Vorsicht, Phishing!
Aktuell erreichen uns vermehrt Hinweise auf verschiedenste Phishing-Mails, die als Absender eine Industrie- und Handelskammer (IHK) oder die Deutsche Industrie- und Handelskammer (DIHK) vermuten lassen, nicht zuletzt aufgrund der Verwendung von IHK-Logos. Seien Sie aufmerksam, insbesondere bei folgenden Nachrichten:
Absender: IHK <master@drashwath.com>
Betreff: Handlung Erforderlich: Falsche Daten im HandelsregisterAbsender: IHK <tom@finelinetechnology.net>
Betreff: Letzte Erinnerung: HandelsregisterAbsender: DIHK <info@online.de>
Betreff: Aufmerksamkeit. Letzte Mahnung wegen unverarbeiteter UBO-DatenAbsender: IHK <info-tele-920192@t-online.de>
Betreff: Identifizieren
Diese E-Mails stammen nicht aus der IHK-Organisation! Klicken Sie deshalb bitte keinesfalls die jeweiligen Button oder Links an, sondern löschen Sie diese Mails einfach.
In allen Mails werden Sie aufgefordert, einen Button oder Link anzuklicken, um Daten zu aktualisieren. Die Wichtigkeit der Anpassung wird deutlich hervorgehoben, Sie werden durch Fristen zeitlich unter Druck gesetzt und Vertragsstrafen oder die Löschung aus dem Handelsregister werden in Aussicht gestellt. Nichts davon wird passieren!
Weitere Ausführungen, Hinweise und Hilfestellungen finden Sie hier:
- Warnhinweise der IHK Ostthüringen zu Gera
- Phishing-Hinweise der DIHK
- Wie Sie Phishing erkennen – Bundesamt für Sicherheit in der Informationstechnik
Sie haben geantwortet?
Machen Sie sich zunächst bewusst, welche Daten Sie weitergegeben haben. Telefonnummer, Adresse und selbst die IBAN sind zunächst ungefährlich. Das sind im Allgemeinen zugängliche Daten, wie sie auch auf Geschäftsbriefen oder in Internet stehen, mit denen alleine der „Angreifer“ noch nicht wirklich viel anfangen kann. Bleiben Sie aufmerksam, denn sie müssen damit rechnen, dass Sie nun telefonisch kontaktiert werden. Der Anrufer täuscht vor, ein Mitarbeiter Ihrer Bank bzw. Sparkasse zu sein. Ihnen wird mitgeteilt, dass jemand aus z.B. Spanien oder Italien auf Ihr Konto zugreifen möchte. Ihnen wird empfohlen, Ihren Rechner auf Viren überprüfen zu lassen. Unter Nutzung der vermeintlich bekannten Nummer Ihres Kreditinstituts und der Verwendung der per E-Mail abgefragten Daten wird so versucht, ein Vertrauensverhältnis aufzubauen. Über diesen Weg sollen weitere Daten ergaunert werden. Geben Sie keine Zugangsdaten telefonisch weiter und beenden Sie das Telefonat!
Stand: 24. September 2024