IHK warnt vor Phishing Mails

Hier teilt Ihnen die angeblich „Industrie- und Handelskammer (IHK)“ mit, dass sie seit Seit dem 1. November 2024 sind wir gesetzlich verpflichtet, die Basisinformationen von Unternehmern jährlich auf Aktualität und Genauigkeit zu überprüfen.

“Falsche oder veraltete Unternehmensdaten sind strengstens verboten und können zu Sanktionen führen”, so der Absender weiter.

Sie werden aufgefordert auf einen Link einer angeblichen “Online-Umgebung” zu klicken.

Es wird die angebliche Frist von drei Arbeitstagen gesetzt. Danach sei man verpflichtet, "Ihr Unternehmen aus dem Register zu entfernen". Darüber hinaus wird mit weiteren Konsequenzen gedroht, insbesondere mit dem Verlust der Umsatzsteuer-Identifikationsnummer.

Wir weisen nachdrücklich darauf hin: Diese Mails stammen nicht aus der IHK-Organisation. Bitte ignorieren Sie diese Nachrichten, klicken Sie keinesfalls auf den Link, und übermitteln Sie erst recht keine Daten!

Weitere Hinweise:

Immer neue Phishing-Mails sind im Umlauf. Doch wenn man weiß, woran man sie erkennt und was sie alle gemeinsam haben, kann man seine Daten schützen. Lesen Sie hier, worauf Sie bei verdächtigen Mails achten müssen.

Im Postfach landet eine seriös aussehende Mail von einer angeblichen, aber falschen DIHK- oder IHK-Adresse mit der Bitte um Datenaktualisierung. Sie nutzt ein gefälschtes DIHK-/IHK-Logo, klingt dringend und warnt vor negativen Folgen bei Nichtbefolgung. Hier ein Beispiel für eine solche Phishing-Mail, die zur Datenweitergabe animieren soll.

Dabei können die Absender-Adressen variieren. Die Domains heißen beispielsweise firmenaktualisieren.net, datenaktualisieren.com, firmenaktualisieren.org oder informations-aktualisierung.com.

Aber es gibt zahllose Varianten. Denn sobald uns eine Adresse als Phishing-Domain aufgefallen ist, melden wir sie beim jeweiligen Registrar. Der sperrt die Domain, um weiteren Schaden zu vermeiden. Doch die Täter registrieren sofort neue Domains, da diese nicht nur für neue Mail-Adressen, sondern auch für die Phishing-Website selbst genutzt werden.

Diese sieht immer gleich aus – und stammt niemals von der DIHK. Denn wir fragen Ihre Daten nicht über derartige Mails ab. Wenn Sie unsicher sind, kontaktieren Sie die vermeintlich abfragende Stelle, aber dann über einen Kontakt über deren offizielle Website.

Ansonsten gilt: Bitte geben Sie Ihre Daten also nicht in solche Masken ein, löschen Sie diese Mails, reagieren Sie nicht darauf. Wenn Sie die Daten einmal eingeben haben, sind sie in den falschen Händen.

Weitere Infos zu Phishing-Mails auch auf den Seiten des DIHK.

sowie: Neue Maschen zum Datenklau