Digitalisierung | Betrieb + Praxis

Nicht klicken! Betrüger am Werk

Rawpixel.com/Adobe Stock ©
Vorsicht! Betrüger ziehen Daten ab, indem sie die IHK als Absender vorgaukeln

Betrüger versuchen aktuell wieder an Unternehmensdaten zu gelangen, indem sie vermeintliche IHK-E-Mail mit verseuchten Links versenden (Phishing). Keinesfalls Links in diesen E-Mails anklicken!

Gabriele Lüke, 12/2024  

Eindringlich warnt IHK-Juristin Tatjana Neuwald: „Immer wieder und aktuell penetrant verschicken Phisher E-Mails, die aussehen, als kämen sie von der IHK. Die IHK wird als Absender vorgegaukelt und angeblich werden Unternehmensdaten überprüft. Dabei wollen die Absender nur Daten abgreifen.“ Die IHK schreibt Unternehmen per Briefpost an (siehe unten).

Neuwald appelliert: „Unternehmen sollten solche Mails gar nicht erst öffnen und die Links in keinem Fall anklicken. Wer mit der Maus über die Absenderadresse geht, sieht dank des Mouse-over-Effekts darin schnell Auffälligkeiten.“

Das sind die Maschen

Aktuell sind die Betrüger mit zwei verschiedenen Ansätzen am Werk. Zum einen fordern sie auf, IHK-Daten zu verifizieren, zum anderen erbitten sie eine angebliche Aktualisierung der Unternehmensdaten. Alles Wichtige auf einen Blick:

  1. Aufforderung zur Verifizierung von IHK-Daten
    Absender ist hier unter anderem „contact@running-expert.com“, getarnt als „IHK“. Die Empfänger werden aufgefordert, „dringend“ eine „wiederholte Verifizierung“ durchzuführen, um weiterhin IHK-Dienste in Anspruch nehmen zu können. Die Nachricht beinhaltet eine Verlinkung auf das vermeintlich eigene Profil bei der IHK. Begründet wird die Aufforderung mit der vermeintlichen Sicherstellung von Datenvertraulichkeit
     
  2. Unternehmensdatenaktualisierung
    In diesem Fall ist no-reply@ihk.updates.de, getarnt als „IHK“ der Absender. Es sollen kurzfristig Unternehmensdaten aktualisiert werden, um eine „vorübergehende Sperrung der IHK-Registrierung“ zu vermeiden. Diese Masche ist leider altbekannt, die Absender variieren.
Allgemeines Alarmzeichen

Neuwald erläutert, wann beim E-Mail-Empfänger die Alarmglocken schrillen sollten: Es wird Zeitdruck aufgebaut und Löschungen oder Sperrungen werden angedroht. Der Absender „IHK“ entpuppt sich beim „Drüberfahren“ mit dem Mouse-over-Effekt als ganz anderer Absender.

Wichtiger Hinweis der IHK: Die IHK für München und Oberbayern schreibt Unternehmen zum Datenabgleich nur in Ausnahmefällen, dann auch inhaltlich begründet und per Briefpost an.

IHK-Info zum Phishing

Auch auf Ihrer Website warnt die IHK vor betrügerischen Mails und erläutert die Maschen der Betrüger.

Verwandte Themen