Achtung: So funktionieren die Phishing-Maschen

Neubrandenburg, Rostock, Schwerin, 26. April 2024. Im Postfach landet eine seriös aussehende Mail von einer angeblichen, aber falschen DIHK- oder IHK-Adresse mit der Bitte um Datenaktualisierung. Sie nutzt ein gefälschtes DIHK-/IHK-Logo, klingt dringend und warnt vor negativen Konsequenzen bei Nichtbefolgung. Dabei können die Absender-Adressen variieren. Die Domains heißen beispielsweise „firmenaktualisieren.net“, „datenaktualisieren.com“, „firmenaktualisieren.org“, „informations-aktualisierung.com“ oder „ihk@webmail.de“ – und kommen nicht von einer IHK.

Es gibt zahllose immer neue Varianten gefälschter Adressen. Denn sobald eine Adresse als Phishing-Domain aufgefallen ist, meldet die IHK-Organisation sie beim jeweiligen Registrar. Der sperrt die Domain, um weiteren Schaden zu vermeiden. Doch die Täter registrieren sofort neue Domains, da diese nicht nur für neue Mail-Adressen, sondern auch für die Phishing-Website selbst genutzt werden.

Daher ist es wichtig, auf Mail-Texte wie oben beschrieben und auf Eingabe-Masken zu achten. Die DIHK zeigt ein Beispiel für eine Phishing-Mail, auf die keinesfalls reagiert werden sollte. Die Maske sieht immer gleich aus – und stammt niemals von der DIHK oder einer IHK. Denn die DIHK und die Industrie- und Handelskammern in Mecklenburg-Vorpommern (IHKs in MV) fragen Daten von Unternehmerinnen und Unternehmern nicht über derartige Mails ab. Wer unsicher ist, kontaktiere seine zuständige IHK.

Die IHKs in MV appellieren an alle, die solche Mails erhalten, diese Mails zu löschen und nicht darauf zu reagieren. Wenn die Daten einmal eingegeben sind, befinden sie sich in den falschen Händen.
Mehr zum Thema finden Sie auf der Homepage der Deutschen Industrie- und Handelskammer.