Cyber Security

Achte auf Phishing ebenso, wie Du auf Deine Kühe achtest

#1 Sei auf der Hut vor verdächtigen E-Mails

Phishing ist eine Art von Cyberangriff, bei dem Kriminelle versuchen, Dich dazu zu verleiten, vertrauliche Informationen wie Passwörter, Kreditkartennummern, Daten oder persönliche Angaben preiszugeben. Meistens geschieht dies über E-Mail und Instant Messaging. Die Phishing-Nachricht erscheint oft legitim und verwendet Logos, Sprache und vertraute Formate. Das macht es für Dich schwierig, sie von einer echten Nachricht zu unterscheiden. Lely wird Dich niemals per E-Mail nach Deinen Anmeldedaten oder einer finanziellen Transaktion fragen.

Lese mehr über Cybersicherheit

Die goldenen Tipps gegen Phishing

1. Wenn eine E-Mail verdächtig aussieht, ist sie wahrscheinlich keine echte E-Mail:

Sei Dir bewusst, dass (wichtige) Partner und Lieferanten niemals darum bitten, sensible Informationen per E-Mail zu versenden. Sie fordern Dich auch nicht dazu auf, sofort zu handeln. Das verhindert, dass wichtige Betriebsdaten offengelegt werden und Deinen täglichen Betrieb gefährden.

2. Prüfe auf verdächtige Links:

Bewege den Mauszeiger über Hyperlinks in E-Mails, um die tatsächliche Ziel-URL zu sehen. Vermeide es, auf Links zu klicken, die verdächtig erscheinen oder zu unbekannten Websites führen. Diese einfache Maßnahme kann dazu beitragen, dass Du nicht Opfer von Phishing-Versuchen wirst. Klicke also nie auf unbekannte Links und öffne keine Anhänge, wenn Du den Absender nicht kennst.

3. Überprüfe Aufforderungen zu finanziellen Transaktionen:

Bevor Du finanzielle Transaktionen durchführst oder Bankdaten weitergibst, überprüfe die Anfrage, indem Du die Quelle über einen alternativen Kommunikationskanal überprüfst, z.B. über vertrauenswürdige Lieferantenkontakte oder zuverlässige Quellen.

4. Informiere Deine Mitarbeiter:

Wenn Deine Mitarbeiter Dein digitales Umfeld nutzen, z.B. die Betriebsverwaltungssoftware oder E-Mail, solltest Du diese Tipps an sie weitergeben. Dies wird ihnen helfen, verdächtige Aktivitäten sofort zu erkennen und zu melden. Weise auf die möglichen Folgen von Phishing hin, wie z. B. den Verlust von Kuhdaten oder den Ausfall von Robotern, die beide das Wohlbefinden der Kühe und den Wohlstand des Betriebs erheblich beeinträchtigen können.

5. Verwende eine Multi-Faktor-Authentifizierung:

Ein zusätzliches Gerät zur Überprüfung Deiner Anmeldung oder Deines Passworts macht Phishing viel schwieriger. Du kannst Dich dafür entscheiden, dies für Deine wichtigsten Konten und Betriebsführungssysteme zu tun.

Häufig gestellte Fragen

Phishing

  • Wir alle nutzen digitale Güter und sind mit dem Internet verbunden. Du kannst Finanztransaktionen online durchführen, z. B. Einkäufe tätigen, Rechnungen bezahlen oder Deine Bankkonten verwalten. Dies macht unser Leben einfacher, aber wir müssen uns der Cyber-Bedrohungen bewusst sein und wissen, wie wir darauf reagieren können. Durch Phishing-Angriffe können finanzielle Informationen erlangt werden, die zu unbefugtem Zugriff auf Konten und finanziellen Verlusten führen können.
  • Du hast oft mit sensiblen Informationen wie Kundendaten und Finanzunterlagen zu tun. Phishing-Versuche könnten die Sicherheit und Vertraulichkeit Deines Betriebes gefährden. Du willst nicht, dass Deine Tätigkeit unterbrochen wird.
  • Phishing-E-Mails können bösartige Anhänge enthalten. Wenn sie geöffnet werden, installieren sie Malware, zum Beispiel Ransomware, auf Deinem Gerät. Ransomware kann Dateien verschlüsseln und eine Zahlung verlangen, um die Kontrolle wiederzuerlangen.
  • Phishing-Angriffe zielen oft darauf ab, Anmeldedaten zu stehlen, einschließlich E-Mail-, Bank- und Betriebsmanagement-Konten. Kompromittierte Zugangsdaten können für weitere Angriffe wie Identitätsdiebstahl oder unbefugten Zugriff auf sensible Systeme Deines Betriebes verwendet werden.

Ja, die gibt es. Achte auf die folgenden Formen von Phishing:

  • Spear Phishing richtet sich an Dich oder einen Mitarbeiter mit personalisierten Nachrichten, die auf Deine Interessen oder Deine Rolle zugeschnitten sind. Diese Nachrichten wirken oft sehr glaubwürdig, was die Wahrscheinlichkeit erhöht, dass Du auf den Betrug hereinfällst.
  • Beim Smishing, dem Phishing per SMS oder z. B. Whatsapp, erhältst Du betrügerische Textnachrichten, die Dich dazu verleiten sollen, auf bösartige Links zu klicken, persönliche Daten anzugeben oder Malware auf Dein Gerät herunterzuladen. Diese Nachrichten geben oft vor, von vertrauenswürdigen Quellen wie Banken oder Regierungsbehörden zu stammen. Solche Instanzen würden Dich jedoch niemals auffordern, ihnen vertrauenswürdige Informationen außerhalb ihrer eigenen Plattformen zu geben.
  • Clone Phishing zielt auf Deine Lieferanten ab. Dabei wird eine Kopie einer legitimen E-Mail oder Website erstellt und z. B. an Deine Lieferanten gesendet, nachdem kleine Änderungen vorgenommen wurden, wie z. B. die Änderung von Links oder Anhängen. Ziel ist es, sie dazu zu bringen, dass sie glauben, die Nachricht stamme von Dir, und die gewünschte Aktion ausführen.
  • Bei Vishing-Angriffen erhältst Du einen Anruf von jemandem, der sich als Bankvertreter, Regierungsbeamter oder IT-Supporttechniker ausgibt. Sie verwenden oft Taktiken, um ein Gefühl der Dringlichkeit oder Angst zu erzeugen, wie z. B. die Behauptung, dass eine Sicherheitsverletzung vorliegt oder rechtliche Schritte drohen, wenn nicht sofort gehandelt wird. Ziel ist es, vertrauliche Informationen wie Kreditkartennummern, Sozialversicherungsnummern oder Anmeldedaten zu stehlen oder die Opfer dazu zu bringen, Geld zu überweisen oder Malware auf ihren Geräten zu installieren.

Die allgemeine Regel lautet: „Wenn es sich betrügerisch anfühlt, ist es das meistens auch“, melde dies über die Phishing-Schaltfläche in Deiner E-Mail-Plattform. Sei vorsichtig bei E-Mails, in denen Du um sensible Informationen oder sofortiges Handeln gebeten wirst. Vermeide es, auf unbekannte Links zu klicken und öffne keine Anhänge von unbekannten Absendern. Auf diese Weise wird verhindert, dass wichtige Betriebesdaten offengelegt werden, und Dein Tagesgeschäft wird geschützt. In den meisten Fällen kannst Du die E-Mail hinter dem Absender überprüfen, indem Du langsam mit der Maus darüber fährst. Und achte darauf, dass Du Links zu Websites sorgfältig prüfst und liest, bevor Du sie anklickst.

Bevor Du finanzielle Transaktionen durchführst oder Bankdaten weitergibst, überprüfe die Anfrage, indem Du die Quelle über alternative Kommunikationskanäle wie Google oder die Kontaktdaten Deines eigenen Lieferanten überprüfst. Lely wird Dich niemals per E-Mail nach Deinen Anmeldedaten oder einer finanziellen Transaktion fragen.

Nicht alle Landwirtinnen und Landwirte haben Angestellte. Wenn Du jedoch Mitarbeiter hast, schule sie bitte darin, verdächtige Aktivitäten sofort zu erkennen und zu melden. Vergewissere Dich, dass sie die Konsequenzen eines einzigen Klicks auf eine Phishing-E-Mail kennen. Zum Beispiel den Verlust wichtiger (historischer) Kuhdaten, oder plötzlich nicht mehr funktionierende Roboter. Die Aufdeckung potenzieller Schwachstellen ist bereits ein großer Schritt nach vorn.

Erwäge den Einsatz der Multi-Faktor-Authentifizierung (MFA) für Deine wichtigsten Konten und Betriebsmanagement-Systeme. Die MFA fügt eine zusätzliche Sicherheitsebene hinzu, indem sie eine Verifizierung von einem anderen Gerät aus verlangt, wodurch Phishing-Versuche viel schwieriger zu bewerkstelligen sind. Du wirst Dich recht schnell an die MFA gewöhnen.

Die Automatisierung Deines Betriebes bedeutet, dass Du über eine Menge wertvoller Informationen verfügst. E-Mails, Rechnungen, Kontakte und Bestellformulare. Der beste Weg, um Datenverluste zu minimieren, ist die regelmäßige Erstellung von (Offline-)Backups.

Wenn ein Phishing-Angriff die Tätigkeit Deines Betriebes unterbricht, schalte bitte sofort Deine Hardware aus und wende Dich an Dein Lely Center, um Hilfe zu erhalten.