Avviso di phishing attuale per i clienti bexio

Aggiornamento dell'11 maggio 2026: Le e-mail e le fatture bexio contraffatte non provengono da bexio – Faccia attenzione quando gestisce dati personali.

bexio hero with icons

Attualmente sono in circolazione e-mail contraffatte

Al momento, alcuni criminali stanno inviando e-mail di fatturazione false a nostro nome e a nome dei nostri clienti. Si tratta di un attacco di phishing il cui obiettivo è quello di rubare le Sue credenziali di accesso a bexio. A tal fine, i truffatori utilizzano server esterni e falsificano il nome del mittente.

bexio non è stata compromessa. Non si è verificata alcuna violazione dei nostri sistemi e non sono stati sottratti dati dei clienti. I Suoi documenti e le Sue informazioni su bexio continuano a essere protetti dai nostri elevati standard di sicurezza.

Abbiamo raccolto per Lei le domande più importanti e le relative risposte, comprese le istruzioni su come procedere e la verifica di autenticità. Dedichi qualche minuto alla Sua sicurezza. La Sua attenzione è la Sua migliore protezione.

Se ha altre domande, il nostro servizio di assistenza bexio è a Sua disposizione in qualsiasi momento.


Assistenza immediata & Come comportarsi

Cosa devo fare se ricevo un'e-mail sospetta?
  1. Non fornisca alcuna informazione: non clicchi su alcun link e non inserisca in nessun caso le Sue credenziali di accesso su una pagina sconosciuta.
  2. Ci informi dell'accaduto: contatti la nostra Assistenza bexio. In questo modo aiuterà il nostro team bexio a bloccare più rapidamente i siti web fraudolenti.
  3. Elimini il messaggio: elimini immediatamente l'e-mail dalla Sua Posta in arrivo.
Ho inserito i miei dati su una pagina sospetta. E adesso?

Se ha inserito la Sua password su un sito contraffatto, deve agire immediatamente:

  1. Acceda al Suo account bexio direttamente dal nostro sito ufficiale (https://idp.bexio.com) e modifichi la Sua password.
  2. Controllo bancario: prima dell'autorizzazione finale, controlli con la massima attenzione la correttezza di tutti gli ordini di pagamento nel Suo e-banking.
  3. Verificare gli IBAN su bexio: a titolo preventivo, controlli nel Suo account bexio gli IBAN dei Suoi fornitori memorizzati e le Sue bozze di fattura per verificare che non siano stati manomessi.
  4. Denuncia penale in caso di danno finanziario: se ha subito un danno finanziario, l'Ufficio federale della cibersicurezza (UFCS) raccomanda di sporgere denuncia penale presso la polizia locale. Può trovare la stazione di polizia più vicina tramite Suisse ePolice.
In che modo posso dare il mio contributo?

Può contribuire attivamente a ostacolare il più possibile i truffatori. A tal fine, proceda come segue:

  1. Effettui un controllo critico: verifichi l'indirizzo del mittente e i link nel modo più approfondito possibile.
  2. Salvi senza cliccare: faccia uno screenshot o copi il testo dell'e-mail, senza cliccare in nessun caso su un link!
  3. Esporti il file EML: salvi il messaggio come file EML. Qui può scoprire come funziona: Si veda l'articolo del Centro assistenza

Infine, tramite il modulo di contatto, invii queste informazioni alla nostra Assistenza bexio. I nostri analisti e tecnici sono in grado di individuare modelli significativi in questi dati, al fine di bloccare più rapidamente i server fraudolenti e rendere più difficile, in modo mirato, il verificarsi di attacchi futuri.

Riconoscere le frodi

Come faccio a sapere se una fattura bexio (di bexio AG) è falsa?
  1. Il modo più sicuro: controlli direttamente nell'account bexio: Ha dei dubbi? Non clicchi su nessun link contenuto nell'e-mail! Acceda invece direttamente alla gestione del Suo pacchetto bexio qui: https://office.bexio.com/index.php/billing/show/overview?tab=invoices

    Lì potrà vedere immediatamente se è stata registrata una fattura autentica a Suo nome. Se non trova nessuna nuova fattura, l'e-mail era un tentativo di frode. In questo caso, elimini immediatamente l'e-mail.
  2. Controlli l'indirizzo reale del mittente: non si lasci ingannare dal nome del mittente visualizzato (ad es. «bexio AG» o simili). Passi con il mouse sul nome del mittente o clicchi su di esso per visualizzare l'indirizzo e-mail effettivo. Una nostra fattura autentica proviene unicamente dall'indirizzo [email protected]. Se l'indirizzo è diverso, si tratta di un tentativo di frode.
  3. Controlli i link nascosti: nell'e-mail si trova spesso un pulsante (ad es. «Vada al suo account») o dei link. Non clicchi su di essi, ma si limiti a passarci sopra con il puntatore del mouse. In questo modo Le verrà mostrato l'indirizzo di destinazione nascosto (URL).

Importante: l'indirizzo deve terminare necessariamente con .bexio.com, ossia «punto bexio punto com» (ad es. idp.bexio.com o network.bexio.com). Se il link rimanda a un indirizzo senza questo punto (ad es. bexio.qualcosaltro.com) o a un indirizzo completamente diverso, si tratta di phishing.

Cosa fare in caso di sospetto? Se una o più di queste caratteristiche indicano una contraffazione: non clicchi su alcun link, non inserisca in nessun caso i Suoi dati e cancelli immediatamente l'e-mail.

Come faccio a riconoscere un'e-mail AUTENTICA di bexio?

Non faccia affidamento sul nome del mittente che visualizza. Verifichi invece queste tre
caratteristiche:

  1. L'indirizzo del mittente: se passa con il mouse sul nome del mittente, l'indirizzo deve corrispondere necessariamente a [email protected]. Qualsiasi altra estensione è sicuramente un tentativo di frode. Tuttavia, questo elemento da solo non è sempre sufficiente, poiché i truffatori più ingegnosi possono riuscire a falsificare l'indirizzo del mittente, in modo da farlo sembrare autentico. Pertanto, è importante che Lei presti sempre attenzione anche ai seguenti punti 2 e 3.
  2. Il link alla fattura: se passa con il mouse sul pulsante "Visualizza fattura" (senza cliccare), il link deve necessariamente portare a https://network.bexio.com .
  3. La pagina di accesso: il nostro sito di accesso ufficiale e sicuro si trova esclusivamente all'indirizzo https://idp.bexio.com . Controlli sempre la barra degli indirizzi del browser (nella parte superiore della finestra): qualsiasi indirizzo diverso dal nostro indica una pagina web falsificata.

Contesto & Sicurezza dei dati

Cos'è successo esattamente?

Al momento, individui non identificati stanno inviando e-mail contraffatte. Si tratta di un attacco di phishing: se clicca sul link contenuto nell'e-mail, verrà indirizzato/a a un sito web contraffatto e falsificato, dove Le verrà chiesto di inserire le Sue credenziali di accesso, permettendo così agli aggressori di rubare il Suo nome utente e la Sua password.

bexio è stato compromesso?

No. I nostri sistemi non sono stati compromessi. Non si è verificata alcuna violazione della nostra infrastruttura. I truffatori si limitano a utilizzare il nome del nostro marchio e a alsificare i dati del mittente ("spoofing") per indurLa a visitare un sito web esterno e contraffatto.

I miei dati sono al sicuro?

Sì, i Suoi dati sono al sicuro. Poiché non si è verificato alcun accesso ai nostri database, tutte le informazioni memorizzate in bexio continuano a essere protette. I truffatori non hanno accesso ai dati di bexio, a meno che non riescano a ottenere le Sue credenziali personali tramite queste e-mail di phishing.

Cosa fa bexio per contrastare questi episodi?

Per la Sua protezione, abbiamo attivato un'importante misura immediata: l'autenticazione a due fattori (2FA) diventa uno standard obbligatorio su bexio. Ciò significa che in futuro, al momento dell'accesso, Le verrà richiesto un codice che invieremo al Suo indirizzo e-mail registrato. Questo passaggio aggiuntivo aumenta notevolmente la sicurezza dell'accesso e blocca tentativi non autorizzati, anche nel caso in cui la Sua password dovesse finire in mani altrui. Può trovare ulteriori informazioni a riguardo nel relativo articolo del Centro assistenza.

Allo stesso tempo, i nostri specialisti della sicurezza analizzano costantemente la situazione e collaborano a stretto contatto con partner specializzati per far bloccare i siti web e i server fraudolenti il prima possibile. Abbiamo la situazione sotto controllo e stiamo facendo tutto il possibile per bloccare gli attacchi anche alla fonte.