Solvay - Uusien liikesuhteiden sähköpostihuijaus
Digitaalinen maisema on täynnä mahdollisuuksia – mutta myös vaaroja. Kyberrikolliset kehittävät jatkuvasti taktiikkaansa ja kehittävät kehittyneitä suunnitelmia, jotka saalistavat niin yrityksiä kuin yksityishenkilöitäkin. Yksi tällainen petollinen järjestelmä on Solvay - New Business Relationships -sähköpostihuijaus, tietojenkalastelukampanja, joka on suunniteltu keräämään arkaluonteisia tietoja ja rahoitusomaisuutta. Tämän taktiikan toiminnan ymmärtäminen ja sen varoitusmerkkien tunnistaminen voi estää käyttäjiä joutumasta petoksen uhreiksi.
Sisällysluettelo
Petollinen yritystutkimus: Mikä on Solvay-sähköpostihuijaus?
Tämä taktiikka pyörii vilpillisten sähköpostien ympärillä, jotka esiintyvät monikansallisena kemianyhtiönä Solvay SA:na. Viesti esittää tyypillisesti toimittajille kiireellisen pyynnön toimittaa laitteita meneillään oleviin projekteihin. Se sisältää näennäisesti virallisia yksityiskohtia, kuten tuotekoodeja, kuvauksia ja hintatarjouspyyntöä, jotka kaikki on suunniteltu saamaan kyselyn näyttämään oikeutetulta.
Nämä sähköpostit eivät kuitenkaan ole Solvay SA:lta. Sen sijaan ne ovat verkkorikollisten lähettämiä, jotka yrittävät:
- Kerää henkilökohtaisia ja taloudellisia tietoja huijaamalla vastaanottajia antamaan arkaluonteisia tietoja.
- Huijaa yrityksiä lähettämään rahaa olemattomiin tilauksiin tai maksuihin.
- Levitä haittaohjelmia haitallisten sähköpostiliitteiden tai tietojenkalastelulinkkien kautta.
Sähköposti ohjaa vastaanottajan vastaamaan väärennetylle hankintapäällikölle käyttämällä sähköpostiosoitetta, kuten orders@solvay-tender.com – joka ei liity Solvay SA:han. Huijarit sisältävät usein liitteen, jonka otsikko on "Solvay SA Request For Quotation.pdf" (tai vastaava muunnelma). Tämä asiakirja toistaa sähköpostin viestin ja saattaa sisältää lisäohjeita, joiden tarkoituksena on manipuloida vastaanottaja antamaan luottamuksellisia tietoja.
Kuinka tämä taktiikka saattaa sinut vaaraan
- Identiteettivarkaudet ja talouspetokset: Yksi tämän tietojenkalastelujärjestelmän päätavoitteista on poimia arkaluontoisia tietoja aavistamattomilta uhreilta. Huijarit voivat pyytää:
- Pankkitiedot (mukaan lukien tilinumerot tai luottokorttitiedot).
- Yrityksen tunnistetiedot (kuten toimittajan tai hankintaosaston kirjautumistunnukset).
- Henkilötodistukset (passit, ajokortit jne.).
Kerran saatuja tietoja voidaan käyttää väärin identiteettivarkauksiin, vilpillisiin liiketoimiin tai luvattomiin liiketoimiin uhrin nimissä.
- Haittaohjelmatartunnat : Kyberrikolliset käyttävät myös väärennettyjä yrityssähköposteja yhdyskäytävänä haittaohjelmien levittämiseen. Jos vastaanottaja avaa liitteenä olevan PDF-tiedoston tai seuraa sähköpostiin upotettuja linkkejä, hän saattaa tietämättään ladata:
- Troijalainen haittaohjelma, joka antaa hakkereille luvattoman pääsyn järjestelmään.
- Keyloggers, joka tallentaa salaa näppäinpainalluksia varastaakseen kirjautumistiedot.
- Ransomware, joka lukitsee tärkeät yritystiedostot, kunnes lunnaat maksetaan.
Joissakin tapauksissa haittaohjelma ei välttämättä aktivoidu heti; sen sijaan se toimii taustalla kerätäkseen tietoja ennen lopullisen hyötykuorman suorittamista.
- Väärennetyt laskut ja maksupetokset: Vaikka vastaanottaja ei toimittaisi arkaluonteisia tietoja, huijarit voivat yrittää toista taktiikkaa – pyytää maksua väärennetyistä maksuista tai tilauksista. He voivat väittää, että tilauksen käsittelyyn vaaditaan ennakkotalletus tai että säännösten noudattamisesta on maksettava lisäkustannuksia.
Kun uhri on siirtänyt rahat, huijarit katoavat, jolloin uhri kärsii taloudellisista tappioista eikä laillista kauppaa periä takaisin.
Miksi tämä taktiikka on vakuuttava
Tietojenkalasteluviesteistä on tullut yhä kehittyneempiä. Toisin kuin vanhemmat huijaukset, jotka ovat täynnä kirjoitusvirheitä ja yleisiä viestejä, Solvay-sähköpostihuijaus käyttää manipulointitekniikoita näyttääkseen aidolta. Tässä on se, mikä tekee siitä uskottavan:
- Se jäljittelee rehellistä, tunnettua yritystä – Solvay SA:ta.
- Se käyttää realistista liikekieltä ammattimaisella muotoilulla.
- Se sisältää valmistettuja, mutta virallisen näköisiä yksityiskohtia, kuten tuotekoodeja, hankintamenettelyjä ja määräaikoja.
- Se luo kiirettä korostamalla, että pyyntö on aikaherkkä ja pakottaa vastaanottajia toimimaan ilman vahvistusta.
Koska nämä huijaukset kohdistuvat yrityksiin, ne tavoittavat usein hankintaosastot, myyntitiimit tai yritysten johtajat – henkilöt, jotka käsittelevät säännöllisesti todellisia toimittajakyselyitä eivätkä välttämättä heti tunnista petosta.
Kuinka suojata itseäsi ja yritystäsi
- Vahvista ennen kuin luotat : Varmista aina lähettäjän henkilöllisyys ennen kuin vastaat odottamattomaan sähköpostipyyntöön. Jos saat kyselyn Solvay SA:lta, tarkista yrityksen virallinen verkkosivusto ja ota heihin suoraan yhteyttä käyttämällä vahvistettuja yhteystietoja.
- Suhtaudu epäilevästi kiireellisiin pyyntöihin : Huijarit luottavat kiireellisyyteen painostaessaan uhreja tekemään hätäisiä päätöksiä. Käytä aikaa kaikkien hankintapyyntöjen tarkistamiseen ja niiden laillisuuden vahvistamiseen asianomaisten kollegoiden kanssa.
- Älä koskaan avaa epäilyttäviä liitteitä tai linkkejä : Jos saat liitteen tai linkin vahvistamattomasta lähteestä, älä avaa sitä. Vie hiiri linkkien päälle tarkistaaksesi niiden määränpään ja tarkista liitteet luotetulla virustorjuntaohjelmistolla ennen avaamista.
- Vahvista maksupyynnöt : Jos sähköpostissa pyydetään maksujen, laskujen tai talletusten maksamista, vahvista se talousosastoltasi ja yrityksen virallisilta edustajilta erillisen, luotettavan viestintäkanavan kautta.
- Käytä sähköpostin suojaustyökaluja : Ota tietojenkalastelun torjunta käyttöön sähköpostijärjestelmässäsi. Monet nykyaikaiset sähköpostiohjelmat voivat merkitä epäilyttävät viestit automaattisesti, mikä vähentää altistumisen riskiä.
- Ilmoita ja poista huijaussähköpostit : Jos saat epäilyttävän sähköpostin, ilmoita siitä IT-osastollesi, sähköpostin tarjoajallesi tai asianomaisille kyberturvallisuusviranomaisille. Poista sitten sähköposti pysyvästi estääksesi tahattoman sitoutumisen.
Viimeiset ajatukset: Tietoisuus on paras puolustus
Solvay - New Business Relationships -sähköpostihuijaus on loistava esimerkki siitä, kuinka kyberrikolliset käyttävät hyväkseen luottamusta ja kiireellisyyttä huijatakseen yrityksiä. Esiintymällä laillisiksi yrityksiksi ja luomalla vakuuttavia viestejä nämä huijarit lisäävät menestymismahdollisuuksiaan.
Asianmukaisella kybertietoisuudella ja varovaisilla liiketoimintatottumuksilla voit kuitenkin suojata itsesi ja organisaatiosi joutumasta tällaisten huijausten uhriksi. Tarkista aina ennen kuin toimit, kyseenalaista ei-toivottuja yrityspyyntöjä ja kouluta tiimiäsi digitaalisen maailman jatkuvasti kehittyvistä uhista.
Viestit
Seuraavat viestiin liittyvät Solvay - Uusien liikesuhteiden sähköpostihuijaus löydettiin:
|
Subject: Inquiry For An Urgent Supply Good day, In our aim to enhance supplier's list in 2025 and the goal to establish new business relationships by giving opportunity to more SMEs and Large Enterprises. SOLVAY SA would like to extend a Global e-Procurement request to you / your company for possible supply and delivery of equipment for ongoing projects. Product Code: MODL874YTG-4R8HNG09VM Product: MODL874YTG-4R8HNG09VM GEAR PUMP Quantity. 38 Pieces Could you kindly let us have your best quotation, you are hereby free to source and supply the product at reasonable mark-up price or make a referral to us if your company falls out of this scope of work. Attached to this email is our RFQ document and the product needed. Please note that this is an urgent request, hence we kindly require these components at your earliest convenience. Thank you in anticipation of your valued quote. Compulsory, Quotation should be submitted to the Procurement Manager below: Luc De Groote E-mail: orders@solvay-tender.com Direct Tel: +32 3 3320151 Yours sincerely, Our Team |
