Solvay — jaunu biznesa attiecību e-pasta krāpniecība

Digitālā ainava ir pilna ar iespējām, bet arī ar briesmām. Kibernoziedznieki nemitīgi pilnveido savu taktiku, izstrādājot sarežģītas shēmas, kas upurējas gan uzņēmumiem, gan privātpersonām. Viena no šādām maldinošām shēmām ir e-pasta krāpniecība Solvay — New Business Relationships — pikšķerēšanas kampaņa, kas paredzēta sensitīvas informācijas un finanšu līdzekļu vākšanai. Izpratne par šīs taktikas darbību un tās brīdinājuma zīmju atpazīšana var novērst lietotāju kļūšanu par krāpšanas upuriem.

Maldinoša biznesa aptauja: kas ir Solvay e-pasta krāpniecība?

Šī taktika ir saistīta ar krāpnieciskiem e-pastiem, kas uzdodas par daudznacionālu ķīmijas uzņēmumu Solvay SA. Ziņojumā parasti ir sniegts steidzams pieprasījums piegādātājiem nodrošināt aprīkojumu notiekošajiem projektiem. Tajā ir ietverta šķietami oficiāla informācija, piemēram, produktu kodi, apraksti un pieprasījums pēc cenas piedāvājuma, un tas viss ir izstrādāts, lai padarītu pieprasījumu likumīgu.

Tomēr šie e-pasta ziņojumi nav no Solvay SA. Tā vietā tos sūta kibernoziedznieki, cenšoties:

• Apkopojiet personisko un finanšu informāciju, maldinot adresātus, lai tie sniegtu sensitīvu informāciju.
• Piemānīt uzņēmumus, lai tie sūtītu naudu par neesošiem pasūtījumiem vai maksām.
• Izplatiet ļaunprātīgu programmatūru, izmantojot ļaunprātīgus e-pasta pielikumus vai pikšķerēšanas saites.

E-pasts liek adresātam atbildēt viltus iepirkumu vadītājam, izmantojot e-pasta adresi, piemēram, orders@solvay-tender.com, kas nav saistīta ar Solvay SA. Krāpnieki bieži iekļauj pielikumu ar nosaukumu “Solvay SA piedāvājuma pieprasījums.pdf” (vai līdzīgu variantu). Šis dokuments atkārto e-pasta ziņojumu un var saturēt papildu norādījumus, kas izstrādāti, lai manipulētu ar adresātu, lai viņš sniegtu konfidenciālus datus.

Kā šī taktika jūs pakļauj riskam

1. Identitātes zādzība un finanšu krāpšana: Viens no šīs pikšķerēšanas shēmas galvenajiem mērķiem ir iegūt sensitīvu informāciju no nenojaušām upuriem. Krāpnieki var pieprasīt:

• Bankas informācija (tostarp kontu numuri vai kredītkartes informācija).
• Uzņēmuma akreditācijas dati (piemēram, piegādātāja vai iepirkumu nodaļas pieteikšanās dati).
• Personu apliecinoši dokumenti (pases, autovadītāja apliecības u.c.).

Pēc iegūšanas šī informācija var tikt ļaunprātīgi izmantota identitātes zādzībai, krāpnieciskiem darījumiem vai neautorizētiem biznesa darījumiem upura vārdā.

1. Ļaunprātīgas programmatūras infekcijas : kibernoziedznieki izmanto arī viltotus biznesa e-pastus kā vārteju ļaunprātīgas programmatūras izplatīšanai. Ja adresāts atver pievienoto PDF failu vai seko e-pastā iegultajām saitēm, viņš var neapzināti lejupielādēt:

• Trojas ļaunprātīga programmatūra, kas hakeriem nodrošina nesankcionētu piekļuvi viņu sistēmai.
• Keyloggers, kas slepeni ieraksta taustiņu nospiešanu, lai nozagtu pieteikšanās akreditācijas datus.
• Izpirkuma programmatūra, kas bloķē svarīgus biznesa failus, līdz tiek samaksāta izpirkuma maksa.

Dažos gadījumos ļaunprogrammatūra var netikt aktivizēta nekavējoties; tā vietā tas darbosies fonā, lai savāktu informāciju pirms galīgās slodzes izpildes.

1. Viltus rēķini un maksājumu krāpšana: pat ja saņēmējs nesniedz sensitīvus datus, krāpnieki var mēģināt izmantot citu taktiku — pieprasīt samaksu par viltotām nodevām vai pasūtījumiem. Viņi var apgalvot, ka pasūtījuma apstrādei ir jāiemaksā avansa depozīts vai ka ir jāmaksā papildu izmaksas par atbilstību normatīvajiem aktiem.

Kad upuris ir pārskaitījis naudu, krāpnieki pazūd, atstājot upurim finansiālus zaudējumus un nekādu likumīgu darījumu, lai atgūtu.

Kāpēc šī taktika ir pārliecinoša

Pikšķerēšanas e-pasta ziņojumi ir kļuvuši arvien sarežģītāki. Atšķirībā no vecākām krāpniecībām, kurās ir pareizrakstības kļūdām un vispārīgiem ziņojumiem, Solvay e-pasta krāpniecībā tiek izmantotas sociālās inženierijas metodes, lai tās izskatītos autentiskas. Lūk, kas padara to ticamu:

• Tas uzdodas par godīgu, labi pazīstamu uzņēmumu — Solvay SA.
• Tas izmanto reālistisku biznesa valodu ar profesionālu formatējumu.
• Tajā ir ietverta izdomāta, bet oficiāla izskata informācija, piemēram, produktu kodi, iepirkuma procedūras un termiņi.
• Tas rada steidzamību, uzsverot, ka pieprasījums ir atkarīgs no laika, spiežot saņēmējus rīkoties bez pārbaudes.

Tā kā šīs krāpniecības ir vērstas uz uzņēmumiem, tās bieži sasniedz iepirkumu nodaļas, pārdošanas komandas vai uzņēmumu vadītājus — personas, kuras regulāri apstrādā faktiskos piegādātāju pieprasījumus un, iespējams, uzreiz neatpazīst maldināšanu.

Kā pasargāt sevi un savu uzņēmumu

• Pārbaudiet, pirms uzticaties : vienmēr pārbaudiet sūtītāja identitāti, pirms atbildat uz negaidītu e-pasta pieprasījumu. Ja saņemat pieprasījumu no Solvay SA, pārbaudiet uzņēmuma oficiālo vietni un sazinieties ar viņiem tieši, izmantojot pārbaudītu kontaktinformāciju.
• Esiet skeptisks pret steidzamiem pieprasījumiem : krāpnieki paļaujas uz steidzamību, lai piespiestu upurus pieņemt pārsteidzīgus lēmumus. Veltiet laiku, lai pārskatītu visus iepirkuma pieprasījumus un apstiprinātu to likumību ar attiecīgajiem kolēģiem.
• Nekad neatveriet aizdomīgus pielikumus vai saites : ja saņemat pielikumu vai saiti no nepārbaudīta avota, neatveriet to. Virziet kursoru virs saitēm, lai pirms atvēršanas pārbaudītu to galamērķi un skenētu pielikumus, izmantojot uzticamu pretvīrusu programmatūru.
• Maksājumu pieprasījumu apstiprināšana : ja e-pastā tiek pieprasīts maksājums par nodevām, rēķiniem vai iemaksām, apstipriniet to ar savu finanšu nodaļu un uzņēmuma oficiālajiem pārstāvjiem, izmantojot atsevišķu, uzticamu saziņas kanālu.
• Izmantojiet e-pasta drošības rīkus : savā e-pasta sistēmā iespējojiet aizsardzību pret pikšķerēšanu. Daudzi mūsdienu e-pasta klienti var automātiski atzīmēt aizdomīgus ziņojumus, samazinot saskarsmes risku.
• Ziņošana par krāpnieciskiem e-pastiem un to dzēšana : ja saņemat aizdomīgu e-pasta ziņojumu, ziņojiet par to IT nodaļai, e-pasta pakalpojumu sniedzējam vai attiecīgajām kiberdrošības iestādēm. Pēc tam neatgriezeniski izdzēsiet e-pastu, lai novērstu nejaušu iesaistīšanos.

Pēdējās domas: apziņa ir labākā aizsardzība

Solvay — New Business Relationships e-pasta krāpniecība ir lielisks piemērs tam, kā kibernoziedznieki izmanto uzticību un steidzamību, lai apkrāptu uzņēmumus. Uzdodoties par likumīgiem uzņēmumiem un veidojot pārliecinošus ziņojumus, šie krāpnieki palielina viņu izredzes gūt panākumus.

Tomēr ar pienācīgu kiberapziņu un piesardzīgiem uzņēmējdarbības paradumiem jūs varat pasargāt sevi un savu organizāciju no šādas krāpniecības upuriem. Vienmēr pārbaudiet, pirms rīkojaties, uzdodiet jautājumus par nevēlamiem biznesa pieprasījumiem un izglītojiet savu komandu par nepārtraukti mainīgajiem draudiem, kas slēpjas digitālajā pasaulē.