Zawsze bezpieczne fakturowanie

Jak zagwarantować bezpieczne logowanie do Fakturowni?

  1. Dokładnie śledź komunikaty i alerty dotyczące bezpieczeństwa, które pojawiają się podczas procesu logowania. Zwracaj szczególną uwagę na informacje o ewentualnych zagrożeniach. Pamiętaj, że oszuści potrafią tworzyć fałszywe strony internetowe, udające te, które dobrze znasz. Jeśli zauważysz coś niepokojącego w wyglądzie strony lub doświadczysz jej nietypowego działania, skontaktuj się z nami pod adresem info@fakturownia.pl.
  2. Unikaj otwierania podejrzanych e-maili i załączników, ponieważ mogą one zawierać złośliwe oprogramowanie zagrażające Twoim urządzeniom.
  3. Nie klikaj w linki do logowania zawarte w wiadomościach e-mail, ponieważ mogą być próbą wyłudzenia
    Twoich danych. Ta zasada dotyczy wszystkich Twoich adresów e-mail i otrzymywanych wiadomości.
  4. Zapoznaj się z dostępnymi opcjami zabezpieczenia logowania oferowanymi przez Fakturownię:
    • Dwustopniowa weryfikacja logowania
    • Ograniczenie dostępu do konta z konkretnych adresów IP
  5. Unikaj korzystania z wyszukiwarek internetowych do znalezienia strony logowania (np. Google, Yahoo, Bing), ponieważ wyniki wyszukiwania mogą prowadzić do fałszywych stron. Zamiast tego, wejdź bezpośrednio na stronę: https://fakturownia.pl, a następnie kliknij „Zaloguj się” lub wpisz ręcznie adres strony logowania: https://app.fakturownia.pl/login.

 

Zweryfikuj, czy znajdujesz się na odpowiedniej stronie:

  1. Sprawdź, czy w polu adresu przeglądarki wyświetla się: https://app.fakturownia.pl/login lub https://PREFIKS_TWOJEGO_KONTA.fakturownia.pl/login (np. https://mojafirma.fakturownia.pl/login).
  2. Sprawdź, czy przed adresem strony pojawiła się ikona kłódki i upewnij się, że adres zaczyna się od https://.
    Jeśli tak, oznacza to, że połączenie jest szyfrowane, co oznacza, że wszystkie wymieniane dane są zaszyfrowane między Twoją przeglądarką a serwerami Fakturownia.pl.
  3. Nigdy nie ignoruj ostrzeżeń przeglądarki dotyczących błędnego certyfikatu bezpieczeństwa.
  4. Sprawdź poprawność certyfikatu bezpieczeństwa, który powinien być wystawiony dla fakturownia.pl:
  1. Na stronie https://app.fakturownia.pl/login kliknij na ikonę kłódki po lewej stronie adresu.
  2. W rozwiniętym menu wybierz opcję "Certyfikat (Ważny)".
  3. Upewnij się, że certyfikat jest wystawiony dla https://fakturownia.pl.
W jaki sposób Fakturownia zapewnia bezpieczeństwo korzystania z systemu?

W Fakturowni gwarantujemy najwyższy poziom bezpieczeństwa, korzystając z zabezpieczeń o najwyższej klasie, które są powszechnie stosowane w bankach i innych instytucjach finansowych.

Nasza platforma oferuje szyfrowanie danych za pomocą protokołu SSL, zapewniając bezpieczny dostęp do Twojego konta. Dodatkowo, posiadamy prestiżowy certyfikat normy ISO 27001, międzynarodowo uznanej normy potwierdzającej, że nasz system spełnia najlepsze praktyki w zakresie zarządzania bezpieczeństwem informacji.

Bezpieczeństwo korzystania z serwisu Fakturownia jest dla nas priorytetem. Nasze nowoczesne zaplecze technologiczne, stałe monitorowanie najnowszych standardów z obszaru bezpieczeństwa oraz pełne zgodności z wymogami instytucji operujących na terenie Polski stanowią solidną gwarancję bezpiecznego użytkowania narzędzia.

Zapewniamy, że dane zamieszczone w aplikacji https://fakturownia.pl są dostępne jedynie dla Ciebie. Wszelkie informacje dotyczące klientów, produktów i innych danych w serwisie są traktowane z pełną poufnością.


Logowanie do systemu - Proces logowania do systemu odbywa się poprzez dedykowaną strefę klienta na stronie https://app.fakturownia.pl/login, gdzie login i hasło są nadawane podczas pierwszej rejestracji w systemie. W przypadku rejestracji z konta na Facebooku/Google, wówczas obowiązują odpowiednie dane logowania (login i hasło) nadane w tych serwisach.

Kopie zapasowe - Aby dodatkowo zabezpieczyć dane, codziennie tworzymy kopie zapasowe wszystkich informacji związanych z klientami, produktami i wystawionymi dokumentami. Ten proces, zwany "backupem danych", gwarantuje, że żadne informacje nie zostaną utracone.

Szyfrowanie danych - Transmisja danych między Fakturownią a komputerami klientów jest zabezpieczona certyfikatem SSL, co stanowi standard bezpieczeństwa porównywalny do rozwiązań stosowanych w bankowości elektronicznej.

Logowanie z nowego urządzenia - Z myślą o zwiększeniu Waszego bezpieczeństwa w Fakturowni, wprowadziliśmy dodatkowe środki zapobiegawcze nieautoryzowanym logowaniom. W sytuacji logowania się do konta Fakturowni z nowego urządzenia, automatycznie uaktywniana jest trzydniowa blokada możliwości zmiany numeru konta bankowego. Dodatkowo, po udanym logowaniu z nowego urządzenia, wysyłamy wiadomość e-mail z prośbą o potwierdzenie logowania. Po potwierdzeniu, blokada zmiany konta zostaje zdjęta.

Personalizacja zabezpieczeń - Każdy użytkownik ma możliwość ustawienia dodatkowych zabezpieczeń na swoim koncie, aby czuć się jeszcze bardziej bezpiecznie. Prócz ustawienia weryfikacji dwuetapowej możesz ustawić np. zabezpieczenie zmiany numeru konta bankowego, blokady ekranu czy automatycznego wylogowania. Wszystkie możliwe zabezpieczenia znajdziesz w ścieżce Ustawienia > Ustawienia konta > Konfiguracja > Bezpieczeństwo.

Oto kilka wskazówek, które pomogą Ci bezpiecznie korzystać z Fakturowni

Uważne sprawdzanie adresu strony: zawsze upewnij się, że znajdujesz się na właściwej stronie https://fakturownia.pl lub https://app.fakturownia.pl/login, sprawdzając dokładnie adres URL przed zalogowaniem się lub podawaniem jakichkolwiek danych.

Sprawdzanie certyfikatów bezpieczeństwa: przed podaniem jakichkolwiek danych na stronie internetowej, sprawdź jej certyfikat bezpieczeństwa, poprzez kliknięcie w ikonę kłódki po lewej stronie adresu. Upewnij się, że jest ważny i wystawiony dla prawidłowego adresu.

Ostrzeżenia przeglądarki: nie ignoruj ostrzeżeń przeglądarki dotyczących niebezpiecznych stron internetowych. Jeśli przeglądarka informuje o możliwym ryzyku, zrezygnuj z interakcji z daną stroną.

Bezpieczne hasła: używaj silnych i unikalnych haseł dla różnych kont. Unikaj stosowania tych samych haseł na różnych platformach. Podczas tworzenia hasła używaj małych i dużych liter (aA), znaków specjalnych (@#) oraz cyfry (38). Pamiętaj, że hasło musi być tajne, nie zapisuj go nigdzie i nie ujawniaj osobom trzecim. Regularnie (co najmniej raz w miesiącu) zmieniaj hasło w Profilu użytkownika.

Zaufane urządzenia: podczas logowania korzystaj tylko z zaufanych komputerów i urządzeń mobilnych.

Dostęp z określonych adresów IP: aby zwiększyć bezpieczeństwo swojego konta w Fakturowni, możesz włączyć dostęp do konta tylko dla określonych adresów IP, np. tych używanych w biurze firmy. Pamiętaj jednak, że to dodatkowe zabezpieczenie nie obejmuje właścicieli konta (działa wyłącznie dla użytkowników i administratorów). Tutaj możesz sprawdzić, jak ograniczyć dostęp do określonych adresów IP (opcja dostępna w abonamencie Pro Plus).

Dwuetapowa weryfikacja: włącz dwuetapową weryfikację. To poziom zabezpieczeń, wymagający dodatkowego potwierdzenia. Sprawdź, jak włączyć dwuetapową weryfikację w Fakturowni:
• Dwustopniowa weryfikacja logowania
• Ograniczenie dostępu do konta z konkretnych adresów IP

Wylogowanie po zakończeniu pracy: pamiętaj o wylogowaniu się z systemu po zakończonej pracy za pomocą przycisku Wyloguj. Jeśli zapominasz to robić, możesz ustawić automatyczne wylogowanie z systemu zgodnie ze ścieżką opisaną w naszej Bazie Wiedzy. Aby jeszcze bardziej zwiększyć bezpieczeństwo zalecamy włączenie opcji Automatyczne wylogowanie z innych komputerów.

Monitorowanie aktywności konta: regularnie sprawdzaj aktywność swojego konta, monitoruj logi logowania i sprawdzaj podejrzane działania.

Ostrożność wobec phishingu w e-mailach: bądź czujny na podejrzane e-maile. Unikaj klikania w linki czy otwierania załączników z nieznanych źródeł. Sprawdzaj dokładnie adresy nadawców, a także zwracaj szczególną uwagę na komunikaty bezpieczeństwa wysyłane przez Fakturownię.

Przeszkolenie w zakresie phishingu: cyklicznie zdobywaj wiedzę na temat technik phishingowych. Znając charakterystyczne cechy i metody ataku, łatwiej zidentyfikujesz potencjalne zagrożenia. Zacznij od artykułu na naszym blogu: Phishing - jak zadbać o swoje bezpieczeństwo i nie dać się oszustom?

Aktualizacje oprogramowania: regularnie aktualizuj wszystkie aplikacje, systemy operacyjne i programy antywirusowe. Aktualizacje często zawierają poprawki zabezpieczeń.

Zabezpieczenia sieci WiFi: zabezpiecz swoje połączenia WiFi za pomocą silnego hasła. Unikaj korzystania z publicznych sieci WiFi do ważnych transakcji.

Firewall i programy antywirusowe: utrzymuj włączony firewall na swoim urządzeniu i używaj renomowanych programów antywirusowych.

Komunikat z dnia 1.10.2024

Informujemy, że otrzymaliśmy zgłoszenia o próbach wyłudzenia danych Użytkowników Fakturowni. Podszywając się pod naszą firmę, oszuści wysyłają e-maile, w których nakłaniają do sprawdzenia i przedłużenia abonamentu w Fakturowni. W treści wiadomości znajduje się link do strony phishingowej imitującej stronę logowania do naszego systemu (fakturovvnia.coachrosedee.com, fakturovvnia.scoges.cl, https://bit.ly/4f2tFTl, https://bit.ly/3zEwvi6). Działanie oszustów ma na celu wyłudzenie Twojego loginu i hasła.

Poniżej zobaczysz przykład e-maila od oszustów:



Jeśli w ostatnim czasie otrzymałeś podejrzany e-mail, zalecamy zachowanie szczególnej ostrożności oraz następujące działania w celu zwiększenia bezpieczeństwa:
• zmiana hasła na swoim koncie w Fakturowni – dowiedz się, jak to zrobić,
• zmiana hasła do skrzynki mailowej podpiętej pod Fakturownię,
• włączenie dwustopniowej weryfikacji – dowiedz się, jak to zrobić,
• unikanie klikania linków zawartych w treści maila,
• sprawdzenie pisowni – zwrócenie uwagi, czy adres mailowy lub adres strony zawierają polskie znaki lub błędy (zapis "fakturovvnia" – przez dwa "v" imitujące literę "w"; taka imitacja jest częstą praktyką wśród oszustów),
• sprawdzenie nadawcy e-maila i weryfikacja, czy nazwy kont oraz adres mailowy nie wyglądają podejrzanie, np.:

- konto wyświetlające się w skrzynce pocztowej jako "Fakturownia", ale z domeną nie powiązaną z naszym systemem;

- konto z domeną wykorzystującą słowo "fakturownia", ale inną niż "fakturownia.pl": np. alert@systemfakturownia.pl, anna.nowak@fakturowniaonline.com),

• sprawdzenie adresu URL przez najechanie myszką na link zawarty w treści maila (wówczas w lewym dolnym rogu przeglądarki wyświetli się adres strony ukryty pod linkowaniem),
• w przypadku podejrzenia oszustwa: wysłanie informacji przez formularz kontaktowy – https://fakturownia.pl/kontakt. Prosimy, aby w polu "Temat pytania" wybrać "Podejrzenie oszustwa".


Więcej informacji na temat wykrywania i zapobiegania atakom phishingowym znajduje się tutaj.

Jeżeli masz jakiekolwiek pytania lub potrzebujesz pomocy, prosimy o kontakt pod adresem info@fakturownia.pl.

Twoje bezpieczeństwo jest dla nas priorytetem. Obecnie intensywnie pracujemy nad identyfikacją i analizą zdarzenia, aby podjąć wszelkie niezbędne kroki zapobiegawcze.

Komunikat z dnia 19.07.2024

Informujemy, że otrzymaliśmy zgłoszenia o próbach oszustw, w których osoby wysyłają wiadomości, podszywając się pod firmę Fakturownia. Wiadomości te dotyczyły potwierdzenia ID konta oraz prośby o zweryfikowanie adresu mailowego w Fakturowni. W treści maila znajduje się link do phishingowej strony podszywającej się pod Fakturownię.

Według informacji przekazanych nam przez zespół reagowania na incydenty bezpieczeństwa informatycznego CERT Polska, przestępcy wykorzystują bazę mailingową, pochodzącą prawdopodobnie z innych serwisów, w której mogą znajdować się również adresy e-mail klientów Fakturowni.

Zalecamy zachowanie szczególnej ostrożności i podjęcie następujących działań w celu uniknięcia ataku phishingowego:
• sprawdzenie nadawcy maila,
• unikanie klikania linków zawartych w treści maila,
• sprawdzenie pisowni – zwrócenie uwagi, czy mail zawiera polskie znaki lub błędy,
• weryfikacja, czy nazwy kont, maili oraz adresy URL nie wyglądają podejrzanie,
w przypadku podejrzenia oszustwa wysłanie formularza kontaktowego https://fakturownia.pl/kontakt. Prosimy, aby w polu Temat pytania wybrać Podejrzenie oszustwa.


Więcej informacji na temat wykrywania i zapobiegania atakom phishingowym znajduje się tutaj.

Jeżeli masz jakiekolwiek pytania lub potrzebujesz pomocy, prosimy o kontakt pod adresem info@fakturownia.pl.

Bezpieczeństwo naszych klientów jest dla nas priorytetem. Obecnie intensywnie pracujemy nad identyfikacją i analizą zdarzenia, aby podjąć wszelkie niezbędne kroki zapobiegawcze.

Komunikat z 29 grudnia 2023


Aktualizacja z dnia 18.01.2024
Sprawa została zarejestrowana w Prokuraturze Okręgowej w Warszawie dnia 11 stycznia 2024 r. Nadano jej sygnaturę nr 3041-5.Ko.175.2024.
Jeżeli padliście ofiarą wyłudzenia bardzo ważne jest, aby zgłosić to na policji. Podczas zgłaszania prosimy o podanie powyższej sygnatury sprawy. To pomoże organom ścigania w łączeniu przypadków i szybszym ustaleniu sprawców.



Dostaliśmy zgłoszenia, że oszuści wykorzystują nazwę popularnej loterii Kamil "Budda" Labudda, aby wprowadzić w błąd klientów i wyłudzić od nich pieniądze. Oszuści tworzą fałszywe strony internetowe (np. https://7aut-loteria.live/), które wyglądają na wiarygodne, a następnie proszą o wypełnienie formularza z danymi osobowymi. Po wpisaniu danych, ofiary otrzymują fałszywe paragony, które zawierają link "Kliknij i zapłać online".
Prosimy o szczególną ostrożność i nieklikanie w podejrzane linki ani nieudostępnianie swoich danych osobowych na nieznanych stronach. W razie wątpliwości, zawsze weryfikujcie autentyczność strony i sprzedawcy, weryfikując opinie na jego temat go w internecie

Zależy nam, aby pomóc Państwu w szybkim i sprawnym ustaleniu sprawcy przestępstwa dlatego Fakturownia przygotowuje zgłoszenie do prokuratury o możliwości popełnienia przestępstwa. Po nadaniu sprawie numeru poinformujemy o nim Państwa w celu wspólnego rozpoznania sprawy. Przekażemy wszelkie posiadane informacje organom ścigania. Kiedy zostanie rozpoczęte postępowanie w Prokuraturze, poinformujemy Państwa, która Prokuratura prowadzi sprawę i pod jaką sygnaturą, tak aby mogli Państwo zgłaszać się jako pokrzywdzeni.

Komunikat z 12 października 2023

Otrzymaliśmy zgłoszenia dotyczące podejrzanej aktywności na kontach małej liczby użytkowników, w postaci logowania do konta z innych niż typowe adresów IP.
Zgłoszenia dotyczą nieautoryzowanych logowań na konto użytkowników, zmian adresów e-mail oraz zmian numerów rachunków bankowych.
Podejmujemy szereg działań zabezpieczających, w tym poinformowanie banków i instytucji płatniczych. Wszystkie konta zidentyfikowane jako potencjalne zagrożone zostały poinformowane bezpośrednio.
Zalecamy uważność i następujące akcje:

  • sprawdzenie aktywności na swoim koncie - kliknij tutaj, by zobaczyć instrukcję. Zwróć uwagę na rodzaj aktywności “Zalogowanie sie użytkownika” i jeżeli adres IP jest inny niż typowe, koniecznie koniecznie zgłoś nam ten incydent i zmień hasło,
  • Hasło zmienisz tutaj,
  • zmianę na dwustopniowy sposób logowania do konta - Sprawdź jak to zrobić,
  • sprawdzenie, czy Twoje dane nie zostały naruszone w innych miejscach, używając serwisu HaveIBeenPwned.com,
  • używanie unikalnych haseł dla każdego konta online; jeżeli używasz tego samego hasła w innych miejscach, zmień je jak najszybciej,
  • rozważenie użycia menedżera haseł, który pomaga w bezpiecznym przechowywaniu i generowaniu silnych haseł,
  • unikanie przechowywania haseł w przeglądarce, gdyż jest to potencjalne źródło ryzyka,
  • instalowanie aktualizacji bezpieczeństwa systemu operacyjnego, przeglądarki i innych aplikacji na komputerze.

W związku z tym pracujemy nad wprowadzeniem dodatkowych środków bezpieczeństwa, które pomogą przeciwdziałać podobnym działaniom w przyszłości.
Jeżeli masz jakiekolwiek pytania lub potrzebujesz pomocy, skontaktuj się z nami pod adresem info@fakturownia.pl.

Bezpieczeństwo naszych klientów jest dla nas priorytetem. Obecnie intensywnie pracujemy nad identyfikacją i analizą zdarzenia w celu podjęcia wszelkich niezbędnych kroków zapobiegawczych.

Komunikat z 10 czerwca 2020 - Podejrzany link do Dropbox w wiadomościach e-mail

Zauważyliśmy podejrzane działania na kilku kontach w systemie. Na wspomnianych kontach podejrzewamy niepowołany dostęp oraz zmianę treści wiadomości wysyłanej z systemu (dodanie linku do pliku z systemu Dropbox, który może zawierać potencjalnie niebezpieczne treści). Aktywności, które również wystąpiły na wspomnianych kontach to rozesłanie wiadomości zawierającej link na adresy e-mail klientów dodanych do systemu.
Działania, które podjęliśmy, to zablokowanie możliwości wysyłania kolejnych wiadomości, zawierających zainfekowany link oraz aktywowanie wymuszenia zresetowania hasła na kontach, na których wystąpiły wspomniane aktywności.
Powiadomiliśmy właścicieli kont na których wystąpiły wspomniane aktywności oraz obsługę systemu Dropbox w celu zablokowania podejrzanego linku. Cały czas monitorujemy system w celu zablokowania podejrzanych działań.
Jeśli chcesz sprawdzić, czy na Twoim koncie w fakturowni nie wystąpiły podejrzane działania przejdź do podstrony Ustawienia > Aktywności.
Jeżeli otrzymałaś/otrzymałeś wiadomość z systemu Fakturownia wysłany przez twojego klienta a wiadomość zawierała podejrzany link prowadzący do Dropbox - prosimy nie klikać w link oraz skontaktować się z nami w celu szybkiego zablokowania podejrzanych działań.

Komunikat z 5 sierpnia 2019 - Ostrzegamy przed fałszywymi mailami

Na Twoją skrzynkę mailową mogła trafić fałszywa wiadomość z informacją o aktualizacji konta w Fakturowni. Link, który znajduje się w treści wiadomości prowadzi na stronę niepowiazaną z Fakturownią, ale o bardzo podobnym adresie - https://fakturo-wnia.ML. Na stronie znajduje się ekran logowania, gdzie można podać swoje dane. Niestety ich wprowadzenie kończy się błędem logowania i może prowadzić do przejęcia danych przez cyberprzestępców. Jeśli wprowadziłeś swoje prawdziwe dane do logowania do Fakturowni na fałszywej stronie prosimy o jak najszybszą zmianę hasła.

Dowiedz się więcej ...
Komunikat z 16 lipca 2019

Dziś rano kilka osób poinformowało nas, że w ich skrzynkach mailowych znalazły się wiadomości z informacją o aktualizacji konta w Fakturowni. Wśród tych osób znalazło się również kilku naszych Klientów. Link, który znajdował się w treści wiadomości prowadził na stronę niepowiazaną z Fakturownią, ale o bardzo podobnym adresie - www.fakturownia.ML. Znajdował się na niej ekran do logowania, gdzie można podać swoje dane. Niestety ich wprowadzenie zawsze kończyło się błędem logowania i mogło prowadzić do przejęcia danych przez cyberprzestępców.
Jeśli wprowadzili Państwo swoje prawdziwe dane do logowania do Fakturowni na fałszywej stronie prosimy o jak najszybszą zmianę hasła.

Dowiedz się więcej ...
Jeżeli zauważyłaś/eś jakiekolwiek zagrożenie bezpieczeństwa (otrzymałaś/eś fakturę wygenerowaną przez użytkownika Fakturowni, której się nie spodziewałaś/eś; otrzymałaś/eś dziwnego maila z prośbą o zalogowanie do konta lub podanie danych logowania; próbując zalogować się do konta w systemie zauważyłaś/eś brak protokołu SSL lub coś, co sugeruje, że strona logowania mogła zostać skopiowana w celu wyłudzenia danych itp.), poinformuj nas o tym!