Suche
Mein Konto
IHK ostrzega: Niebezpieczne e-maile phishingowe atakują firmy!
IHK Południowa Turyngia ostrzega przed kampanią phishingową, która 10 listopada 2025 r. będzie atakować konkretnie firmy. Uważaj na nieprawidłowości!
IHK ostrzega: Niebezpieczne e-maile phishingowe atakują firmy!
Dzwonki alarmowe dzwonią! Izba Handlowo-Przemysłowa Południowej Turyngii (IHK) wydała niedawno pilne ostrzeżenie dotyczące nowej kampanii phishingowej, której celem są w szczególności firmy członkowskie. Te podstępne e-maile proszą firmy o aktualizację swoich danych, takich jak imię i nazwisko, adres, numer telefonu komórkowego i IBAN. Szczególnie perfidne: próby oszustwa wydają się na pierwszy rzut oka wiarygodne, ponieważ napastnicy wykorzystują pliki z logo IHK, w tym zdjęcie portretowe i podpis rzekomego pracownika IHK. Jednak pierwsze oznaki są zwodnicze, ponieważ widać, że w e-mailach nie ma żadnych przegłosów ani ß, co jednoznacznie wskazuje na fałszerstwo. insuedthueringen.de informuje, że IHK nie atakował szczególnie wrażliwych danych, ale pilnie otwiera linki i wprowadzania danych odradzam. Istnieje ryzyko, że uzyskane informacje mogą zostać wykorzystane w przyszłych atakach socjotechnicznych.
IHK poinformowało już dostawcę usług hostingowych i domenowych o fałszywej witrynie internetowej, tak że zazwyczaj zostanie ona dezaktywowana w ciągu kilku dni. Aby móc lepiej pomagać firmom członkowskim, IHK zaleca zachowanie czujności i zwracanie uwagi na niektóre ważne informacje podczas wysyłania e-maili, w tym osobiste pozdrowienia i adres nadawcy, a także typowe błędy ortograficzne i wyraźnie pilne sformułowania.
Środki ochronne i strategie zapobiegawcze
Jak jednak rozpoznać próby phishingu i uchronić się przed nimi? Porady ekspertów, takich jak Federalna Komisja Handlu, pokazują, że niezwykle istotne jest zweryfikowanie witryny internetowej lub numeru telefonu rzekomego nadawcy, aby uniknąć padnięcia ofiarą pobierania złośliwego oprogramowania lub oszukańczych programów. Komunikuj się ze współpracownikami, aby wyjaśnić wszelkie niejasności dotyczące takich próśb. W razie wątpliwości najlepiej zadzwonić do nadawcy wiadomości e-mail – ale użyj znanego numeru, a nie tego podanego w wiadomości e-mail. ftc.gov
Od strony technicznej wiele firm zainwestowało w zapory ogniowe i oprogramowanie chroniące przed złośliwym oprogramowaniem. Badania pokazują jednak, że cyberprzestępcy nie tylko wykorzystują luki techniczne, ale także atakują ludzkie zaufanie i emocje. Według badań Verizon prawie 49% pracowników ujawniło swoje hasło w czasie krótszym niż trzy minuty podczas symulacji phishingu telefonicznego. Podkreśla to potrzebę dobrego przygotowania pracowników na ataki socjotechniczne i zapewnienia ciągłego szkolenia. cybersecurity.bureauveritas.com
Konwencjonalne szkolenie w zakresie bezpieczeństwa często nie jest wystarczające. Zamiast tego firmy powinny polegać na realistycznych symulacjach i ukierunkowanych programach szkoleniowych, aby umożliwić pracownikom rozpoznawanie ataków i odpieranie ich na wczesnym etapie. Daje to firmom nie tylko możliwość uniknięcia strat finansowych i niewłaściwego wykorzystania danych, ale także ochronę ich reputacji.
W przypadku jakichkolwiek pytań lub dalszych informacji osoby, których to dotyczy, mogą w każdej chwili skontaktować się z Holgerem Fischerem z IHK. Warto mieć oczy i uszy otwarte – zwłaszcza w czasach cyfrowej niepewności!