janews – Shutterstock.com
Cyberkriminelle lassen sich immer wieder neue Methods einfallen, um an Unternehmensdaten zu gelangen. Aktuell kursieren wieder Phishing-Mails im Namen der Deutschen Industrie- und Handelskammer (DIHK). Die Empfänger werden darin aufgefordert, einer angeblichen gesetzlichen Verpflichtung zur Datenaktualisierung nachzukommen. Die DIHK rät betroffenen Unternehmen davon ab, den Hyperlink zu dem angeblich unverzüglich auszufüllenden Formular anzuklicken und Daten preiszugeben.
„Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft verwenden“, warnt Heiko Lenz, zuständiger Jurist bei der IHK Pfalz. „Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen weiterer sensibler Informationen oder andere kriminelle Zwecke zunutze machen.“
Phishing-Mails leicht erkennbar
Der Sprecher weist darauf hin, dass eine IHK grundsätzlich keine Mails versende, in denen wise Daten abgefragt werden. Zudem seien die gefälschten Nachrichten sehr leicht erkennbar. Nach Angaben der DIHK werden sie mit der E-Mailadresse information@info365.web verschickt.
