Fii atent la phishing așa cum ești atent la vacile tale
Introducere
Feriți-vă de e-mailurile suspecte
Phishing-ul este un tip de atac cyber în care infractorii încearcă să vă inducă în eroare pentru a obține informații sensibile precum parole, numere de carduri de credit, date sau detalii personale. De cele mai multe ori, acest lucru se face prin e-mail și mesagerie instantanee. Mesajul de phishing pare adesea legitim, folosind logo-uri, limbaj și formate familiare. Acest lucru vă face dificil să îl deosebiți de un mesaj autentic. Lely nu vă va solicita niciodată acreditările sau o tranzacție financiară prin e-mail.
Sfaturi
Sfaturi de aur împotriva phishing-ului
1. Dacă un e-mail pare suspect, probabil că este fals:
Fiți conștienți de faptul că partenerii și furnizorii (importanți) nu solicită niciodată ca informațiile sensibile să fie trimise prin e-mail. Și nici nu vă obligă să luați măsuri imediate. Aceasta previne divulgarea datelor critice ale fermei și periclitarea operațiunilor dumneavoastră zilnice.
2. Verificați dacă există linkuri suspecte:
Treceți cursorul peste hyperlink-urile din e-mailuri pentru a dezvălui URL-ul de destinație real. Evitați să faceți clic pe linkuri care par suspecte sau care conduc la site-uri necunoscute. Această acțiune simplă poate ajuta la prevenirea căderii victime a tentativelor de phishing. Așadar, nu dați niciodată clic pe linkuri necunoscute și nu deschideți atașamentele dacă nu cunoașteți expeditorul.
3. Verificați cererile pentru tranzacții financiare:
Înainte de a efectua tranzacții financiare sau de a partaja detalii bancare, verificați solicitarea prin verificarea sursei pe un canal de comunicare alternativ, cum ar fi contacte de încredere ale furnizorilor sau surse de încredere.
4. Educă-ți angajații:
Dacă angajații dvs. utilizează mediul dvs. digital, cum ar fi Farm Management Software sau e-mailul, împărtășiți-le aceste sfaturi. Acest lucru îi va ajuta să recunoască și să raporteze prompt orice activități suspecte pe care le întâlnesc. Subliniați consecințele potențiale ale phishing-ului, cum ar fi pierderea datelor despre vaci sau funcționarea defectuoasă a roboților, ambele putând afecta semnificativ bunăstarea vacilor și prosperitatea fermei.
5. Utilizați autentificarea multi-factorială:
Având un dispozitiv suplimentar pentru a vă verifica login-ul sau parola, phishing-ul devine mult mai dificil. Puteți alege să faceți acest lucru pentru conturile dvs. cele mai critice și pentru sistemele de gestionare a fermei.
Întrebări frecvente
Phishing
Cu toții ne folosim de active digitale și de conexiunea la internet. Este posibil să efectuați tranzacții financiare online, cum ar fi achiziționarea de consumabile, plata facturilor sau gestionarea conturilor bancare. Acest lucru ne face viața mai ușoară, însă trebuie să fim conștienți de amenințările cyber și de modul în care trebuie să răspundem la acestea. Atacurile de tip phishing ar putea obține informații financiare care ar putea duce la acces neautorizat la conturi și la pierderi financiare.
Gestionați adesea informații sensibile, cum ar fi datele clienților și înregistrările financiare. Încercările de phishing care vizează ar putea compromite securitatea și confidențialitatea fermei dumneavoastră. Nu doriți ca activitatea dumneavoastră să fie perturbată.
E-mailurile de phishing pot conține atașamente malițioase. Atunci când sunt deschise, acestea instalează malware, de exemplu ransomware, pe dispozitivul dumneavoastră. Ransomware-ul poate cripta fișiere și cere plata pentru a recăpăta controlul.
Atacurile de phishing vizează adesea furtul credențialelor de conectare, inclusiv a conturilor de e-mail, bancare și de gestionare a fermei. Legitimațiile compromise pot fi utilizate pentru alte atacuri, cum ar fi furtul de identitate sau accesul neautorizat la sistemele sensibile ale fermei dvs.
Da, există. Fiți atenți la următoarele forme de phishing:
Spear Phishing vă vizează pe dumneavoastră sau pe un angajat cu mesaje personalizate adaptate intereselor sau rolului dumneavoastră. Aceste mesaje par adesea extrem de credibile, ceea ce crește probabilitatea ca dvs. să cădeți în plasa escrocheriei.
În cazul Smishing, phishing prin SMS sau, de exemplu, Whatsapp, veți primi mesaje text frauduloase pentru a vă păcăli să dați clic pe linkuri malițioase, să furnizați informații personale sau să descărcați programe malware pe dispozitivul dumneavoastră. Aceste mesaje pretind adesea că provin de la surse de încredere, cum ar fi bănci sau agenții guvernamentale. Cu toate acestea, acestea nu v-ar cere niciodată să le furnizați informații de încredere în afara propriilor platforme.
Clone Phishing vizează furnizorii dumneavoastră. Aceasta presupune crearea unei replici a unui e-mail sau a unui site web legitim și trimiterea acesteia către furnizorii dvs. după efectuarea unor mici modificări, cum ar fi schimbarea link-urilor sau a atașamentelor. Scopul este de a-i păcăli să creadă că mesajul este trimis de dumneavoastră și să întreprindă acțiunea dorită.
În timpul atacurilor de tip vishing, primiți un apel de la o persoană care pretinde că este un reprezentant al unei bănci, un oficial guvernamental sau un tehnician de asistență IT. Aceștia folosesc adesea tactici pentru a crea un sentiment de urgență sau de teamă, cum ar fi afirmația că există o breșă de securitate sau o acțiune legală în așteptare dacă nu se iau măsuri imediate. Scopul este de a fura informații confidențiale, cum ar fi numere de carduri de credit, numere de asigurări sociale, credențiale de conectare sau de a manipula victimele pentru a transfera fonduri sau a instala programe malware pe dispozitivele lor.
Regula generală este: "când pare fraudulos, de cele mai multe ori este", raportați-l prin intermediul butonului de phishing din platforma dvs. de e-mail. Fiți precaut cu e-mailurile care solicită informații sensibile sau acțiuni imediate. Evitați să faceți clic pe linkuri necunoscute și să deschideți atașamente de la expeditori necunoscuți. Acest lucru ajută la prevenirea divulgării datelor critice ale fermei și vă protejează operațiunile zilnice. De cele mai multe ori, puteți verifica e-mailul în spatele expeditorului, trecând încet cu mouse-ul peste el. Nu uitați să verificați și să citiți cu atenție linkurile către site-uri web, înainte de a da clic pe ele.
Înainte de a efectua orice tranzacție financiară sau de a partaja detalii bancare, verificați solicitarea prin verificarea sursei prin canale de comunicare alternative, cum ar fi Google sau detaliile de contact ale furnizorului dvs. Lely nu vă va solicita niciodată acreditările sau o tranzacție financiară prin e-mail.
Nu toți fermierii au angajați. Cu toate acestea, atunci când aveți, vă rugăm să vă educați angajații cu privire la recunoașterea și raportarea promptă a activităților suspecte. Asigurați-vă că aceștia înțeleg consecințele unui singur clic pe un e-mail de phishing. Cum ar fi pierderea unor date importante (istorice) despre vaci, de a avea brusc roboți nefuncționali. Împărtășirea potențialelor vulnerabilități este deja un mare pas înainte.
Luați în considerare utilizarea autentificării cu factori multipli (MFA) pentru cele mai importante conturi și sisteme de gestionare a fermei. MFA adaugă un nivel suplimentar de securitate prin solicitarea unei verificări de la un alt dispozitiv, ceea ce face ca tentativele de phishing să fie mult mai greu de reușit. Vă veți obișnui destul de repede cu MFA.
Automatizarea fermei dvs. înseamnă că dețineți o mulțime de informații valoroase. E-mailuri, facturi, contacte și formulare de comandă. Cea mai bună modalitate de a reduce la minimum pierderea datelor este să faceți copii de siguranță regulate (offline).
În cazul în care o breșă de phishing perturbă operațiunile fermei dvs., vă rugăm să opriți imediat hardware-ul și să contactați Lely Center pentru ajutor.