Suche
Mein Konto
IHK advierte: ¡Peligrosos correos electrónicos de phishing se dirigen a empresas!
El IHK Sur de Turingia advierte sobre una campaña de phishing que atacará específicamente a las empresas el 10 de noviembre de 2025. ¡Cuidado con las anomalías!
IHK advierte: ¡Peligrosos correos electrónicos de phishing se dirigen a empresas!
¡Las campanas de alarma están sonando! La Cámara de Comercio e Industria del Sur de Turingia (IHK) emitió recientemente una advertencia urgente sobre una nueva campaña de phishing dirigida específicamente a sus empresas miembro. Estos correos electrónicos furtivos piden a las empresas que actualicen sus datos, como nombre, dirección, número de móvil e IBAN. Particularmente pérfido: los intentos de engaño parecen creíbles a primera vista, ya que los atacantes utilizan archivos del logotipo de IHK, que incluyen una fotografía y la firma de un supuesto empleado de IHK. Pero los primeros signos son engañosos, porque se nota que los correos electrónicos no contienen diéresis ni la ß, lo que es un claro indicio de que se trata de una falsificación. insuedthueringen.de informa que la IHK no se ha centrado en datos muy sensibles, pero desaconseja urgentemente abrir enlaces e introducir datos. Existe el riesgo de que la información obtenida pueda utilizarse para futuros ataques de ingeniería social.
La IHK ya ha informado al proveedor de servicios de hosting y dominio sobre el sitio web fraudulento, por lo que normalmente será desactivado en unos días. Para poder ayudar mejor a las empresas miembro, la IHK recomienda estar atentos y prestar atención a cierta información importante al enviar correos electrónicos, incluido el saludo personal y la dirección del remitente, así como errores ortográficos comunes y textos llamativamente urgentes.
Medidas de protección y estrategias de prevención.
Pero, ¿cómo reconocer los intentos de phishing y protegerse de ellos? Los consejos de expertos como la Comisión Federal de Comercio muestran que es esencial verificar el sitio web o el número de teléfono del presunto remitente para evitar ser víctima de descargas de malware o esquemas fraudulentos. Comuníquese con sus colegas para aclarar cualquier confusión sobre dichas solicitudes. En caso de duda, es mejor llamar al remitente del correo electrónico, pero utilice un número que conozca, no el proporcionado en el correo electrónico. ftc.gov
En el aspecto técnico, muchas empresas han invertido en firewalls y software antimalware. Sin embargo, los estudios muestran que los ciberdelincuentes no sólo explotan las vulnerabilidades técnicas, sino que también atacan la confianza y las emociones humanas. Según una investigación de Verizon, casi el 49 % de los empleados revelaron su contraseña en menos de tres minutos durante una simulación de phishing telefónico. Esto resalta la necesidad de preparar bien a los empleados para los ataques de ingeniería social y brindarles capacitación continua. cybersecurity.bureauveritas.com
La formación en seguridad convencional a menudo no es suficiente. En lugar de ello, las empresas deberían confiar en simulaciones realistas y programas de formación específicos para que los empleados puedan reconocer y protegerse de los ataques en una fase temprana. Esto no sólo brinda a las empresas la oportunidad de evitar pérdidas financieras y el uso indebido de datos, sino también de proteger su reputación.
Si tiene preguntas o más información, los afectados pueden ponerse en contacto en cualquier momento con Holger Fischer de la IHK. Vale la pena mantener los ojos y los oídos abiertos, ¡especialmente en estos tiempos de incertidumbre digital!