Aktualnie w obiegu są fałszywe wiadomości e-mail

Nieznani sprawcy wysyłają sfałszowane wiadomości e-mail w imieniu bexio, które kierują odbiorców na strony internetowe łudząco podobne do oryginałów, niezwiązane z bexio. Tam użytkownicy są proszeni o wprowadzenie swoich danych logowania. Dzięki przejętym loginom, oszuści zdołali się w niektórych przypadkach zalogować do kont klientów, manipulować numerami IBAN na fakturach lub przeglądać dane adresowe. Systemy i infrastruktura bexio nie zostały naruszone. Wszyscy klienci bexio zostali poinformowani. bexio pozostaje w bezpośrednim kontakcie z poszczególnymi poszkodowanymi.

"Bardzo żałujemy, że incydenty te stanowią obciążenie dla poszkodowanych," mówi Markus Naef, CEO bexio. "Aktywnie wspieramy poszczególnych poszkodowanych w analizie incydentów oraz podejmowaniu niezbędnych kroków wobec władz. Bezpieczeństwo danych naszych klientów jest naszym najwyższym priorytetem." Z tego powodu, uwierzytelnianie dwuskładnikowe, dotychczas opcjonalna funkcja dla klientów, stało się teraz obligatoryjnym standardem ochronnym w bexio.

Phishing-Mails nie mają nic wspólnego z bexio: - Te phishingowe wiadomości e-mail nie są wysyłane przez bexio. - Używane przez nieznanych nadawców adresy e-mail nie pochodzą od bexio. Żadne dane klientów bexio nie zostały ujawnione. Phishingowe wiadomości e-mail są wysyłane losowo.

Jak odróżnić prawdziwe wiadomości bexio od sfałszowanych: - Często można rozpoznać po linkach, że prowadzą do stron internetowych niezwiązanych z bexio. - Centralna strona informacyjna bexio szczegółowo wyjaśnia, jak odróżnić prawdziwe wiadomości od prób phishingu.

Co robi bexio, aby się przed tym bronić: - bexio zgłosiło atak phishingowy organowi zajmującemu się cyberbezpieczeństwem BACS oraz Federalnemu Inspektoratowi Ochrony Danych i Informacji Publicznej (EDÖB). BACS informuje odpowiedzialnego dostawcę hostingu oraz rejestratora, aby mógł zablokować stronę internetową bądź domenę. Ponadto, BACS informuje oferentów list blokowania. Jeżeli domena ma końcówkę .ch lub .swiss, BACS może bezpośrednio ją zablokować. - Uwierzytelnianie dwuskładnikowe, dotychczas opcjonalne dla klientów bexio, staje się obligatoryjnym standardem. Aby optymalnie wspierać użytkowników w implementacji tego nowego standardu, zwiększono krótkoterminowo zdolności zespołu wsparcia bexio. - Jako ustalony środek bezpieczeństwa, bexio automatycznie informuje właścicieli kont, gdy tylko dokonano istotnych zmian – na przykład modyfikacji numeru IBAN – w systemie.

Jak chronić się przed atakami phishingowymi: - Nie należy klikać podejrzanych linków lub załączników w wiadomościach e-mail. - W razie wątpliwości, klienci powinni bezpośrednio kontaktować się z obsługą klienta bexio, aby zweryfikować otrzymaną wiadomość.

Co zrobić, jeśli nieświadomie ujawniono dane klienta: - Klienci, którzy podali swoje hasło, powinni je natychmiast zmienić w każdej usłudze, w której je stosowali. Dla każdej usługi online należy używać osobnego, silnego hasła. - Jeśli ujawniono hasło do e-maila, należy również zresetować hasła do wszystkich powiązanych usług internetowych. - W przypadku poniesienia strat finansowych lub nieświadomego ujawnienia danych osobowych, Federalny Urząd ds. Cyberbezpieczeństwa (BACS) zaleca złożenie doniesienia na policję. Na stronie Suisse ePolice można znaleźć najbliższe posterunki. - bexio zaleca również wszystkim klientom, aby regularnie sprawdzali zapisane numery IBAN dostawców oraz własne projekty faktur.

Pressekontakt: Thommy Rüegg, Head Communications, bexio media@bexio.com

Informacja redakcji: prawa do zdjęcia należą do odpowiedniego wydawcy.