Esteja atento ao phishing da mesma forma que está atento às suas vacas
Introdução
Cuidado com as mensagens electrónicas suspeitas
O phishing é um tipo de ataque cibernético em que os criminosos tentam enganar você para obter informações confidenciais, como senhas, números de cartão de crédito, dados ou detalhes pessoais. Na maioria dos casos, isto é feito através de correio eletrónico e mensagens instantâneas. A mensagem de phishing parece muitas vezes legítima, utilizando logótipos, linguagem e formatos familiares. Isso faz com que seja difícil para você distingui-la de uma mensagem genuína. A Lely nunca pedirá as suas credenciais ou uma transação financeira por e-mail.
Dicas
As dicas de ouro contra o Phishing
1. Se um e-mail parecer suspeito, é provavelmente falso:
Tenha em atenção que os parceiros e fornecedores (importantes) nunca pedem o envio de informações sensíveis por correio eletrónico. Nem obrigam você a tomar medidas imediatas. Isto evita a divulgação de dados críticos da fazenda e põe em risco as suas operações diárias.
2. Verifique se existem ligações suspeitas:
Passe o cursor sobre as hiperligações nos e-mails para revelar o URL de destino real. Evite clicar em ligações que pareçam suspeitas ou que conduzam a sítios Web desconhecidos. Esta simples ação pode ajudar a evitar ser vítima de tentativas de phishing. Portanto, nunca clique em links desconhecidos e não abra anexos se você não conhecer o remetente.
3. Verifique os pedidos de transacções financeiras:
Antes de efetuar quaisquer transacções financeiras ou partilhar dados bancários, verifique o pedido através de um canal de comunicação alternativo, como contactos de fornecedores de confiança ou fontes fiáveis.
4. Educar as suas funcionárias:
Se os seus funcionários utilizam o seu ambiente digital, como o software de gerenciamento de fazendas ou o e-mail, partilhe estas dicas com eles. Isto ajudá-los-á a reconhecer e a comunicar prontamente quaisquer actividades suspeitas que encontrem. Enfatize as possíveis consequências do phishing, como a perda de dados das vacas ou o mau funcionamento de robôs, que podem afetar significativamente o bem-estar das vacas e a prosperidade da fazenda.
5. Utilize a autenticação multi-fator:
Ter um dispositivo extra para verificar o seu login ou palavra-passe torna o phishing muito mais difícil. Você pode optar por fazer isso para as suas contas mais críticas e sistemas de gerenciamento de fazendas.
Perguntas mais frequentes
Phishing
Todos nós utilizamos activos digitais e utilizamos uma ligação à Internet. Você pode efetuar transacções financeiras em linha, como comprar produtos, pagar contas ou gerir as suas contas bancárias. Isto facilita-nos a vida, mas temos de estar conscientes das ameaças Cyber e de como reagir a elas. Os ataques de phishing podem obter informações financeiras que podem conduzir a um acesso não autorizado às contas e a perdas financeiras.
Você lida frequentemente com informações sensíveis, como dados de clientes e registos financeiros. As tentativas de phishing destinadas podem comprometer a segurança e a confidencialidade da sua fazenda. Vocês não querem que a vossa atividade seja interrompida.
Os e-mails de phishing podem conter anexos maliciosos. Quando abertos, instalam malware, por exemplo, ransomware, no seu dispositivo. O ransomware pode encriptar ficheiros e exigir um pagamento para recuperar o controlo.
Os ataques de phishing têm frequentemente como objetivo roubar credenciais de início de sessão, incluindo contas de correio eletrónico, bancárias e de gerenciamento de fazendas. As credenciais comprometidas podem ser usadas para outros ataques, como roubo de identidade ou acesso não autorizado a sistemas sensíveis da sua fazenda.
Sim, existem. Esteja atento às seguintes formas de phishing:
O Spear Phishing tem como alvo você ou um funcionário com mensagens personalizadas adaptadas aos seus interesses ou função. Estas mensagens parecem muitas vezes altamente credíveis, aumentando a probabilidade de você cair no esquema.
Com o Smishing, phishing via SMS ou, por exemplo, Whatsapp, o utilizador recebe mensagens de texto fraudulentas para o induzir a clicar em links maliciosos, fornecer informações pessoais ou descarregar malware para o seu dispositivo. Estas mensagens afirmam frequentemente ser de fontes fiáveis, como bancos ou agências governamentais. No entanto, eles nunca pediriam a você que lhes desse informações fiáveis fora das suas próprias plataformas.
O phishing de clones tem como alvo os seus fornecedores. Envolve a criação de uma réplica de um e-mail ou sítio Web legítimo e o seu envio para os seus fornecedores após pequenas modificações, como a alteração de ligações ou anexos. O objetivo é levá-los a acreditar que a mensagem é enviada por você e a tomar a ação desejada.
Durante os ataques de vishing, você recebe uma chamada de alguém que finge ser um representante de um banco, um funcionário do governo ou um técnico de suporte de TI. Muitas vezes, utilizam tácticas para criar um sentimento de urgência ou medo, como afirmar que existe uma violação de segurança ou uma ação legal pendente, a menos que sejam tomadas medidas imediatas. O objetivo é roubar informações confidenciais, como números de cartões de crédito, números da segurança social, credenciais de início de sessão, ou manipular as vítimas para que transfiram fundos ou instalem malware nos seus dispositivos.
A regra geral é: "quando parece fraudulento, na maioria das vezes é", denuncie-o através do botão de phishing na sua plataforma de correio eletrónico. Tenha cuidado com as mensagens de correio eletrónico que pedem informações sensíveis ou acções imediatas. Evite clicar em hiperligações desconhecidas e não abra anexos de remetentes desconhecidos. Isto ajuda a evitar a divulgação de dados críticos da fazenda e protege as suas operações diárias. Na maioria das vezes, você pode verificar o e-mail atrás do remetente, movendo o rato sobre ele lentamente. E certifique-se de que verifica e lê cuidadosamente as ligações a sítios Web antes de clicar nelas.
Antes de fazer qualquer transação financeira ou partilhar dados bancários, verifique o pedido, verificando a fonte através de canais de comunicação alternativos, como o Google ou os dados de contacto do seu próprio fornecedor. A Lely nunca irá pedir as suas credenciais ou uma transação financeira por e-mail.
Nem todos os agricultores têm empregados. No entanto, se você tiver, ensine as suas funcionárias a reconhecer e a comunicar prontamente actividades suspeitas. Certifique-se de que eles compreendem as consequências de um simples clique numa mensagem de correio eletrónico de phishing. Como a perda de dados importantes (históricos) das vacas ou o facto de, de repente, os robôs deixarem de funcionar. Partilhar as potenciais vulnerabilidades já é um grande passo em frente.
Considere a utilização da Autenticação Multi-Fator (MFA) para as suas contas mais críticas e sistemas de gerenciamento de fazendas. A MFA acrescenta uma camada extra de segurança ao exigir a verificação a partir de outro dispositivo, tornando as tentativas de phishing muito mais difíceis de concretizar. Você habituar-se-á à MFA muito rapidamente.
A automatização da sua fazenda significa que você tem muitas informações valiosas. E-mails, facturas, contactos e formulários de encomenda. A melhor forma de minimizar a perda de dados é efetuar cópias de segurança regulares (offline).
Se uma violação de phishing interromper as operações das suas fazendas, por favor desligue o seu hardware imediatamente e contacte o seu Lely Center para obter ajuda.