Vær opmærksom på phishing på samme måde, som du er opmærksom på dine køer
Introduktion
Hold øje med mistænkelige e-mails
Phishing er en type cyberangreb, hvor kriminelle forsøger at vildlede mig til at få fat i følsomme oplysninger som f.eks. adgangskoder, kreditkortnumre, data eller personlige oplysninger. Det sker for det meste via e-mail og instant messaging. Phishing-beskeden ser ofte legitim ud og bruger logoer, sprog og velkendte formater. Det gør det svært for mig at skelne den fra en ægte besked. Lely vil aldrig bede om dine legitimationsoplysninger eller en finansiel transaktion pr. e-mail.
Tips
De gyldne tips mod phishing
1. Hvis en e-mail ser mistænkelig ud, er den sandsynligvis falsk:
Vær opmærksom på, at (vigtige) partnere og leverandører aldrig beder om at få tilsendt følsomme oplysninger via e-mail. De tvinger mig heller ikke til at handle med det samme. Det forhindrer afsløring af kritiske data fra gården og bringer din daglige drift i fare.
2. Tjek for mistænkelige links:
Hold din markør over hyperlinks i e-mails for at afsløre den faktiske destinations-URL. Undgå at klikke på links, der virker mistænkelige eller fører til ukendte hjemmesider. Denne enkle handling kan hjælpe med at forhindre, at man bliver offer for phishing-forsøg. Så klik aldrig på ukendte links, og lad være med at åbne vedhæftede filer, hvis jeg ikke kender afsenderen.
3. Bekræft anmodninger om finansielle transaktioner:
Før du foretager finansielle transaktioner eller deler bankoplysninger, skal du verificere anmodningen ved at tjekke kilden på en alternativ kommunikationskanal, som f.eks. pålidelige leverandørkontakter eller pålidelige kilder.
4. Uddan dine medarbejdere:
Hvis dine medarbejdere bruger dit digitale miljø, som Farm Management Software eller e-mail, så del disse tips med dem. Det vil hjælpe dem til straks at genkende og rapportere eventuelle mistænkelige aktiviteter, de støder på. Understreg de potentielle konsekvenser af phishing, som f.eks. tab af data om køer eller dårligt fungerende robotter, som begge kan have en betydelig indvirkning på køernes velfærd og gårdens velstand.
5. Brug multifaktor-autentificering:
At have en ekstra enhed til at bekræfte din login eller adgangskode gør phishing meget sværere. Jeg kan vælge at gøre dette for dine mest kritiske konti og systemer til Farm management.
Ofte stillede spørgsmål
Phishing
Vi gør alle brug af digitale aktiver og bruger internetforbindelse. Jeg foretager måske økonomiske transaktioner online, som at købe varer, betale regninger eller administrere dine bankkonti. Det gør vores liv lettere, men vi skal være opmærksomme på cybertrusler, og hvordan vi reagerer på dem. Phishing-angreb kan skaffe finansielle oplysninger, der kan føre til uautoriseret adgang til konti og økonomisk tab.
Jeg håndterer ofte følsomme oplysninger som f.eks. kundedata og finansielle poster. Phishing-forsøg, der er rettet mod, kan kompromittere sikkerheden og fortroligheden af din gård. Jeg ønsker ikke, at din virksomhed skal blive forstyrret.
Phishing-mails kan indeholde ondsindede vedhæftede filer. Når de åbnes, installerer de malware, for eksempel ransomware, på din enhed. Ransomware kan kryptere filer og kræve betaling for at få kontrollen tilbage.
Phishing-angreb har ofte til formål at stjæle login-oplysninger, herunder e-mail-, bank- og Farm management-konti. Kompromitterede legitimationsoplysninger kan bruges til yderligere angreb, f.eks. identitetstyveri eller uautoriseret adgang til følsomme systemer på din gård.
Ja, det er der. Vær opmærksom på følgende former for phishing:
Spear Phishing retter sig mod mig eller en medarbejder med personlige beskeder, der er skræddersyet til dine interesser eller din rolle. Disse beskeder virker ofte meget troværdige, hvilket øger sandsynligheden for, at jeg falder for svindelnummeret.
Med Smishing, phishing via SMS eller f.eks. Whatsapp, modtager du falske tekstbeskeder, der skal narre dig til at klikke på ondsindede links, give personlige oplysninger eller downloade malware på din enhed. Disse beskeder hævder ofte at komme fra pålidelige kilder som banker eller offentlige myndigheder. Men de ville aldrig bede mig om at give dem pålidelige oplysninger uden for deres egne platforme.
Clone Phishing er rettet mod dine leverandører. Det indebærer, at man opretter en kopi af en legitim e-mail eller hjemmeside og sender den til f.eks. dine leverandører efter at have foretaget små ændringer, som f.eks. at ændre links eller vedhæftede filer. Målet er at narre dem til at tro, at beskeden er sendt af jeg og foretage den ønskede handling.
Under vishing-angreb får jeg et opkald fra en person, der udgiver sig for at være en bankrepræsentant, embedsmand eller IT-supporttekniker. De bruger ofte taktikker til at skabe en følelse af, at det haster, eller til at skabe frygt, f.eks. ved at påstå, at der er et sikkerhedsbrud eller en verserende retssag, hvis der ikke handles med det samme. Målet er at stjæle fortrolige oplysninger som kreditkortnumre, CPR-numre, loginoplysninger eller at manipulere ofrene til at overføre penge eller installere malware på deres enheder.
Den generelle regel er, at "når det føles bedragerisk, er det det for det meste", rapporter det via phishing-knappen i din e-mailplatform. Vær forsigtig med e-mails, der beder om følsomme oplysninger eller øjeblikkelig handling. Undgå at klikke på ukendte links, og lad være med at åbne vedhæftede filer fra ukendte afsendere. Dette hjælper med at forhindre afsløring af kritiske data fra gården og beskytter din daglige drift. De fleste gange kan jeg tjekke e-mailen bag afsenderen ved at bevæge musen langsomt hen over den. Og sørg for omhyggeligt at tjekke og læse links til hjemmesider, før du klikker på dem.
Før du foretager økonomiske transaktioner eller deler bankoplysninger, skal du bekræfte anmodningen ved at tjekke kilden via alternative kommunikationskanaler som Google eller din egen leverandørs kontaktoplysninger. Lely vil aldrig bede om dine legitimationsoplysninger eller en finansiel transaktion pr. e-mail.
Ikke alle landmænd har ansatte. Men når jeg har, skal du uddanne dine medarbejdere i at genkende og rapportere mistænkelig aktivitet med det samme. Sørg for, at de forstår konsekvenserne af et enkelt klik på en phishing-mail. Som at miste vigtige (historiske) data om køer eller pludselig have ikke-fungerende robotter. At dele de potentielle sårbarheder er allerede et stort skridt fremad.
Overvej at bruge multifaktor-autentificering (MFA) til dine mest kritiske konti og systemer til Farm management. MFA tilføjer et ekstra lag af sikkerhed ved at kræve bekræftelse fra en anden enhed, hvilket gør phishing-forsøg meget sværere at lykkes med. Jeg vænner mig hurtigt til MFA.
Automatiseringen af din gård betyder, at du har en masse værdifuld information. E-mails, fakturaer, kontakter og bestillingsformularer. Den bedste måde at minimere datatab på er at lave regelmæssige (offline) sikkerhedskopier.
Hvis et phishing-angreb forstyrrer driften af din gård, skal du straks slukke for din hardware og kontakte dit Lely Center for at få hjælp.