Solvay – Új üzleti kapcsolatok e-mail átverés

A digitális táj tele van lehetőségekkel, de veszélyekkel is. A kiberbűnözők folyamatosan fejlesztik taktikájukat, és olyan kifinomult sémákat dolgoznak ki, amelyek a vállalkozásokat és az egyéneket egyaránt zsákmányolják. Az egyik ilyen megtévesztő séma a „Solvay – New Business Relationships” e-mailes átverés, egy adathalász kampány, amelynek célja érzékeny információk és pénzügyi eszközök összegyűjtése. E taktika működésének megértése és figyelmeztető jeleinek felismerése megakadályozhatja, hogy a felhasználók csalás áldozataivá váljanak.

A megtévesztő üzleti kérdés: Mi az a Solvay e-mail átverés?

Ez a taktika a Solvay SA multinacionális vegyipari vállalatot kiadó csaló e-mailek körül forog. Az üzenet jellemzően sürgős kérést jelent a beszállítóknak, hogy biztosítsanak felszerelést a folyamatban lévő projektekhez. Tartalmazza a látszólag hivatalos részleteket, például termékkódokat, leírásokat és árajánlatkéréseket, amelyek célja, hogy a megkeresés jogosnak tűnjön.

Ezek az e-mailek azonban nem a Solvay SA-tól származnak. Ehelyett kiberbűnözők küldik őket, akik megpróbálják:

• Gyűjtsön személyes és pénzügyi információkat úgy, hogy megtéveszti a címzetteket bizalmas adatok megadásával.
• Rávegye a vállalkozásokat arra, hogy pénzt küldjenek nem létező megrendelésekre vagy díjakért.
• Rosszindulatú programokat terjeszthet rosszindulatú e-mail mellékleteken vagy adathalász hivatkozásokon keresztül.

Az e-mail arra utasítja a címzettet, hogy válaszoljon egy hamis beszerzési menedzsernek egy olyan e-mail cím használatával, mint például az orders@solvay-tender.com – amely nem kapcsolódik a Solvay SA-hoz. A csalók gyakran mellékelnek egy „Solvay SA Request For Quotation.pdf” címkével ellátott mellékletet (vagy egy hasonló változatot). Ez a dokumentum megismétli az e-mail üzenetét, és további utasításokat tartalmazhat, amelyek célja a címzett bizalmas adatok megadására való manipulálása.

Hogyan kockáztat ez a taktika

1. Személyazonosság-lopás és pénzügyi csalás: Ennek az adathalász rendszernek az egyik elsődleges célja, hogy bizalmas információkat nyerjen ki a gyanútlan áldozatoktól. A csalók kérhetik:

• Banki adatok (beleértve a számlaszámokat vagy a hitelkártyaadatokat).
• Vállalati hitelesítő adatok (például beszállítói vagy beszerzési osztály bejelentkezési adatai).
• Személyazonosító okmányok (útlevél, jogosítvány stb.).

Megszerzésük után ezekkel az információkkal visszaélhetnek személyazonosság-lopásra, csalárd tranzakciókra vagy az áldozat nevében folytatott jogosulatlan üzleti ügyletekre.

1. Rosszindulatú programok fertőzései : A kiberbűnözők hamis üzleti e-maileket is használnak átjáróként a rosszindulatú programok terjesztéséhez. Ha a címzett megnyitja a csatolt PDF-fájlt, vagy követi az e-mailbe ágyazott hivatkozásokat, tudtán kívül letöltheti:

• Trójai kártevő, amely jogosulatlan hozzáférést biztosít a hackereknek a rendszerükhöz.
• Keyloggerek, amelyek titokban rögzítik a billentyűleütéseket, hogy ellopják a bejelentkezési adatokat.
• Ransomware, amely a váltságdíj kifizetéséig zárolja a fontos üzleti fájlokat.

Egyes esetekben előfordulhat, hogy a rosszindulatú program nem aktiválódik azonnal; ehelyett a háttérben fog működni, hogy információkat gyűjtsön a végső hasznos terhelés végrehajtása előtt.

1. Hamis számlák és fizetési csalás: Még ha a címzett nem is ad meg érzékeny adatokat, a csalók más taktikával próbálkozhatnak – hamis díjak vagy megrendelések kifizetését kérhetik. Előfordulhat, hogy a megrendelés feldolgozásához előzetes letétre van szükség, vagy további költségeket kell fizetni a szabályozási megfelelésért.

Miután az áldozat átutalja a pénzt, a csalók eltűnnek, így az áldozat anyagi veszteségeket szenved, és nincs jogos tranzakciója, amelyet vissza kell fizetnie.

Miért meggyőző ez a taktika?

Az adathalász e-mailek egyre kifinomultabbak. A régebbi, helyesírási hibáktól és általános üzenetektől hemzsegő csalásoktól eltérően a Solvay e-mailes átverése social engineering technikákat alkalmaz, hogy hitelesnek tűnjön. Ez teszi hihetővé:

• Egy becsületes, jól ismert céget ad ki – a Solvay SA-t.
• Valósághű üzleti nyelvet használ professzionális formázással.
• Tartalmaz kitalált, de hivatalosnak tűnő részleteket, például termékkódokat, beszerzési eljárásokat és határidőket.
• Sürgősséget teremt azáltal, hogy hangsúlyozza, hogy a kérelem időérzékeny, és arra kényszeríti a címzetteket, hogy ellenőrzés nélkül cselekedjenek.

Mivel ezek a csalások a vállalkozásokat célozzák, gyakran eljutnak a beszerzési osztályokhoz, értékesítési csapatokhoz vagy vállalati vezetőkhöz – olyan személyekhez, akik rendszeresen foglalkoznak tényleges beszállítói megkeresésekkel, és esetleg nem ismerik fel azonnal a megtévesztést.

Hogyan védje meg magát és vállalkozását

• Ellenőrzés, mielőtt megbízik : Mindig ellenőrizze a feladó személyazonosságát, mielőtt válaszolna egy váratlan e-mailes kérésre. Ha kérdés érkezik a „Solvay SA”-tól, nézze meg a vállalat hivatalos webhelyét, és lépjen kapcsolatba velük közvetlenül az ellenőrzött elérhetőségeken.
• Legyen szkeptikus a sürgős kérésekkel szemben : A csalók a sürgősségre támaszkodnak, hogy elhamarkodott döntésekre kényszerítsék az áldozatokat. Szánjon időt a beszerzési kérelmek áttekintésére, és az érintett kollégákkal érvényesítse azok legitimitását.
• Soha ne nyissa meg a gyanús mellékleteket vagy hivatkozásokat : Ha nem ellenőrzött forrásból kap mellékletet vagy hivatkozást, ne nyissa meg. Vigye az egérmutatót a hivatkozások fölé, hogy megtekinthesse céljukat, és a megnyitás előtt megbízható víruskereső szoftverrel ellenőrizze a mellékleteket.
• Fizetési kérelmek megerősítése : Ha egy e-mail díjak, számlák vagy betétek kifizetését kéri, erősítse meg pénzügyi osztályával és a vállalat hivatalos képviselőivel egy külön, megbízható kommunikációs csatornán keresztül.
• E-mail biztonsági eszközök használata : Engedélyezze az adathalászat elleni védelmet levelezőrendszerében. Sok modern e-mail kliens képes automatikusan megjelölni a gyanús üzeneteket, csökkentve ezzel a kitettség kockázatát.
• Átverési e-mailek jelentése és törlése : Ha gyanús e-mailt kap, jelentse azt IT osztályának, e-mail szolgáltatójának vagy az illetékes kiberbiztonsági hatóságoknak. Ezután véglegesen törölje az e-mailt a véletlen elköteleződés elkerülése érdekében.

Utolsó gondolatok: A tudatosság a legjobb védekezés

A Solvay – New Business Relationships e-mailes átverés kiváló példája annak, hogy a kiberbűnözők hogyan használják ki a bizalmat és a sürgősséget a vállalkozások megtévesztésére. Azáltal, hogy törvényes vállalatokat adnak ki, és meggyőző üzeneteket fogalmaznak meg, ezek a csalók növelik a siker esélyeit.

Megfelelő kibertudatossággal és óvatos üzleti szokásokkal azonban megóvhatja magát és szervezetét attól, hogy áldozatul essen az ilyen csalásoknak. Mindig ellenőrizze, mielőtt cselekszik, kérdőjelezze meg a kéretlen üzleti kéréseket, és tájékoztassa csapatát a digitális világra leselkedő, folyamatosan fejlődő fenyegetésekről.