Neue Betrugsvariante

IHK warnt vor Phishing Mails

„Aktualisierung Verpflichtet: Handelsregisterdaten müssen genau sein“ lautet der Betreff einer aktuell kursierenden Variante von Phishing-Mails, die zwar nicht sonderlich professionell gestaltet ist, aber Verunsicherung auslösen könnte.
Hier teilt Ihnen die angeblich „IHK“ mit, dass sie seit dem 1. Januar 2024 zu einer strengeren Kontrolle der Aktualität der Handesregisterdaten verpflichtet sei. Dabei werde geprüft, ob die vom angeschriebenen Unternehmen angegebenen Daten aktuell seien. Der Empfänger der Mail wird aufgefordert, seine Daten zu überprüfen bzw. zu aktualisieren. Dazu soll der Link "Sie können das Handelsregister hier einsehen" angeklickt werden. Es wird die angebliche Frist von drei Arbeitstagen gesetzt. Danach sei man verpflichtet, "Ihr Unternehmen aus dem Handelsregister zu löschen". Darüber hinaus wird mit weiteren Konsequenzen gedroht, insbesondere mit dem Verlust der Umsatzsteuer-Identifikationsnummer.
Wir weisen nachdrücklich darauf hin: Diese Mails stammen nicht aus der IHK-Organisation. Bitte ignorieren Sie diese Nachrichten, klicken Sie keinesfalls auf den Link, und übermitteln Sie erst recht keine Daten! 
Weitere Hinweise:
Immer neue Phishing-Mails sind im Umlauf. Doch wenn man weiß, woran man sie erkennt und was sie alle gemeinsam haben, kann man seine Daten schützen. Lesen Sie hier, worauf Sie bei verdächtigen Mails achten müssen.
Im Postfach landet eine seriös aussehende Mail von einer angeblichen, aber falschen DIHK- oder IHK-Adresse mit der Bitte um Datenaktualisierung. Sie nutzt ein gefälschtes DIHK-/IHK-Logo, klingt dringend und warnt vor negativen Folgen bei Nichtbefolgung. Hier ein Beispiel für eine solche Phishing-Mail, die zur Datenweitergabe animieren soll.
Dabei können die Absender-Adressen variieren. Die Domains heißen beispielsweise firmenaktualisieren.net, datenaktualisieren.com, firmenaktualisieren.org oder informations-aktualisierung.com.
Aber es gibt zahllose Varianten. Denn sobald uns eine Adresse als Phishing-Domain aufgefallen ist, melden wir sie beim jeweiligen Registrar. Der sperrt die Domain, um weiteren Schaden zu vermeiden. Doch die Täter registrieren sofort neue Domains, da diese nicht nur für neue Mail-Adressen, sondern auch für die Phishing-Website selbst genutzt werden.
Diese sieht immer gleich aus – und stammt niemals von der DIHK. Denn wir fragen Ihre Daten nicht über derartige Mails ab. Wenn Sie unsicher sind, kontaktieren Sie die vermeintlich abfragende Stelle, aber dann über einen Kontakt über deren offizielle Website.
Ansonsten gilt: Bitte geben Sie Ihre Daten also nicht in solche Masken ein, löschen Sie diese Mails, reagieren Sie nicht darauf. Wenn Sie die Daten einmal eingeben haben, sind sie in den falschen Händen.