تکمیل شده باید در عرض هفت روز اسکن و پس داده شود. در غیر این صورت، برنده ها از بین خواهد رفت.

لازم به ذکر است که این ایمیل کاملاً جعلی است. این به هیچ وجه با سازمان واقعی قرعه کشی، Lotto Max مرتبط نیست. داده‌های مختلف جمع‌آوری‌شده از طریق این کلاهبرداری می‌تواند به اشخاص ثالث فروخته شود یا به‌طور دیگری برای کسب سود مورد بهره‌برداری قرار گیرد. کلاهبرداران می توانند سعی کنند هویت گیرنده را بدزدند یا از جزئیات مالی به خطر افتاده برای انجام معاملات متقلبانه یا خریدهای آنلاین استفاده کنند.

کاربران باید هنگام برخورد با ایمیل های مشکوک احتیاط کنند

شناسایی ایمیل های فیشینگ ممکن است دشوار باشد، زیرا اغلب به نظر می رسد که پیام های قانونی از منابع قابل اعتماد هستند. با این حال، چندین نشانه وجود دارد که کاربران می توانند برای کمک به شناسایی ایمیل های فیشینگ به آنها توجه کنند.

یکی از نشانه ها احساس فوریت یا فشار است. ایمیل‌های فیشینگ اغلب سعی در ایجاد احساس فوریت یا ترس دارند تا کاربران را وادار به انجام اقدامات فوری کنند، مانند کلیک کردن بر روی پیوند یا ارائه اطلاعات شخصی.

یکی دیگر از نشانه ها، اشتباهات گرامری یا املایی ضعیف است. ایمیل‌های قانونی معمولاً به خوبی نوشته شده و بدون خطا هستند، در حالی که ایمیل‌های فیشینگ ممکن است حاوی اشتباهات یا عبارت‌های نامناسب باشند.

ایمیل های فیشینگ نیز ممکن است از طرف فرستنده مشکوک یا ناشناس ارسال شوند. مهم است که آدرس ایمیل را بررسی کنید و مطمئن شوید که آدرسی قانونی از یک منبع قابل اعتماد است.

پیوندها یا پیوست‌های موجود در ایمیل نیز ممکن است مشکوک باشند. نگه داشتن ماوس روی یک پیوند قبل از کلیک کردن روی آن می تواند URL واقعی را نشان دهد، که ممکن است با متن نمایش داده شده متفاوت باشد و منجر به یک وب سایت مخرب شود.

در نهایت، ایمیل‌های فیشینگ ممکن است اطلاعات شخصی مانند اعتبار ورود، اطلاعات مالی یا شماره‌های تامین اجتماعی را درخواست کنند. سازمان های قانونی بسیار بعید است که اطلاعات حساس را از طریق ایمیل درخواست کنند.