Betrug: Gefälschte E-Mails von (angeblich) IHK/DIHK

Achtung E-Mail-Betrug: Im Moment sind vermeintliche E-Mails im Namen der IHK/DIHK im Umlauf, in denen Anwender wegen angeblicher Anforderungen durch die DSGVO aufgefordert werden ihre Daten zu aktualisieren.

Bist Du kein gewerblicher Anbieter, so hast Du mit Handelskammern ohnehin nichts zu tun und wirst diese Mails vermutlich ignorieren. Bis Du aber gewerblich unterwegs, so solltest Du auf keinen Fall auf den Link in der E-Mail klicken und Deine Daten angeben, wo unter anderen deine Bankverbindung abgefragt wird. Dies ist bereits ein erster Hinweis auf Betrug, denn eine Handelskammer würde so nicht vorgehen.

Die Betrugs – E-Mail sieht zwar nicht direkt grottig aus, aber man sieht doch schnell, dass diese E-Mail nicht von der IHK oder DIHK kommt. Zum einen, weil eben nicht das typische Vorgehen einer Handelskammer ist, was allerdings frische Gewerbetreibende eventuell nicht einschätzen können.

Sätze in der Betrugs-E-Mail „Bitte aktualisieren Sie Ihre Daten ohne weitere Verzögerung“ würden so ohnehin nicht von der IHK formuliert. Zudem kommen IHK-Rechnungen normalerweise als Rechnung zur Überweisung, von daher benötigt die IHK keine Bankdaten.

Es gibt in der E-Mail aber auch keine anständige Adresskennung in der E-Mail usw. – also doch beim genaueren Blick schnell zu erkennen. Schaut man dann noch auf den Absender und man liest DIHK[at]kuika.com ist oder bei weiteren E-Mails ähnlich unsinnige Absende-Adressen, dann weiß man schnell Bescheid: ein recht dämlicher Betrugsversuch per E-Mail.

Drei Grundregeln, um nicht Opfer von Betrugs-E-Mails zu werden

Folgst du den drei Grundregeln, so kannst du es leicht vermeiden Opfer von Phishing-E-Mails/Betrugsversuche via E-Mails zu werden. Gibt ja noch weitere, die immer wieder in Umlauf sind.

  1. E-Mails sollte man immer auf Stil und Wortwahl prüfen. Natürlich sollte man auch schauen, ob es überhaupt einen Grund dafür gibt, dass man eine solche E-Mail bekommt. Man sollte auch prüfen, ob es anständige Adressangaben gibt und ob Logo & Co wirklich mit dem echten Anbieter übereinstimmen.
  2. Es ist vorteilhaft ein vorgeschaltetes E-Mail-Prüfprogramm wie Pop Peeper zu verwenden. Hier kann man E-Mails (auch) in reiner Textform anzeigen und Absende-Angaben wie E-Mail-Server, E-Mail-Adresse sind leicht zu erkennen.
  3. Und vor allem:  Man klickt auf gar nichts in einer E-Mail, egal von wem. Stattdessen, wenn man meint, dass etwas berechtigt sein sollte, geht man ohne Umwege direkt zum Anbieter im Browser und schaut dann mal nach. Oder man nutzt sein Telefon, um im Zweifel nachzufragen.

Folgt man dieseb drei Punkten, so wird man mit ziemlicher Sicherheit zumindest nicht durch E-Mail-Betrugsversuche einen Schaden erleiden.