הונאת דוא"ל 'מקס-לוטו'
לאחר בדיקה של המייל 'מקס-לוטו', נקבע כי המייל הוא למעשה תרמית דיוג. אימייל זה נועד להערים על משתמשים לחשוף את המידע האישי שלהם על ידי טענה כוזבת שהם נבחרו כזוכה בלוטו "מקס-לוטו".
דוא"ל אינו קשור בשום צורה להגרלת לוטו מקס הקנדית בפועל. הטענות המופיעות במייל הן שקריות לחלוטין ומשמשות אך ורק כדי להונות משתמשים תמימים. המטרה הסופית של הונאת הדיוג הזו היא להשיג מידע רגיש מהקורבנות.
דוא"ל ההונאה של 'מקס-לוטו' מנסים לפתות משתמשים לספק פרטים רגישים
האימייל הזדוני עם הנושא 'Max-L-winner' הוא תרמית דיוג שמכוונת לנמענים תמימים. המייל נועד להופיע כהתראה מארגון לוטו בשם 'מקס-לוטו'. עם זאת, זה בבירור הפוך לארגון הגרלת הלוטו בפועל, לוטו מקס, והוא משמש כדי להונות משתמשים.
המייל ההונאה טוען שכתובת האימייל של הנמען נבחרה כאחת מעשרים הזוכים המאושרים שנבחרים לכאורה בכל יום לאחר הגרלה עולמית. במייל נכתב כי הזוכים נבחרו על ידי 'קלפי מערכת ממוחשבת' כביכול שבחרה באקראי כתובות דוא"ל מתוך מאגר של 50,000 ערכים. לאחר מכן הודעת האימייל מודיעה לנמען כי הם מתאימים ל'תוכנית מקס-לוטו השנתית' וזכו בפרס גדול של 850 אלף דולר.
כדי לתבוע את הפרס, המייל מורה לנמען למלא טופס עיבוד הגרלה המצורף למייל. הטופס מבקש מידע אישי, לרבות שמו המלא של הנמען, תאריך לידה, עיסוק, ארץ, מדינה, כתובת ומספר טלפון. בנוסף, הטופס מכוון לנתונים אישיים נוספים, כגון מין, מצב משפחתי ומיקוד.
טופס עיבוד ההגרלה מחייב גם את הנמען לחשוף את פרטי הבנק שלו, כגון שם הבנק, מספר חשבון, קוד SWIFT, כתובת, מחוז, עיר, מיקוד/מיקוד, טלפון ומספרי פקס. במייל נכתב כי יש לסרוק את הטופס המלא ולשלוח אותו בחזרה תוך שבעה ימים; אחרת, הזכייה יחולט.
חשוב לציין שהמייל הזה מזויף לחלוטין. זה לא קשור בשום אופן לארגון הלוטו בפועל, לוטו מקס. ניתן למכור את הנתונים השונים שנאספים באמצעות הונאה זו לצדדים שלישיים או לנצל אחרת למטרות רווח. רמאים עלולים לנסות לגנוב את זהותו של הנמען או להשתמש בפרטים הפיננסיים שנפגעו כדי לבצע עסקאות הונאה או רכישות מקוונות.
משתמשים צריכים לנקוט משנה זהירות כאשר הם מתמודדים עם הודעות דוא"ל מפוקפקות
הודעות דוא"ל דיוג עלולות להיות קשות לזיהוי, מכיוון שלעתים קרובות הן נראות כהודעות לגיטימיות ממקורות מהימנים. עם זאת, ישנם מספר סימנים שמשתמשים יכולים להיזהר מהם כדי לסייע בזיהוי הודעת דיוג.
סימן אחד הוא תחושת דחיפות או לחץ. הודעות דוא"ל פישינג מנסות לעתים קרובות ליצור תחושת דחיפות או פחד להנחות את המשתמשים לנקוט בפעולה מיידית, כגון לחיצה על קישור או מסירת מידע אישי.
סימן נוסף הוא דקדוק לקוי או שגיאות כתיב. הודעות דוא"ל לגיטימיות בדרך כלל כתובות היטב וללא שגיאות, בעוד שהודעות דוא"ל דיוג עשויות להכיל טעויות או ניסוח מביך.
הודעות דוא"ל פישינג עשויות להגיע גם משולח חשוד או לא ידוע. חשוב לבדוק את כתובת המייל ולוודא שמדובר בכתובת לגיטימית ממקור מהימן.
גם קישורים או קבצים מצורפים בדוא"ל עשויים להיות חשודים. ריחוף מעל קישור לפני לחיצה עליו יכול לחשוף את כתובת האתר בפועל, אשר עשויה להיות שונה מהטקסט המוצג ולהוביל לאתר זדוני.
לבסוף, הודעות דוא"ל דיוג עשויות לבקש מידע אישי, כגון אישורי התחברות, מידע פיננסי או מספרי תעודת זהות. סביר מאוד שארגונים לגיטימיים יבקשו מידע רגיש באמצעות דואר אלקטרוני.
