Solvay – naujų verslo santykių el. pašto sukčiavimas

Skaitmeninis kraštovaizdis kupinas galimybių, bet ir pavojų. Kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, kurdami sudėtingas schemas, kurios plėšia ir įmones, ir asmenis. Viena iš tokių apgaulingų schemų yra el. pašto sukčiavimas „Solvay – New Business Relationships“ – sukčiavimo kampanija, skirta slaptai informacijai ir finansiniam turtui rinkti. Suprasdami, kaip ši taktika veikia, ir atpažindami jos įspėjamuosius ženklus, vartotojai netaps sukčiavimo aukomis.

Apgaulingas verslo tyrimas: kas yra „Solvay“ el. pašto sukčiavimas?

Ši taktika sukasi apie apgaulingus el. laiškus, kurie apsimeta tarptautine chemijos įmone Solvay SA. Pranešime paprastai pateikiamas skubus tiekėjų prašymas suteikti įrangą vykdomiems projektams. Į jį įtraukta iš pažiūros oficiali informacija, pvz., produktų kodai, aprašymai ir kainos pasiūlymo užklausa. Visa tai skirta tam, kad užklausa atrodytų teisėta.

Tačiau šie el. laiškai nėra iš Solvay SA. Vietoj to, juos siunčia kibernetiniai nusikaltėliai, bandantys:

• Rinkti asmeninę ir finansinę informaciją apgaudinėdami gavėjus, kad jie pateiktų neskelbtiną informaciją.
• Apgaudinėja įmones siųsti pinigus už neegzistuojančius užsakymus ar mokesčius.
• Platinkite kenkėjiškas programas naudodami kenkėjiškų el. laiškų priedus arba sukčiavimo nuorodas.

El. laiškas nukreipia gavėją atsakyti netikram pirkimų vadybininkui naudojant el. pašto adresą, pvz., orders@solvay-tender.com, kuris nėra susietas su Solvay SA. Sukčiai dažnai prideda priedą, pažymėtą „Solvay SA užklausa dėl pasiūlymo.pdf“ (arba panašus variantas). Šiame dokumente pakartojama el. laiško žinutė ir jame gali būti papildomų nurodymų, skirtų manipuliuoti gavėju, kad jis pateiktų konfidencialius duomenis.

Kaip ši taktika kelia jums pavojų

1. Tapatybės vagystė ir finansinis sukčiavimas: Vienas iš pagrindinių šios sukčiavimo schemos tikslų yra iš nieko neįtariančių aukų išgauti slaptą informaciją. Sukčiai gali prašyti:

• Banko duomenys (įskaitant sąskaitų numerius arba kredito kortelės informaciją).
• Įmonės kredencialai (pvz., tiekėjo ar pirkimų skyriaus prisijungimai).
• Asmens tapatybę patvirtinančius dokumentus (pasus, vairuotojo pažymėjimus ir kt.).

Įsigijus šią informaciją, ji gali būti piktnaudžiaujama tapatybės vagyste, apgaulingiems sandoriams ar neteisėtiems verslo sandoriams aukos vardu.

1. Kenkėjiškų programų užkrėtimas : kibernetiniai nusikaltėliai taip pat naudoja netikrus verslo el. laiškus kaip kenkėjiškų programų platinimo vartus. Jei gavėjas atidaro pridėtą PDF failą arba seka nuorodas, įterptas el. laiške, jis gali nesąmoningai atsisiųsti:

• Trojos kenkėjiška programa, kuri suteikia įsilaužėliams neteisėtą prieigą prie jų sistemos.
• Keyloggers, kurios slapta įrašo klavišų paspaudimus, kad pavogtų prisijungimo duomenis.
• Ransomware, kuri užrakina svarbius verslo failus, kol bus sumokėta išpirka.

Kai kuriais atvejais kenkėjiška programa gali suaktyvėti ne iš karto; Vietoj to, jis veiks fone, kad rinktų informaciją prieš vykdydamas galutinę naudingąją apkrovą.

1. Suklastotos sąskaitos faktūros ir apgaulė mokėjimuose: net jei gavėjas nepateikia neskelbtinų duomenų, sukčiai gali imtis kitokios taktikos – prašyti sumokėti už netikrus mokesčius ar užsakymus. Jie gali reikalauti, kad užsakymui apdoroti reikalingas išankstinis užstatas arba kad reikia sumokėti papildomas išlaidas, kad būtų laikomasi teisės aktų.

Kai auka perveda pinigus, sukčiai dingsta, todėl auka patiria finansinių nuostolių ir negali susigrąžinti teisėto sandorio.

Kodėl ši taktika įtikina

Sukčiavimo el. laiškai tapo vis sudėtingesni. Skirtingai nuo senesnių sukčių, kuriose gausu rašybos klaidų ir bendrų pranešimų, Solvay el. pašto sukčiai naudojami socialinės inžinerijos metodai, kad atrodytų autentiški. Štai kas tai daro įtikinamą:

• Tai apsimetinėjama sąžininga, gerai žinoma kompanija – Solvay SA.
• Jame naudojama tikroviška verslo kalba su profesionaliu formatavimu.
• Jame yra pagamintos, bet oficialiai atrodančios detalės, tokios kaip produktų kodai, pirkimo procedūros ir terminai.
• Tai sukuria skubumą pabrėžiant, kad užklausa yra svarbi laiko atžvilgiu, todėl gavėjai verčiami veikti be patikrinimo.

Kadangi šios aferos nukreiptos į įmones, jos dažnai pasiekia viešųjų pirkimų skyrius, pardavimų komandas arba įmonių vadovus – asmenis, kurie reguliariai tvarko faktines tiekėjų užklausas ir gali iš karto neatpažinti apgaulės.

Kaip apsaugoti save ir savo verslą

• Patvirtinkite prieš pasitikėdami : visada patikrinkite siuntėjo tapatybę prieš atsakydami į netikėtą el. pašto užklausą. Jei gaunate užklausą iš „Solvay SA“, apsilankykite oficialioje bendrovės svetainėje ir susisiekite su ja tiesiogiai naudodami patvirtintą kontaktinę informaciją.
• Skeptiškai vertinkite skubius prašymus : sukčiai pasikliauja skuba, kad priverstų aukas priimti skubotus sprendimus. Skirkite laiko pirkimo užklausoms peržiūrėti ir su atitinkamais kolegomis patvirtinkite jų teisėtumą.
• Niekada neatidarykite įtartinų priedų arba nuorodų : jei gaunate priedą ar nuorodą iš nepatvirtinto šaltinio, neatidarykite jo. Užveskite pelės žymeklį virš nuorodų, kad patikrintumėte jų paskirties vietą ir prieš atidarydami nuskaitytumėte priedus naudodami patikimą antivirusinę programinę įrangą.
• Patvirtinkite mokėjimo prašymus : jei el. laiške prašoma sumokėti mokesčius, sąskaitas faktūras ar indėlius, patvirtinkite tai su savo finansų skyriumi ir oficialiais įmonės atstovais naudodami atskirą patikimą komunikacijos kanalą.
• Naudokite el. pašto saugos įrankius : įjunkite apsaugą nuo sukčiavimo savo el. pašto sistemoje. Daugelis šiuolaikinių el. pašto programų gali automatiškai pažymėti įtartinus pranešimus, sumažindami jų poveikio riziką.
• Praneškite ir ištrinkite sukčiavimo el. laiškus : jei gaunate įtartiną el. laišką, praneškite apie tai savo IT skyriui, el. pašto paslaugų teikėjui arba atitinkamoms kibernetinio saugumo institucijoms. Tada visam laikui ištrinkite el. laišką, kad išvengtumėte atsitiktinio įsitraukimo.

Paskutinės mintys: sąmoningumas yra geriausia gynyba

„Solvay – New Business Relationships“ el. pašto sukčiai yra puikus pavyzdys, kaip kibernetiniai nusikaltėliai naudojasi pasitikėjimu ir skuba, kad apgautų įmones. Apsimetinėdami teisėtomis įmonėmis ir kurdami įtikinamus pranešimus, šie sukčiai padidina savo sėkmės galimybes.

Tačiau turėdami tinkamą kibernetinį sąmoningumą ir atsargius verslo įpročius galite apsaugoti save ir savo organizaciją, kad netaptumėte tokių sukčių aukomis. Visada patikrinkite prieš imdamiesi veiksmų, klauskite nepageidaujamų verslo užklausų ir mokykite savo komandą apie nuolat besikeičiančias grėsmes, tykančias skaitmeniniame pasaulyje.