Dávajte si pozor na phishing tak, ako si dávate pozor na svoje kravy
Úvod
Pozor na podozrivé e-maily
Phishing je typ kybernetického útoku, pri ktorom sa vás zločinci snažia oklamať a získať citlivé informácie, ako sú heslá, čísla kreditných kariet, údaje alebo osobné údaje. Väčšinou sa to deje prostredníctvom e-mailov a okamžitých správ. Phishingová správa sa často tvári ako legitímna, používa logá, jazyk a známe formáty. To vám sťažuje jej rozlíšenie od pravej správy. Spoločnosť Lely nikdy nebude žiadať vaše poverovacie údaje alebo finančnú transakciu prostredníctvom e-mailu.
Tipy
Zlaté tipy proti phishingu
1. Ak e-mail vyzerá podozrivo, je pravdepodobne falošný:
Upozorňujeme, že (dôležití) partneri a dodávatelia nikdy nežiadajú o zaslanie citlivých informácií e-mailom. Ani vás nenútia k okamžitému konaniu. Zabráni tak prezradeniu kritických údajov farmy a ohrozeniu vašej každodennej prevádzky.
2. Skontrolujte, či sa v nich nenachádzajú podozrivé odkazy:
Kurzorom prejdite na hypertextové odkazy v e-mailoch, aby ste odhalili skutočnú cieľovú adresu URL. Vyhnite sa klikaniu na odkazy, ktoré sa zdajú podozrivé alebo vedú na neznáme webové stránky. Tento jednoduchý úkon môže pomôcť zabrániť tomu, aby ste sa stali obeťou pokusov o phishing. Nikdy teda neklikajte na neznáme odkazy a neotvárajte prílohy, ak nepoznáte odosielateľa.
3. Overujte žiadosti o finančné transakcie:
Pred uskutočnením akýchkoľvek finančných transakcií alebo poskytnutím bankových údajov si žiadosť overte overením zdroja na alternatívnom komunikačnom kanáli, napríklad u dôveryhodných kontaktov dodávateľov alebo spoľahlivých zdrojov.
4. Vzdelávajte svojich zamestnancov:
Ak vaši zamestnanci používajú vaše digitálne prostredie, napríklad softvér na správu farmy alebo e-mail, podeľte sa s nimi o tieto tipy. Pomôže im to promptne rozpoznať a nahlásiť akékoľvek podozrivé aktivity, s ktorými sa stretnú. Zdôraznite potenciálne dôsledky phishingu, ako je strata údajov o kravách alebo nefunkčné roboty, ktoré môžu výrazne ovplyvniť pohodu kráv a prosperitu farmy.
5. Používajte viacfaktorovú autentifikáciu:
Mať jedno zariadenie navyše na overenie prihlasovacieho mena alebo hesla výrazne sťažuje phishing. Môžete sa tak rozhodnúť pre najdôležitejšie účty a systémy riadenia farmy.
Často kladené otázky
Phishing
Všetci využívame digitálne prostriedky a pripojenie na internet. Môžete vykonávať finančné transakcie online, napríklad nakupovať zásoby, platiť účty alebo spravovať svoje bankové účty. Uľahčuje nám to život, musíme si však byť vedomí kybernetických hrozieb a vedieť, ako na ne reagovať. Phishingovými útokmi možno získať finančné informácie, ktoré by mohli viesť k neoprávnenému prístupu k účtom a finančným stratám.
Často narábate s citlivými informáciami, ako sú údaje o zákazníkoch a finančné záznamy. Cieľom pokusov o phishing by mohlo byť ohrozenie bezpečnosti a dôvernosti vašej farmy. Nechcete, aby bolo narušené vaše podnikanie.
Phishingové e-maily môžu obsahovať škodlivé prílohy. Po otvorení sa do vášho zariadenia nainštaluje škodlivý softvér, napríklad ransomvér. Ransomvér môže zašifrovať súbory a požadovať platbu za opätovné získanie kontroly.
Cieľom phishingových útokov je často krádež prihlasovacích údajov vrátane e-mailových, bankových a účtov na správu fariem. Kompromitované prihlasovacie údaje sa môžu použiť na ďalšie útoky, napríklad na krádež identity alebo neoprávnený prístup k citlivým systémom vašej farmy.
Áno, existujú. Dávajte si pozor na nasledujúce formy phishingu:
Spear Phishing sa zameriava na vás alebo na zamestnanca s personalizovanými správami prispôsobenými vašim záujmom alebo úlohe. Tieto správy často vyzerajú veľmi dôveryhodne, čím sa zvyšuje pravdepodobnosť, že podvodníkovi naletíte.
Pri Smishingu, phishingu prostredníctvom SMS alebo napr. pre Whatsapp, budete dostávať podvodné textové správy, ktoré vás majú oklamať, aby ste klikli na škodlivé odkazy, poskytli osobné údaje alebo si stiahli škodlivý softvér do svojho zariadenia. Tieto správy často tvrdia, že pochádzajú z dôveryhodných zdrojov, ako sú banky alebo vládne agentúry. Nikdy by vás však nepožiadali, aby ste im poskytli dôveryhodné informácie mimo ich vlastných platforiem.
Clone Phishing je zameraný na vašich dodávateľov. Zahŕňa vytvorenie repliky legitímneho e-mailu alebo webovej stránky a jej odoslanie napr. vašim dodávateľom po vykonaní malých úprav, ako je zmena odkazov alebo príloh. Cieľom je oklamať ich, aby uverili, že správu posielate vy, a vykonali požadovanú akciu.
Počas vishingových útokov vám zavolá niekto, kto sa vydáva za zástupcu banky, štátneho úradníka alebo technika IT podpory. Často používajú taktiky na vyvolanie pocitu naliehavosti alebo strachu, napríklad tvrdia, že došlo k narušeniu bezpečnosti alebo že hrozí právne konanie, ak sa okamžite nepodniknú kroky. Cieľom je ukradnúť dôverné informácie, ako sú čísla kreditných kariet, čísla sociálneho poistenia, prihlasovacie údaje, alebo zmanipulovať obete, aby previedli finančné prostriedky alebo nainštalovali do svojich zariadení škodlivý softvér.
Všeobecne platí pravidlo, že "ak sa vám zdá, že ide o podvod, väčšinou ide o podvod", a nahláste ho prostredníctvom tlačidla phishing vo svojej e-mailovej platforme. Buďte opatrní pri e-mailoch, ktoré požadujú citlivé informácie alebo okamžité kroky. Vyhnite sa klikaniu na neznáme odkazy a neotvárajte prílohy od neznámych odosielateľov. Pomôže to zabrániť prezradeniu kritických údajov farmy a ochráni vaše každodenné operácie. Vo väčšine prípadov môžete e-mail skontrolovať za odosielateľom tak, že nad ním pomaly prejdete myšou. A nezabudnite pozorne skontrolovať a prečítať odkazy na webové stránky, skôr ako na ne kliknete.
Pred uskutočnením akejkoľvek finančnej transakcie alebo poskytnutím bankových údajov si žiadosť overte overením zdroja prostredníctvom alternatívnych komunikačných kanálov, ako je Google alebo kontaktné údaje vlastného dodávateľa. Spoločnosť Lely nikdy nebude žiadať o vaše poverovacie údaje alebo finančnú transakciu prostredníctvom e-mailu.
Nie všetci poľnohospodári majú zamestnancov. Ak ich však máte, poučte svojich zamestnancov o tom, ako rozpoznať a okamžite nahlásiť podozrivú činnosť. Uistite sa, že chápu dôsledky jediného kliknutia na phishingový e-mail. Ako napríklad strata dôležitých (historických) údajov o kravách, o náhlej nefunkčnosti robotov. Zdieľanie potenciálnych zraniteľností je už jeden veľký krok vpred.
Zvážte použitie viacfaktorového overovania (MFA) pre najdôležitejšie účty a systémy správy fariem. MFA pridáva ďalšiu vrstvu zabezpečenia tým, že vyžaduje overenie z iného zariadenia, čo výrazne sťažuje úspešnosť pokusov o phishing. Na MFA si zvyknete pomerne rýchlo.
Automatizácia vašej farmy znamená, že máte veľa cenných informácií. E-maily, faktúry, kontakty a objednávkové formuláre. Najlepším spôsobom, ako minimalizovať stratu údajov, je pravidelné (offline) zálohovanie.
Ak narušenie phishingu naruší prevádzku vašich fariem, okamžite vypnite hardvér a obráťte sa na centrum Lely.