Suche
Mein Konto
Az IHK figyelmeztet: A veszélyes adathalász e-mailek cégeket céloznak meg!
Az IHK Dél-Türingia egy adathalász kampányra figyelmeztet, amely kifejezetten a vállalatokat támadja meg 2025. november 10-én. Vigyázzon a rendellenességekre!
Az IHK figyelmeztet: A veszélyes adathalász e-mailek cégeket céloznak meg!
Megszólalnak a vészharangok! A Dél-Türingiai Kereskedelmi és Iparkamara (IHK) a közelmúltban sürgős figyelmeztetést adott ki egy új adathalász kampányról, amely kifejezetten tagvállalatait célozza meg. Ezek a sunyi e-mailek arra kérik a vállalatokat, hogy frissítsék adataikat, például név, cím, mobilszám és IBAN. Különösen csalóka: A megtévesztési kísérletek első pillantásra hitelesnek tűnnek, mivel a támadók IHK-logófájlokat használnak, amelyek egy portréfotót és egy feltételezett IHK-alkalmazott aláírását tartalmazzák. De az első jelek megtévesztőek, mert észrevehető, hogy az e-mailek nem tartalmaznak umlautot vagy ß-t, ami egyértelműen jelzi a hamisítást. [insuedthueringen.de](https://www.insuedthueringen.de/content.die-ihk-warnt-phishing-attacke-auf-membersunternehmen.50ef9096-7a92-4dcf-9321-a32b0bfaae, de a html nem az érzékeny adatokat célozza meg5b. sürgős a linkek megnyitása és az adatok megadása ellenjavallt. Fennáll annak a veszélye, hogy a megszerzett információkat felhasználhatják a jövőbeni social engineering támadásokhoz.
Az IHK már tájékoztatta a csaló weboldal tárhely- és domainszolgáltatóját, így általában néhány napon belül deaktiválják. A tagvállalatok jobb segítése érdekében az IHK azt javasolja, hogy legyen éber, és figyeljen néhány fontos információra az e-mailek küldésekor, beleértve a személyes üdvözletet és a feladó címét, valamint a gyakori helyesírási hibákat és a feltűnően sürgős megfogalmazásokat.
Védelmi intézkedések és megelőzési stratégiák
De hogyan ismerheti fel az adathalász kísérleteket, és hogyan védekezhet ellenük? A szakértőktől, például a Szövetségi Kereskedelmi Bizottságtól származó tanácsok azt mutatják, hogy elengedhetetlen az állítólagos feladó webhelyének vagy telefonszámának ellenőrzése, hogy elkerülje a rosszindulatú programok letöltését vagy a csaló sémákat. Kommunikáljon kollégáival, hogy tisztázza az ilyen kérésekkel kapcsolatos zavarokat. Ha kétségei vannak, a legjobb, ha felhívja az e-mail feladóját – de ne az e-mailben megadott telefonszámot használja, hanem az Ön által ismert számot. ftc.gov
Technikai oldalon sok vállalat fektetett be tűzfalakba és kártevő-elhárító szoftverekbe. A tanulmányok azonban azt mutatják, hogy a kiberbűnözők nemcsak a technikai sebezhetőségeket használják ki, hanem az emberi bizalmat és érzelmeket is megcélozzák. A Verizon kutatása szerint az alkalmazottak közel 49%-a kevesebb mint három perc alatt felfedte jelszavát egy telefonos adathalász-szimuláció során. Ez rávilágít arra, hogy az alkalmazottakat jól fel kell készíteni a social engineering támadásokra, és folyamatos képzést kell biztosítani. cybersecurity.bureauveritas.com
A hagyományos biztonsági képzés gyakran nem elegendő. Ehelyett a vállalatoknak reális szimulációkra és célzott képzési programokra kell támaszkodniuk, hogy lehetővé tegyék az alkalmazottak számára a támadások korai felismerését és kivédését. Ez nemcsak a pénzügyi veszteségek és az adatokkal való visszaélés elkerülésére ad lehetőséget a vállalatoknak, hanem jó hírnevük védelmét is.
Ha kérdése vagy további információja van, az érintettek bármikor felvehetik a kapcsolatot Holger Fischerrel az IHK-tól. Érdemes nyitva tartani a szemünket és a fülünket – különösen a digitális bizonytalanság idején!