E-mailuri de phishing în circulație

Necunoscuți trimit e-mailuri false în numele bexio, care redirecționează destinatarii către site-uri care par a fi reale, dar nu au nicio legătură cu bexio. Acolo, utilizatorii sunt solicitați să își introducă datele de acces. În unele cazuri, atacatorii de phishing au reușit să se conecteze cu succes în conturile clienților, să manipuleze numerele IBAN pe facturi sau să vizualizeze datele de adresă. Sistemele și infrastructura bexio nu au fost compromise. Toți clienții bexio sunt informați. bexio este în contact direct cu persoanele afectate.

"Ne pare foarte rău de povara pe care incidentele o înseamnă pentru cei afectați", spune Markus Naef, CEO al bexio. "Sprijinim activ persoanele afectate în rezolvarea incidentelor și în pașii necesari față de autorități. Securitatea datelor clienților noștri este prioritatea noastră principală." Autentificarea în doi pași, până acum o funcție opțională recomandată clienților, devine acum standard obligatoriu la bexio pentru protecția tuturor clienților.

E-mailurile de phishing nu au nicio legătură cu bexio.

- Aceste e-mailuri de phishing nu sunt trimise de bexio. - Adresele de e-mail utilizate de necunoscuți nu provin de la bexio. Nu au ieșit date ale clienților bexio către exterior. E-mailurile de phishing sunt trimise la întâmplare.

Cum se pot distinge mesajele bexio reale de mesajele false

- Adesea, se poate observa din linkuri că duc către site-uri care nu au nicio legătură cu bexio. - O pagină centrală de informare bexio oferă detalii despre cum să se facă diferența între mesajele reale și încercările de phishing.

Ce întreprinde bexio în acest sens

- bexio a raportat atacul de phishing Biroului pentru Securitate Cibernetică BACS și de asemenea Comisarului Federal pentru Protecția Datelor și Informații Publice (EDÖB). BACS informează furnizorul de găzduire web responsabil și registrul, pentru ca acesta să poată bloca site-ul sau domeniul respectiv. De asemenea, BACS informează furnizorii de liste negre. Dacă este vorba de un domeniu .ch sau .swiss, BACS poate bloca direct site-ul. - Autentificarea în doi pași, până acum opțională pentru clienții bexio, devine standard obligatoriu. Pentru a sprijini optim utilizatorii în configurarea acestui nou standard, capacitățile serviciului de asistență bexio au fost extinse rapid. - Ca măsură de securitate stabilită, bexio informează automat de mult timp deținătorii conturilor, ori de câte ori sunt efectuate ajustări importante - cum ar fi modificarea unui IBAN - în sistem.

Cum se pot proteja utilizatorii împotriva atacurilor de phishing

- Nu trebuie accesate linkuri sau atașamente suspecte din e-mailuri. - În caz de îndoială, clienții se pot adresa direct serviciului clienți bexio pentru a verifica un mesaj primit.

Ce trebuie făcut dacă datele clienților au fost divulgate involuntar

- Clienții care și-au divulgat parola ar trebui să o schimbe imediat la toate serviciile la care o folosesc. Fiecare serviciu online ar trebui să utilizeze o parolă separată, puternică. - Dacă este vorba de o parolă de e-mail care a fost divulgată involuntar, ar trebui să fie resetate și parolele tuturor furnizorilor de servicii web care au legătură cu acel cont. - Dacă a fost suferită o pagubă financiară sau datele personale au fost divulgate involuntar, Biroul pentru Securitate Cibernetică BACS recomandă depunerea unei plângeri penale la poliția locală. Pe site-ul Suisse ePolice se găsesc posturile de poliție din apropiere. - de bexio sfătuiește toți clienții să verifice preventiv, în mod regulat, numerele IBAN de furnizori stocate în sistem, precum și proiectele proprii de facturi.

Notă editorială: Drepturile asupra imaginilor aparțin editorului respectiv.