Suche
Mein Konto
IHK avverte: pericolose e-mail di phishing prendono di mira le aziende!
L'IHK della Turingia meridionale avverte di una campagna di phishing che attaccherà specificamente le aziende il 10 novembre 2025. Attenzione alle anomalie!
IHK avverte: pericolose e-mail di phishing prendono di mira le aziende!
I campanelli d'allarme suonano! La Camera di commercio e dell'industria della Turingia meridionale (IHK) ha recentemente lanciato un avvertimento urgente su una nuova campagna di phishing che prende di mira specificamente le aziende associate. Queste email subdole chiedono alle aziende di aggiornare i propri dati come nome, indirizzo, numero di cellulare e IBAN. Particolarmente perfido: i tentativi di inganno sembrano a prima vista credibili, poiché gli aggressori utilizzano file del logo IHK che contengono una foto ritratto e la firma di un presunto dipendente IHK. Ma i primi indizi ingannano, perché si nota che le e-mail non contengono dieresi né la ß, il che è un chiaro indizio della falsificazione. insuedthueringen.de riferisce che l'IHK non ha preso di mira dati altamente sensibili, ma è urgentemente sconsigliato di aprire i collegamenti e inserire dati. Esiste il rischio che le informazioni ottenute possano essere utilizzate per futuri attacchi di ingegneria sociale.
L'IHK ha già informato il fornitore di servizi di hosting e di dominio del sito web fraudolento, che di norma verrà disattivato entro pochi giorni. Per poter aiutare meglio le aziende associate, l'IHK raccomanda di essere vigili e di prestare attenzione ad alcune informazioni importanti quando si inviano e-mail, inclusi il saluto personale e l'indirizzo del mittente, nonché gli errori di ortografia più comuni e le parole evidentemente urgenti.
Misure di protezione e strategie di prevenzione
Ma come riconoscere i tentativi di phishing e proteggersi da essi? I consigli di esperti come la Federal Trade Commission mostrano che è essenziale verificare il sito web o il numero di telefono del presunto mittente per evitare di cadere preda di download di malware o schemi fraudolenti. Comunicare con i colleghi per chiarire eventuali dubbi su tali richieste. In caso di dubbi, è meglio chiamare il mittente dell'e-mail, ma utilizzare un numero che conosci, non quello fornito nell'e-mail. ftc.gov
Dal punto di vista tecnico, molte aziende hanno investito in firewall e software antimalware. Tuttavia, gli studi dimostrano che i criminali informatici non solo sfruttano le vulnerabilità tecniche, ma prendono di mira anche la fiducia e le emozioni umane. Secondo una ricerca di Verizon, quasi il 49% dei dipendenti ha rivelato la propria password in meno di tre minuti durante una simulazione di phishing telefonico. Ciò evidenzia la necessità di preparare adeguatamente i dipendenti agli attacchi di ingegneria sociale e di fornire formazione continua. cybersecurity.bureauveritas.com
La formazione convenzionale sulla sicurezza spesso non è sufficiente. Le aziende dovrebbero invece affidarsi a simulazioni realistiche e programmi di formazione mirati per consentire ai dipendenti di riconoscere e respingere gli attacchi in una fase iniziale. Ciò non solo offre alle aziende l’opportunità di evitare perdite finanziarie e uso improprio dei dati, ma anche di proteggere la propria reputazione.
In caso di domande o ulteriori informazioni gli interessati possono rivolgersi in qualsiasi momento a Holger Fischer dell'IHK. Vale la pena tenere gli occhi e le orecchie aperti, soprattutto in questi tempi di incertezza digitale!