Phishing-Kampagne greift gezielt IHK-Mitgliedsunternehmen an
Eine neue Welle von Phishing-Mails unter missbräuchlicher Ausnutzung der IHK-Organisation in Bezug auf Daten ist aktuell im Umlauf. Bitte klicken Sie auf keine Links, geben Sie nicht Ihre Daten preis, löschen Sie diese Mails und seien Sie weiterhin wachsam.
Betreff der Fake-Mail
Der Betreff dieser Fake-Mails lautet beispielsweise “Überprüfung Ihrer Daten im Handelsregister” oder “Handelsregisteraktualisierung”. Diese Mails stammen nicht von der IHK-Organisation. Dies wird auch an der Absender-Mailadresse wie z. B. “…@t-online.de”, „…@44artifacts.net“ deutlich.
Auch die in der Signatur teilweise benannte "IHK Deutschland" existiert nicht! Die Signatur “Industrie- und Handelskammer (IHK)” ohne Angabe einer örtlichen Spezifizierung ist ebenfalls falsch.
Blockieren der Mail
Ein gezieltes Blockieren dieser E-Mails seitens der IHK ist technisch nicht möglich, weshalb wir unsere Mitgliedsunternehmen zu besonderer Wachsamkeit aufrufen. Immer wieder versuchen Angreifer mit sehr ähnlichen Methoden, sich Daten von Unternehmen zu erschleichen.
In der Nachricht fordern die Angreifer oftmals unter dem Vorwand einer angeblich erforderlichen Aktualisierung von Kontaktdaten zu einer Dateneingabe auf.
Von einem Öffnen der Links oder gar einer Dateneingabe raten wir dringend ab!
Frist für Dateneingabe
Ein weiteres Indiz ist das unter Druck setzen der betroffenen Unternehmer, indem eine gewisse Frist angegeben wird, in der die Dateneingabe erfolgen muss.
Social-Engineering-Angriffe
Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft in der Region verwenden. Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen.
Was können Sie tun?
Unsere Mitgliedsunternehmen können uns gerne Formularschreiben und fingierte Rechnungen zusenden. Wir prüfen die Schreiben und informieren über die weitere Vorgehensweise.
Es ist sehr wichtig, dass Sie Ihre Mitarbeiter und Ihre Buchhaltung für dieses wichtige Thema sensibilisieren. Besonders zu typischen Urlaubszeiten häufen sich Betrugsversuche.
Weitere Informationen
Weitere Tipps zum Schutz gegen Formularfallen finden Sie auch beim Deutschen Schutzverband gegen Wirtschaftskriminalität (DSW).
IHK-Newsletter
Bleiben Sie up to date im Thema Recht und Steuern! Mit unserem kostenfreien Newsletter informieren wir Sie über aktuelle Themen und Veranstaltungen. Jetzt Rubrik “Recht und Steuern” auswählen und Newsletter abonnieren!
Bleiben Sie up to date im Thema Recht und Steuern! Mit unserem kostenfreien Newsletter informieren wir Sie über aktuelle Themen und Veranstaltungen. Jetzt Rubrik “Recht und Steuern” auswählen und Newsletter abonnieren!