Consigli per la sicurezza informatica nell'allevamento

#1 Occhio alle e-mail sospette

Il phishing è un tipo di attacco informatico in cui i malintenzionati cercano di indurre con l'inganno l’utente a fornire informazioni sensibili, quali password, numeri di carta di credito, dati o dettagli personali. Per lo più, il phishing viene attuato tramite e-mail e messaggistica istantanea. Il messaggio di phishing spesso appare verosimile, poiché utilizza loghi, linguaggio e formati familiari. Questo rende difficile distinguerlo da un messaggio autentico. Lely non ti chiederà mai le tue credenziali, né di effettuare una transazione finanziaria tramite e-mail.

Le regole d'oro contro il phishing

1. Se un'e-mail sembra sospetta, probabilmente è falsa:

Tieni sempre ben presente che partner e fornitori (importanti) non chiedono mai l'invio di informazioni sensibili tramite e-mail, né ti obbligano a intraprendere un’azione immediata. In questo modo si evita di divulgare dati critici dell'azienda e di mettere a rischio le attività quotidiane.

2. Verifica la presenza di link sospetti:

Passa il cursore sui collegamenti ipertestuali (link) nelle e-mail per visualizzare l'URL di destinazione effettivo (indirizzo web). Evita di cliccare su link che sembrano sospetti o che conducono a siti web sconosciuti. Questa semplice azione può aiutare a evitare di cadere vittima di tentativi di phishing. Ricorda, non cliccare mai su link sconosciuti e non aprire gli allegati se non conosci il mittente!

3. Verifica le richieste di transazioni finanziarie:

Prima di effettuare qualsiasi transazione finanziaria o di condividere lo coordinate bancarie, verifica la richiesta controllando l’origine su un canale di comunicazione alternativo, come contatti di fornitori fidati o fonti affidabili.

4. Istruisci i tuoi dipendenti:

Se i tuoi dipendenti utilizzano l’ambiente digitale aziendale, come il software di gestione dell'allevamento o la posta elettronica, condividi con loro questi consigli. Ciò li aiuterà a riconoscere e segnalare tempestivamente eventuali attività sospette. Sottolineagli le potenziali conseguenze negative del phishing, come la perdita dei dati delle vacche o il malfunzionamento dei robot. Tali conseguenze possono ripercuotersi sul benessere delle vacche e sul buon andamento dell’allevamento.

5. Utilizza l'autenticazione a più fattori:

Disporre di un ulteriore dispositivo di verifica del login o della password rende il phishing molto più difficile. Puoi scegliere di farlo per gli account e i sistemi di gestione dell'allevamento più critici.

Domande e risposte

Perché la mia azienda può essere presa di mira da attacchi di phishing?

  • Tutti ormai utilizziamo le risorse digitali e la connessione Internet. Molte transazioni finanziarie possono essere espletate online, come acquistare forniture, pagare bollette o gestire i propri conti bancari. Ci semplificano la vita, ma dobbiamo essere consapevoli delle minacce informatiche e di come reagire ad esse. Gli attacchi di phishing potrebbero essere finalizzati al furto di informazioni finanziarie che potrebbe comportare accessi non autorizzati ai conti e a perdite finanziarie.
  • Spesso vengono gestite informazioni sensibili come dati dei clienti e documenti finanziari. I tentativi di phishing mirati potrebbero compromettere la sicurezza e la riservatezza della tua azienda. L’ultima cosa che un allevatore desidera è sicuramente l’interruzione delle attività aziendali.
  • Le e-mail di phishing possono contenere allegati dannosi. Una volta aperti installano sul dispositivo un malware, ad esempio un ransomware. I ransomware possono criptare i file. Se questo avviene, poi si riceve una richiesta di pagamento per riavere l’accesso ai file.
  • Gli attacchi di phishing spesso mirano a rubare le credenziali di accesso agli account di posta elettronica, ai conti bancari, alla gestione dell'azienda ecc. Le credenziali compromesse possono essere utilizzate per ulteriori attacchi, come il furto di identità o l'accesso non autorizzato ai sistemi sensibili dell’azienda.

Esistono altre forme di phishing di cui dovrei essere a conoscenza?

Sì, esistono. Fai attenzione alle seguenti forme di phishing:

  • Lo spear phishing prende di mira te o un dipendente con messaggi personalizzati in base ai vostri interessi o al vostro ruolo. Questi messaggi spesso appaiono altamente credibili, aumentando la probabilità che l’utente cada nella truffa.
  • Con lo smishing, il phishing via SMS o ad esempio Whatsapp, si ricevono messaggi di testo fraudolenti che inducono con l'inganno a cliccare su link dannosi e a fornire informazioni personali o a scaricare malware sul dispositivo. Questi messaggi spesso affermano di provenire da fonti attendibili come banche o agenzie governative. Tali fonti non ti chiederanno mai di fornire loro informazioni sensibili al di fuori delle loro piattaforme.
  • Il clone phishing prende di mira i tuoi fornitori. Viene creata una replica di un'e-mail o di un sito web legittimo e la invia, ad esempio, ai tuoi fornitori dopo aver apportato piccole modifiche, come un link cambiato o allegati. L'obiettivo è quello di far credere ai destinatari che il messaggio sia stato inviato da te e di indurlo a compiere una determinata azione.
  • Durante gli attacchi di vishing, si riceve una chiamata da qualcuno che finge di essere un rappresentante di una banca, un funzionario governativo o un tecnico dell’assistenza informatica. Spesso usano tattiche per creare un senso di urgenza o paura, ad esempio affermando che c'è una violazione della sicurezza o che verrà intrapresa un’azione legale se non si interviene immediatamente. L'obiettivo è rubare informazioni riservate come numeri di carte di credito, numeri di previdenza sociale, credenziali di accesso o manipolare le vittime per trasferire fondi o installare malware sui loro dispositivi.

Cosa devo fare se ricevo un'e-mail che mi sembra sospetta?

La regola generale è: "quando sembra una frode, nella maggior parte dei casi lo è", quindi segnalala tramite il pulsante di phishing della tu piattaforma di posta elettronica. Fai attenzione alle e-mail che richiedono informazioni sensibili o azioni immediate. Non cliccare su link sconosciuti e non aprire allegati provenienti da mittenti sconosciuti. Questo aiuta a prevenire la divulgazione di dati critici dell'azienda e protegge le attività quotidiane. Nella maggior parte dei casi, è possibile controllare l’indirizzo e-mail del mittente, spostando lentamente il mouse su di esso. Assicurati di controllare e leggere attentamente i link ai siti web prima di cliccarci sopra.

Come posso garantire la legittimità delle richieste di transazioni finanziarie?

Prima di effettuare qualsiasi transazione finanziaria o condividere dati bancari, verifica la richiesta controllandone la fonte attraverso canali di comunicazione alternativi come Google o i dati di contatto del proprio fornitore. Lely non ti chiederà mai le tue credenziali, né di effettuare una transazione finanziaria tramite e-mail.

 

Come posso proteggere i miei dipendenti dal cadere nella trappola del phishing?

Non tutti gli allevatori hanno dipendenti. Tuttavia, se li hai, insegnagli a riconoscere e a segnalare tempestivamente qualsiasi attività sospetta. Assicurati che comprendano le conseguenze di ogni singolo clic su un'e-mail di phishing, come la perdita di dati importanti (storici) sulle vacche o un robot che all’improvviso smette di funzionare. Condividere le potenziali vulnerabilità è già un grande passo avanti.

Come posso migliorare la sicurezza al di là delle password?

Prendi in considerazione di utilizzare l’autenticazione a più fattori, ovvero la Multi-Factor Authentication (MFA), per gli account e i sistemi di gestione aziendali più critici. L'MFA incrementa il livello di sicurezza, in quanto richiede la verifica da un altro dispositivo. Ciò rende molto più difficile il successo dei tentativi di phishing. Ti abituerai alla MFA abbastanza rapidamente.

Come posso assicurarmi di non perdere tutti i miei dati?

L'automazione della tua azienda significa che archiviare e gestire molte informazioni preziose: e-mail, fatture, contatti e moduli d'ordine. Il modo migliore per ridurre al minimo la perdita di dati è eseguire backup regolari (offline).

E se davvero qualcosa andasse storto? Cosa devo fare?

Se una violazione di phishing interrompe le attività aziendali, spegni immediatamente l'hardware e contattate il tuo Lely Center per richiedere assistenza.

Torna alla sicurezza informatica

Perché i nostri partner?

Tutti gli allevatori del mondo prendono quotidianamente decisioni per il bene della propria attività. Sono scelte che fate per voi e per il vostro allevamento. Ma non siete tenuti a scegliere da soli, potete contare sull’aiuto di consulenti per trovare le soluzioni che fanno al caso vostro e condurre la vostra attività nella giusta direzione.

E sono sempre più numerosi quelli che fra voi che scelgono Lely come partner a lungo termine, perché ogni giorno i nostri prodotti e servizi vi permettono di permettono di fare un passo in avanti verso i risultati cui aspirate. Noi siamo al vostro fianco con il team giusto, formato da persone qualificate e altamente addestrate.

Top