Soyez attentif à l'hameçonnage comme vous l'êtes à vos vaches.
Introduction
Attention aux courriels suspects
Le phishing est un type de cyber-attaque dans lequel des criminels tentent de vous induire en erreur pour obtenir des informations sensibles telles que des mots de passe, des numéros de carte de crédit, des données ou des informations personnelles. La plupart du temps, cela se fait par le biais du courrier électronique et de la messagerie instantanée. Le message d'hameçonnage semble souvent légitime, utilisant des logos, un langage et des formats familiers. Il est donc difficile de le distinguer d'un message authentique. Lely ne vous demandera jamais vos informations d'identification ou une transaction financière par courrier électronique.
Conseils
Les conseils en or contre le Phishing
1. Si un courriel semble suspect, il est probablement faux :
Sachez que les partenaires et fournisseurs (importants) ne demandent jamais l'envoi d'informations sensibles par courrier électronique. Ils ne vous obligent pas non plus à prendre des mesures immédiates. Cela permet d'éviter la divulgation de données agricoles critiques et de mettre en péril vos activités quotidiennes.
2. Vérifiez les liens suspects :
Passez votre curseur sur les liens hypertextes contenus dans les courriels pour afficher l'URL de destination réelle. Évitez de cliquer sur des liens qui semblent suspects ou qui mènent à des sites web inconnus. Ce simple geste peut vous aider à éviter d'être victime de tentatives d'hameçonnage. Ne cliquez donc jamais sur des liens inconnus et n'ouvrez pas les pièces jointes si vous ne connaissez pas l'expéditeur.
3. Vérifiez les demandes de transactions financières :
Avant d'effectuer une transaction financière ou de communiquer des données bancaires, vérifiez la demande en consultant la source sur un autre canal de communication, comme les contacts de fournisseurs de confiance ou des sources fiables.
4. Sensibilisez vos employés :
Si vos employés utilisent votre environnement numérique, comme le logiciel de gestion agricole ou le courrier électronique, partagez ces conseils avec eux. Cela les aidera à reconnaître et à signaler rapidement toute activité suspecte qu'ils rencontrent. Insistez sur les conséquences potentielles de l'hameçonnage, telles que la perte de données sur les vaches ou le dysfonctionnement des robots, qui peuvent toutes deux avoir un impact significatif sur le bien-être des vaches et la prospérité de l'exploitation.
5. Utilisez l'authentification multifactorielle :
Le fait de disposer d'un dispositif supplémentaire pour vérifier votre nom d'utilisateur ou votre mot de passe rend l'hameçonnage beaucoup plus difficile. Vous pouvez choisir de le faire pour vos comptes les plus critiques et les systèmes de gestion de votre exploitation.
Questions fréquemment posées
Hameçonnage
Nous utilisons tous des actifs numériques et une connexion internet. Vous effectuez peut-être des transactions financières en ligne, comme l'achat de fournitures, le paiement de factures ou la gestion de vos comptes bancaires. Cela nous facilite la vie, mais nous devons être conscients des cybermenaces et de la manière d'y répondre. Les attaques par hameçonnage permettent d'obtenir des informations financières qui peuvent conduire à un accès non autorisé aux comptes et à des pertes financières.
Vous manipulez souvent des informations sensibles telles que des données sur les clients et des dossiers financiers. Les tentatives d'hameçonnage pourraient compromettre la sécurité et la confidentialité de votre exploitation. Vous ne voulez pas que votre activité soit perturbée.
Les courriels de phishing peuvent contenir des pièces jointes malveillantes. Lorsqu'elles sont ouvertes, elles installent des logiciels malveillants, par exemple des rançongiciels, sur votre appareil. Les rançongiciels peuvent crypter les fichiers et exiger un paiement pour en reprendre le contrôle.
Les attaques de phishing visent souvent à voler des identifiants de connexion, notamment des comptes de messagerie, de banque et de gestion agricole. Les identifiants compromis peuvent être utilisés pour d'autres attaques, comme l'usurpation d'identité ou l'accès non autorisé à des systèmes sensibles de votre exploitation.
Oui, il y en a. Soyez attentifs aux formes suivantes de phishing :
Le Spear Phishing vous cible, vous ou un employé, avec des messages personnalisés adaptés à vos intérêts ou à votre rôle. Ces messages semblent souvent très crédibles, ce qui augmente la probabilité que vous tombiez dans le panneau.
Dans le cas du smishing (hameçonnage par SMS ou par Whatsapp, par exemple), vous recevrez des SMS frauduleux qui vous inciteront à cliquer sur des liens malveillants, à fournir des informations personnelles ou à télécharger des logiciels malveillants sur votre appareil. Ces messages prétendent souvent provenir de sources fiables telles que des banques ou des agences gouvernementales. Cependant, ils ne vous demanderont jamais de leur fournir des informations fiables en dehors de leurs propres plateformes.
L'hameçonnage par clonage vise vos fournisseurs. Il consiste à créer une réplique d'un courriel ou d'un site web légitime et à l'envoyer, par exemple, à vos fournisseurs après y avoir apporté de légères modifications, telles que des changements de liens ou de pièces jointes. L'objectif est de leur faire croire que le message est envoyé par vous et de les inciter à prendre les mesures souhaitées.
Lors d'une attaque par vishing, vous recevez un appel d'une personne qui se fait passer pour un représentant de banque, un fonctionnaire ou un technicien de l'assistance informatique. Cette personne utilise souvent des tactiques visant à créer un sentiment d'urgence ou de peur, en prétendant par exemple qu'il y a une faille de sécurité ou une action légale en cours si aucune mesure n'est prise immédiatement. L'objectif est de voler des informations confidentielles telles que les numéros de carte de crédit, les numéros de sécurité sociale, les identifiants de connexion, ou de manipuler les victimes pour qu'elles transfèrent des fonds ou installent des logiciels malveillants sur leurs appareils.
La règle générale est la suivante : "Quand on a l'impression que c'est frauduleux, c'est souvent le cas", signalez-le en cliquant sur le bouton "phishing" de votre plateforme de messagerie. Méfiez-vous des courriels vous demandant des informations sensibles ou une action immédiate. Évitez de cliquer sur des liens inconnus et d'ouvrir des pièces jointes provenant d'expéditeurs inconnus. Vous éviterez ainsi la divulgation de données agricoles essentielles et protégerez vos activités quotidiennes. La plupart du temps, vous pouvez vérifier l'e-mail derrière l'expéditeur en passant lentement votre souris dessus. Veillez également à vérifier et à lire attentivement les liens vers les sites web avant de cliquer dessus.
Avant d'effectuer une quelconque transaction financière ou de communiquer vos coordonnées bancaires, vérifiez la demande en contrôlant la source par le biais de canaux de communication alternatifs tels que Google ou les coordonnées de votre propre fournisseur. Lely ne vous demandera jamais vos identifiants ou une transaction financière par e-mail.
Tous les agriculteurs n'ont pas d'employés. Cependant, si c'est le cas, veuillez former vos employés à reconnaître et à signaler rapidement toute activité suspecte. Assurez-vous qu'ils comprennent les conséquences d'un simple clic sur un courriel d'hameçonnage. Par exemple, la perte d'importantes données (historiques) sur les vaches ou le dysfonctionnement soudain des robots. Partager les vulnérabilités potentielles est déjà un grand pas en avant.
Pensez à utiliser l'authentification multifactorielle (MFA) pour vos comptes les plus importants et vos systèmes de gestion agricole. L'AMF ajoute une couche supplémentaire de sécurité en exigeant une vérification à partir d'un autre appareil, ce qui rend les tentatives d'hameçonnage beaucoup plus difficiles à réussir. Vous vous habituerez rapidement à l'AFM.
L'automatisation de votre exploitation agricole signifie que vous disposez d'un grand nombre d'informations précieuses. Emails, factures, contacts et bons de commande. La meilleure façon de minimiser la perte de données est de faire des sauvegardes régulières (hors ligne).
Si une brèche de phishing perturbe les opérations de vos fermes, veuillez éteindre immédiatement votre matériel et contacter votre Lely Center pour obtenir de l'aide.