قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ Solvay - کلاهبرداری از طریق ایمیل روابط تجاری جدید

Solvay - کلاهبرداری از طریق ایمیل روابط تجاری جدید

تا Mezo در فیشینگ, هرزنامه
ترجمه به:
فارسی

چشم انداز دیجیتال مملو از فرصت ها - اما همچنین با خطرات است. مجرمان سایبری به طور مداوم تاکتیک های خود را تکامل می دهند، و طرح های پیچیده ای را ایجاد می کنند که به طور یکسان به شکار مشاغل و افراد می پردازد. یکی از این طرح‌های فریبنده، کلاهبرداری ایمیل «Solvay - New Business Relationships» است، یک کمپین فیشینگ که برای جمع‌آوری اطلاعات حساس و دارایی‌های مالی طراحی شده است. درک نحوه عملکرد این تاکتیک و شناخت علائم هشدار دهنده آن می تواند از قربانی شدن کاربران در تقلب جلوگیری کند.

پرسش فریبنده تجاری: کلاهبرداری ایمیل Solvay چیست؟

این تاکتیک حول ایمیل های جعلی جعل هویت شرکت شیمیایی چند ملیتی Solvay SA می چرخد. این پیام معمولاً یک درخواست فوری برای تامین کنندگان برای تهیه تجهیزات برای پروژه های در حال انجام ارائه می دهد. این شامل جزئیات ظاهراً رسمی، مانند کدهای محصول، توضیحات، و درخواست قیمت است که همه برای مشروع جلوه دادن استعلام طراحی شده‌اند.

با این حال، این ایمیل ها از Solvay SA نیستند. در عوض، آنها توسط مجرمان سایبری ارسال می شوند که تلاش می کنند:

  • جمع آوری اطلاعات شخصی و مالی با فریب گیرندگان برای ارائه جزئیات حساس.
  • کسب‌وکارها را فریب دهید تا برای سفارش‌ها یا هزینه‌های موجود پول ارسال کنند.
  • بدافزار را از طریق پیوست های ایمیل مخرب یا پیوندهای فیشینگ توزیع کنید.

این ایمیل به گیرنده دستور می‌دهد تا با استفاده از آدرس ایمیلی مانند orders@solvay-tender.com - که با Solvay SA مرتبط نیست، به یک مدیر تدارکات جعلی پاسخ دهد. کلاهبرداران اغلب شامل یک پیوست با عنوان "Solvay SA Request For Quotation.pdf" (یا یک تغییر مشابه) هستند. این سند پیام ایمیل را تکرار می کند و ممکن است حاوی دستورالعمل های بیشتری باشد که برای دستکاری گیرنده در ارائه داده های محرمانه طراحی شده است.

چگونه این تاکتیک شما را در معرض خطر قرار می دهد

  1. سرقت هویت و کلاهبرداری مالی: یکی از اهداف اولیه این طرح فیشینگ، استخراج اطلاعات حساس از قربانیان غیرقانونی است. کلاهبرداران ممکن است درخواست کنند:
  • جزئیات بانکی (شامل شماره حساب یا اطلاعات کارت اعتباری).
  • اعتبار شرکت (مانند ورود به سیستم تامین کننده یا بخش تدارکات).
  • مدارک شناسایی شخصی (گذرنامه، گواهینامه رانندگی و غیره).

پس از به دست آوردن، این اطلاعات می تواند برای سرقت هویت، تراکنش های تقلبی، یا معاملات تجاری غیرمجاز به نام قربانی مورد استفاده قرار گیرد.

  1. عفونت های بدافزار : مجرمان سایبری همچنین از ایمیل های تجاری جعلی به عنوان دروازه ای برای توزیع بدافزار استفاده می کنند. اگر گیرنده PDF پیوست شده را باز کند یا پیوندهای تعبیه شده در ایمیل را دنبال کند، ممکن است ناآگاهانه دانلود کند:
  • بدافزار تروجان که به هکرها اجازه دسترسی غیرمجاز به سیستم خود را می دهد.
  • کی لاگرها، که به طور مخفیانه ضربات کلید را ضبط می کنند تا اعتبار ورود به سیستم را به سرقت ببرند.
  • باج افزار، که فایل های تجاری مهم را تا زمانی که باج پرداخت شود قفل می کند.

در برخی موارد، بدافزار ممکن است بلافاصله فعال نشود. در عوض، در پس‌زمینه برای جمع‌آوری اطلاعات قبل از اجرای بار نهایی خود عمل می‌کند.

  1. صورت‌حساب‌های جعلی و تقلب در پرداخت: حتی اگر گیرنده داده‌های حساس را ارائه نکند، کلاهبرداران ممکن است تاکتیک دیگری را انجام دهند - درخواست پرداخت برای هزینه‌ها یا سفارش‌های جعلی. آنها ممکن است ادعا کنند که برای پردازش سفارش به سپرده اولیه نیاز است یا هزینه های اضافی باید برای رعایت مقررات پرداخت شود.

هنگامی که قربانی پول را سیم کشی می کند، کلاهبرداران ناپدید می شوند و قربانی را با ضررهای مالی و بدون تراکنش قانونی برای بازیابی مواجه می کنند.

چرا این تاکتیک قانع کننده است

ایمیل های فیشینگ به طور فزاینده ای پیچیده شده اند. برخلاف کلاهبرداری‌های قدیمی‌تر که حاوی اشتباهات املایی و پیام‌های عمومی هستند، کلاهبرداری ایمیل Solvay از تکنیک‌های مهندسی اجتماعی برای معتبر جلوه دادن استفاده می‌کند. در اینجا چیزی است که آن را باورپذیر می کند:

  • این یک شرکت صادق و مشهور - Solvay SA است.
  • از زبان تجاری واقعی با قالب بندی حرفه ای استفاده می کند.
  • این شامل جزئیات ساختگی اما رسمی است، مانند کدهای محصول، رویه‌های خرید، و مهلت‌ها.
  • با تاکید بر اینکه درخواست به زمان حساس است، فوریت ایجاد می کند و گیرندگان را تحت فشار قرار می دهد تا بدون تأیید اقدام کنند.

از آنجایی که این کلاهبرداری‌ها کسب‌وکارها را هدف قرار می‌دهند، اغلب به بخش‌های تدارکات، تیم‌های فروش، یا مدیران شرکت‌ها می‌رسند - افرادی که به طور منظم به درخواست‌های تامین‌کننده واقعی رسیدگی می‌کنند و ممکن است فوراً فریب را تشخیص ندهند.

چگونه از خود و کسب و کار خود محافظت کنید

  • قبل از اعتماد تأیید کنید : همیشه قبل از پاسخ به درخواست ایمیل غیرمنتظره، هویت فرستنده را تأیید کنید. اگر درخواستی از «Solvay SA» دریافت کردید، وب‌سایت رسمی شرکت را بررسی کنید و با استفاده از اطلاعات تماس تأیید شده مستقیماً با آنها تماس بگیرید.
  • نسبت به درخواست‌های فوری بدبین باشید : کلاهبرداران برای تحت فشار گذاشتن قربانیان برای گرفتن تصمیم‌های عجولانه به فوریت متکی هستند. برای بررسی هرگونه درخواست تدارکات و تایید مشروعیت آنها با همکاران مربوطه وقت بگذارید.
  • هرگز پیوست ها یا پیوندهای مشکوک را باز نکنید : اگر پیوست یا پیوندی را از منبع تایید نشده دریافت کردید، آن را باز نکنید. ماوس را روی پیوندها نگه دارید تا مقصد آنها را بررسی کنید و قبل از باز کردن، پیوست ها را با استفاده از نرم افزار آنتی ویروس قابل اعتماد اسکن کنید.
  • درخواست‌های پرداخت را تأیید کنید : اگر ایمیلی درخواست پرداخت هزینه‌ها، فاکتورها یا سپرده‌ها را داشت، آن را با بخش مالی خود و نمایندگان رسمی شرکت از طریق یک کانال ارتباطی جداگانه و قابل اعتماد تأیید کنید.
  • از ابزارهای امنیتی ایمیل استفاده کنید : حفاظت های ضد فیشینگ را در سیستم ایمیل خود فعال کنید. بسیاری از مشتریان ایمیل مدرن می‌توانند پیام‌های مشکوک را به‌طور خودکار علامت‌گذاری کنند و خطر مواجهه را کاهش دهند.
  • گزارش و حذف ایمیل های کلاهبرداری : اگر ایمیل مشکوکی دریافت کردید، آن را به بخش فناوری اطلاعات، ارائه دهنده ایمیل، یا مقامات مربوطه امنیت سایبری گزارش دهید. سپس، ایمیل را برای همیشه حذف کنید تا از تعامل تصادفی جلوگیری کنید.

افکار نهایی: آگاهی بهترین دفاع است

کلاهبرداری ایمیل Solvay - New Business Relationships نمونه بارز این است که چگونه مجرمان سایبری از اعتماد و فوریت برای کلاهبرداری از مشاغل سوء استفاده می کنند. این کلاهبرداران با جعل هویت شرکت های قانونی و ایجاد پیام های قانع کننده، شانس موفقیت خود را افزایش می دهند.

با این حال، با آگاهی سایبری مناسب و عادات تجاری محتاطانه، می‌توانید خود و سازمانتان را از قربانی شدن در چنین کلاهبرداری‌هایی محافظت کنید. همیشه قبل از اقدام، تأیید کنید، درخواست‌های تجاری ناخواسته را زیر سوال ببرید، و تیم خود را در مورد تهدیدات همیشه در حال تکاملی که در کمین دنیای دیجیتال وجود دارد، آموزش دهید.

پیام ها

پیام های زیر مرتبط با Solvay - کلاهبرداری از طریق ایمیل روابط تجاری جدید یافت شد:

Subject: Inquiry For An Urgent Supply

Good day,

In our aim to enhance supplier's list in 2025 and the goal to establish new business relationships by giving opportunity to more SMEs and Large Enterprises.

SOLVAY SA would like to extend a Global e-Procurement request to you / your company for possible supply and delivery of equipment for ongoing projects.
Product Code: MODL874YTG-4R8HNG09VM
Product: MODL874YTG-4R8HNG09VM GEAR PUMP
Quantity. 38 Pieces

Could you kindly let us have your best quotation, you are hereby free to source and supply the product at reasonable mark-up price or make a referral to us if your company falls out of this scope of work.

Attached to this email is our RFQ document and the product needed. Please note that this is an urgent request, hence we kindly require these components at your earliest convenience.

Thank you in anticipation of your valued quote.

Compulsory, Quotation should be submitted to the Procurement Manager below:
Luc De Groote
E-mail: orders@solvay-tender.com
Direct Tel: +32 3 3320151

Yours sincerely,
Our Team

پرطرفدار

پربیننده ترین

بارگذاری...