Şu Anda Dolaşımda Olan Oltalama E-postaları

Bilinmeyen kişiler, alıcıları bexio ile ilgisi olmayan, gerçeğe çok benzeyen web sitelerine yönlendiren sahte e-postalar gönderiyor. Bu sitelerde kullanıcılar, giriş bilgilerini girmeleri istenerek kandırılıyor. Ele geçirilen giriş bilgileri ile oltalama saldırganları, bazı durumlarda müşteri hesaplarına başarıyla giriş yaptı, faturalar üzerindeki IBAN numaralarını manipüle etti veya adres bilgilerini inceledi. bexio’nun sistemleri ve altyapısı tehlikeye atılmadı. Tüm bexio müşterileri bilgilendirildi. bexio, doğrudan etkilenen her bir bireyle iletişimde.

"Olayların etkilenenler için yarattığı yükü çok üzülerek karşılıyoruz," diyor bexio CEO’su Markus Naef. "Olayların sonuçlarının incelenmesinde ve yetkililere karşı gerekli adımların atılmasında etkilenen bireyleri aktif olarak destekliyoruz. Müşteri bilgilerinin güvenliği en yüksek önceliğimizdir." İki faktörlü kimlik doğrulama, daha önce müşterilere önerilen bir seçenekti, ancak artık tüm müşterileri korumak için bexio’da zorunlu bir standart haline geldi.

Oltalama E-postalarının bexio ile ilgisi yoktur Bu oltalama e-postaları bexio tarafından gönderilmemektedir. Bilinmeyen kişilerin kullandığı e-posta adresleri bexio’ya ait değildir. bexio’dan dışarıya müşteri verisi sızmamıştır. Oltalama e-postaları rastgele gönderilmektedir.

Gerçek bexio mesajları sahte olanlardan nasıl ayırt edilir Çoğu zaman bağlantıların, bexio ile ilgisi olmayan internet sitelerine yöneldiği görülür. bexio’nun merkezi bir bilgi sayfası, gerçek mesajları oltalama girişimlerinden nasıl ayırt edebileceği konusunda detaylı bilgilendirme sağlar.

bexio bununla nasıl başa çıkıyor? bexio, oltalama saldırısını İsviçre Siber Güvenlik Dairesi BACS’ye ve Federal Veri Koruma ve Bilgi Komiseri’ne (EDÖB) bildirdi. BACS, bu durumu sorumlu web barındırma sağlayıcısına ve kayıt kuruluşuna bildirir, böylece web sitesi veya alan adını engelleyebilirler. Ayrıca, BACS, blok liste sağlayıcılarını bilgilendirir. Eğer bir .ch veya .swiss alan adı ise, BACS web sitesini doğrudan engelleyebilir. İki faktörlü kimlik doğrulama, daha önce bexio müşterileri için bir seçenekti, zorunlu bir standart haline getirildi. Kullanıcıları bu yeni standardı kurmada en iyi şekilde desteklemek için bexio destek ekibinin kapasitesi kısa vadede arttırıldı. bexio, uzun süredir sistemde önemli bir değişiklik yapıldığında - örneğin bir IBAN değişikliği gibi - hesap sahiplerini otomatik olarak bilgilendiren yerleşik bir güvenlik önlemi uygulamaktadır.

Oltalama saldırılarından nasıl korunulur Şüpheli bağlantılar veya e-posta ekleri tıklanmamalıdır. Kuşku durumunda, müşteriler doğrudan bexio müşteri hizmetlerine başvurarak aldıkları mesajı doğrulatmalıdır.

Müşteri verileri istem dışı paylaşıldığında ne yapılmalıdır? Şifrelerini veren müşteriler, bunun kullanıldığı tüm hizmetlerde şifrelerini hemen değiştirmelidir. Her online hizmet için ayrı ve güçlü bir şifre kullanılmalıdır. Eğer istem dışı paylaşılan bir e-posta şifresi ise, bu hesapla bağlantılı tüm web hizmet sağlayıcıların şifreleri de değiştirilmelidir. Maddi zarar görülmüşse veya kişisel veriler istem dışı paylaşıldı ise, İsviçre Siber Güvenlik Dairesi BACS, yerel polise suç duyurusunda bulunulmasını tavsiye eder. Suisse ePolice sayfasında, yakınınızdaki polis karakolları bulunabilir. bexio, tüm müşterilere tedbir olarak tedarikçilere ve kendi fatura taslaklarına ait kayıtlı IBAN numaralarını düzenli olarak kontrol etmelerini de önerir.

Basın Kontağı:
Thommy Rüegg
Head Communications, bexio
media@bexio.com

Editör notu: Görsel hakları ilgili yayıncıya aittir.