Soyez attentif au phishing comme vous l'êtes à vos vaches
Introduction
Attention aux courriels suspects
Le phishing est un type de cyberattaque par lequel des criminels tentent de vous induire en erreur pour obtenir des informations sensibles telles que des mots de passe, des numéros de carte de crédit, des données ou des détails personnels. La plupart du temps, cela se fait par le biais du courrier électronique et de la messagerie instantanée. Le message d'hameçonnage semble souvent légitime, utilisant des logos, un langage et des formats familiers. Il est donc difficile pour vous de le distinguer d'un message authentique. Lely ne vous demandera jamais vos informations d'identification ou une transaction financière par courrier électronique.
Conseils
Les conseils en or contre le Phishing
1. Si un courriel semble suspect, il est probablement faux :
Sachez que les partenaires et fournisseurs (importants) ne demandent jamais l'envoi d'informations sensibles par courrier électronique. Ils ne vous obligent pas non plus à prendre des mesures immédiates. Cela évite de divulguer des données essentielles sur l'élevage et de mettre en péril vos services quotidiens.
2. Vérifiez les liens suspects :
Passez votre curseur sur les liens hypertextes dans les courriels pour révéler l'URL de destination réelle. Évitez de cliquer sur des liens qui semblent suspects ou qui mènent à des sites web inconnus. Ce simple geste peut vous aider à éviter d'être victime de tentatives d'hameçonnage. Ainsi, ne cliquez jamais sur des liens inconnus et n'ouvrez pas les pièces jointes si vous ne connaissez pas l'expéditeur.
3. Vérifiez les demandes de transactions financières :
Avant d'effectuer une transaction financière ou de communiquer des données bancaires, vérifiez la demande en consultant la source sur un autre canal de communication, comme les contacts de fournisseurs de confiance ou des sources fiables.
4. Sensibilisez vos employés :
Si vos employés utilisent votre environnement numérique, comme le logiciel de gestion de l'élevage ou le courrier électronique, partagez ces conseils avec eux. Cela les aidera à reconnaître et à signaler rapidement toute activité suspecte qu'ils rencontrent. Insistez sur les conséquences potentielles du phishing, telles que la perte de données sur les vaches ou le dysfonctionnement de robots, qui peuvent toutes deux avoir un impact significatif sur le bien-être des vaches et la prospérité de l'élevage.
5. Utilisez l'authentification multifactorielle :
Avoir un appareil supplémentaire pour vérifier votre identifiant ou votre mot de passe rend le phishing beaucoup plus difficile. Vous pouvez choisir de le faire pour vos comptes les plus critiques et les systèmes de gestion de l'élevage.
Questions fréquemment posées
Hameçonnage
Nous utilisons tous des actifs numériques et une connexion internet. Il se peut que vous effectuiez des transactions financières en ligne, comme l'achat de fournitures, le paiement de factures ou la gestion de vos comptes bancaires. Cela nous facilite la vie, mais nous devons être conscients des cybermenaces et de la manière d'y répondre. Les attaques par hameçonnage permettent d'obtenir des informations financières qui peuvent conduire à un accès non autorisé aux comptes et à des pertes financières.
Vous manipulez souvent des informations sensibles telles que des données sur les clients et des dossiers financiers. Les tentatives d'hameçonnage visées pourraient compromettre la sécurité et la confidentialité de votre élevage. Vous ne voulez pas que votre activité soit perturbée.
Les courriels de phishing peuvent contenir des pièces jointes malveillantes. Lorsqu'elles sont ouvertes, elles installent des logiciels malveillants, par exemple des ransomwares, sur ton appareil. Les ransomwares peuvent crypter les fichiers et exiger un paiement pour en reprendre le contrôle.
Les attaques de phishing visent souvent à voler des identifiants de connexion, notamment des comptes de messagerie, de banque et de gestion de l'élevage. Les identifiants compromis peuvent être utilisés pour d'autres attaques, comme l'usurpation d'identité ou l'accès non autorisé à des systèmes sensibles de votre élevage.
Oui, il y en a. Soyez attentifs aux formes suivantes de phishing :
Le Spear Phishing vous cible, vous ou un employé, avec des messages personnalisés adaptés à vos intérêts ou à votre rôle. Ces messages paraissent souvent très crédibles, ce qui augmente la probabilité que vous tombiez dans le panneau.
Avec le Smishing, hameçonnage par SMS ou pour par exemple Whatsapp, vous recevrez des messages textuels frauduleux pour vous inciter à cliquer sur des liens malveillants, à fournir des informations personnelles ou à télécharger des logiciels malveillants sur votre appareil. Ces messages prétendent souvent provenir de sources fiables telles que des banques ou des agences gouvernementales. Cependant, ils ne vous demanderaient jamais de leur fournir des informations de confiance en dehors de leurs propres plateformes.
L'hameçonnage par clonage vise vos fournisseurs. Il consiste à créer une réplique d'un courriel ou d'un site web légitime et à l'envoyer à tes fournisseurs après y avoir apporté de petites modifications, comme changer des liens ou des pièces jointes. L'objectif est de leur faire croire que le message est envoyé par vous et de les inciter à prendre les mesures souhaitées.
Lors d'une attaque par vishing, vous recevez un appel d'une personne qui se fait passer pour un représentant de banque, un fonctionnaire ou un technicien de l'assistance informatique. Cette personne utilise souvent des tactiques visant à créer un sentiment d'urgence ou de peur, en prétendant par exemple qu'il y a une faille de sécurité ou une action légale en cours si aucune mesure n'est prise immédiatement. L'objectif est de voler des informations confidentielles comme les numéros de carte de crédit, les numéros de sécurité sociale, les identifiants de connexion, ou de manipuler les victimes pour qu'elles transfèrent des fonds ou installent des logiciels malveillants sur leurs appareils.
La règle générale est la suivante : "si vous avez l'impression qu'un message est frauduleux, c'est qu'il l'est". Signalez-le en cliquant sur le bouton "phishing" de votre plateforme de courrier électronique. Méfiez-vous des courriels vous demandant des informations sensibles ou une action immédiate. Évitez de cliquer sur des liens inconnus et d'ouvrir des pièces jointes provenant d'expéditeurs inconnus. Cela permet d'éviter la divulgation de données essentielles sur l'élevage et de protéger vos services quotidiens. La plupart du temps, vous pouvez vérifier l'e-mail derrière l'expéditeur, en passant lentement votre souris dessus. Veillez également à vérifier et à lire attentivement les liens vers les sites web avant de cliquer dessus.
Avant d'effectuer toute transaction financière ou de communiquer vos coordonnées bancaires, vérifiez la demande en contrôlant la source par le biais de canaux de communication alternatifs tels que Google ou les coordonnées de votre propre fournisseur. Lely ne vous demandera jamais vos identifiants ou une transaction financière par e-mail.
Tous les agriculteurs n'ont pas d'employés. Toutefois, si c'est le cas, veuillez apprendre à vos employés à reconnaître et à signaler rapidement toute activité suspecte. Assurez-vous qu'ils comprennent les conséquences d'un simple clic sur un courriel d'hameçonnage. Par exemple, la perte d'importantes données (historiques) sur les vaches ou le dysfonctionnement soudain des robots. Partager les vulnérabilités potentielles est déjà un grand pas en avant.
Pensez à utiliser l'authentification multifactorielle (MFA) pour vos comptes les plus importants et vos systèmes de gestion de l'élevage. La MFA ajoute une couche de sécurité supplémentaire en exigeant une vérification à partir d'un autre appareil, ce qui rend les tentatives d'hameçonnage beaucoup plus difficiles à réussir. Vous vous habituerez assez rapidement à l'AFM.
L'automatisation de votre élevage vous permet de disposer d'un grand nombre d'informations précieuses. Emails, factures, contacts et bons de commande. La meilleure façon de minimiser la perte de données est de faire des sauvegardes régulières (hors ligne).
Si une brèche de phishing perturbe vos services d'élevage, veuillez éteindre immédiatement votre matériel et contacter votre Lely Center pour obtenir de l'aide.