Bądź czujny na phishing tak, jak jesteś czujny na twoje krowy
Wprowadzenie
Uważaj na podejrzane wiadomości e-mail
Phishing to rodzaj cyberataku, w którym przestępcy próbują wprowadzić cię w błąd w celu uzyskania poufnych informacji, takich jak hasła, numery kart kredytowych, dane lub dane osobowe. Najczęściej odbywa się to za pośrednictwem poczty elektronicznej i komunikatorów internetowych. Wiadomość phishingowa często wygląda na legalną, wykorzystując logo, język i znajome formaty. Utrudnia ci to odróżnienie jej od prawdziwej wiadomości. Lely nigdy nie poprosi o twoje dane uwierzytelniające lub transakcję finansową za pośrednictwem wiadomości e-mail.
Wskazówki
Złote rady przeciwko phishingowi
1. Jeśli wiadomość e-mail wygląda podejrzanie, prawdopodobnie jest fałszywa:
Należy pamiętać, że (ważni) partnerzy i dostawcy nigdy nie proszą o przesyłanie poufnych informacji pocztą elektroniczną. Nie zmuszają cię też do podejmowania natychmiastowych działań. Zapobiega to ujawnieniu krytycznych danych gospodarstwa i narażeniu na szwank Twojej codziennej działalności.
2. Sprawdzaj podejrzane linki:
Najedź kursorem na hiperłącza w wiadomościach e-mail, aby wyświetlić rzeczywisty docelowy adres URL. Unikaj klikania linków, które wydają się podejrzane lub prowadzą do nieznanych witryn. Ta prosta czynność może pomóc zapobiec padnięciu ofiarą prób phishingu. Dlatego nigdy nie klikaj nieznanych linków i nie otwieraj załączników, jeśli nie znasz nadawcy.
3. Weryfikuj prośby o transakcje finansowe:
Przed dokonaniem jakichkolwiek transakcji finansowych lub udostępnieniem danych bankowych, zweryfikuj prośbę, sprawdzając źródło na alternatywnym kanale komunikacji, takim jak zaufane kontakty dostawców lub wiarygodne źródła.
4. Edukuj swoich pracowników:
Jeśli twoi pracownicy korzystają ze środowiska cyfrowego, takiego jak oprogramowanie Farm Management Software lub poczta e-mail, podziel się z nimi tymi wskazówkami. Pomoże im to szybko rozpoznać i zgłosić wszelkie podejrzane działania, które napotkają. Podkreśl potencjalne konsekwencje phishingu, takie jak utrata danych krów lub nieprawidłowe działanie robotów, które mogą znacząco wpłynąć na dobrostan krów i dobrobyt gospodarstwa.
5. Używaj uwierzytelniania wieloskładnikowego:
Posiadanie jednego dodatkowego urządzenia do weryfikacji twojego loginu lub hasła znacznie utrudnia phishing. Możesz wybrać takie rozwiązanie dla twoich najbardziej krytycznych kont i systemów zarządzania gospodarstwem.
Często zadawane pytania
Phishing
Wszyscy korzystamy z zasobów cyfrowych i połączenia internetowego. Możesz przeprowadzać transakcje finansowe online, takie jak zakup materiałów eksploatacyjnych, płacenie rachunków lub zarządzanie twoimi kontami bankowymi. Ułatwia nam to życie, jednak musimy być świadomi zagrożeń cybernetycznych i sposobów reagowania na nie. Ataki phishingowe mogą prowadzić do uzyskania informacji finansowych, które mogą prowadzić do nieautoryzowanego dostępu do kont i strat finansowych.
Ty często masz do czynienia z wrażliwymi informacjami, takimi jak dane klientów i dokumentacja finansowa. Próby phishingu mogą zagrozić bezpieczeństwu i poufności twojego gospodarstwa. Nie chcesz, aby twoja działalność została zakłócona.
Wiadomości phishingowe mogą zawierać złośliwe załączniki. Po otwarciu instalują one na twoim urządzeniu złośliwe oprogramowanie, na przykład ransomware. Ransomware może szyfrować pliki i żądać zapłaty w celu odzyskania kontroli.
Ataki phishingowe często mają na celu kradzież danych logowania, w tym poczty e-mail, bankowości i kont zarządzania farmą. Naruszone dane uwierzytelniające mogą zostać wykorzystane do dalszych ataków, takich jak kradzież tożsamości lub nieautoryzowany dostęp do wrażliwych systemów twojego gospodarstwa.
Tak, istnieją. Należy pamiętać o następujących formach phishingu:
Phishing szpiegowski jest skierowany do ciebie lub pracownika za pomocą spersonalizowanych wiadomości dostosowanych do twoich zainteresowań lub roli. Wiadomości te często wydają się bardzo wiarygodne, co zwiększa prawdopodobieństwo, że ty dasz się nabrać.
W przypadku smishingu, phishingu za pośrednictwem SMS-ów lub np. Whatsapp, będziesz otrzymywać fałszywe wiadomości tekstowe, które nakłonią cię do kliknięcia złośliwych linków, podania danych osobowych lub pobrania złośliwego oprogramowania na twoje urządzenie. Wiadomości te często twierdzą, że pochodzą z zaufanych źródeł, takich jak banki lub agencje rządowe. Jednak nigdy nie poprosiliby cię o podanie zaufanych informacji spoza ich własnych platform.
Clone Phishing jest wymierzony w twoich dostawców. Polega on na stworzeniu repliki legalnej wiadomości e-mail lub strony internetowej i wysłaniu jej np. do twoich dostawców po wprowadzeniu niewielkich modyfikacji, takich jak zmiana linków lub załączników. Celem jest nakłonienie ich do uwierzenia, że wiadomość została wysłana przez ciebie i podjęcia pożądanych działań.
Podczas ataków vishingowych dzwoni do ciebie ktoś podający się za przedstawiciela banku, urzędnika państwowego lub technika wsparcia IT. Osoby te często stosują taktykę mającą na celu wywołanie poczucia pilności lub strachu, np. twierdząc, że doszło do naruszenia bezpieczeństwa lub oczekują na podjęcie kroków prawnych, chyba że zostaną podjęte natychmiastowe działania. Celem jest kradzież poufnych informacji, takich jak numery kart kredytowych, numery ubezpieczenia społecznego, dane logowania lub zmanipulowanie ofiar do przelania środków lub zainstalowania złośliwego oprogramowania na ich urządzeniach.
Ogólna zasada brzmi: "jeśli coś wydaje się oszustwem, to najczęściej nim jest", zgłoś to za pomocą przycisku phishingu na twojej platformie e-mail. Zachowaj ostrożność w przypadku wiadomości e-mail z prośbą o podanie poufnych informacji lub podjęcie natychmiastowych działań. Unikaj klikania nieznanych linków i powstrzymaj się od otwierania załączników od nieznanych nadawców. Pomaga to zapobiec ujawnieniu krytycznych danych gospodarstwa i chroni twoje codzienne operacje. W większości przypadków możesz sprawdzić wiadomość e-mail za nadawcą, przesuwając po niej powoli twoją myszką. Należy też uważnie sprawdzać i czytać linki do stron internetowych przed ich kliknięciem.
Przed dokonaniem jakichkolwiek transakcji finansowych lub udostępnieniem danych bankowych należy zweryfikować żądanie, sprawdzając źródło za pośrednictwem alternatywnych kanałów komunikacji, takich jak Google lub dane kontaktowe twojego dostawcy. Lely nigdy nie prosi o podanie twoich danych uwierzytelniających lub przeprowadzenie transakcji finansowej za pośrednictwem wiadomości e-mail.
Nie wszyscy rolnicy zatrudniają pracowników. Jeśli jednak masz pracowników, poinformuj ich o tym, jak szybko rozpoznawać i zgłaszać podejrzane działania. Upewnij się, że rozumieją konsekwencje pojedynczego kliknięcia wiadomości phishingowej. Na przykład utrata ważnych (historycznych) danych o krowach lub nagle niedziałające roboty. Dzielenie się potencjalnymi lukami w zabezpieczeniach jest już jednym dużym krokiem naprzód.
Rozważ zastosowanie uwierzytelniania wieloskładnikowego (MFA) dla twoich najbardziej krytycznych kont i systemów zarządzania farmą. MFA dodaje dodatkową warstwę bezpieczeństwa, wymagając weryfikacji z innego urządzenia, dzięki czemu próby phishingu są znacznie trudniejsze do powodzenia. Dość szybko przyzwyczaisz się do MFA.
Automatyzacja twojego gospodarstwa oznacza, że posiadasz wiele cennych informacji. E-maile, faktury, kontakty i formularze zamówień. Najlepszym sposobem na zminimalizowanie utraty danych jest regularne tworzenie kopii zapasowych (offline).
Jeśli phishing zakłóci działanie twojej farmy, natychmiast wyłącz sprzęt i skontaktuj się z Lely Center w celu uzyskania pomocy.