Suche
Mein Konto
IHK hoiatab: ohtlikud andmepüügimeilid on suunatud ettevõtetele!
Lõuna-Tüüringi IHK hoiatab andmepüügikampaania eest, mis ründab konkreetselt ettevõtteid 10. novembril 2025. Olge kõrvalekallete eest!
IHK hoiatab: ohtlikud andmepüügimeilid on suunatud ettevõtetele!
Häirekellad helisevad! Lõuna-Tüüringi Kaubandus- ja Tööstuskoda (IHK) andis hiljuti kiire hoiatuse uue andmepüügikampaania kohta, mis on suunatud konkreetselt tema liikmesettevõtetele. Need salakaval kirjad paluvad ettevõtetel värskendada oma andmeid, nagu nimi, aadress, mobiiltelefoni number ja IBAN. Eriti petlik: petmiskatsed tunduvad esmapilgul usutavad, kuna ründajad kasutavad IHK logofaile, sealhulgas portreefotot ja oletatava IHK töötaja allkirja. Kuid esimesed märgid on petlikud, sest on märgata, et meilid ei sisalda umlauti ega ß-i, mis viitab selgelt võltsingule. [insuedthueringen.de](https://www.insuedthueringen.de/content.die-ihk-warnt-phishing-attacke-auf-membersunternehmen.50ef9096-7a92-4dcf-9321-a32b0bfaae, kuid ei sihib html andmeid, mis on väga tundlikud. kiireloomuline linkide avamine ja andmete sisestamine ei soovita. On oht, et saadud teavet võidakse tulevaste sotsiaalse manipuleerimise rünnakute jaoks kasutada.
IHK on petturliku veebilehe hostimis- ja domeeniteenuse pakkujat juba teavitanud, et see tavaliselt mõne päeva jooksul deaktiveeritakse. Liikmesettevõtete paremaks abistamiseks soovitab IHK olla tähelepanelik ja e-kirjade saatmisel pöörata tähelepanu mõnele olulisele teabele, sealhulgas nii isiklikule tervitamisele ja saatja aadressile kui ka levinud õigekirjaveadele ja silmatorkavalt kiireloomulisele sõnastusele.
Kaitsemeetmed ja ennetusstrateegiad
Kuidas aga andmepüügikatseid ära tunda ja end nende eest kaitsta? Ekspertide, näiteks Föderaalse Kaubanduskomisjoni nõuanded näitavad, et pahavara allalaadimise või petuskeemide ohvriks langemise vältimiseks on oluline kontrollida väidetava saatja veebisaiti või telefoninumbrit. Suhelge kolleegidega, et selgitada selliste taotlustega seotud segadust. Kui kahtlete, on kõige parem helistada meili saatjale – kuid kasutage teile teadaolevat numbrit, mitte meilis toodud numbrit. ftc.gov
Tehnilise poole pealt on paljud ettevõtted investeerinud tulemüüridesse ja pahavaratõrjesse. Uuringud näitavad aga, et küberkurjategijad ei kasuta mitte ainult tehnilisi nõrkusi, vaid võtavad sihikule ka inimeste usalduse ja emotsioonid. Verizoni uuringute kohaselt paljastas ligi 49% töötajatest telefoni andmepüügi simulatsiooni käigus oma parooli vähem kui kolme minutiga. See tõstab esile vajaduse valmistada töötajaid hästi ette sotsiaalse manipuleerimise rünnakuteks ja pakkuda pidevat koolitust. cybersecurity.bureauveritas.com
Tavapärasest ohutuskoolitusest sageli ei piisa. Selle asemel peaksid ettevõtted tuginema realistlikele simulatsioonidele ja sihipärastele koolitusprogrammidele, et võimaldada töötajatel rünnakuid varajases staadiumis ära tunda ja tõrjuda. See mitte ainult ei anna ettevõtetele võimalust vältida rahalisi kaotusi ja andmete väärkasutust, vaid ka kaitsta oma mainet.
Kui teil on küsimusi või lisateavet, võivad puudutatud isikud igal ajal ühendust võtta Holger Fischeriga IHK-st. Silmad-kõrvad tasub lahti hoida – eriti praegusel digitaalsel ebakindlusel!