Tips voor cyberbeveiliging

#1 Let op verdachte e-mails

Phishing is een cyberaanval waarbij criminelen jou proberen te verleiden om gevoelige informatie te verstrekken, zoals wachtwoorden, creditcardnummers, data of persoonlijke gegevens. Meestal gebeurt dit via e-mail en chat berichten. Phishingberichten zien er vaak legitiem uit, met logo's, vertrouwd taalgebruik en bekende stijl of opmaak. Dat maakt het moeilijk om ze te onderscheiden van echte berichten. Let bijvoorbeeld op, Lely zal jou nooit per e-mail vragen om je gegevens te verstrekken of een financiële transactie uit te voeren.

Tips om phishing tegen te houden

1. Als een e-mail er verdacht uitziet, is hij waarschijnlijk nep:

Wees je ervan bewust dat (belangrijke) partners en leveranciers jou nooit vragen om gevoelige informatie per e-mail te versturen. Ze dwingen je ook niet om onmiddellijk actie te ondernemen. Het voorkomt dat kritieke bedrijfsgegevens openbaar worden gemaakt en jouw dagelijkse werkzaamheden in gevaar komen.

2. Controleer op verdachte koppelingen:

Beweeg je cursor over hyperlinks in e-mails om de werkelijke bestemming-URL te bekijken. Klik niet op links die verdacht lijken of naar onbekende websites leiden. Deze eenvoudige actie kan helpen voorkomen dat je slachtoffer wordt van phishingpogingen. Klik dus nooit op onbekende links en open geen bijlagen als je de afzender niet kent.

3. Verifieer verzoeken om financiële transacties:

Voordat je financiële transacties uitvoert of bankgegevens deelt, moet je het verzoek verifiëren door de bron te controleren via een alternatief communicatiekanaal. Gebruik daarvoor bijvoorbeeld vertrouwde leverancierscontacten of betrouwbare bronnen.

4. Instrueer jouw werknemers:

Als jouw werknemers gebruikmaken van jouw digitale omgeving, zoals de bedrijfsmanagementsoftware of jouw e-mailsysteem, deel deze tips dan met hen. Ze kunnen verdachte activiteiten die ze tegenkomen dan meteen herkennen en melden. Benadruk de mogelijke gevolgen van phishing, zoals het verlies van belangrijke data. Beide kunnen een aanzienlijke invloed hebben op je bedrijfscontinuiteit. 

5. Gebruik multi-factorauthenticatie:

Maak gebruik van een extra apparaat (zoals je telefoon) om jouw inloggegevens of wachtwoord te verifiëren. Dit maakt phishing veel moeilijker. Je kunt dit doen voor jouw meest kritieke accounts en bedrijfsmanagementsystemen.

Q&A

Waarom kan mijn bedrijf het doelwit zijn van phishingaanvallen?

  • We maken allemaal gebruik van digitale middelen en internetverbindingen. Jij voert online misschien financiële transacties uit, zoals het kopen van benodigdheden, het betalen van rekeningen of het beheren van jouw bankrekeningen. Dat maakt het leven makkelijker, maar je moet je wel bewust zijn van cyberbedreigingen en hoe je daarop kunt reageren. Via phishingaanvallen kunnen financiële gegevens worden bemachtigd waarmee onbevoegden toegang kunnen krijgen tot accounts en financieel verlies kunnen veroorzaken.
  • Jij gebruikt vaak gevoelige gegevens, zoals klantgegevens en financiële gegevens. Phishingpogingen kunnen de veiligheid en vertrouwelijkheid van jouw bedrijf in gevaar brengen. Jij wil niet dat jouw bedrijfsvoering wordt verstoord.
  • Phishingberichten kunnen schadelijke bijlagen bevatten. Als ze worden geopend, installeren ze malware, bijvoorbeeld ransomware, op jouw apparaat. Met ransomware kunnen bestanden worden versleuteld. Je krijgt de controle dan pas weer terug nadat jij de aanvallers hebt betaald.
  • Phishingaanvallen zijn vaak gericht op het stelen van inloggegevens, zoals die van accounts voor e-mail, bankieren en bedrijfsmanagement. Gecompromitteerde inloggegevens kunnen worden gebruikt voor verdere aanvallen, zoals identiteitsdiefstal of ongeautoriseerde toegang tot gevoelige systemen van jouw bedrijf.

Zijn er andere vormen van phishing waarvan ik op de hoogte moet zijn?

Ja, die zijn er. Wees je bewust van de volgende vormen van phishing:

  • Spear phishing richt zich op jou of een werknemer met gepersonaliseerde berichten die zijn afgestemd op jouw of zijn/haar interesses of functie. Deze berichten komen vaak zeer geloofwaardig over, waardoor de kans groter is dat je in de val trapt.
  • Bij smishing, phishing via sms of bijvoorbeeld WhatsApp, ontvang je frauduleuze sms-berichten om je te verleiden op kwaadaardige links te klikken, persoonlijke informatie te verstrekken of malware te downloaden op jouw apparaat. Deze berichten beweren vaak afkomstig te zijn van betrouwbare bronnen, zoals banken of overheidsinstellingen. Dergelijke instanties vragen je echter nooit om betrouwbare gegevens te verstrekken buiten hun eigen platformen om.
  • Clone phishing is gericht op jouw leveranciers. Hierbij wordt een replica gemaakt van een legitieme e-mail of website. Hierin worden kleine wijzigingen aangebracht, zoals andere links of bijlagen, waarna de replica wordt gedeeld met bijvoorbeeld jouw leveranciers. Het doel is om ze te laten geloven dat het bericht van jou afkomstig is, zodat ze de gewenste actie ondernemen.
  • Bij phishing-aanvallen word je gebeld door iemand die zich voordoet als een bankmedewerker, overheidsfunctionaris of IT-technicus. Ze gebruiken vaak tactieken om een gevoel van urgentie of angst te creëren, zoals beweren dat er sprake is van een inbreuk op de beveiliging of dreigende juridische stappen als er niet onmiddellijk actie wordt ondernomen. Het doel is om vertrouwelijke gegevens te stelen, zoals creditcardnummers, burgerservicenummers of inloggegevens, of om slachtoffers te manipuleren om geld over te maken of malware te installeren op hun apparaat.

Wat moet ik doen als ik een e-mail ontvang die verdacht lijkt?

De algemene regel is 'als het frauduleus aanvoelt, is het dat meestal ook'. Maak er melding van via de phishingknop in jouw e-mailplatform. Wees voorzichtig met e-mails waarin om gevoelige gegevens of onmiddellijke actie wordt gevraagd. Klik niet op onbekende links en open geen bijlagen van onbekende afzenders. Dit helpt voorkomen dat kritieke bedrijfsgegevens openbaar worden gemaakt en beschermt jouw dagelijkse werkzaamheden. Meestal kun je de e-mail achter de afzender controleren door er langzaam met je muis overheen te bewegen. Denk er ook aan om links naar websites zorgvuldig te controleren en lezen voordat je erop klikt.

Hoe kan ik de legitimiteit van verzoeken om financiële transacties garanderen?

Voordat je financiële transacties uitvoert of bankgegevens deelt, moet je het verzoek verifiëren door de bron te controleren via alternatieve communicatiekanalen, zoals Google of de contactgegevens van jouw eigen leverancier. Lely zal jou nooit per e-mail vragen om jouw gegevens te verstrekken of een financiële transactie uit te voeren.

 

Hoe kan ik mijn werknemers beschermen tegen phishing?

Niet alle veehouders hebben werknemers. Als jij ze wel hebt, geef ze dan voorlichting over het herkennen en onmiddellijk melden van verdachte activiteiten. Zorg ervoor dat ze begrijpen wat de gevolgen zijn van één klik op een phishingmail. Zoals het kwijtraken van belangrijke (historische) koegegevens of het plotseling niet meer functioneren van de robots. Het wijzen op mogelijke kwetsbaarheden is al een belangrijke stap.

Hoe kan ik systemen beveiligen met meer dan alleen een wachtwoord?

Overweeg het gebruik van multi-factorauthenticatie (MFA) voor jouw meest kritieke accounts en bedrijfsmanagementsystemen. MFA voegt een extra beveiligingslaag toe door verificatie vanaf een ander apparaat te vereisen, waardoor pogingen tot phishing veel moeilijker slagen. Je went vrij snel aan MFA.

Hoe kan ik voorkomen dat ik al mijn gegevens kwijtraak?

De automatisering van jouw bedrijf maakt dat je over veel waardevolle gegevens beschikt. E-mails, facturen, contactpersonen en bestelformulieren. De beste manier om gegevensverlies te minimalisere, is het maken van regelmatige (offline) back-ups via USB sticks of de Cloud.

Wat als er echt iets misgaat? Wat moet ik doen?

Als een geslaagde phishingaanval jouw bedrijfsactiviteiten verstoort, schakel dan onmiddellijk jouw hardware uit en neem contact op met jouw Lely Center voor hulp.

Terug naar Cyberbeveiliging

Waarom samenwerken?

Iedere veehouder wereldwijd neemt dagelijks beslissingen voor zijn bedrijf. Keuzes die passen bij zichzelf en de bedrijfsdoelen. Dat hoeft hij niet alleen te doen. Samen met adviseurs kiest hij voor de juiste oplossingen en stuurt hij zijn bedrijf in de gewenste richting.

Meer en meer veehouders kiezen voor Lely als partner voor de lange termijn, omdat onze services en producten goed aansluiten om elke dag weer een stap naar het gewenste resultaat te maken. We zijn dichtbij, met de juiste en kundige mensen die goed zijn opgeleid.

Top