Solvay - Mashtrim me email për marrëdhënie të reja biznesi

Peizazhi dixhital është i mbushur me mundësi, por edhe me rreziqe. Kriminelët kibernetikë evoluojnë vazhdimisht taktikat e tyre, duke krijuar skema të sofistikuara që prekin bizneset dhe individët njësoj. Një skemë e tillë mashtruese është mashtrimi me email 'Solvay - Marrëdhëniet e reja të biznesit', një fushatë phishing e krijuar për të mbledhur informacione të ndjeshme dhe asete financiare. Të kuptuarit se si funksionon kjo taktikë dhe njohja e shenjave të saj paralajmëruese mund të parandalojë që përdoruesit të bëhen viktima të mashtrimit.

Hetimi Mashtrues i Biznesit: Çfarë është Mashtrimi me Email Solvay?

Kjo taktikë rrotullohet rreth emaileve mashtruese që imitojnë kompaninë kimike shumëkombëshe Solvay SA. Mesazhi zakonisht paraqet një kërkesë urgjente për furnitorët që të ofrojnë pajisje për projektet në vazhdim. Ai përfshin detaje në dukje zyrtare, të tilla si kodet e produktit, përshkrimet dhe një kërkesë për një kuotim çmimi, të gjitha të krijuara për ta bërë kërkesën të duket legjitime.

Sidoqoftë, këto emaile nuk janë nga Solvay SA. Në vend të kësaj, ato dërgohen nga kriminelët kibernetikë që përpiqen të:

• Mblidhni informacione personale dhe financiare duke i mashtruar marrësit për të dhënë detaje të ndjeshme.
• Mashtroni bizneset që të dërgojnë para për porosi ose tarifa që nuk ekzistojnë.
• Shpërndani malware përmes bashkëngjitjeve me qëllim të keq të postës elektronike ose lidhjeve të phishing.

Email-i e drejton marrësin t'i përgjigjet një menaxheri prokurimi të rremë duke përdorur një adresë emaili si orders@solvay-tender.com — e cila nuk është e lidhur me Solvay SA. Mashtruesit shpesh përfshijnë një shtojcë të etiketuar 'Kërkesë Solvay SA për Kuotim.pdf' (ose një variacion të ngjashëm). Ky dokument përsërit mesazhin e emailit dhe mund të përmbajë udhëzime të mëtejshme të dizajnuara për të manipuluar marrësin për të ofruar të dhëna konfidenciale.

Si ju vë në rrezik kjo taktikë

1. Vjedhja e identitetit dhe mashtrimi financiar: Një nga qëllimet kryesore të kësaj skeme phishing është nxjerrja e informacionit të ndjeshëm nga viktimat që nuk dyshojnë. Mashtruesit mund të kërkojnë:

• Detajet bankare (përfshirë numrat e llogarisë ose informacionin e kartës së kreditit).
• Kredencialet e kompanisë (të tilla si hyrjet e furnizuesit ose departamentit të prokurimit).
• Dokumentet personale të identifikimit (pasaporta, patentë shoferi, etj.).

Pasi të merret, ky informacion mund të keqpërdoret për vjedhje identiteti, transaksione mashtruese ose marrëdhënie biznesi të paautorizuara në emër të viktimës.

1. Infeksionet e malware : Kriminelët kibernetikë përdorin gjithashtu email të rremë biznesi si një portë për shpërndarjen e malware. Nëse marrësi hap PDF-në e bashkangjitur ose ndjek lidhjet e ngulitura në email, ai mund të shkarkojë pa e ditur:

• Malware trojan, i cili u jep hakerëve akses të paautorizuar në sistemin e tyre.
• Keyloggers, të cilët regjistrojnë fshehtas goditjet e tasteve për të vjedhur kredencialet e hyrjes.
• Ransomware, i cili bllokon skedarët e rëndësishëm të biznesit derisa të paguhet një shpërblim.

Në disa raste, malware mund të mos aktivizohet menjëherë; në vend të kësaj, ai do të funksionojë në sfond për të mbledhur informacion përpara se të ekzekutojë ngarkesën e tij përfundimtare.

1. Faturat e rreme dhe mashtrimi i pagesave: Edhe nëse marrësi nuk ofron të dhëna të ndjeshme, mashtruesit mund të provojnë një taktikë tjetër - duke kërkuar pagesë për tarifa ose porosi të rreme. Ata mund të pretendojnë se kërkohet një depozitë paraprake për përpunimin e porosisë ose se duhet të paguhen kosto shtesë për pajtueshmërinë rregullatore.

Sapo viktima të marrë paratë, mashtruesit zhduken, duke e lënë viktimën me humbje financiare dhe asnjë transaksion të ligjshëm për t'u rikuperuar.

Pse kjo taktikë është bindës

Emailet e phishing janë bërë gjithnjë e më të sofistikuara. Ndryshe nga mashtrimet e vjetra të mbushura me gabime drejtshkrimore dhe mesazhe gjenerike, mashtrimi me email Solvay përdor teknika të inxhinierisë sociale për t'u dukur autentike. Ja çfarë e bën të besueshme:

• Ajo imiton një kompani të ndershme dhe të njohur - Solvay SA.
• Përdor një gjuhë realiste të biznesit me formatim profesional.
• Ai përfshin detaje të fabrikuara, por me pamje zyrtare, të tilla si kodet e produkteve, procedurat e prokurimit dhe afatet.
• Krijon urgjencë duke theksuar se kërkesa është e ndjeshme ndaj kohës, duke u bërë presion marrësve që të veprojnë pa verifikim.

Për shkak se këto mashtrime synojnë biznese, ato shpesh arrijnë në departamentet e prokurimit, ekipet e shitjeve ose drejtuesit e kompanive - individë që rregullisht trajtojnë pyetjet aktuale të furnitorëve dhe mund të mos e njohin menjëherë mashtrimin.

Si të mbroni veten dhe biznesin tuaj

• Verifiko para se të besosh : Verifiko gjithmonë identitetin e dërguesit përpara se t'i përgjigjesh një kërkese të papritur me email. Nëse merrni një kërkesë nga 'Solvay SA', kontrolloni faqen zyrtare të internetit të kompanisë dhe kontaktoni drejtpërdrejt me të duke përdorur detajet e verifikuara të kontaktit.
• Jini skeptik ndaj kërkesave urgjente : Mashtruesit mbështeten në urgjencën për t'i bërë presion viktimave që të marrin vendime të nxituara. Merrni kohë për të shqyrtuar çdo kërkesë për prokurim dhe për të vërtetuar legjitimitetin e tyre me kolegët përkatës.
• Asnjëherë mos hapni bashkëngjitjet ose lidhjet e dyshimta : Nëse merrni një bashkëngjitje ose lidhje nga një burim i paverifikuar, mos e hapni. Zhvendosni mbi lidhje për të inspektuar destinacionin e tyre dhe skanoni bashkëngjitjet duke përdorur softuer antivirus të besueshëm përpara se t'i hapni.
• Konfirmo kërkesat e pagesës : Nëse një email kërkon pagesë për tarifat, faturat ose depozitat, konfirmojeni atë me departamentin tuaj të financave dhe përfaqësuesit zyrtarë të kompanisë përmes një kanali të veçantë komunikimi të besuar.
• Përdorni mjetet e sigurisë së postës elektronike : Aktivizoni mbrojtjen kundër phishing në sistemin tuaj të postës elektronike. Shumë klientë modernë të postës elektronike mund të raportojnë automatikisht mesazhet e dyshimta, duke reduktuar rrezikun e ekspozimit.
• Raportoni dhe fshini emailet e mashtrimit : Nëse merrni një email të dyshimtë, raportojeni atë tek departamenti juaj i IT, ofruesi i emailit ose autoritetet përkatëse të sigurisë kibernetike. Më pas, fshini emailin përgjithmonë për të parandaluar përfshirjen aksidentale.

Mendimet përfundimtare: Ndërgjegjësimi është mbrojtja më e mirë

Mashtrimi me email i Solvay - New Business Relationships është një shembull kryesor se si kriminelët kibernetikë shfrytëzojnë besimin dhe urgjencën për të mashtruar bizneset. Duke imituar kompanitë legjitime dhe duke krijuar mesazhe bindëse, këta mashtrues rrisin shanset e tyre për sukses.

Megjithatë, me ndërgjegjësimin e duhur kibernetik dhe zakonet e kujdesshme të biznesit, ju mund ta mbani veten dhe organizatën tuaj të mbrojtur nga rënia viktimë e mashtrimeve të tilla. Gjithmonë verifikoni përpara se të veproni, të vini në dyshim kërkesat e pakërkuara të biznesit dhe të edukoni ekipin tuaj mbi kërcënimet gjithnjë në zhvillim që fshihen në botën dixhitale.