Солваи - Превара е-поште о новим пословним односима

Дигитални пејзаж је пун могућности—али и опасности. Сајбер-криминалци стално развијају своје тактике, правећи софистициране шеме које харају предузећима и појединцима. Једна таква обмањујућа шема је превара е-поште „Солваи – нови пословни односи“, кампања „пецања“ која је осмишљена за прикупљање осетљивих информација и финансијске имовине. Разумевање начина на који ова тактика функционише и препознавање њених знакова упозорења може спречити кориснике да постану жртве преваре.

Обмањујући пословни упит: Шта је Солваи превара е-поштом?

Ова тактика се врти око лажних е-порука у којима се лажно представља мултинационална хемијска компанија Солваи СА. Порука обично представља хитан захтев добављачима да обезбеде опрему за текуће пројекте. Укључује наизглед званичне детаље, као што су кодови производа, описи и захтев за понуду цене, а све је дизајнирано да учини да упит изгледа легитимно.

Међутим, ове е-поруке нису од Солваи СА. Уместо тога, шаљу их сајбер криминалци који покушавају да:

• Прикупљајте личне и финансијске информације обмањујући примаоце да им дају осетљиве детаље.
• Преварите предузећа да пошаљу новац за непостојеће поруџбине или накнаде.
• Дистрибуирајте злонамерни софтвер путем злонамерних прилога е-поште или веза за „пецање“.

Имејл упућује примаоца да одговори лажном менаџеру набавке користећи адресу е-поште као што је ордерс@солваи-тендер.цом—која није повезана са Солваи СА. Преваранти често укључују прилог са ознаком „Солваи СА Рекуест Фор Куотатион.пдф“ (или сличну варијацију). Овај документ понавља поруку е-поште и може садржати даља упутства за манипулацију примаоцем да пружи поверљиве податке.

Како вас ова тактика доводи у опасност

1. Крађа идентитета и финансијска превара: Један од примарних циљева ове шеме за крађу идентитета је извлачење осетљивих информација од несуђених жртава. Преваранти могу захтевати:

• Банкарски детаљи (укључујући бројеве рачуна или податке о кредитној картици).
• Акредитиви компаније (као што су пријаве добављача или одељења набавке).
• Лична документа (пасоши, возачке дозволе, итд.).

Једном добијене, ове информације могу бити злоупотребљене за крађу идентитета, лажне трансакције или неовлашћене пословне послове у име жртве.

1. Инфекције злонамерним софтвером : Сајбер криминалци такође користе лажне пословне е-поруке као пролаз за дистрибуцију злонамерног софтвера. Ако прималац отвори приложени ПДФ или прати везе уграђене у е-поруку, може несвесно да преузме:

• Тројански малвер, који хакерима омогућава неовлашћени приступ њиховом систему.
• Кеилогери, који тајно снимају притиске на тастере да би украли акредитиве за пријаву.
• Рансомваре, који закључава важне пословне датотеке док се не плати откуп.

У неким случајевима, малвер се можда неће активирати одмах; уместо тога, радиће у позадини за прикупљање информација пре извршавања свог коначног корисног оптерећења.

1. Лажне фактуре и превара у плаћању: Чак и ако прималац не пружи осетљиве податке, преваранти могу да покушају другу тактику – захтевају плаћање лажних накнада или налога. Они могу тврдити да је за обраду поруџбине потребан депозит унапред или да се морају платити додатни трошкови за усклађеност са прописима.

Када жртва пошаље новац, преваранти нестају, остављајући жртву финансијске губитке и никакву легитимну трансакцију за опоравак.

Зашто је ова тактика убедљива

Пецање имејлова су постале све софистицираније. За разлику од старијих превара прожетих правописним грешкама и генеричким порукама, Солваи превара е-поштом користи технике друштвеног инжењеринга да би изгледала аутентично. Ево шта то чини уверљивим:

• Он представља поштену, добро познату компанију — Солваи СА.
• Користи реалистичан пословни језик са професионалним форматирањем.
• Укључује измишљене детаље, али званично изгледају, као што су шифре производа, процедуре набавке и рокови.
• То ствара хитност наглашавајући да је захтев временски осетљив, притискајући примаоце да делују без провере.

Пошто су ове преваре усмерене на предузећа, често допиру до одељења набавке, продајних тимова или руководилаца компанија – појединаца који редовно обрађују стварне упите добављача и можда неће одмах препознати превару.

Како да заштитите себе и своје пословање

• Провери пре него што верујеш : Увек проверите идентитет пошиљаоца пре него што одговорите на неочекивани захтев е-поште. Ако добијете упит од „Солваи СА“, проверите званичну веб страницу компаније и контактирајте их директно користећи проверене контакт податке.
• Будите скептични према хитним захтевима : Преваранти се ослањају на хитност да би извршили притисак на жртве да донесу исхитрене одлуке. Одвојите време да прегледате све захтеве за набавку и потврдите њихов легитимитет са релевантним колегама.
• Никада не отварајте сумњиве прилоге или везе : Ако добијете прилог или везу из непровереног извора, немојте га отварати. Пређите курсором преко веза да бисте прегледали њихово одредиште и скенирали прилоге користећи поуздан антивирусни софтвер пре отварања.
• Потврдите захтеве за плаћање : Ако се путем е-поште захтева плаћање накнада, фактура или депозита, потврдите то код свог финансијског одељења и званичних представника компаније путем засебног, поузданог канала комуникације.
• Користите алатке за безбедност е-поште : Омогућите заштиту од крађе идентитета у вашем систему е-поште. Многи савремени клијенти е-поште могу аутоматски означити сумњиве поруке, смањујући ризик од излагања.
• Пријавите и избришите е-поруке за превару : Ако примите сумњиву е-пошту, пријавите је свом ИТ одељењу, добављачу е-поште или релевантним органима за сајбер безбедност. Затим трајно избришите имејл да бисте спречили случајно ангажовање.

Завршне мисли: Свест је најбоља одбрана

Превара е-поште Солваи – Нев Бусинесс Релатионсхипс је одличан пример како сајбер криминалци искоришћавају поверење и хитност да би преварили предузећа. Претварајући се у легитимне компаније и креирајући убедљиве поруке, ови преваранти повећавају своје шансе за успех.

Међутим, уз одговарајућу сајбер свест и опрезне пословне навике, можете заштитити себе и своју организацију да не постанете жртва таквих превара. Увек верификујте пре него што предузмете акцију, преиспитајте нежељене пословне захтеве и образујте свој тим о претњама које вребају у дигиталном свету које се стално развијају.