Mažmenininkai naudoja protingą pardavimo taktiką, kad suviliotų jus pirkti produktą ar paslaugą. Bet kibernetiniai nusikaltėliai taip pat daro...

Kibernetinės grėsmės yra tokios dažnos, kad labai svarbu, kad žinotumėte daugybę metodų, kuriuos įsilaužėliai naudoja siekdami apgauti jus, atskleisdami neskelbtiną informaciją. Jie netgi gali naudoti pagrindinius pardavimo metodus, kad gautų prieigą prie jūsų duomenų.

Taigi, kaip įsilaužėliai naudojasi įprasta pardavimo taktika, kad paveiktų savo tikslus ir pasinaudotų jais?

Įsilaužėlių pardavimo metodų supratimo svarba

Kodėl reikia suprasti įsilaužėlių taikomą pardavimo taktiką?

Turėtumėte būti geriau pasirengę užkirsti kelią atakoms, sužinoję apie įsilaužėlių naudojamus metodus ir įrankius. Žinios yra labai svarbios – pirmasis žingsnis kovojant su įsilaužėliais ir siekiant veiksmingesnio rizikos įvertinimo. Tokios žinios padeda įmonėms ir asmenims rasti tinklo, sistemos ir taikomųjų programų trūkumus, kuriuos užpuolikai galėtų išnaudoti, kad juos būtų galima ištaisyti.

instagram viewer

Viena iš tokių trūkumų yra paprasta žmogiška klaida. Įsilaužėliai dažnai naudoja socialinę inžineriją, kuri yra manipuliavimas žmogaus psichologija, kad apgautų žmones ir gautų neteisėtą prieigą prie paskyrų ir informacijos. Didinant darbuotojų ir individų informuotumą apie šiuos metodus, socialinės inžinerijos užpuolimai bus mažiau sėkmingi.

Suprasti įsilaužėlių pardavimo strategijas taip pat būtina, kad būtų laikomasi reguliavimo standartų. Daugybė taisyklių, įskaitant Bendrasis duomenų apsaugos reglamentas (BDAR) ir Mokėjimo kortelių pramonės duomenų saugos standartą (PCI DSS) pagrįstai reikalauja, kad organizacijos turėtų tinkamą saugumo kontrolę ir apsaugos priemones. Žinodamos apie įsilaužėlių pardavimo strategijas, organizacijos gali įdiegti politiką, atitinkančią šiuos atitikties poreikius.

O grėsmės žvalgybos operacijoms labai svarbu žinoti įsilaužėlių pardavimo strategijas. Tai leidžia saugos ekspertams gauti informaciją apie dabartines kylančias tendencijas, naujus atakų metodus ir naujus įsilaužėlių įrankius. Šios žinios padidina jūsų galimybes tiksliai numatyti naujas grėsmes ir veiksmingai į jas reaguoti.

Socialinės inžinerijos naudojimas

Socialinė inžinerija yra susijusi su žmonių mąstymo būdo įtaka, siekiant neteisėtos prieigos prie sistemų arba konfidencialios informacijos. Įsilaužėliai reguliariai imituoja patikimus asmenis ar grupes, pasinaudodami pasitikėjimu, kad gautų neskelbtinus duomenis arba įtikintų taikinius atlikti tam tikrus veiksmus. Jie gali apsimesti pagalbiniais darbuotojais, bendradarbiais ar net draugais įvairiais komunikacijos kanalais.

Priežastis, kodėl socialinė inžinerija taip gerai sekasi, yra ta, kad ji naudojasi tuo, ką kibernetiniai nusikaltėliai laiko žmogaus silpnybėmis – pasitikėjimu, smalsumu, baime ir noru padėti kitiems. Užpuolikai gali atlikti daug tyrimų, kad surinktų asmeninę informaciją apie savo taikinius, kad sukurtų įtikinamus pasakojimus ir padidintų sėkmės galimybes.

Asmenys ir įmonės gali apsiginti nuo socialinės inžinerijos išpuolių keliais būdais. Kai kurie iš jų apima: žinių apie tipinius socialinės inžinerijos metodus didinimą, kelių veiksnių autentifikavimo įgyvendinimas, nustatant griežtas saugumo taisykles ir reglamentus bei reguliariai atnaujinant ir pataisant programinės įrangos sistemas.

Kenkėjiškų nuorodų naudojimas su pardavimu susijusiame turinyje

Piratai dažnai naudoja sukčiavimą nuorodos pardavimo turinyje, pvz., socialinės žiniasklaidos atnaujinimuose, internetiniuose skelbimuose ar reklaminiuose el. laiškuose, kad pasiektumėte atskleisti neskelbtinus duomenis, pvz., slaptažodžius, kredito kortelių numerius ar prisijungimo duomenis, apgaulinguose el. laiškuose ir nuorodos. Siekiant suteikti netikrą autoritetą ir skubumą, šie pranešimai paprastai atrodo patikimų institucijų, tokių kaip bankai, žinomi mažmenininkai ar kitos garbingos įmonės, išvaizda.

IP stebėjimas yra standartinis įrankis, naudojamas tikroms įmonėms, kad pritaikytų reklamas ir pasiūlytų suasmenintą klientų patirtį. Tačiau kibernetiniai nusikaltėliai pritaikė šį metodą, kad padidintų sukčiavimo metodų veiksmingumą ir sėkmės rodiklius.

Įsilaužėlis gali išsiųsti sukčiavimo el. laišką su kenkėjiškomis nuorodomis, kurios yra iš geros reputacijos internetinės įmonės. El. laiške gali būti informacijos apie riboto laiko nuolaidą produktui, kurio gavėjas neseniai ieškojo internete. El. laiške naudojama apytikslė gavėjo vieta, gauta naudojant IP sekimą, todėl atrodo, kad jis yra teisėtas. Šiuose pranešimuose gali būti prašoma informacijos apie vykdomus sandorius, klientų sąrašus, kainodaros strategijas arba būsimus produktų pristatymus. Ir, kaip ir bet kokias kenkėjiškas nuorodas, spustelėjus jas, kenkėjiška programa gali būti atsisiųsta ir į įrenginį.

Skubūs ir riboto laiko pasiūlymai

Siūlydami riboto laiko pasiūlymus ar scenarijus, reikalaujančius skubių veiksmų, įsilaužėliai pasinaudoja jūsų išskirtinių nuolaidų troškimu. arba baimė praleisti. Dėl šio požiūrio jūs patiriate spaudimą, o tai apsunkina protingų sprendimų priėmimą ir padidina tikimybę, kad pakliūsite į jų gudrybes.

Kaip apsisaugoti nuo šios taktikos? Paprasčiausiai elgdamiesi atsargiai ir būdami informuoti apie naujausius sukčiavimus. Skirkite šiek tiek laiko pasiūlymo galiojimo ir pardavėjo ar įmonės reputacijos tyrimui.

Apsvarstykite prekės ar paslaugos vertę ir tinkamumą, o ne priimkite sprendimus dėl skubos.

Apsimetinėti patikimais prekių ženklais

Įsilaužėliai reguliariai naudoja patikimų įmonių ar gerai žinomų prekių ženklų tapatybes, kad apgautų savo taikinius. Jie kuria netikras svetaines, el. laiškus ar reklamas, kurios labai imituoja patikimus prekės ženklus, kad apgautų asmenis, kad jie pateiktų asmeninę informaciją. Pasinaudodami pasitikėjimu, susijusiu su gerai žinomomis įmonėmis, įsilaužėliai daro savo schemas patikimesnes ir patikimesnes.

Pavyzdžiui, įsilaužėliai gali nuspręsti apsimesti gerai žinoma žiniatinklio platforma. Jie sukuria sukčiavimo svetainę, kuri imituoja prekės ženklo šriftą, logotipą, prekės ženklo spalvų schemą ir bendrą išdėstymą. Klientai, kurie nėra susipažinę su teisėto prekės ženklo išvaizda, gali manyti, kad netikra svetainė yra teisėta, ir noriai įveda savo neskelbtiną informaciją. Tai nėra taip toli nuo tikros pardavimo technikos: pavyzdžiui, kai kurie prekybos centrai siūlo savo prekės ženklo gaminius, kurie atrodo panašūs į gerai žinomus produktus, bet paprastai yra pigesni.

Įsilaužėliai taip pat gali sukurti el. laiškus, kurie atrodo kaip oficialūs pranešimai iš geros reputacijos banko, kad galėtų apsigauti el. paštu. El. laiškas atrodo autentiškas, naudojant formuluotes ir toną, atitinkantį tikrąją banko komunikaciją. Tai paskatins jus spustelėti kenkėjiškas nuorodas arba atskleisti neskelbtiną informaciją.

Visada peržiūrėkite oficialių svetainių logotipus, pakuotes ir kitus skiriamuosius identifikatorius, padedančius atskirti juos nuo imitacijų ar suklastotų paslaugų.

Piratai vilioja jus patraukliais iššūkiais, dovanomis ir patobulinimais, kartu žadėdami atlygį ar prizus. Šios reklamos gali įtikinti jus atskleisti asmeninę informaciją arba atsisiųsti kenkėjišką programinę įrangą, kuri atrodo kaip teisėtos programos.

Pasidavimas šiems spąstams gali sukelti apgaulę, finansinius nuostolius arba neteisėtą prieigą prie tam tikrų įrenginių.

Visada žinokite viską, kas atrodo per gerai, kad būtų tiesa, arba dėl kurių reikia per daug asmeninės informacijos. Ištirkite įmonę ar grupę, kad įsitikintumėte, jog reklama yra teisėta.

Niekada neatsakykite į el. laiškus ar žinutes, kuriose nurodoma, kad laimėjote konkursą, kuriame nedalyvavote. Atidžiai peržiūrėkite taisykles ir sąlygas, kad sužinotumėte, ar nėra papildomų mokesčių ar apribojimų...

Preteksto naudojimas

Pretekstas yra socialinės inžinerijos rūšis kai įsilaužėlis naudoja nesąžiningus metodus, kad pasiektų sistemą, tinklą ar bet kokią informaciją. Piratai gali pasirodyti policijos pareigūnais, vyriausybės pareigūnais ar net kolegomis darbuotojais. Norėdami įgyti savo taikinių pasitikėjimą ir įtikinti juos atskleisti svarbią informaciją, jie naudoja tai, kas iš esmės yra įtikinamas pasakojimas.

Žiūrėkite bet kokius pinigų ar duomenų reikalavimus su nepasitikėjimu. Nesiųskite neskelbtinos informacijos, nebent pradėjote bendrauti ir patvirtinote gavėjo teisėtumą.

Kad atpažintumėte įspėjamuosius signalus, sužinokite apie esamas sukčiavimo priemones ir sužinokite apie tipines sukčiavimo taktikas. Neturėtumėte keistis asmenine informacija telefonu ar internetu ir turėtumėte naudoti tik saugius mokėjimo būdus.

Manipuliacinė kalba

Įsilaužėliai naudoja baimę, skubumą, smalsumą ar empatiją, kad sužadintų norimus atsakymus. Kurdami komunikaciją, kuri kreipia dėmesį į žmonių emocijas, jie gali įveikti racionalų mąstymą ir pasipelnyti iš sprendimų priėmimo procesų trūkumų.

Kaip vartotojas, turite būti išmanantis ir atsargus. Sužinokite apie įprastus spaudimu pagrįstus, melagingus pažadus ir skubos pardavimo būdus, kuriuos naudoja sukčiai ir manipuliatoriai.

Venkite pasiūlymų, kurie atrodo per geri, kad būtų tiesa, ir vadovaukitės savo nuojauta. Nedvejodami išeikite, užduokite klausimų ar ieškokite paaiškinimų kitur, jei kas nors atrodo keista.

Neleiskite jūsų duomenims patekti į netinkamas rankas

Sužinoję, kaip įsilaužėliai taiko įprastas pardavimo taktikas, kad suklaidintų ir apgautų savo tikslus, pagerinsite savo sąmoningumas, skepticizmas ir pasirengimas apsaugoti savo skaitmeninį turtą, finansinę informaciją ir kompiuterį sistemos.

Atminkite, kad informacija yra galia, kai reikia apsisaugoti nuo įsilaužėlių.