Zawsze bezpieczne fakturowanie

Jak zagwarantować bezpieczne logowanie do Fakturowni?

  1. Dokładnie śledź komunikaty i alerty dotyczące bezpieczeństwa, które pojawiają się podczas procesu logowania. Zwracaj szczególną uwagę na informacje o ewentualnych zagrożeniach. Pamiętaj, że oszuści potrafią tworzyć fałszywe strony internetowe, udające te, które dobrze znasz. Jeśli zauważysz coś niepokojącego w wyglądzie strony lub doświadczysz jej nietypowego działania, skontaktuj się z nami pod adresem info@fakturownia.pl.
  2. Unikaj otwierania podejrzanych e-maili i załączników, ponieważ mogą one zawierać złośliwe oprogramowanie zagrażające Twoim urządzeniom.
  3. Nie klikaj w linki do logowania zawarte w wiadomościach e-mail, ponieważ mogą być próbą wyłudzenia
    Twoich danych. Ta zasada dotyczy wszystkich Twoich adresów e-mail i otrzymywanych wiadomości.
  4. Zapoznaj się z dostępnymi opcjami zabezpieczenia logowania oferowanymi przez Fakturownię:
    • Dwustopniowa weryfikacja logowania
    • Ograniczenie dostępu do konta z konkretnych adresów IP
  5. Unikaj korzystania z wyszukiwarek internetowych do znalezienia strony logowania (np. Google, Yahoo, Bing), ponieważ wyniki wyszukiwania mogą prowadzić do fałszywych stron. Zamiast tego, wejdź bezpośrednio na stronę: https://fakturownia.pl, a następnie kliknij „Zaloguj się” lub wpisz ręcznie adres strony logowania: https://app.fakturownia.pl/login.

 

Zweryfikuj, czy znajdujesz się na odpowiedniej stronie:

  1. Sprawdź, czy w polu adresu przeglądarki wyświetla się: https://app.fakturownia.pl/login lub https://PREFIKS_TWOJEGO_KONTA.fakturownia.pl/login (np. https://mojafirma.fakturownia.pl/login).
  2. Sprawdź, czy przed adresem strony pojawiła się ikona kłódki i upewnij się, że adres zaczyna się od https://.
    Jeśli tak, oznacza to, że połączenie jest szyfrowane, co oznacza, że wszystkie wymieniane dane są zaszyfrowane między Twoją przeglądarką a serwerami Fakturownia.pl.
  3. Nigdy nie ignoruj ostrzeżeń przeglądarki dotyczących błędnego certyfikatu bezpieczeństwa.
  4. Sprawdź poprawność certyfikatu bezpieczeństwa, który powinien być wystawiony dla fakturownia.pl:
  1. Na stronie https://app.fakturownia.pl/login kliknij na ikonę kłódki po lewej stronie adresu.
  2. W rozwiniętym menu wybierz opcję "Certyfikat (Ważny)".
  3. Upewnij się, że certyfikat jest wystawiony dla https://fakturownia.pl.
W jaki sposób Fakturownia zapewnia bezpieczeństwo korzystania z systemu?

W Fakturowni gwarantujemy najwyższy poziom bezpieczeństwa, korzystając z zabezpieczeń o najwyższej klasie, które są powszechnie stosowane w bankach i innych instytucjach finansowych.

Nasza platforma oferuje szyfrowanie danych za pomocą protokołu SSL, zapewniając bezpieczny dostęp do Twojego konta. Dodatkowo, posiadamy prestiżowy certyfikat normy ISO 27001, międzynarodowo uznanej normy potwierdzającej, że nasz system spełnia najlepsze praktyki w zakresie zarządzania bezpieczeństwem informacji.

Bezpieczeństwo korzystania z serwisu Fakturownia jest dla nas priorytetem. Nasze nowoczesne zaplecze technologiczne, stałe monitorowanie najnowszych standardów z obszaru bezpieczeństwa oraz pełne zgodności z wymogami instytucji operujących na terenie Polski stanowią solidną gwarancję bezpiecznego użytkowania narzędzia.

Zapewniamy, że dane zamieszczone w aplikacji https://fakturownia.pl są dostępne jedynie dla Ciebie. Wszelkie informacje dotyczące klientów, produktów i innych danych w serwisie są traktowane z pełną poufnością.


Logowanie do systemu - Proces logowania do systemu odbywa się poprzez dedykowaną strefę klienta na stronie https://app.fakturownia.pl/login, gdzie login i hasło są nadawane podczas pierwszej rejestracji w systemie. W przypadku rejestracji z konta na Facebooku/Google, wówczas obowiązują odpowiednie dane logowania (login i hasło) nadane w tych serwisach.

Kopie zapasowe - Aby dodatkowo zabezpieczyć dane, codziennie tworzymy kopie zapasowe wszystkich informacji związanych z klientami, produktami i wystawionymi dokumentami. Ten proces, zwany "backupem danych", gwarantuje, że żadne informacje nie zostaną utracone.

Szyfrowanie danych - Transmisja danych między Fakturownią a komputerami klientów jest zabezpieczona certyfikatem SSL, co stanowi standard bezpieczeństwa porównywalny do rozwiązań stosowanych w bankowości elektronicznej.

Logowanie z nowego urządzenia - Z myślą o zwiększeniu Waszego bezpieczeństwa w Fakturowni, wprowadziliśmy dodatkowe środki zapobiegawcze nieautoryzowanym logowaniom. W sytuacji logowania się do konta Fakturowni z nowego urządzenia, automatycznie uaktywniana jest trzydniowa blokada możliwości zmiany numeru konta bankowego. Dodatkowo, po udanym logowaniu z nowego urządzenia, wysyłamy wiadomość e-mail z prośbą o potwierdzenie logowania. Po potwierdzeniu, blokada zmiany konta zostaje zdjęta.

Personalizacja zabezpieczeń - Każdy użytkownik ma możliwość ustawienia dodatkowych zabezpieczeń na swoim koncie, aby czuć się jeszcze bardziej bezpiecznie. Prócz ustawienia weryfikacji dwuetapowej możesz ustawić np. zabezpieczenie zmiany numeru konta bankowego, blokady ekranu czy automatycznego wylogowania. Wszystkie możliwe zabezpieczenia znajdziesz w ścieżce Ustawienia > Ustawienia konta > Konfiguracja > Bezpieczeństwo.

Zadbaj o bezpieczne korzystanie z Fakturowni! Co możesz zrobić?

Uważne sprawdzanie adresu strony - Zawsze upewnij się, że znajdujesz się na właściwej stronie https://fakturownia.pl lub https://app.fakturownia.pl/login, sprawdzając dokładnie adres URL przed zalogowaniem się lub podawaniem jakichkolwiek danych.

Sprawdzanie certyfikatów bezpieczeństwa - Przed podaniem jakichkolwiek danych na stronie internetowej, sprawdź jej certyfikat bezpieczeństwa, poprzez kliknięcie w ikonę kłódki po lewej stronie adresu. Upewnij się, że jest ważny i wystawiony dla prawidłowego adresu.

Ostrzeżenia przeglądarki - Nie ignoruj ostrzeżeń przeglądarki dotyczących niebezpiecznych stron internetowych. Jeśli przeglądarka informuje o możliwym ryzyku, zrezygnuj z interakcji z daną stroną.

Bezpieczne hasła - Używaj silnych i unikalnych haseł dla różnych kont. Unikaj stosowania tych samych haseł na różnych platformach. Podczas tworzenia hasła używaj małych dużych liter (aA), znaki specjalne (@#), cyfry (38). Pamiętaj, że hasło musi być tajne, nie zapisuj go nigdzie i nie ujawniaj osobom trzecim. Regularnie (co najmniej raz w miesiącu) zmieniaj hasło w Profilu użytkownika. Przykład silnego hasła: F14k!T$u8R!o9W?nI@

Zaufane urządzenia - Podczas logowania korzystaj tylko z zaufanych komputerów i urządzeń mobilnych.

Dostęp z określonych adresów IP - Aby zwiększyć bezpieczeństwo Twojego konta, w Fakturowni możesz włączyć dostęp do konta tylko dla określonych adresów IP np. używany w biurze firmy. Pamiętaj jednak, że to dodatkowe zabezpieczenie działa wyłącznie dla użytkowników i administratorów, nie obejmuje właścicieli konta. Tutaj możesz sprawdzić, jak ograniczyć dostęp do określonych adresów IP (opcja dostępna w abonamencie Pro Plus).

Dwuetapowa weryfikacja - Włącz dwuetapową weryfikację. To poziom zabezpieczeń, wymagający dodatkowego potwierdzenia. Sprawdź, jak włączyć dwuetapową weryfikację w Fakturowni:
• Dwustopniowa weryfikacja logowania
• Ograniczenie dostępu do konta z konkretnych adresów IP

Wylogowanie po zakończeniu pracy - Pamiętaj o wylogowaniu się z systemu po zakończonej pracy używając przycisku Wyloguj. Jeśli zapominasz to zrobić, możesz ustawić automatyczne wylogowanie z systemu zgodnie ze ścieżką opisaną w naszej Bazie Wiedzy. Aby jeszcze bardziej zwiększyć bezpieczeństwo zalecamy włączenie opcji Automatyczne wylogowanie z innych komputerów.

Monitorowanie aktywności konta - Regularnie sprawdzaj aktywność swojego konta, monitoruj logi logowania i sprawdzaj podejrzane działania.

Ostrzeżenia przed phishingiem w e-mailach - Bądź czujny na podejrzane e-maile. Unikaj klikania w linki czy otwierania załączników z nieznanych źródeł. Sprawdzaj dokładnie adresy nadawców, a także zwracaj szczególną uwagę na komunikaty bezpieczeństwa wysyłane przez Fakturownię.

Przeszkolenie w zakresie phishingu - Edukuj się na temat technik phishingowych. Znając charakterystyczne cechy i metody ataku, łatwiej zidentyfikujesz potencjalne zagrożenia. Zacznij od artykułu na naszym blogu: Phishing - jak zadbać o swoje bezpieczeństwo i nie dać się oszustom?

Aktualizacje oprogramowania - Regularnie aktualizuj wszystkie aplikacje, systemy operacyjne i programy antywirusowe. Aktualizacje często zawierają poprawki zabezpieczeń.

Zabezpieczenia sieci WiFi - Zabezpiecz swoje połączenia WiFi za pomocą silnego hasła. Unikaj korzystania z publicznych sieci WiFi do ważnych transakcji.

Firewall i programy antywirusowe - Utrzymuj włączony firewall na swoim urządzeniu, a także używaj renomowanych programów antywirusowych.

Komunikat z 12 października 2023

Otrzymaliśmy zgłoszenia dotyczące podejrzanej aktywności na kontach małej liczby użytkowników, w postaci logowania do konta z innych niż typowe adresów IP.
Zgłoszenia dotyczą nieautoryzowanych logowań na konto użytkowników, zmian adresów e-mail oraz zmian numerów rachunków bankowych.
Podejmujemy szereg działań zabezpieczających, w tym poinformowanie banków i instytucji płatniczych. Wszystkie konta zidentyfikowane jako potencjalne zagrożone zostały poinformowane bezpośrednio.
Zalecamy uważność i następujące akcje:

  • sprawdzenie aktywności na swoim koncie - kliknij tutaj, by zobaczyć instrukcję. Zwróć uwagę na rodzaj aktywności “Zalogowanie sie użytkownika” i jeżeli adres IP jest inny niż typowe, koniecznie koniecznie zgłoś nam ten incydent i zmień hasło,
  • Hasło zmienisz tutaj,
  • zmianę na dwustopniowy sposób logowania do konta - Sprawdź jak to zrobić,
  • sprawdzenie, czy Twoje dane nie zostały naruszone w innych miejscach, używając serwisu HaveIBeenPwned.com,
  • używanie unikalnych haseł dla każdego konta online; jeżeli używasz tego samego hasła w innych miejscach, zmień je jak najszybciej,
  • rozważenie użycia menedżera haseł, który pomaga w bezpiecznym przechowywaniu i generowaniu silnych haseł,
  • unikanie przechowywania haseł w przeglądarce, gdyż jest to potencjalne źródło ryzyka,
  • instalowanie aktualizacji bezpieczeństwa systemu operacyjnego, przeglądarki i innych aplikacji na komputerze.

W związku z tym pracujemy nad wprowadzeniem dodatkowych środków bezpieczeństwa, które pomogą przeciwdziałać podobnym działaniom w przyszłości.
Jeżeli masz jakiekolwiek pytania lub potrzebujesz pomocy, skontaktuj się z nami pod adresem info@fakturownia.pl.

Bezpieczeństwo naszych klientów jest dla nas priorytetem. Obecnie intensywnie pracujemy nad identyfikacją i analizą zdarzenia w celu podjęcia wszelkich niezbędnych kroków zapobiegawczych.

Komunikat z 10 czerwca 2020 - Podejrzany link do Dropbox w wiadomościach e-mail

Zauważyliśmy podejrzane działania na kilku kontach w systemie. Na wspomnianych kontach podejrzewamy niepowołany dostęp oraz zmianę treści wiadomości wysyłanej z systemu (dodanie linku do pliku z systemu Dropbox, który może zawierać potencjalnie niebezpieczne treści). Aktywności, które również wystąpiły na wspomnianych kontach to rozesłanie wiadomości zawierającej link na adresy e-mail klientów dodanych do systemu.
Działania, które podjęliśmy, to zablokowanie możliwości wysyłania kolejnych wiadomości, zawierających zainfekowany link oraz aktywowanie wymuszenia zresetowania hasła na kontach, na których wystąpiły wspomniane aktywności.
Powiadomiliśmy właścicieli kont na których wystąpiły wspomniane aktywności oraz obsługę systemu Dropbox w celu zablokowania podejrzanego linku. Cały czas monitorujemy system w celu zablokowania podejrzanych działań.
Jeśli chcesz sprawdzić, czy na Twoim koncie w fakturowni nie wystąpiły podejrzane działania przejdź do podstrony Ustawienia > Aktywności.
Jeżeli otrzymałaś/otrzymałeś wiadomość z systemu Fakturownia wysłany przez twojego klienta a wiadomość zawierała podejrzany link prowadzący do Dropbox - prosimy nie klikać w link oraz skontaktować się z nami w celu szybkiego zablokowania podejrzanych działań.

Komunikat z 5 sierpnia 2019 - Ostrzegamy przed fałszywymi mailami

Na Twoją skrzynkę mailową mogła trafić fałszywa wiadomość z informacją o aktualizacji konta w Fakturowni. Link, który znajduje się w treści wiadomości prowadzi na stronę niepowiazaną z Fakturownią, ale o bardzo podobnym adresie - https://fakturo-wnia.ML. Na stronie znajduje się ekran logowania, gdzie można podać swoje dane. Niestety ich wprowadzenie kończy się błędem logowania i może prowadzić do przejęcia danych przez cyberprzestępców. Jeśli wprowadziłeś swoje prawdziwe dane do logowania do Fakturowni na fałszywej stronie prosimy o jak najszybszą zmianę hasła.

Dowiedz się więcej ...
Komunikat z 16 lipca 2019

Dziś rano kilka osób poinformowało nas, że w ich skrzynkach mailowych znalazły się wiadomości z informacją o aktualizacji konta w Fakturowni. Wśród tych osób znalazło się również kilku naszych Klientów. Link, który znajdował się w treści wiadomości prowadził na stronę niepowiazaną z Fakturownią, ale o bardzo podobnym adresie - www.fakturownia.ML. Znajdował się na niej ekran do logowania, gdzie można podać swoje dane. Niestety ich wprowadzenie zawsze kończyło się błędem logowania i mogło prowadzić do przejęcia danych przez cyberprzestępców.
Jeśli wprowadzili Państwo swoje prawdziwe dane do logowania do Fakturowni na fałszywej stronie prosimy o jak najszybszą zmianę hasła.

Dowiedz się więcej ...
Jeżeli zauważyłaś/eś jakiekolwiek zagrożenie bezpieczeństwa (otrzymałaś/eś fakturę wygenerowaną przez użytkownika Fakturowni, której się nie spodziewałaś/eś; otrzymałaś/eś dziwnego maila z prośbą o zalogowanie do konta lub podanie danych logowania; próbując zalogować się do konta w systemie zauważyłaś/eś brak protokołu SSL lub coś, co sugeruje, że strona logowania mogła zostać skopiowana w celu wyłudzenia danych itp.), poinformuj nas o tym!