Solvay - E-Mail-Betrug zum Thema „Neue Geschäftsbeziehungen“

Die digitale Landschaft ist voller Chancen – aber auch voller Gefahren. Cyberkriminelle entwickeln ihre Taktiken ständig weiter und entwickeln ausgeklügelte Pläne, die Unternehmen und Einzelpersonen gleichermaßen ins Visier nehmen. Ein solches betrügerisches Schema ist der E-Mail-Betrug „Solvay – Neue Geschäftsbeziehungen“, eine Phishing-Kampagne, die darauf abzielt, vertrauliche Informationen und finanzielle Vermögenswerte zu sammeln. Wenn Benutzer verstehen, wie diese Taktik funktioniert, und ihre Warnsignale erkennen, können sie verhindern, Opfer von Betrug zu werden.

Die betrügerische Geschäftsanfrage: Was ist der Solvay-E-Mail-Betrug?

Bei dieser Taktik handelt es sich um betrügerische E-Mails, in denen der Name des multinationalen Chemieunternehmens Solvay SA verwendet wird. Die Nachricht enthält in der Regel eine dringende Aufforderung an Lieferanten, Ausrüstung für laufende Projekte bereitzustellen. Sie enthält scheinbar offizielle Details wie Produktcodes, Beschreibungen und eine Anfrage nach einem Preisangebot, die alle darauf ausgelegt sind, die Anfrage legitim erscheinen zu lassen.

Diese E-Mails stammen jedoch nicht von Solvay SA. Sie werden vielmehr von Cyberkriminellen gesendet, die Folgendes versuchen:

• Sammeln Sie persönliche und finanzielle Informationen, indem Sie die Empfänger täuschen und sie dazu verleiten, vertrauliche Daten preiszugeben.
• Unternehmen dazu verleiten, Geld für nicht existierende Bestellungen oder Gebühren zu senden.
• Verteilen Sie Malware über bösartige E-Mail-Anhänge oder Phishing-Links.

Die E-Mail fordert den Empfänger auf, einem falschen Einkaufsleiter zu antworten, und zwar unter einer E-Mail-Adresse wie orders@solvay-tender.com, die nicht mit Solvay SA in Verbindung steht. Die Betrüger fügen häufig einen Anhang mit der Bezeichnung „Solvay SA Request For Quotation.pdf“ (oder einer ähnlichen Variante) bei. Dieses Dokument wiederholt die Nachricht der E-Mail und kann weitere Anweisungen enthalten, die den Empfänger dazu bringen sollen, vertrauliche Daten preiszugeben.

Wie diese Taktik Sie gefährdet

1. Identitätsdiebstahl und Finanzbetrug: Eines der Hauptziele dieser Phishing-Attacke ist es, vertrauliche Informationen von ahnungslosen Opfern zu erhalten. Betrüger können Folgendes verlangen:

• Bankdaten (einschließlich Kontonummern oder Kreditkarteninformationen).
• Firmenanmeldeinformationen (z. B. Logins für Lieferanten oder Einkaufsabteilung).
• Persönliche Ausweisdokumente (Reisepass, Führerschein usw.).

Nach dem Erwerb dieser Informationen können diese für Identitätsdiebstahl, betrügerische Transaktionen oder nicht autorisierte Geschäftsbeziehungen im Namen des Opfers missbraucht werden.

1. Malware-Infektionen : Cyberkriminelle nutzen auch gefälschte Geschäfts-E-Mails als Gateway zur Verbreitung von Malware. Wenn der Empfänger die angehängte PDF-Datei öffnet oder in der E-Mail eingebetteten Links folgt, lädt er möglicherweise unwissentlich Folgendes herunter:

• Trojaner-Malware, die Hackern unbefugten Zugriff auf Ihr System gewährt.
• Keylogger, die heimlich Tastatureingaben aufzeichnen, um Anmeldeinformationen zu stehlen.
• Ransomware, die wichtige Geschäftsdateien sperrt, bis ein Lösegeld gezahlt wird.

In manchen Fällen wird die Schadsoftware nicht sofort aktiviert, sondern sammelt im Hintergrund Informationen, bevor sie ihre endgültige Nutzlast ausführt.

1. Gefälschte Rechnungen und Zahlungsbetrug: Selbst wenn der Empfänger keine vertraulichen Daten angibt, versuchen Betrüger möglicherweise eine andere Taktik – sie verlangen die Zahlung gefälschter Gebühren oder Bestellungen. Sie behaupten möglicherweise, dass für die Auftragsabwicklung eine Vorauszahlung erforderlich ist oder dass zusätzliche Kosten für die Einhaltung gesetzlicher Vorschriften gezahlt werden müssen.

Sobald das Opfer das Geld überwiesen hat, verschwinden die Betrüger und das Opfer erleidet finanzielle Verluste, ohne dass eine legitime Transaktion wiederhergestellt werden kann.

Warum diese Taktik überzeugt

Phishing-E-Mails werden immer raffinierter. Im Gegensatz zu älteren Betrügereien voller Rechtschreibfehler und allgemeiner Nachrichten verwendet der Solvay-E-Mail-Betrug Social-Engineering-Techniken, um authentisch zu wirken. Folgendes macht ihn glaubwürdig:

• Es gibt sich als ehrliches und bekanntes Unternehmen aus: Solvay SA.
• Es verwendet realistische Geschäftssprache mit professioneller Formatierung.
• Es enthält erfundene, aber offiziell wirkende Details wie Produktcodes, Beschaffungsverfahren und Fristen.
• Es erzeugt Dringlichkeit, indem es betont, dass die Anfrage zeitkritisch ist, und setzt die Empfänger unter Druck, ohne Überprüfung zu handeln.

Da diese Betrügereien auf Unternehmen abzielen, erreichen sie häufig Einkaufsabteilungen, Vertriebsteams oder Unternehmensleiter – Personen, die regelmäßig tatsächliche Lieferantenanfragen bearbeiten und die Täuschung möglicherweise nicht sofort erkennen.

So schützen Sie sich und Ihr Unternehmen

• Überprüfen Sie, bevor Sie vertrauen : Überprüfen Sie immer die Identität des Absenders, bevor Sie auf eine unerwartete E-Mail-Anfrage antworten. Wenn Sie eine Anfrage von „Solvay SA“ erhalten, überprüfen Sie die offizielle Website des Unternehmens und kontaktieren Sie es direkt unter Verwendung verifizierter Kontaktdaten.
• Seien Sie bei dringenden Anfragen skeptisch : Betrüger nutzen Dringlichkeit, um ihre Opfer zu übereilten Entscheidungen zu drängen. Nehmen Sie sich Zeit, alle Beschaffungsanfragen zu prüfen und ihre Rechtmäßigkeit mit den entsprechenden Kollegen zu bestätigen.
• Öffnen Sie niemals verdächtige Anhänge oder Links : Wenn Sie einen Anhang oder Link von einer nicht verifizierten Quelle erhalten, öffnen Sie ihn nicht. Bewegen Sie den Mauszeiger über Links, um deren Ziel zu überprüfen, und scannen Sie Anhänge vor dem Öffnen mit einer vertrauenswürdigen Antivirensoftware.
• Zahlungsanforderungen bestätigen : Wenn in einer E-Mail die Zahlung von Gebühren, Rechnungen oder Anzahlungen angefordert wird, bestätigen Sie dies mit Ihrer Finanzabteilung und den offiziellen Vertretern des Unternehmens über einen separaten, vertrauenswürdigen Kommunikationskanal.
• Verwenden Sie E-Mail-Sicherheitstools : Aktivieren Sie den Phishing-Schutz in Ihrem E-Mail-System. Viele moderne E-Mail-Clients können verdächtige Nachrichten automatisch kennzeichnen und so das Risiko einer Offenlegung verringern.
• Betrugs-E-Mails melden und löschen : Wenn Sie eine verdächtige E-Mail erhalten, melden Sie diese Ihrer IT-Abteilung, Ihrem E-Mail-Anbieter oder den zuständigen Cybersicherheitsbehörden. Löschen Sie die E-Mail anschließend dauerhaft, um versehentliche Kontaktaufnahmen zu verhindern.

Abschließende Gedanken: Bewusstsein ist die beste Verteidigung

Der E-Mail-Betrug „Solvay - Neue Geschäftsbeziehungen“ ist ein Paradebeispiel dafür, wie Cyberkriminelle Vertrauen und Dringlichkeit ausnutzen, um Unternehmen zu betrügen. Indem sie sich als legitime Unternehmen ausgeben und überzeugende Nachrichten verfassen, erhöhen diese Betrüger ihre Erfolgschancen.

Mit der richtigen Cyber-Sensibilisierung und vorsichtigen Geschäftsgewohnheiten können Sie sich und Ihr Unternehmen jedoch davor schützen, Opfer solcher Betrügereien zu werden. Überprüfen Sie immer alles, bevor Sie handeln, hinterfragen Sie unaufgeforderte Geschäftsanfragen und informieren Sie Ihr Team über die sich ständig weiterentwickelnden Bedrohungen, die in der digitalen Welt lauern.