Seien Sie wachsam bei Phishing, so wie du vor deinen Kühen wachsam bist
Einleitung
Halten Sie Ausschau nach verdächtigen E-Mails
Phishing ist eine Art von Cyberangriff, bei dem Kriminelle versuchen, du dazu zu verleiten, sensible Informationen wie Passwörter, Kreditkartennummern, Daten oder persönliche Details preiszugeben. Meistens geschieht dies per E-Mail und Instant Messaging. Die Phishing-Nachricht erscheint oft legitim und verwendet Logos, Sprache und vertraute Formate. Das macht es für du schwierig, es von einer echten Botschaft zu unterscheiden. Lely wird niemals nach deinen Anmeldedaten oder einer Finanztransaktion per E-Mail fragen.
Tipps
Die goldenen Tipps gegen Phishing
1. Wenn eine E-Mail verdächtig aussieht, ist sie wahrscheinlich falsch:
Beachten Sie, dass (wichtige) Partner und Lieferanten niemals darum bitten, vertrauliche Informationen per E-Mail zu senden. Sie zwingen du auch nicht, sofort zu handeln. Es verhindert die Offenlegung kritischer Betriebe und gefährdet deinen täglichen Betrieb .
2. Suchen Sie nach verdächtigen Links:
Bewegen Sie deinen Mauszeiger über Hyperlinks in E-Mails, um die tatsächliche Ziel-URL anzuzeigen. Vermeiden Sie es, auf Links zu klicken, die verdächtig erscheinen oder zu unbekannten Websites führen. Diese einfache Maßnahme kann dazu beitragen, dass Sie nicht Opfer von Phishing-Versuchen werden. Klicken Sie also niemals auf unbekannte Links und öffnen Sie keine Anhänge, wenn du den Absender nicht kennen.
3. Überprüfen Sie Anfragen für Finanztransaktionen:
Bevor Sie Finanztransaktionen durchführen oder Bankdaten weitergeben, überprüfen Sie die Anfrage, indem Sie die Quelle auf einem alternativen Kommunikationskanal überprüfen, z. B. vertrauenswürdige Lieferantenkontakte oder zuverlässige Quellen.
4. Schulen Sie deine Mitarbeiter:
Wenn deine Mitarbeiter deine digitale Umgebung wie die Farm Management Software oder E-Mail verwenden, teilen Sie diese Tipps mit ihnen. Dies wird ihnen helfen, verdächtige Aktivitäten, auf die sie stoßen, sofort zu erkennen und zu melden. Betonen Sie die möglichen Folgen von Phishing, wie den Verlust von Kuhdaten oder fehlerhafte Roboter, die beide das Wohlergehen der Kühe und den Wohlstand der Betriebe erheblich beeinträchtigen können.
5. Verwenden Sie die Multi-Faktor-Authentifizierung:
Ein zusätzliches Gerät zur Überprüfung deines Logins oder Passworts macht Phishing viel schwieriger. Sie können dies für deine wichtigsten Konten und Betriebsmanagement tun.
Häufig gestellte Fragen
Phishing
Wir alle nutzen digitale Assets und nutzen eine Internetverbindung. Sie können Finanztransaktionen online durchführen, z. B. Vorräte kaufen, Rechnungen bezahlen oder deine Bankkonten verwalten. Es macht unser Leben einfacher, aber wir müssen uns der Cyberbedrohungen bewusst sein und wissen, wie wir darauf reagieren können. Bei Phishing-Angriffen könnten Finanzinformationen erlangt werden, die zu unbefugtem Zugriff auf Konten und finanziellen Verlusten führen könnten.
Sie haben häufig mit sensiblen Informationen wie Kundendaten und Finanzunterlagen zu tun. Gezielte Phishing-Versuche könnten die Sicherheit und Vertraulichkeit von dein Betrieb gefährden. Sie möchten nicht, dass dein Geschäft gestört wird.
Phishing-E-Mails können bösartige Anhänge enthalten. Beim Öffnen installieren sie Malware, zum Beispiel Ransomware, auf dein Gerät. Ransomware kann Dateien verschlüsseln und eine Zahlung verlangen, um die Kontrolle zurückzugewinnen.
Phishing-Angriffe zielen häufig darauf ab, Anmeldeinformationen zu stehlen, einschließlich E-Mail-, Bank- und Betriebsmanagement. Kompromittierte Zugangsdaten können für weitere Angriffe verwendet werden, wie z. B. Identitätsdiebstahl oder unbefugten Zugriff auf sensible Systeme von dein Betrieb.
Ja, die gibt es. Achten Sie auf die folgenden Formen von Phishing:
Spear-Phishing zielt auf du oder einen Mitarbeiter mit personalisierten Nachrichten ab, die auf dein Interessen oder Rolle zugeschnitten sind. Diese Nachrichten erscheinen oft sehr glaubwürdig und erhöhen die Wahrscheinlichkeit, dass du auf den Betrug hereinfallen.
Bei Smishing, Phishing per SMS oder z.B. Whatsapp, erhalten du betrügerische Textnachrichten, um du dazu zu verleiten, auf bösartige Links zu klicken, persönliche Daten preiszugeben oder Malware auf dein Gerät herunterzuladen. Diese Nachrichten behaupten oft, von vertrauenswürdigen Quellen wie Banken oder Regierungsbehörden zu stammen. Sie würden du jedoch niemals bitten, ihnen vertrauenswürdige Informationen außerhalb ihrer eigenen Plattformen zu geben.
Clone Phishing richtet sich an deine Lieferanten. Es beinhaltet das Erstellen einer Replik einer legitimen E-Mail oder Website und das Senden an deine Lieferanten, nachdem Sie kleine Änderungen vorgenommen haben, z. B. Links oder Anhänge geändert haben. Das Ziel ist es, sie dazu zu bringen, zu glauben, dass die Nachricht von du gesendet wird, und die gewünschte Aktion auszuführen.
Bei Vishing-Angriffen erhalten du einen Anruf von jemandem, der vorgibt, ein Bankvertreter, ein Regierungsbeamter oder ein IT-Supporttechniker zu sein. Sie verwenden oft Taktiken, um ein Gefühl der Dringlichkeit oder Angst zu erzeugen, z. B. indem sie behaupten, dass es eine Sicherheitsverletzung gibt oder rechtliche Schritte anhängig sind, wenn nicht sofort Maßnahmen ergriffen werden. Ziel ist es, vertrauliche Informationen wie Kreditkartennummern, Sozialversicherungsnummern und Anmeldedaten zu stehlen oder Opfer so zu manipulieren, dass sie Geld überweisen oder Malware auf ihren Geräten installieren.
Die allgemeine Regel lautet: "Wenn es sich betrügerisch anfühlt, ist es meistens", melden Sie es über die Phishing-Schaltfläche in deiner E-Mail-Plattform. Seien Sie vorsichtig bei E-Mails, in denen Sie um vertrauliche Informationen oder sofortige Maßnahmen gebeten werden. Vermeiden Sie es, auf unbekannte Links zu klicken und keine Anhänge von unbekannten Absendern zu öffnen. Dies trägt dazu bei, die Offenlegung kritischer Betriebe zu verhindern und deinen täglichen Betrieb zu schützen. Meistens können du die E-Mail hinter dem Absender überprüfen, indem du deine Maus langsam darüber bewegst. Und stellen Sie sicher, dass Sie Links zu Websites sorgfältig überprüfen und lesen, bevor Sie darauf klicken.
Bevor Sie Finanztransaktionen durchführen oder Bankdaten weitergeben, überprüfen Sie die Anfrage, indem Sie die Quelle über alternative Kommunikationskanäle wie Google oder deine eigene Lieferantenkontaktdaten überprüfen. Lely wird niemals nach deinen Anmeldedaten oder einer Finanztransaktion per E-Mail fragen.
Nicht alle Landwirte haben Angestellte. Wenn du dies tun, klären Sie bitte dein Mitarbeiter darüber auf, verdächtige Aktivitäten umgehend zu erkennen und zu melden. Stellen Sie sicher, dass sie die Folgen eines einzigen Klicks auf eine Phishing-E-Mail verstehen. Wie der Verlust wichtiger (historischer) Kuhdaten, oder plötzlich nicht funktionierende Roboter zu haben. Das Teilen der potenziellen Schwachstellen ist bereits ein großer Schritt voraus.
Erwägen Sie die Verwendung von Multi-Factor Authentication (MFA) für deine wichtigsten Konten und Betriebsmanagement. MFA fügt eine zusätzliche Sicherheitsebene hinzu, indem es eine Überprüfung von einem anderen Gerät erfordert, wodurch Phishing-Versuche viel schwieriger werden. Sie werden sich recht schnell an MFA gewöhnen.
Ihre Betrieb Automatisierung bedeutet, dass du über viele wertvolle Informationen verfügen. E-Mails, Rechnungen, Kontakte und Bestellformulare. Der beste Weg, um Datenverluste zu minimieren, besteht darin, regelmäßige (Offline-)Backups zu erstellen.
Wenn ein Phishing-Angriff den Betrieb dein Farm stört, schalten Sie bitte sofort dein Hardware aus und wenden Sie sich an dein Lely Center, um Hilfe zu erhalten.