Οι έμποροι λιανικής χρησιμοποιούν έξυπνες τακτικές πώλησης για να σας δελεάσουν να αγοράσετε ένα προϊόν ή μια υπηρεσία. Αλλά και οι κυβερνοεγκληματίες το κάνουν...

Οι απειλές στον κυβερνοχώρο είναι τόσο συνηθισμένες, που είναι σημαντικό να γνωρίζετε τις πολλές τεχνικές που χρησιμοποιούν οι χάκερ για να σας ξεγελάσουν ώστε να αποκαλύψετε τις ευαίσθητες πληροφορίες σας. Μπορούν ακόμη και να χρησιμοποιήσουν βασικές τεχνικές πωλήσεων για να αποκτήσουν πρόσβαση στα δεδομένα σας.

Πώς χρησιμοποιούν λοιπόν οι χάκερ κοινές τακτικές πωλήσεων για να επηρεάσουν και να επωφεληθούν από τους στόχους τους;

Σημασία της κατανόησης των τεχνικών πωλήσεων χάκερ

Γιατί πρέπει να κατανοήσετε τις τακτικές πωλήσεων που χρησιμοποιούν οι χάκερ;

Θα πρέπει να είστε καλύτερα εξοπλισμένοι για να αποτρέψετε επιθέσεις μαθαίνοντας για τις τεχνικές και τα εργαλεία που χρησιμοποιούν οι χάκερ. Η γνώση είναι το κλειδί, το πρώτο βήμα για την καταπολέμηση των χάκερ και για να οδηγήσει σε πιο αποτελεσματικές αξιολογήσεις κινδύνου. Τέτοιες γνώσεις βοηθούν τις εταιρείες και τα άτομα να βρουν αδυναμίες δικτύου, συστημάτων και εφαρμογών που θα μπορούσαν να εκμεταλλευτούν οι εισβολείς, ώστε να μπορούν να διορθωθούν.

Μια τέτοια αδυναμία είναι το απλό ανθρώπινο λάθος. Οι χάκερ χρησιμοποιούν συχνά την κοινωνική μηχανική, η οποία είναι η χειραγώγηση της ανθρώπινης ψυχολογίας για να ξεγελάσουν τους ανθρώπους και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς και πληροφορίες. Με την αύξηση της ευαισθητοποίησης των εργαζομένων και των ατόμων αυτών των τεχνικών, οι επιθέσεις κοινωνικής μηχανικής είναι λιγότερο πιθανό να είναι επιτυχείς.

Η κατανόηση των στρατηγικών πωλήσεων χάκερ είναι επίσης απαραίτητη για τη συμμόρφωση με τα ρυθμιστικά πρότυπα. Πολυάριθμοι κανονισμοί, συμπεριλαμβανομένων των Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) και το Πρότυπο Ασφάλειας Δεδομένων της Βιομηχανίας Καρτών Πληρωμής (PCI DSS), δικαίως επιμένουν ότι οι οργανισμοί διαθέτουν επαρκείς ελέγχους ασφαλείας και διασφαλίσεις. Γνωρίζοντας για τις στρατηγικές πωλήσεων χάκερ, οι οργανισμοί μπορούν να εφαρμόσουν πολιτικές που ικανοποιούν αυτές τις ανάγκες συμμόρφωσης.

Και για τις επιχειρήσεις πληροφοριών απειλών, η γνώση των στρατηγικών πωλήσεων χάκερ είναι απαραίτητη. Επιτρέπει στους ειδικούς ασφαλείας να ενημερώνονται για τις τρέχουσες αναδυόμενες τάσεις, τις νέες τεχνικές επίθεσης και τα αναδυόμενα εργαλεία χάκερ. Αυτή η γνώση ενισχύει τις δυνατότητές σας να προβλέπετε με ακρίβεια και να ανταποκρίνεστε αποτελεσματικά σε νέες απειλές.

Χρήση Κοινωνικής Μηχανικής

Η κοινωνική μηχανική περιλαμβάνει τον επηρεασμό του τρόπου σκέψης των ανθρώπων για να αποκτήσουν παράνομη πρόσβαση σε συστήματα ή να αποκτήσουν εμπιστευτικές πληροφορίες. Οι χάκερ μιμούνται τακτικά αξιόπιστα άτομα ή ομάδες, εκμεταλλευόμενοι την εμπιστοσύνη για να λάβουν ευαίσθητα δεδομένα ή να πείσουν τους στόχους να πραγματοποιήσουν συγκεκριμένες ενέργειες. Μπορεί να υποδύονται το προσωπικό υποστήριξης, τους συναδέλφους ή ακόμα και τους φίλους μέσω διαφόρων καναλιών επικοινωνίας.

Ο λόγος για τον οποίο η κοινωνική μηχανική πετυχαίνει τόσο καλά είναι ότι εκμεταλλεύεται αυτό που οι εγκληματίες του κυβερνοχώρου θεωρούν ανθρώπινες αδυναμίες - εμπιστοσύνη, περιέργεια, φόβο και προθυμία να βοηθήσουν τους άλλους. Οι επιτιθέμενοι μπορεί να πραγματοποιήσουν σημαντική έρευνα για να συλλέξουν προσωπικές πληροφορίες σχετικά με τους στόχους τους για να δημιουργήσουν πειστικές αφηγήσεις και να ενισχύσουν τις πιθανότητες επιτυχίας τους.

Τα άτομα και οι εταιρείες μπορούν να αμυνθούν έναντι των επιθέσεων κοινωνικής μηχανικής με διάφορους τρόπους. Μερικά από αυτά περιλαμβάνουν: αύξηση της γνώσης των τυπικών προσεγγίσεων κοινωνικής μηχανικής, εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων, θεσπίζοντας αυστηρούς κανόνες και κανονισμούς ασφαλείας και αναβαθμίζοντας και επιδιορθώνοντας τακτικά συστήματα λογισμικού.

Χρήση κακόβουλων συνδέσμων σε περιεχόμενο που σχετίζεται με πωλήσεις

Οι χάκερ χρησιμοποιούν συχνά το phishing συνδέσμους σε περιεχόμενο πωλήσεων, όπως ενημερώσεις μέσων κοινωνικής δικτύωσης, διαφημίσεις στο Διαδίκτυο ή διαφημιστικά μηνύματα ηλεκτρονικού ταχυδρομείου, για να εκθέστε ευαίσθητα δεδομένα όπως κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών ή διαπιστευτήρια σύνδεσης μέσω παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου και συνδέσεις. Για να δοθεί ψεύτικη εξουσία και επείγουσα ανάγκη, αυτές οι ανακοινώσεις έχουν συνήθως την εμφάνιση αξιόπιστων ιδρυμάτων όπως τράπεζες, γνωστούς λιανοπωλητές ή άλλες αξιόπιστες εταιρείες.

Η παρακολούθηση IP είναι ένα τυπικό εργαλείο που χρησιμοποιείται από πραγματικές επιχειρήσεις για την προσαρμογή των διαφημίσεων και την προσφορά εξατομικευμένων εμπειριών πελατών. Ωστόσο, οι εγκληματίες του κυβερνοχώρου έχουν προσαρμόσει αυτήν την προσέγγιση για να αυξήσουν την αποτελεσματικότητα και τα ποσοστά επιτυχίας των τεχνικών phishing.

Ένας χάκερ μπορεί να στείλει ένα μήνυμα ηλεκτρονικού "ψαρέματος" με κακόβουλους συνδέσμους που φαίνεται ότι προέρχονται από μια αξιόπιστη διαδικτυακή επιχείρηση. Το email θα μπορούσε να περιέχει πληροφορίες σχετικά με μια περιορισμένης διάρκειας έκπτωση σε ένα προϊόν που ο παραλήπτης αναζήτησε πρόσφατα στο διαδίκτυο. Το email χρησιμοποιεί την κατά προσέγγιση τοποθεσία του παραλήπτη, που λαμβάνεται μέσω παρακολούθησης IP, δίνοντάς του την εμφάνιση νομιμότητας. Αυτά τα μηνύματα ενδέχεται να ζητούν πληροφορίες για τρέχουσες προσφορές, λίστες πελατών, στρατηγικές τιμολόγησης ή επερχόμενες παραδόσεις προϊόντων. Και όπως συμβαίνει με κάθε κακόβουλο σύνδεσμο, κάνοντας κλικ σε αυτόν θα μπορούσε να έχει ως αποτέλεσμα τη λήψη κακόβουλου λογισμικού και σε μια συσκευή.

Προσφορές επείγοντος και περιορισμένου χρόνου

Προσφέροντας προσφορές περιορισμένου χρόνου ή σενάρια που απαιτούν γρήγορη δράση, οι χάκερ εκμεταλλεύονται την επιθυμία σας για αποκλειστικές εκπτώσεις ή ο φόβος της απώλειας. Αυτή η προσέγγιση σας βάζει υπό πίεση, γεγονός που καθιστά πιο δύσκολο να κάνετε σοφές κρίσεις και αυξάνει την πιθανότητα να πέσετε στα κόλπα τους.

Πώς μπορείτε να προστατευθείτε από αυτές τις τακτικές; Απλώς, επιδεικνύοντας προσοχή και ενημερώνοντας για τις τελευταίες απάτες. Αφιερώστε λίγο χρόνο ερευνώντας την εγκυρότητα της προσφοράς και τη φήμη του πωλητή ή της εταιρείας.

Λάβετε υπόψη την αξία και την καταλληλότητα του αντικειμένου ή της υπηρεσίας, αντί να βασίζετε τις κρίσεις σας σε μεγάλο βαθμό στον επείγοντα χαρακτήρα.

Μίμηση αξιόπιστων εμπορικών σημάτων

Οι χάκερ χρησιμοποιούν συστηματικά τις ταυτότητες αξιόπιστων εταιρειών ή γνωστών εμπορικών σημάτων για να ξεγελάσουν τους στόχους τους. Δημιουργούν ψεύτικους ιστότοπους, μηνύματα ηλεκτρονικού ταχυδρομείου ή διαφημίσεις που μιμούνται στενά αξιόπιστες επωνυμίες για να εξαπατήσουν άτομα ώστε να παρέχουν προσωπικές πληροφορίες. Αξιοποιώντας την εμπιστοσύνη που συνδέεται με γνωστές επιχειρήσεις, οι χάκερ κάνουν τα σχέδιά τους να φαίνονται πιο αξιόπιστα και αξιόπιστα.

Για παράδειγμα, οι χάκερ μπορεί να αποφασίσουν να μιμηθούν μια πολύ γνωστή διαδικτυακή πλατφόρμα. Δημιουργούν έναν ιστότοπο ηλεκτρονικού ψαρέματος που μιμείται τη γραμματοσειρά, το λογότυπο, τον συνδυασμό χρωμάτων και τη συνολική διάταξη της επωνυμίας. Οι πελάτες που δεν είναι εξοικειωμένοι με την εμφάνιση μιας νόμιμης επωνυμίας είναι πιθανό να πιστεύουν ότι ο ψεύτικος ιστότοπος είναι νόμιμος και να εισάγουν πρόθυμα τις ευαίσθητες πληροφορίες τους. Αυτό δεν απέχει τόσο πολύ από τις γνήσιες τεχνικές πωλήσεων: ορισμένα σούπερ μάρκετ, για παράδειγμα, προσφέρουν προϊόντα δικής τους επωνυμίας που μοιάζουν με γνωστά προϊόντα, αλλά είναι γενικά φθηνότερα.

Οι χάκερ θα μπορούσαν επίσης να δημιουργήσουν μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνεται να είναι επίσημες επικοινωνίες από μια αξιόπιστη τράπεζα, προκειμένου να συμμετάσχουν σε ηλεκτρονικό ψάρεμα. Το email φαίνεται αυθεντικό, χρησιμοποιώντας διατύπωση και τόνο συνεπή με τις πραγματικές επικοινωνίες της τράπεζας. Αυτό σας οδηγεί να κάνετε κλικ σε κακόβουλους συνδέσμους ή να αποκαλύψετε ευαίσθητες πληροφορίες.

Εξετάζετε πάντα τα λογότυπα, τις συσκευασίες και τυχόν άλλα διακριτικά αναγνωριστικά των επίσημων ιστοτόπων που σας βοηθούν να τα ξεχωρίζετε από απομιμήσεις ή ψεύτικες υπηρεσίες.

Οι χάκερ σας δελεάζουν με ελκυστικές προκλήσεις, δώρα και βελτιώσεις, ενώ υπόσχονται επίσης ανταμοιβές ή βραβεία. Αυτές οι προσφορές θα μπορούσαν να σας πείσουν να αποκαλύψετε προσωπικές πληροφορίες ή να κάνετε λήψη κακόβουλου λογισμικού που παρουσιάζεται ως νόμιμα προγράμματα.

Η υποχώρηση σε αυτές τις παγίδες μπορεί να οδηγήσει σε απάτη, οικονομική απώλεια ή μη εξουσιοδοτημένη πρόσβαση σε ορισμένες συσκευές.

Να γνωρίζετε πάντα οτιδήποτε φαίνεται πολύ καλό για να είναι αληθινό ή που απαιτεί υπερβολικές ποσότητες προσωπικών πληροφοριών. Ερευνήστε την επιχείρηση ή τον όμιλο για να βεβαιωθείτε ότι η προώθηση είναι νόμιμη.

Ποτέ μην απαντάτε σε email ή μηνύματα που σας λένε ότι έχετε κερδίσει έναν διαγωνισμό στον οποίο δεν συμμετείχατε. Και ελέγξτε διεξοδικά τους όρους και τις προϋποθέσεις για να δείτε εάν υπάρχουν πρόσθετες χρεώσεις ή περιορισμοί...

Κάνοντας χρήση προσχηματισμού

Το pretexting είναι ένα είδος κοινωνικής μηχανικής κατά την οποία ένας χάκερ χρησιμοποιεί ανέντιμες μεθόδους για να αποκτήσει πρόσβαση σε ένα σύστημα, δίκτυο ή οποιαδήποτε πληροφορία. Οι χάκερ μπορεί να παρουσιάζονται ως αστυνομικοί, κυβερνητικοί αξιωματούχοι ή ακόμη και συνάδελφοι. Για να αποκτήσουν την εμπιστοσύνη των στόχων τους και να τους πείσουν να αποκαλύψουν κρίσιμες πληροφορίες, χρησιμοποιούν αυτό που είναι ουσιαστικά πειστική αφήγηση.

Δείτε τυχόν απαιτήσεις για χρήματα ή δεδομένα με δυσπιστία. Μην στέλνετε ευαίσθητες πληροφορίες, εκτός εάν ξεκινήσατε την επικοινωνία και έχετε επιβεβαιώσει τη νομιμότητα του παραλήπτη.

Για να αναγνωρίσετε προειδοποιητικά σήματα, μείνετε ενημερωμένοι για τις τρέχουσες απάτες και ενημερωθείτε για τυπικές τακτικές απάτης. Δεν πρέπει να ανταλλάσσετε προσωπικά στοιχεία μέσω τηλεφώνου ή διαδικτυακά και θα πρέπει να χρησιμοποιείτε μόνο ασφαλείς μεθόδους πληρωμής.

Χειριστική γλώσσα

Οι χάκερ χρησιμοποιούν φόβο, επείγουσα ανάγκη, περιέργεια ή ενσυναίσθηση για να προκαλέσουν τις επιθυμητές απαντήσεις. Δημιουργώντας επικοινωνίες που απευθύνονται στα συναισθήματα των ανθρώπων, θα μπορούσαν να ξεπεράσουν την ορθολογική σκέψη και να επωφεληθούν από ελαττώματα στις διαδικασίες λήψης αποφάσεων.

Ως καταναλωτής, πρέπει να είστε ενημερωμένοι και προσεκτικοί. Μάθετε για τις τυπικές τεχνικές πωλήσεων που βασίζονται στην πίεση, τις ψευδείς υποσχέσεις και τις τεχνικές πωλήσεων που χρησιμοποιούν οι απατεώνες και οι χειραγωγοί.

Αποφύγετε συμφωνίες που φαίνονται πολύ καλές για να είναι αληθινές και ακολουθήστε το ένστικτό σας. Μη διστάσετε να φύγετε, να κάνετε ερωτήσεις ή να αναζητήσετε εξηγήσεις αλλού εάν κάτι σας φαίνεται περίεργο.

Σταματήστε τα δεδομένα σας να μην πέσουν σε λάθος χέρια

Μαθαίνοντας πώς οι χάκερ χρησιμοποιούν κοινές τακτικές πωλήσεων για να μπερδέψουν και να εξαπατήσουν τους στόχους τους, βελτιώνετε ευαισθητοποίηση, σκεπτικισμός και ετοιμότητα να προστατεύσετε τα ψηφιακά σας στοιχεία, τις οικονομικές πληροφορίες και τον υπολογιστή σας συστήματα.

Να θυμάστε ότι οι πληροφορίες είναι δύναμη όταν πρόκειται να προστατεύσετε τον εαυτό σας από τους χάκερ.