Vær på vakt mot phishing på samme måte som du er på vakt mot kyrne dine
Innledning
Se opp for mistenkelige e-posterIntroduksjon
Phishing er en type nettangrep der kriminelle prøver å lure deg til å få tak i sensitiv informasjon som passord, kredittkortnumre, data eller personlige opplysninger. Dette gjøres som regel via e-post og direktemeldinger. Phishing-meldinger ser ofte legitime ut, og bruker logoer, språk og kjente formater. Det gjør det vanskelig for deg å skille den fra en ekte melding. Lely vil aldri be om legitimasjon eller en økonomisk transaksjon per e-post.
Tips
De gylne tipsene mot phishingTips
1. Hvis en e-post ser mistenkelig ut, er den sannsynligvis falsk:
Vær oppmerksom på at (viktige) samarbeidspartnere og leverandører aldri ber om å få tilsendt sensitiv informasjon via e-post. De tvinger deg heller ikke til å handle umiddelbart. Det forhindrer at kritiske bedriftsdata kommer på avveie og setter den daglige driften i fare.
2. Se etter mistenkelige lenker:
Hold markøren over hyperkoblinger i e-poster for å avsløre den faktiske destinasjonsadressen. Unngå å klikke på lenker som virker mistenkelige eller fører til ukjente nettsteder. Denne enkle handlingen kan bidra til å forhindre at du blir offer for phishing-forsøk. Så klikk aldri på ukjente lenker, og ikke åpne vedlegg hvis du ikke kjenner avsenderen.
3. Bekreft forespørsler om finansielle transaksjoner:
Før du foretar økonomiske transaksjoner eller deler bankopplysninger, bør du verifisere forespørselen ved å sjekke kilden på en alternativ kommunikasjonskanal, for eksempel pålitelige leverandørkontakter eller pålitelige kilder.
4. Gi de ansatte opplæring:
Hvis de ansatte bruker det digitale miljøet, for eksempel programvare for gårdsdrift eller e-post, bør du dele disse tipsene med dem. Dette vil hjelpe dem til å gjenkjenne og rapportere mistenkelige aktiviteter de støter på. Understrek de potensielle konsekvensene av phishing, for eksempel tap av kudata eller roboter som ikke fungerer som de skal, noe som kan ha betydelig innvirkning på kuvelferden og gårdens velstand.
5. Bruk multifaktorautentisering:
Ved å ha én ekstra enhet til å verifisere påloggingen eller passordet ditt, blir det mye vanskeligere å drive phishing. Du kan velge å gjøre dette for de mest kritiske kontoene og gårdsadministrasjonssystemene dine.
Ofte stilte spørsmål
Phishing
Vi bruker alle digitale ressurser og internettforbindelse. Du kan utføre økonomiske transaksjoner på nettet, som å kjøpe varer, betale regninger eller administrere bankkontiene dine. Det gjør livet vårt enklere, men vi må være oppmerksomme på cybertrusler og hvordan vi skal reagere på dem. Phishing-angrep kan føre til at man får tak i finansiell informasjon som kan føre til uautorisert tilgang til kontoer og økonomisk tap.
Du håndterer ofte sensitiv informasjon som kundedata og regnskaper. Phishing-forsøk kan kompromittere sikkerheten og konfidensialiteten til bedriften din. Du ønsker ikke at virksomheten din skal bli forstyrret.
Phishing-e-poster kan inneholde skadelige vedlegg. Når de åpnes, installerer de skadelig programvare, for eksempel løsepengevirus, på enheten din. Løsepengevirus kan kryptere filer og kreve betaling for å få tilbake kontrollen.
Phishing-angrep har ofte som mål å stjele påloggingsinformasjon, for eksempel til e-post, bank og gårdsadministrasjonskontoer. Kompromittert påloggingsinformasjon kan brukes til ytterligere angrep, for eksempel identitetstyveri eller uautorisert tilgang til sensitive systemer på gården din.
Ja, det finnes det. Vær oppmerksom på følgende former for phishing:
Spear Phishing retter seg mot deg eller en ansatt med personlige meldinger som er skreddersydd til dine interesser eller din rolle. Disse meldingene virker ofte svært troverdige, noe som øker sannsynligheten for at du går på svindelen.
Ved smishing, phishing via SMS eller for eksempel Whatsapp, mottar du falske tekstmeldinger for å lure deg til å klikke på ondsinnede lenker, oppgi personlig informasjon eller laste ned skadelig programvare til enheten din. Disse meldingene utgir seg ofte for å komme fra pålitelige kilder, for eksempel banker eller offentlige etater. De vil imidlertid aldri be deg om å gi dem pålitelig informasjon utenfor deres egne plattformer.
Klonfiske er rettet mot leverandørene dine. Det innebærer å lage en kopi av en legitim e-post eller nettside og sende den til f.eks. leverandørene dine etter å ha gjort små endringer, for eksempel ved å endre lenker eller vedlegg. Målet er å lure dem til å tro at meldingen er sendt av deg, og få dem til å utføre den ønskede handlingen.
Under vishing-angrep blir du oppringt av noen som utgir seg for å være en bankrepresentant, myndighetsperson eller IT-supporttekniker. De bruker ofte taktikker for å skape en følelse av at det haster eller frykt, for eksempel ved å hevde at det er et sikkerhetsbrudd eller at det vil bli iverksatt rettslige tiltak dersom du ikke handler umiddelbart. Målet er å stjele konfidensiell informasjon som kredittkortnumre, personnummer og påloggingsinformasjon, eller å manipulere ofrene til å overføre penger eller installere skadelig programvare på enhetene sine.
Den generelle regelen er at «når det føles uredelig, er det som regel uredelig», og du bør rapportere det via phishing-knappen i e-postplattformen din. Vær forsiktig med e-poster som ber om sensitiv informasjon eller umiddelbar handling. Unngå å klikke på ukjente lenker, og avstå fra å åpne vedlegg fra ukjente avsendere. Dette bidrar til å forhindre at kritiske gårdsdata kommer på avveie og beskytter den daglige driften. Som oftest kan du sjekke e-posten bak avsenderen ved å bevege musen sakte over den. Og sørg for å sjekke og lese lenker til nettsteder nøye før du klikker på dem.
Før du foretar økonomiske transaksjoner eller deler bankopplysninger, må du verifisere forespørselen ved å sjekke kilden gjennom alternative kommunikasjonskanaler som Google eller kontaktinformasjonen til din egen leverandør. Lely vil aldri be om din legitimasjon eller en økonomisk transaksjon per e-post.
Ikke alle bønder har ansatte. Men hvis du har det, må du lære opp de ansatte i å gjenkjenne og rapportere mistenkelig aktivitet umiddelbart. Sørg for at de forstår konsekvensene av et enkelt klikk på en phishing-e-post. Som å miste viktige (historiske) kudata, eller plutselig ha roboter som ikke fungerer. Å dele de potensielle sårbarhetene er allerede et stort skritt fremover.
Ikke alle bønder har ansatte. Men hvis du har det, må du lære opp de ansatte i å gjenkjenne og rapportere mistenkelig aktivitet umiddelbart. Sørg for at de forstår konsekvensene av et enkelt klikk på en phishing-e-post. Som å miste viktige (historiske) kudata, eller plutselig ha roboter som ikke fungerer. Å dele de potensielle sårbarhetene er allerede et stort skritt fremover.
Automatiseringen av gården din betyr at du har mye verdifull informasjon. E-poster, fakturaer, kontakter og bestillingsskjemaer. Den beste måten å minimere tap av data på, er å ta regelmessige sikkerhetskopier (offline).
Hvis et phishing-angrep forstyrrer driften på gårdene dine, må du slå av maskinvaren din umiddelbart og kontakte Lely Center for å få hjelp.