소를 경계하듯 피싱에 대한 경계를 늦추지 마세요.
소개
의심스러운 이메일 주의
피싱은 범죄자가 사용자를 속여 비밀번호, 신용카드 번호, 데이터 또는 개인 정보와 같은 민감한 정보를 얻도록 유도하는 사이버 공격의 한 유형입니다. 대부분 이메일과 인스턴트 메시징을 통해 이루어집니다. 피싱 메시지는 로고, 언어, 익숙한 형식을 사용하여 합법적인 것처럼 보이는 경우가 많습니다. 따라서 사용자가 진짜 메시지와 구별하기 어렵습니다. Lely는 이메일을 통해 사용자의 자격 증명이나 금융 거래를 절대 요구하지 않습니다.
팁
피싱을 방지하는 황금 팁
1. 이메일이 의심스러우면 허위일 가능성이 높습니다:
(중요한) 파트너와 공급업체는 절대로 민감한 정보를 이메일로 보내달라고 요청하지 않습니다. 또한 즉각적인 조치를 취하도록 강요하지도 않습니다. 중요한 farm 데이터가 유출되어 일상적인 업무가 위태로워지는 것을 방지할 수 있습니다.
2. 의심스러운 링크를 확인하세요:
이메일의 하이퍼링크 위에 커서를 올리면 실제 목적지 URL이 표시됩니다. 의심스러워 보이거나 낯선 웹사이트로 연결되는 링크는 클릭하지 마세요. 이 간단한 조치만으로도 피싱 시도의 피해를 예방할 수 있습니다. 따라서 출처가 불분명한 링크는 절대 클릭하지 말고 발신자를 모르는 경우 첨부파일을 열지 마세요.
3. 금융 거래 요청을 확인하세요:
금융 거래를 하거나 은행 정보를 공유하기 전에 신뢰할 수 있는 공급업체 연락처나 신뢰할 수 있는 출처 등 대체 커뮤니케이션 채널을 통해 출처를 확인하여 요청을 확인합니다.
4. 직원 교육하기:
직원들이 농장 관리 소프트웨어나 이메일과 같은 디지털 환경을 사용하는 경우 이러한 팁을 직원들과 공유하세요. 이렇게 하면 직원들이 의심스러운 활동을 즉시 인지하고 보고하는 데 도움이 됩니다. 피싱으로 인한 소 데이터 손실이나 로봇 오작동과 같은 잠재적인 결과가 소의 복지와 농장 수익에 큰 영향을 미칠 수 있음을 강조하세요.
5. 다단계 인증 사용:
로그인 또는 비밀번호를 인증하는 장치를 하나 더 사용하면 피싱을 훨씬 더 어렵게 만들 수 있습니다. 가장 중요한 계정과 농장 관리 시스템에 대해 이 기능을 사용하도록 선택할 수 있습니다.
자주 묻는 질문
피싱
우리는 모두 디지털 자산을 활용하고 인터넷 연결을 사용합니다. 물품 구매, 청구서 납부, 은행 계좌 관리 등 온라인으로 금융 거래를 할 수도 있습니다. 인터넷은 우리의 삶을 편리하게 해주지만, 사이버 위협과 이에 대응하는 방법을 알고 있어야 합니다. 피싱 공격은 금융 정보를 탈취하여 계정에 대한 무단 액세스 및 금전적 손실로 이어질 수 있습니다.
여러분은 종종 고객 데이터 및 재무 기록과 같은 민감한 정보를 취급합니다. 이를 노린 피싱 시도로 인해 farm의 보안과 기밀성이 손상될 수 있습니다. 비즈니스가 중단되는 것을 원치 않으실 것입니다.
피싱 이메일에는 악성 첨부 파일이 포함되어 있을 수 있습니다. 첨부 파일을 열면 랜섬웨어와 같은 멀웨어가 장치에 설치됩니다. 랜섬웨어는 파일을 암호화하고 제어권을 되찾기 위해 금전을 요구할 수 있습니다.
피싱 공격은 이메일, 뱅킹, 농장 관리 계정을 포함한 로그인 자격 증명을 탈취하는 것을 목표로 하는 경우가 많습니다. 유출된 인증정보는 신원 도용이나 farm의 민감한 시스템에 대한 무단 액세스 등의 추가 공격에 사용될 수 있습니다.
네, 있습니다. 다음과 같은 형태의 피싱에 유의하세요:
스피어 피싱은 사용자 또는 직원을 대상으로 사용자의 관심사나 역할에 맞춘 맞춤형 메시지를 보냅니다. 이러한 메시지는 종종 매우 신뢰할 수 있는 것처럼 보이므로 사기에 넘어갈 가능성이 높습니다.
스미싱, SMS 또는 Whatsapp을 통한 피싱의 경우, 악성 링크를 클릭하거나 개인 정보를 제공하거나 악성 코드를 장치에 다운로드하도록 속이는 사기성 문자 메시지를 받게 됩니다. 이러한 메시지는 종종 은행이나 정부 기관과 같은 신뢰할 수 있는 출처에서 보낸 것이라고 주장합니다. 그러나 이러한 기관은 절대로 신뢰할 수 있는 정보를 외부에 제공하도록 요청하지 않습니다.
클론 피싱은 공급업체를 노립니다. 합법적인 이메일이나 웹사이트의 복제본을 만들어 링크나 첨부 파일을 변경하는 등 약간의 수정을 거친 후 공급업체에게 보내는 방식입니다. 목표는 사용자가 보낸 메시지라고 속여 원하는 조치를 취하도록 유도하는 것입니다.
비싱 공격 중에는 은행 담당자, 정부 공무원 또는 IT 지원 기술자를 사칭하는 사람의 전화를 받습니다. 이들은 종종 보안 침해가 발생했거나 즉각적인 조치를 취하지 않으면 법적 조치를 취할 것이라고 주장하는 등 긴박감이나 공포감을 조성하는 수법을 사용합니다. 신용카드 번호, 사회 보장 번호, 로그인 자격 증명과 같은 기밀 정보를 훔치거나 피해자가 자금을 이체하거나 장치에 멀웨어를 설치하도록 유도하는 것이 목표입니다.
일반적으로 '사기로 느껴지면 대부분 사기'라는 원칙에 따라 이메일 플랫폼의 피싱 버튼을 통해 신고하세요. 민감한 정보나 즉각적인 조치를 요구하는 이메일은 주의하세요. 출처가 불분명한 링크는 클릭하지 말고 모르는 발신자가 보낸 첨부파일은 열지 마세요. 이를 통해 중요한 farm 데이터의 유출을 방지하고 일상적인 업무를 보호할 수 있습니다. 대부분의 경우 발신자 뒤에 있는 이메일은 마우스를 천천히 움직여 확인할 수 있습니다. 그리고 웹사이트 링크는 클릭하기 전에 주의 깊게 확인하고 읽어보세요.
금융 거래를 하거나 은행 정보를 공유하기 전에 Google 또는 공급업체 연락처 정보와 같은 대체 커뮤니케이션 채널을 통해 출처를 확인하여 요청을 확인하십시오. Lely는 절대로 이메일을 통해 사용자의 자격 증명이나 금융 거래를 요청하지 않습니다.
모든 농가에 직원이 있는 것은 아닙니다. 하지만 직원이 있는 경우에는 의심스러운 활동을 즉시 인식하고 신고하는 방법을 직원들에게 교육하세요. 피싱 이메일을 한 번만 클릭해도 어떤 결과가 초래되는지 이해하도록 하세요. 중요한 (과거) 소 데이터를 잃어버리거나 갑자기 로봇이 작동하지 않는 것과 같은 결과를 초래할 수 있습니다. 잠재적인 취약점을 공유하는 것은 이미 한 발 앞서가는 것입니다.
가장 중요한 계정과 농장 관리 시스템에 MFA(다단계 인증)를 사용하는 것이 좋습니다. MFA는 다른 장치에서 인증을 요구하여 보안을 한층 더 강화하므로 피싱 시도가 성공하기 훨씬 어렵습니다. MFA는 금방 익숙해질 것입니다.
farm 자동화는 귀사가 많은 귀중한 정보를 보유하고 있다는 것을 의미합니다. 이메일, 송장, 연락처, 주문 양식 등이 바로 그것입니다. 데이터 손실을 최소화하는 가장 좋은 방법은 정기적인(오프라인) 백업을 하는 것입니다.
피싱 침해로 인해 farm 운영이 중단되면 즉시 하드웨어를 끄고 Lely Center에 문의하여 도움을 요청하세요.