Шахрайство електронною поштою "Max-Lotto".

Під час перевірки електронної пошти «Макс-Лото» було встановлено, що вона насправді є фішинговою схемою. Цей електронний лист призначений для того, щоб оманою змусити користувачів розкрити свою особисту інформацію, неправдиво стверджуючи, що їх обрано переможцем лотереї "Max-Lotto".

Електронна пошта жодним чином не пов’язана з реальною канадською лотереєю Lotto Max. Твердження, зроблені в електронному листі, абсолютно неправдиві та використовуються виключно для того, щоб ввести в оману користувачів, які нічого не підозрюють. Кінцевою метою цього фішингового шахрайства є отримання конфіденційної інформації від жертв.

Шахрайські електронні листи «Max-Lotto» намагаються спонукати користувачів надати конфіденційну інформацію

Шкідливий електронний лист із темою «Max-L-winner» — це фішингове шахрайство, націлене на нічого не підозрюючих одержувачів. Електронний лист призначено для відображення сповіщення від лотерейної організації під назвою "Max-Lotto". Однак це явно протилежне справжньому організатору лотереї, Lotto Max, і використовується для обману користувачів.

У шахрайському електронному листі стверджується, що адресу електронної пошти одержувача було обрано як одну з двадцяти щасливчиків, які нібито вибираються кожного дня після всесвітнього розіграшу. У електронному листі зазначено, що переможці були обрані нібито «голосуванням комп’ютерної системи», яке випадковим чином вибирало адреси електронної пошти з пулу з 50 000 записів. Далі в електронному листі повідомляється, що одержувач отримав право на участь у «річній програмі Max-Lotto» та виграв головний приз у розмірі 850 тисяч доларів США.

Щоб отримати приз, в електронному листі одержувачу пропонується заповнити форму обробки лотереї, яка додається до електронного листа. У формі запитується особиста інформація, зокрема повне ім’я одержувача, дата народження, професія, країна, штат, адреса та номер телефону. Крім того, форма націлена на додаткові особисті дані, такі як стать, сімейний стан та поштовий індекс.

Форма обробки лотереї також вимагає від одержувача розкрити свою банківську інформацію, таку як назва банку, номер рахунку, код SWIFT, адреса, округ, місто, поштовий індекс, номери телефону та факсу. В електронному листі зазначено, що заповнену форму необхідно відсканувати та надіслати назад протягом семи днів; інакше виграш буде втрачено.

Важливо зазначити, що цей електронний лист є цілком і повністю підробленим. Це жодним чином не пов’язане з фактичною організацією лотереї Lotto Max. Різноманітні дані, зібрані за допомогою цього шахрайства, можуть бути продані третім особам або іншим чином використані для отримання прибутку. Шахраї можуть спробувати викрасти особу одержувача або використати скомпрометовані фінансові дані для здійснення шахрайських операцій або онлайн-покупок.

Користувачам слід бути обережними, маючи справу з сумнівними електронними листами

Фішингові електронні листи може бути важко ідентифікувати, оскільки вони часто виглядають як законні повідомлення з надійних джерел. Однак є кілька ознак, на які користувачі можуть звернути увагу, щоб допомогти визначити фішинговий електронний лист.

Однією з ознак є відчуття терміновості або тиску. Фішингові електронні листи часто намагаються створити відчуття терміновості чи страху, щоб спонукати користувачів негайно вжити заходів, наприклад натиснути посилання чи надати особисту інформацію.

Іншою ознакою є погана граматика або орфографічні помилки. Законні електронні листи зазвичай добре написані та не містять помилок, тоді як фішингові листи можуть містити помилки або незграбні фрази.

Фішингові листи також можуть надходити від підозрілого або невідомого відправника. Важливо перевірити електронну адресу та переконатися, що це законна адреса з надійного джерела.

Посилання або вкладення в електронному листі також можуть бути підозрілими. Якщо навести вказівник миші на посилання, перш ніж натиснути на нього, можна відкрити фактичну URL-адресу, яка може відрізнятися від відображеного тексту та вести на шкідливий веб-сайт.

Нарешті, фішингові електронні листи можуть запитувати особисту інформацію, наприклад облікові дані для входу, фінансову інформацію чи номери соціального страхування. Законні організації навряд чи запитуватимуть конфіденційну інформацію електронною поштою.