Unternehmen aufgepasst: Betrüger versenden IHK-Phishing-Emails
Unternehmen aufgepasst - Betrüger versenden IHK-Phishing-Emails
Leiter Studio Osthessen
Olaf Brinkmann
Betrüger versuchen derzeit verstärkt mit angeblichen IHK-Emails an sensible Daten von Unternehmen zu gelangen. (Symbolbild)
Sie sehen täuschend echt aus, sind aber ein Betrugsversuch: Die IHK Gießen-Friedberg warnt aktuell vor sogenannten Phishing-Emails.
Betrüger versenden falsche Emails im Namen der IHK. Sie verwenden dafür die Logos der IHK, zu sehen ist auch das Porträt einer angeblichen Mitarbeiterin und eine dazu passende Unterschrift.
Betrüger wollen Daten abgreifen
In den Mails fordern die Betrüger Mitgliedsunternehmen auf, ihre Daten abzugleichen. Abgefragt werden laut IHK Gießen-Friedberg beispielsweise Adresse, Handynummer, aber auch die IBAN. “Die mit der Betreffzeile “Pruefung und ggf. Anpassung” Ihrer Unternehmensdaten verschickten E-Mails wirken auf den ersten Blick mitunter sehr glaubwürdig”, heißt es in einer Pressemitteilung. Auffällig sei im Anschreiben, dass der Text keine Umlaute oder ß verwende.
Hessenweites Thema
Eine Nachfrage bei anderen Industrie- und Handelskammern durch HIT RADIO FFH hat ergeben, dass das Problem nicht nur auf die IHK Gießen-Friedberg begrenzt ist. Auch die Kammern in Fulda, Kassel und Wiesbaden berichteten von entsprechenden Fällen.
Nicht auf Email reagieren
“Vom Öffnen der in den E-Mails enthaltenen Links oder einer Dateneingabe ist daher dringend abzuraten.” Ein gezieltes Blockieren dieser E-Mails seitens der IHK Gießen-Friedberg sei technisch nicht möglich, weshalb die IHK ihre Mitgliedsunternehmen zu besonderer Wachsamkeit aufrufe.
Social-Engineering
In den Mails würden zwar keine Kenn- oder Passwörter abgefragt, aber mit den erlangten Daten könnten die Betrüger mittels sogenannter “Social-Engineering Techniken” das angegebene Konto kapern: "Bei vergangenen Phishing-Wellen haben die Angreifer die erlangten Daten unter anderem dafür genutzt, sich gegenüber der angegebenen Kontaktperson als Bankmitarbeiter oder Bankmitarbeiterin auszugeben und versucht, das angegebene Konto zu kapern.
Dauerhafte Wachsamkeit
“Die zentrale IT-Dienstleisterin der IHKs, die IHK-GfI, hat den Hosting- sowie Domaindienstleister der Betrugswebsite bereits kontaktiert und über den Betrugsversuch informiert. In der Regel deaktivieren Dienstleister solche Websites nach begründeten Hinweisen innerhalb weniger Tage.” Da das erneute Aufsetzen derartiger Websites für Angreifer aber keine große technische Herausforderung darstelle, empfehle die IHK Gießen-Friedberg ihren Mitgliedsunternehmen weiterhin eine dauerhaft hohe Wachsamkeit für Phishing-E-Mails, Social-Engineering- und weitere Betrugsversuche.
Woran die Phishing-Mails zu erkennen sind
Die IHK Gießen-Friedberg empfiehlt, die Mails auf folgende Punkte hin zu kontrollieren, um sie als Phishing-Mails zu identifizieren:
- Ist die Anrede persönlich? Betrüger nutzen oft unpersönliche Anreden wie bspw. Sehr geehrte Unternehmer statt namentlicher Ansprache.
- Sind die tatsächliche Absenderadresse oder die angegebenen Links identisch mit der sichtbaren? Dafür mit dem Cursor über die Absenderzeile oder Link fahren, ohne darauf zu klicken. So erfahren Sie, ob in der Absenderzeile oder hinter dem Linktext eine andere Adresse eingebettet ist.
- Gibt es im Text Rechtschreibfehler? Sind Grammatik und Wortwahl auffällig und gegebenenfalls auf eine (schlechte) Übersetzung zurückzuführen?
- Sind die Vokale ä, ö und ü evtl. so geschrieben ae, oe und ue?
- Enthält die Nachricht verdächtige Links oder unerwartete Anhänge?
- Ist das Anschreiben besonders dringlich oder drohend formuliert, bspw. mit Formulierungen wie Ihr Konto wird gesperrt, wenn Sie nicht sofort reagieren!
