Suche
Mein Konto
IHK advarer: Farlige phishing-e-mails er rettet mod virksomheder!
IHK South Thüringen advarer om en phishing-kampagne, der specifikt vil angribe virksomheder den 10. november 2025. Pas på abnormiteter!
IHK advarer: Farlige phishing-e-mails er rettet mod virksomheder!
Alarmklokkerne ringer! South Thüringen Chamber of Commerce and Industry (IHK) udsendte for nylig en indtrængende advarsel om en ny phishing-kampagne, der specifikt retter sig mod dets medlemsvirksomheder. Disse luskede e-mails beder virksomheder om at opdatere deres detaljer såsom navn, adresse, mobilnummer og IBAN. Særligt perfid: Forsøgene på bedrageri virker troværdige ved første øjekast, da angriberne bruger IHK-logofiler inklusive et portrætfoto og en underskrift af en formodet IHK-medarbejder. Men de første tegn er vildledende, for det er bemærkelsesværdigt, at e-mails ikke indeholder nogen omlyd eller ß, hvilket er en klar indikation af forfalskningen. insuedthueringen.de rapporterer, at åbningsdataene ikke er meget følsomme, men de er meget følsomme. links og indtastning af data fraråder. Der er en risiko for, at de indhentede oplysninger kan blive brugt til fremtidige social engineering-angreb.
IHK har allerede informeret hosting- og domænetjenesteudbyderen om den svigagtige hjemmeside, så den normalt vil blive deaktiveret inden for få dage. For bedre at kunne hjælpe medlemsvirksomhederne, anbefaler IHK at være på vagt og være opmærksom på nogle vigtige informationer ved afsendelse af mails, herunder personlig hilsen og afsenderadresse samt almindelige stavefejl og iøjnefaldende presserende formuleringer.
Beskyttelsesforanstaltninger og forebyggelsesstrategier
Men hvordan genkender du phishing-forsøg og beskytter dig selv mod dem? Råd fra eksperter såsom Federal Trade Commission viser, at det er vigtigt at verificere den påståede afsenderes hjemmeside eller telefonnummer for at undgå at blive offer for malware-downloads eller svigagtige ordninger. Kommuniker med kolleger for at afklare enhver forvirring omkring sådanne anmodninger. Hvis du er i tvivl, er det bedst at ringe til afsenderen af e-mailen – men brug et nummer, du kender, ikke det, der er angivet i e-mailen. ftc.gov
På den tekniske side har mange virksomheder investeret i firewalls og anti-malware-software. Undersøgelser viser dog, at cyberkriminelle ikke kun udnytter tekniske sårbarheder, men også retter sig mod menneskelig tillid og følelser. Ifølge Verizon-undersøgelser afslørede næsten 49% af medarbejderne deres adgangskode på under tre minutter under en telefon-phishing-simulering. Dette understreger behovet for at forberede medarbejderne godt på socialt ingeniørmæssige angreb og sørge for løbende træning. cybersecurity.bureauveritas.com
Konventionel sikkerhedstræning er ofte ikke tilstrækkelig. I stedet bør virksomheder stole på realistiske simuleringer og målrettede træningsprogrammer for at gøre det muligt for medarbejderne at genkende og afværge angreb på et tidligt tidspunkt. Dette giver ikke kun virksomheder mulighed for at undgå økonomiske tab og datamisbrug, men også for at beskytte deres omdømme.
Hvis du har spørgsmål eller yderligere information, kan de berørte til enhver tid kontakte Holger Fischer fra IHK. Det er værd at holde øjne og ører åbne – især i disse tider med digital usikkerhed!