Suche
Mein Konto
IHK предупреждава: Опасни фишинг имейли са насочени към компании!
IHK Южна Тюрингия предупреждава за фишинг кампания, която конкретно ще атакува компании на 10 ноември 2025 г. Внимавайте за аномалии!
IHK предупреждава: Опасни фишинг имейли са насочени към компании!
Камбаните за тревога бият! Търговско-промишлената камара на Южна Тюрингия (IHK) наскоро издаде спешно предупреждение за нова фишинг кампания, която е насочена специално към нейните компании-членки. Тези измамни имейли изискват от компаниите да актуализират данните си като име, адрес, мобилен номер и IBAN. Особено перфиден: Опитите за измама изглеждат достоверни на пръв поглед, тъй като нападателите използват файлове с лого на IHK, включително портретна снимка и подпис на предполагаем служител на IHK. Но първите признаци са измамни, защото се забелязва, че имейлите не съдържат умлаути или ß, което е ясна индикация за фалшификата. insuedthueringen.de съобщава, че IHK не е насочена към силно чувствителни данни, но е спешно да отвори връзки и въвеждане на данни не препоръчваме. Съществува риск получената информация да бъде използвана за бъдещи атаки чрез социално инженерство.
IHK вече е информирал доставчика на услуги за хостинг и домейн за измамния уебсайт, така че той обикновено ще бъде деактивиран в рамките на няколко дни. За да можете да помогнете по-добре на компаниите-членки, IHK препоръчва да бъдете бдителни и да обръщате внимание на важна информация, когато изпращате имейли, включително личен поздрав и адрес на изпращача, както и често срещани правописни грешки и очевидно спешни формулировки.
Защитни мерки и стратегии за превенция
Но как да разпознаете опитите за фишинг и да се предпазите от тях? Съвети от експерти като Федералната търговска комисия показват, че е от съществено значение да проверите уебсайта или телефонния номер на предполагаемия изпращач, за да не станете жертва на изтегляния на зловреден софтуер или измамни схеми. Комуникирайте с колеги, за да изясните всяко объркване относно подобни искания. Ако се съмнявате, най-добре е да се обадите на подателя на имейла - но използвайте номер, който знаете, а не посочения в имейла. ftc.gov
От техническа страна, много компании са инвестирали в защитни стени и софтуер против зловреден софтуер. Проучванията обаче показват, че киберпрестъпниците не само използват технически уязвимости, но и се насочват към човешкото доверие и емоции. Според проучване на Verizon близо 49% от служителите са разкрили паролата си за по-малко от три минути по време на симулация на телефонен фишинг. Това подчертава необходимостта служителите да се подготвят добре за атаки със социално инженерство и да се осигури непрекъснато обучение. cybersecurity.bureauveritas.com
Обичайното обучение по безопасност често не е достатъчно. Вместо това компаниите трябва да разчитат на реалистични симулации и целеви програми за обучение, за да могат служителите да разпознават и отблъскват атаки на ранен етап. Това не само дава възможност на компаниите да избегнат финансови загуби и злоупотреба с данни, но и да защитят репутацията си.
Ако имате въпроси или допълнителна информация, засегнатите могат да се свържат с Холгер Фишер от IHK по всяко време. Струва си да държите очите и ушите си отворени - особено в тези времена на цифрова несигурност!