janews – Shutterstock.com
Cyberkriminelle lassen sich immer wieder neue Tricks einfallen, um an Unternehmensdaten zu gelangen. Aktuell kursieren wieder Phishing-Mails im Namen der Deutschen Industrie- und Handelskammer (DIHK). Die Empfänger werden darin aufgefordert, einer angeblichen gesetzlichen Verpflichtung zur Datenaktualisierung nachzukommen. Die DIHK rät betroffenen Unternehmen davon ab, den Link zu dem angeblich unverzüglich auszufüllenden Formular anzuklicken und Daten preiszugeben.
„Es ist nicht auszuschließen, dass die Betreiber der Phishing-Kampagne die so erlangten Daten für künftige Angriffe auf die Wirtschaft verwenden“, warnt Heiko Lenz, zuständiger Jurist bei der IHK Pfalz. „Dazu zählen insbesondere sogenannte Social-Engineering-Angriffe, bei denen sich Angreifer ihr zuvor erlangtes Wissen für Betrugsversuche, das Erschleichen weiterer sensibler Informationen oder andere kriminelle Zwecke zunutze machen.“
Phishing-Mails leicht erkennbar
Der Sprecher weist darauf hin, dass eine IHK grundsätzlich keine Mails versende, in denen sensible Daten abgefragt werden. Zudem seien die gefälschten Nachrichten sehr leicht erkennbar. Nach Angaben der DIHK werden sie mit der E-Mailadresse info@info365.net verschickt.
