Suche
Mein Konto
IHK advarer: Farlige phishing-e-poster retter seg mot selskaper!
IHK Sør-Thüringen advarer om en phishing-kampanje som spesifikt vil angripe selskaper 10. november 2025. Se opp for unormalt!
IHK advarer: Farlige phishing-e-poster retter seg mot selskaper!
Alarmklokkene ringer! South Thuringia Chamber of Commerce and Industry (IHK) ga nylig ut en presserende advarsel om en ny phishing-kampanje som spesifikt retter seg mot medlemsbedriftene. Disse fordekte e-postene ber bedrifter om å oppdatere sine detaljer som navn, adresse, mobilnummer og IBAN. Spesielt perfide: Forsøkene på bedrag virker troverdige ved første øyekast, ettersom angriperne bruker IHK-logofiler inkludert et portrettbilde og en signatur av en antatt IHK-ansatt. Men de første tegnene er villedende, fordi det er merkbart at e-postene ikke inneholder noen omlyd eller ß, som er en klar indikasjon på forfalskningen. insuedthueringen.de rapporterer som ikke har rettet seg mot åpningen, men er svært følsomme data om åpningen. lenker og inntasting av data fraråder. Det er en risiko for at den innhentede informasjonen kan brukes til fremtidige sosiale ingeniørangrep.
IHK har allerede informert verts- og domenetjenesteleverandøren om den uredelige nettsiden, slik at den vanligvis vil bli deaktivert i løpet av få dager. For å kunne hjelpe medlemsbedriftene bedre, anbefaler IHK å være på vakt og være oppmerksom på en del viktig informasjon ved sending av e-post, inkludert personlig hilsen og avsenderadresse samt vanlige stavefeil og påfallende presserende formuleringer.
Beskyttende tiltak og forebyggingsstrategier
Men hvordan gjenkjenner du phishing-forsøk og beskytter deg mot dem? Råd fra eksperter som Federal Trade Commission viser at det er viktig å verifisere den påståtte avsenderens nettsted eller telefonnummer for å unngå å bli offer for nedlasting av skadelig programvare eller uredelige ordninger. Kommuniser med kolleger for å avklare forvirring rundt slike forespørsler. Hvis du er i tvil, er det best å ringe avsenderen av e-posten – men bruk et nummer du kjenner, ikke det som er oppgitt i e-posten. ftc.gov
På den tekniske siden har mange selskaper investert i brannmurer og anti-malware programvare. Studier viser imidlertid at nettkriminelle ikke bare utnytter tekniske sårbarheter, men også retter seg mot menneskelig tillit og følelser. I følge Verizon-undersøkelser avslørte nesten 49 % av de ansatte passordet sitt på under tre minutter under en phishing-simulering. Dette fremhever behovet for å forberede de ansatte godt på angrep fra sosiale ingeniører og gi kontinuerlig opplæring. cybersecurity.bureauveritas.com
Konvensjonell sikkerhetsopplæring er ofte ikke tilstrekkelig. I stedet bør bedrifter stole på realistiske simuleringer og målrettede opplæringsprogrammer for å gjøre ansatte i stand til å gjenkjenne og avverge angrep på et tidlig stadium. Dette gir ikke bare bedrifter muligheten til å unngå økonomiske tap og datamisbruk, men også for å beskytte sitt omdømme.
Hvis du har spørsmål eller ytterligere informasjon, kan de berørte når som helst kontakte Holger Fischer fra IHK. Det er verdt å holde øyne og ører åpne – spesielt i disse tider med digital usikkerhet!