+- WuBook Community Forum (https://wubook.net/forum)
+-- Forum: WuBook Suite (https://wubook.net/forum/forumdisplay.php?fid=1)
+--- Forum: Idee Proposte e Discussioni (https://wubook.net/forum/forumdisplay.php?fid=5)
+--- Discussione: ATTENZIONE: RILEVATI CASI DI PHISHING (/showthread.php?tid=2986)
ATTENZIONE: RILEVATI CASI DI PHISHING - luther - 07-12-2022
Cari,
dopo svariate segnalazioni da parte di alcuni utenti, volevamo informarvi che ci sono stati diversi tentativi di phishing.
Nello specifico qualcuno (tramite telefonata o via e-mail) si fa passare per tecnico di WuBook, chiedendovi di accedere
al vostro PC, tramite teamviewer o anydesk (o altri software simili per il controllo da remoto), per arrivare alle carte
di credito dei vostri clienti.
NON fornite loro le vostre password, l'Assistenza di WuBook non chiede mai le password di ZaK/WooDoo, nello specifico
quelle per accedere alle carte di credito e all'Account in generale.
Se avete avuto esperienze di questo tipo, per favore, cambiate subito la password sia dell'Account WuBook che del
Sistema di Crittografia (cliccate sull'opzione "cambia password").
Grazie per l'attenzione, se avete dubbi non esitate a contattarci!
_WuBook Staff_
RE: ATTENZIONE: RILEVATI CASI DI PHISHING - HVM - 07-12-2022
Buongiorno, grazie dell'informazione.
Personalmente non ho ricevuto tali attacchi ma ho due domande:
- avendo lo Zak Team attivo posso considerarlo come un'ulteriore livello di sicurezza? (bisognerebbe conoscere utente e password di uno del team oltre che dell'accesso principale)
- alla luce di questi eventi non sarebbe opportuno attivare l'autenticazione a due fattori?
Grazie
RE: ATTENZIONE: RILEVATI CASI DI PHISHING - avocado - 07-12-2022
Ciao SB239,
per avere un ulteriore livello di sicurezza è bene attivare la sezione di WuBook Account: Sicurezza - One Time Passcodes:
https://wubook.net/wauth/wauth/dash/security/?s=otp
Inoltre è possibile configurare nella sezione «Dispositivi e accessi» un «Profilo di notifica» Alto per monitorare se ci sono accessi insoliti:
https://wubook.net/wauth/wauth/dash/security/?s=devices
Enrico
RE: ATTENZIONE: RILEVATI CASI DI PHISHING - HVM - 07-13-2022
Buongiorno, si ho già attivi entrambi.
Proponevo la OTP anche per il login a ZAK
RE: ATTENZIONE: RILEVATI CASI DI PHISHING - crystal - 07-13-2022
(07-13-2022, 07:24 AM)HVM Ha scritto: Buongiorno, si ho già attivi entrambi.
Proponevo la OTP anche per il login a ZAK
ciao
per quello lo zak team anche se non e' una vera e propria autenticazione a 2 fattori (in quanto usa sempre username e password e non un codice inviato per email),
e' gia un layer di sicurezza in piu'.
La nostra assistenza non vi chiedera' mai la password per accedere agli utenti dello zak team.
RE: ATTENZIONE: RILEVATI CASI DI PHISHING - grey - 07-14-2022
Ciao,
aggiungo altre informazioni importanti oltre quello che avocado e crystal hanno gia' detto.
Il concetto dell' OTP che abbiamo sviluppato assicura l'impossibilita' della modifica delle informazioni "strategiche" come password sistema di crittografia (password delle carte) e le informazioni principali come:
Amministrazione / Tutte le informazioni personali
Finance / Payment method / Le carte inserite per i pagamenti dei servizi
Security / la password di accesso principale
Security / la password del Encryption System (visualizzazione delle CC)
configurando gruppi che raggruppano piu' utenti
Gli accessi secondari gia' creati sullo zak team possono essere ereditati anche nella auth area, inibendo le sezioni che non si vogliono mostrare.
https://kb.wubook.net/help/it-it/160-sec...ok-account
Questo evita l'inserimento del pin ogni volta che si entra (login) ma limita solo al proprietario le modifiche del suo account.