WuBook Community Forum

Versione completa: ATTENZIONE: RILEVATI CASI DI PHISHING
Al momento stai visualizzando i contenuti in una versione ridotta. Visualizza la versione completa e formattata.
Cari,

dopo svariate segnalazioni da parte di alcuni utenti, volevamo informarvi che ci sono stati diversi tentativi di phishing.
Nello specifico qualcuno (tramite telefonata o via e-mail) si fa passare per tecnico di WuBook, chiedendovi di accedere 
al vostro PC, tramite teamviewer o anydesk (o altri software simili per il controllo da remoto), per arrivare alle carte 
di credito dei vostri clienti.

NON fornite loro le vostre password, l'Assistenza di WuBook non chiede mai le password di ZaK/WooDoo, nello specifico 
quelle per accedere alle carte di credito e all'Account in generale.

Se avete avuto esperienze di questo tipo, per favore, cambiate subito la password sia dell'Account WuBook che del
Sistema di Crittografia (cliccate sull'opzione "cambia password"). 


Grazie per l'attenzione, se avete dubbi non esitate a contattarci!

_WuBook Staff_
Buongiorno, grazie dell'informazione.
Personalmente non ho ricevuto tali attacchi ma ho due domande:
- avendo lo Zak Team attivo posso considerarlo come un'ulteriore livello di sicurezza? (bisognerebbe conoscere utente e password di uno del team oltre che dell'accesso principale)
- alla luce di questi eventi non sarebbe opportuno attivare l'autenticazione a due fattori?

Grazie
Ciao SB239,

per avere un ulteriore livello di sicurezza è bene attivare la sezione di WuBook Account: Sicurezza - One Time Passcodes:
https://wubook.net/wauth/wauth/dash/security/?s=otp

Inoltre è possibile configurare nella sezione «Dispositivi e accessi» un «Profilo di notifica» Alto per monitorare se ci sono accessi insoliti:
https://wubook.net/wauth/wauth/dash/security/?s=devices

Enrico
Buongiorno, si ho già attivi entrambi.
Proponevo la OTP anche per il login a ZAK
(07-13-2022, 07:24 AM)HVM Ha scritto: [ -> ]Buongiorno, si ho già attivi entrambi.
Proponevo la OTP anche per il login a ZAK

ciao
per quello lo zak team anche se non e' una vera e propria autenticazione a 2 fattori (in quanto usa sempre username e password e non un codice inviato per email),
e' gia un layer di sicurezza in piu'.
La nostra assistenza non vi chiedera' mai la password per accedere agli utenti dello zak team.
Ciao,
aggiungo altre informazioni importanti oltre quello che avocado e crystal hanno gia' detto.

Il concetto dell' OTP che abbiamo sviluppato assicura l'impossibilita' della modifica delle informazioni "strategiche" come password sistema di crittografia (password delle carte) e le informazioni principali come:


Amministrazione / Tutte le informazioni personali
Finance / Payment method / Le carte inserite per i pagamenti dei servizi
Security / la password di accesso principale
Security / la password del Encryption System (visualizzazione delle CC)

configurando gruppi che raggruppano piu' utenti

Gli accessi secondari gia' creati sullo zak team possono essere ereditati anche nella auth area, inibendo le sezioni che non si vogliono mostrare.


https://kb.wubook.net/help/it-it/160-sec...ok-account

Questo evita l'inserimento del pin ogni volta che si entra (login) ma limita solo al proprietario le modifiche del suo account.