IHK 警告：危险的网络钓鱼电子邮件以公司为目标！

IHK 警告：危险的网络钓鱼电子邮件以公司为目标！

警钟已经敲响！南图林根工商会 (IHK) 最近针对专门针对其会员公司的新网络钓鱼活动发出紧急警告。这些偷偷摸摸的电子邮件要求公司更新其详细信息，例如姓名、地址、手机号码和 IBAN。特别不诚实：乍一看，欺骗企图似乎很可信，因为攻击者使用 IHK 徽标文件，其中包括肖像照片和所谓的 IHK 员工的签名。但最初的迹象是具有欺骗性的，因为值得注意的是，这些电子邮件不包含任何元音变音或 ß，这清楚地表明了伪造。 insuedthueringen.de 报告称，IHK 并未针对高度敏感的数据，但迫切需要打开链接并输入反对的数据。所获得的信息存在可能被用于未来社会工程攻击的风险。

IHK 已通知该欺诈网站的托管和域名服务提供商，该网站通常会在几天内被停用。为了能够更好地帮助会员企业，IHK建议在发送电子邮件时保持警惕并注意一些重要信息，包括个人称呼和发件人地址以及常见的拼写错误和明显紧急的措辞。

防护措施和预防策略

但是您如何识别网络钓鱼尝试并保护自己免受它们的侵害？联邦贸易委员会等专家的建议表明，必须验证所谓发件人的网站或电话号码，以避免成为恶意软件下载或欺诈计划的牺牲品。与同事沟通，澄清对此类请求的任何困惑。如果有疑问，最好致电电子邮件的发件人 - 但使用您知道的号码，而不是电子邮件中提供的号码。 ftc.gov

在技​​术方面，许多公司都投资了防火墙和反恶意软件。然而研究表明，网络犯罪分子不仅利用技术漏洞，还针对人类的信任和情感。根据 Verizon 的研究，近 49% 的员工在电话网络钓鱼模拟中在三分钟内泄露了自己的密码。这凸显了让员工做好应对社会工程攻击的准备并提供持续培训的必要性。 cybersecurity.bureauveritas.com

传统的安全培训往往是不够的。相反，公司应该依靠真实的模拟和有针对性的培训计划，使员工能够及早识别和抵御攻击。这不仅使公司有机会避免财务损失和数据滥用，还可以保护其声誉。

如果您有任何疑问或需要更多信息，受影响的人可以随时联系 IHK 的霍尔格·费舍尔 (Holger Fischer)。保持警惕是值得的——尤其是在数字不确定的时代！