Solvay - Yeni İş İlişkileri E-posta Dolandırıcılığı

Dijital ortam fırsatlarla doludur—ama aynı zamanda tehlikelerle de. Siber suçlular taktiklerini sürekli olarak geliştirir, işletmeleri ve bireyleri avlayan karmaşık planlar tasarlar. Bu aldatıcı planlardan biri de hassas bilgileri ve finansal varlıkları toplamak için tasarlanmış bir kimlik avı kampanyası olan 'Solvay - New Business Relationships' e-posta dolandırıcılığıdır. Bu taktiğin nasıl işlediğini anlamak ve uyarı işaretlerini tanımak, kullanıcıların dolandırıcılık kurbanı olmasını önleyebilir.

Aldatıcı İş Sorgulaması: Solvay E-posta Dolandırıcılığı Nedir?

Bu taktik, çokuluslu kimya şirketi Solvay SA'yı taklit eden sahte e-postalar etrafında döner. Mesaj genellikle tedarikçilerden devam eden projeler için ekipman sağlamaları için acil bir talep sunar. Ürün kodları, açıklamalar ve fiyat teklifi talebi gibi resmi görünen ayrıntıları içerir ve hepsi de sorguyu meşru göstermek için tasarlanmıştır.

Ancak bu e-postalar Solvay SA'dan değil. Bunun yerine, siber suçlular tarafından gönderiliyor ve şunları yapmaya çalışıyor:

• Alıcıları hassas bilgileri vermeleri konusunda aldatarak kişisel ve finansal bilgileri toplamak.
• İşletmeleri var olmayan siparişler veya ücretler için para göndermeye kandırın.
• Kötü amaçlı yazılımları, kötü amaçlı e-posta ekleri veya kimlik avı bağlantıları aracılığıyla dağıtın.

E-posta, alıcıyı orders@solvay-tender.com gibi Solvay SA ile ilişkili olmayan bir e-posta adresi kullanarak sahte bir tedarik yöneticisine yanıt vermeye yönlendirir. Dolandırıcılar genellikle 'Solvay SA Request For Quotation.pdf' (veya benzer bir varyasyon) etiketli bir ek ekler. Bu belge, e-postanın mesajını yineler ve alıcıyı gizli verileri sağlamaya yönlendirmek için tasarlanmış ek talimatlar içerebilir.

Bu Taktik Sizi Nasıl Riske Atıyor?

1. Kimlik Hırsızlığı ve Finansal Dolandırıcılık: Bu kimlik avı planının temel hedeflerinden biri, şüphesiz kurbanlardan hassas bilgileri çıkarmaktır. Dolandırıcılar şunları talep edebilir:

• Banka bilgileri (hesap numaraları veya kredi kartı bilgileri dahil).
• Şirket kimlik bilgileri (tedarikçi veya satın alma departmanı giriş bilgileri gibi).
• Kişisel kimlik belgeleri (pasaport, sürücü belgesi vb.)

Bu bilgiler bir kez edinildiğinde, kimlik hırsızlığı, hileli işlemler veya kurbanın adına izinsiz ticari işlemler için kötüye kullanılabilir.

1. Kötü Amaçlı Yazılım Enfeksiyonları : Siber suçlular ayrıca kötü amaçlı yazılım dağıtımı için bir ağ geçidi olarak sahte iş e-postalarını kullanırlar. Alıcı ekteki PDF'yi açarsa veya e-postaya gömülü bağlantıları takip ederse, bilmeden şunları indirebilir:

• Bilgisayar korsanlarının sistemlerine yetkisiz erişim sağlamasını sağlayan trojan kötü amaçlı yazılımı.
• Giriş bilgilerinizi çalmak için gizlice tuş vuruşlarını kaydeden keylogger'lar.
• Fidye ödenene kadar önemli iş dosyalarını kilitleyen fidye yazılımı.

Bazı durumlarda kötü amaçlı yazılım hemen etkinleşmeyebilir; bunun yerine, son yükünü yürütmeden önce bilgi toplamak için arka planda çalışır.

1. Sahte Faturalar ve Ödeme Dolandırıcılığı: Alıcı hassas veriler sağlamasa bile, dolandırıcılar başka bir taktik deneyebilir: sahte ücretler veya siparişler için ödeme talep edebilirler. Sipariş işleme için önceden bir depozito gerektiğini veya düzenleyici uyum için ek maliyetlerin ödenmesi gerektiğini iddia edebilirler.

Mağdur parayı gönderdikten sonra dolandırıcılar ortadan kayboluyor ve mağdura maddi kayıplar ve kurtarabileceği meşru bir işlem bırakmıyor.

Bu Taktik Neden İkna Edici?

Kimlik avı e-postaları giderek daha karmaşık hale geldi. Yazım hataları ve genel mesajlarla dolu eski dolandırıcılıkların aksine, Solvay e-posta dolandırıcılığı otantik görünmek için sosyal mühendislik tekniklerini kullanır. İşte onu inandırıcı kılan şey:

• Dürüst ve tanınmış bir şirketi, Solvay SA'yı taklit ediyor.
• Gerçekçi iş dilini profesyonel bir formatta kullanıyor.
• Ürün kodları, tedarik prosedürleri, teslim tarihleri gibi uydurma ama resmi görünen detaylar içeriyor.
• İsteğin zamana duyarlı olduğunu vurgulayarak aciliyet duygusu yaratır ve alıcıları doğrulama yapmadan hareket etmeye zorlar.

Bu dolandırıcılıklar işletmeleri hedef aldığı için genellikle tedarik departmanlarına, satış ekiplerine veya şirket yöneticilerine ulaşır; yani tedarikçilere yönelik gerçek talepleri düzenli olarak ele alan ve aldatmacayı hemen fark edemeyen kişilere.

Kendinizi ve İşletmenizi Nasıl Korursunuz?

• Güvenmeden Önce Doğrulayın : Beklenmeyen bir e-posta isteğine yanıt vermeden önce her zaman gönderenin kimliğini doğrulayın. 'Solvay SA'dan bir sorgu alırsanız, şirketin resmi web sitesini kontrol edin ve doğrulanmış iletişim bilgilerini kullanarak doğrudan onlarla iletişime geçin.
• Acil Taleplere Şüpheyle Yaklaşın : Dolandırıcılar, kurbanları aceleci kararlar almaya zorlamak için aciliyete güvenirler. Herhangi bir tedarik talebini incelemek ve meşruiyetini ilgili meslektaşlarınızla doğrulamak için zaman ayırın.
• Şüpheli Ekleri veya Bağlantıları Asla Açmayın : Doğrulanmamış bir kaynaktan bir ek veya bağlantı alırsanız, açmayın. Hedeflerini incelemek için bağlantıların üzerine gelin ve açmadan önce güvenilir bir antivirüs yazılımı kullanarak ekleri tarayın.
• Ödeme İsteklerini Onaylayın : Eğer bir e-postada ücretler, faturalar veya depozitolar için ödeme isteniyorsa, bunu ayrı ve güvenilir bir iletişim kanalı aracılığıyla finans departmanınız ve şirketinizin resmi temsilcileriyle onaylayın.
• E-posta Güvenlik Araçlarını Kullanın : E-posta sisteminizde kimlik avı korumalarını etkinleştirin. Birçok modern e-posta istemcisi şüpheli mesajları otomatik olarak işaretleyerek ifşa olma riskini azaltabilir.
• Dolandırıcılık E-postalarını Bildirin ve Silin : Şüpheli bir e-posta alırsanız, bunu BT departmanınıza, e-posta sağlayıcınıza veya ilgili siber güvenlik yetkililerine bildirin. Ardından, kazara etkileşimi önlemek için e-postayı kalıcı olarak silin.

Son Düşünceler: Farkındalık En İyi Savunmadır

Solvay - New Business Relationships e-posta dolandırıcılığı, siber suçluların işletmeleri dolandırmak için güven ve aciliyeti nasıl suistimal ettiğinin başlıca bir örneğidir. Bu dolandırıcılar, meşru şirketleri taklit ederek ve ikna edici mesajlar hazırlayarak başarı şanslarını artırırlar.

Ancak, uygun siber farkındalık ve dikkatli iş alışkanlıklarıyla kendinizi ve kuruluşunuzu bu tür dolandırıcılıkların kurbanı olmaktan koruyabilirsiniz. Her zaman harekete geçmeden önce doğrulayın, istenmeyen iş taleplerini sorgulayın ve ekibinizi dijital dünyada gizlenen sürekli gelişen tehditler konusunda eğitin.