फिशिंग-मेल्स वर्तमान में प्रचलन में

अज्ञात व्यक्ति bexio के नाम पर जाली ई-मेल्स भेज रहे हैं, जो प्राप्तकर्ताओं को ऐसी नकली वेबसाइटों पर ले जाती हैं जिनका bexio से कोई संबंध नहीं है। वहाँ उपयोगकर्ताओं को उनके लॉगिन जानकारी दर्ज करने के लिए कहा जाता है। प्राप्त हुए लॉगिन के माध्यम से, फिशिंग हमलावर कभी-कभी ग्राहक खातों में सफलतापूर्वक लॉग इन हो गए, IBAN नंबरों को चालानों पर बदल दिया या पता डेटा देखा। bexio की प्रणालियाँ और बुनियादी ढांचा से कोई समझौता नहीं हुआ है। सभी bexio ग्राहक सूचित कर दिए गए हैं। bexio व्यक्तिगत रूप से प्रभावित लोगों के साथ सीधे संपर्क में है।

"हम प्रभावितों के लिए इन घटनाओं से उत्पन्न होने वाले बोझ के लिए बहुत दुखी हैं," कहते हैं Markus Naef, bexio के CEO। "हम घटनाओं की समीक्षा और प्रशासनिक कदम उठाने में प्रभावितों की सक्रिय रूप से सहायता कर रहे हैं। हमारे ग्राहक डेटा की सुरक्षा हमारी सर्वोच्च प्राथमिकता है।" अब से, दो-कारक प्रमाणीकरण, जो पहले ग्राहकों के लिए एक स्वैच्छिक विकल्प था, सभी ग्राहकों की सुरक्षा के लिए bexio में अनिवार्य मानक बन जाएगा।

फिशिंग- मेल्स का bexio से कोई संबंध नहीं है

• ये फिशिंग-मेल्स bexio द्वारा नहीं भेजी गई हैं।
• अज्ञात प्रेषकों द्वारा उपयोग किए गए ई-मेल पते bexio के नहीं हैं। bexio से कोई ग्राहक डेटा बाहर नहीं आया है। फिशिंग-मेल्स बिना भेदभाव के भेजी जाती हैं।

कैसे पता लगाएं कि bexio की असली संदेशें क्या हैं

• अक्सर लिंक से पता चलता है कि वे ऐसी इंटरनेट साइट्स पर ले जाते हैं जिनका bexio से कोई संबंध नहीं है।
• bexio की एक केंद्रीय सूचना साइट विस्तार से बताती है कि कैसे असली संदेशों को फिशिंग प्रयासों से अलग किया जा सकता है।

bexio इस खिलाफ क्या कर रहा है

• bexio ने फिशिंग अटैक को संघीय साइबर सुरक्षा कार्यालय BACS और संघीय डेटा संरक्षण और सूचना आयुक्त (EDÖB) को सूचित किया है। BACS जिम्मेदार वेब-होस्टिंग प्रदाता और रजिस्ट्रार को सूचित करता है ताकि वे वेबसाइट या डोमेन को ब्लॉक कर सकें। इसके अलावा, BACS ब्लॉक-लिस्ट प्रदाताओं को भी सूचित करता है। इसे .ch या .swiss डोमेन होने पर, BACS साइट को सीधे ब्लॉक कर सकता है।
• दो-कारक प्रमाणीकरण, जो पहले bexio ग्राहकों के लिए एक वैकल्पिक सुविधा थी, अब अनिवार्य मानक बन गया है। इस नए मानक की स्थापना में उपयोगकर्ताओं को सर्वोत्तम संभव मार्गदर्शन देने के लिए, bexio समर्थन में अल्पकालिक रूप से क्षमता का विस्तार किया गया है।
• एक स्थापित सुरक्षा उपाय के रूप में, bexio खाताधारकों को पहले से ही स्वचालित रूप से सूचित करता है, जैसे कि जब भी IBAN बदलता है, सिस्टम में महत्वपूर्ण परिवर्तनों की सूचना देता है।

फिशिंग हमलों से कैसे बचाव करें

• ई-मेल में संदिग्ध लिंक या अटैचमेंट्स पर क्लिक न करें।
• संदेह होने पर, ग्राहक bexio के ग्राहक सेवा से सीधे संपर्क कर प्राप्त संदेश की सत्यता की पुष्टि कर सकते हैं।

क्या करें यदि अनजाने में ग्राहक डेटा को प्रकट किया गया हो

• जो ग्राहक अपना पासवर्ड दर्ज कर चुके हैं, वे इसे तुरंत उन सभी सेवाओं पर बदल दें, जहाँ वे इस पासवर्ड का उपयोग करते हैं। प्रत्येक ऑनलाइन सेवा के लिए एक अलग, मजबूत पासवर्ड का उपयोग किया जाए।
• यदि कोई ई-मेल पासवर्ड अनजाने में प्रकट हो गया हो, तो उसके संपर्क में आने वाली सभी वेब सेवा प्रदाताओं के पासवर्ड भी बदले जाएं।
• यदि कोई वित्तीय नुकसान हुआ है या व्यक्तिगत डेटा अनजाने में प्रकट हुआ है, तो संघीय साइबर सुरक्षा कार्यालय BACS स्थानीय पुलिस में शिकायत दर्ज करने की सिफारिश करता है। Suisse ePolice वेबसाइट पर निकटतम पुलिस स्टेशनों की सूची उपलब्ध है।
• bexio सभी ग्राहकों को प्रायोगिक रूप से सुझाव देता है कि वे अपने सप्लायर IBAN नंबर और ड्राफ्ट इनवॉइस नियमित रूप से जांचें।

परेन संपर्क:
Thommy Rüegg, Head Communications, bexio
media@bexio.com

संपादकीय नोट: चित्रों के अधिकार संबंधित प्रकाशक के पास होते हैं।