Zwróć uwagę na potencjalne ataki phishingowe tak jak zwracasz uwagę na dobrostan krów
Wprowadzenie
Uważaj na podejrzane e-maile
Phishing to rodzaj cyberataku, podczas którego przestępcy próbują nakłonić Cię do podania poufnych informacji, takich jak hasła, numery kart kredytowych, dane lub dane osobowe. Najczęściej odbywa się to za pośrednictwem poczty elektronicznej i komunikatorów internetowych. Wiadomość phishingowa często wygląda na wiarygodną, ponieważ zawiera logo, język i znane formaty. Utrudnia to odróżnienie go od prawdziwej wiadomości. Lely nigdy nie poprosi Cię o podanie danych uwierzytelniających lub przeprowadzenie transakcji finansowej w wiadomości e-mail.
Wskazówki
Złote zasady dotyczące phishingu
1. Jeśli wiadomość e-mail wygląda podejrzanie, prawdopodobnie jest fałszywa:
Pamiętaj, że (poważni) partnerzy i dostawcy nigdy nie proszą o przesyłanie poufnych informacji pocztą elektroniczną. Ani nie wymuszają na Tobie podjęcia natychmiastowych działań. Zapobiegnie to ujawnieniu krytycznych danych gospodarstwa i narażeniu na niebezpieczeństwo Twoich codziennych operacji.
2. Sprawdź podejrzane linki:
Najedź kursorem na hiperłącza w wiadomościach e-mail, aby wyświetlić rzeczywisty docelowy adres URL. Unikaj klikania linków, które wydają się podejrzane lub prowadzą do nieznanych witryn internetowych. Ta prosta czynność może pomóc Ci uchronić się przed próbami phishingu. Dlatego nigdy nie klikaj nieznanych linków i nie otwieraj załączników, jeśli nie znasz nadawcy.
3. Weryfikuj żądania dotyczące transakcji finansowych:
Przed dokonaniem jakichkolwiek transakcji finansowych lub udostępnieniem danych bankowych zweryfikuj żądanie, sprawdzając źródło w innym kanale komunikacji, takim jak zaufane kontakty z dostawcami lub wiarygodne źródła.
4. Edukuj swoich pracowników:
Jeśli Twoi pracownicy korzystają z Twojego środowiska cyfrowego, takiego jak oprogramowanie do zarządzania gospodarstwem lub poczta elektroniczna, przekaż im te wskazówki. Pomoże im to szybko rozpoznać i zgłosić wszelkie podejrzane działania, na jakie napotkają. Zwróć uwagę na potencjalne konsekwencje phishingu, takie jak utrata danych krów lub nieprawidłowe działanie robotów, które mogą znacząco wpłynąć na dobrostan krów i rentowność gospodarstwa.
5. Używaj uwierzytelniania wieloskładnikowego:
Korzystanie z dodatkowego urządzenia do weryfikacji Twojego loginu lub hasła znacznie utrudnia phishing. Możesz to zrobić w przypadku najważniejszych kont i systemów zarządzania gospodarstwem.
Często zadawane pytania
Phishing
Wszyscy korzystamy z zasobów cyfrowych i połączenia internetowego. Możesz przeprowadzać transakcje finansowe online, takie jak zakup materiałów eksploatacyjnych, płacenie rachunków lub zarządzanie twoimi kontami bankowymi. Ułatwia nam to życie, jednak musimy być świadomi zagrożeń cybernetycznych i sposobów reagowania na nie. Ataki phishingowe mogą prowadzić do uzyskania informacji finansowych, które mogą prowadzić do nieautoryzowanego dostępu do kont i strat finansowych.
Ty często masz do czynienia z wrażliwymi informacjami, takimi jak dane klientów i dokumentacja finansowa. Próby phishingu mogą zagrozić bezpieczeństwu i poufności twojego gospodarstwa. Nie chcesz, aby twoja działalność została zakłócona.
Wiadomości phishingowe mogą zawierać złośliwe załączniki. Po otwarciu instalują one na twoim urządzeniu złośliwe oprogramowanie, na przykład ransomware. Ransomware może szyfrować pliki i żądać zapłaty w celu odzyskania kontroli.
Ataki phishingowe często mają na celu kradzież danych logowania, w tym poczty e-mail, bankowości i kont zarządzania farmą. Naruszone dane uwierzytelniające mogą zostać wykorzystane do dalszych ataków, takich jak kradzież tożsamości lub nieautoryzowany dostęp do wrażliwych systemów twojego gospodarstwa.
Tak, istnieją. Należy pamiętać o następujących formach phishingu:
Phishing szpiegowski jest skierowany do ciebie lub pracownika za pomocą spersonalizowanych wiadomości dostosowanych do twoich zainteresowań lub roli. Wiadomości te często wydają się bardzo wiarygodne, co zwiększa prawdopodobieństwo, że ty dasz się nabrać.
W przypadku smishingu, phishingu za pośrednictwem SMS-ów lub np. Whatsapp, będziesz otrzymywać fałszywe wiadomości tekstowe, które nakłonią cię do kliknięcia złośliwych linków, podania danych osobowych lub pobrania złośliwego oprogramowania na twoje urządzenie. Wiadomości te często twierdzą, że pochodzą z zaufanych źródeł, takich jak banki lub agencje rządowe. Jednak nigdy nie poprosiliby cię o podanie zaufanych informacji spoza ich własnych platform.
Clone Phishing jest wymierzony w twoich dostawców. Polega on na stworzeniu repliki legalnej wiadomości e-mail lub strony internetowej i wysłaniu jej np. do twoich dostawców po wprowadzeniu niewielkich modyfikacji, takich jak zmiana linków lub załączników. Celem jest nakłonienie ich do uwierzenia, że wiadomość została wysłana przez ciebie i podjęcia pożądanych działań.
Podczas ataków vishingowych dzwoni do ciebie ktoś podający się za przedstawiciela banku, urzędnika państwowego lub technika wsparcia IT. Osoby te często stosują taktykę mającą na celu wywołanie poczucia pilności lub strachu, np. twierdząc, że doszło do naruszenia bezpieczeństwa lub oczekują na podjęcie kroków prawnych, chyba że zostaną podjęte natychmiastowe działania. Celem jest kradzież poufnych informacji, takich jak numery kart kredytowych, numery ubezpieczenia społecznego, dane logowania lub zmanipulowanie ofiar do przelania środków lub zainstalowania złośliwego oprogramowania na ich urządzeniach.
Ogólna zasada brzmi: "jeśli coś wydaje się oszustwem, to najczęściej nim jest", zgłoś to za pomocą przycisku phishingu na twojej platformie e-mail. Zachowaj ostrożność w przypadku wiadomości e-mail z prośbą o podanie poufnych informacji lub podjęcie natychmiastowych działań. Unikaj klikania nieznanych linków i powstrzymaj się od otwierania załączników od nieznanych nadawców. Pomaga to zapobiec ujawnieniu krytycznych danych gospodarstwa i chroni twoje codzienne operacje. W większości przypadków możesz sprawdzić wiadomość e-mail za nadawcą, przesuwając po niej powoli twoją myszką. Należy też uważnie sprawdzać i czytać linki do stron internetowych przed ich kliknięciem.
Przed dokonaniem jakichkolwiek transakcji finansowych lub udostępnieniem danych bankowych należy zweryfikować żądanie, sprawdzając źródło za pośrednictwem alternatywnych kanałów komunikacji, takich jak Google lub dane kontaktowe twojego dostawcy. Lely nigdy nie prosi o podanie twoich danych uwierzytelniających lub przeprowadzenie transakcji finansowej za pośrednictwem wiadomości e-mail.
Nie wszyscy rolnicy zatrudniają pracowników. Jeśli jednak masz pracowników, poinformuj ich o tym, jak szybko rozpoznawać i zgłaszać podejrzane działania. Upewnij się, że rozumieją konsekwencje pojedynczego kliknięcia wiadomości phishingowej. Na przykład utrata ważnych (historycznych) danych o krowach lub nagle niedziałające roboty. Dzielenie się potencjalnymi lukami w zabezpieczeniach jest już jednym dużym krokiem naprzód.
Rozważ zastosowanie uwierzytelniania wieloskładnikowego (MFA) dla twoich najbardziej krytycznych kont i systemów zarządzania farmą. MFA dodaje dodatkową warstwę bezpieczeństwa, wymagając weryfikacji z innego urządzenia, dzięki czemu próby phishingu są znacznie trudniejsze do powodzenia. Dość szybko przyzwyczaisz się do MFA.
Automatyzacja twojego gospodarstwa oznacza, że posiadasz wiele cennych informacji. E-maile, faktury, kontakty i formularze zamówień. Najlepszym sposobem na zminimalizowanie utraty danych jest regularne tworzenie kopii zapasowych (offline).
Jeśli phishing zakłóci działanie twojej farmy, natychmiast wyłącz sprzęt i skontaktuj się z Lely Center w celu uzyskania pomocy.