IHK warnt: Gefährliche Phishing-Mails zielen auf Unternehmen ab!

IHK warnt: Gefährliche Phishing-Mails zielen auf Unternehmen ab!

Die Alarmglocken läuten! Die Industrie- und Handelskammer Südthüringen (IHK) hat kürzlich eindringlich vor einer neuen Phishing-Kampagne gewarnt, die gezielt ihre Mitgliedsfirmen ins Visier nimmt. Diese hinterhältigen E-Mails fordern Unternehmen auf, ihre Daten wie Name, Anschrift, Mobilnummer und IBAN zu aktualisieren. Besonders perfide: Die Täuschungsversuche wirken auf den ersten Blick glaubwürdig, da die Angreifer Logodateien der IHK samt einem Porträtfoto und einer Unterschrift einer vermeintlichen IHK-Mitarbeiterin verwenden. Doch die ersten Anzeichen sind trügerisch, denn auffällig ist, dass die E-Mails keine Umlaute oder das ß enthalten, was ein klares Indiz für die Fälschung ist. insuedthueringen.de berichtet, dass die IHK zwar keine hochsensiblen Daten angepeilt hat, jedoch von dem Öffnen der Links und der Eingabe von Daten dringend abrät. Es besteht die Gefahr, dass die erlangten Informationen für zukünftige Social-Engineering-Angriffe genutzt werden könnten.

Die IHK hat bereits den Hosting- und Domaindienstleister der betrügerischen Webseite informiert, damit diese in der Regel binnen weniger Tage deaktiviert wird. Um den Mitgliedsunternehmen besser helfen zu können, empfiehlt die IHK, wachsam zu sein und einige wichtige Hinweise bei E-Mails zu beachten, unter anderem persönliche Anrede und Absenderadresse sowie häufige Rechtschreibfehler und auffällig dringliche Formulierungen.

Schutzmaßnahmen und Präventionsstrategien

Doch wie erkennt man Phishing-Versuche und schützt sich davor? Eine Beratung von Experten wie der Federal Trade Commission zeigt, dass es unerlässlich ist, die Website oder Telefonnummer des angeblichen Absenders zu überprüfen, um nicht auf Malware-Downloads oder betrügerische Machenschaften hereinzufallen. Kommunizieren Sie mit Kollegen, um Unklarheiten über solche Anfragen zu klären. Wenn Sie Zweifel haben, rufen Sie am besten den Sender der E-Mail an – aber verwenden Sie dazu eine Ihnen bekannte Nummer, nicht die in der E-Mail angegebene. ftc.gov

Auf technischer Seite haben viele Unternehmen in Firewalls und Anti-Malware-Software investiert. Jedoch zeigen Studien, dass Cyberkriminelle nicht nur technische Schwachstellen ausnutzen, sondern auch menschliches Vertrauen und Emotionen gezielt ansprechen. Laut einer Untersuchung von Verizon haben fast 49 % der Mitarbeiter bei einer telefonischen Phishing-Simulation in weniger als drei Minuten ihr Passwort preisgegeben. Das verdeutlicht die Notwendigkeit, Mitarbeiter gut auf Social-Engineering-Angriffe vorzubereiten und kontinuierliche Schulungen anzubieten. cybersecurity.bureauveritas.com

Herkömmliche Sicherheitstrainings sind oft nicht ausreichend. Stattdessen sollten Unternehmen auf realitätsnahe Simulationen und gezielte Trainingsprogramme setzen, um die Mitarbeiter zu befähigen, Angriffe frühzeitig zu erkennen und abzuwehren. So haben die Unternehmen nicht nur die Möglichkeit, finanzielle Verluste und Datenmissbrauch zu vermeiden, sondern auch ihren Ruf zu schützen.

Für Rückfragen und weiterführende Informationen können sich die Betroffenen jederzeit an Holger Fischer von der IHK wenden. Es lohnt sich, Augen und Ohren offen zu halten – gerade in diesen Zeiten der digitalen Unsicherheit!