Avviso di phishing attuale per i clienti bexio

Aggiornamento dell'15 maggio 2026: Le e-mail e le fatture bexio contraffatte non provengono da bexio – Fai attenzione quando gestisci dati personali.

bexio hero with icons

Attualmente sono in circolazione e-mail contraffatte

Al momento, alcuni criminali stanno inviando e-mail di fatturazione false a nostro nome e a nome dei nostri clienti. Si tratta di un attacco di phishing il cui obiettivo è quello di rubare le tue credenziali di accesso a bexio. A tal fine, i truffatori utilizzano server esterni e falsificano il nome del mittente.

bexio non è stata compromessa. Non si è verificata alcuna violazione dei nostri sistemi e non sono stati sottratti dati dei clienti. I tuoi documenti e le tue informazioni su bexio continuano a essere protetti dai nostri elevati standard di sicurezza.

Abbiamo raccolto per te le domande più importanti e le relative risposte, comprese le istruzioni su come procedere e la verifica di autenticità. Dedica qualche minuto alla tua sicurezza. La tua attenzione è la tua migliore protezione.

Se hai altre domande, il nostro servizio di assistenza bexio è a tua disposizione in qualsiasi momento.


Assistenza immediata & Come comportarti

Cosa devo fare se ricevo un'e-mail sospetta? (Updated: 15.05.2026)
  1. Non fornire alcuna informazione: non cliccare su alcun link e non inserire in nessun caso le tue credenziali di accesso su una pagina sconosciuta.

  2. Update - Informaci : Inoltra il messaggio sospetto al nostro indirizzo specializzato

    [email protected]

    (più avanti trovi le istruzioni dettagliate nella sezione Come posso contribuire?). In questo modo aiuterai il nostro team bexio a far bloccare più rapidamente i siti web fraudolenti.

  3. Elimina il messaggio: elimina immediatamente l'e-mail dalla tua Posta in arrivo.
Ho inserito i miei dati su una pagina sospetta. E adesso?

Se hai inserito la tua password su un sito contraffatto, devi agire immediatamente:

  1. Accedi al tuo account bexio direttamente dal nostro sito ufficiale (https://idp.bexio.com) e modifica la tua password.
  2. Controllo bancario: prima dell'autorizzazione finale, controlla con la massima attenzione la correttezza di tutti gli ordini di pagamento nel tuo e-banking.
  3. Verificare gli IBAN su bexio: a titolo preventivo, controlla nel tuo account bexio gli IBAN dei tuoi fornitori memorizzati e le tue bozze di fattura per verificare che non siano stati manomessi.
  4. Denuncia penale in caso di danno finanziario: se hai subito un danno finanziario, l'Ufficio federale della cibersicurezza (UFCS) raccomanda di sporgere denuncia penale presso la polizia locale. Puoi trovare la stazione di polizia più vicina tramite Suisse ePolice.
In che modo posso dare il mio contributo? (Updated: 15.05.2026)

Update

Puoi contribuire attivamente a ostacolare il più possibile i truffatori. A tal fine, procedi come segue:

Contattaci nei seguenti casi:

  • In presenza di e-mail sospette a nome di bexio (ad es. con richieste insolite). In caso di dubbio vale la regola: meglio segnalare una volta in più. Nella sezione «Come riconosco le e-mail fraudolente?» scopri come identificare questi messaggi.

  • Molto importante: Contattaci immediatamente se hai già cliccato su un link o inserito dei dati!

Queste informazioni ci sono utili. Uno screenshot purtroppo non è sufficiente per la nostra analisi tecnica. Ti chiediamo di inviarci:

  • L'e-mail originale come allegato (file .eml), poiché solo in questo modo i dati tecnici importanti vengono conservati.

  • Una breve descrizione nel caso in cui tu abbia già interagito con il messaggio (ad es. cliccato su un link).

Ecco come procedere:

  1. Creare il file .eml: Esporta o salva l'e-mail sospetta come file .eml. Scopri qui come fare

  2. Comporre il messaggio: Scrivi una breve e-mail con una descrizione dell'accaduto.

  3. Aggiungere gli allegati e inviare: Allega il file .eml (e, se necessario, altri documenti sospetti) e invia tutto a [email protected]

  4. Fare ordine: Elimina tutte le e-mail e i file di phishing, quindi svuota il cestino.

Riconoscere le frodi

Come fai a sapere se una fattura bexio (di bexio AG) è falsa?
  1. Il modo più sicuro: controlla direttamente nell'account bexio: Hai dei dubbi? Non cliccare su nessun link contenuto nell'e-mail! Accedi invece direttamente alla gestione del tuo pacchetto bexio qui: https://office.bexio.com/index.php/billing/show/overview?tab=invoices

    Lì potrai vedere immediatamente se è stata registrata una fattura autentica a tuo nome. Se non trovi nessuna nuova fattura, l'e-mail era un tentativo di frode. In questo caso, elimina immediatamente l'e-mail.
  2. Controlla l'indirizzo reale del mittente: non lasciarti ingannare dal nome del mittente visualizzato (ad es. «bexio AG» o simili). Passa con il mouse sul nome del mittente o clicca su di esso per visualizzare l'indirizzo e-mail effettivo. Una nostra fattura autentica proviene unicamente dall'indirizzo [email protected]. Se l'indirizzo è diverso, si tratta di un tentativo di frode.
  3. Controlla i link nascosti: nell'e-mail si trova spesso un pulsante (ad es. «Vada al tuo account») o dei link. Non cliccare su di essi, ma limitati a passarci sopra con il puntatore del mouse. In questo modo ti verrà mostrato l'indirizzo di destinazione nascosto (URL).

Importante: l'indirizzo deve terminare necessariamente con .bexio.com, ossia «punto bexio punto com» (ad es. idp.bexio.com o network.bexio.com). Se il link rimanda a un indirizzo senza questo punto (ad es. bexio.qualcosaltro.com) o a un indirizzo completamente diverso, si tratta di phishing.

Cosa fare in caso di sospetto? Se una o più di queste caratteristiche indicano una contraffazione: non cliccare su alcun link, non inserire in nessun caso i tuoi dati e cancella immediatamente l'e-mail.

Come fai a riconoscere un'e-mail AUTENTICA di bexio?

Non fare affidamento sul nome del mittente che visualizzi. Verifica invece queste tre
caratteristiche:

  1. L'indirizzo del mittente: se passi con il mouse sul nome del mittente, l'indirizzo deve corrispondere necessariamente a [email protected]. Qualsiasi altra estensione è sicuramente un tentativo di frode. Tuttavia, questo elemento da solo non è sempre sufficiente, poiché i truffatori più ingegnosi possono riuscire a falsificare l'indirizzo del mittente, in modo da farlo sembrare autentico. Pertanto, è importante che tu presti sempre attenzione anche ai seguenti punti 2 e 3.
  2. Il link alla fattura: se passi con il mouse sul pulsante "Visualizza fattura" (senza cliccare), il link deve necessariamente portare a https://network.bexio.com .
  3. La pagina di accesso: il nostro sito di accesso ufficiale e sicuro si trova esclusivamente all'indirizzo https://idp.bexio.com . Controlla sempre la barra degli indirizzi del browser (nella parte superiore della finestra): qualsiasi indirizzo diverso dal nostro indica una pagina web falsificata.

Contesto & Sicurezza dei dati

Cos'è successo esattamente?

Al momento, individui non identificati stanno inviando e-mail contraffatte. Si tratta di un attacco di phishing: se clicchi sul link contenuto nell'e-mail, verrai indirizzato/a a un sito web contraffatto e falsificato, dove ti verrà chiesto di inserire le tue credenziali di accesso, permettendo così agli aggressori di rubare il tuo nome utente e la tua password.

bexio è stato compromesso?

No. I nostri sistemi non sono stati compromessi. Non si è verificata alcuna violazione della nostra infrastruttura. I truffatori si limitano a utilizzare il nome del nostro marchio e a alsificare i dati del mittente ("spoofing") per indurti a visitare un sito web esterno e contraffatto.

I miei dati sono al sicuro?

Sì, i tuoi dati sono al sicuro. Poiché non si è verificato alcun accesso ai nostri database, tutte le informazioni memorizzate in bexio continuano a essere protette. I truffatori non hanno accesso ai dati di bexio, a meno che non riescano a ottenere le tue credenziali personali tramite queste e-mail di phishing.

Cosa fa bexio per contrastare questi episodi?

Per la tua protezione, abbiamo attivato un'importante misura immediata: l'autenticazione a due fattori (2FA) diventa uno standard obbligatorio su bexio. Ciò significa che in futuro, al momento dell'accesso, ti verrà richiesto un codice che invieremo al tuo indirizzo e-mail registrato. Questo passaggio aggiuntivo aumenta notevolmente la sicurezza dell'accesso e blocca tentativi non autorizzati, anche nel caso in cui la tua password dovesse finire in mani altrui. Puoi trovare ulteriori informazioni a riguardo nel relativo articolo del Centro assistenza.

Allo stesso tempo, i nostri specialisti della sicurezza analizzano costantemente la situazione e collaborano a stretto contatto con partner specializzati per far bloccare i siti web e i server fraudolenti il prima possibile. Abbiamo la situazione sotto controllo e stiamo facendo tutto il possibile per bloccare gli attacchi anche alla fonte.