Solvay - Nova poslovna e-poštna prevara

Digitalna pokrajina je polna priložnosti, a tudi nevarnosti. Kibernetski kriminalci nenehno razvijajo svoje taktike in oblikujejo prefinjene sheme, ki plenijo tako podjetja kot posameznike. Ena takšnih goljufivih shem je e-poštna prevara 'Solvay - New Business Relationships', kampanja lažnega predstavljanja, namenjena zbiranju občutljivih informacij in finančnih sredstev. Razumevanje delovanja te taktike in prepoznavanje njenih opozorilnih znakov lahko uporabnikom prepreči, da bi postali žrtve goljufije.

Zavajajoča poslovna poizvedba: kaj je e-poštna prevara Solvay?

Ta taktika se vrti okoli goljufivih e-poštnih sporočil, ki se predstavljajo kot multinacionalno kemično podjetje Solvay SA. Sporočilo običajno predstavlja nujno zahtevo dobaviteljem, da zagotovijo opremo za tekoče projekte. Vključuje na videz uradne podrobnosti, kot so kode izdelkov, opisi in zahteva za ponudbo cene, vse pa je zasnovano tako, da je poizvedba videti legitimna.

Vendar ta e-poštna sporočila niso od družbe Solvay SA. Namesto tega jih pošiljajo kibernetski kriminalci, ki poskušajo:

• Zbirajte osebne in finančne podatke tako, da zavedete prejemnike, da zagotovijo občutljive podatke.
• Prevarati podjetja, da pošiljajo denar za neobstoječa naročila ali provizije.
• Razširite zlonamerno programsko opremo prek zlonamernih e-poštnih prilog ali lažnih povezav.

E-pošta usmerja prejemnika, naj odgovori lažnemu vodji nabave z uporabo e-poštnega naslova, kot je orders@solvay-tender.com, ki ni povezan s podjetjem Solvay SA. Prevaranti pogosto vključijo priponko z oznako 'Solvay SA Request For Quotation.pdf' (ali podobno različico). Ta dokument ponavlja sporočilo e-pošte in lahko vsebuje nadaljnja navodila, namenjena manipuliranju prejemnika, da zagotovi zaupne podatke.

Kako vas ta taktika ogroža

1. Kraja identitete in finančne goljufije: Eden od glavnih ciljev te sheme lažnega predstavljanja je pridobiti občutljive podatke od nič hudega slutečih žrtev. Goljufi lahko zahtevajo:

• Bančni podatki (vključno s številkami računov ali podatki o kreditni kartici).
• Poverilnice podjetja (kot so prijave dobavitelja ali oddelka za nabavo).
• Osebni dokumenti (potni listi, vozniška dovoljenja itd.).

Ko jih pridobimo, jih je mogoče zlorabiti za krajo identitete, goljufive transakcije ali nepooblaščene posle v imenu žrtve.

1. Okužbe z zlonamerno programsko opremo : Kibernetski kriminalci uporabljajo tudi lažno poslovno e-pošto kot prehod za distribucijo zlonamerne programske opreme. Če prejemnik odpre pripeti PDF ali sledi povezavam, vdelanim v e-poštno sporočilo, lahko nevede prenese:

• Trojanska zlonamerna programska oprema, ki hekerjem omogoča nepooblaščen dostop do njihovega sistema.
• Keyloggerji, ki na skrivaj snemajo pritiske tipk, da ukradejo poverilnice za prijavo.
• Ransomware, ki zaklene pomembne poslovne datoteke, dokler ni plačana odkupnina.

V nekaterih primerih se zlonamerna programska oprema morda ne bo aktivirala takoj; namesto tega bo deloval v ozadju in zbiral informacije, preden bo izvedel svoj končni tovor.

1. Ponarejeni računi in goljufije pri plačilu: tudi če prejemnik ne zagotovi občutljivih podatkov, lahko prevaranti poskusijo z drugo taktiko – zahtevajo plačilo za lažne provizije ali naročila. Lahko trdijo, da je za obdelavo naročila potreben vnaprejšnji depozit ali da je treba plačati dodatne stroške zaradi skladnosti s predpisi.

Ko žrtev nakaže denar, prevaranti izginejo, žrtev pa ostane s finančnimi izgubami in brez zakonite transakcije, ki bi jo lahko povrnila.

Zakaj je ta taktika prepričljiva

E-poštna sporočila z lažnim predstavljanjem so postala vse bolj izpopolnjena. Za razliko od starejših prevar, polnih črkovalnih napak in splošnih sporočil, Solvayeva e-poštna prevara uporablja tehnike socialnega inženiringa, da je videti pristna. Evo, zaradi česar je verjeten:

• Predstavlja pošteno, dobro znano podjetje – Solvay SA.
• Uporablja realističen poslovni jezik s profesionalnim oblikovanjem.
• Vključuje izmišljene, vendar uradne podrobnosti, kot so kode izdelkov, postopki javnega naročanja in roki.
• Ustvarja nujnost s poudarjanjem, da je zahteva časovno občutljiva, in pritiska na prejemnike, da ukrepajo brez preverjanja.

Ker so te goljufije namenjene podjetjem, pogosto dosežejo oddelke za nabavo, prodajne ekipe ali direktorje podjetij – posameznike, ki redno obravnavajo dejanske poizvedbe dobaviteljev in morda ne bodo takoj prepoznali prevare.

Kako zaščititi sebe in svoje podjetje

• Preveri, preden zaupaš : Preden odgovorite na nepričakovano e-poštno zahtevo, vedno preverite pošiljateljevo identiteto. Če prejmete povpraševanje od podjetja "Solvay SA", preverite uradno spletno stran podjetja in se obrnite neposredno nanj s pomočjo preverjenih kontaktnih podatkov.
• Bodite skeptični do nujnih zahtev : goljufi se zanašajo na nujnost, da žrtve pritisnejo k sprejemanju prenagljenih odločitev. Vzemite si čas za pregled vseh zahtevkov za javna naročila in potrdite njihovo zakonitost pri ustreznih sodelavcih.
• Nikoli ne odpirajte sumljivih prilog ali povezav : če prejmete prilogo ali povezavo iz nepreverjenega vira, je ne odpirajte. Premaknite miškin kazalec nad povezave, da pregledate njihov cilj in pred odpiranjem skenirate priloge z zaupanja vredno protivirusno programsko opremo.
• Potrdite zahteve za plačilo : Če e-poštno sporočilo zahteva plačilo pristojbin, računov ali depozitov, to potrdite pri svojem finančnem oddelku in uradnih predstavnikih podjetja prek ločenega, zaupanja vrednega komunikacijskega kanala.
• Uporabite varnostna orodja za e-pošto : omogočite zaščito pred lažnim predstavljanjem v vašem e-poštnem sistemu. Številni sodobni e-poštni odjemalci lahko samodejno označijo sumljiva sporočila in tako zmanjšajo tveganje izpostavljenosti.
• Prijavite in izbrišite lažna e-poštna sporočila : če prejmete sumljivo e-poštno sporočilo, ga prijavite svojemu IT oddelku, ponudniku e-poštnih storitev ali ustreznim organom za kibernetsko varnost. Nato trajno izbrišite e-pošto, da preprečite nenamerno sodelovanje.

Končne misli: Zavedanje je najboljša obramba

E-poštna prevara Solvay – New Business Relationships je odličen primer, kako kibernetski kriminalci izkoriščajo zaupanje in nujnost za goljufanje podjetij. Z lažnim predstavljanjem za zakonita podjetja in oblikovanjem prepričljivih sporočil si ti goljufi povečajo možnosti za uspeh.

Vendar pa lahko z ustrezno kibernetsko ozaveščenostjo in previdnimi poslovnimi navadami zaščitite sebe in svojo organizacijo pred tem, da postanete žrtev takšnih prevar. Vedno preverite, preden ukrepate, dvomite o nenaročenih poslovnih zahtevah in poučite svojo ekipo o nenehno razvijajočih se grožnjah, ki prežijo v digitalnem svetu.