سولفاي - احتيال عبر البريد الإلكتروني بشأن العلاقات التجارية الجديدة
إن المشهد الرقمي مليء بالفرص، ولكن أيضًا بالمخاطر. حيث يطور مجرمو الإنترنت تكتيكاتهم باستمرار، ويبتكرون مخططات معقدة تستهدف الشركات والأفراد على حد سواء. ومن بين هذه المخططات الخادعة عملية الاحتيال عبر البريد الإلكتروني "سولفاي - علاقات تجارية جديدة"، وهي حملة تصيد مصممة لجمع المعلومات الحساسة والأصول المالية. إن فهم كيفية عمل هذا التكتيك والتعرف على علاماته التحذيرية يمكن أن يمنع المستخدمين من الوقوع ضحايا للاحتيال.
جدول المحتويات
الاستفسارات التجارية الخادعة: ما هي عملية الاحتيال عبر البريد الإلكتروني Solvay؟
تدور هذه التكتيكات حول رسائل إلكترونية احتيالية تنتحل شخصية شركة Solvay SA الكيميائية المتعددة الجنسيات. وعادة ما تقدم الرسالة طلبًا عاجلاً للموردين لتوفير المعدات للمشاريع الجارية. وتتضمن تفاصيل تبدو رسمية، مثل أكواد المنتجات والأوصاف وطلب عرض أسعار، وكلها مصممة لجعل الاستفسار يبدو مشروعًا.
ومع ذلك، فإن هذه الرسائل الإلكترونية ليست من شركة Solvay SA. بل يتم إرسالها من قبل مجرمين إلكترونيين يحاولون:
- جمع المعلومات الشخصية والمالية عن طريق خداع المستلمين لتقديم تفاصيل حساسة.
- خداع الشركات لإرسال الأموال مقابل طلبات أو رسوم غير موجودة.
- توزيع البرامج الضارة من خلال مرفقات البريد الإلكتروني الضارة أو روابط التصيد الاحتيالي.
يوجه البريد الإلكتروني المتلقي للرد على مدير مشتريات مزيف باستخدام عنوان بريد إلكتروني مثل orders@solvay-tender.com—وهو غير مرتبط بشركة Solvay SA. غالبًا ما يرفق المحتالون مرفقًا يحمل عنوان "Solvay SA Request For Quotation.pdf" (أو إصدار مشابه). يكرر هذا المستند رسالة البريد الإلكتروني وقد يحتوي على تعليمات إضافية مصممة للتلاعب بالمتلقي لحمله على تقديم بيانات سرية.
كيف يعرضك هذا التكتيك للخطر
- سرقة الهوية والاحتيال المالي: أحد الأهداف الأساسية لهذا المخطط الاحتيالي هو استخراج معلومات حساسة من الضحايا غير المطلعين. قد يطلب المحتالون:
- التفاصيل المصرفية (بما في ذلك أرقام الحساب أو معلومات بطاقة الائتمان).
- بيانات اعتماد الشركة (مثل بيانات تسجيل الدخول الخاصة بالموردين أو قسم المشتريات).
- وثائق الهوية الشخصية (جواز السفر، رخصة القيادة، الخ).
وبمجرد الحصول على هذه المعلومات، يمكن إساءة استخدامها لسرقة الهوية، أو المعاملات الاحتيالية، أو التعاملات التجارية غير المصرح بها باسم الضحية.
- عدوى البرامج الضارة : يستخدم مجرمو الإنترنت أيضًا رسائل البريد الإلكتروني التجارية المزيفة كبوابة لتوزيع البرامج الضارة. إذا فتح المستلم ملف PDF المرفق أو اتبع الروابط المضمنة في البريد الإلكتروني، فقد يقوم بتنزيل:
- برامج خبيثة من نوع حصان طروادة، والتي تمنح المتسللين إمكانية الوصول غير المصرح به إلى أنظمتهم.
- مسجلات المفاتيح، التي تسجل ضغطات المفاتيح سراً لسرقة بيانات اعتماد تسجيل الدخول.
- برامج الفدية، التي تقوم بقفل ملفات الأعمال المهمة حتى يتم دفع فدية.
في بعض الحالات، قد لا يتم تنشيط البرامج الضارة على الفور؛ بدلاً من ذلك، ستعمل في الخلفية لجمع المعلومات قبل تنفيذ حمولتها النهائية.
- الفواتير المزيفة والاحتيال في الدفع: حتى لو لم يقدم المستلم بيانات حساسة، فقد يحاول المحتالون استخدام تكتيك آخر - طلب الدفع مقابل رسوم أو طلبات مزيفة. قد يزعمون أن هناك حاجة إلى وديعة مقدمة لمعالجة الطلب أو أنه يجب دفع تكاليف إضافية للامتثال للقواعد التنظيمية.
بمجرد أن يقوم الضحية بتحويل الأموال، يختفي المحتالون، تاركين الضحية مع خسائر مالية وعدم وجود معاملة مشروعة يمكن استردادها.
لماذا هذا التكتيك مقنع؟
أصبحت رسائل التصيد الاحتيالي عبر البريد الإلكتروني أكثر تعقيدًا. وعلى عكس عمليات الاحتيال القديمة المليئة بالأخطاء الإملائية والرسائل العامة، تستخدم عملية الاحتيال عبر البريد الإلكتروني Solvay تقنيات الهندسة الاجتماعية لتبدو أصلية. وإليك ما يجعلها قابلة للتصديق:
- فهو ينتحل شخصية شركة صادقة ومعروفة وهي شركة Solvay SA.
- ويستخدم لغة أعمال واقعية مع تنسيق احترافي.
- وهي تتضمن تفاصيل مفبركة ولكنها تبدو رسمية، مثل أكواد المنتجات، وإجراءات الشراء، والمواعيد النهائية.
- وهذا يخلق حالة من الاستعجال من خلال التأكيد على أن الطلب حساس للوقت، مما يضغط على المتلقين للتصرف دون التحقق.
وبما أن عمليات الاحتيال هذه تستهدف الشركات، فإنها غالبًا ما تصل إلى أقسام المشتريات، أو فرق المبيعات، أو المسؤولين التنفيذيين في الشركة، وهم الأفراد الذين يتعاملون بانتظام مع استفسارات الموردين الفعليين وقد لا يدركون الخداع على الفور.
كيفية حماية نفسك وأعمالك
- التحقق قبل الثقة : تأكد دائمًا من هوية المرسل قبل الرد على طلب بريد إلكتروني غير متوقع. إذا تلقيت استفسارًا من "Solvay SA"، فتحقق من الموقع الرسمي للشركة واتصل بهم مباشرةً باستخدام تفاصيل الاتصال التي تم التحقق منها.
- كن متشككًا بشأن الطلبات العاجلة : يعتمد المحتالون على الاستعجال للضغط على الضحايا وحملهم على اتخاذ قرارات متسرعة. خذ الوقت الكافي لمراجعة أي طلبات شراء والتحقق من شرعيتها مع الزملاء المعنيين.
- لا تفتح أبدًا المرفقات أو الروابط المشبوهة : إذا تلقيت مرفقًا أو رابطًا من مصدر غير موثوق، فلا تفتحه. مرر الماوس فوق الروابط لفحص وجهتها وفحص المرفقات باستخدام برنامج مكافحة فيروسات موثوق به قبل فتحها.
- تأكيد طلبات الدفع : إذا طلب بريد إلكتروني الدفع مقابل الرسوم أو الفواتير أو الودائع، فقم بتأكيد ذلك مع قسم المالية الخاص بك والممثلين الرسميين للشركة من خلال قناة اتصال منفصلة وموثوقة.
- استخدم أدوات أمان البريد الإلكتروني : قم بتمكين الحماية من التصيد الاحتيالي في نظام البريد الإلكتروني الخاص بك. يمكن للعديد من عملاء البريد الإلكتروني الحديثين تحديد الرسائل المشبوهة تلقائيًا، مما يقلل من خطر التعرض.
- الإبلاغ عن رسائل البريد الإلكتروني الاحتيالية وحذفها : إذا تلقيت رسالة بريد إلكتروني مشبوهة، فأبلغ عنها إلى قسم تكنولوجيا المعلومات لديك أو مزود البريد الإلكتروني أو سلطات الأمن السيبراني ذات الصلة. ثم احذف البريد الإلكتروني بشكل دائم لمنع التفاعل غير المقصود.
الأفكار النهائية: الوعي هو أفضل وسيلة للدفاع
إن عملية الاحتيال عبر البريد الإلكتروني Solvay - New Business Relationships هي مثال رئيسي على كيفية استغلال مجرمو الإنترنت للثقة والإلحاح لخداع الشركات. من خلال انتحال هوية الشركات الشرعية وصياغة رسائل مقنعة، يزيد هؤلاء المحتالون من فرص نجاحهم.
ومع ذلك، من خلال الوعي السيبراني السليم وعادات العمل الحذرة، يمكنك حماية نفسك ومؤسستك من الوقوع ضحية لمثل هذه الاحتيالات. تحقق دائمًا قبل أن تتصرف، واستفسر عن طلبات العمل غير المرغوب فيها، وقم بتثقيف فريقك بشأن التهديدات المتطورة باستمرار والتي تكمن في العالم الرقمي.
رسائل
تم العثور على الرسائل التالية المرتبطة بـ سولفاي - احتيال عبر البريد الإلكتروني بشأن العلاقات التجارية الجديدة:
|
Subject: Inquiry For An Urgent Supply Good day, In our aim to enhance supplier's list in 2025 and the goal to establish new business relationships by giving opportunity to more SMEs and Large Enterprises. SOLVAY SA would like to extend a Global e-Procurement request to you / your company for possible supply and delivery of equipment for ongoing projects. Product Code: MODL874YTG-4R8HNG09VM Product: MODL874YTG-4R8HNG09VM GEAR PUMP Quantity. 38 Pieces Could you kindly let us have your best quotation, you are hereby free to source and supply the product at reasonable mark-up price or make a referral to us if your company falls out of this scope of work. Attached to this email is our RFQ document and the product needed. Please note that this is an urgent request, hence we kindly require these components at your earliest convenience. Thank you in anticipation of your valued quote. Compulsory, Quotation should be submitted to the Procurement Manager below: Luc De Groote E-mail: orders@solvay-tender.com Direct Tel: +32 3 3320151 Yours sincerely, Our Team |
