Dávejte si pozor na phishing stejně, jako si dáváte pozor na své krávy.
Úvod
Pozor na podezřelé e-maily
Phishing je typ kybernetického útoku, při kterém se vás zločinci snaží oklamat a získat citlivé informace, jako jsou hesla, čísla kreditních karet, data nebo osobní údaje. Většinou se tak děje prostřednictvím e-mailu a rychlých zpráv. Phishingová zpráva se často tváří jako legitimní, používá loga, jazyk a známé formáty. Díky tomu je pro vás obtížné odlišit ji od pravé zprávy. Lely nikdy nepožaduje vaše přihlašovací údaje nebo finanční transakci prostřednictvím e-mailu.
Tipy
Zlaté tipy proti phishingu
1. Pokud e-mail vypadá podezřele, je pravděpodobně falešný:
Uvědomte si, že (důležití) partneři a dodavatelé nikdy nežádají o zasílání citlivých informací e-mailem. Ani vás nenutí k okamžitým krokům. Zabrání tak prozrazení kritických údajů farmy a ohrožení vašeho každodenního provozu.
2. Zkontrolujte, zda neobsahují podezřelé odkazy:
Najeďte kurzorem na hypertextové odkazy v e-mailech, abyste odhalili skutečnou cílovou adresu URL. Vyhněte se klikání na odkazy, které se zdají podezřelé nebo vedou na neznámé webové stránky. Tento jednoduchý úkon může pomoci zabránit tomu, abyste se stali obětí pokusů o phishing. Nikdy tedy neklikejte na neznámé odkazy a neotvírejte přílohy, pokud neznáte odesílatele.
3. Ověřujte žádosti o finanční transakce:
Před provedením jakékoli finanční transakce nebo sdělením bankovních údajů ověřte žádost ověřením zdroje na alternativním komunikačním kanálu, například u důvěryhodných kontaktů na dodavatele nebo spolehlivých zdrojů.
4. Vzdělávejte své zaměstnance:
Pokud vaši zaměstnanci používají digitální prostředí, například software pro správu farmy nebo e-mail, podělte se s nimi o tyto tipy. Pomůže jim to včas rozpoznat a nahlásit podezřelé aktivity, se kterými se setkají. Zdůrazněte potenciální důsledky phishingu, jako je ztráta dat o kravách nebo nefunkčnost robotů, což může mít významný dopad na welfare krav a prosperitu farmy.
5. Používejte vícefaktorové ověřování:
Mít jedno zařízení navíc k ověření přihlašovacího jména nebo hesla výrazně ztěžuje phishing. Můžete se rozhodnout, že to uděláte pro nejdůležitější účty a systémy pro správu farmy.
Často kladené otázky
Phishing
Všichni využíváme digitální prostředky a připojení k internetu. Můžete provádět finanční transakce online, například nakupovat zásoby, platit účty nebo spravovat své bankovní účty. Usnadňuje nám to život, nicméně musíme si být vědomi kybernetických hrozeb a vědět, jak na ně reagovat. Phishingové útoky mohou vést k získání finančních informací, které mohou vést k neoprávněnému přístupu k účtům a finančním ztrátám.
Často nakládáte s citlivými informacemi, jako jsou údaje o zákaznících a finanční záznamy. Cílem pokusů o phishing by mohlo být ohrožení bezpečnosti a důvěrnosti vaší farmy. Nechcete, aby bylo narušeno vaše podnikání.
Phishingové e-maily mohou obsahovat škodlivé přílohy. Po otevření se do vašeho zařízení nainstaluje škodlivý software, například ransomware. Ransomware může zašifrovat soubory a požadovat platbu za navrácení kontroly.
Cílem phishingových útoků je často krádež přihlašovacích údajů, včetně e-mailových, bankovních účtů a účtů pro správu farmy. Kompromitované přihlašovací údaje mohou být použity k dalším útokům, jako je krádež identity nebo neoprávněný přístup k citlivým systémům vaší farmy.
Ano, existují. Dávejte si pozor na následující formy phishingu:
Spear Phishing je zaměřen na vás nebo zaměstnance a obsahuje personalizované zprávy přizpůsobené vašim zájmům nebo funkci. Tyto zprávy často působí velmi důvěryhodně, což zvyšuje pravděpodobnost, že podvodníkovi naletíte.
Při smishingu, phishingu prostřednictvím SMS nebo např. aplikace Whatsapp, obdržíte podvodné textové zprávy, které vás mají přimět ke kliknutí na škodlivé odkazy, poskytnutí osobních údajů nebo stažení malwaru do vašeho zařízení. Tyto zprávy často tvrdí, že pocházejí z důvěryhodných zdrojů, jako jsou banky nebo vládní agentury. Nikdy by vás však nepožádaly, abyste jim poskytli důvěryhodné informace mimo jejich vlastní platformy.
Clone Phishing je zaměřen na vaše dodavatele. Zahrnuje vytvoření repliky legitimního e-mailu nebo webové stránky a její odeslání např. vašim dodavatelům po provedení drobných úprav, jako je změna odkazů nebo příloh. Cílem je oklamat je, aby uvěřili, že zprávu posíláte vy, a provedli požadovanou akci.
Během vishingových útoků vám zavolá někdo, kdo se vydává za zástupce banky, vládního úředníka nebo technika IT podpory. Často používají taktiku, která má vyvolat pocit naléhavosti nebo strachu, například tvrdí, že došlo k narušení bezpečnosti nebo že hrozí právní kroky, pokud nebudou podniknuty okamžité kroky. Cílem je ukrást důvěrné informace, jako jsou čísla kreditních karet, čísla sociálního zabezpečení, přihlašovací údaje, nebo zmanipulovat oběti k převodu finančních prostředků či instalaci malwaru do jejich zařízení.
Obecné pravidlo zní: "Když se vám to zdá podvodné, většinou to podvodné je." Nahlaste to prostřednictvím tlačítka phishing ve své e-mailové platformě. Buďte obezřetní u e-mailů, které požadují citlivé informace nebo okamžitou akci. Vyvarujte se klikání na neznámé odkazy a neotvírejte přílohy od neznámých odesílatelů. Zabráníte tak vyzrazení kritických údajů farmy a ochráníte svůj každodenní provoz. Ve většině případů můžete e-mail zkontrolovat za odesílatelem tak, že na něj pomalu najedete myší. A nezapomeňte pečlivě zkontrolovat a přečíst odkazy na webové stránky, než na ně kliknete.
Před provedením jakékoli finanční transakce nebo sdílením bankovních údajů si žádost ověřte tak, že si zdroj ověříte prostřednictvím alternativních komunikačních kanálů, jako je Google nebo kontaktní údaje vlastního dodavatele. Společnost Lely nikdy nepožádá o vaše přihlašovací údaje nebo finanční transakci prostřednictvím e-mailu.
Ne všichni zemědělci mají zaměstnance. Pokud je však máte, poučte své zaměstnance o tom, jak rozpoznat a neprodleně nahlásit podezřelou činnost. Ujistěte se, že chápou důsledky jediného kliknutí na phishingový e-mail. Jako je ztráta důležitých (historických) údajů o kravách, o náhle nefunkčních robotech. Sdílení potenciálních zranitelných míst je již velkým krokem vpřed.
Zvažte použití vícefaktorového ověřování (MFA) pro nejdůležitější účty a systémy správy farem. MFA přidává další vrstvu zabezpečení tím, že vyžaduje ověření z jiného zařízení, což výrazně ztěžuje úspěšné pokusy o phishing. Na MFA si zvyknete poměrně rychle.
Automatizace vaší farmy znamená, že máte spoustu cenných informací. E-maily, faktury, kontakty a objednávkové formuláře. Nejlepší způsob, jak minimalizovat ztrátu dat, je provádět pravidelné (offline) zálohování.
Pokud narušení phishingem naruší provoz vašich farem, okamžitě vypněte svůj hardware a obraťte se na své středisko Lely.