Tuntemattomat lähettävät väärennettyjä sähköposteja bexion nimissä, jotka ohjaavat vastaanottajat uskottavan oloisille verkkosivuille, joilla ei ole mitään tekemistä bexion kanssa. Siellä käyttäjiä kehotetaan syöttämään käyttäjätietonsa. Kalastelijat ovat onnistuneet yksittäisissä tapauksissa kirjautumaan asiakkaiden tilille, manipuloimaan laskujen IBAN-numeroita tai tarkastelemaan osoitetietoja. bexion järjestelmiä ja infrastruktuuria ei ole murrettu. Kaikkia bexion asiakkaita on informoitu. bexio on suoraan yhteydessä yksittäisiin asianomaisiin.
"Pahoittelemme suuresti vaikutuksia, joita nämä tapaukset aiheuttavat asianomaisille", sanoo bexion toimitusjohtaja Markus Naef. "Tuemme asiasta kärsineitä henkilöitä aktiivisesti tapauksien selvittämisessä ja viranomaistoimenpiteissä. Asiakkaidemme tietojen suojaaminen on ykkösprioriteettimme." Kaksivaiheinen tunnistautuminen, joka aiemmin oli suositeltu vapaaehtoinen ominaisuus asiakkaille, on siksi nyt välittömästi kaikille asiakkaille pakollinen standardi bexiossa.
Nämä tietojenkalasteluviestit eivät liity bexioon.
Nämä tietojenkalasteluviestit eivät liity bexioon millään tavoin. Tuntemattomien käyttämät sähköpostiosoitteet eivät ole peräisin bexiolta. bexion asiakastietoja ei ole päätynyt ulkopuolisille. Kalasteluviestejä lähetetään umpimähkään.
Miten erottaa aidot bexio-viestit väärennetyistä viesteistä
Usein linkeistä voidaan päätellä, että ne johtavat verkkosivuille, joilla ei ole mitään tekemistä bexion kanssa. bexion keskeinen tiedotussivu tarjoaa yksityiskohtaista tietoa siitä, miten aidot viestit erotetaan tietojenkalasteluyrityksistä.
Mitä bexio tekee tämän eteen
bexio on ilmoittanut tietojenkalasteluiskusta kansalliselle Kyberturvallisuusviranomaiselle (BACS) ja Sveitsin tietosuojaviranomaiselle (EDÖB). BACS tiedottaa vastuullista verkkohotellin tarjoajaa ja rekisteröijää, jotta verkkosivusto tai -alue voidaan estää. Lisäksi BACS ilmoittaa estolistoista vastaaville palveluntarjoajille. Jos kyseessä on .ch- tai .swiss-verkkotunnus, BACS voi estää verkkosivuston suoraan.
Kaksivaiheinen tunnistautuminen, joka aiemmin oli vapaaehtoinen ominaisuus bexio-asiakkaille, on nyt pakollinen standardi. Uuden standardin käyttöönoton avulla asiakkaita ohjeistetaan optimaalisesti, ja bexion tuki on laajennettu lyhyellä aikavälillä.
Vakiintuneena turvatoimenpiteenä bexio tiedottaa tilinhaltijoita automaattisesti, kun tärkeitä muutoksia, kuten esimerkiksi IBAN-muutoksia, tehdään järjestelmään.
Kuinka suojautua tietojenkalasteluhyökkäyksiltä
Epäilyttäviä linkkejä tai liitetiedostoja sähköposteissa ei saa klikata. Jos on epävarma, asiakkaat voivat olla suoraan yhteydessä bexion asiakaspalveluun varmistaakseen saamansa viestin.
Mitä tehdä, jos asiakastietoja on paljastunut tahattomasti
Asiakkaiden, jotka ovat antaneet salasanansa, tulisi vaihtaa se välittömästi kaikissa palveluissa, joissa he käyttävät sitä. Jokaiselle verkkopalvelulle tulisi käyttää erillistä, vahvaa salasanaa. Jos kyseessä on sähköpostisalasanan tahaton paljastuminen, on myös kaikkien tähän tilin liittyvien verkkopalveluntarjoajien salasanat vaihdettava. Jos taloudellista vahinkoa on tapahtunut tai henkilökohtaisia tietoja on paljastunut tahattomasti, suosittelee kansallinen kyberturvallisuusviranomainen BACS tekemään rikosilmoituksen paikalliselle poliisille. Suisse ePolicen verkkosivuilta löytyy lähimmät poliisiasemat.
bexio suosittelee kaikille asiakkailleen ennakoivasti tarkistamaan tallennettujen toimittajien IBAN-numerot sekä omien laskuluonnosten säännöllinen tarkistus.
Pressekontakt: Thommy Rüegg, Head Communications, bexio media@bexio.com