Okända personer skickar falska mejl i bexios namn som leder mottagarna till vilseledande verkliga webbplatser som inte har något att göra med bexio. Där uppmanas användarna att ange sina inloggningsuppgifter. Med de stulna inloggningsuppgifterna har phishingangriparna i vissa fall lyckats logga in på kundkonton, manipulera IBAN-nummer på fakturor eller se adressuppgifter. bexios system och infrastruktur har inte komprometterats. Alla bexios kunder är informerade. bexio står i direkt kontakt med de berörda.
"Vi beklagar den belastning dessa incidenter innebär för de drabbade", säger Markus Naef, VD för bexio. "Vi stöder de enskilda berörda aktivt i hanteringen av incidenterna och med nödvändiga åtgärder gentemot myndigheter. Säkerheten för våra kunddata är vår högsta prioritet." Tvåfaktorsautentisering, som tidigare har varit en rekommenderad valfri funktion för kunder, blir därför nu obligatorisk standard på bexio för att skydda alla kunder.
Phishingmejl har inget att göra med bexio.
Dessa phishingmejl skickas inte av bexio. De e-postadresser som används av okända personer härstammar inte från bexio. Inga kunddata från bexio har exponerats externt. Phishingmejl skickas ut slumpmässigt.
Hur skiljer man riktiga bexio-meddelanden från falska meddelanden?
Ofta kan man se på länkarna att de leder till internetsidor som inte har något att göra med bexio.
En central informationssida från bexio förklarar i detalj hur man skiljer äkta meddelanden från phishingförsök.
Vad gör bexio emot detta?
bexio har rapporterat phishingattacken till det federala kontoret för cybersäkerhet BACS och även till det federala dataskydds- och offentlighetsombudet (EDÖB). BACS informerar den ansvariga webbleverantören och registraren, så att de kan blockera webbplatsen eller domänen. Dessutom informerar BACS leverantörer av blocklistor. Om det rör sig om en .ch- eller .swiss-domän kan BACS låta blockera webbplatsen direkt.
Tvåfaktorsautentisering, som tidigare varit en valfri funktion för bexio-kunder, blir till obligatorisk standard. För att optimalt stödja användarna vid införandet av denna nya standard har kapaciteten i bexio-supporten tillfälligt utökats.
bexio informerar kontoinnehavarna sedan länge automatiskt när viktiga ändringar - som t.ex. ändring av en IBAN - görs i systemet.
Hur skyddar man sig mot phishingattacker?
Misstänkta länkar eller bilagor i mejl bör inte klickas på.
I tveksamma fall ska kunder direkt kontakta bexios kundservice för att verifiera ett mottaget meddelande.
Vad ska göras om kunddata ofrivilligt lämnats ut?
Kunder som angett sitt lösenord ska omedelbart ändra det hos alla tjänster där de använder samma lösenord. Ett separat, starkt lösenord bör användas för varje onlinetjänst.
Om det rör sig om ett e-postlösenord som lämnats ut ofrivilligt ska även lösenorden till alla webbtjänster kopplade till det kontot återställas.
Om ekonomisk skada uppstått eller personliga data lämnats ut anmodar det federala kontoret för cybersäkerhet BACS att en polisanmälan görs vid lokal polis. På Suisse ePolice:s webbplats finns närbelägna polisstationer.
bexio råder alla kunder dessutom preventivt att regelbundet kontrollera registrerade IBAN- nummer från leverantörer och egna fakturautkast.
Media Kontakt: Thommy Rüegg, Head Communications, bexio media@bexio.com