E-mails de phishing actuellement en circulation

Des inconnus envoient de faux e-mails au nom de bexio, redirigeant les destinataires vers des sites web qui semblent authentiques mais qui n’ont rien à voir avec bexio. Sur ces sites, les utilisateurs sont invités à entrer leurs identifiants. Les attaquants de phishing ont, dans certains cas, réussi à se connecter aux comptes clients, à manipuler les numéros IBAN sur les factures ou à consulter les données d'adresse. Les systèmes et l'infrastructure de bexio n'ont pas été compromis. Tous les clients de bexio ont été informés. bexio est en contact direct avec les personnes concernées.

"Nous regrettons profondément les désagréments causés aux personnes touchées", déclare Markus Naef, CEO de bexio. "Nous soutenons activement les personnes concernées dans la gestion des incidents et dans les démarches nécessaires vis-à-vis des autorités. La sécurité de nos données clients est notre priorité absolue." L'authentification à deux facteurs, jusqu'à présent recommandée en option pour les clients, devient maintenant obligatoire chez bexio pour protéger tous les clients.

Les e-mails de phishing n'ont rien à voir avec bexio.

Ces e-mails de phishing ne sont pas envoyés par bexio.

Les adresses e-mail utilisées par des inconnus ne proviennent pas de bexio. Aucune donnée client de bexio n’a été divulguée. Les e- mails de phishing sont envoyés de manière aléatoire.

Comment distinguer les vrais messages de bexio des faux messages ?

Souvent, on peut reconnaître que les liens mènent à des sites qui n'ont rien à voir avec bexio.

Une page d'information centrale de bexio explique en détail comment distinguer les vrais messages des tentatives de phishing.

Que fait bexio à cet égard ?

bexio a signalé l'attaque de phishing au Bureau fédéral de cybersécurité BACS et également au Préposé fédéral à la protection des données et à la transparence (EDÖB). BACS informe le fournisseur d'hébergement responsable et le registrar pour que ceux-ci puissent bloquer le site web ou le domaine concerné. De plus, BACS informe les fournisseurs de listes de blocage. S'il s'agit d'un domaine .ch ou .swiss, BACS peut faire bloquer le site web directement.

L'authentification à deux facteurs, jusqu'à présent une fonctionnalité optionnelle pour les clients de bexio, devient un standard obligatoire. Pour accompagner au mieux les utilisateurs dans la mise en place de ce nouveau standard, les capacités du support bexio ont été augmentées temporairement.

En tant que mesure de sécurité établie, bexio informe automatiquement les titulaires de compte dès qu'une modification importante, comme le changement d'un IBAN, est effectuée dans le système.

Comment se protéger contre les attaques de phishing ?

Ne cliquez pas sur des liens ou des pièces jointes suspects dans les e-mails.

En cas de doute, les clients peuvent contacter directement le service client de bexio pour vérifier un message reçu.

Que faire si des données clients ont été divulguées involontairement ?

Les clients qui ont renseigné leur mot de passe doivent le changer immédiatement pour tous les services où ils l’utilisent. Un mot de passe distinct et fort doit être utilisé pour chaque service en ligne.

Si un mot de passe e-mail a été divulgué, les mots de passe de tous les services Web associés à ce compte doivent également être réinitialisés.

En cas de préjudice financier ou si des données personnelles ont été divulguées involontairement, le Bureau fédéral de cybersécurité BACS recommande de déposer une plainte auprès de la police locale. La page de Suisse ePolice répertorie les postes de police à proximité immédiate.

De plus, bexio conseille à tous ses clients de vérifier régulièrement les numéros IBAN enregistrés des fournisseurs ainsi que leurs brouillons de factures.

Note de l'éditeur : Les droits d'image appartiennent à l'éditeur respectif.