Gefälschte IHK-Mails im Umlauf
Juni 28, 2019 12:46 pm
Gefälschte IHK-Mails als neue Spam-Masche
Die Polizei warnt vor einer Welle schädlicher Mails, die angeblich von der IHK stammen.
Unter dem Vorwand einer Umfrage sollen die Empfänger zum Klicken auf einen Link bewegt werden. Wie diese Emails aussehen und wie Sie Ihr Unternehmen schützen können, erfahren Sie in unserem Artikel.
Immer wieder Spam-Mails
An dem Erfolg der Spam- und Phishing-Mails hat sich nach wie vor nichts geändert. Regelmäßig sind Emails mit schädlichem Inhalt im Umlauf. Dabei werden Nutzer erpresst, in die Irre geführt oder unter Druck gesetzt. Meistens mit dem Ziel, Geld zu überweisen oder (unwillentlich) Zugangsinformationen oder Bankdaten preiszugeben. Um den Empfänger dieser Mails auch dazu bewegen zu können, lassen sich die Cyberkriminellen verschiedene Vorwände einfallen: In der jüngeren Vergangenheit waren es vor allem gefälschte Rechnungen oder angebliche Bewerbungen. Die Dateianhänge dieser Emails – die angeblichen Bewerbungs- oder Rechnungsdokumente – enthielten dann aber Malware wie die Epressungstrojaner Emotet, Ryuk und Gandcrab.
Angebliche Umfrage der IHK
Da viele Nutzer im Umgang mit Dateianhängen aufgeklärter sind und viele der älteren Spam-Mails bereits bekannt sind, versuchen die Kriminellen in dieser neuen Welle eine andere Herangehensweise:
Der angebliche Absender-Domain dieser Emails lautet dabei “ihk-studien.de” (z.B. von „schneider@ihk-studien.de“). Inhalt der Mail ist die Aufforderung zur Teilnahme an einer Umfrage, zu welcher man angeblich durch das Anklicken eines Links gelangt. Hinter dem Link versteckt sich allerdings eine manipulierte Webseite, über welche man sich mit Malware infizieren kann.
Beispiel für eine gefälschte IHK-Mail
Durch Formulierungen, die Dringlichkeit, Exklusivität und Vorteile für das eigene Unternehmen suggerieren, sollen die Empfänger dieser Mails zum Anklicken des schädlichen Links bewegt werden.
Folgendermaßen könnte eine gefälschte IHK-Mail aussehen:
Hallo [ANREDE],
Unternehmen wie [FIRMENNAME] sind das Rückgrat der deutschen Wirtschaft. Sie und jeder einzelne Mitarbeiter tragen maßgeblich zum hervorragenden Ruf und der hohen Qualität der Marke Made in Germany bei.
Damit das in der Zukunft so bleibt, ist es wichtig neue Trends frühzeitig zu erkennen, um Innovationen mit ihrer Unternehmenskultur zu verbinden und den erreichten Vorsprung weiter auszubauen.
Eine aktuelle IHK Studie in Kooperation mit Workation HUB zeigt auf, wie sich die heutige Arbeitswelt in Unternehmen wandelt und welche Maßnahmen erfolgreich sind, um neue Mitarbeiter und neue Kunden anzuziehen und zu binden.
Je mehr Mitarbeiter aus Ihrem Unternehmen an der Studie teilnehmen, desto wertvoller werden die Ergebnisse für Sie.
Dafür dürfen sie gerne diese E-Mail benutzen und als Einladung intern weiterleiten. Die Studienergebnisse sind exklusiv für Teilnehmer vorbehalten.
Hier geht es zur Studie:
Jetzt teilnehmen und Studienergebnisse sichern—
Diplom-Volkswirt (Uni) Andreas Schneider
IHK Studien TeamP.S.: Zum Zeitpunkt meiner Recherche war die Webseite [FIRMEN-INTERNETADRESSE] nicht DSGVO konform. Die Ergebnisse vom DSGVO-Check finden Sie hier.
Die IHK Koblenz vermerkt auf ihrer Webseite, dass diese Emails in keiner Verbindung zur Industrie- und Handelskammer stehen.
Schützen Sie Ihr Unternehmen
Spam-Mails sind schon lange keine holprig formulierten Nachrichten in schlechtem Deutsch, mit dubiosen Absender und fragwürdiger Betreffzeile mehr.
Mittlerweile gibt es indiviuell auf den Empfänger zugeschnittene Phishing-Mails, die teilweise sogar an tatsächliche Email-Konversationen anknüpfen (z.B. wie bei Emotet) Aber auch breiter angelegte Angriffe auf dem Email-Weg sehen immer glaubwürdiger aus.
Der beste Schutz ist dabei, diese Emails als solche zu erkennen und nicht auf sie einzugehen. Öffnen Sie keine Email anhänge und klicken Sie keine Links an, wenn Sie sich beim Absender nicht absolut sicher sind. Aber selbst Absendername und -adresse lassen sich nicht allzu schwer fälschen.
Seien Sie besonders vorsichtig, wenn Emails mit Zahlungsaufforderungen oder sonstigen Bitten um Weiterleitung von wichtigen Informationen bei Ihnen im Postfach landen. Cyberkriminelle recherchieren bei gezielten Angriffen oft im Voraus über das anzugreifende Unternehmen und geben sich als Vorgesetzte oder Geschäftsführung aus. Bei dieser Art des Social Engineerings, das besonders auf Buchhaltungspersonal und Finanzabteilungen abzielt, spricht man von CEO-Fraud oder Chefbetrug. Sollten solche Emails bei Ihnen eintreffen, dann fragen Sie lieber einmal zu viel bei Ihrem Vorgesetzten nach, als zu wenig. Nachfragen kostet nichts; Opfer eines Cyberangriffs zu werden, allerdings eine ganze Menge.
Richtige Vorsorge
Es ist immer ratsam, über eine aktuelle technische Sicherheitslösung zu verfügen. Damit wird das allgemeine Risiko, Opfer eines Angriffs zu werden schon um einen großen Prozentsatz verringert. Immerhin kommen bei einem kombinierten Schutz aus Spam-Filter, Antivirus-Software und Firewall viele Schädlinge erst gar nicht da an, wo sie Schaden anrichten könnten.
Allerdings helfen technische Lösungen nur begrenzt, wenn man als Nutzer den Schädling selber hereinlässt.
Machen Sie deshalb Ihre Mitarbeiter auf die schädlichen Emails aufmerksam und raten Sie ihnen, vorsichtig zu sein.
Wir helfen Ihnen bei der Vorsorge und im Notfall
Wir vom Kastl & Rieter IT-Service sind spezialisiert auf kleine und mittlere Unternehmen, die über keine Eigenen IT-Fachkräfte verfügen.
Um diesen Unternehmen aber trotzdem sicheres Arbeiten zu ermöglichen, bieten wir neben technischen Sicherheitslösungen auch Schulungen an, um Geschäftsführung und Mitarbeiter im sicheren Umgang mit Informationstechnik zu schulen und für die Gefahren aus dem Internet zu sensibilisieren.
Das Risiko, einem Angriff mit Social Engineering zum Opfer zu fallen, wird damit erheblich minimiert.
Sollte es trotzdem mal zu einem erfolgreichen Angriff kommen, stehen wir Ihnen schnellstmöglich mit unserer Soforthilfe zur Seite.
Rufen Sie uns also gerne an ( 0221 / 630 6151 60 ) und vereinbaren Sie einen Beratungstermin. Oder schreiben Sie uns eine Nachricht über unser Kontakformular.
Wir freuen uns, Ihnen helfen zu dürfen!
Ihr Kastl & Rieter IT-Service
Quelle:
https://zac-niedersachsen.de/artikel/30