IHK warnt vor Phishing-Mails
Professioneller Angriff auf Unternehmen in der Region
Münsterland/Emscher-Lippe-Region. - Die Unternehmen im Münsterland und in der Emscher-Lippe-Region sind aktuell von einem sehr professionell wirkenden Phishing-Angriff betroffen. Das meldet die IHK Nord Westfalen. Die Angreifer geben sich als „Industrie- und Handelskammer“ aus, um von den Unternehmen Daten zu erhalten. Die IHK Nord Westfalen warnt ihre über 150.000 Mitgliedsunternehmen davor, auf die Mails zu reagieren und rät, sie sofort zu löschen.
Wie bei früheren Phishing-Kampagnen fordern die Angreifer die Unternehmen dazu auf, mit dem Klick auf einen Link ihre Unternehmensdaten zu aktualisieren, darunter Name, Anschrift, Mobilnummer und IBAN. Die mit der Betreffzeile „Pruefung und ggf. Anpassung Ihrer Unternehmensdaten“ verschickten E-Mails wirken auf den ersten Blick mitunter sehr glaubwürdig. Die Angreifer verwenden in ihren Anschreiben das allgemeine Logo der IHK sowie ein Porträtfoto und die Unterschrift einer angeblichen IHK-Mitarbeiterin. Auffällig ist im Anschreiben, dass der Text keine Umlaute oder ein „ß“ verwendet.
„Die IHK fragt sensible Daten nie auf diese Weise ab“, erklärt IHK-Rechtsexpertin, Monika Santamaria. Gefälschte Mails seien schon am Absender zu erkennen. E-Mails der IHK Nord Westfalen haben aber immer den Absender „@ihk-nordwestfalen.de“ oder „@ihk-nw.de“.
Ob sich hinter dem angezeigten Absender eine andere E-Mail-Adresse als die der IHK verbirgt, lässt sich bei einem Blick auf den sogenannten Quelltext der HTML-Mail erkennen. In einem gängigen E-Mail-Programm können Empfänger einer potenziellen Phishing-Mail die Maus über die Absenderzeile führen, ohne darauf zu klicken. Dann ist zu sehen, ob in der Absenderzeile eine andere Adresse eingebettet ist.
Nach aktuellem Kenntnisstand zielt die Phishing-Kampagne nicht direkt auf die Abfrage hochsensibler Daten wie etwa Kennwörter oder den Einsatz von Schadprogrammen (Malware). Es ist nach Angaben der IHK aber nicht auszuschließen, dass die Betreiber der aktuellen Phishing-Kampagne die erlangten Daten für künftige Angriffe auf die Wirtschaft verwenden. Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen sensibler Informationen oder andere kriminelle Zwecke zunutze machen.
Bei vergangenen Phishing-Wellen haben die Angreifer die erlangten Daten unter anderem dafür genutzt, sich gegenüber der angegebenen Kontaktperson als Bankmitarbeiterin oder -mitarbeiter auszugeben und versucht, mittels Social-Engineering-Techniken das angegebene Bankkonto zu kapern.
Erkennungsmerkmale von Phishing-Mails:
- Die Anrede ist unpersönlich. Betrüger nutzen oft unpersönliche Anreden wie bspw. „Sehr geehrte Unternehmer“ statt namentlicher Ansprache.
- Die tatsächliche Absenderadresse oder die angegebenen Links sind nicht identisch mit den sichtbaren: Zur Überprüfung mit dem Mauszeiger über die Absenderzeile oder den Link fahren, ohne darauf zu klicken. So erfahren Sie, ob in der Absenderzeile oder hinter dem Linktext eine andere Adresse eingebettet ist.
- Der Text der Mail gibt dringenden Handlungsbedarf vor: „Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren".
- Im Text sind Rechtschreibfehler oder ungewöhnliche Schreibweisen: Sind zum Beispiel ä, ö und ü so geschrieben ae, oe und ue?
Internet-Tipp:
Weitere Hinweise finden Sie beim Bundesamt für Sicherheit in der Informationstechnik (BSI) oder auf der Webseite der IHK Nord Westfalen.
Weitere Hinweise finden Sie beim Bundesamt für Sicherheit in der Informationstechnik (BSI) oder auf der Webseite der IHK Nord Westfalen.