Suche
Mein Konto
IHK met en garde : les e-mails de phishing dangereux ciblent les entreprises !
L'IHK Thuringe du Sud met en garde contre une campagne de phishing qui ciblera spécifiquement les entreprises le 10 novembre 2025. Attention aux anomalies !
IHK met en garde : les e-mails de phishing dangereux ciblent les entreprises !
La sonnette d’alarme sonne ! La Chambre de commerce et d'industrie de Thuringe du Sud (IHK) a récemment émis un avertissement urgent concernant une nouvelle campagne de phishing ciblant spécifiquement ses entreprises membres. Ces e-mails sournois demandent aux entreprises de mettre à jour leurs informations telles que leur nom, leur adresse, leur numéro de portable et leur IBAN. Particulièrement perfide : les tentatives de tromperie semblent crédibles à première vue, car les attaquants utilisent des fichiers du logo IHK comprenant un portrait photo et la signature d'un supposé employé d'IHK. Mais les premiers signes sont trompeurs, car on remarque que les emails ne contiennent aucun tréma ni le ß, ce qui est une indication claire de la contrefaçon. insuedthueringen.de rapporte que l'IHK n'a pas ciblé les données très sensibles, mais qu'il est urgent d'ouvrir les liens et que la saisie des données déconseille. Il existe un risque que les informations obtenues soient utilisées pour de futures attaques d’ingénierie sociale.
L'IHK a déjà informé l'hébergeur et le fournisseur de services de domaine du site Web frauduleux afin que celui-ci soit généralement désactivé dans quelques jours. Afin de pouvoir mieux aider les entreprises membres, l'IHK recommande d'être vigilant et de prêter attention à certaines informations importantes lors de l'envoi d'e-mails, notamment les salutations personnelles et l'adresse de l'expéditeur, ainsi que les fautes d'orthographe courantes et les formulations manifestement urgentes.
Mesures de protection et stratégies de prévention
Mais comment reconnaître les tentatives de phishing et s’en protéger ? Les conseils d'experts tels que la Federal Trade Commission montrent qu'il est essentiel de vérifier le site Web ou le numéro de téléphone de l'expéditeur présumé pour éviter de devenir la proie de téléchargements de logiciels malveillants ou de stratagèmes frauduleux. Communiquez avec vos collègues pour clarifier toute confusion concernant de telles demandes. En cas de doute, il est préférable d'appeler l'expéditeur de l'e-mail, mais utilisez un numéro que vous connaissez et non celui fourni dans l'e-mail. ftc.gov
Sur le plan technique, de nombreuses entreprises ont investi dans des pare-feu et des logiciels anti-malware. Cependant, des études montrent que les cybercriminels exploitent non seulement les vulnérabilités techniques, mais ciblent également la confiance et les émotions humaines. Selon une étude de Verizon, près de 49 % des employés ont révélé leur mot de passe en moins de trois minutes lors d'une simulation de phishing téléphonique. Cela met en évidence la nécessité de bien préparer les employés aux attaques d’ingénierie sociale et de leur proposer une formation continue. cybersecurity.bureauveritas.com
Les formations classiques en matière de sécurité ne suffisent souvent pas. Les entreprises devraient plutôt s’appuyer sur des simulations réalistes et des programmes de formation ciblés pour permettre aux employés de reconnaître et de parer les attaques à un stade précoce. Cela donne non seulement aux entreprises la possibilité d’éviter des pertes financières et une utilisation abusive des données, mais également de protéger leur réputation.
Si vous avez des questions ou des informations complémentaires, les personnes concernées peuvent à tout moment contacter Holger Fischer de l'IHK. Cela vaut la peine de garder les yeux et les oreilles ouverts, surtout en ces temps d’incertitude numérique !