IHK alerta: E-mails de phishing perigosos têm como alvo empresas!

IHK alerta: E-mails de phishing perigosos têm como alvo empresas!

Os alarmes estão tocando! A Câmara de Comércio e Indústria da Turíngia do Sul (IHK) emitiu recentemente um alerta urgente sobre uma nova campanha de phishing que visa especificamente as suas empresas membros. Esses e-mails sorrateiros pedem às empresas que atualizem seus dados como nome, endereço, número de celular e IBAN. Particularmente pérfido: as tentativas de fraude parecem credíveis à primeira vista, uma vez que os atacantes utilizam ficheiros do logótipo da IHK, incluindo uma fotografia de retrato e a assinatura de um suposto funcionário da IHK. Mas os primeiros indícios enganam, pois é perceptível que os e-mails não contêm tremas ou ß, o que é um claro indício de falsificação. insuedthueringen.de relata que o IHK não direcionou dados altamente confidenciais, mas é urgente sobre a abertura dos links e a inserção de dados. contra. Existe o risco de que as informações obtidas possam ser utilizadas para futuros ataques de engenharia social.

O IHK já informou o provedor de hospedagem e serviços de domínio sobre o site fraudulento, de modo que normalmente será desativado dentro de alguns dias. Para poder ajudar melhor as empresas membros, a IHK recomenda estar atento e prestar atenção a algumas informações importantes ao enviar e-mails, incluindo saudação pessoal e endereço do remetente, bem como erros ortográficos comuns e redação visivelmente urgente.

Medidas de proteção e estratégias de prevenção

Mas como reconhecer tentativas de phishing e se proteger delas? Conselhos de especialistas como a Comissão Federal de Comércio mostram que é essencial verificar o site ou número de telefone do suposto remetente para evitar ser vítima de downloads de malware ou esquemas fraudulentos. Comunique-se com colegas para esclarecer qualquer confusão sobre tais solicitações. Em caso de dúvida, é melhor ligar para o remetente do e-mail - mas use um número que você conheça e não o fornecido no e-mail. ftc.gov

Do lado técnico, muitas empresas investiram em firewalls e software antimalware. No entanto, estudos mostram que os cibercriminosos não só exploram vulnerabilidades técnicas, mas também visam a confiança e as emoções humanas. De acordo com uma pesquisa da Verizon, quase 49% dos funcionários revelaram sua senha em menos de três minutos durante uma simulação de phishing por telefone. Isto destaca a necessidade de preparar bem os funcionários para ataques de engenharia social e fornecer treinamento contínuo. cybersecurity.bureauveritas.com

O treinamento convencional em segurança muitas vezes não é suficiente. Em vez disso, as empresas devem confiar em simulações realistas e programas de formação direcionados para permitir que os funcionários reconheçam e evitem ataques numa fase inicial. Isto não só dá às empresas a oportunidade de evitar perdas financeiras e utilização indevida de dados, mas também de proteger a sua reputação.

Se você tiver alguma dúvida ou mais informações, as pessoas afetadas podem entrar em contato com Holger Fischer da IHK a qualquer momento. Vale a pena manter os olhos e os ouvidos atentos – especialmente nestes tempos de incerteza digital!