Zorg voor je cyberveiligheid zoals je voor je koeien zorgt
Inleiding
Let op verdachte e-mails
Phishing is een vorm van cyberaanval waarbij criminelen u proberen te misleiden om gevoelige informatie te verstrekken, zoals wachtwoorden, creditcardnummers, gegevens of persoonlijke gegevens. Meestal gebeurt dit via e-mail en instant messaging. Het phishingbericht lijkt vaak legitiem, met logo's, taal en bekende formaten. Dat maakt het moeilijk voor je om het te onderscheiden van een echte boodschap. Lely zal nooit per e-mail om uw inloggegevens of een financiële transactie vragen.
Tips
De gouden tips tegen Phishing
1. Als een e-mail er verdacht uitziet, is hij waarschijnlijk vals:
Wees je ervan bewust dat (belangrijke) partners en leveranciers nooit vragen om gevoelige informatie per e-mail te verzenden. Ze dwingen je ook niet om onmiddellijk actie te ondernemen. Het voorkomt openbaarmaking van kritieke bedrijfsgegevens en het in gevaar brengen van uw dagelijkse activiteiten.
2. Controleer op verdachte koppelingen:
Beweeg uw cursor over hyperlinks in e-mails om de werkelijke bestemmings-URL weer te geven. Klik niet op links die verdacht lijken of naar onbekende websites leiden. Deze eenvoudige actie kan helpen voorkomen dat u het slachtoffer wordt van phishing-pogingen. Klik dus nooit op onbekende links en open geen bijlagen als u de afzender niet kent.
3. Verifieer verzoeken voor financiële transacties:
Voordat je financiële transacties doet of bankgegevens deelt, moet je het verzoek verifiëren door de bron te controleren via een alternatief communicatiekanaal, zoals vertrouwde leverancierscontacten of betrouwbare bronnen.
4. Onderwijs jouw werknemers:
Als uw medewerkers uw digitale omgeving gebruiken, zoals de bedrijfsbeheersoftware of e-mail, deel deze tips dan met hen. Dit zal hen helpen om verdachte activiteiten die ze tegenkomen snel te herkennen en te melden. Benadruk de mogelijke gevolgen van phishing, zoals het verlies van koegegevens of slecht functionerende robots, die beide een aanzienlijke invloed kunnen hebben op het welzijn van de koe en de welvaart van het bedrijf.
5. Gebruik Multi-Factor Authenticatie:
Het hebben van een extra apparaat om uw login of wachtwoord te verifiëren, maakt phishing veel moeilijker. U kunt ervoor kiezen om dit te doen voor uw meest kritieke accounts en bedrijfsbeheersystemen.
Frequent gestelde vragen
Phishing
We maken allemaal gebruik van digitale middelen en maken gebruik van een internetverbinding. U kunt online financiële transacties uitvoeren, zoals het kopen van benodigdheden, het betalen van rekeningen of het beheren van uw bankrekeningen. Het maakt ons leven gemakkelijker, maar we moeten ons bewust zijn van cyberdreigingen en hoe we daarop moeten reageren. Phishing-aanvallen kunnen financiële informatie verkrijgen die kan leiden tot ongeoorloofde toegang tot rekeningen en financieel verlies.
Je hebt vaak te maken met gevoelige informatie zoals klantgegevens en financiële gegevens. Gerichte phishing-pogingen kunnen de veiligheid en vertrouwelijkheid van uw bedrijf in gevaar brengen. U wilt niet dat uw bedrijf wordt verstoord.
Phishing-e-mails kunnen schadelijke bijlagen bevatten. Wanneer ze worden geopend, installeren ze malware, bijvoorbeeld ransomware, op uw apparaat. Ransomware kan bestanden versleutelen en betaling eisen om de controle terug te krijgen.
Phishing-aanvallen zijn vaak gericht op het stelen van inloggegevens, waaronder e-mail-, bank- en boerderijbeheeraccounts. Gecompromitteerde inloggegevens kunnen worden gebruikt voor verdere aanvallen, zoals identiteitsdiefstal of ongeoorloofde toegang tot gevoelige systemen van uw boerderij.
Ja, die zijn er. Wees je bewust van de volgende vormen van phishing:
Spear Phishing richt zich op u of een werknemer met gepersonaliseerde berichten die zijn afgestemd op uw interesses of functie. Deze berichten lijken vaak zeer geloofwaardig, waardoor de kans groter wordt dat u in de zwendel trapt.
Bij Smishing, phishing via sms of bijvoorbeeld Whatsapp ontvang je frauduleuze sms-berichten om je te verleiden tot het klikken op kwaadaardige links, het verstrekken van persoonlijke informatie of het downloaden van malware op je apparaat. Deze berichten beweren vaak afkomstig te zijn van betrouwbare bronnen zoals banken of overheidsinstanties. Ze zouden u echter nooit vragen om hen vertrouwde informatie te geven buiten hun eigen platforms.
Clone Phishing is gericht op uw leveranciers. Het gaat om het maken van een replica van een legitieme e-mail of website en deze naar bijvoorbeeld uw leveranciers te sturen na het aanbrengen van kleine wijzigingen, zoals het wijzigen van links of bijlagen. Het doel is om hen te laten geloven dat het bericht door jou is verzonden en de gewenste actie te ondernemen.
Tijdens vishing-aanvallen wordt u gebeld door iemand die zich voordoet als een bankvertegenwoordiger, overheidsfunctionaris of IT-ondersteuningstechnicus. Ze gebruiken vaak tactieken om een gevoel van urgentie of angst te creëren, zoals beweren dat er een inbreuk op de beveiliging is of in afwachting zijn van juridische stappen, tenzij er onmiddellijk actie wordt ondernomen. Het doel is om vertrouwelijke informatie zoals creditcardnummers, burgerservicenummers, inloggegevens te stelen of om slachtoffers te manipuleren om geld over te maken of malware op hun apparaten te installeren.
De algemene regel is: 'als het frauduleus voelt, is het dat meestal ook', meld het dan via de phishing-knop in je e-mailplatform. Wees voorzichtig met e-mails waarin om gevoelige informatie of onmiddellijke actie wordt gevraagd. Klik niet op onbekende links en open geen bijlagen van onbekende afzenders. Dit helpt de openbaarmaking van kritieke bedrijfsgegevens te voorkomen en beschermt uw dagelijkse activiteiten. Meestal kunt u de e-mail achter de afzender controleren door er langzaam met uw muis overheen te bewegen. En zorg ervoor dat u links naar websites zorgvuldig controleert en leest voordat u erop klikt.
Voordat u financiële transacties uitvoert of bankgegevens deelt, moet u het verzoek verifiëren door de bron te controleren via alternatieve communicatiekanalen zoals Google of de contactgegevens van uw eigen leverancier. Lely zal nooit per e-mail om uw inloggegevens of een financiële transactie vragen.
Niet alle boeren hebben werknemers. Als u dat echter doet, informeer uw werknemers dan over het onmiddellijk herkennen en melden van verdachte activiteiten. Zorg ervoor dat ze de gevolgen begrijpen van een enkele klik op een phishing-e-mail. Zoals het verliezen van belangrijke (historische) koegegevens, of plotseling niet meer functionerende robots. Het delen van de potentiële kwetsbaarheden is al een grote stap vooruit.
Overweeg het gebruik van Multi-Factor Authentication (MFA) voor uw meest kritieke accounts en bedrijfsbeheersystemen. MFA voegt een extra beveiligingslaag toe door verificatie van een ander apparaat te vereisen, waardoor phishing-pogingen veel moeilijker te slagen zijn. Je zult vrij snel wennen aan MFA.
Uw bedrijfsautomatisering betekent dat u over veel waardevolle informatie beschikt. E-mails, facturen, contactpersonen en bestelformulieren. De beste manier om gegevensverlies te minimaliseren, is door regelmatig (offline) back-ups te maken.
Als een phishing-inbreuk de activiteiten van jouw bedrijf verstoort, schakel dan onmiddellijk je hardware uit en neem contact op met Lely Center voor hulp.