Solvay - הונאת דוא"ל של קשרים עסקיים חדשים
הנוף הדיגיטלי מלא בהזדמנויות — אבל גם בסכנות. פושעי סייבר כל הזמן מפתחים את הטקטיקות שלהם, ומעצבים תוכניות מתוחכמות שטורפות עסקים ויחידים כאחד. תוכנית מטעה כזו היא הונאת הדוא"ל 'Solvay - New Business Relationships', קמפיין דיוג שנועד לאסוף מידע רגיש ונכסים פיננסיים. הבנה כיצד פועלת הטקטיקה הזו וזיהוי סימני האזהרה שלה יכולים למנוע מהמשתמשים להפוך לקורבנות של הונאה.
תוכן העניינים
החקירה העסקית המטעה: מהי הונאת הדוא”ל של Solvay?
הטקטיקה הזו סובבת סביב מיילים הונאה המתחזות לחברת הכימיקלים הרב-לאומית Solvay SA. ההודעה מציגה בדרך כלל בקשה דחופה לספקים לספק ציוד לפרויקטים מתמשכים. הוא כולל פרטים רשמיים לכאורה, כגון קודי מוצר, תיאורים ובקשה להצעת מחיר, כולם נועדו לגרום לבירור להיראות לגיטימי.
עם זאת, הודעות האימייל הללו אינן מ-Solvay SA. במקום זאת, הם נשלחים על ידי פושעי סייבר המנסים:
- אסוף מידע אישי ופיננסי על ידי הטעיית הנמענים למתן פרטים רגישים.
- להערים על עסקים לשלוח כסף עבור הזמנות או עמלות שלא קיימות.
- הפצת תוכנות זדוניות באמצעות קבצים מצורפים דוא"ל זדוניים או קישורי דיוג.
האימייל מנחה את הנמען להגיב למנהל רכש מזויף באמצעות כתובת דוא"ל כמו orders@solvay-tender.com - שאינה משויכת ל-Solvay SA. הרמאים כוללים לעתים קרובות קובץ מצורף שכותרתו 'Solvay SA Request for Quotation.pdf' (או גרסה דומה). מסמך זה חוזר על הודעת האימייל ויכול להכיל הוראות נוספות שנועדו לתמרן את הנמען לספק נתונים סודיים.
איך הטקטיקה הזו מסכנת אותך
- גניבת זהות והונאה פיננסית: אחת המטרות העיקריות של תוכנית דיוג זו היא לחלץ מידע רגיש מקורבנות תמימים. רמאים עשויים לבקש:
- פרטי בנק (כולל מספרי חשבון או פרטי כרטיס אשראי).
- אישורי חברה (כגון כניסות ספקים או מחלקת רכש).
- מסמכי זיהוי אישיים (דרכונים, רישיונות נהיגה ועוד).
לאחר הרכישה, ניתן לעשות שימוש לרעה במידע זה עבור גניבת זהות, עסקאות הונאה או עסקאות עסקיות לא מורשות בשמו של הקורבן.
- זיהומים של תוכנות זדוניות : פושעי סייבר משתמשים גם בדוא"ל עסקי מזויף כשער להפצת תוכנות זדוניות. אם הנמען פותח את קובץ ה-PDF המצורף או עוקב אחר קישורים המוטמעים בדוא"ל, הוא עלול להוריד מבלי לדעת:
- תוכנה זדונית טרויאנית, המעניקה להאקרים גישה לא מורשית למערכת שלהם.
- Keyloggers, אשר מקליטים בחשאי הקשות כדי לגנוב אישורי כניסה.
- תוכנת כופר, שנועלת קבצים עסקיים חשובים עד לתשלום כופר.
במקרים מסוימים, ייתכן שהתוכנה הזדונית לא תופעל באופן מיידי; במקום זאת, הוא יפעל ברקע כדי לאסוף מידע לפני ביצוע המטען הסופי שלו.
- חשבוניות מזויפות והונאת תשלום: גם אם הנמען אינו מספק נתונים רגישים, הרמאים עשויים לנסות טקטיקה אחרת - לבקש תשלום עבור עמלות או הזמנות מזויפות. הם עשויים לטעון כי נדרשת הפקדה מראש לצורך עיבוד הזמנה או שיש לשלם עלויות נוספות עבור ציות לתקנות.
ברגע שהקורבן מעביר את הכסף, הרמאים נעלמים, ומשאירים את הקורבן עם הפסדים כספיים וללא עסקה לגיטימית להחלים.
למה הטקטיקה הזו משכנעת
הודעות דוא"ל פישינג הפכו יותר ויותר מתוחכמות. בניגוד להונאות ישנות יותר רצופות שגיאות כתיב והודעות כלליות, הונאת הדוא"ל של Solvay משתמשת בטכניקות של הנדסה חברתית כדי להיראות אותנטית. הנה מה שהופך את זה לאמין:
- היא מתחזה לחברה כנה ומוכרת - Solvay SA.
- הוא משתמש בשפה עסקית מציאותית עם עיצוב מקצועי.
- הוא כולל פרטים מפוברקים אך בעלי מראה רשמי, כגון קודי מוצר, הליכי רכש ומועדי יעד.
- זה יוצר דחיפות על ידי הדגשה שהבקשה רגישה לזמן, מלחיץ על הנמענים לפעול ללא אימות.
מכיוון שהונאות אלו מכוונות לעסקים, הן מגיעות לרוב למחלקות רכש, צוותי מכירות או מנהלי חברה - אנשים שמטפלים בקביעות בפניות ספקים בפועל וייתכן שלא יזהו מיד את ההונאה.
איך להגן על עצמך ועל העסק שלך
- אמת לפני שאתה סומך : אמת תמיד את זהות השולח לפני שתגיב לבקשת דוא"ל בלתי צפויה. אם אתה מקבל פנייה מ-Solvay SA, בדוק את האתר הרשמי של החברה ופנה אליהם ישירות באמצעות פרטי יצירת קשר מאומתים.
- היו סקפטיים לבקשות דחופות : רמאים מסתמכים על דחיפות כדי ללחוץ על הקורבנות לקבל החלטות נמהרות. הקדישו זמן לבדיקת כל בקשות רכש ולאמת את הלגיטימיות שלהן מול עמיתים רלוונטיים.
- לעולם אל תפתח קבצים מצורפים או קישורים חשודים : אם אתה מקבל קובץ מצורף או קישור ממקור לא מאומת, אל תפתח אותם. רחף מעל קישורים כדי לבדוק את היעד שלהם ולסרוק קבצים מצורפים באמצעות תוכנת אנטי-וירוס מהימנה לפני הפתיחה.
- אשר בקשות תשלום : אם הודעת דוא"ל מבקשת תשלום עבור עמלות, חשבוניות או הפקדות, אשר זאת מול מחלקת הכספים שלך ועם הנציגים הרשמיים של החברה באמצעות ערוץ תקשורת נפרד ומהימן.
- השתמש בכלי אבטחת דוא"ל : הפעל הגנות נגד דיוג במערכת הדוא"ל שלך. לקוחות דוא"ל מודרניים רבים יכולים לסמן הודעות חשודות באופן אוטומטי, ולהפחית את הסיכון לחשיפה.
- דווח ומחק דוא"ל הונאה : אם אתה מקבל דוא"ל חשוד, דווח על כך למחלקת ה-IT, לספק הדוא"ל או לרשויות אבטחת הסייבר הרלוונטיות. לאחר מכן, מחק את האימייל לצמיתות כדי למנוע מעורבות בשוגג.
מחשבות אחרונות: מודעות היא ההגנה הטובה ביותר
הונאת הדוא"ל של Solvay - New Business Relationships היא דוגמה מצוינת לאופן שבו פושעי סייבר מנצלים אמון ודחיפות כדי להונות עסקים. על ידי התחזות לחברות לגיטימיות ויצירת מסרים משכנעים, הרמאים הללו מגדילים את סיכויי ההצלחה שלהם.
עם זאת, עם מודעות סייבר נכונה והרגלים עסקיים זהירים, אתה יכול לשמור על עצמך ועל הארגון שלך מוגן מפני נפילות קורבן להונאות כאלה. אמת תמיד לפני שאתה פועל, שאל בקשות עסקיות לא רצויות, וחנך את הצוות שלך על האיומים המתפתחים כל הזמן האורבים בעולם הדיגיטלי.
הודעות
נמצאו ההודעות הבאות הקשורות ל-Solvay - הונאת דוא"ל של קשרים עסקיים חדשים:
|
Subject: Inquiry For An Urgent Supply Good day, In our aim to enhance supplier's list in 2025 and the goal to establish new business relationships by giving opportunity to more SMEs and Large Enterprises. SOLVAY SA would like to extend a Global e-Procurement request to you / your company for possible supply and delivery of equipment for ongoing projects. Product Code: MODL874YTG-4R8HNG09VM Product: MODL874YTG-4R8HNG09VM GEAR PUMP Quantity. 38 Pieces Could you kindly let us have your best quotation, you are hereby free to source and supply the product at reasonable mark-up price or make a referral to us if your company falls out of this scope of work. Attached to this email is our RFQ document and the product needed. Please note that this is an urgent request, hence we kindly require these components at your earliest convenience. Thank you in anticipation of your valued quote. Compulsory, Quotation should be submitted to the Procurement Manager below: Luc De Groote E-mail: orders@solvay-tender.com Direct Tel: +32 3 3320151 Yours sincerely, Our Team |
