Vorsicht Phishing!
Aktuell erreichen uns vermehrt Hinweise auf verschiedenste Phishing-Mails, die als Absender eine Industrie- und Handelskammer (IHK) oder die Deutsche Industrie- und Handelskammer (DIHK) vermuten lassen, nicht zuletzt aufgrund der Verwendung von IHK-Logos.
Wie bereits bei früheren Phishing-Kampagnen versuchen die Angreifer Daten von Mitgliedsunternehmen der IHKs zu erschleichen. Dazu geben sie sich als IHK aus und schreiben Sie per E-Mail an. In den E-Mails werden unsere Mitgliedsunternehmen zu einer angeblich erforderlichen Aktualisierung ihrer jeweiligen Firmendaten aufgefordert mit Verweis auf eine eigens angelegte Website. Mit Klick auf den in der E-Mail platzierten Link gelangen Sie auf ein Webformular im IHK-Design. Dort sollen Sie Unternehmensdaten wie beispielsweise die Firmenanschrift und die Bankverbindung angeben. Die Wichtigkeit der Anpassung wird deutlich hervorgehoben. Sie werden durch Fristen zeitlich unter Druck gesetzt und Vertragsstrafen oder die Löschung aus dem Handelsregister werden in Aussicht gestellt. Nichts davon wird passieren!
Die E-Mail-Adresse beginnt regelmäßig mit ihk@... oder dihk@..., z.B.:
- ihk@bargainbuy.net
- ihk@xlll.net
- dihk@unternehmensupdate.com
Die Betreffzeilen der E-Mails variieren, z.B.:
- Fristen für die Aktualisierung Ihrer Unternehmensdaten
- Sicherstellung der Datenintegrität im Handelsregister
- Frist zur Überprüfung Ihrer Unternehmensdaten läuft bald ab
- Handlung Erforderlich: Falsche Daten im Handelsregister
Der konkrete Inhalt der E-Mails und die verwendeten Links können ebenfalls variieren, haben jedoch immer das Ziel, unsere Mitgliedsunternehmen zu einer Dateneingabe aufzufordern. Die so erlangten Daten haben Angreifer in der Vergangenheit für Social-Engineering und weitere Betrugsversuche verwendet.
Diese E-Mails stammen nicht aus der IHK-Organisation!
Haben Sie eine solche E-Mail erhalten, sollten Sie keinesfalls auf derartige Mails antworten oder gar Daten preisgeben. Wir empfehlen Ihnen dringend, nicht auf den Link zu klicken, sondern die E-Mail umgehend zu löschen.
Haben Sie eine solche E-Mail erhalten, sollten Sie keinesfalls auf derartige Mails antworten oder gar Daten preisgeben. Wir empfehlen Ihnen dringend, nicht auf den Link zu klicken, sondern die E-Mail umgehend zu löschen.
Sie haben geantwortet?
Machen Sie sich zunächst bewusst, welche Daten Sie weitergegeben haben. Telefonnummer, Adresse und selbst die IBAN sind zunächst ungefährlich. Das sind im Allgemeinen zugängliche Daten, wie sie auch auf Geschäftsbriefen oder in Internet stehen, mit denen allein der „Angreifer“ noch nicht wirklich viel anfangen kann. Bleiben Sie aufmerksam, denn Sie müssen damit rechnen, dass Sie nun telefonisch kontaktiert werden.
Betroffene Unternehmer haben berichtet, dass der Anrufer vortäuscht, ein Mitarbeiter Ihrer Bank bzw. Sparkasse zu sein. Ihnen wird mitgeteilt, dass jemand aus z.B. Spanien oder Italien auf Ihr Konto zugreifen möchte und empfohlen, Ihren Rechner auf Viren überprüfen zu lassen. Unter Nutzung der vermeintlich bekannten Nummer Ihres Kreditinstituts und der Verwendung der per E-Mail abgefragten Daten wird so versucht, ein Vertrauensverhältnis aufzubauen. Über diesen Weg sollen weitere Daten ergaunert werden. Geben Sie keine Zugangsdaten telefonisch weiter und beenden Sie das Telefonat!
Weitere Ausführungen, Hinweise und Hilfestellungen finden Sie hier:
- Warnhinweise der IHK Ostthüringen zu Gera
- Warnhinweise der DIHK
- Phishing-Hinweise der DIHK
- Wie Sie Phishing erkennen – Bundesamt für Sicherheit in der Informationstechnik
Stand: 15. Januar 2025