Suche
Mein Konto
IHK varnar: Farliga nätfiske-e-postmeddelanden riktar sig till företag!
IHK South Thüringen varnar för en nätfiskekampanj som specifikt kommer att attackera företag den 10 november 2025. Se upp för abnormiteter!
IHK varnar: Farliga nätfiske-e-postmeddelanden riktar sig till företag!
Varningsklockorna ringer! Södra Thüringens handels- och industrikammare (IHK) utfärdade nyligen en brådskande varning om en ny nätfiskekampanj som riktar sig specifikt till dess medlemsföretag. Dessa lömska mejl ber företag att uppdatera sina uppgifter som namn, adress, mobilnummer och IBAN. Särskilt löjligt: Försöken till bedrägeri verkar trovärdiga vid första anblicken, eftersom angriparna använder IHK-logofiler inklusive ett porträttfoto och en signatur av en förmodad IHK-anställd. Men de första tecknen är vilseledande, eftersom det märks att mejlen inte innehåller några omljud eller ß, vilket är en tydlig indikation på förfalskning. insuedthueringen.de rapporterar att den inte är mycket känslig för öppningen, men att den är mycket känslig länkar och inmatning av data avråder. Det finns en risk att den inhämtade informationen kan användas för framtida sociala ingenjörsattacker.
IHK har redan informerat hosting- och domäntjänstleverantören om den bedrägliga webbplatsen så att den vanligtvis kommer att avaktiveras inom några dagar. För att kunna hjälpa medlemsföretagen bättre rekommenderar IHK att vara vaksam och vara uppmärksam på viss viktig information när du skickar mejl, inklusive personlig hälsning och avsändaradress samt vanliga stavfel och påfallande brådskande formuleringar.
Skyddsåtgärder och förebyggande strategier
Men hur känner du igen nätfiskeförsök och skyddar dig från dem? Råd från experter som Federal Trade Commission visar att det är viktigt att verifiera den påstådda avsändarens webbplats eller telefonnummer för att undvika att falla offer för nedladdning av skadlig programvara eller bedrägliga system. Kommunicera med kollegor för att klargöra eventuell förvirring kring sådana förfrågningar. Om du är osäker är det bäst att ringa avsändaren av mejlet – men använd ett nummer du känner till, inte det som anges i mejlet. ftc.gov
På den tekniska sidan har många företag investerat i brandväggar och anti-malware-programvara. Studier visar dock att cyberbrottslingar inte bara utnyttjar tekniska sårbarheter, utan också riktar sig mot mänskligt förtroende och känslor. Enligt Verizon-undersökningar avslöjade nästan 49 % av de anställda sitt lösenord på mindre än tre minuter under en telefonnätfiske-simulering. Detta understryker behovet av att förbereda anställda väl för sociala ingenjörsattacker och tillhandahålla fortlöpande utbildning. cybersecurity.bureauveritas.com
Konventionell säkerhetsutbildning är ofta inte tillräcklig. Istället bör företag förlita sig på realistiska simuleringar och riktade utbildningsprogram för att göra det möjligt för anställda att känna igen och avvärja attacker i ett tidigt skede. Detta ger inte bara företag möjlighet att undvika ekonomiska förluster och datamissbruk, utan också att skydda sitt rykte.
Om du har några frågor eller ytterligare information kan de berörda kontakta Holger Fischer från IHK när som helst. Det är värt att hålla ögon och öron öppna – speciellt i dessa tider av digital osäkerhet!