Solvay - Prijevara putem e-pošte za nove poslovne odnose

Digitalni krajolik ispunjen je prilikama, ali i opasnostima. Kibernetički kriminalci neprestano razvijaju svoje taktike, stvarajući sofisticirane sheme koje podjednako napadaju tvrtke i pojedince. Jedna takva prijevarna shema je prijevara e-poštom 'Solvay - New Business Relationships', phishing kampanja osmišljena za prikupljanje osjetljivih informacija i financijske imovine. Razumijevanje načina na koji ova taktika funkcionira i prepoznavanje njezinih znakova upozorenja može spriječiti korisnike da postanu žrtve prijevare.

Varljivi poslovni upit: Što je Solvayova prijevara putem e-pošte?

Ova se taktika vrti oko lažnih e-poruka koje se lažno predstavljaju kao multinacionalna kemijska tvrtka Solvay SA. Poruka obično predstavlja hitan zahtjev za dobavljače da osiguraju opremu za projekte koji su u tijeku. Sadrži naizgled službene detalje, kao što su šifre proizvoda, opisi i zahtjev za ponudu cijene, a sve je osmišljeno kako bi upit izgledao legitimno.

Međutim, ove e-poruke nisu od Solvay SA. Umjesto toga, šalju ih kibernetički kriminalci koji pokušavaju:

• Prikupljajte osobne i financijske podatke varajući primatelje da daju osjetljive podatke.
• Prevariti tvrtke da šalju novac za nepostojeće narudžbe ili naknade.
• Distribuirajte zlonamjerni softver putem zlonamjernih privitaka e-pošte ili veza za krađu identiteta.

E-pošta upućuje primatelja da odgovori lažnom voditelju nabave koristeći adresu e-pošte kao što je orders@solvay-tender.com—koja nije povezana sa Solvay SA. Prevaranti često uključuju privitak s oznakom "Solvay SA Request For Quotation.pdf" (ili sličnu varijaciju). Ovaj dokument ponavlja poruku e-pošte i može sadržavati daljnje upute namijenjene manipuliranju primatelja kako bi pružio povjerljive podatke.

Kako vas ova taktika dovodi u opasnost

1. Krađa identiteta i financijska prijevara: jedan od primarnih ciljeva ove sheme krađe identiteta je izvlačenje osjetljivih informacija od žrtava koje ništa ne sumnjaju. Prevaranti mogu zahtijevati:

• Bankovni podaci (uključujući brojeve računa ili podatke o kreditnoj kartici).
• Vjerodajnice tvrtke (kao što su prijave dobavljača ili odjela nabave).
• Osobni identifikacijski dokumenti (putovnice, vozačke dozvole itd.).

Jednom prikupljene informacije mogu se zloupotrijebiti za krađu identiteta, lažne transakcije ili neovlašteno poslovanje u ime žrtve.

1. Infekcije zlonamjernim softverom : Cyberkriminalci također koriste lažnu poslovnu e-poštu kao prolaz za distribuciju zlonamjernog softvera. Ako primatelj otvori priloženi PDF ili slijedi veze ugrađene u e-poruku, može nesvjesno preuzeti:

• Trojanski malware, koji hakerima omogućuje neovlašteni pristup njihovom sustavu.
• Keyloggeri, koji tajno bilježe pritiske tipki kako bi ukrali vjerodajnice za prijavu.
• Ransomware, koji zaključava važne poslovne datoteke dok se ne plati otkupnina.

U nekim se slučajevima zlonamjerni softver možda neće odmah aktivirati; umjesto toga, radit će u pozadini kako bi prikupio informacije prije izvršenja konačnog korisnog opterećenja.

1. Prijevare s lažnim fakturama i plaćanjem: Čak i ako primatelj ne pruži osjetljive podatke, prevaranti mogu pokušati drugu taktiku—zahtijevanje plaćanja za lažne naknade ili narudžbe. Mogu tvrditi da je za obradu narudžbe potreban polog unaprijed ili da se moraju platiti dodatni troškovi za usklađenost s propisima.

Nakon što žrtva prebaci novac, prevaranti nestaju, ostavljajući žrtvu financijske gubitke i nema legitimne transakcije za oporavak.

Zašto je ova taktika uvjerljiva

Phishing e-poruke postale su sve sofisticiranije. Za razliku od starijih prijevara prožetih pravopisnim pogreškama i generičkim porukama, Solvayeva prijevara e-poštom koristi tehnike društvenog inženjeringa kako bi izgledala autentično. Evo što ga čini uvjerljivim:

• Oponaša poštenu, dobro poznatu tvrtku — Solvay SA.
• Koristi realističan poslovni jezik s profesionalnim oblikovanjem.
• Uključuje izmišljene, ali službene detalje, kao što su šifre proizvoda, postupci nabave i rokovi.
• Stvara hitnost naglašavajući da je zahtjev vremenski osjetljiv, pritiskajući primatelje da djeluju bez provjere.

Budući da su ove prijevare usmjerene na tvrtke, često dopiru do odjela nabave, prodajnih timova ili rukovoditelja poduzeća—pojedinaca koji redovito obrađuju stvarne upite dobavljača i možda neće odmah prepoznati prijevaru.

Kako zaštititi sebe i svoje poslovanje

• Provjerite prije nego što vjerujete : uvijek provjerite identitet pošiljatelja prije nego što odgovorite na neočekivani zahtjev e-pošte. Ako primite upit od 'Solvay SA', provjerite službenu web stranicu tvrtke i kontaktirajte ih izravno pomoću provjerenih podataka za kontakt.
• Budite skeptični prema hitnim zahtjevima : prevaranti se oslanjaju na hitnost kako bi izvršili pritisak na žrtve da donesu ishitrene odluke. Odvojite vrijeme za pregled svih zahtjeva za nabavu i potvrdite njihovu legitimnost s relevantnim kolegama.
• Nikada ne otvarajte sumnjive privitke ili poveznice : ako primite privitak ili poveznicu iz neprovjerenog izvora, nemojte ih otvarati. Zadržite pokazivač miša iznad veza kako biste provjerili njihovo odredište i skenirajte privitke pomoću pouzdanog antivirusnog softvera prije otvaranja.
• Potvrdite zahtjeve za plaćanje : ako se u e-poruci traži plaćanje naknada, faktura ili depozita, potvrdite to sa svojim odjelom za financije i službenim predstavnicima tvrtke putem zasebnog, pouzdanog komunikacijskog kanala.
• Koristite alate za sigurnost e-pošte : Omogućite zaštitu od krađe identiteta u svom sustavu e-pošte. Mnogi moderni klijenti e-pošte mogu automatski označiti sumnjive poruke, smanjujući rizik od izlaganja.
• Prijavite i izbrišite prijevarne e-poruke : ako primite sumnjivu e-poštu, prijavite je svom IT odjelu, davatelju usluga e-pošte ili nadležnim tijelima za kibernetičku sigurnost. Zatim trajno izbrišite e-poštu kako biste spriječili slučajni angažman.

Završne misli: Svjesnost je najbolja obrana

Prijevara e-poštom tvrtke Solvay - New Business Relationships najbolji je primjer kako kibernetički kriminalci iskorištavaju povjerenje i hitnost da prevare tvrtke. Lažno predstavljajući legitimne tvrtke i sastavljajući uvjerljive poruke, ti prevaranti povećavaju svoje šanse za uspjeh.

Međutim, uz odgovarajuću cyber svijest i oprezne poslovne navike, možete zaštititi sebe i svoju organizaciju od toga da postanete žrtva takvih prijevara. Uvijek provjerite prije nego što nešto poduzmete, ispitajte neželjene poslovne zahtjeve i educirajte svoj tim o prijetnjama koje se stalno razvijaju i koje vrebaju u digitalnom svijetu.