Vorsicht: Phishing!
Derzeit erreichen uns erneut vermehrt Hinweise auf verschiedenste Phishing-Mails, die als Absender eine Industrie- und Handelskammer (IHK) oder die Deutsche Industrie- und Handelskammer (DIHK) vermuten lassen, nicht zuletzt aufgrund der Verwendung von IHK-Logos. Aktuell kursieren sogar Mails, die unseren Hauptgeschäftsführer Peter Höhne als Absender vortäuschen.
Diese E-Mails stammen nicht aus der IHK Ostthüringen zu Gera!
Haben Sie eine solche E-Mail erhalten, sollten Sie keinesfalls antworten oder gar Daten preisgeben. Wir empfehlen Ihnen dringend, nicht auf den Link zu klicken, sondern die E-Mail umgehend zu löschen.
Haben Sie eine solche E-Mail erhalten, sollten Sie keinesfalls antworten oder gar Daten preisgeben. Wir empfehlen Ihnen dringend, nicht auf den Link zu klicken, sondern die E-Mail umgehend zu löschen.
Wie bereits bei früheren Phishing-Kampagnen versuchen die Angreifer Daten von Mitgliedsunternehmen der IHKs zu erschleichen. Per E-Mail werden Unternehmen aufgefordert, über einen mitgesendeten Link die eigenen Firmendaten zu aktualisieren. Die Wichtigkeit der Anpassung wird deutlich hervorgehoben und durch kurze Fristen wird Zeitdruck erzeugt. Gleichzeitig wird für den Fall der Untätigkeit angedroht, dass Unternehmen aus dem Handelsregister gelöscht werden, Einschränkungen der Dienstleistungen sowie weiteren administrativen Maßnahmen vorgenommen werden sowie Komplikationen und weitere Kosten entstehen können. Nichts davon wird passieren!
Die E-Mail-Adresse beginnt regelmäßig mit ihk@... oder dihk@..., z.B.:
- ihk@accountrips.net
- ihk@mail.de
- ihk-online@cpxl.nl
- dihk@unternehmensupdate.com
Die Betreffzeilen der E-Mails variieren, z.B.:
- Handlungsbedarf: Überprüfung Ihrer Unternehmensdaten
- Wichtige Erinnerung – Aktualisieren Sie Ihre Unternehmensdaten
- Handlungsbedarf: Aktualisieren Sie Ihre Unternehmensdaten
- Handlung Erforderlich: Falsche Daten im Handelsregister
- Letzte Aufforderung zur Aktualisierung Ihrer Daten innerhalb von 24 Stunden
Der konkrete Inhalt der E-Mails und die verwendeten Links können ebenfalls variieren, haben jedoch immer das Ziel, unsere Mitgliedsunternehmen zu einer Dateneingabe aufzufordern. Die so erlangten Daten haben Angreifer in der Vergangenheit für Social-Engineering und weitere Betrugsversuche verwendet.
Sie haben geantwortet?
Machen Sie sich zunächst bewusst, welche Daten Sie weitergegeben haben. Telefonnummer, Adresse und selbst die IBAN sind zunächst ungefährlich. Das sind im Allgemeinen zugängliche Daten, wie sie auch auf Geschäftsbriefen oder in Internet stehen, mit denen allein der „Angreifer“ noch nicht wirklich viel anfangen kann. Bleiben Sie aufmerksam, denn Sie müssen damit rechnen, dass Sie nun telefonisch kontaktiert werden.
Betroffene Unternehmer haben berichtet, dass der Anrufer vortäuscht, ein Mitarbeiter Ihrer Bank bzw. Sparkasse zu sein. Ihnen wird mitgeteilt, dass jemand aus z.B. Spanien oder Italien auf Ihr Konto zugreifen möchte und empfohlen, Ihren Rechner auf Viren überprüfen zu lassen. Unter Nutzung der vermeintlich bekannten Nummer Ihres Kreditinstituts und der Verwendung der per E-Mail abgefragten Daten wird so versucht, ein Vertrauensverhältnis aufzubauen. Über diesen Weg sollen weitere Daten ergaunert werden. Geben Sie keine Zugangsdaten telefonisch weiter und beenden Sie das Telefonat!
Weitere Ausführungen, Hinweise und Hilfestellungen finden Sie hier:
- Warnhinweise der IHK Ostthüringen zu Gera
- Warnhinweise der DIHK
- Phishing-Hinweise der DIHK
- Wie Sie Phishing erkennen – Bundesamt für Sicherheit in der Informationstechnik
Stand: 24. März 2025