Phishing: Vorsicht vor gefälschten E-Mails von (angeblich) IHK/DIHK

Mittwoch, August 28th, 2024

IT Sicherheit in UnternehmenPhishing – Vorsicht vor gefälschten E-Mails von angeblich IHK/DIHK! Im  Moment gibt es wieder eine neue Phishing – Welle mit E-Mails, die angeblich von der IHK bzw. DIHK stammen, wo Anwender darum gebeten werden wegen angeblicher Anforderungen durch die DSGVO ihre Daten zu aktualisieren.

Bist Du kein gewerblicher Anbieter, so hast Du mit Handelskammern ohnehin nichts zu tun und wirst dies ohnehin ignorieren. Bis Du aber gewerblich unterwegs, so solltest Du auf keinen Fall auf den Link in der E-Mail klicken und Deine Daten angeben (unter anderen die Bankverbindung).

Auf den ersten Blick sieht die E-Mail nicht offenkundig grottig aus, aber man kann schon sofort erkennen, dass diese E-Mail nicht von der IHK oder DIHK kommt. Zum einen, weil dies nicht das typische Vorgehen einer Handelskammer ist, was frische Gewerbetreibende aber eventuell nicht einschätzen können.

Aber Sätze wie „Bitte aktualisieren Sie Ihre Daten ohne weitere Verzögerung“ würden so nicht von der IHK formuliert. Es gibt zudem auch keine anständige Adresskennung in der E-Mail usw. – also recht einfach zu erkennen, dies ganz besonders, da der Absender  ein DIHK[at]kuika.com ist oder bei weiteren E-Mails ähnlich unsinnige Absende-Adressen, die eindeutig keine Adressen sind, die Handelskammern verenden würden.

Die drei Grundregeln, um nicht Opfer von Phishing-E-Mails/Betrugsversuche via E-Mails zu werden

Die Phishing-E-Mail möchte eindeutig an die eigenen Daten kommen, aber der Fall ist recht eindeutig, daher auch hier die drei Basis-Regeln, denn nicht zwingend sind solche E-Mails ganz so leicht zu erkennen.

  1. E-Mails auf Stil und Wortwahl prüfen und natürlich prüfen, ob es überhaupt einen Grund dafür gibt, dass man diese E-Mail bekommt. Man kann auch prüfen, ob es anständige Adressangaben gibt und ob Logo & Co wirklich übereinstimmen.
  2. Es empfiehlt sich ein vorgeschaltetes E-Mail-Prüfprogramm wie Pop Peeper zu verwenden, mit dem E-Mails (auch) in reiner Textform empfangen werden können und Absende-Angaben wie eben die Adresse, E-Mail-Server etc. leicht zu erkennen sind.
  3. Man klickt auf gar nichts in einer E-Mail, egal von wem. Stattdessen, wenn man meint, dass etwas berechtigt sein sollte, geht man ohne Umwege direkt zum Anbieter im Browser und schaut dann mal nach. Oder man nutzt sein Telefon, um im Zweifel nachzufragen.

Folgt man den drei Punkten, so wird man mit ziemlicher Sicherheit zumindest nicht durch E-Mail-Betrugsversuche einen Schaden erleiden.

Immer noch unterwegs sind auch Phishing – Emails mit angeblichen bevorstehenden Disney+ Kontosperrungen, siehe meinen Artikel hier. Auch hier sollte man vorsichtig sein und in diesen Fall sind sicher nicht nur Gewerbetreibende betroffen. Im Moment sind die Bösewichte wieder besonders fleißig, also Vorsicht bei E-Mails ganz egal wie wichtig es klingt. Erst prüfen und dann nicht aus einer E-Mail heraus reagieren.

Gleiches gilt natürlich auch für alle Benachrichtigungen, die man auf anderen Wege erhält, also Nachrichten von sozialen  Netzwerken / Messengern / SMS usw.

Werbung & Infos:

Aktuelles Bitdefender Angebot

sevdesk Online-Buchhaltung sevdesk Angebot – 50% auf Alles

Bei sevdesk kann man aktuell 50% sparen, sowohl bei Wahl von 12 Monaten als auch bei der Wahl von 24 Monaten. Der Rabatt gilt für alle sevdesk Tarife von sevdesk Rechnung bis sevdesk Buchhaltung Pro


Verwandte Themen:


50% geben keinen Cent für Software aus

IT Sicherheit in Unternehmen
14,6 Millionen geleakte Konten im Q3 2024 – Sind Deine Daten im Umlauf?

Bitdefender 2016 mit Ransomware Schutz
Bitdefender 1 Jahr gratis dazu (Spar Tipp): 1 Jahr kaufen, 2 Jahre Schutz bekommen

Chrome Passwörter
Chrome und die gespeicherten Passwörter

Bitdefender Family Pack 2016 Angebot inklusive Cosmos Finanzschutz
Bitdefender Family Pack Angebot bis Ende September 2016 verlängert

IT Sicherheit in Unternehmen
AntiVirus Software: Was ist empfehlenswert und passende Angebote