सोल्वे - नए व्यावसायिक संबंध ईमेल घोटाला
डिजिटल परिदृश्य अवसरों से भरा है - लेकिन खतरों से भी भरा है। साइबर अपराधी लगातार अपनी रणनीति विकसित करते रहते हैं, परिष्कृत योजनाएँ बनाते हैं जो व्यवसायों और व्यक्तियों दोनों को शिकार बनाती हैं। ऐसी ही एक भ्रामक योजना है 'सोल्वे - न्यू बिजनेस रिलेशनशिप' ईमेल घोटाला, एक फ़िशिंग अभियान जिसे संवेदनशील जानकारी और वित्तीय संपत्तियाँ एकत्र करने के लिए डिज़ाइन किया गया है। यह समझना कि यह रणनीति कैसे काम करती है और इसके चेतावनी संकेतों को पहचानना उपयोगकर्ताओं को धोखाधड़ी का शिकार बनने से रोक सकता है।
विषयसूची
भ्रामक व्यापार जांच: सोल्वे ईमेल घोटाला क्या है?
यह रणनीति बहुराष्ट्रीय रासायनिक कंपनी सोल्वे एसए का प्रतिरूपण करने वाले धोखाधड़ी वाले ईमेल के इर्द-गिर्द घूमती है। संदेश आम तौर पर चल रही परियोजनाओं के लिए उपकरण उपलब्ध कराने के लिए आपूर्तिकर्ताओं से तत्काल अनुरोध प्रस्तुत करता है। इसमें उत्पाद कोड, विवरण और मूल्य उद्धरण के लिए अनुरोध जैसे आधिकारिक विवरण शामिल हैं, जो सभी पूछताछ को वैध दिखाने के लिए डिज़ाइन किए गए हैं।
हालाँकि, ये ईमेल सोल्वे एसए से नहीं हैं। इसके बजाय, इन्हें साइबर अपराधियों द्वारा भेजा जाता है जो यह प्रयास करते हैं:
- प्राप्तकर्ताओं को धोखा देकर संवेदनशील विवरण देकर व्यक्तिगत और वित्तीय जानकारी एकत्रित करना।
- व्यवसायों को गैर-मौजूद ऑर्डरों या शुल्कों के लिए धन भेजने के लिए प्रेरित करना।
- दुर्भावनापूर्ण ईमेल अनुलग्नकों या फ़िशिंग लिंक के माध्यम से मैलवेयर वितरित करें।
ईमेल प्राप्तकर्ता को orders@solvay-tender.com जैसे ईमेल पते का उपयोग करके एक नकली खरीद प्रबंधक को जवाब देने का निर्देश देता है - जो कि Solvay SA से संबद्ध नहीं है। घोटालेबाज अक्सर 'Solvay SA Request For Quotation.pdf' (या इसी तरह का कोई अन्य रूप) लेबल वाला अनुलग्नक शामिल करते हैं। यह दस्तावेज़ ईमेल के संदेश को दोहराता है और इसमें प्राप्तकर्ता को गोपनीय डेटा प्रदान करने के लिए हेरफेर करने के लिए डिज़ाइन किए गए अन्य निर्देश हो सकते हैं।
यह युक्ति आपको किस प्रकार जोखिम में डालती है
- पहचान की चोरी और वित्तीय धोखाधड़ी: इस फ़िशिंग योजना का एक प्राथमिक लक्ष्य अनजान पीड़ितों से संवेदनशील जानकारी निकालना है। धोखेबाज़ निम्नलिखित का अनुरोध कर सकते हैं:
- बैंकिंग विवरण (खाता संख्या या क्रेडिट कार्ड की जानकारी सहित)।
- कंपनी क्रेडेंशियल (जैसे आपूर्तिकर्ता या खरीद विभाग के लॉगिन)।
- व्यक्तिगत पहचान दस्तावेज़ (पासपोर्ट, ड्राइविंग लाइसेंस, आदि)।
एक बार प्राप्त हो जाने पर, इस जानकारी का दुरुपयोग पहचान की चोरी, धोखाधड़ी वाले लेनदेन या पीड़ित के नाम पर अनधिकृत व्यापारिक लेन-देन के लिए किया जा सकता है।
- मैलवेयर संक्रमण : साइबर अपराधी मैलवेयर वितरण के लिए प्रवेश द्वार के रूप में नकली व्यावसायिक ईमेल का भी उपयोग करते हैं। यदि प्राप्तकर्ता संलग्न पीडीएफ खोलता है या ईमेल में एम्बेड किए गए लिंक का अनुसरण करता है, तो वे अनजाने में डाउनलोड कर सकते हैं:
- ट्रोजन मैलवेयर, जो हैकर्स को उनके सिस्टम तक अनधिकृत पहुंच प्रदान करता है।
- कीलॉगर्स, जो लॉगिन क्रेडेंशियल चुराने के लिए गुप्त रूप से कीस्ट्रोक्स रिकॉर्ड करते हैं।
- रैनसमवेयर, जो फिरौती का भुगतान होने तक महत्वपूर्ण व्यावसायिक फाइलों को लॉक कर देता है।
कुछ मामलों में, मैलवेयर तुरंत सक्रिय नहीं हो सकता है; इसके बजाय, यह अपने अंतिम पेलोड को निष्पादित करने से पहले जानकारी एकत्र करने के लिए पृष्ठभूमि में काम करेगा।
- नकली चालान और भुगतान धोखाधड़ी: भले ही प्राप्तकर्ता संवेदनशील डेटा प्रदान न करे, फिर भी घोटालेबाज एक और रणनीति का प्रयास कर सकते हैं - नकली शुल्क या ऑर्डर के लिए भुगतान का अनुरोध करना। वे दावा कर सकते हैं कि ऑर्डर प्रोसेसिंग के लिए अग्रिम जमा की आवश्यकता है या विनियामक अनुपालन के लिए अतिरिक्त लागत का भुगतान किया जाना चाहिए।
एक बार जब पीड़ित पैसा भेज देता है, तो घोटालेबाज गायब हो जाते हैं, जिससे पीड़ित को वित्तीय नुकसान होता है और उसके पास कोई वैध लेनदेन नहीं रह जाता।
यह युक्ति क्यों विश्वसनीय है
फ़िशिंग ईमेल बहुत ज़्यादा जटिल होते जा रहे हैं। वर्तनी की गलतियों और सामान्य संदेशों से भरे पुराने घोटालों के विपरीत, सोल्वे ईमेल घोटाला प्रामाणिक दिखने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग करता है। यहाँ बताया गया है कि इसे विश्वसनीय बनाने वाली बातें क्या हैं:
- यह एक ईमानदार, सुप्रसिद्ध कंपनी - सोल्वे एस.ए. का प्रतिरूपण करता है।
- यह व्यावसायिक स्वरूपण के साथ यथार्थवादी व्यावसायिक भाषा का उपयोग करता है।
- इसमें उत्पाद कोड, खरीद प्रक्रिया और समय-सीमा जैसे मनगढ़ंत लेकिन आधिकारिक दिखने वाले विवरण शामिल हैं।
- यह इस बात पर बल देकर तात्कालिकता पैदा करता है कि अनुरोध समय-संवेदनशील है, तथा प्राप्तकर्ताओं पर सत्यापन के बिना ही कार्य करने का दबाव डालता है।
क्योंकि ये घोटाले व्यवसायों को लक्ष्य करते हैं, वे अक्सर खरीद विभागों, बिक्री टीमों, या कंपनी के अधिकारियों तक पहुंचते हैं - ऐसे व्यक्ति जो नियमित रूप से वास्तविक आपूर्तिकर्ता पूछताछ को संभालते हैं और धोखे को तुरंत नहीं पहचान पाते हैं।
अपने आप को और अपने व्यवसाय को कैसे सुरक्षित रखें
- भरोसा करने से पहले पुष्टि करें : किसी अप्रत्याशित ईमेल अनुरोध का जवाब देने से पहले हमेशा प्रेषक की पहचान सत्यापित करें। यदि आपको 'सोल्वे एसए' से कोई पूछताछ प्राप्त होती है, तो कंपनी की आधिकारिक वेबसाइट देखें और सत्यापित संपर्क विवरण का उपयोग करके सीधे उनसे संपर्क करें।
- तत्काल अनुरोधों पर संदेह करें : धोखेबाज़ पीड़ितों पर जल्दबाजी में निर्णय लेने के लिए दबाव बनाने के लिए तत्कालता पर भरोसा करते हैं। किसी भी खरीद अनुरोध की समीक्षा करने और संबंधित सहकर्मियों के साथ उनकी वैधता को सत्यापित करने के लिए समय निकालें।
- संदिग्ध अनुलग्नक या लिंक कभी न खोलें : यदि आपको किसी असत्यापित स्रोत से कोई अनुलग्नक या लिंक प्राप्त होता है, तो उसे न खोलें। लिंक पर माउस घुमाकर उनके गंतव्य का निरीक्षण करें और खोलने से पहले विश्वसनीय एंटीवायरस सॉफ़्टवेयर का उपयोग करके अनुलग्नकों को स्कैन करें।
- भुगतान अनुरोध की पुष्टि करें : यदि कोई ई-मेल शुल्क, चालान या जमा के लिए भुगतान का अनुरोध करता है, तो एक अलग, विश्वसनीय संचार चैनल के माध्यम से अपने वित्त विभाग और कंपनी के आधिकारिक प्रतिनिधियों के साथ इसकी पुष्टि करें।
- ईमेल सुरक्षा उपकरण का उपयोग करें : अपने ईमेल सिस्टम में एंटी-फ़िशिंग सुरक्षा सक्षम करें। कई आधुनिक ईमेल क्लाइंट संदिग्ध संदेशों को स्वचालित रूप से फ़्लैग कर सकते हैं, जिससे जोखिम कम हो जाता है।
- धोखाधड़ी वाले ईमेल की रिपोर्ट करें और उन्हें डिलीट करें : अगर आपको कोई संदिग्ध ईमेल मिलता है, तो उसे अपने आईटी विभाग, ईमेल प्रदाता या संबंधित साइबर सुरक्षा अधिकारियों को रिपोर्ट करें। फिर, आकस्मिक जुड़ाव को रोकने के लिए ईमेल को स्थायी रूप से डिलीट करें।
अंतिम विचार: जागरूकता ही सर्वोत्तम बचाव है
सोल्वे - न्यू बिजनेस रिलेशनशिप ईमेल घोटाला इस बात का एक प्रमुख उदाहरण है कि साइबर अपराधी व्यवसायों को धोखा देने के लिए किस तरह से भरोसे और तत्परता का फायदा उठाते हैं। वैध कंपनियों का रूप धारण करके और विश्वसनीय संदेश तैयार करके, ये धोखेबाज अपनी सफलता की संभावना बढ़ाते हैं।
हालाँकि, उचित साइबर जागरूकता और सतर्क व्यावसायिक आदतों के साथ, आप खुद को और अपने संगठन को ऐसे घोटालों का शिकार होने से बचा सकते हैं। हमेशा कार्रवाई करने से पहले पुष्टि करें, अनचाहे व्यावसायिक अनुरोधों पर सवाल उठाएँ और अपनी टीम को डिजिटल दुनिया में छिपे लगातार विकसित हो रहे खतरों के बारे में शिक्षित करें।
संदेशों
सोल्वे - नए व्यावसायिक संबंध ईमेल घोटाला से जुड़े निम्नलिखित संदेश पाए गए:
|
Subject: Inquiry For An Urgent Supply Good day, In our aim to enhance supplier's list in 2025 and the goal to establish new business relationships by giving opportunity to more SMEs and Large Enterprises. SOLVAY SA would like to extend a Global e-Procurement request to you / your company for possible supply and delivery of equipment for ongoing projects. Product Code: MODL874YTG-4R8HNG09VM Product: MODL874YTG-4R8HNG09VM GEAR PUMP Quantity. 38 Pieces Could you kindly let us have your best quotation, you are hereby free to source and supply the product at reasonable mark-up price or make a referral to us if your company falls out of this scope of work. Attached to this email is our RFQ document and the product needed. Please note that this is an urgent request, hence we kindly require these components at your earliest convenience. Thank you in anticipation of your valued quote. Compulsory, Quotation should be submitted to the Procurement Manager below: Luc De Groote E-mail: orders@solvay-tender.com Direct Tel: +32 3 3320151 Yours sincerely, Our Team |
