Wees alert op phishing zoals je alert bent op jouw koeien
Introductie
Houd verdachte e-mails in de gaten
Phishing is een vorm van cyberaanval waarbij criminelen je proberen te misleiden om gevoelige informatie te verstrekken, zoals wachtwoorden, creditcardnummers, gegevens of persoonlijke gegevens. Meestal gebeurt dit via e-mail en instant messaging. Het phishingbericht lijkt vaak legitiem, met logo's, taal en bekende formaten. Dat maakt het voor je moeilijk om het te onderscheiden van een echte boodschap. Lely zullen nooit per e-mail om jouw inloggegevens of een financiële transactie vragen.
Tips
De gouden tips tegen Phishing
1. Als een e-mail er verdacht uitziet, is deze waarschijnlijk vals:
Wees je ervan bewust dat (belangrijke) partners en leveranciers nooit vragen om gevoelige informatie per e-mail te verzenden. Ze dwingen je ook niet om onmiddellijk actie te ondernemen. Het voorkomt de openbaarmaking van kritieke bedrijf gegevens en het in gevaar brengen van jouw dagelijkse activiteiten.
2. Controleer op verdachte links:
Beweeg jouw cursor over hyperlinks in e-mails om de daadwerkelijke bestemmings-URL weer te geven. Klik niet op links die verdacht lijken of naar onbekende websites leiden. Deze eenvoudige actie kan helpen voorkomen dat u het slachtoffer wordt van phishing-pogingen. Klik dus nooit op onbekende links en open geen bijlagen als je de afzender niet kent.
3. Verifieer aanvragen voor financiële transacties:
Voordat u financiële transacties uitvoert of bankgegevens deelt, moet u het verzoek verifiëren door de bron te controleren op een alternatief communicatiekanaal, zoals vertrouwde leverancierscontacten of betrouwbare bronnen.
4. Leid jouw werknemers op:
Als jouw medewerkers jouw digitale omgeving gebruiken, zoals de Farm Management Software of e-mail, deel deze tips dan met hen. Dit zal hen helpen om verdachte activiteiten die ze tegenkomen snel te herkennen en te melden. Benadruk de mogelijke gevolgen van phishing, zoals het verlies van koegegevens of slecht functionerende robots, die beide een aanzienlijke invloed kunnen hebben op het welzijn van koeien en bedrijf welvaart.
5. Gebruik multi-factor authenticatie:
Het hebben van een extra apparaat om jouw login of wachtwoord te verifiëren, maakt phishing veel moeilijker. U kunt ervoor kiezen om dit te doen voor jouw meest kritieke accounts en bedrijfsmanagement systemen.
Veelgestelde Vragen/FAQ
Phishing
We maken allemaal gebruik van digitale middelen en maken gebruik van een internetverbinding. U kunt online financiële transacties uitvoeren, zoals het kopen van benodigdheden, het betalen van rekeningen of het beheren van jouw bankrekeningen. Het maakt ons leven gemakkelijker, maar we moeten ons bewust zijn van cyberdreigingen en hoe we daarop moeten reageren. Phishing-aanvallen kunnen financiële informatie verkrijgen die kan leiden tot ongeoorloofde toegang tot rekeningen en financieel verlies.
Je hebt vaak te maken met gevoelige informatie zoals klantgegevens en financiële gegevens. Gerichte phishing-pogingen kunnen de veiligheid en vertrouwelijkheid van jouw bedrijf in gevaar brengen. U wilt niet dat jouw bedrijf wordt verstoord.
Phishing-e-mails kunnen schadelijke bijlagen bevatten. Wanneer ze worden geopend, installeren ze malware, bijvoorbeeld ransomware, op jouw apparaat. Ransomware kan bestanden versleutelen en betaling eisen om de controle terug te krijgen.
Phishing-aanvallen zijn vaak gericht op het stelen van inloggegevens, waaronder e-mail-, bank- en bedrijfsmanagement-accounts. Gecompromitteerde inloggegevens kunnen worden gebruikt voor verdere aanvallen, zoals identiteitsdiefstal of ongeoorloofde toegang tot gevoelige systemen van jouw bedrijf.
Ja, die zijn er. Wees je bewust van de volgende vormen van phishing:
Spear Phishing richt zich op je of een werknemer met gepersonaliseerde berichten die zijn afgestemd op jouw interesses of functie. Deze berichten komen vaak zeer geloofwaardig over, waardoor de kans groter wordt dat je in de zwendel trappen.
Met Smishing, phishing via sms of bijvoorbeeld Whatsapp ontvangen je frauduleuze sms-berichten om je te verleiden tot het klikken op kwaadaardige links, het verstrekken van persoonlijke informatie of het downloaden van malware op jouw apparaat. Deze berichten beweren vaak afkomstig te zijn van betrouwbare bronnen zoals banken of overheidsinstanties. Ze zouden je echter nooit vragen om hen betrouwbare informatie te geven buiten hun eigen platforms.
Clone Phishing is gericht op jouw leveranciers. Het gaat om het maken van een replica van een legitieme e-mail of website en deze naar bijvoorbeeld jouw leveranciers te sturen na het aanbrengen van kleine wijzigingen, zoals het wijzigen van links of bijlagen. Het doel is om hen te laten geloven dat het bericht door je wordt verzonden en de gewenste actie te ondernemen.
Tijdens vishing-aanvallen krijg je een telefoontje van iemand die zich voordoet als een bankvertegenwoordiger, overheidsfunctionaris of IT-ondersteuningstechnicus. Ze gebruiken vaak tactieken om een gevoel van urgentie of angst te creëren, zoals beweren dat er een inbreuk op de beveiliging is of in afwachting zijn van juridische stappen, tenzij er onmiddellijk actie wordt ondernomen. Het doel is om vertrouwelijke informatie zoals creditcardnummers, burgerservicenummers, inloggegevens te stelen of om slachtoffers te manipuleren om geld over te maken of malware op hun apparaten te installeren.
De algemene regel is: 'als het frauduleus voelt, is het dat meestal ook', meld het dan via de phishing-knop in jouw e-mailplatform. Wees voorzichtig met e-mails waarin om gevoelige informatie of onmiddellijke actie wordt gevraagd. Klik niet op onbekende links en open geen bijlagen van onbekende afzenders. Dit helpt de openbaarmaking van kritieke bedrijf gegevens te voorkomen en beschermt jouw dagelijkse activiteiten. Meestal kunt je de e-mail achter de afzender controleren door er langzaam met jouw muis overheen te bewegen. En zorg ervoor dat u links naar websites zorgvuldig controleert en leest voordat u erop klikt.
Voordat u financiële transacties uitvoert of bankgegevens deelt, moet u het verzoek verifiëren door de bron te controleren via alternatieve communicatiekanalen zoals Google of jouw contactgegevens van eigen leverancier. Lely zullen nooit per e-mail om jouw inloggegevens of een financiële transactie vragen.
Niet alle boeren hebben werknemers. Als je dat wel doen, informeer jouw werknemers dan over het onmiddellijk herkennen en melden van verdachte activiteiten. Zorg ervoor dat ze de gevolgen begrijpen van een enkele klik op een phishing-e-mail. Zoals het verliezen van belangrijke (historische) koegegevens, of plotseling niet meer functionerende robots. Het delen van de potentiële kwetsbaarheden is al een grote stap vooruit.
Overweeg het gebruik van Multi-Factor Authentication (MFA) voor jouw meest kritieke accounts en bedrijfsmanagement systemen. MFA voegt een extra beveiligingslaag toe door verificatie van een ander apparaat te vereisen, waardoor phishing-pogingen veel moeilijker te slagen zijn. Je zult vrij snel wennen aan MFA.
Uw bedrijf automatisering betekent dat je over veel waardevolle informatie beschikt. E-mails, facturen, contactpersonen en bestelformulieren. De beste manier om gegevensverlies te minimaliseren, is door regelmatig (offline) back-ups te maken.
Als een phishing-inbreuk de activiteiten van jouw boerderijen verstoort, schakel jouw hardware dan onmiddellijk uit en neem contact op met jouw Lely Center voor hulp.