Продавци користе паметне продајне тактике да би вас навели да купите производ или услугу. Али и сајбер криминалци то раде...

Сајбер претње су толико честе да је кључно да сте свесни многих техника које хакери користе да би вас заварали да откријете ваше осетљиве информације. Они чак могу да користе основне технике продаје да би добили приступ вашим подацима.

Па како хакери користе уобичајене тактике продаје да утичу и искористе своје мете?

Важност разумевања хакерских техника продаје

Зашто морате да разумете продајне тактике које користе хакери?

Требало би да будете боље опремљени да спречите нападе тако што ћете научити о техникама и алатима које користе хакери. Знање је кључно, први корак у борби против хакера и који води ефикаснијим проценама ризика. Такво знање помаже компанијама и појединцима да пронађу слабости мреже, система и апликација које би нападачи могли да искористе, како би их могли поправити.

Једна таква слабост је једноставна људска грешка. Хакери често користе друштвени инжењеринг, што је манипулација људском психологијом како би преварили људе и добили неовлашћени приступ налозима и информацијама. Повећањем свести запослених и појединаца о овим техникама, мање је вероватно да ће напади социјалног инжењеринга бити успешни.

instagram viewer

Разумевање хакерских продајних стратегија такође је неопходно за усаглашеност са регулаторним стандардима. Бројни прописи, укључујући и Општа уредба о заштити података (ГДПР) и Стандард безбедности података индустрије платних картица (ПЦИ ДСС), с правом инсистирају да организације имају адекватне безбедносне контроле и заштитне мере. Знајући о хакерским продајним стратегијама, организације могу да успоставе политике које задовољавају ове потребе усклађености.

А за операције обавештајних података о претњама, познавање стратегија продаје хакера је од суштинског значаја. Омогућава стручњацима за безбедност да буду информисани о актуелним трендовима у настајању, новим техникама напада и новим хакерским алатима. Ово знање повећава ваш потенцијал да тачно предвидите и ефикасно одговорите на нове претње.

Употреба социјалног инжењеринга

Друштвени инжењеринг укључује утицај на начин размишљања људи како би добили незаконит приступ системима или стекли поверљиве информације. Хакери рутински опонашају појединце или групе којима се верује, користећи предност поверења да би добили осетљиве податке или убедили мете да изврше одређене радње. Могу се лажно представљати за помоћно особље, колеге или чак пријатеље путем различитих канала комуникације.

Разлог зашто друштвени инжењеринг тако добро успева је тај што користи предности онога што сајбер криминалци виде као људске слабости – поверење, радозналост, страх и спремност да се помогне другима. Нападачи би могли да спроведу значајна истраживања како би прикупили личне податке о својим метама како би створили убедљиве наративе и повећали своје шансе за успех.

Појединци и компаније могу се бранити од напада социјалног инжењеринга на неколико начина. Неки од њих укључују: подизање знања о типичним приступима социјалног инжењеринга, имплементација вишефакторске аутентификације, успостављање строгих безбедносних правила и прописа, и редовно надоградњу и закрпе софтверских система.

Хакери често користе пхисхинг везе у продајном садржају као што су ажурирања друштвених медија, интернет огласи или промотивни е-поруци, како бисте откривање осетљивих података као што су лозинке, бројеви кредитних картица или акредитиви за пријаву путем обмањујућих е-порука и везе. Да би дали лажни ауторитет и хитност, ове комуникације обично попримају изглед институција од поверења као што су банке, познати трговци на мало или друге угледне компаније.

ИП праћење је стандардни алат који користе стварна предузећа за прилагођавање реклама и пружање персонализованог корисничког искуства. Међутим, сајбер криминалци су прилагодили овај приступ како би повећали ефикасност и стопу успеха техника пхисхинга.

Хакер може послати е-поруку за крађу идентитета са злонамерним везама које изгледају као да потичу из угледног онлајн предузећа. Е-пошта би могла да садржи информације о ограниченом попусту на производ који је прималац недавно тражио на мрежи. Е-пошта користи приближну локацију примаоца, добијену путем ИП праћења, дајући јој изглед легитимности. Ове поруке могу захтевати информације о текућим понудама, листама купаца, стратегијама одређивања цена или предстојећим испорукама производа. Као и код свих злонамерних веза, клик на њих може довести до преузимања злонамерног софтвера на уређај.

Хитне и временски ограничене понуде

Нудећи ограничене понуде или сценарије који захтевају брзу акцију, хакери искориштавају вашу жељу за ексклузивним попустима или страх од пропуштања. Овај приступ вас ставља под притисак, што отежава доношење мудрих пресуда и повећава вероватноћу да ћете насјести на њихове трикове.

Како се можете заштитити од ових тактика? Једноставно тако што ћете бити опрезни и бити информисани о најновијим преварама. Проведите неко време истражујући валидност понуде и репутацију продавца или фирме.

Размотрите вредност и прикладност предмета или услуге, уместо да заснивате просудбе углавном на хитности.

Лажно представљање поузданих брендова

Хакери рутински користе идентитете поузданих компанија или познатих брендова да преваре своје мете. Они креирају лажне веб странице, е-поруке или рекламе које блиско опонашају поуздане брендове како би преварили појединце да дају личне податке. Користећи поверење које је повезано са познатим предузећима, хакери чине да њихове шеме изгледају поузданије и кредибилније.

На пример, хакери могу одлучити да се имитирају као добро позната веб платформа на мрежи. Они креирају веб локацију за крађу идентитета која опонаша фонт, лого, шему боја бренда и укупни изглед. Купци који нису упознати са изгледом легитимног бренда вероватно ће веровати да је лажна веб локација легитимна и вољно уносе своје осетљиве информације. Ово није тако далеко од правих продајних техника: неки супермаркети, на пример, нуде производе сопственог бренда који изгледају слично познатим производима, али су генерално јефтинији.

Хакери би такође могли да креирају имејлове који изгледају као званична комуникација реномиране банке како би се укључили у пхисхинг е-поште. Имејл изгледа аутентично, користећи формулације и тон који је у складу са стварном комуникацијом банке. Ово вас наводи да кликнете на злонамерне везе или откријете осетљиве информације.

Увек прегледајте логотипе, паковање и све друге препознатљиве идентификаторе званичних веб локација који вам помажу да их разликујете од имитација или лажних услуга.

Хакери вас маме атрактивним изазовима, поклонима и побољшањима, а истовремено обећавају награде или награде. Ове промоције могу да вас убеде да откријете личне податке или преузмете злонамерни софтвер који се представља као легитимни програми.

Упуштање у ове замке може довести до преваре, финансијског губитка или неовлашћеног приступа одређеним уређајима.

Увек будите свесни свега што се чини превише добрим да би било истинито или што захтева превелику количину личних података. Истражите предузеће или групу да бисте били сигурни да је промоција легитимна.

Никада не одговарајте на е-поруке или текстове који вам говоре да сте победили на такмичењу у којем нисте учествовали. И детаљно прегледајте одредбе и услове да видите да ли постоје додатне накнаде или ограничења...

Коришћење претекста

Претекст је врста социјалног инжењеринга у којој хакер користи непоштене методе за приступ систему, мрежи или било којој информацији. Хакери се могу представљати као полицајци, државни службеници или чак колеге запослени. Да би стекли поверење својих мета и убедили их да открију критичне информације, користе оно што је у суштини убедљиво приповедање.

Погледајте све захтеве за новцем или подацима са неповерењем. Не шаљите осетљиве информације, осим ако нисте започели комуникацију и потврдили легитимитет примаоца.

Да бисте препознали сигнале упозорења, будите у току са тренутним преварама и едукујте се о типичним тактикама преваре. Не би требало да размењујете личне податке преко телефона или на мрежи, и требало би да користите само безбедне начине плаћања.

Манипулативни језик

Хакери користе страх, хитност, радозналост или емпатију да би изазвали жељене одговоре. Стварањем комуникација које привлаче емоције људи, они би могли да превазиђу рационално размишљање и профитирају од недостатака у процесима доношења одлука.

Као потрошач, морате бити образовани и опрезни. Научите о типичним техникама продаје заснованим на притиску, лажним обећањима и хитностима које користе преваранти и манипулатори.

Избегавајте уговоре који изгледају превише добри да би били истинити и пратите своју храброст. Не оклевајте да одете, постављате питања или тражите објашњења негде другде ако вам се нешто чини чудним.

Спречите да ваши подаци падну у погрешне руке

Ако научите како хакери користе уобичајене продајне тактике да збуне и обману своје мете, побољшаћете своје свест, скептицизам и спремност да заштитите своју дигиталну имовину, финансијске информације и рачунар система.

Запамтите да су информације моћ када је у питању заштита од хакера.