Erilaiset tietojen kalasteluyritykset ovat yleistyneet voimakkaasti viime aikoina. Teemme Netvisoriin jatkuvasti parannuksia, jotka auttavat suojaamaan asiakkaitamme entistä tehokkaammin erilaisilta uhilta. Vastauksena tietojen kalasteluun olemme tehostaneet Netvisorin turvallisuutta entisestään.

Olemme lisänneet Netvisoriin uuden turvallisuusominaisuuden: kaksivaiheisen tunnistautumisen (2FA) kirjautumiseen. 

Näin se toimii: 

• Kaksivaiheinen tunnistautuminen on automaattisesti käytössä. Se aktivoituu ja vaaditaan silloin, kun käyttäjä kirjautuu Netvisoriin uudesta IP-osoitteesta.

• Tunnistautumista ei vaadita jokaisella kirjautumiskerralla, vain silloin, kun käyttäjä kirjautuu uudesta IP-osoitteesta.

• Tässä tapauksessa käyttäjälle lähetetään kuusinumeroinen vahvistuskoodi tekstiviestinä sekä sähköpostitse.

• Koodi on syötettävä kirjautumisen yhteydessä avautuvalle sivulle ennen kuin palvelua pääsee käyttämään. 

• Tämä toimenpide estää luvattoman käytön, vaikka vahvan tunnistautumisen tiedot olisivat joutuneet tietojenkalastelun kohteeksi.

Käyttäjien yhteystietojen oltava ajan tasalla 

Kaksivaiheisen tunnistautumisen toimiminen vaatii, että jokaisen käyttäjän yhteystiedot ovat ajan tasalla Netvisorissa. Tarkista ja päivitä yhteystiedot Netvisorissa kohdasta 'omat perusasetukset > viestintä' mahdollisimman pian. Netvisorin sisällä on tällä hetkellä asiakkaille muistutus yhteystietojen päivityksestä. 

Muita vinkkejä turvalliseen käyttöön

Muistutamme noudattamaan erityistä varovaisuutta viestien sisältämien linkkien avaamisessa sekä tunnistepyyntöjen hyväksymisessä.

1. Kirjaudu Netvisoriin turvallisesti 

• Netvisoriin kirjaudutaan aina osoitteesta: https://login.netvisor.fi/.

• Turvallisinta on, että sinulla on kirjautumissivu selaimen kirjanmerkeissä tai että kirjoitat osoitteen itse osoitekenttään.

• Älä koskaan klikkaa mahdollisia sähköpostilla tai tekstiviestillä tulevia kirjautumislinkkejä. Älä myöskään hae "Netvisor kirjaudu” hakukoneella ja klikkaa linkkiä.

2. Varo huijausviestejä (SMS Phishing)

• Suhtaudu kriittisesti erityisesti tekstiviestillä tuleviin linkkeihin tai yllättäviin sähköposteihin.

• Jos vastaanotat esimerkiksi mobiilivarmenteeseen liittyviä huijausviestejä tai linkkejä pankkitunnuksia pyytäville sivustoille, ohita ne ilman tunnusten syöttämistä.

• Tämän jälkeen ole välittömästi yhteydessä omaan teleoperaattoriisi tai pankkiisi.

3. Käytä häirinnänestokoodia Mobiilivarmenteessa

• Tehokkain tapa estää mobiilivarmenteen kalastelu on lisätä omaan mobiilivarmenteeseen niin sanottu häirinnänestokoodi.

• Häirinnänestokoodi estää tehokkaasti rikollisen toiminnan, sillä mobiilivarmennekirjautumispyyntöä ei voida tehdä ilman tätä erillistä koodia.

• Lisätietoa löydät Netvisorin blogista. 

4. Rajaa käyttöoikeudet

• Varmista, että kaikilla on sopivan kokoiset käyttöoikeudet omaan rooliin nähden.

• Pidä käyttöoikeudet ajan tasalla. Huolehdi esimerkiksi tarpeettomien käyttöoikeuksien poistamisesta työntekijän vaihtaessa yritystä tai asiakasyrityksen vaihtaessa tilitoimistoa.

• Ohje: Käyttäjät ja käyttöoikeudet - käyttöoikeuksien lisäys ja hallinta

Mikäli epäilet jotain outoa tapahtuvan omassa tai asiakkaiden Netvisor-ympäristössä, ole viipymättä yhteydessä Netvisor-asiakaspalveluun.

Various phishing attempts have become significantly more common recently. We are constantly making improvements to Netvisor that help protect our customers more effectively from various threats. In response to phishing, we have further enhanced Netvisor's security.

We have added a new security feature to Netvisor: Two-Factor Authentication (2FA) for login.

Here's how it works:

• Two-Factor Authentication is automatically enabled. It is activated and required when a user logs into Netvisor from a new IP address.

• Authentication is not required for every login, only when the user logs in from a new IP address.

• In this case, the user will be sent a six-digit verification code via text message and email.

• The code must be entered on the page that opens during login before the service can be used. 

• This measure prevents unauthorized use, even if strong authentication credentials have been compromised by phishing.
  
  

Users' contact information must be up to date

For Two-Factor Authentication to work, every user's contact information must be up-to-date in Netvisor. Please check and update your contact information in Netvisor under 'User settings > Communication' as soon as possible. There is currently a reminder within Netvisor for customers to update their contact information. 

Other tips for secure use

We remind you to exercise extreme caution when opening links contained in messages and when approving authentication requests.

1. Log into Netvisor securely

   • Always log into Netvisor from the address: https://login.netvisor.fi/.

   • The safest approach is to have the login page bookmarked in your browser or to type the address yourself into the address bar.

   • Never click on potential login links sent via email or text message. Do not search for "Netvisor login" on a search engine and click the link.

2. Beware of scam messages (SMS Phishing)

   • Be critical of links received via text message or unexpected emails.

   • If you receive scam messages related to, for example, a mobile certificate or links to sites requesting bank IDs, ignore them without entering any credentials.

   • After this, immediately contact your mobile operator or bank.

3. Use an anti-Harassment code (Häirinnänestokoodi) with mobile ID

   • The most effective way to prevent Mobile ID phishing is to add a so-called anti-harassment code to your Mobile ID.

   • The anti-harassment code effectively prevents criminal activity, as a Mobile ID login request cannot be made without this separate code.

   • More information can be found on the Netvisor blog.

4. Restrict user rights

   • Ensure that everyone has the appropriate level of user rights for their role.

   • Keep user rights up-to-date. For example, ensure the removal of unnecessary user rights when an employee changes companies or a client company changes accounting firms.

   • Instructions: Users - managing and adding user rights 
     
     

If you suspect something unusual is happening in your or a customer's Netvisor environment, contact Netvisor customer service immediately.

Olika försök till nätfiske (phishing) har blivit mycket vanliga den senaste tiden. Vi gör ständiga förbättringar i Netvisor som hjälper till att skydda våra kunder ännu effektivare mot olika hot. Som svar på nätfisket har vi ytterligare förstärkt säkerheten i Netvisor.

Vi har lagt till en ny säkerhetsfunktion i Netvisor: tvåfaktorsautentisering (2FA) för inloggning.

Så här fungerar det:

• Tvåfaktorsautentiseringen är automatiskt aktiverad. Den aktiveras och krävs när en användare loggar in på Netvisor från en ny IP-adress.

• Autentisering krävs inte vid varje inloggning, utan endast när användaren loggar in från en ny IP-adress.

• I det här fallet skickas en sexsiffrig bekräftelsekod till användaren via SMS och e-post.

• Koden måste anges på den sida som öppnas i samband med inloggningen innan tjänsten kan användas. 

• Denna åtgärd förhindrar obehörig användning, även om information för stark autentisering har blivit föremål för nätfiske.

Användaruppgifterna måste vara uppdaterade

För att tvåfaktorsautentiseringen ska fungera krävs det att varje användares kontaktuppgifter är uppdaterade i Netvisor. Kontrollera och uppdatera kontaktuppgifterna i Netvisor under 'Användarinställningar > Kommunikation' så snart som möjligt. Inom Netvisor finns det för närvarande en påminnelse till kunderna om att uppdatera kontaktuppgifterna. 

Andra tips för säker användning

Vi påminner om att iaktta särskild försiktighet vid öppnandet av länkar i meddelanden samt vid godkännandet av identifieringsförfrågningar.

1. Logga in på Netvisor säkert

• Inloggning till Netvisor sker alltid från adressen: https://login.netvisor.fi/.

• Det säkraste är att du har inloggningssidan i webbläsarens bokmärken eller att du skriver in adressen själv i adressfältet.

• Klicka aldrig på eventuella inloggningslänkar som kommer via e-post eller SMS. Sök inte heller efter "Netvisor logga in" på sökmotorer och klicka på länken.

2. Se upp för bedrägerimeddelanden (SMS Phishing)

• Var kritisk, särskilt till länkar som kommer via SMS eller överraskande e-postmeddelanden.

• Om du till exempel får bedrägerimeddelanden relaterade till mobilcertifikat eller länkar till sidor som ber om bankkoder, ignorera dem utan att ange koder.

• Kontakta omedelbart din teleoperatör eller bank därefter.

3. Använd anti-trakasserikod i Mobilcertifikatet

• Det mest effektiva sättet att förhindra nätfiske av mobilcertifikat är att lägga till en så kallad anti-trakasserikod till ditt eget mobilcertifikat.

• Anti-trakasserikoden förhindrar effektivt kriminell verksamhet, eftersom en inloggningsförfrågan med mobilcertifikat inte kan göras utan denna separata kod.

• Mer information hittar du i Netvisors blogg.

4. Begränsa användarrättigheterna

• Säkerställ att alla har lämpliga användarrättigheter i förhållande till sin roll.

• Håll användarrättigheterna uppdaterade. Se till att till exempel ta bort onödiga användarrättigheter när en anställd byter företag eller när ett kundföretag byter redovisningsbyrå.

• Instruktion: Användare – Lägg till och hantera behörigheter

Om du misstänker att något konstigt händer i din egen eller kundernas Netvisor-miljö, kontakta omedelbart Netvisors kundtjänst.