Detailhandlere bruger smarte salgstaktik til at friste dig til at købe et produkt eller en tjeneste. Men det gør cyberkriminelle også...
Cybertrusler er så almindelige, at det er afgørende, at du er opmærksom på de mange teknikker, hackere bruger for at narre dig til at afsløre dine følsomme oplysninger. De kan endda bruge grundlæggende salgsteknikker til at få adgang til dine data.
Så hvordan bruger hackere almindelige salgstaktikker til at påvirke og drage fordel af deres mål?
Vigtigheden af at forstå hackers salgsteknikker
Hvorfor skal du forstå den salgstaktik hackere anvender?
Du bør være bedre rustet til at forhindre angreb ved at lære om de teknikker og værktøjer, der bruges af hackere. Viden er nøglen, det første skridt til at kæmpe tilbage mod hackere og føre til mere effektive risikoevalueringer. Sådan viden hjælper virksomheder og enkeltpersoner med at finde netværks-, system- og applikationssvagheder, som angribere kan udnytte, så de kan rettes.
En sådan svaghed er simple menneskelige fejl. Hackere bruger ofte social engineering, som er manipulation af menneskelig psykologi for at narre folk og få uautoriseret adgang til konti og information. Ved at øge medarbejdernes og den enkeltes bevidsthed om disse teknikker er der mindre sandsynlighed for, at sociale ingeniørovergreb bliver succesfulde.
Forståelse af hackersalgsstrategier er også nødvendigt for overholdelse af regulatoriske standarder. Talrige regler, herunder Generel databeskyttelsesforordning (GDPR) og Payment Card Industry Data Security Standard (PCI DSS), insisterer med rette på, at organisationer har tilstrækkelige sikkerhedskontroller og sikkerhedsforanstaltninger. Ved at kende til hackersalgsstrategier kan organisationer indføre politikker, der opfylder disse overholdelsesbehov.
Og for trusselsefterretningsoperationer er det vigtigt at kende hackers salgsstrategier. Det gør det muligt for sikkerhedseksperter at holde sig orienteret om aktuelle nye trends, nye angrebsteknikker og nye hackerværktøjer. Denne viden forbedrer dit potentiale til præcist at forudse og reagere effektivt på nye trusler.
Brug af Social Engineering
Social engineering involverer at påvirke folks måde at tænke på for at få ulovlig adgang til systemer eller erhverve fortrolig information. Hackere efterligner rutinemæssigt betroede personer eller grupper og udnytter tilliden til at få følsomme data eller overbevise mål til at udføre bestemte handlinger. De kan efterligne støttepersonale, kolleger eller endda venner gennem en række forskellige kommunikationskanaler.
Grunden til, at social engineering lykkes så godt, er, at den udnytter det, cyberkriminelle ser som menneskelige svagheder – tillid, nysgerrighed, frygt og en vilje til at hjælpe andre. Angribere kan udføre betydelig forskning for at indsamle personlige oplysninger om deres mål for at skabe overbevisende fortællinger og øge deres chancer for succes.
Enkeltpersoner og virksomheder kan forsvare sig mod sociale ingeniørmæssige overgreb på flere måder. Nogle af disse omfatter: øge kendskabet til typiske social engineering tilgange, implementering af multi-faktor autentificering, etablering af strenge sikkerhedsregler og -forskrifter og opgradering og opdatering af softwaresystemer regelmæssigt.
Brug af ondsindede links i salgsrelateret indhold
Hackere bruger ofte phishing links i salgsindhold såsom sociale medieopdateringer, internetannoncer eller salgsfremmende e-mails for at få dig til afsløre følsomme data som adgangskoder, kreditkortnumre eller loginoplysninger gennem vildledende e-mails og links. For at give falsk autoritet og hastende karakter antager disse kommunikationer normalt udseendet af troværdige institutioner som banker, velkendte detailhandlere eller andre respektable virksomheder.
IP-sporing er et standardværktøj, der bruges af rigtige virksomheder til at tilpasse annoncer og tilbyde personlige kundeoplevelser. Dog har cyberkriminelle tilpasset denne tilgang for at øge phishing-teknikkernes effektivitet og succesrater.
En hacker kan sende en phishing-e-mail med ondsindede links, der ser ud til at være fra en velrenommeret onlinevirksomhed. E-mailen kunne indeholde oplysninger om en tidsbegrænset rabat på et produkt, som modtageren for nylig har søgt efter online. E-mailen bruger modtagerens omtrentlige placering, opnået gennem IP-sporing, hvilket giver den et udseende af legitimitet. Disse meddelelser kan anmode om oplysninger om igangværende aftaler, kundelister, prisstrategier eller kommende produktleverancer. Og som med alle ondsindede links, kan et klik på det resultere i, at malware også bliver downloadet til en enhed.
Haster og tidsbegrænsede tilbud
Ved at tilbyde tidsbegrænsede tilbud eller scenarier, der kræver hurtig handling, udnytter hackere dit ønske om eksklusive rabatter eller frygten for at gå glip af noget. Denne tilgang sætter dig under pres, hvilket gør det sværere at foretage kloge domme og øger sandsynligheden for, at du falder for deres tricks.
Hvordan kan du beskytte dig selv mod disse taktikker? Simpelthen ved at udvise forsigtighed og holde sig orienteret om de seneste svindelnumre. Brug lidt tid på at undersøge tilbuddets gyldighed og sælgerens eller firmaets omdømme.
Overvej værdien og egnetheden af varen eller tjenesten, i stedet for at basere vurderinger i vid udstrækning på, at det haster.
Efterligner betroede mærker
Hackere bruger rutinemæssigt identiteten på troværdige virksomheder eller kendte mærker til at narre deres mål. De skaber falske websteder, e-mails eller reklamer, der tæt efterligner betroede mærker for at narre enkeltpersoner til at give personlige oplysninger. Ved at udnytte den tillid, der er forbundet med velkendte virksomheder, får hackere deres ordninger til at fremstå mere pålidelige og troværdige.
For eksempel kan hackere beslutte at efterligne en velkendt webbaseret online platform. De opretter et phishing-websted, der efterligner mærkets skrifttype, logo, mærkets farveskema og overordnede layout. Kunder, der ikke er bekendt med udseendet af et legitimt mærke, vil sandsynligvis tro, at det falske websted er legitimt og vil gerne indtaste deres følsomme oplysninger. Dette er ikke så langt væk fra ægte salgsteknikker: Nogle supermarkeder tilbyder f.eks. egne mærkevarer, der ligner velkendte produkter, men generelt er billigere.
Hackere kunne også oprette e-mails, der ser ud til at være officielle meddelelser fra en velrenommeret bank for at engagere sig i e-mail-phishing. E-mailen virker autentisk, idet den bruger formuleringer og en tone, der stemmer overens med bankens faktiske kommunikation. Dette får dig til at klikke på ondsindede links eller afsløre følsomme oplysninger.
Undersøg altid officielle websteders logoer, emballage og andre karakteristiske identifikatorer, der hjælper dig med at skelne dem fra efterligninger eller falske tjenester.
Hackere lokker dig med attraktive udfordringer, giveaways og forbedringer, mens de også lover belønninger eller præmier. Disse kampagner kan overtale dig til at videregive personlige oplysninger eller downloade ondsindet software, der fremstår som legitime programmer.
At give efter for disse fælder kan resultere i svindel, økonomisk tab eller uautoriseret adgang til visse enheder.
Vær altid opmærksom på noget, der virker for godt til at være sandt, eller som kræver store mængder af personlige oplysninger. Undersøg virksomheden eller gruppen for at sikre, at kampagnen er legitim.
Svar aldrig på e-mails eller sms'er, der fortæller dig, at du har vundet en konkurrence, som du ikke har deltaget i. Og gennemgå vilkårene og betingelserne grundigt for at se, om der er yderligere gebyrer eller begrænsninger...
Brug af påskud
Påskud er en form for social engineering hvor en hacker bruger uærlige metoder til at få adgang til et system, netværk eller andre oplysninger. Hackere kan posere som politibetjente, embedsmænd eller endda kolleger. For at opnå tillid til deres mål og overtale dem til at afsløre kritisk information, bruger de, hvad der i det væsentlige er overbevisende historiefortælling.
Se eventuelle krav om penge eller data med mistillid. Send ikke følsomme oplysninger, medmindre du har startet kommunikationen og har bekræftet modtagerens legitimitet.
For at genkende advarselssignaler skal du holde dig opdateret om aktuelle svindelnumre og uddanne dig selv om typiske fidustaktik. Du bør ikke udveksle personlige oplysninger over telefonen eller online, og du bør kun bruge sikre betalingsmetoder.
Manipulerende sprog
Hackere bruger frygt, haster, nysgerrighed eller empati til at vække de ønskede svar. Ved at skabe kommunikation, der appellerer til folks følelser, kan de overvinde rationel tænkning og drage fordel af fejl i beslutningsprocesserne.
Som forbruger skal du være vidende og forsigtig. Lær om de typiske trykbaserede, falske løfter og hastebaserede salgsteknikker, som svindlere og manipulatorer bruger.
Undgå tilbud, der virker for gode til at være sande, og følg din mavefornemmelse. Tøv ikke med at gå, stille spørgsmål eller søge forklaringer andre steder, hvis noget virker underligt.
Stop dine data i at falde i de forkerte hænder
Ved at lære, hvordan hackere anvender almindelige salgstaktikker til at forvirre og bedrage deres mål, forbedrer du din bevidsthed, skepsis og parathed til at beskytte dine digitale aktiver, finansielle oplysninger og computer systemer.
Husk, at information er magt, når det kommer til at beskytte dig selv mod hackere.
