牧场的网络安全提示

首要留意可疑的电子邮件

作为网络攻击的一种,犯罪分子会在钓鱼式攻击中试图误导您提供敏感信息,例如密码、信用卡号、数据或个人详细信息。大多数情况下,钓鱼式攻击采用电子邮件和即时消息方式。钓鱼式攻击消息通常会使用徽标、语言和熟悉的格式,让它看起来合法。这样您就很难将其与真实消息区分开来。Lely 绝不会通过电子邮件要求您提供凭证或财务交易信息。

防范钓鱼式攻击的黄金法则

1. 如果一封电子邮件看起来可疑,它可能是假的:

请注意,(重要的)合作伙伴和供应商从不会通过电子邮件要求您提供敏感信息。他们也不会强迫您立即发送。注意这一点后,您就可防止关键牧场数据的泄露,也不会危及到您的日常运营。

2. 检查可疑链接:

将光标悬停在电子邮件中的超链接上以显示真实的目的地网址。避免点击看似可疑或指向不熟悉网站的链接。这样简单的操作可防止您成为钓鱼式攻击的受害者。因此,切勿点击不熟悉的链接,而且如果您不认识发件人,也不要打开附件。

3. 验证财务交易请求:

在进行任何财务交易或共享银行详细信息之前,请检查其他信源(例如可信供应商联系人或可靠来源)来验证请求。

4. 教育员工:

如果您的员工使用牧场管理软件或电子邮件等数字环境,请向他们分享这些提示。这将帮助他们及时识别和报告遇到的任何可疑活动。强调钓鱼式攻击的潜在后果,例如可严重影响奶牛健康和牧场成功的奶牛数据丢失或机器人故障。

5. 使用多重身份验证方式:

额外使用一台设备来验证您的登录名或密码来进一步阻碍钓鱼式攻击。您可为最关键的账户和牧场管理系统选择执行此操作。

问答

为什么我的牧场会成为钓鱼式攻击的目标?

  • 我们都会使用数字资产和互联网连接。您也可能会在线完成财务交易,例如购买物资、支付账单或管理银行账户。这些功能让我们的生活更加轻松,但我们必须意识到网络威胁及其应对方式。钓鱼式攻击者可能会获取到您的财务信息,从而导致您的账户受到未经授权的访问并造成财务损失。
  • 您常会处理敏感信息,例如客户数据和财务记录。针对这些信息的钓鱼式攻击可危及牧场的信息安全和保密。您不希望业务受到干扰。
  • 钓鱼式攻击电子邮件可能包含恶意附件。在您打开这些附件后,它们会在您的设备上安装恶意软件,例如勒索软件。勒索软件会加密文件并要求您付款以恢复控制权。
  • 钓鱼式攻击常会以窃取登录凭证为目的,包括电子邮件、银行和牧场管理账户的登录凭证。钓鱼式攻击者可将泄露的登录凭证用于进一步的攻击,例如盗用身份或未经授权访问牧场的敏感系统。

还有哪些其他形式的钓鱼式攻击需要我注意吗?

是的。请注意以下形式的钓鱼式攻击:

  • 鱼叉式钓鱼式攻击以您或您的员工为攻击对象,并会根据您的兴趣或角色定制个性化的消息。这些消息通常看起来非常可信,增加了您陷入骗局的可能性。
  • 钓鱼短信会通过短信或 Whatsapp 等应用进行钓鱼式攻击。在此攻击方式下,您会收到欺诈性的短信消息,诱使您点击恶意链接以提供个人信息或将恶意软件下载到您的设备上。这些消息通常声称来自银行或政府机构等可信来源。但是,银行或政府机构绝不会要求您在他们的平台之外提供敏感信息。
  • 克隆钓鱼式攻击以您的供应商为攻击目标。此攻击方式会创建合法电子邮件或网站的副本,并在更改链接或附件等略微修改后,发送给您的供应商。他们的目标是诱骗供应商相信消息是您发出的,并因而进行他们所需的操作。
  • 在语音钓鱼式攻击方式下,骗子会假扮银行代表、政府官员或 IT 支持技术人员给您打电话。他们经常有技巧地制造紧迫感或恐慌感,例如声称存在安全漏洞,或者除非您立即采取行动,否则他们将发起诉讼。他们的目标是窃取信用卡号、社会保险号、登录凭证等保密信息,或者操纵受害者转移资金或在受害者的设备上安装恶意软件。

 

如果我收到一封看似可疑的电子邮件该怎么办?

一般的规则是“感觉到欺诈,即是欺诈”。请使用您电子邮件平台中的“钓鱼式攻击”按键一键举报。请谨慎对待要求提供敏感信息或立即操作的电子邮件。避免点击不熟悉的链接,也不要打开未知发件人邮件的附件。这样有助于防止关键牧场数据的泄露,从而保护您的日常运营。大多数时候,您可在电子邮件上缓慢移动鼠标来检查发件人下方电子邮件的内容。在点击网站链接之前,请务必仔细检查和阅读。

我如何才能确保财务交易请求的合法性?

在进行任何财务交易或共享银行详细信息之前,请检查其他信源(例如 Google 或您供应商的联系信息)来验证请求。Lely 绝不会通过电子邮件要求您提供凭证或财务交易信息。

 

我如何才能保护员工免受钓鱼式攻击的影响?

并非所有牧民都有员工。如果您雇佣了员工,请教育员工如何及时识别和举报可疑活动。确保他们了解点击钓鱼式攻击电子邮件的后果。例如重要的(历史)奶牛数据会丢失,或者机器人突然无法工作。分享潜在弱点已经是向前迈出了一大步。

除了密码之外,我还能如何提高安全?

您可考虑对最关键的账户和牧场管理系统采用多重身份验证 (MFA)。MFA 要求另一台设备进行验证,额外增加了一层安全,让钓鱼式攻击更难成功。您很快就会习惯使用 MFA。

我怎样才能确保不会丢失所有数据?

牧场的自动化意味着您拥有大量高价值的信息,例如电子邮件、发票、联系人和订单。定期(离线)备份是最大程度减少数据丢失的最佳方法。

如果真的出了什么问题该怎么办?我该怎么做?

如果钓鱼式攻击漏洞干扰了牧场的运营,请立即关闭硬件并联系 Lely Center寻求帮助。

返回网络安全

为什么选择与我们合作?

世界各地的奶农每天都要为自己的农场做出决策。为自己和自己的业务做出选择。但奶农们无需单独应对。我们的顾问会帮助他们找到合适的解决方案,使业务发展步入正轨。

越来越多的人选择 Lely 作为长期合作伙伴。这是因为我们的产品和服务每天都可以帮助您朝着理想目标迈进。我们受过充分训练、技巧娴熟的专业人员就在您的身边。

顶部