Stai attento al phishing nello stesso modo in cui stai attento alle tue vacche
Introduzione
Attenzione alle e-mail sospette
Il phishing è un tipo di attacco informatico in cui i criminali cercano di trarre in inganno te per ottenere informazioni sensibili come password, numeri di carte di credito, dati o dettagli personali. Nella maggior parte dei casi ciò avviene tramite e-mail e messaggistica istantanea. Il messaggio di phishing spesso appare legittimo, usando loghi, linguaggio e formati familiari. Questo rende difficile per te distinguerlo da un messaggio autentico. Lely non chiederà mai le tue credenziali o una transazione finanziaria via e-mail.
Suggerimenti
I consigli d'oro contro il phishing
1. Se un'e-mail sembra sospetta, probabilmente è falsa:
Sappiate che i partner e i fornitori (importanti) non chiedono mai l'invio di informazioni sensibili via e-mail. Né tantomeno ti obbligano a prendere provvedimenti immediati. In questo modo si evita di divulgare dati critici dell'allevamento e di mettere a rischio la tua attività quotidiana.
2. Controllate i link sospetti:
Passa il tuo cursore sui collegamenti ipertestuali nelle e-mail per rivelare l'URL di destinazione effettivo. Evitate di cliccare su link che sembrano sospetti o che portano a siti web sconosciuti. Questa semplice azione può aiutare a evitare di cadere vittima di tentativi di phishing. Quindi, non cliccate mai su link sconosciuti e non aprite gli allegati se tu non conosci il mittente.
3. Verificare le richieste di transazioni finanziarie:
Prima di effettuare transazioni finanziarie o condividere dati bancari, verificate la richiesta controllando la fonte su un canale di comunicazione alternativo, come ad esempio i contatti di fornitori fidati o fonti affidabili.
4. Educa i tuoi dipendenti:
Se i tuoi dipendenti usano il tuo ambiente digitale, come il software di gestione dell'allevamento o la posta elettronica, condividi con loro questi consigli. Questo li aiuterà a riconoscere e segnalare tempestivamente qualsiasi attività sospetta che incontrano. Sottolineate le potenziali conseguenze del phishing, come la perdita di dati sulle vacche o il malfunzionamento dei robot, che possono avere un impatto significativo sul benessere delle vacche e sulla prosperità dell'allevamento.
5. Usare l'autenticazione a più fattori:
Avere un dispositivo in più per verificare il tuo login o la tua password rende il phishing molto più difficile. Tu puoi scegliere di farlo per i tuoi account più critici e per i sistemi di gestione dell'allevamento.
Domande frequenti
Phishing
Tutti noi facciamo uso di beni digitali e usiamo la connessione a Internet. Tu puoi effettuare transazioni finanziarie online, come l'acquisto di forniture, il pagamento di bollette o la gestione dei tuoi conti bancari. Questo rende la nostra vita più facile, ma dobbiamo essere consapevoli delle minacce informatiche e di come reagire ad esse. Gli attacchi di phishing potrebbero ottenere informazioni finanziarie che potrebbero portare ad accessi non autorizzati ai conti e a perdite finanziarie.
Tu gestisci spesso informazioni sensibili come i dati dei clienti e i registri finanziari. I tentativi di phishing mirati potrebbero compromettere la sicurezza e la riservatezza del tuo allevamento. Tu non vuoi che la tua attività venga interrotta.
Le e-mail di phishing possono contenere allegati dannosi. Quando vengono aperti, installano sul tuo dispositivo un malware, ad esempio un ransomware. Il ransomware può criptare i file e richiedere un pagamento per riavere il controllo.
Gli attacchi di phishing spesso mirano a rubare le credenziali di accesso, compresi gli account di posta elettronica, bancari e di gestione dell'allevamento. Le credenziali compromesse possono essere Usate per ulteriori attacchi, come il furto di identità o l'accesso non autorizzato ai sistemi sensibili del tuo allevamento.
Sì, ci sono. Fate attenzione alle seguenti forme di phishing:
Lo Spear Phishing si rivolge a te o a un dipendente con messaggi personalizzati in base ai tuoi interessi o al tuo ruolo. Questi messaggi appaiono spesso molto credibili, aumentando la probabilità che tu cada nella truffa.
Con lo Smishing, il phishing via SMS o ad esempio Whatsapp, tu riceverai messaggi di testo fraudolenti per indurti a cliccare su link dannosi, fornire informazioni personali o scaricare malware sul tuo dispositivo. Questi messaggi spesso affermano di provenire da fonti affidabili, come banche o agenzie governative. Tuttavia, tu non ti faresti mai chiedere di fornire informazioni affidabili al di fuori delle loro piattaforme.
Il clone phishing è rivolto ai tuoi fornitori. Consiste nel creare una replica di un'e-mail o di un sito web legittimo e nell'inviarla, ad esempio, ai tuoi fornitori dopo aver apportato piccole modifiche, come il cambio di link o allegati. L'obiettivo è ingannare i fornitori e far loro credere che il messaggio sia stato inviato da tu e compiere l'azione desiderata.
Durante gli attacchi di vishing, tu ricevi una chiamata da qualcuno che finge di essere un rappresentante di una banca, un funzionario governativo o un tecnico dell'assistenza informatica. Spesso usano tattiche per creare un senso di urgenza o di paura, ad esempio affermando che c'è una violazione della sicurezza o un'azione legale in corso se non si interviene immediatamente. L'obiettivo è rubare informazioni riservate come numeri di carte di credito, numeri di previdenza sociale, credenziali di accesso o manipolare le vittime per indurle a trasferire fondi o installare malware sui loro dispositivi.
La regola generale è: "quando sembra una frode, nella maggior parte dei casi lo è"; segnalala tramite il pulsante phishing della tua piattaforma di posta elettronica. Siate cauti con le e-mail che richiedono informazioni sensibili o azioni immediate. Evitate di cliccare su link sconosciuti e di aprire allegati provenienti da mittenti sconosciuti. Questo aiuta a prevenire la divulgazione di dati critici dell'allevamento e a proteggere le tue operazioni quotidiane. Nella maggior parte dei casi, tu puoi controllare il mittente dell'e-mail muovendo lentamente il tuo mouse su di essa. Assicuratevi inoltre di controllare e leggere attentamente i link ai siti web, prima di fare clic su di essi.
Prima di effettuare transazioni finanziarie o condividere i dati bancari, verifica la richiesta controllando la fonte attraverso canali di comunicazione alternativi come Google o i dati di contatto del tuo fornitore. Lely non chiederà mai le tue credenziali o una transazione finanziaria via e-mail.
Non tutti gli allevatori hanno dipendenti. Tuttavia, se tu ne hai, istruisci i tuoi dipendenti a riconoscere e segnalare tempestivamente le attività sospette. Assicuratevi che comprendano le conseguenze di un solo clic su un'e-mail di phishing. Come la perdita di importanti dati (storici) sulle vacche o l'improvviso mancato funzionamento dei robot. Condividere le potenziali vulnerabilità è già un grande passo avanti.
Usa l'autenticazione a più fattori (MFA) per i tuoi account più critici e per i sistemi di gestione dell'allevamento. L'MFA aggiunge un ulteriore livello di sicurezza richiedendo la verifica da un altro dispositivo, rendendo molto più difficile il successo dei tentativi di phishing. Tu ti abituerai rapidamente all'MFA.
L'automazione del tuo allevamento significa che tu hai molte informazioni preziose. Email, fatture, contatti e moduli d'ordine. Il modo migliore per ridurre al minimo la perdita di dati è quello di effettuare regolarmente dei backup (offline).
Se una violazione di phishing interrompe le funzioni del tuo allevamento, spegni immediatamente l'hardware e contatta il Lely Center per ricevere assistenza.