Solvay - อีเมลหลอกลวงเกี่ยวกับความสัมพันธ์ทางธุรกิจใหม่
ภูมิทัศน์ดิจิทัลเต็มไปด้วยโอกาสมากมายแต่ก็เต็มไปด้วยอันตรายเช่นกัน ผู้ก่ออาชญากรรมทางไซเบอร์พัฒนากลวิธีของตนอย่างต่อเนื่อง โดยสร้างกลวิธีที่ซับซ้อนเพื่อหลอกล่อธุรกิจและบุคคลทั่วไป กลวิธีหลอกลวงดังกล่าวคือกลวิธีอีเมล 'Solvay - New Business Relationships' ซึ่งเป็นแคมเปญฟิชชิ่งที่ออกแบบมาเพื่อรวบรวมข้อมูลที่ละเอียดอ่อนและทรัพย์สินทางการเงิน การทำความเข้าใจวิธีการทำงานของกลวิธีนี้และการจดจำสัญญาณเตือนสามารถป้องกันไม่ให้ผู้ใช้ตกเป็นเหยื่อของการฉ้อโกงได้
สารบัญ
การสอบถามทางธุรกิจที่หลอกลวง: อีเมลหลอกลวงของ Solvay คืออะไร?
กลวิธีนี้เกี่ยวข้องกับอีเมลหลอกลวงที่แอบอ้างตัวเป็นบริษัทเคมีข้ามชาติ Solvay SA ข้อความดังกล่าวมักจะเป็นคำขอเร่งด่วนให้ซัพพลายเออร์จัดหาอุปกรณ์สำหรับโครงการที่กำลังดำเนินอยู่ โดยมีรายละเอียดที่ดูเหมือนเป็นทางการ เช่น รหัสผลิตภัณฑ์ คำอธิบาย และคำขอใบเสนอราคา ซึ่งทั้งหมดนี้ได้รับการออกแบบมาเพื่อให้การสอบถามดูถูกต้องตามกฎหมาย
อย่างไรก็ตาม อีเมลเหล่านี้ไม่ได้มาจาก Solvay SA แต่ถูกส่งโดยอาชญากรไซเบอร์ที่พยายาม:
- รวบรวมข้อมูลส่วนตัวและทางการเงินโดยหลอกผู้รับให้ระบุรายละเอียดที่ละเอียดอ่อน
- หลอกธุรกิจให้ส่งเงินสำหรับการสั่งซื้อหรือค่าธรรมเนียมที่ไม่มีอยู่จริง
- แพร่กระจายมัลแวร์ผ่านไฟล์แนบในอีเมลที่เป็นอันตรายหรือลิงค์ฟิชชิ่ง
อีเมลดังกล่าวจะแนะนำให้ผู้รับตอบกลับผู้จัดการฝ่ายจัดซื้อปลอมโดยใช้ที่อยู่อีเมล เช่น orders@solvay-tender.com ซึ่งไม่เกี่ยวข้องกับ Solvay SA ผู้หลอกลวงมักแนบไฟล์ที่มีชื่อว่า 'Solvay SA Request For Quotation.pdf' (หรือรูปแบบที่คล้ายกัน) เอกสารนี้จะย้ำข้อความในอีเมลอีกครั้ง และอาจมีคำแนะนำเพิ่มเติมที่ออกแบบมาเพื่อหลอกล่อผู้รับให้ให้ข้อมูลที่เป็นความลับ
กลยุทธ์นี้จะทำให้คุณเสี่ยงได้อย่างไร
- การโจรกรรมข้อมูลประจำตัวและการฉ้อโกงทางการเงิน: เป้าหมายหลักประการหนึ่งของแผนการฟิชชิ่งนี้คือการดึงข้อมูลที่ละเอียดอ่อนจากเหยื่อที่ไม่สงสัย ผู้ฉ้อโกงอาจร้องขอ:
- รายละเอียดธนาคาร (รวมถึงหมายเลขบัญชีหรือข้อมูลบัตรเครดิต)
- ข้อมูลประจำตัวบริษัท (เช่น ข้อมูลการเข้าสู่ระบบของฝ่ายซัพพลายเออร์หรือจัดซื้อ)
- เอกสารแสดงตัวตน (หนังสือเดินทาง, ใบอนุญาตขับขี่ ฯลฯ)
เมื่อได้รับข้อมูลแล้ว อาจถูกนำไปใช้อย่างผิดวัตถุประสงค์เพื่อขโมยข้อมูลประจำตัว ทำธุรกรรมฉ้อโกง หรือทำธุรกรรมทางธุรกิจที่ไม่ได้รับอนุญาตในนามของเหยื่อได้
- การติดมัลแวร์ : อาชญากรไซเบอร์ยังใช้อีเมลธุรกิจปลอมเป็นช่องทางในการแพร่มัลแวร์ หากผู้รับเปิดไฟล์ PDF ที่แนบมาหรือคลิกลิงก์ที่ฝังอยู่ในอีเมล พวกเขาอาจดาวน์โหลดโดยไม่รู้ตัว:
- มัลแวร์โทรจันซึ่งทำให้แฮกเกอร์เข้าถึงระบบโดยไม่ได้รับอนุญาต
- Keyloggers ซึ่งบันทึกการกดแป้นพิมพ์อย่างลับๆ เพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบ
- แรนซัมแวร์ซึ่งล็อคไฟล์ธุรกิจสำคัญจนกว่าจะจ่ายค่าไถ่
ในบางกรณี มัลแวร์อาจไม่เปิดใช้งานทันที แต่จะทำงานเบื้องหลังเพื่อรวบรวมข้อมูลก่อนดำเนินการโหลดขั้นสุดท้าย
- ใบแจ้งหนี้ปลอมและการฉ้อโกงการชำระเงิน: แม้ว่าผู้รับจะไม่ได้ให้ข้อมูลที่ละเอียดอ่อน แต่ผู้หลอกลวงอาจพยายามใช้วิธีอื่น เช่น เรียกเก็บเงินค่าธรรมเนียมหรือคำสั่งซื้อปลอม พวกเขาอาจอ้างว่าต้องวางเงินมัดจำล่วงหน้าเพื่อดำเนินการคำสั่งซื้อ หรือต้องชำระค่าใช้จ่ายเพิ่มเติมเพื่อให้เป็นไปตามกฎระเบียบ
เมื่อเหยื่อโอนเงินแล้ว ผู้หลอกลวงก็จะหายไป ทำให้เหยื่อสูญเสียเงินและไม่สามารถเรียกคืนธุรกรรมที่ถูกต้องตามกฎหมายได้
เหตุใดกลวิธีนี้จึงน่าเชื่อถือ
อีเมลฟิชชิ่งมีความซับซ้อนมากขึ้นเรื่อยๆ ซึ่งแตกต่างจากการหลอกลวงแบบเก่าที่เต็มไปด้วยการสะกดผิดและข้อความทั่วๆ ไป การหลอกลวงทางอีเมลของ Solvay ใช้เทคนิคทางวิศวกรรมสังคมเพื่อให้ดูน่าเชื่อถือ นี่คือสิ่งที่ทำให้การหลอกลวงทางอีเมลดูน่าเชื่อถือ:
- แอบอ้างตัวเป็นบริษัทที่ซื่อสัตย์และมีชื่อเสียงอย่าง Solvay SA
- ใช้ภาษาธุรกิจที่สมจริงพร้อมการจัดรูปแบบมืออาชีพ
- ซึ่งรวมถึงรายละเอียดที่สร้างขึ้นแต่ดูเป็นทางการ เช่น รหัสผลิตภัณฑ์ ขั้นตอนการจัดซื้อ และกำหนดเวลา
- ทำให้เกิดความเร่งด่วนโดยเน้นย้ำว่าการร้องขอมีกำหนดเวลา และกดดันให้ผู้รับดำเนินการโดยไม่ผ่านการตรวจยืนยัน
เนื่องจากการหลอกลวงเหล่านี้มุ่งเป้าไปที่ธุรกิจ จึงมักจะมุ่งไปที่แผนกจัดซื้อ ทีมขาย หรือผู้บริหารบริษัท ซึ่งเป็นบุคคลที่ต้องจัดการกับการสอบถามข้อมูลจากซัพพลายเออร์เป็นประจำ และอาจไม่รู้ทันทีว่าเป็นการหลอกลวง
วิธีปกป้องตัวคุณและธุรกิจของคุณ
- ตรวจสอบก่อนไว้วางใจ : ตรวจสอบตัวตนของผู้ส่งเสมอ ก่อนที่จะตอบกลับคำขออีเมลที่ไม่คาดคิด หากคุณได้รับคำถามจาก 'Solvay SA' โปรดตรวจสอบเว็บไซต์อย่างเป็นทางการของบริษัท และติดต่อโดยตรงโดยใช้รายละเอียดการติดต่อที่ตรวจสอบแล้ว
- อย่าเชื่อคำร้องขอเร่งด่วน : ผู้ฉ้อโกงมักอาศัยความเร่งด่วนเพื่อกดดันเหยื่อให้ตัดสินใจอย่างเร่งรีบ ควรใช้เวลาตรวจสอบคำร้องขอจัดซื้อจัดจ้างและตรวจสอบความถูกต้องกับเพื่อนร่วมงานที่เกี่ยวข้อง
- อย่าเปิดไฟล์แนบหรือลิงก์ที่น่าสงสัย : หากคุณได้รับไฟล์แนบหรือลิงก์จากแหล่งที่ไม่ได้รับการยืนยัน อย่าเปิดไฟล์ดังกล่าว เลื่อนเมาส์ไปเหนือลิงก์เพื่อตรวจสอบปลายทางและสแกนไฟล์แนบโดยใช้ซอฟต์แวร์ป้องกันไวรัสที่เชื่อถือได้ก่อนเปิด
- ยืนยันคำขอชำระเงิน : หากอีเมลขอให้ชำระเงินค่าธรรมเนียม ใบแจ้งหนี้ หรือเงินมัดจำ โปรดยืนยันกับแผนกการเงินของคุณและตัวแทนอย่างเป็นทางการของบริษัทผ่านช่องทางการสื่อสารที่เชื่อถือได้แยกต่างหาก
- ใช้เครื่องมือรักษาความปลอดภัยอีเมล : เปิดใช้งานการป้องกันฟิชชิ่งในระบบอีเมลของคุณ ไคลเอนต์อีเมลสมัยใหม่จำนวนมากสามารถทำเครื่องหมายข้อความที่น่าสงสัยได้โดยอัตโนมัติ ซึ่งช่วยลดความเสี่ยงในการเปิดเผยข้อมูล
- รายงานและลบอีเมลหลอกลวง : หากคุณได้รับอีเมลที่น่าสงสัย โปรดรายงานไปยังแผนกไอที ผู้ให้บริการอีเมล หรือหน่วยงานด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้อง จากนั้นลบอีเมลนั้นออกอย่างถาวรเพื่อป้องกันการมีส่วนร่วมโดยไม่ได้ตั้งใจ
ความคิดสุดท้าย: การตระหนักรู้คือการป้องกันที่ดีที่สุด
อีเมลหลอกลวง Solvay - New Business Relationships เป็นตัวอย่างที่ดีว่าอาชญากรไซเบอร์ใช้ประโยชน์จากความไว้วางใจและความเร่งด่วนเพื่อหลอกลวงธุรกิจอย่างไร โดยการแอบอ้างเป็นบริษัทที่ถูกกฎหมายและสร้างข้อความที่น่าเชื่อถือ ผู้หลอกลวงเหล่านี้จะเพิ่มโอกาสในการประสบความสำเร็จ
อย่างไรก็ตาม หากมีความตระหนักรู้ทางด้านไซเบอร์อย่างเหมาะสมและมีนิสัยการทำธุรกิจที่รอบคอบ คุณจะสามารถปกป้องตนเองและองค์กรของคุณไม่ให้ตกเป็นเหยื่อของการหลอกลวงดังกล่าวได้ ตรวจสอบเสมอทุกครั้งก่อนดำเนินการ ตั้งคำถามกับคำขอทางธุรกิจที่ไม่ได้ร้องขอ และให้ความรู้แก่ทีมงานของคุณเกี่ยวกับภัยคุกคามที่เปลี่ยนแปลงอยู่เสมอซึ่งแอบแฝงอยู่ในโลกดิจิทัล
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ Solvay - อีเมลหลอกลวงเกี่ยวกับความสัมพันธ์ทางธุรกิจใหม่:
|
Subject: Inquiry For An Urgent Supply Good day, In our aim to enhance supplier's list in 2025 and the goal to establish new business relationships by giving opportunity to more SMEs and Large Enterprises. SOLVAY SA would like to extend a Global e-Procurement request to you / your company for possible supply and delivery of equipment for ongoing projects. Product Code: MODL874YTG-4R8HNG09VM Product: MODL874YTG-4R8HNG09VM GEAR PUMP Quantity. 38 Pieces Could you kindly let us have your best quotation, you are hereby free to source and supply the product at reasonable mark-up price or make a referral to us if your company falls out of this scope of work. Attached to this email is our RFQ document and the product needed. Please note that this is an urgent request, hence we kindly require these components at your earliest convenience. Thank you in anticipation of your valued quote. Compulsory, Quotation should be submitted to the Procurement Manager below: Luc De Groote E-mail: orders@solvay-tender.com Direct Tel: +32 3 3320151 Yours sincerely, Our Team |
