Mina produkter
Hjälp

Phishing AutoInvoice - spridit falska mejl för att få tillgång till användarnamn och lösenord

av Hans Börjesson

Visma har upptäckt att någon utanför vår organisation har spridit falska mejl, med avsikt att få tillgång till användarnamn och lösenord för tjänsten AutoInvoice. De falska mejlen som ser ut att skickas från Visma visar avsändare: approval.do.not.reply@visma.com.

 

Vi vill understryka att dessa mejl inte kommer från Visma, det är ett försök till bedrägeri. Det är viktigt att du som mottagare av dessa mejl inte följer länkar eller andra instruktioner.

 

De falska mejlen har följande text:

“Du har ett eller flera godkännandeuppgifter som behöver din uppmärksamhet. För mer information, logga in på https://autoinvoice.visma.com/invoices/index/inbound.

Du kan ändra inställningarna för hur du tar emot meddelanden i Inställningar - Mina inställningar - Mina e-postinställningar.

Om du har några frågor, använd supportinloggningsportalen Visma.net.

Godkänner du på resan?

Använd Visma Manager-appen som du kan hämta gratis på Apples App Store och Google Play.

 

Vänliga hälsningar,

Visma”

 

Visma har tagit bort alla länkar i mejl från Visma.net Approval, för att undvika situationer som denna. Korrekt e-post från Visma.net Approval innehåller således inga länkar.

 

Om du eller en kollega redan har försökt logga in via den falska sidan måste du omedelbart ändra ditt lösenord i tjänsten Visma AutoInvoice. Du gör enligt följande:

  1. Logga in på Visma AutoInvoice, klicka på Inställningar högst upp till höger, klicka på “Ändra lösenord” nere i menyn till vänster. Du kan eventuellt använda funktionen “Glömt lösenord” på inloggningssidan.
  2. Du måste också kontrollera om nya användare har skapats som du inte känner till. För att kontrollera detta går du till Inställningar längst upp till höger och klickar på Användare. Eventuella obehöriga användare måste raderas, men samordna det med administratören om det inte är du.
  3. När du har ändrat ditt lösenord återställer du API-nyckeln för att förhindra eventuellt framtida missbruk. Om det är din API-nyckel som används av integrerade system, kontrollera hur du uppdaterar API-nyckeln i dina system som är integrerade med E-faktura eller AutoInvoice. Ta eventuellt kontakt med support för aktuellt system.   

Därefter går du till Inställningar, Personliga inställningar, Detaljer och klicka på Återställ API-nyckel. Klistra in den nya API-nyckeln där den kommer att ingå i det integrerade systemet.

 

  1. Som Visma Business administratörsanvändare

Logga in på Visma Business och öppna användaren.

Ta bort kolumnen “AutoInvoice User API Key” med Ctrl+U, välj kolumnen från listan som visas.

Leta upp användaren du behöver ändra. Byt ut värdet i “AutoInvoice User API Key” för den här användaren och spara.

  1. Om du behöver hjälp eller mer information, kontakta din supportkanal för det integrerade systemet.

 

Vi föreslår också att du kontrollerar dina skickade fakturor. Om du hittar falska fakturor som skickas från ditt konto, andra oegentligheter eller frågor, tveka inte att kontakta Support Manager Visma.net, Jonas Pålsson, så att vi får ytterligare hjälp för kunna spåra källan av detta bedrägeriförsök.


E-post: jonas.palsson@visma.com
Tel: 070-250 76 10



Med vänliga hälsningar

Visma

Få uppdateringar på det här inlägget i din inkorg

Klicka på de tre prickarna till höger i inlägget/artikeln och välj Prenumerera.

Läs mer om prenumeration här