Phishingové e-maily jsou aktuálně v oběhu

Neznámé osoby rozesílají falešné e-maily jménem bexio, které příjemce přesměrovávají na stránky, které se tváří jako pravé, ale s bexio nemají nic společného. Zde jsou uživatelé vyzváni k zadání svých přihlašovacích údajů. Díky získaným přihlášením se phishingoví útočníci v jednotlivých případech úspěšně přihlásili do zákaznických účtů, manipulovali IBAN čísly na fakturách nebo nahlíželi do adresních údajů. Systémy a infrastruktura společnosti bexio nebyly narušeny. Všichni zákazníci byli informováni a bexio je v přímém kontaktu s jednotlivými postiženými.

"Lituji nepříjemností, které tyto incidenty postiženým způsobují", říká Markus Naef, generální ředitel bexio. "Aktivně podporujeme jednotlivé postižené při řešení incidentů i v krocích vůči úřadům. Bezpečnost údajů našich zákazníků je naší nejvyšší prioritou." Dvoufaktorová autentizace, dříve doporučená volitelná funkce pro zákazníky, se nyní stává povinným standardem u bexio pro ochranu všech zákazníků.

Phishingové e-maily nemají s bexio nic společného:

- Tyto phishingové e-maily nejsou odesílány společností bexio. - Neznámé e-mailové adresy použité útočníky nepocházejí od společnosti bexio. Žádné zákaznické údaje od bexio nebyly zveřejněny. Phishingové e-maily jsou rozesílány náhodně.

Jak rozeznat pravé zprávy od bexio od falešných:

- Často lze snadno poznat podle odkazů, že vedou na internetové stránky, které s bexio nemají nic společného. - Centrální informační stránka společnosti bexio podrobně vysvětluje, jak rozeznat pravé zprávy od pokusů o phishing.

Co podniká bexio proti phishingu:

- bexio nahlásilo phishingový útok Federálnímu úřadu pro kybernetickou bezpečnost BACS a také Spolkovému komisaři pro ochranu dat a veřejnost (EDÖB). BACS informuje odpovědné poskytovatele webhostingu a registrátory, aby mohli zablokovat webovou stránku nebo doménu. Navíc informuje poskytovatele blokovacích seznamů. Pokud se jedná o .ch nebo .swiss doménu, může BACS stránku přímo zablokovat.

- Dvoufaktorová autentizace, která byla dříve volitelná pro zákazníky bexio, se stává povinným standardem. Aby byla zajištěna co nejlépe podpora uživatelům při zavádění tohoto nového standardu, kapacity podpory bexio byly okamžitě rozšířeny.

- Jako dlouhodobě zavedená bezpečnostní opatření bexio automaticky informuje majitele účtů, jakmile dojde k důležitým úpravám - například ke změně IBAN ve systému.

Jak se chránit před phishingovými útoky:

- Podezřelé odkazy nebo přílohy v e-mailech by se neměly otevírat. - V případě pochybností kontaktujte přímo zákaznický servis bexio, aby ověřili přijatou zprávu.

Co dělat, pokud byly nechtěně prozrazeny zákaznické údaje:

- Zákazníci, kteří poskytli své heslo, by jej měli okamžitě změnit u všech služeb, kde jej používají. Pro každou online službu je třeba použít jiné, silné heslo. - Pokud bylo nechtěně prozrazeno heslo k e-mailu, je třeba také změnit hesla všech webových poskytovatelů služeb propojených s tímto účtem. - Pokud došlo k finanční ztrátě nebo byly nechtěně prozrazeny osobní údaje, Federální úřad pro kybernetickou bezpečnost BACS doporučuje podat trestní oznámení na místní policii. Na stránce Suisse ePolice najdete nejbližší policejní stanice. - Společnost bexio doporučuje všem zákazníkům preventivně pravidelně kontrolovat uložená čísla IBAN dodavatelů a vlastní navržené faktury.

Pressekontakt: Thommy Rüegg, Head Communications, bexio media@bexio.com

Poznámka redakce: Autorská práva k obrázku náleží príslušnému vydavateli.