Aktuell wieder vermehrt gefälschte IHK-E-Mails im Umlauf
Seit Anfang Dezember melden uns IHK-Mitglieder erneut vermehrt betrügerische E-Mails, in denen Absender sich als Industrie- und Handelskammer ausgeben. Die Nachrichten zielen darauf ab, Unternehmen zur Eingabe sensibler Daten zu bewegen. Bitte seien Sie besonders wachsam.
Häufig tragen diese Nachrichten Betreffzeilen wie „Bitte um Aktualisierung Ihrer Unternehmensdaten“, „Aktualisierung Ihrer Unternehmensangaben steht weiterhin aus“ oder „Unternehmensdaten seit Jahresanfang noch nicht bestätigt“. Um den Eindruck offizieller Herkunft zu erwecken, nutzen die Betrüger IHK-Logos ohne Kammerkennung sowie eine Deutschlandgrafik und treten unter erfundenen Namen wie „Leonie Schulz“, „Caroline Breuer“ oder „Regine Stachelhaus“ als vermeintliche Leiterinnen einer „Abteilung Unternehmensdaten“ auf. Typische Merkmale sind zudem fehlende Umlaute oder der Einsatz eines kleinen „l“ statt eines großen „I“ in „lHK“.
Die E-Mails behaupten, Unternehmen seien verpflichtet, ihre Daten aufgrund gesetzlicher Bestimmungen zu aktualisieren. Teilweise wird mit „eingeschränkter Sichtbarkeit im Register“, „Verzögerungen bei kammerbezogenen Vorgängen“ oder angeblichen „Maßnahmen bei Nichtreaktion“ gedroht.
Diese Aussagen sind falsch. Diese E-Mails stammen nicht von der IHK und verfolgen betrügerische Absichten.
Wir empfehlen dringend, keine Links in solchen E-Mails anzuklicken, keine Daten einzugeben und die Nachricht sofort zu löschen bzw. melden Sie sie als Spam/Phishing.
Bitte prüfen Sie im Zweifel immer die Absenderadresse, den Inhalt und die angegebenen Kontaktdaten. Wenn Sie unsicher sind oder eine verdächtige Nachricht erhalten haben, stehen wir Ihnen zur Klärung jederzeit zur Verfügung.
Weitere Informationen zu den Vorfällen mit Phishing-Mails finden Sie im Ticker der DIHK.
Das Bundesamt für Sicherheit in der Informationstechnik hat auf seiner Webseite “Wie erkenne ich Phishing-Mails und -Webseiten?” hilfreiche Hinweise zu diesem Thema zusammengestellt.
Das Bundesamt für Sicherheit in der Informationstechnik hat auf seiner Webseite “Wie erkenne ich Phishing-Mails und -Webseiten?” hilfreiche Hinweise zu diesem Thema zusammengestellt.