Άγνωστοι στέλνουν πλαστά e-mails στο όνομα της bexio, τα οποία κατευθύνουν τους παραλήπτες σε ιστοσελίδες που μοιάζουν αυθεντικές αλλά δεν έχουν καμία σχέση με την bexio. Εκεί ζητείται από τους χρήστες να εισάγουν τα στοιχεία πρόσβασής τους. Με τις αποσπασμένες συνδέσεις, οι δράστες phishing κατάφεραν σε μεμονωμένες περιπτώσεις να εισέλθουν επιτυχώς σε λογαριασμούς πελατών, να τροποποιήσουν IBAN αριθμούς σε τιμολόγια ή να δουν στοιχεία διευθύνσεων. Τα συστήματα και η υποδομή της bexio δεν παραβιάστηκαν. Όλοι οι πελάτες της bexio είναι ενημερωμένοι. Η bexio βρίσκεται σε άμεση επαφή με τους κατά περίπτωση θιγόμενους.
«Λυπούμαστε πολύ για την επιβάρυνση που συνεπάγονται τα περιστατικά για τους θιγόμενους», δήλωσε ο Markus Naef, CEO της bexio. «Υποστηρίζουμε ενεργά τους θιγόμενους στην επεξεργασία των περιστατικών και στα απαραίτητα βήματα προς τις αρχές. Η ασφάλεια των δεδομένων των πελατών μας είναι η ύψιστη προτεραιότητά μας.» Η διπλή αυθεντικοποίηση, μέχρι τώρα μια προτεινόμενη προαιρετική λειτουργία για τους πελάτες, θα καταστεί υποχρεωτικό πρότυπο για την προστασία όλων των πελατών στην bexio.
Τα phishing e-mails δεν έχουν καμία σχέση με την bexio.
- Αυτά τα phishing e-mails δεν αποστέλλονται από την bexio.
- Οι e-mail διευθύνσεις που χρησιμοποιούνται από τους άγνωστους δεν προέρχονται από την bexio. Δεν έχουν διαρρεύσει δεδομένα πελατών της bexio. Τα phishing e-mails αποστέλλονται αδιάκριτα.
Πώς να ξεχωρίσετε τα αυθεντικά μηνύματα της bexio από τα ψεύτικα μηνύματα.
- Συχνά από τους συνδέσμους μπορεί να διαπιστωθεί ότι οδηγούν σε ιστότοπους που δεν σχετίζονται με την bexio.
- Μια κεντρική σελίδα πληροφοριών της bexio παρέχει λεπτομερείς οδηγίες για το πώς να διακρίνεται τα αυθεντικά μηνύματα από τις προσπάθειες phishing.
Τι κάνει η bexio ενάντια σε αυτό.
- Η bexio έχει αναφέρει την επίθεση phishing στο Ομοσπονδιακό Γραφείο Κυβερνοασφάλειας BACS και επίσης στον Ομοσπονδιακό Επίτροπο Προστασίας Δεδομένων και Ανοικτής Πρόσβασης (EDÖB). Το BACS ενημερώνει τον υπεύθυνο παροχής φιλοξενίας ιστοσελίδων και τον καταχωρητή ώστε να μπλοκάρουν τον ιστότοπο ή το domain. Το BACS ενημερώνει επίσης τον κατάλογο με σύνδεση για τα μπλοκ. Αν πρόκειται για ένα domain .ch ή .swiss, το BACS μπορεί να μπλοκάρει άμεσα την ιστοσελίδα.
- Η διπλή αυθεντικοποίηση, μέχρι πρότινος μια προαιρετική λειτουργία για τους πελάτες της bexio, καθίσταται υποχρεωτική. Για να βοηθήσει τους χρήστες στην καθιέρωση αυτού του νέου προτύπου, οι δυνατότητες υποστήριξης της bexio επεκτάθηκαν βραχυπρόθεσμα.
- Ως καθιερωμένο μέτρο ασφαλείας, η bexio ενημερώνει τους κατόχους λογαριασμών αυτόματα μόλις πραγματοποιούνται σημαντικές αλλαγές, όπως για παράδειγμα η αλλαγή IBAN στο σύστημα.
Πώς να προστατευτείτε από επιθέσεις phishing.
- Μην κάνετε κλικ σε ύποπτους συνδέσμους ή συνημμένα σε e-mails.
- Σε περίπτωση αμφιβολίας, οι πελάτες επικοινωνούν απευθείας με το κέντρο εξυπηρέτησης της bexio για να επαληθεύσουν ένα ληφθέν μήνυμα.
Τι να κάνετε εάν έχουν αποκαλυφθεί ακούσια δεδομένα πελατών.
- Οι πελάτες που έχουν δηλώσει τον κωδικό πρόσβασής τους θα πρέπει να το αλλάξουν αμέσως σε όλες τις υπηρεσίες που το χρησιμοποιούν. Για κάθε online υπηρεσία πρέπει να χρησιμοποιείται ένας ξεχωριστός, ισχυρός κωδικός πρόσβασης.
- Εάν έχει αποκαλυφθεί ακούσια το password e-mail, πρέπει επίσης να αλλάξουν οι κωδικοί πρόσβασης σε όλους τους web παρόχους που συνδέονται με αυτόν το λογαριασμό.
- Σε περίπτωση οικονομικής ζημιάς ή εάν έχουν αποκαλυφθεί ακούσια προσωπικά δεδομένα, το Ομοσπονδιακό Γραφείο Κυβερνοασφάλειας BACS συνιστά την υποβολή μήνυσης στην τοπική αστυνομία. Στον ιστότοπο της Suisse ePolice βρίσκονται αστυνομικά τμήματα σε άμεση απόσταση.
- Η bexio συνιστά σε όλους τους πελάτες να ελέγχουν τακτικά προληπτικά τους IBAN αριθμούς των προμηθευτών καθώς και τα δικά τους πρόχειρα τιμολόγια.