هل تلقيت بريدًا إلكترونيًا من مورين هينكلي؟ إنها عملية احتيال

النقاط الرئيسية

جدول المحتويات

Toggle

• تتضمن عملية الاحتيال الخاصة بمؤسسة مورين هينكلي رسائل بريد إلكتروني احتيالية تعد بتبرع كبير وتطلب من المتلقي الاتصال بعنوان Gmail عام لمزيد من التفاصيل.
• ينتحل المحتال شخصية مورين هينكلي، وهي شخص حقيقي فاز بجائزة Powerball بقيمة 61.4 مليون دولار في عام 2013، في محاولة لكسب المصداقية وزيادة فرص نجاح عملية الاحتيال.
• لقد انتشرت هذه الخدعة لسنوات وتطورت إلى إصدارات أكثر تعقيدًا، مما يسلط الضوء على قدرة مجرمي الإنترنت على التكيف. من المهم أن تظل يقظًا وتتحقق من الروابط وتظل على اطلاع بأحدث اتجاهات الأمن السيبراني لتجنب الوقوع ضحية لمثل هذه الخدع.

تأتي رسائل البريد الإلكتروني الاحتيالية في جميع الأشكال والأحجام: من محاولات التصيد المصقولة التي يكاد يكون من الصعب تمييزها عن رسائل البريد الإلكتروني المشروعة إلى الرسائل غير المقنعة المليئة بالأخطاء الإملائية والنحوية.

تدور إحدى عمليات الاحتيال التي لفتت انتباهنا حول مورين هينكلي ومؤسستها المزعومة. ولكن كيف تتم هذه الخدعة بالضبط؟ هل مورين هينكلي شخصية حقيقية؟ إذا كانت الإجابة بنعم، فمن هي، وهل لديها مؤسسة بالفعل؟ إليك ما تحتاج إلى معرفته.

كيف تعمل عملية الاحتيال التي تقوم بها مؤسسة مورين هينكلي

إذا تلقيت بريدًا إلكترونيًا من شخص يدعي أنه امرأة تدعى مورين هينكلي أو أنه يمثل مؤسستها، فقد يكون نصه شيئًا كهذا:

مرحبًا،

أنا مورين هينكلي، ومؤسستي تتبرع بمبلغ 550 ألف دولار أمريكي لك. يرجى الاتصال بنا عبر البريد الإلكتروني على mauhin62@gmail.com لمزيد من التفاصيل.

أطيب التحيات،

السيدة مورين هينكلي،

جميع الحقوق محفوظة لمؤسسة مورين هينكلي © 2023.

كما ترى، في هذه الحالة، يدعي المحتال أنه مورين هينكلي نفسها. الرسالة قصيرة وبسيطة ومباشرة ولا تحتوي على أخطاء إملائية أو نحوية (وهي عادةً علامات موثوقة على عملية احتيال تصيد)، لذا حاول المحتال على الأقل أن يبدو شرعيًا.

ولكن هناك بعض المشاكل الصارخة في البريد الإلكتروني. وإذا تجاهلنا محتوياته للحظة، فإن إدراج رمز حقوق الطبع والنشر بطريقة هزلية من شأنه أن يكون كافياً لتوضيح الأمر في حد ذاته. كما أن إخلاء المسؤولية عن “جميع الحقوق محفوظة” مثير للسخرية بنفس القدر. وعلى نحو مماثل، فإن حقيقة توجيه الهدف إلى عنوان بريد إلكتروني عام على Gmail تشكل علامة تحذيرية واضحة أخرى ــ ألا يكون لمؤسسة خيرية توزع الأموال على أشخاص عشوائيين عنوان بريد إلكتروني يحمل علامتها التجارية؟

أما بالنسبة لمحتوى الرسالة، فما لدينا هنا هو محاولة نموذجية لخداع الضحية: حيث يتم إغراء الضحية بوعد بنصف مليون دولار، ويُطلب منه الاتصال بهذه المؤسسة المزعومة من أجل تحصيل أمواله. ومن الجدير بالذكر أيضًا أن المحتال يستخدم “مورين هينكلي” كاسم عرض له، في حين أن البريد الإلكتروني نفسه جاء من العنوان التالي: a0938377551@gmail.com.

كيف يمكن لأي شخص أن يقع في فخ هذه الخدعة؟ حسنًا، الناس يقعون في فخها. لسنا جميعًا بارعين في التعامل مع التكنولوجيا. ربما لن تقع في فخ هذه الخدعة أبدًا، ولكن قد يقع فيها قريب مسن. لن يستثمر مجرمو الإنترنت الوقت والموارد في إرسال رسائل التصيد الاحتيالي هذه إذا لم تنجح. في أغلب الأحيان، لا تنجح هذه الرسائل، ولكن إذا وقع شخص واحد من بين عدة آلاف من الأشخاص المستهدفين في فخ هذه الخدعة، فستكون المكافأة مجزية.

من هي مورين هينكلي؟ هل لديها مؤسسة؟

وهنا تصبح هذه الخدعة مثيرة للاهتمام. ففي عام 2013، فازت امرأة تدعى مورين هينكلي وزوجها ستيفن بجائزة باوربول بقيمة 61.4 مليون دولار. ماس لايف وقد نشرت صحيفة نيويورك تايمز تقريرًا عن هذا الأمر في ذلك الوقت، حيث أعلنت أن يانصيب ماساتشوستس قد منحت الزوجين هذا المبلغ الضخم. كما تضمنت المقالة صورة لعائلة هينكلي وهي تقف بجانب شيكها الاحتفالي.

وهذا مهم لأنه يُظهِر أن من يقف وراء هذه الخدعة لم يختر اسمًا عشوائيًا. فمن خلال ادعائه أنه السيدة هينكلي، فمن المرجح أنه كان يعتمد على قيام ضحاياه بإجراء بحث سريع على جوجل. ومن المفترض أنهم افترضوا أن هذا من شأنه أن يمنحهم بعض المصداقية ويزيد من فرص نجاح الخدعة.

لا توجد سجلات لمؤسسة مورين هينكلي. هناك مؤسسة هينكليولكن مقرها في المملكة المتحدة وليس لها علاقة بالمرأة من ماساتشوستس التي فازت باليانصيب في عام 2013. كل هذا يشير إلى أن بعض الجهود بُذلت في تطوير عملية احتيال مورين هينكلي، أو بالأحرى السرد (الخيالي) الذي يدعمها.

هذه ليست المرة الأولى ولا الوحيدة لعملية احتيال مورين هينكلي. فقد انتشرت رسائل بريد إلكتروني مشابهة لتلك الموضحة أعلاه على شبكة الإنترنت لسنوات. يعود أقدم مثال على ذلك إلى عام 2016 وسجلته تنبيهات التهديدات عبر الإنترنت مجتمع.

يمكن القول إن النسخة الأكثر تقدمًا من هذه الخدعة انتشرت على الويب في عام 2020 وتم نشرها على إيقاف الاحتيال إنها رسالة بريد إلكتروني طويلة مكتوبة بشكل جيد، حيث تشارك المحتالة التي تدعي أنها السيدة هينكلي قصة حياتها، وتشرح كيف فازت بالجائزة الكبرى (يُضاف إلى ذلك رابط لمقال في صحيفة ديلي ميل)، وتزعم أنها مصابة بالسرطان. تخبر السيدة هينكلي المزعومة الهدف بأنها تتبرع “بـ 550 ألف دولار لك كجزء من [her] “مشروع خيري للعام الجديد” ويطلب معلوماتهم الشخصية.

وما يجعل هذا الأمر أكثر إثارة للإعجاب، بطريقة شريرة إلى حد ما، هو أن المحتال يصر على أنه لا يشارك في أي نوع من الأنشطة الإجرامية، بل يحتاج إلى معلومات شخصية “بسبب سرقة الهوية [sic] “أتجول عبر الإنترنت حيث كنت ضحية في الماضي.” يقول المحتال صراحةً إنهم “لا يريدون أن يطلبوا منك هويتك لأن [they] لا أريد أن أترك انطباعًا في ذهنك بأن [they] أريد سرقة هويتك.”

من المستحيل تحديد من كان أول من توصل إلى فكرة انتحال شخصية مورين هينكلي الفائزة بجائزة باوربول لعام 2013، ولكن من الواضح أن عملية الاحتيال تغيرت على مر السنين. وهذا يشير إلى أن مجموعات أو أفرادًا مختلفين قاموا بتحسين الخطة لأغراضهم الخاصة. كما يشير إلى أن عملية الاحتيال نجحت في التأثير على عدد كبير من الأشخاص بما يكفي لتحفيز استمرارها.

مع وضع هذا في الاعتبار، فمن الواضح أن رسالة البريد الإلكتروني التي تلقيناها والتي تحتوي على رموز حقوق الطبع والنشر هي عملية احتيال مؤسسة مورين هينكلي في أبسط صورها وأكثرها بدائية. وهذا لا يعني أن أحداً لم يقع في الفخ، ولكن هناك نسخ أخرى من نفس حملة التصيد تبدو أكثر إقناعاً وتطوراً.

ابق آمنًا من عملية الاحتيال التي تعرضت لها مورين هينكلي

الشيء المثير للاهتمام في عملية الاحتيال التي نفذتها مورين هينكلي هو أنها ظلت قائمة لسنوات، واتخذت أشكالاً مختلفة. وهذا يُظهِر أن مجرمي الإنترنت يتكيفون ويوضح أهمية توخي الحذر.

وللحماية من هذه الاحتيالات والتصيد الاحتيالي بشكل عام، تأكد من: التحقق من جميع الروابط، وتجاهل رسائل البريد الإلكتروني من عناوين غير معروفة، وتجنب العروض التي تبدو جيدة للغاية لدرجة يصعب تصديقها، والبقاء على اطلاع بأحدث الاتجاهات في مجال الأمن السيبراني. وتذكر أن ما يبدو لك وكأنه عملية احتيال واضحة قد يكلف شخصًا آخر أمواله التي كسبها بشق الأنفس أو حتى هويته.