Να είστε σε εγρήγορση για phishing με τον τρόπο που είστε σε εγρήγορση για τις αγελάδες σας

Συμβουλές ασφάλειας στο διαδίκτυο για τη φάρμα

#1 Προσέξτε για ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου

Το ηλεκτρονικό ψάρεμα (phishing) είναι ένας τύπος επίθεσης στο διαδίκτυο όπου οι εγκληματίες προσπαθούν να σας παραπλανήσουν ώστε να παρέχετε ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών, δεδομένα ή προσωπικά στοιχεία. Κυρίως, αυτό γίνεται μέσω email και άμεσων μηνυμάτων. Το μήνυμα ηλεκτρονικού "ψαρέματος" εμφανίζεται συχνά νόμιμο, χρησιμοποιώντας λογότυπα, γλώσσα και οικείες μορφές. Αυτό σας δυσκολεύει να το διακρίνετε από ένα γνήσιο μήνυμα. Η Lely δεν θα ζητήσει ποτέ τα διαπιστευτήριά σας ή μια οικονομική συναλλαγή μέσω email.

Οι χρυσές συμβουλές κατά του Phishing

1. Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται ύποπτο, είναι πιθανώς ψευδές:

Λάβετε υπόψη ότι οι (σημαντικοί) συνεργάτες και προμηθευτές δεν ζητούν ποτέ την αποστολή ευαίσθητων πληροφοριών μέσω ηλεκτρονικού ταχυδρομείου. Ούτε σας αναγκάζουν να αναλάβετε άμεση δράση. Αποτρέπει την αποκάλυψη κρίσιμων δεδομένων της φάρμας και θέτει σε κίνδυνο τις καθημερινές σας δραστηριότητες. 

2. Ελέγξτε για ύποπτους συνδέσμους:

Τοποθετήστε το δείκτη του ποντικιού πάνω από υπερσυνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου για να αποκαλύψετε την πραγματική διεύθυνση URL προορισμού. Αποφύγετε να κάνετε κλικ σε συνδέσμους που φαίνονται ύποπτοι ή οδηγούν σε άγνωστους ιστότοπους. Αυτή η απλή ενέργεια μπορεί να σας βοηθήσει να αποφύγετε να πέσετε θύμα προσπαθειών ηλεκτρονικού ψαρέματος. Επομένως, μην κάνετε ποτέ κλικ σε άγνωστους συνδέσμους και μην ανοίγετε συνημμένα εάν δεν γνωρίζετε τον αποστολέα.

3. Επαληθεύστε αιτήματα για οικονομικές συναλλαγές: 

Πριν πραγματοποιήσετε οποιεσδήποτε οικονομικές συναλλαγές ή μοιραστείτε τραπεζικά στοιχεία, επαληθεύστε το αίτημα ελέγχοντας την πηγή σε ένα εναλλακτικό κανάλι επικοινωνίας, όπως αξιόπιστες επαφές προμηθευτών ή αξιόπιστες πηγές.

4. Εκπαιδεύστε τους υπαλλήλους σας:

Εάν οι υπάλληλοί σας χρησιμοποιούν το ψηφιακό σας περιβάλλον, όπως το λογισμικό διαχείρισης αγροκτήματος ή το ηλεκτρονικό ταχυδρομείο, μοιραστείτε αυτές τις συμβουλές μαζί τους. Αυτό θα τους βοηθήσει να αναγνωρίσουν και να αναφέρουν αμέσως τυχόν ύποπτες δραστηριότητες που αντιμετωπίζουν. Δώστε έμφαση στις πιθανές συνέπειες του phishing, όπως η απώλεια δεδομένων αγελάδων ή η δυσλειτουργία των ρομπότ, τα οποία μπορούν να επηρεάσουν σημαντικά την ευημερία των αγελάδων και την ευημερία της φάρμας.

5. Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων:

Η ύπαρξη μιας επιπλέον συσκευής για την επαλήθευση των στοιχείων σύνδεσης ή του κωδικού πρόσβασής σας καθιστά το ηλεκτρονικό ψάρεμα πολύ πιο δύσκολο. Μπορείτε να επιλέξετε να το κάνετε αυτό για τους πιο κρίσιμους λογαριασμούς σας και τα συστήματα διαχείρισης φάρμας.

Q&A

Γιατί μπορεί η φάρμα μου να γίνει στόχος επιθέσεων ηλεκτρονικού ψαρέματος (phishing)?

  • Όλοι χρησιμοποιούμε ψηφιακά στοιχεία και χρησιμοποιούμε σύνδεση στο διαδίκτυο. Μπορείτε να πραγματοποιείτε οικονομικές συναλλαγές στο διαδίκτυο, όπως αγορά προμηθειών, πληρωμή λογαριασμών ή διαχείριση των τραπεζικών λογαριασμών σας. Κάνει τη ζωή μας ευκολότερη, ωστόσο, πρέπει να γνωρίζουμε τις απειλές στο διαδίκτυο και πώς να ανταποκριθούμε σε αυτές. Οι επιθέσεις ηλεκτρονικού ψαρέματος (phishing) θα μπορούσαν να αποκτήσουν οικονομικές πληροφορίες που θα μπορούσαν να οδηγήσουν σε μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς και οικονομική απώλεια.
  • Συχνά χειρίζεστε ευαίσθητες πληροφορίες, όπως δεδομένα πελατών και οικονομικά αρχεία. Οι απόπειρες ηλεκτρονικού ψαρέματος που στοχεύουν θα μπορούσαν να θέσουν σε κίνδυνο την ασφάλεια και την εμπιστευτικότητα της φάρμας σας. Δεν θέλετε να διαταραχθεί η επιχείρησή σας.
  • Τα μηνύματα ηλεκτρονικού "ψαρέματος" ενδέχεται να περιέχουν κακόβουλα συνημμένα. Όταν ανοίξουν, εγκαθιστούν κακόβουλο λογισμικό, για παράδειγμα ransomware, στη συσκευή σας. Το ransomware μπορεί να κρυπτογραφήσει αρχεία και να απαιτήσει πληρωμή για να ανακτήσει τον έλεγχο.
  • Οι επιθέσεις ηλεκτρονικού ψαρέματος συχνά στοχεύουν στην κλοπή διαπιστευτηρίων σύνδεσης, συμπεριλαμβανομένων λογαριασμών ηλεκτρονικού ταχυδρομείου, τραπεζικών συναλλαγών και διαχείρισης φάρμας Τα παραβιασμένα διαπιστευτήρια μπορούν να χρησιμοποιηθούν για περαιτέρω επιθέσεις, όπως κλοπή ταυτότητας ή μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα συστήματα της φάρμας σας.

Υπάρχουν άλλες μορφές ηλεκτρονικού ψαρέματος (phishing) που πρέπει να γνωρίζω?

Ναι, υπάρχουν. Λάβετε υπόψη τις ακόλουθες μορφές ηλεκτρονικού ψαρέματος:

  • Το Spear Phishing στοχεύει εσάς ή έναν υπάλληλο με εξατομικευμένα μηνύματα προσαρμοσμένα στα ενδιαφέροντα ή το ρόλο σας. Αυτά τα μηνύματα συχνά φαίνονται εξαιρετικά αξιόπιστα, αυξάνοντας την πιθανότητα να πέσετε στην απάτη.
  • Με το Smishing, το ηλεκτρονικό ψάρεμα μέσω SMS ή π.χ. για το Whatsapp, θα λάβετε δόλια μηνύματα κειμένου για να σας εξαπατήσουν να κάνετε κλικ σε κακόβουλους συνδέσμους, να παρέχετε προσωπικά στοιχεία ή να κατεβάσετε κακόβουλο λογισμικό στη συσκευή σας. Αυτά τα μηνύματα συχνά ισχυρίζονται ότι προέρχονται από αξιόπιστες πηγές, όπως τράπεζες ή κυβερνητικές υπηρεσίες. Ωστόσο, δεν θα σας ζητούσαν ποτέ να τους δώσετε αξιόπιστες πληροφορίες εκτός των δικών τους πλατφορμών.
  • Το Clone Phishing απευθύνεται στους προμηθευτές σας. Περιλαμβάνει τη δημιουργία ενός αντιγράφου ενός νόμιμου email ή ιστότοπου και την αποστολή του στους προμηθευτές σας μετά από μικρές τροποποιήσεις, όπως αλλαγή συνδέσμων ή συνημμένων. Ο στόχος είναι να τους ξεγελάσετε ώστε να πιστέψουν ότι το μήνυμα αποστέλλεται από εσάς και να προβούν στην επιθυμητή ενέργεια.
  • Κατά τη διάρκεια επιθέσεων vishing, λαμβάνετε μια κλήση από κάποιον που προσποιείται ότι είναι εκπρόσωπος τράπεζας, κυβερνητικός αξιωματούχος ή τεχνικός υποστήριξης IT.  Συχνά χρησιμοποιούν τακτικές για να δημιουργήσουν μια αίσθηση επείγοντος ή φόβου, όπως ο ισχυρισμός ότι υπάρχει παραβίαση ασφαλείας ή εκκρεμεί νομική δράση, εκτός εάν ληφθούν άμεσα μέτρα. Ο στόχος είναι να κλέψουν εμπιστευτικές πληροφορίες, όπως αριθμούς πιστωτικών καρτών, αριθμούς κοινωνικής ασφάλισης, διαπιστευτήρια σύνδεσης ή να χειραγωγήσουν τα θύματα ώστε να μεταφέρουν χρήματα ή να εγκαταστήσουν κακόβουλο λογισμικό στις συσκευές τους.

Τι πρέπει να κάνω αν λάβω ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται ύποπτο?

Ο γενικός κανόνας είναι, «όταν αισθάνεται ύποπτα, είναι ως επί το πλείστον ύποπτο», αναφέρετε το μέσω του κουμπιού ηλεκτρονικού ψαρέματος στην πλατφόρμα ηλεκτρονικού ταχυδρομείου σας. Να είστε προσεκτικοί με μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν ευαίσθητες πληροφορίες ή άμεση δράση. Αποφύγετε να κάνετε κλικ σε άγνωστους συνδέσμους και αποφύγετε το άνοιγμα συνημμένων από άγνωστους αποστολείς. Αυτό βοηθά στην αποτροπή της αποκάλυψης κρίσιμων δεδομένων αγροκτήματος και προστατεύει τις καθημερινές σας λειτουργίες. Τις περισσότερες φορές, μπορείτε να ελέγξετε το email πίσω από τον αποστολέα, μετακινώντας αργά το ποντίκι σας πάνω του. Και φροντίστε να ελέγξετε προσεκτικά και να διαβάσετε συνδέσμους προς ιστότοπους, πριν κάνετε κλικ σε αυτούς.

Πώς μπορώ να διασφαλίσω τη νομιμότητα των αιτημάτων για οικονομικές συναλλαγές?

Πριν πραγματοποιήσετε οποιεσδήποτε οικονομικές συναλλαγές ή κοινοποιήσετε τραπεζικά στοιχεία, επαληθεύστε το αίτημα ελέγχοντας την πηγή μέσω εναλλακτικών καναλιών επικοινωνίας, όπως το Google ή τα στοιχεία επικοινωνίας του δικού σας προμηθευτή. Η Lely δεν θα ζητήσει ποτέ τα διαπιστευτήριά σας ή μια οικονομική συναλλαγή μέσω email.

 

Πώς μπορώ να προστατεύσω τους υπαλλήλους μου από το να είναι ευάλωτοι στο ηλεκτρονικό ψάρεμα?

Δεν έχουν όλοι οι κτηνοτρόφοι υπαλλήλους. Ωστόσο, όταν το κάνετε, ενημερώστε τους υπαλλήλους σας σχετικά με την αναγνώριση και την αναφορά ύποπτης δραστηριότητας αμέσως. Βεβαιωθείτε ότι κατανοούν τις συνέπειες ενός μόνο κλικ σε ένα μήνυμα ηλεκτρονικού "ψαρέματος" (phishing). Όπως η απώλεια σημαντικών (ιστορικών) δεδομένων αγελάδων, ή ξαφνικά να έχετε μη λειτουργικά ρομπότ. Η κοινή χρήση των πιθανών τρωτών σημείων είναι ήδη ένα μεγάλο βήμα μπροστά.

Πώς μπορώ να ενισχύσω την ασφάλεια πέρα από τους κωδικούς πρόσβασης?

Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε τον έλεγχο ταυτότητας πολλών παραγόντων (MFA) για τους πιο κρίσιμους λογαριασμούς και τα συστήματα διαχείρισης συμπλέγματος. Το MFA προσθέτει ένα επιπλέον επίπεδο ασφάλειας απαιτώντας επαλήθευση από άλλη συσκευή, καθιστώντας τις προσπάθειες ηλεκτρονικού ψαρέματος πολύ πιο δύσκολο να επιτύχουν. Θα συνηθίσετε το MFA αρκετά γρήγορα.

Πώς μπορώ να βεβαιωθώ ότι δεν θα χάσω όλα τα δεδομένα μου?

Ο αυτοματισμός της φάρμας σας σημαίνει ότι έχετε πολλές πολύτιμες πληροφορίες. Μηνύματα ηλεκτρονικού ταχυδρομείου, τιμολόγια, επαφές και φόρμες παραγγελίας. Ο καλύτερος τρόπος για να ελαχιστοποιήσετε την απώλεια δεδομένων είναι να δημιουργήσετε τακτικά αντίγραφα ασφαλείας (εκτός σύνδεσης).

Τι γίνεται αν κάτι πάει στραβά? Τι πρέπει να κάνω?
 

Εάν μια παραβίαση ηλεκτρονικού ψαρέματος διαταράξει τις λειτουργίες της φάρμας σας, απενεργοποιήστε αμέσως το υλικό σας και επικοινωνήστε με το Lely Center για βοήθεια.

Επιστροφή στην ασφάλεια στο διαδίκτυο
Top