Var uppmärksam på nätfiske på samma sätt som du uppmärksammar dina kor
Inledning
Se upp för misstänkta e-postmeddelanden
Phishing är en typ av cyber-attack där brottslingar försöker vilseleda dig att få känslig information som lösenord, kreditkortsnummer, data eller personuppgifter. Oftast sker detta via e-post och snabbmeddelanden. Phishingmeddelandet ser ofta legitimt ut och använder logotyper, språk och välbekanta format. Det gör det svårt för dig att skilja det från ett äkta meddelande. Lely kommer aldrig att be om dina inloggningsuppgifter eller en finansiell transaktion via e-post.
Tips
De gyllene tipsen mot nätfiske
1. Om ett e-postmeddelande ser misstänkt ut är det förmodligen falskt:
Tänk på att (viktiga) partners och leverantörer aldrig ber om att få känslig information skickad via e-post. De tvingar dig inte heller att vidta omedelbara åtgärder. Det förhindrar att kritisk jordbruksdata avslöjas och äventyrar din dagliga verksamhet.
2. Kontrollera om det finns misstänkta länkar:
Håll muspekaren över hyperlänkar i e-postmeddelanden för att visa den faktiska destinationsadressen. Undvik att klicka på länkar som verkar misstänkta eller leder till okända webbplatser. Denna enkla åtgärd kan hjälpa till att förhindra att du faller offer för nätfiskeförsök. Så klicka aldrig på okända länkar och öppna inte bifogade filer om du inte känner avsändaren.
3. Verifiera förfrågningar om finansiella transaktioner:
Innan du gör några finansiella transaktioner eller lämnar ut bankuppgifter ska du verifiera begäran genom att kontrollera källan via en alternativ kommunikationskanal, t.ex. betrodda leverantörskontakter eller tillförlitliga källor.
4. Utbilda dina anställda:
Om dina anställda använder din digitala miljö, t.ex. Farm Management Software eller e-post, dela dessa tips med dem. Det hjälper dem att snabbt upptäcka och rapportera misstänkta aktiviteter som de stöter på. Betona de potentiella konsekvenserna av nätfiske, t.ex. förlust av data om kor eller robotar som inte fungerar som de ska, vilket i båda fallen kan ha en betydande inverkan på kornas välbefinnande och gårdens lönsamhet.
5. Använd multifaktorautentisering:
Att ha en extra enhet för att verifiera din inloggning eller ditt lösenord gör nätfiske mycket svårare. Du kan välja att göra detta för dina mest kritiska konton och gårdshanteringssystem.
Vanliga frågor och svar
Nätfiske
Vi använder oss alla av digitala tillgångar och internetanslutning. Du kanske genomför finansiella transaktioner online, som att köpa varor, betala räkningar eller hantera dina bankkonton. Det gör våra liv enklare, men vi måste vara medvetna om hoten från cyber och hur vi ska reagera på dem. Genom nätfiskeattacker kan man få tag på finansiell information som kan leda till obehörig åtkomst till konton och ekonomisk förlust.
Du hanterar ofta känslig information, t.ex. kunddata och finansiella register. Försök till nätfiske kan äventyra säkerheten och sekretessen för din gård. Du vill inte att din verksamhet ska störas.
Phishing-meddelanden kan innehålla skadliga bilagor. När de öppnas installeras skadlig kod, t.ex. ransomware, på din enhet. Ransomware kan kryptera filer och kräva betalning för att återfå kontrollen.
Phishing-attacker syftar ofta till att stjäla inloggningsuppgifter, inklusive e-post, bank- och gårdshanteringskonton. Komprometterade inloggningsuppgifter kan användas för ytterligare attacker, t.ex. identitetsstöld eller obehörig åtkomst till känsliga system på din gård.
Ja, det finns det. Var medveten om följande former av nätfiske:
Spear Phishing riktar sig till dig eller en anställd med personliga meddelanden som är skräddarsydda efter dina intressen eller din roll. Dessa meddelanden verkar ofta mycket trovärdiga, vilket ökar sannolikheten för att du ska gå på bluffen.
Med Smishing, nätfiske via SMS eller t.ex. Whatsapp, får du bedrägliga textmeddelanden som ska lura dig att klicka på skadliga länkar, lämna ut personlig information eller ladda ner skadlig kod på din enhet. Meddelandena utger sig ofta för att komma från betrodda källor som banker eller myndigheter. De skulle dock aldrig be dig att ge dem betrodd information utanför deras egna plattformar.
Clone Phishing är riktat mot dina leverantörer. Det innebär att man skapar en kopia av ett legitimt e-postmeddelande eller en legitim webbplats och skickar den till t.ex. dina leverantörer efter att ha gjort små ändringar, t.ex. ändrat länkar eller bilagor. Målet är att lura dem att tro att meddelandet är skickat av dig och att vidta önskad åtgärd.
Vid vishing-attacker blir du uppringd av någon som utger sig för att vara en bankrepresentant, myndighetsperson eller IT-supporttekniker. De använder ofta taktik för att skapa en känsla av brådska eller rädsla, till exempel genom att hävda att det finns en säkerhetsöverträdelse eller väntande rättsliga åtgärder om inte omedelbara åtgärder vidtas. Målet är att stjäla konfidentiell information som kreditkortsnummer, personnummer, inloggningsuppgifter eller att manipulera offren till att överföra pengar eller installera skadlig kod på sina enheter.
Den allmänna regeln är att "när det känns bedrägligt är det oftast det", rapportera det via phishing-knappen i din e-postplattform. Var försiktig med e-postmeddelanden som ber om känslig information eller omedelbara åtgärder. Undvik att klicka på obekanta länkar och öppna inte bilagor från okända avsändare. Detta hjälper till att förhindra att kritisk jordbruksdata avslöjas och skyddar din dagliga verksamhet. För det mesta kan du kontrollera e-postmeddelandet bakom avsändaren genom att långsamt föra muspekaren över det. Och se till att noggrant kontrollera och läsa länkar till webbplatser innan du klickar på dem.
Innan du gör några finansiella transaktioner eller delar med dig av bankuppgifter ska du verifiera begäran genom att kontrollera källan via alternativa kommunikationskanaler som Google eller dina egna leverantörers kontaktuppgifter. Lely kommer aldrig att be om dina inloggningsuppgifter eller en finansiell transaktion via e-post.
Alla lantbrukare har inte anställda. Men om du har det, utbilda dina anställda i att känna igen och rapportera misstänkt aktivitet omedelbart. Se till att de förstår konsekvenserna av ett enda klick på ett nätfiske-mejl. Som att förlora viktiga (historiska) data om korna, eller att plötsligt ha icke-fungerande robotar. Att dela med sig av de potentiella sårbarheterna är redan ett stort steg framåt.
Överväg att använda multifaktorautentisering (MFA) för dina mest kritiska konton och gårdshanteringssystem. MFA lägger till ett extra säkerhetslager genom att kräva verifiering från en annan enhet, vilket gör nätfiskeförsök mycket svårare att lyckas med. Du kommer att vänja dig vid MFA ganska snabbt.
Att din gård är automatiserad innebär att du har mycket värdefull information. E-postmeddelanden, fakturor, kontakter och orderformulär. Det bästa sättet att minimera dataförlust är att göra regelbundna säkerhetskopior (offline).
Om ett nätfiskeintrång stör driften av dina gårdar, stäng av din hårdvara omedelbart och kontakta ditt Lely Center för hjälp.