Tundmatud saadavad võltsitud e-kirju bexio nime all, mis suunavad saajad petlikult tõetruudele veebisaitidele, millel ei ole bexioga mingit seost. Seal palutakse kasutajatel sisestada oma juurdepääsuandmed. Phishing-ründajad on mõnel juhul edukalt sisenenud klientide kontodesse, manipuleerinud arvetel IBAN-numbritega või vaadanud aadressiandmeid. bexio süsteemid ja infrastruktuur on ohutud. Kõiki bexio kliente on teavitatud. bexio on iga kannatanuga otsekontaktis.
"Me kahetseme väga mõjutatud isikute kannatusi," ütleb bexio tegevjuht Markus Naef. "Toetame aktiivselt iga kannatanut seoses juhtumite teavitamise ja vajalike sammude tegemisega ametiasutustele. Meie klientide andmete turvalisus on meie kõrgeim prioriteet." Kahefaktoriline autentimine, mis seni oli klientidele soovitatav lisavõimalus, muutub nüüd koheselt kõikidele klientidele kohustuslikuks standardiks.
Phishing-kirjad ei ole seotud bexioga
- Need phishing-kirjad ei ole saadetud bexio poolt. - Tundmatute poolt kasutatud e-posti aadressid ei ole pärit bexiost. Ükski kliendiandmetest pole väljapoole lekkinud. Phishing-kirjad levivad süstemaatiliselt.
Kuidas eristada ehtsat bexio sõnumit võltsitud sõnumist
- Sageli saab linkide põhjal kindlaks teha, et need juhivad veebisaitidele, millel pole bexioga seost. - bexio keskne infosait selgitab üksikasjalikult, kuidas eristada ehtsaid sõnumeid phishing-katsetest.
Mida bexio teeb selle vastu
- bexio on phishing-rünnaku kohta teavitanud Föderaalse Küberjulgeoleku Bürood (BACS) ja Föderaalset Andmekaitse ja Avalikkuse Eestvedajat (EDÖB). BACS teavitab vastutavat veebimajutuse pakkujat ja registripidajat, et nad saaksid veebilehe või domeeni blokeerida. Lisaks teavitab BACS musta nimekirja koostajaid. Kui tegemist on .ch või .swiss domeeniga, saab BACS probleemse lehe otse sulgeda. - Kahefaktoriline autentimine, mis seni oli bexio klientidele valikuline, muutub nüüd kohustuslikuks standardiks. Selle uue standardi rakendamise toetamiseks suurendati bexio toe võimekust ajutiselt. - bexio teavitab konto omanikke automaatselt juba pikemat aega, kui süsteemis tehakse olulisi muudatusi - nagu näiteks IBAN-numbri muutmine.
Kuidas end phishing-rünnakute eest kaitsta
- Kahtlasi linke või e-kirjade manusfaile ei tohiks klõpsata. - Kahtluse korral pöörduge otse bexio klienditeenindusse, et saada kinnitust saadud sõnumi ehtsusele.
Mida teha, kui tahtmatult klientide andmeid avaldati
- Kliendid, kes on oma parooli avaldanud, peavad seda kohe kõigi teenuste puhul muutma, kus nad seda kasutavad. Igal veebiteenusel peab olema eraldi tugev parool. - Kui avaldati e-posti parool, tuleb muuta kõigi sellega seotud veebiteenuste paroole. - Küberjulgeolekuamet BACS soovitab pöörduda politseisse, kui on tekkinud rahalist kahju või kui isikuandmeid on tahtmatult avaldatud. Lähedal asuvate politseijaoskondade asukohad leiab Suisse ePolice'i lehelt. - bexio soovitab kõikidel klientidel ennetavalt kontrollida tarnijate salvestatud IBAN-numbrid ja oma arve eelnõusid regulaarselt.