Бъдете нащрек за фишинг, както сте нащрек за кравите си
Въведение
Внимавайте за подозрителни имейли
Фишингът е вид кибератака, при която престъпниците се опитват да ви заблудят и да получат чувствителна информация, като пароли, номера на кредитни карти, данни или лични данни. Най-често това се прави чрез електронна поща и незабавни съобщения. Фишинг съобщението често изглежда легитимно, като използва лога, език и познати формати. Това ви затруднява да го различите от истинско съобщение. Lely никога няма да поиска вашите идентификационни данни или финансова транзакция по имейл.
Съвети
Златните съвети срещу фишинг
1. Ако имейлът изглежда подозрителен, той вероятно е фалшив:
Имайте предвид, че (важните) партньори и доставчици никога не искат изпращане на поверителна информация по имейл. Те също така не ви принуждават да предприемете незабавни действия. Това предотвратява разкриването на критични данни за стопанството и застрашаването на ежедневните ви операции.
2. Проверявайте за подозрителни връзки:
Задръжте курсора си върху хипервръзките в имейлите, за да разкриете действителния URL адрес на дестинацията. Избягвайте да кликвате върху връзки, които изглеждат подозрителни или водят до непознати уебсайтове. Това просто действие може да ви помогне да предотвратите превръщането си в жертва на опити за фишинг. Затова никога не кликвайте върху непознати връзки и не отваряйте прикачени файлове, ако не познавате подателя.
3. Проверявайте исканията за финансови транзакции:
Преди да извършвате финансови транзакции или да споделяте банкови данни, проверете искането, като проверите източника по алтернативен канал за комуникация, като например контакти с доверени доставчици или надеждни източници.
4. Обучавайте служителите си:
Ако служителите ви използват цифровата ви среда, като например софтуер за управление на стопанството или електронна поща, споделете с тях тези съвети. Това ще им помогне да разпознават своевременно и да докладват за всякакви подозрителни дейности, на които се натъкват. Подчертайте потенциалните последици от фишинга, като например загуба на данни за кравите или неправилно функциониране на роботите, като и двете могат да окажат значително влияние върху благосъстоянието на кравите и просперитета на фермата.
5. Използвайте многофакторна автентификация:
Наличието на едно допълнително устройство за проверка на вашето потребителско име или парола прави фишинга много по-труден. Можете да изберете да направите това за най-критичните си акаунти и системи за управление на фермата.
Често задавани въпроси
Фишинг
Всички ние използваме цифрови активи и интернет връзка. Възможно е да извършвате финансови транзакции онлайн, като например закупуване на консумативи, плащане на сметки или управление на банковите си сметки. Това улеснява живота ни, но трябва да сме наясно с киберзаплахите и как да реагираме на тях. Чрез фишинг атаки може да се получи финансова информация, която да доведе до неоторизиран достъп до сметки и финансови загуби.
Често боравите с чувствителна информация, като например данни за клиенти и финансови документи. Фишинг опитите, насочени към тях, биха могли да компрометират сигурността и поверителността на вашата ферма. Не искате бизнесът ви да бъде нарушен.
Фишинг имейлите може да съдържат злонамерени прикачени файлове. Когато бъдат отворени, те инсталират зловреден софтуер, например ransomware, на вашето устройство. Рансъмуерът може да криптира файловете и да изисква плащане, за да си върне контрола.
Фишинг атаките често имат за цел да откраднат данни за вход, включително имейл, банкови акаунти и акаунти за управление на стопанството. Компрометираните идентификационни данни могат да бъдат използвани за по-нататъшни атаки, като кражба на самоличност или неоторизиран достъп до чувствителни системи на вашата ферма.
Да, има. Обърнете внимание на следните форми на фишинг:
Спиър фишингът е насочен към вас или към служител с персонализирани съобщения, съобразени с вашите интереси или роля. Тези съобщения често изглеждат много достоверни, което увеличава вероятността да се хванете на измамата.
При Smishing, фишинг чрез SMS или например Whatsapp, ще получите измамни текстови съобщения, за да ви подмамят да кликнете върху злонамерени връзки, да предоставите лична информация или да изтеглите зловреден софтуер на устройството си. Тези съобщения често твърдят, че са от надеждни източници, като например банки или правителствени агенции. Те обаче никога не биха поискали от вас да им предоставите доверена информация извън техните собствени платформи.
Клонираният фишинг е насочен към вашите доставчици. Той включва създаване на копие на легитимно електронно съобщение или уебсайт и изпращането му до Вашите доставчици, след като се направят малки промени, като например промяна на връзки или прикачени файлове. Целта е те да бъдат подведени да повярват, че съобщението е изпратено от вас, и да предприемат желаното действие.
По време на вишинг атаки получавате обаждане от някой, който се представя за представител на банка, държавен служител или техник по ИТ поддръжка. Те често използват тактики за създаване на усещане за спешност или страх, като например твърдят, че има пробив в сигурността или предстоящи правни действия, ако не бъдат предприети незабавни действия. Целта е да се открадне поверителна информация като номера на кредитни карти, номера на социални осигуровки, данни за вход или да се манипулират жертвите да прехвърлят средства или да инсталират зловреден софтуер на устройствата си.
Общото правило е: "Когато се усеща, че е измама, най-вероятно е измама", докладвайте за това чрез бутона за фишинг в платформата си за електронна поща. Бъдете предпазливи към имейли, в които се иска чувствителна информация или незабавно действие. Избягвайте да кликвате върху непознати връзки и се въздържайте да отваряте прикачени файлове от непознати податели. Това помага да се предотврати разкриването на критични данни за стопанството и защитава ежедневните ви операции. В повечето случаи можете да проверите имейла зад подателя, като преместите бавно мишката върху него. И не забравяйте да проверявате и четете внимателно връзките към уебсайтове, преди да щракнете върху тях.
Преди да извършите финансови транзакции или да споделите банкови данни, проверете искането, като проверите източника чрез алтернативни канали за комуникация, като например Google или данните за контакт на собствения си доставчик. Lely никога няма да поиска вашите идентификационни данни или финансова транзакция по имейл.
Не всички фермери имат служители. Въпреки това, когато имате такива, моля, обучете служителите си да разпознават и докладват незабавно за подозрителни дейности. Уверете се, че те разбират последствията от едно кликване върху фишинг имейл. Като например загубата на важни (исторически) данни за кравите, на внезапно появили се нефункциониращи роботи. Споделянето на потенциалните уязвимости вече е една голяма стъпка напред.
Помислете за използване на многофакторно удостоверяване (MFA) за най-важните акаунти и системи за управление на стопанството. MFA добавя допълнително ниво на сигурност, като изисква потвърждение от друго устройство, което прави опитите за фишинг много по-трудни за осъществяване. Ще свикнете с MFA доста бързо.
Автоматизацията на стопанството ви означава, че разполагате с много ценна информация. Имейли, фактури, контакти и формуляри за поръчки. Най-добрият начин да сведете до минимум загубата на данни е да правите редовни (офлайн) резервни копия.
Ако фишинг пробив наруши работата на фермите ви, незабавно изключете хардуера си и се свържете с вашия Lely Center за помощ.