Nezināmi sūtītāji izplata viltotas e-pasta vēstules bexio vārdā, kas saņēmējus novirza uz maldinoši īstām tīmekļa vietnēm, kas nav saistītas ar bexio. Tur lietotāji tiek lūgti ievadīt savus piekļuves datus. Ar iegūtajiem pieteikšanās datiem pikšķerēšanas uzbrucēji atsevišķos gadījumos ir veiksmīgi pieslēgušies klientu kontiem, manipulējuši ar IBAN numuriem rēķinos vai apskatījuši adreses datus. bexio sistēmas un infrastruktūra nav apdraudētas. Visi bexio klienti ir informēti. bexio tiešā veidā sazinās ar katru atsevišķo cietušo.
"Mēs ļoti nožēlojam apgrūtinājumu, ko šie notikumi rada cietušajiem," saka Markus Naefs, bexio izpilddirektors. "Mēs aktīvi atbalstām katru cietušo notikumu izskatīšanā un nepieciešamo darbību veikšanā pret iestādēm. Mūsu klientu datu drošība ir mūsu augstākā prioritāte." Līdz ar to divu faktoru autentifikācija, kas līdz šim bija ieteikta kā papildu iespēja klientiem, tagad ir obligāts standarts visiem bexio klientiem.
Pikšķerēšanas e-pasta vēstules nav saistītas ar bexio.
- Šīs pikšķerēšanas e-pasta vēstules netiek sūtītas no bexio. - Nezināmo izmantotās e-pasta adreses nav no bexio. Nav tā, ka bexio klientu dati būtu noplūduši. Pikšķerēšanas e-pasta vēstules tiek izplatītas nejauši.
Kā atšķirt īstus bexio paziņojumus no viltotiem paziņojumiem
- Bieži vien pēc saitēm var redzēt, ka tās ved uz interneta vietnēm, kas nav saistītas ar bexio. - bexio centrālā informācijas lapa detalizēti skaidro, kā atšķirt īstus paziņojumus no pikšķerēšanas mēģinājumiem.
Ko bexio dara lietas labā
- bexio ir ziņojusi par pikšķerēšanas uzbrukumu Federālajam kiberdrošības birojam BACS un arī Federālajam datu aizsardzības un publisko uzdevumu uzraudzītājam (EDÖB). BACS informē atbildīgo tīmekļa hostinga pakalpojuma sniedzēju un reģistratoru, lai tie varētu nobloķēt attiecīgo tīmekļa vietni vai domēnu. Turklāt BACS informē bloķēšanas sarakstu nodrošinātājus. Ja tas ir .ch vai .swiss domēns, BACS var tieši nobloķēt vietni. - Divu faktoru autentifikācija, kas līdz šim bija papildu iespēja bexio klientiem, kļūs par obligātu standartu. Lai optimāli palīdzētu lietotājiem ieviest šo jauno standartu, bexio atbalsta kapacitātes uz laiku ir palielinātas. - Kā bijis aizsardzības pasākums, bexio jau ilgu laiku automātiski informē kontu īpašniekus, tiklīdz tiek veiktas svarīgas izmaiņas sistēmā - piemēram, IBAN maiņa.
Kā aizsargāties pret pikšķerēšanas uzbrukumiem
- Aizdomīgas saites vai pielikumus e-pasta vēstulēs nedrīkst klikšķināt. - Šaubu gadījumā klienti var tieši sazināties ar bexio klientu apkalpošanu, lai pārbaudītu saņemto ziņojumu.
Ko darīt, ja nevēlami tika sniegti klientu dati
- Klienti, kas norādījuši savu paroli, to nekavējoties maina visos pakalpojumos, kur tā tiek lietota. Katram tiešsaistes pakalpojumam jābūt atsevišķai, stiprai parolei. - Ja nejauši tika atklāta e-pasta parole, ir nepieciešams nomainīt arī visus saistītos tīmekļa pakalpojumu sniedzēju paroles. - Ja ir radies finansiāls zaudējums vai nejauši noplūst personīgie dati, Federālais kiberdrošības birojs BACS iesaka iesniegt policijas sūdzību vietējā policijas iestādē. Vietnē Suisse ePolice ir atrodama informācija par tuvākajiem policijas iecirkņiem. - bexio iesaka visiem klientiem palēnām pārbaudīt piegādātāju norādītos IBAN numurus un savus rēķinu projektus.