Återförsäljare använder smarta försäljningstaktik för att locka dig att köpa en produkt eller tjänst. Men cyberbrottslingar gör det också...
Cyberhot är så vanliga att det är viktigt att du är medveten om de många tekniker hackare använder för att lura dig att avslöja din känsliga information. De kan till och med använda grundläggande försäljningstekniker för att få tillgång till dina data.
Så hur använder hackare vanliga försäljningstaktik för att påverka och dra nytta av sina mål?
Vikten av att förstå hackers försäljningstekniker
Varför behöver du förstå säljtaktiken hackare använder?
Du bör vara bättre rustad att förhindra attacker genom att lära dig om de tekniker och verktyg som används av hackare. Kunskap är nyckeln, det första steget för att slå tillbaka mot hackare och leda till effektivare riskvärderingar. Sådan kunskap hjälper företag och individer att hitta svagheter i nätverk, system och applikationer som angripare kan utnyttja, så att de kan åtgärdas.
En sådan svaghet är enkla mänskliga misstag. Hackare använder ofta social ingenjörskonst, vilket är manipulation av mänsklig psykologi för att lura människor och få obehörig tillgång till konton och information. Genom att öka medarbetarnas och individuella medvetenhet om dessa tekniker är det mindre sannolikt att övergrepp på sociala ingenjörer blir framgångsrika.
Att förstå hackers försäljningsstrategier är också nödvändigt för att följa regulatoriska standarder. Många förordningar, inklusive Allmän dataskyddsförordning (GDPR) och Payment Card Industry Data Security Standard (PCI DSS), insisterar med rätta på att organisationer har adekvata säkerhetskontroller och skyddsåtgärder. Genom att känna till hackerförsäljningsstrategier kan organisationer införa policyer som tillgodoser dessa efterlevnadsbehov.
Och för hotintelligensoperationer är det viktigt att känna till hackers försäljningsstrategier. Det gör det möjligt för säkerhetsexperter att hålla sig informerade om aktuella framväxande trender, nya attacktekniker och nya hackerverktyg. Denna kunskap förbättrar din potential att exakt förutse och reagera på nya hot effektivt.
Användning av Social Engineering
Social ingenjörskonst innebär att påverka människors sätt att tänka för att få olaglig tillgång till system eller skaffa konfidentiell information. Hackare härmar rutinmässigt betrodda individer eller grupper och drar fördel av förtroende för att få känslig data eller övertyga mål att utföra särskilda åtgärder. De kan utge sig för att vara supportpersonal, kollegor eller till och med vänner genom en mängd olika kommunikationskanaler.
Anledningen till att social ingenjörskonst lyckas så bra är att den utnyttjar det som cyberkriminella ser som mänskliga svagheter – tillit, nyfikenhet, rädsla och en vilja att hjälpa andra. Angripare kan göra omfattande forskning för att samla in personlig information om sina mål för att skapa övertygande berättelser och öka deras chanser att lyckas.
Individer och företag kan försvara sig mot sociala ingenjörsövergrepp på flera sätt. Några av dessa inkluderar: öka kunskapen om typiska social ingenjörskonst, implementera multifaktorautentisering, upprättande av strikta säkerhetsregler och -föreskrifter, och uppgradering och korrigering av mjukvarusystem regelbundet.
Användning av skadliga länkar i försäljningsrelaterat innehåll
Hackare använder ofta nätfiske länkar i försäljningsinnehåll som uppdateringar på sociala medier, internetannonser eller reklammeddelanden för att komma till avslöja känsliga uppgifter som lösenord, kreditkortsnummer eller inloggningsuppgifter genom vilseledande e-postmeddelanden och länkar. För att ge falsk auktoritet och brådska, antar denna kommunikation vanligtvis utseendet av pålitliga institutioner som banker, välkända återförsäljare eller andra respektabla företag.
IP-spårning är ett standardverktyg som används av riktiga företag för att anpassa annonser och erbjuda personliga kundupplevelser. Men cyberbrottslingar har anpassat detta tillvägagångssätt för att öka effektiviteten och framgångsfrekvensen för nätfisketekniker.
En hacker kan skicka ett nätfiske-e-postmeddelande med skadliga länkar som verkar vara från ett välrenommerat onlineföretag. E-postmeddelandet kan innehålla information om en tidsbegränsad rabatt på en produkt som mottagaren nyligen har sökt efter online. E-postmeddelandet använder mottagarens ungefärliga plats, erhållen genom IP-spårning, vilket ger det intryck av legitimitet. Dessa meddelanden kan begära information om pågående affärer, kundlistor, prisstrategier eller kommande produktleveranser. Och som med alla skadliga länkar, kan ett klickande på den resultera i att skadlig programvara laddas ner till en enhet också.
Brådskande och tidsbegränsade erbjudanden
Genom att erbjuda tidsbegränsade erbjudanden eller scenarier som kräver snabba åtgärder, utnyttjar hackare din önskan om exklusiva rabatter eller rädslan att missa. Detta tillvägagångssätt sätter dig under press, vilket gör det svårare att göra kloka bedömningar och ökar sannolikheten att du faller för deras tricks.
Hur kan du skydda dig mot dessa taktiker? Helt enkelt genom att vara försiktig och hålla dig informerad om de senaste bedrägerierna. Lägg lite tid på att undersöka erbjudandets giltighet och säljarens eller företagets rykte.
Tänk på värdet och lämpligheten av föremålet eller tjänsten, snarare än att basera bedömningar till stor del på brådskande.
Utger sig att vara betrodda varumärken
Hackare använder rutinmässigt identiteter för pålitliga företag eller välkända varumärken för att lura sina mål. De skapar falska webbplatser, e-postmeddelanden eller reklam som nära efterliknar betrodda varumärken för att lura individer att tillhandahålla personlig information. Genom att dra nytta av det förtroende som är kopplat till välkända företag får hackare deras system att framstå som mer tillförlitliga och trovärdiga.
Till exempel kan hackare besluta sig för att utge sig för att vara en välkänd webbaserad onlineplattform. De skapar en nätfiskewebbplats som efterliknar varumärkets teckensnitt, logotyp, varumärkes färgschema och övergripande layout. Kunder som inte är bekanta med utseendet på ett legitimt varumärke tror sannolikt att den falska webbplatsen är legitim och anger gärna sin känsliga information. Detta är inte så långt borta från äkta försäljningsteknik: vissa stormarknader erbjuder till exempel egna märkesvaror som liknar välkända produkter men är generellt sett billigare.
Hackare kan också skapa e-postmeddelanden som verkar vara officiell kommunikation från en välrenommerad bank för att ägna sig åt e-postnätfiske. E-postmeddelandet verkar autentiskt, med formuleringar och en ton som överensstämmer med bankens faktiska kommunikation. Detta leder till att du klickar på skadliga länkar eller avslöjar känslig information.
Undersök alltid officiella webbplatsers logotyper, förpackningar och andra särskiljande identifierare som hjälper dig att skilja dem från imitationer eller falska tjänster.
Hackare lockar dig med attraktiva utmaningar, giveaways och förbättringar samtidigt som de utlovar belöningar eller priser. Dessa kampanjer kan övertala dig att avslöja personlig information eller ladda ner skadlig programvara som utger sig för att vara legitima program.
Att ge efter för dessa fällor kan resultera i bedrägeri, ekonomisk förlust eller obehörig åtkomst till vissa enheter.
Var alltid medveten om allt som verkar för bra för att vara sant eller som kräver alltför stora mängder personlig information. Undersök företaget eller gruppen för att se till att marknadsföringen är legitim.
Svara aldrig på mejl eller sms som berättar att du har vunnit en tävling som du inte deltog i. Och granska villkoren noggrant för att se om det finns några ytterligare avgifter eller begränsningar...
Att använda sig av förevändning
Pretexting är en typ av social ingenjörskonst där en hackare använder oärliga metoder för att komma åt ett system, nätverk eller annan information. Hackare kan posera som poliser, regeringstjänstemän eller till och med medarbetare. För att få sina måls förtroende och övertala dem att avslöja kritisk information använder de vad som i huvudsak är övertygande historieberättande.
Se eventuella krav på pengar eller data med misstro. Skicka inte känslig information, såvida du inte startat kommunikationen och har bekräftat mottagarens legitimitet.
För att känna igen varningssignaler, håll dig uppdaterad om aktuella bedrägerier och utbilda dig själv om typiska blufftaktik. Du bör inte utbyta personlig information via telefon eller online, och du bör endast använda säkra betalningsmetoder.
Manipulativt språk
Hackare använder rädsla, brådska, nyfikenhet eller empati för att väcka de önskade svaren. Genom att skapa kommunikationer som tilltalar människors känslor kan de övervinna rationellt tänkande och dra nytta av brister i beslutsprocesserna.
Som konsument måste du vara kunnig och försiktig. Lär dig mer om de typiska tryckbaserade, falska löften och brådskande försäljningstekniker som bedragare och manipulatorer använder.
Undvik erbjudanden som verkar för bra för att vara sanna och följ din magkänsla. Tveka inte att lämna, ställa frågor eller söka förklaringar någon annanstans om något verkar konstigt.
Stoppa din data från att hamna i fel händer
Genom att lära dig hur hackare använder vanliga försäljningstaktik för att förvirra och lura sina mål, förbättrar du din medvetenhet, skepsis och beredskap att skydda dina digitala tillgångar, finansiell information och dator system.
Kom ihåg att information är makt när det gäller att skydda dig från hackare.