İnekleriniz için olduğunuz gibi, kimlik avına karşı da dikkatli olun
Giriş
Şüpheli e-postalara dikkat edin
Kimlik avı, suçluların parolalar, kredi kartı numaraları, veriler veya kişisel bilgiler gibi hassas bilgileri vermeniz için sizi kandırmaya çalıştığı bir siber saldırı türüdür. Bu, çoğunlukla e-posta ve anlık mesajlaşma yoluyla yapılır. Genellikle logolar, dil ve tanıdık formatların kullanıldığı kimlik avı mesajı, meşru görünür. Bu da onu gerçek bir mesajdan ayırt etmenizi zorlaştırır. Lely, herhangi bir e-postada asla kimlik bilgilerinizi veya finansal bir işlem yapmanızı istemez.
İpuçları
Kimlik avına karşı altın kurallar
1. Eğer bir e-posta şüpheli görünüyorsa, muhtemelen sahtedir:
İş ortaklarının ve tedarikçilerin hiçbir zaman hassas bilgilerin e-posta ile gönderilmesini istemediğini unutmayın (önemli). Sizi derhal harekete geçmeye zorlamazlar. Böylece kritik çiftlik verilerinin ifşa edilmesini ve günlük operasyonlarınızın tehlikeye atılmasını önlemiş olursunuz.
2. Şüpheli bağlantıları kontrol edin:
Gerçek hedef URL'yi görmek için imlecinizi e-postalardaki köprü bağlantıların üzerine getirin. Şüpheli görünen veya bilmediğiniz web sitelerine yönlendiren bağlantılara tıklamaktan kaçının. Bu basit eylem, kimlik avı girişimlerinin kurbanı olmanızı önlemeye yardımcı olabilir. Bu nedenle, bilmediğiniz bağlantılara asla tıklamayın ve göndereni tanımıyorsanız ekleri açmayın.
3. Finansal işlem taleplerini doğrulayın:
Herhangi bir finansal işlem yapmadan veya banka bilgilerini paylaşmadan önce, kaynağı güvenilir tedarikçi bağlantıları veya güvenilir kaynaklar gibi alternatif iletişim kanallarında kontrol ederek talebi doğrulayın.
4. Çalışanlarınızı eğitin:
Çalışanlarınız çiftlik yönetimi yazılımı veya e-posta gibi dijital ortamlarınızı kullanıyorsa, bu ipuçlarını onlarla paylaşın. Bu, karşılaştıkları şüpheli faaliyetleri derhal fark etmelerine ve bildirmelerine yardımcı olacaktır. Kimlik avının, inek verilerinin kaybı veya robotların arızalanması gibi inek ve çiftlik refahını önemli ölçüde etkileyebilecek potansiyel sonuçlarını vurgulayın.
5. Çok Faktörlü Kimlik Doğrulama kullanın:
Kullanıcı adınızı veya parolanızı doğrulamak için fazladan bir cihaza sahip olmak, kimlik avını çok daha zor hale getirir. En kritik hesaplarınız ve çiftlik yönetim sistemleriniz için bunu yapmayı seçebilirsiniz.
Sıkça Sorulan Sorular
Kimlik Avı
Hepimiz dijital varlıklardan yararlanıyor ve internet bağlantısı kullanıyoruz. Malzeme satın almak, fatura ödemek veya banka hesaplarınızı yönetmek gibi finansal işlemleri çevrimiçi olarak gerçekleştirebilirsiniz. Bu hayatımızı kolaylaştırıyor, ancak siber tehditlerin ve bunlara nasıl karşılık vereceğimizin farkında olmalıyız. Kimlik avı saldırıları, hesaplara yetkisiz erişime ve mali kayba yol açabilecek finansal bilgileri elde edebilir.
Müşteri verileri ve finansal kayıtlar gibi hassas bilgileri sıklıkla işliyorsunuz. Kimlik avı girişimleri çiftliğinizin güvenliğini ve gizliliğini tehlikeye atabilir. İşinizin sekteye uğramasını istemezsiniz.
Kimlik avı e-postaları kötü niyetli ekler içerebilir. Açıldığında, cihazınıza fidye yazılımı gibi kötü amaçlı yazılımlar yüklerler. Fidye yazılımları dosyaları şifreleyebilir ve kontrolü geri almak için ödeme talep edebilir.
Kimlik avı saldırıları genellikle e-posta, bankacılık ve çiftlik yönetimi hesapları dahil olmak üzere oturum açma kimlik bilgilerini çalmayı amaçlar. Ele geçirilen kimlik bilgileri, kimlik hırsızlığı veya çiftliğinizin hassas sistemlerine yetkisiz erişim gibi başka saldırılar için kullanılabilir.
Evet, var. Aşağıdaki oltalama biçimlerine dikkat edin:
Spear Phishing, ilgi alanlarınıza veya rolünüze göre uyarlanmış kişiselleştirilmiş mesajlarla sizi veya bir çalışanı hedef alır. Bu mesajlar genellikle oldukça inandırıcı görünür ve dolandırıcılığa kanma olasılığınızı artırır.
SMS veya örneğin Whatsapp yoluyla kimlik avı olan Smishing ile, kötü amaçlı bağlantılara tıklamanız, kişisel bilgilerinizi vermeniz veya cihazınıza kötü amaçlı yazılım indirmeniz için sizi kandırmaya yönelik sahte kısa mesajlar alırsınız. Bu mesajlar genellikle bankalar veya devlet kurumları gibi güvenilir kaynaklardan geldiğini iddia eder. Ancak, sizden asla kendi platformları dışında güvenilir bilgiler vermenizi istemezler.
Klon Kimlik Avı tedarikçilerinizi hedef alır. Yasal bir e-posta veya web sitesinin bir kopyasını oluşturmayı ve bağlantıları veya ekleri değiştirmek gibi küçük değişiklikler yaptıktan sonra örneğin tedarikçilerinize göndermeyi içerir. Amaç, mesajın sizin tarafınızdan gönderildiğine inanmaları ve istenen eylemi gerçekleştirmeleri için onları kandırmaktır.
Oltalama saldırıları sırasında, bir banka temsilcisi, devlet yetkilisi veya BT destek teknisyeni gibi davranan birinden telefon alırsınız. Bu kişiler genellikle aciliyet veya korku hissi yaratmak için bir güvenlik ihlali olduğunu veya derhal harekete geçilmezse yasal işlem başlatılacağını iddia etmek gibi taktikler kullanır. Amaç, kredi kartı numaraları, sosyal güvenlik numaraları, oturum açma bilgileri gibi gizli bilgileri çalmak veya kurbanları para aktarmaya ya da cihazlarına kötü amaçlı yazılım yüklemeye yönlendirmektir.
Genel kural, 'dolandırıcılık hissi veriyorsa, çoğunlukla öyledir', e-posta platformunuzdaki kimlik avı düğmesi aracılığıyla bunu bildirin. Hassas bilgiler veya acil eylem isteyen e-postalara karşı dikkatli olun. Bilmediğiniz bağlantılara tıklamaktan ve bilinmeyen gönderenlerden gelen ekleri açmaktan kaçının. Bu, kritik çiftlik verilerinin ifşa edilmesini önlemeye yardımcı olur ve günlük operasyonlarınızı korur. Çoğu zaman, farenizi yavaşça üzerinde gezdirerek gönderenin arkasındaki e-postayı kontrol edebilirsiniz. Ayrıca web sitelerine giden bağlantıları tıklamadan önce dikkatlice kontrol ettiğinizden ve okuduğunuzdan emin olun.
Herhangi bir finansal işlem yapmadan veya banka bilgilerinizi paylaşmadan önce, Google veya kendi tedarikçinizin iletişim bilgileri gibi alternatif iletişim kanalları aracılığıyla kaynağı kontrol ederek talebi doğrulayın. Lely hiçbir zaman e-posta yoluyla kimlik bilgilerinizi veya finansal bir işlem talep etmeyecektir.
Tüm çiftçilerin çalışanı yoktur. Ancak, çalışanlarınız varsa, lütfen çalışanlarınızı şüpheli faaliyetleri fark etme ve derhal bildirme konusunda eğitin. Bir kimlik avı e-postasına tek bir tıklamanın sonuçlarını anladıklarından emin olun. Önemli (geçmiş) inek verilerini kaybetmek, aniden çalışmayan robotlara sahip olmak gibi. Potansiyel güvenlik açıklarını paylaşmak zaten büyük bir adımdır.
En kritik hesaplarınız ve çiftlik yönetim sistemleriniz için Çok Faktörlü Kimlik Doğrulama (MFA) kullanmayı düşünün. MFA, başka bir cihazdan doğrulama gerektirerek ekstra bir güvenlik katmanı ekler ve kimlik avı girişimlerinin başarılı olmasını çok daha zor hale getirir. MFA'ya oldukça hızlı bir şekilde alışacaksınız.
Çiftlik otomasyonunuz, çok sayıda değerli bilgiye sahip olduğunuz anlamına gelir. E-postalar, faturalar, kişiler ve sipariş formları. Veri kaybını en aza indirmenin en iyi yolu düzenli (çevrimdışı) yedekleme yapmaktır.
Kimlik avı ihlali çiftlik operasyonlarınızı sekteye uğratırsa lütfen donanımınızı hemen kapatın ve yardım için Lely Center ile iletişime geçin.