Търговците на дребно използват хитри тактики за продажба, за да ви изкушат да купите продукт или услуга. Но киберпрестъпниците правят и това...
Кибер заплахите са толкова често срещани, че е изключително важно да сте наясно с многото техники, които хакерите използват, за да ви заблудят да разкриете вашата чувствителна информация. Те дори могат да използват основни техники за продажба, за да получат достъп до вашите данни.
И така, как хакерите използват обичайните тактики за продажби, за да повлияят и да се възползват от своите цели?
Значението на разбирането на техниките за продажба на хакери
Защо трябва да разбирате тактиките за продажба, които хакерите използват?
Трябва да сте по-добре подготвени за предотвратяване на атаки, като научите за техниките и инструментите, използвани от хакерите. Знанието е ключово, първата стъпка към борбата срещу хакерите и водеща до по-ефективни оценки на риска. Такива познания помагат на компаниите и отделните лица да намерят слабости в мрежата, системата и приложенията, които атакуващите биха могли да използват, така че да могат да бъдат коригирани.
Една такава слабост е обикновената човешка грешка. Хакерите често използват социално инженерство, което е манипулиране на човешката психология, за да измамят хората и да получат неоторизиран достъп до акаунти и информация. Чрез повишаване на осведомеността на служителите и отделните лица за тези техники, атаките чрез социално инженерство е по-малко вероятно да бъдат успешни.
Разбирането на стратегиите за продажба на хакери е необходимо и за спазването на регулаторните стандарти. Множество разпоредби, включително Общ регламент за защита на данните (GDPR) и Стандартът за сигурност на данните в индустрията за разплащателни карти (PCI DSS), правилно настояват организациите да разполагат с адекватен контрол за сигурност и предпазни мерки. Познавайки за стратегиите за продажба на хакери, организациите могат да въведат политики, които да задоволят тези нужди за съответствие.
А за операциите за разузнаване на заплахи, познаването на стратегиите за продажба на хакери е от съществено значение. Той позволява на експертите по сигурността да бъдат информирани за текущите нововъзникващи тенденции, нови техники за атака и нововъзникващи хакерски инструменти. Това знание повишава потенциала ви за точно предвиждане и ефективен отговор на нови заплахи.
Използване на социално инженерство
Социалното инженерство включва повлияване върху начина на мислене на хората с цел получаване на незаконен достъп до системи или придобиване на поверителна информация. Хакерите рутинно имитират доверени лица или групи, като се възползват от доверието, за да получат чувствителни данни или да убедят целите да извършат определени действия. Те могат да се представят за помощен персонал, колеги или дори приятели чрез различни комуникационни канали.
Причината, поради която социалното инженерство успява толкова добре, е, че то се възползва от това, което киберпрестъпниците виждат като човешки слабости - доверие, любопитство, страх и желание да помагат на другите. Нападателите могат да извършат значително проучване, за да съберат лична информация за своите цели, за да създадат убедителни разкази и да увеличат шансовете си за успех.
Индивидите и компаниите могат да се защитят срещу атаки чрез социално инженерство по няколко начина. Някои от тях включват: повишаване на знанията за типичните подходи на социалното инженерство, прилагане на многофакторно удостоверяване, установяване на строги правила и разпоредби за сигурност и редовно надграждане и корекция на софтуерни системи.
Използване на злонамерени връзки в съдържание, свързано с продажби
Хакерите често използват фишинг връзки в търговско съдържание като актуализации в социални медии, интернет реклами или промоционални имейли, за да ви отведат до разкриват чувствителни данни като пароли, номера на кредитни карти или идентификационни данни за вход чрез измамни имейли и връзки. За да придадат фалшив авторитет и спешност, тези съобщения обикновено изглеждат като надеждни институции като банки, известни търговци на дребно или други уважавани компании.
IP проследяването е стандартен инструмент, използван от реални фирми за персонализиране на реклами и предлагане на персонализирани потребителски изживявания. Въпреки това, киберпрестъпниците са адаптирали този подход, за да повишат ефективността и процента на успех на фишинг техниките.
Хакер може да изпрати фишинг имейл със злонамерени връзки, които изглеждат като от уважаван онлайн бизнес. Имейлът може да съдържа информация за ограничена във времето отстъпка за продукт, който получателят наскоро е търсил онлайн. Имейлът използва приблизителното местоположение на получателя, получено чрез проследяване на IP, което му придава вид на легитимност. Тези съобщения може да изискват информация за текущи сделки, списъци с клиенти, ценови стратегии или предстоящи доставки на продукти. И както при всички злонамерени връзки, щракването върху тях може да доведе до изтегляне на зловреден софтуер на устройство.
Спешни и ограничени във времето оферти
Като предлагат ограничени във времето оферти или сценарии, които изискват бързи действия, хакерите се възползват от вашето желание за изключителни отстъпки или страхът от пропускане. Този подход ви поставя под натиск, което прави по-трудно да правите мъдри преценки и увеличава вероятността да попаднете на техните трикове.
Как можете да се предпазите от тези тактики? Просто като внимавате и сте информирани за най-новите измами. Прекарайте известно време в проучване на валидността на офертата и репутацията на продавача или фирмата.
Помислете за стойността и целесъобразността на артикула или услугата, вместо да базирате своите преценки главно на спешността.
Имитиране на доверени марки
Хакерите рутинно използват самоличността на надеждни компании или добре известни марки, за да подмамят своите цели. Те създават фалшиви уебсайтове, имейли или реклами, които имитират доверени марки, за да подмамят хората да предоставят лична информация. Като се възползват от доверието, което е свързано с добре известни фирми, хакерите правят своите схеми да изглеждат по-надеждни и надеждни.
Например, хакерите могат да решат да се представят за добре позната уеб базирана онлайн платформа. Те създават фишинг уебсайт, който имитира шрифта на марката, логото, цветовата схема на марката и цялостното оформление. Клиентите, които не са запознати с външния вид на легитимна марка, вероятно ще повярват, че фалшивият уебсайт е легитимен и доброволно ще въведат своята чувствителна информация. Това не е толкова далеч от истинските техники за продажба: някои супермаркети, например, предлагат продукти със собствена марка, които изглеждат подобни на добре познати продукти, но като цяло са по-евтини.
Хакерите могат също така да създават имейли, които изглеждат като официални съобщения от реномирана банка, за да участват във фишинг по имейл. Имейлът изглежда автентичен, като използва формулировка и тон, съответстващ на действителната комуникация на банката. Това ви кара да щракнете върху злонамерени връзки или да разкриете чувствителна информация.
Винаги проверявайте логата, опаковката и всички други отличителни идентификатори на официалните уебсайтове, които ви помагат да ги различите от имитации или фалшиви услуги.
Хакерите ви примамват с атрактивни предизвикателства, раздавания и подобрения, като същевременно обещават награди или награди. Тези промоции могат да ви убедят да разкриете лична информация или да изтеглите зловреден софтуер, който се представя за легитимни програми.
Поддаването на тези капани може да доведе до измама, финансова загуба или неоторизиран достъп до определени устройства.
Винаги внимавайте за всичко, което изглежда твърде хубаво, за да е истина или което изисква прекомерно количество лична информация. Проучете бизнеса или групата, за да се уверите, че промоцията е законна.
Никога не отговаряйте на имейли или текстови съобщения, които ви казват, че сте спечелили конкурс, в който не сте участвали. И внимателно прегледайте правилата и условията, за да видите дали има допълнителни такси или ограничения...
Използване на претекст
Претекстирането е вид социално инженерство в който хакер използва нечестни методи за достъп до система, мрежа или друга информация. Хакерите могат да се представят за полицаи, държавни служители или дори колеги. За да спечелят доверието на своите цели и да ги убедят да разкрият критична информация, те използват това, което по същество е убедително разказване на истории.
Гледайте с недоверие на всички искания за пари или данни. Не изпращайте чувствителна информация, освен ако не сте започнали комуникацията и сте потвърдили легитимността на получателя.
За да разпознаете предупредителните сигнали, бъдете в крак с текущите измами и се обучете за типичните тактики за измама. Не трябва да обменяте лична информация по телефона или онлайн и трябва да използвате само сигурни методи за плащане.
Манипулативен език
Хакерите използват страх, неотложност, любопитство или емпатия, за да събудят желаните реакции. Създавайки комуникации, които се обръщат към емоциите на хората, те могат да преодолеят рационалното мислене и да спечелят от недостатъците в процесите на вземане на решения.
Като потребител трябва да сте информирани и внимателни. Научете за типичните базирани на натиск, фалшиви обещания и базирани на спешност техники за продажба, които използват измамници и манипулатори.
Избягвайте сделки, които изглеждат твърде добри, за да са истина, и следвайте инстинкта си. Не се колебайте да си тръгнете, да задавате въпроси или да търсите обяснения другаде, ако нещо изглежда странно.
Спрете данните си да попаднат в грешни ръце
Като научите как хакерите използват общи тактики за продажби, за да объркат и заблудят своите цели, вие подобрявате своите осведоменост, скептицизъм и готовност да защитите своите цифрови активи, финансова информация и компютър системи.
Не забравяйте, че информацията е сила, когато става въпрос за защита от хакери.
