Solvay - 신규 비즈니스 관계 이메일 사기

디지털 환경은 기회로 가득 차 있지만 위험도 있습니다. 사이버 범죄자들은 끊임없이 전략을 발전시켜 기업과 개인을 모두 노리는 정교한 계획을 세웁니다. 그러한 사기 계획 중 하나는 민감한 정보와 금융 자산을 수집하도록 설계된 피싱 캠페인인 'Solvay - New Business Relationships' 이메일 사기입니다. 이 전략이 어떻게 작동하는지 이해하고 경고 신호를 인식하면 사용자가 사기의 희생자가 되는 것을 방지할 수 있습니다.

기만적인 기업 조사: 솔베이 이메일 사기란 무엇인가?

이 전술은 다국적 화학 회사 Solvay SA를 사칭하는 사기성 이메일을 중심으로 전개됩니다. 이 메시지는 일반적으로 공급업체에 진행 중인 프로젝트에 필요한 장비를 제공해 달라는 긴급 요청을 담고 있습니다. 여기에는 제품 코드, 설명, 가격 견적 요청과 같은 공식적인 세부 정보가 포함되어 있으며, 모두 문의가 합법적인 것처럼 보이도록 설계되었습니다.

하지만 이 이메일은 Solvay SA에서 온 것이 아닙니다. 대신, 다음을 시도하는 사이버 범죄자가 보낸 것입니다.

• 수신자를 속여 민감한 세부 정보를 제공하도록 하여 개인 및 금융 정보를 수집합니다.
• 존재하지 않는 주문이나 수수료에 대해 돈을 보내도록 사업체를 속입니다.
• 악성 이메일 첨부파일이나 피싱 링크를 통해 맬웨어를 배포합니다.

이메일은 수신자에게 orders@solvay-tender.com과 같은 이메일 주소를 사용하여 가짜 조달 관리자에게 응답하도록 지시합니다. 이 이메일은 Solvay SA와 관련이 없습니다. 사기꾼은 종종 'Solvay SA 견적 요청.pdf'(또는 이와 유사한 변형)라는 라벨이 붙은 첨부 파일을 포함합니다. 이 문서는 이메일의 메시지를 반복하며 수신자가 기밀 데이터를 제공하도록 조작하도록 설계된 추가 지침을 포함할 수 있습니다.

이 전략이 당신을 위험에 빠뜨리는 방법

1. 신원 도용 및 금융 사기: 이 피싱 사기의 주요 목표 중 하나는 의심하지 않는 피해자에게서 민감한 정보를 추출하는 것입니다. 사기꾼은 다음을 요청할 수 있습니다.

• 은행 정보(계좌 번호 또는 신용카드 정보 포함)
• 회사 신원 정보(공급업체 또는 조달 부서 로그인 등)
• 개인 신분증(여권, 운전면허증 등)

이러한 정보가 일단 수집되면 신원 도용, 사기 거래 또는 피해자 명의로 승인되지 않은 사업 거래에 악용될 수 있습니다.

1. 맬웨어 감염 : 사이버 범죄자들은 또한 가짜 비즈니스 이메일을 맬웨어 배포의 관문으로 사용합니다. 수신자가 첨부된 PDF를 열거나 이메일에 포함된 링크를 따라가면 자신도 모르게 다음을 다운로드할 수 있습니다.

• 해커가 자신의 시스템에 무단으로 접근할 수 있도록 허용하는 트로이 목마 맬웨어입니다.
• 키로거는 비밀리에 키 입력을 기록하여 로그인 자격 증명을 훔칩니다.
• 랜섬웨어는 몸값을 지불할 때까지 중요한 비즈니스 파일을 잠급니다.

어떤 경우에는 맬웨어가 즉시 활성화되지 않고 최종 페이로드를 실행하기 전에 정보를 수집하기 위해 백그라운드에서 실행될 수도 있습니다.

1. 가짜 송장과 지불 사기: 수신자가 민감한 데이터를 제공하지 않더라도 사기꾼은 가짜 수수료나 주문에 대한 지불을 요청하는 또 다른 전술을 시도할 수 있습니다. 주문 처리를 위해 선불금이 필요하거나 규정 준수를 위해 추가 비용을 지불해야 한다고 주장할 수 있습니다.

피해자가 돈을 송금하면 사기꾼은 사라지고, 피해자는 재정적 손실을 입게 되며 합법적인 거래 내역도 회복되지 않습니다.

이 전략이 설득력 있는 이유

피싱 이메일은 점점 더 정교해지고 있습니다. 철자 오류와 일반적인 메시지로 가득 찬 이전의 사기와 달리 Solvay 이메일 사기는 소셜 엔지니어링 기술을 사용하여 진짜처럼 보입니다. 믿을 수 있는 이유는 다음과 같습니다.

• 이는 Solvay SA라는 정직하고 잘 알려진 회사를 사칭하고 있습니다.
• 전문적인 형식을 갖춘 현실적인 비즈니스 언어를 사용합니다.
• 여기에는 제품 코드, 조달 절차, 마감일 등 조작되었지만 공식적인 것처럼 보이는 세부 정보가 포함되어 있습니다.
• 요청이 시간에 민감하다는 점을 강조하여 긴박감을 조성하고, 수신자에게 검증 없이 행동하도록 압력을 가합니다.

이런 사기는 기업을 표적으로 삼기 때문에 구매 부서, 영업 팀 또는 회사 임원에게 주로 전달됩니다. 이들은 실제로 공급업체 문의를 정기적으로 처리하는 사람들이기 때문에 사기 사실을 바로 알아차리지 못할 수도 있습니다.

자신과 사업을 보호하는 방법

• 신뢰하기 전에 확인하세요 : 예상치 못한 이메일 요청에 응답하기 전에 항상 발신자의 신원을 확인하세요. 'Solvay SA'에서 문의를 받으면 회사 공식 웹사이트를 확인하고 검증된 연락처 정보를 사용하여 직접 연락하세요.
• 긴급 요청에 회의적이 되십시오 : 사기꾼은 피해자에게 성급한 결정을 내리도록 압력을 가하기 위해 긴급성에 의존합니다. 조달 요청을 검토하고 관련 동료와 합법성을 검증할 시간을 가지십시오.
• 의심스러운 첨부 파일이나 링크는 절대 열지 마세요 : 검증되지 않은 출처에서 첨부 파일이나 링크를 받았다면 열지 마세요. 링크 위에 마우스를 올려서 대상을 검사하고, 열기 전에 신뢰할 수 있는 바이러스 백신 소프트웨어를 사용하여 첨부 파일을 검사하세요.
• 지불 요청 확인 : 이메일로 수수료, 송장 또는 보증금에 대한 지불을 요청하는 경우 별도의 신뢰할 수 있는 커뮤니케이션 채널을 통해 재무부서와 회사의 공식 담당자에게 확인하세요.
• 이메일 보안 도구 사용 : 이메일 시스템에서 안티피싱 보호를 활성화합니다. 많은 최신 이메일 클라이언트는 의심스러운 메시지를 자동으로 플래그 지정하여 노출 위험을 줄일 수 있습니다.
• 사기 이메일 신고 및 삭제 : 의심스러운 이메일을 받으면 IT 부서, 이메일 제공자 또는 관련 사이버 보안 기관에 신고하세요. 그런 다음 이메일을 영구적으로 삭제하여 실수로 인한 접촉을 방지하세요.

마무리 생각: 인식은 최고의 방어입니다

Solvay - New Business Relationships 이메일 사기는 사이버 범죄자들이 신뢰와 긴박감을 이용해 기업을 사기하는 방법의 대표적인 사례입니다. 합법적인 회사를 사칭하고 설득력 있는 메시지를 작성함으로써 이 사기꾼들은 성공 가능성을 높입니다.

그러나 적절한 사이버 인식과 신중한 비즈니스 습관을 통해 자신과 조직이 이러한 사기에 걸리지 않도록 보호할 수 있습니다. 행동하기 전에 항상 확인하고, 요청하지 않은 비즈니스 요청에 대해 질문하고, 디지털 세계에 도사리고 있는 끊임없이 진화하는 위협에 대해 팀을 교육하세요.