خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

چگونه هکرها شما را با تکنیک های اصلی فروش فریب می دهند

ارشیا یوسفی ادیب ۱۱ مرداد, ۱۴۰۲ 7 min read

خرده فروشان از تاکتیک های هوشمندانه فروش استفاده می کنند تا شما را به خرید محصول یا خدمات وسوسه کنند. اما مجرمان سایبری هم این کار را می کنند…

تهدیدات سایبری بسیار رایج هستند، بسیار مهم است که از تکنیک های بسیاری که هکرها برای فریب دادن شما برای افشای اطلاعات حساس خود استفاده می کنند، آگاه باشید. آنها حتی می توانند از تکنیک های فروش اولیه برای دسترسی به داده های شما استفاده کنند.

بنابراین چگونه هکرها از تاکتیک های رایج فروش برای تأثیرگذاری و استفاده از اهداف خود استفاده می کنند؟

اهمیت درک تکنیک های فروش هکر

چرا باید تاکتیک‌های فروش را که هکرها استفاده می‌کنند، بدانید؟

شما باید با یادگیری تکنیک ها و ابزارهای مورد استفاده هکرها برای جلوگیری از حملات مجهزتر باشید. دانش کلیدی است، اولین قدم برای مقابله با هکرها و منجر به ارزیابی ریسک موثرتر. چنین دانشی به شرکت‌ها و افراد کمک می‌کند تا نقاط ضعف شبکه، سیستم و برنامه‌ها را پیدا کنند که مهاجمان می‌توانند از آن‌ها سوء استفاده کنند تا بتوان آن‌ها را برطرف کرد.

یکی از این ضعف ها خطای ساده انسانی است. هکرها اغلب از مهندسی اجتماعی استفاده می کنند، که دستکاری روانشناسی انسان برای فریب دادن افراد و دستیابی به دسترسی غیرمجاز به حساب ها و اطلاعات است. با افزایش آگاهی کارکنان و افراد از این تکنیک ها، حملات مهندسی اجتماعی کمتر موفق خواهند شد.

درک استراتژی های فروش هکرها برای انطباق با استانداردهای نظارتی نیز ضروری است. مقررات متعدد، از جمله مقررات حفاظت از داده های عمومی (GDPR) و استاندارد امنیت داده های صنعت کارت پرداخت (PCI DSS)، به درستی اصرار دارند که سازمان ها دارای کنترل های امنیتی و حفاظتی کافی هستند. با دانستن استراتژی‌های فروش هکرها، سازمان‌ها می‌توانند خط‌مشی‌هایی را اعمال کنند که این نیازهای انطباق را برآورده کند.

و برای عملیات اطلاعاتی تهدید، دانستن استراتژی‌های فروش هکرها ضروری است. کارشناسان امنیتی را قادر می سازد تا از روندهای نوظهور فعلی، تکنیک های حمله جدید و ابزارهای هکری در حال ظهور مطلع باشند. این دانش پتانسیل شما را برای پیش بینی دقیق و پاسخ موثر به تهدیدات جدید افزایش می دهد.

استفاده از مهندسی اجتماعی

تخفیف در هدایا

مهندسی اجتماعی شامل تأثیرگذاری بر طرز فکر افراد برای دسترسی غیرقانونی به سیستم ها یا به دست آوردن اطلاعات محرمانه است. هکرها به طور معمول از افراد یا گروه های مورد اعتماد تقلید می کنند و از اعتماد برای به دست آوردن داده های حساس یا متقاعد کردن اهداف برای انجام اقدامات خاص استفاده می کنند. آن‌ها ممکن است از طریق کانال‌های ارتباطی مختلف، کارکنان پشتیبانی، همکاران یا حتی دوستان خود را جعل کنند.

مطلب مرتبط:   8 مزایا و معایب یک سیستم شناسه دیجیتال واحد

دلیل موفقیت بسیار خوب مهندسی اجتماعی این است که از آنچه مجرمان سایبری به عنوان نقاط ضعف انسانی می بینند – اعتماد، کنجکاوی، ترس و تمایل به کمک به دیگران – بهره می برد. مهاجمان ممکن است تحقیقات قابل توجهی را برای جمع آوری اطلاعات شخصی در مورد اهداف خود انجام دهند تا روایت های قانع کننده ایجاد کنند و شانس موفقیت خود را افزایش دهند.

افراد و شرکت ها ممکن است به روش های مختلفی از خود در برابر حملات مهندسی اجتماعی دفاع کنند. برخی از این موارد عبارتند از: افزایش دانش در مورد رویکردهای معمول مهندسی اجتماعی، اجرای احراز هویت چند عاملی، ایجاد قوانین و مقررات امنیتی سختگیرانه، و ارتقاء و وصله سیستم های نرم افزاری به طور منظم.

استفاده از لینک های مخرب در محتوای مربوط به فروش

هکرها اغلب از لینک‌های فیشینگ در محتوای فروش مانند به‌روزرسانی‌های رسانه‌های اجتماعی، تبلیغات اینترنتی یا ایمیل‌های تبلیغاتی استفاده می‌کنند تا از طریق ایمیل‌ها و لینک‌های فریبنده اطلاعات حساسی مانند گذرواژه‌ها، شماره‌های کارت اعتباری یا اعتبار ورود به سیستم را فاش کنند. برای دادن اختیار و فوریت جعلی، این ارتباطات معمولاً ظاهر مؤسسات قابل اعتمادی مانند بانک‌ها، خرده‌فروشان معروف یا سایر شرکت‌های محترم را به خود می‌گیرد.

ردیابی IP یک ابزار استاندارد است که توسط مشاغل واقعی برای سفارشی کردن تبلیغات و ارائه تجربیات شخصی مشتری استفاده می شود. با این حال، مجرمان سایبری این رویکرد را برای افزایش اثربخشی و نرخ موفقیت تکنیک‌های فیشینگ اقتباس کرده‌اند.

یک هکر ممکن است یک ایمیل فیشینگ با پیوندهای مخرب ارسال کند که به نظر می رسد از یک تجارت آنلاین معتبر باشد. این ایمیل می‌تواند حاوی اطلاعاتی در مورد تخفیف برای مدت محدود محصولی باشد که گیرنده اخیراً آن را به صورت آنلاین جستجو کرده است. این ایمیل از مکان تقریبی گیرنده استفاده می کند که از طریق ردیابی IP به دست آمده است و ظاهری مشروع به آن می دهد. این پیام‌ها ممکن است اطلاعاتی درباره معاملات در حال انجام، فهرست‌های مشتریان، استراتژی‌های قیمت‌گذاری، یا تحویل محصولات آینده درخواست کنند. و مانند هر پیوند مخرب دیگری، کلیک بر روی آن می تواند منجر به دانلود بدافزار در دستگاه نیز شود.

فوریت و پیشنهادات با زمان محدود

پرداخت با ویزای کارت اعتباری

هکرها با ارائه پیشنهادها یا سناریوهایی با زمان محدود که مستلزم اقدام سریع هستند، از تمایل شما برای تخفیف های انحصاری یا ترس از دست دادن سود می برند. این رویکرد شما را تحت فشار قرار می دهد، که قضاوت عاقلانه را دشوارتر می کند و احتمال اینکه به حقه های آنها بیفتید را افزایش می دهد.

مطلب مرتبط:   هوش تهدید چیست و چگونه کار می کند؟

چگونه می توانید از خود در برابر این تاکتیک ها محافظت کنید؟ فقط با احتیاط و اطلاع از آخرین کلاهبرداری ها. مدتی را صرف بررسی اعتبار پیشنهاد و شهرت فروشنده یا شرکت کنید.

ارزش و تناسب کالا یا خدمات را در نظر بگیرید، نه اینکه قضاوت را عمدتاً بر اساس فوریت انجام دهید.

جعل هویت برندهای مورد اعتماد

هکرها به طور معمول از هویت شرکت های قابل اعتماد یا برندهای معروف برای فریب دادن اهداف خود استفاده می کنند. آنها وب‌سایت‌ها، ایمیل‌ها یا تبلیغات جعلی ایجاد می‌کنند که دقیقاً از برندهای مورد اعتماد تقلید می‌کنند تا افراد را فریب دهند تا اطلاعات شخصی ارائه دهند. هکرها با سرمایه گذاری بر اعتمادی که به مشاغل شناخته شده مرتبط است، طرح های خود را قابل اعتمادتر و معتبرتر نشان می دهند.

به عنوان مثال، هکرها ممکن است تصمیم بگیرند که جعل یک پلتفرم آنلاین شناخته شده مبتنی بر وب باشند. آنها یک وب سایت فیشینگ ایجاد می کنند که فونت، لوگو، طرح رنگ برند و طرح کلی برند را تقلید می کند. مشتریانی که با ظاهر یک برند قانونی آشنا نیستند، احتمالاً معتقدند که وب سایت جعلی قانونی است و با کمال میل اطلاعات حساس خود را وارد می کنند. این موضوع چندان دور از تکنیک‌های فروش واقعی نیست: به عنوان مثال، برخی از سوپرمارکت‌ها محصولاتی با مارک شخصی ارائه می‌کنند که شبیه به محصولات شناخته شده هستند اما عموماً ارزان‌تر هستند.

هکرها همچنین می توانند ایمیل هایی ایجاد کنند که به نظر می رسد ارتباطات رسمی از یک بانک معتبر باشد تا درگیر فیشینگ ایمیل شوند. ایمیل معتبر به نظر می رسد، با استفاده از عبارت و لحنی مطابق با ارتباطات واقعی بانک. این باعث می شود که روی پیوندهای مخرب کلیک کنید یا اطلاعات حساس را فاش کنید.

همیشه آرم وب سایت های رسمی، بسته بندی، و هر شناسه متمایز دیگری را که به شما کمک می کند آنها را از تقلید یا خدمات جعلی تشخیص دهید، بررسی کنید.

تبلیغات و مسابقات جعلی

آیفون و اوراق توسط لپ تاپ

هکرها شما را با چالش‌ها، هدایا و پیشرفت‌های جذاب جذب می‌کنند و در عین حال وعده‌های پاداش یا جوایز را نیز می‌دهند. این تبلیغات می تواند شما را متقاعد کند که اطلاعات شخصی را فاش کنید یا نرم افزارهای مخربی را دانلود کنید که به عنوان برنامه های قانونی معرفی می شوند.

تسلیم شدن به این تله ها ممکن است منجر به کلاهبرداری، ضرر مالی یا دسترسی غیرمجاز به دستگاه های خاص شود.

همیشه از هر چیزی که به نظر می رسد بیش از حد خوب به نظر می رسد که درست باشد یا اطلاعات شخصی بیش از حد نیاز دارد، آگاه باشید. کسب و کار یا گروه را بررسی کنید تا مطمئن شوید که تبلیغ قانونی است.

مطلب مرتبط:   نحوه غیرفعال کردن پیش نمایش وب سایت در سافاری برای افزایش امنیت

هرگز به ایمیل‌ها یا پیام‌هایی که به شما می‌گویند در مسابقه‌ای که در آن شرکت نکرده‌اید برنده شده‌اید، پاسخ ندهید. و شرایط و ضوابط را به طور کامل بررسی کنید تا ببینید آیا هزینه یا محدودیت اضافی وجود دارد یا خیر…

استفاده از بهانه سازی

بهانه سازی نوعی مهندسی اجتماعی است که در آن یک هکر از روش های غیر صادقانه برای دسترسی به یک سیستم، شبکه یا هر اطلاعاتی استفاده می کند. هکرها ممکن است به عنوان افسران پلیس، مقامات دولتی یا حتی کارمندان دیگر ظاهر شوند. برای به دست آوردن اعتماد اهداف خود و متقاعد کردن آنها به افشای اطلاعات مهم، از آنچه اساساً داستان گویی متقاعد کننده است استفاده می کنند.

هرگونه تقاضای پول یا داده را با بی اعتمادی مشاهده کنید. اطلاعات حساس را ارسال نکنید، مگر اینکه ارتباط را شروع کرده باشید و مشروعیت گیرنده را تایید کرده باشید.

برای تشخیص سیگنال های هشدار، در مورد کلاهبرداری های فعلی به روز باشید و خود را در مورد تاکتیک های کلاهبرداری معمولی آموزش دهید. شما نباید اطلاعات شخصی را از طریق تلفن یا آنلاین رد و بدل کنید و فقط باید از روش های پرداخت امن استفاده کنید.

زبان دستکاری

توضیح با استفاده از تبلت

هکرها از ترس، فوریت، کنجکاوی یا همدلی برای برانگیختن پاسخ های مورد نظر استفاده می کنند. با ایجاد ارتباطاتی که برای احساسات افراد جذاب باشد، آنها ممکن است بر تفکر منطقی غلبه کنند و از نقص در فرآیندهای تصمیم گیری سود ببرند.

به عنوان یک مصرف کننده، باید آگاه و محتاط باشید. در مورد تکنیک‌های فروش مبتنی بر فشار، وعده‌های دروغین، و مبتنی بر فوریت که کلاهبرداران و دستکاری‌کنندگان استفاده می‌کنند، بیاموزید.

از معاملاتی که بیش از حد خوب به نظر می رسند که درست نباشند، اجتناب کنید و از اراده خود پیروی کنید. اگر چیزی عجیب به نظر می‌رسد، در ترک، سؤال کردن یا جستجوی توضیحات در جای دیگری تردید نکنید.

از افتادن داده های خود به دست اشتباه جلوگیری کنید

با یادگیری اینکه چگونه هکرها از تاکتیک های رایج فروش برای گیج کردن و فریب دادن اهداف خود استفاده می کنند، آگاهی، تردید و آمادگی خود را برای محافظت از دارایی های دیجیتال، اطلاعات مالی و سیستم های رایانه ای خود بهبود می بخشید.

به یاد داشته باشید که اطلاعات در هنگام محافظت از خود در برابر هکرها قدرت است.

Tags: