Suche
Mein Konto
IHK waarschuwt: gevaarlijke phishing-e-mails zijn gericht op bedrijven!
De IHK Zuid-Thüringen waarschuwt voor een phishing-campagne die bedrijven op 10 november 2025 specifiek zal aanvallen. Pas op voor afwijkingen!
IHK waarschuwt: gevaarlijke phishing-e-mails zijn gericht op bedrijven!
De alarmbellen rinkelen! De Kamer van Koophandel en Industrie van Zuid-Thüringen (IHK) heeft onlangs een dringende waarschuwing afgegeven over een nieuwe phishing-campagne die zich specifiek richt op haar aangesloten bedrijven. In deze stiekeme e-mails wordt bedrijven gevraagd hun gegevens zoals naam, adres, mobiel nummer en IBAN bij te werken. Bijzonder verraderlijk: de pogingen tot bedrog lijken op het eerste gezicht geloofwaardig, aangezien de aanvallers IHK-logobestanden gebruiken, inclusief een portretfoto en een handtekening van een vermeende IHK-medewerker. Maar de eerste tekenen zijn bedrieglijk, want het valt op dat de e-mails geen umlauten of ß bevatten, wat een duidelijke indicatie is van de vervalsing. insuedthueringen.de meldt dat de IHK zich niet heeft gericht op zeer gevoelige gegevens, maar wel dringend de links opent en het invoeren van gegevens ontraadt. Het risico bestaat dat de verkregen informatie kan worden gebruikt voor toekomstige social engineering-aanvallen.
De IHK heeft de hosting- en domeinserviceprovider al op de hoogte gebracht van de frauduleuze website, zodat deze doorgaans binnen enkele dagen wordt gedeactiveerd. Om aangesloten bedrijven beter te kunnen helpen, raadt de IHK aan om waakzaam te zijn en aandacht te besteden aan enkele belangrijke informatie bij het verzenden van e-mails, waaronder persoonlijke aanhef en afzenderadres, evenals veelvoorkomende spelfouten en opvallend dringende bewoordingen.
Beschermende maatregelen en preventiestrategieën
Maar hoe herken je phishing-pogingen en bescherm je jezelf ertegen? Uit advies van experts zoals de Federal Trade Commission blijkt dat het essentieel is om de website of het telefoonnummer van de vermeende afzender te verifiëren om te voorkomen dat u ten prooi valt aan malwaredownloads of frauduleuze plannen. Communiceer met collega's om eventuele verwarring over dergelijke verzoeken op te helderen. Als u twijfelt, kunt u het beste de afzender van de e-mail bellen, maar gebruik een nummer dat u kent, en niet het nummer dat in de e-mail staat. ftc.gov
Aan de technische kant hebben veel bedrijven geïnvesteerd in firewalls en antimalwaresoftware. Uit onderzoek blijkt echter dat cybercriminelen niet alleen technische kwetsbaarheden uitbuiten, maar zich ook richten op menselijk vertrouwen en emoties. Volgens onderzoek van Verizon onthulde bijna 49% van de werknemers binnen drie minuten hun wachtwoord tijdens een telefonische phishing-simulatie. Dit benadrukt de noodzaak om werknemers goed voor te bereiden op social engineering-aanvallen en om voortdurende training te bieden. cybersecurity.bureauveritas.com
Conventionele veiligheidstrainingen zijn vaak niet voldoende. In plaats daarvan moeten bedrijven vertrouwen op realistische simulaties en gerichte trainingsprogramma's om werknemers in staat te stellen aanvallen in een vroeg stadium te herkennen en af te weren. Dit geeft bedrijven niet alleen de mogelijkheid om financiële verliezen en datamisbruik te voorkomen, maar ook om hun reputatie te beschermen.
Bij vragen of verdere informatie kunnen de betrokkenen te allen tijde contact opnemen met Holger Fischer van de IHK. Het is de moeite waard om je ogen en oren open te houden, vooral in deze tijden van digitale onzekerheid!