Pfadnavigation

Achtung: So funktionieren die Phishing-Maschen

Wie Sie die Betrugsvarianten erkennen und Datenklau vermeiden
Hacker Phishing

In zahlreichen Varianten verschicken Betrüger vorgeblich aus der IHK-Organisation stammende Mails. Das Ziel: Daten abgreifen

© gorodenkoff / iStock / Getty Images Plus

Immer neue Phishing-Mails sind im Umlauf. Doch wenn man weiß, woran man sie erkennt und was sie alle gemeinsam haben, kann man seine Daten schützen. Lesen Sie hier, worauf Sie bei verdächtigen Mails achten müssen.

Im Postfach landet eine seriös aussehende Mail von einer angeblichen, aber falschen DIHK- oder IHK-Adresse mit der Bitte um Datenaktualisierung. Sie nutzt ein gefälschtes DIHK-/IHK-Logo, klingt dringend und warnt vor negativen Folgen bei Nichtbefolgung. Hier ein Beispiel für eine solche Phishing-Mail, die zur Datenweitergabe animieren soll.

Screenshot Phishing-Mail

© DIHK

Dabei können die Absender-Adressen variieren. Die Domains heißen beispielsweise firmenaktualisieren.net, datenaktualisieren.com, firmenaktualisieren.org oder informations-aktualisierung.com.

Aber es gibt zahllose Varianten. Denn sobald uns eine Adresse als Phishing-Domain aufgefallen ist, melden wir sie beim jeweiligen Registrar. Der sperrt die Domain, um weiteren Schaden zu vermeiden. Doch die Täter registrieren sofort neue Domains, da diese nicht nur für neue Mail-Adressen, sondern auch für die Phishing-Website selbst genutzt werden.

Daher ist es wichtig, auf Mail-Texte wie oben gezeigt und auf diese Eingabe-Maske zu achten:

Screenshot Anmeldemaske

© DIHK

Diese sieht immer gleich aus – und stammt niemals von der DIHK. Denn wir fragen Ihre Daten nicht über derartige Mails ab. Wenn Sie unsicher sind, kontaktieren Sie die vermeintlich abfragende Stelle, aber dann über einen Kontakt über deren offizielle Website.

Ansonsten gilt: Bitte geben Sie Ihre Daten also nicht in solche Masken ein, löschen Sie diese Mails, reagieren Sie nicht darauf. Wenn Sie die Daten einmal eingeben haben, sind sie in den falschen Händen.

Wir stehen in Kontakt mit den Behörden, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem CERT-Bund, dem Computer Emergency Response Team für Bundesbehörden.

In diesem Artikel aktualisieren wir für Sie die aktuellen Phishing-Maschen.

Kontakt

Porträtfoto Hildegard Reppelmund
Hildegard Reppelmund Referatsleiterin Wettbewerbsrecht, Kartellrecht, Vergaberecht, Wirtschaftsstrafrecht | Rechtsanwältin (Syndikusrechtsanwältin)

Kontakt

Avatar männlich
Martin Macht IT-Referent AHK IT-Security Infrastruktur

Kontakt

Porträtbild Daphne Grathwohl, Referatsleiterin Strategische Themenplanung und Qualitätssicherung
Daphne Grathwohl Referatsleiterin Mitgliederkommunikation und Interne Kommunikation | Pressesprecherin
Hände auf rot leuchtender Tastatur
Vorsicht!

Aktuelle Varianten im Überblick

"Melden Sie sich bei der IHK neu an!", "Deutsche Industrie und Handelskammer Daten Aktualisierung", "Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten": So oder so ähnlich lauten die Betreffzeilen derzeit kursierender Phishing-Mails. Einen Überblick über die aktuellen Varianten finden Sie hier.