IHK warnt vor Phishing Mails
Gegenwärtig kursieren immer wieder neue Phishing-Mails, die darauf abzielen, persönliche Identifikationsdaten zu stehlen. Diese betrügerischen E-Mails geben sich oft als legitime Mitteilungen von Unternehmen oder Behörden aus und fordern den Empfänger auf, vertrauliche Informationen preiszugeben oder auf gefälschte Links zu klicken.
Diese seriös aussehenden E-Mails von einer vermeintlichen, aber gefälschten DIHK- oder IHK-Adresse landen derzeit mit der Bitte um Datenaktualisierung im Postfach der Empfänger. Sie verwenden ein gefälschtes IHK-Logo, klingen dringend und warnen vor negativen Konsequenzen bei Nichtbeachtung.
Die Absenderadressen können variieren. Die Domänen heißen beispielsweise firmenaktualisieren.net, datenaktualisieren.com, firmenaktualisieren.org oder informations-aktualisieren.com.
Doch leider gibt es unzählige Varianten. Sobald eine Adresse als Phishing-Domain aufgefallen ist, meldet die DIHK dies dem jeweiligen Registrar. Dieser sperrt die Domain, um weiteren Schaden abzuwenden. Doch die Täter melden sofort neue Domains an, denn diese werden nicht nur für neue E-Mail-Adressen genutzt, sondern auch für die Phishing-Website selbst.
Diese sieht immer gleich aus. Jedoch stammt die Mail nicht von der DIHK oder einer IHK. Denn die IHK-Organisation fragt Ihre Daten nicht über derartige Mails ab. Wenn Sie unsicher sind, kontaktieren Sie die vermeintlich abfragende Stelle, aber dann über einen Kontakt über deren offizielle Website.
Ansonsten gilt: Bitte geben Sie Ihre Daten nicht in solche Masken ein, löschen Sie diese Mails, reagieren Sie nicht darauf. Einmal eingegebene Daten sind in den falschen Händen.
Bereits seit Ende 2022 sind Nachrichten im Umlauf, die angeblich von der DIHK oder einer IHK stammen, aber betrügerische Absichten verfolgen. Dabei sind verschiedene Vorgehensweisen im Umlauf, um an Daten von Unternehmen zu gelangen. Nachfolgend haben wir für Sie mögliche im Umlauf befindliche Methoden aufgeführt:
- "Letzte Erinnerung aufgrund unbehandelter UBO-Daten"
( 5. Juni 2024)
Seit Anfang Juni verbreitet sich eine mit "Kim van der Beijde, Deutsche Industrie- und Handelskammer" unterzeichnete und mit dem englischen DIHK-Logo (German Chamber of Commerce and Industry) versehene Mail mit dem Betreff "Letzte Erinnerung aufgrund unbehandelter UBO-Daten" und der Aufforderung "Kontrollieren Sie Ihr Konto".
Darin wird behauptet, "aufgrund neuer Sicherheitsüberlegungen" seien alle Kunden verpflichtet, ihre Kontaktdaten in einem "Kundensystem" zu aktualisieren. Die Absender dieser Mail drohen mit einer "maximalen Verwaltungsstrafe für Verstöße gegen die Regeln des Unternehmensregisters" von bis zu 25.000 Euro.
Das ist Unsinn! Die DIHK versendet keine derartigen Mails. Bitte klicken Sie unter keinen Umständen auf den Button "Daten aktualisieren", sondern löschen Sie die Nachricht einfach.
- "Melden Sie sich bei der IHK neu an!"
(5. April 2024)
Im April erhielten viele Unternehmen von der Adresse ihk@webmail.net Phishing-Mails mit dem Betreff "Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an". Die Empfängerinnen und Empfänger erfuhren, dass sich jeder Unternehmer "neu identifizieren" müsse und dafür vier Arbeitstage Zeit habe. Nach Ablauf dieser Frist werde "Ihre IHK-Nummer gesperrt", drohen die Absender der mit "IHK Deutschland" unterzeichneten Nachricht.
Diese stammt nicht aus der IHK-Organisation und verfolgt betrügerische Absichten! Deshalb ignorieren Sie bitte insbesondere den Button "Identifizieren", und befördern Sie die Mail in den Papierkorb.
- "Deutsche Industrie und Handelskammer Daten Aktualisierung"
(11. März 2024)
In der ersten Märzhälfte kursierten erneut Phishing-Mails, in denen die "sehr geehrten Geschäftspartner" mit Fristsetzung aufgefordert wurden, ihre Kontaktdaten zu aktualisieren. Sofern die Empfänger der Nachrichten mit dem Betreff "Deutsche Industrie und Handelskammer Daten Aktualisierung" und der Absenderadresse d-ihk@firmenaktualisierung.com bis zum Stichtag nicht aktuelle Daten ihres Unternehmens meldeten, so die Drohung, "wird Ihre HRB-Nummer vorübergehend gesperrt und es kann eine Geldstrafe verhängt werden".
Die DIHK ist nicht Absender dieser Mails! Bitte löschen Sie die Nachrichten einfach, und klicken Sie nicht auf "Unternehmensdaten aktualisieren".
- "Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten"
(13. Februar 2024)
Mitte Februar gab es eine neue Welle von Phishing-Mails unter missbräuchlicher Ausnutzung der IHK-Organisation. Der Betreff dieser Fake-Mails lautet "Achtung. Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten!" Diesmal ist der angebliche Absender die Deutsche Industrie- und Handelskammer, wobei die korrekten Kontaktdaten (Telefon sowie zentrale Mailadresse) angegeben sind und das DIHK-Logo verwendet wird.
Selbstverständlich stammen diese Mails nicht von der DIHK. Dies wird auch an der Absender-Mailadresse "…@planet.com" deutlich. Bitte klicken Sie auf keine Links, geben Sie nicht Ihre Daten preis, löschen Sie diese Mails, und seien Sie weiterhin wachsam.
- "Aktualisierung der Unternehmensdaten"
(29. November 2023)
Eine weitere Version von Phishing-Mails, die vorgeblich aus der IHK-Organisation stammen sollen, trägt den Betreff "Industrie- und Handelskammer | Aktualisierung der Unternehmensdaten", ist mit einem IHK-Logo versehen und mit "IHK" unterschrieben. Die Absender teilen mit, dass sie auf Grundlage der Datenschutz-Grundverordnung DSGVO "einige Änderungen in unseren Datenschutzrichtlinien" vorgenommen hätten. In ihrem Kundenportal seien die Kontaktdaten des Empfängers bisher nicht vollständig, sie müssten nun überprüft und aktualisiert werden.
Den Button "Überprüfen Sie jetzt Ihre Daten" sollten Sie keinesfalls anklicken! Diese Mails werden nicht aus der IHK-Organisation versandt und dienen mit an Sicherheit grenzender Wahrscheinlichkeit betrügerischen Zwecken. Bitte ignorieren Sie solche Nachrichten und geben Sie keine Daten preis.
Diese E-Mails stammen jeweils nicht von der IHK-Organisation und verfolgen immer betrügerische Absichten! Bitte klicken Sie daher auf keinen Fall auf integrierte Buttons oder Links, sondern löschen Sie diese E-Mails.
Zweifeln Sie an der Echtheit einer Nachricht?
Kontaktieren Sie uns per E-Mail oder Chat. Um sicher zu gehen, können Sie auch Ihren Ansprechpartner oder Ihre Ansprechpartnerin in der IHK Chemnitz anrufen, bevor Sie Ihre Daten online preisgeben.
Kontaktieren Sie uns per E-Mail oder Chat. Um sicher zu gehen, können Sie auch Ihren Ansprechpartner oder Ihre Ansprechpartnerin in der IHK Chemnitz anrufen, bevor Sie Ihre Daten online preisgeben.
Da das erneute Aufsetzen derartiger Websites oder E-Mails für Angreifer keine große technische Herausforderung darstellt, empfiehlt die IHK Chemnitz ihren Mitgliedsunternehmen weiterhin eine dauerhaft hohe Wachsamkeit für Phishing-E-Mails, Social-Engineering- und weitere Betrugsversuche.
Darüber hinaus informiert die DIHK auf ihrer Website über den Inhalt aktueller Phishing-Mails.
Quelle:
DIHK