Os varejistas usam táticas de venda inteligentes para tentá-lo a comprar um produto ou serviço. Mas os cibercriminosos também fazem isso...
As ameaças cibernéticas são tão comuns que é crucial que você esteja ciente das muitas técnicas que os hackers empregam para enganá-lo e expor suas informações confidenciais. Eles podem até usar técnicas básicas de vendas para obter acesso aos seus dados.
Então, como os hackers usam táticas de vendas comuns para influenciar e tirar proveito de seus alvos?
Importância de entender as técnicas de vendas do hacker
Por que você precisa entender as táticas de vendas que os hackers empregam?
Você deve estar mais bem equipado para prevenir ataques aprendendo sobre as técnicas e ferramentas usadas pelos hackers. O conhecimento é fundamental, o primeiro passo para combater os hackers e levar a avaliações de risco mais eficazes. Esse conhecimento ajuda empresas e indivíduos a encontrar pontos fracos de rede, sistema e aplicativo que os invasores podem explorar, para que possam ser corrigidos.
Uma dessas fraquezas é um simples erro humano. Os hackers costumam usar engenharia social, que é a manipulação da psicologia humana para enganar as pessoas e obter acesso não autorizado a contas e informações. Ao aumentar a conscientização individual e dos funcionários sobre essas técnicas, os ataques de engenharia social têm menos chances de sucesso.
Compreender as estratégias de vendas dos hackers também é necessário para a conformidade com os padrões regulatórios. Numerosos regulamentos, incluindo o Regulamento Geral de Proteção de Dados (GDPR) e o Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS), insistem corretamente que as organizações tenham controles e proteções de segurança adequados. Conhecendo as estratégias de vendas dos hackers, as organizações podem implementar políticas que satisfaçam essas necessidades de conformidade.
E para operações de inteligência de ameaças, conhecer as estratégias de vendas dos hackers é essencial. Ele permite que os especialistas em segurança se mantenham informados sobre as tendências emergentes atuais, novas técnicas de ataque e ferramentas de hackers emergentes. Esse conhecimento aumenta seu potencial para antecipar com precisão e responder a novas ameaças de maneira eficaz.
Uso da Engenharia Social
A engenharia social envolve influenciar a maneira de pensar das pessoas para obter acesso ilegal a sistemas ou adquirir informações confidenciais. Os hackers rotineiramente imitam indivíduos ou grupos confiáveis, aproveitando a confiança para obter dados confidenciais ou convencer os alvos a realizar ações específicas. Eles podem se passar por funcionários de suporte, colegas de trabalho ou até mesmo amigos por meio de vários canais de comunicação.
A razão pela qual a engenharia social é tão bem-sucedida é que ela tira proveito do que os cibercriminosos veem como fraquezas humanas – confiança, curiosidade, medo e disposição para ajudar os outros. Os invasores podem realizar pesquisas consideráveis para coletar informações pessoais sobre seus alvos para criar narrativas convincentes e aumentar suas chances de sucesso.
Indivíduos e empresas podem se defender contra ataques de engenharia social de várias maneiras. Algumas delas incluem: aumentar o conhecimento de abordagens típicas de engenharia social, implementando a autenticação multifator, estabelecendo regras e regulamentos de segurança rígidos e atualizando e corrigindo sistemas de software regularmente.
Uso de links maliciosos em conteúdo relacionado a vendas
Os hackers costumam usar phishing links em conteúdo de vendas, como atualizações de mídia social, anúncios na Internet ou e-mails promocionais, para levá-lo a expor dados confidenciais como senhas, números de cartão de crédito ou credenciais de login por meio de e-mails enganosos e links. Para dar falsa autoridade e urgência, essas comunicações geralmente assumem a aparência de instituições confiáveis como bancos, varejistas conhecidos ou outras empresas respeitáveis.
O rastreamento de IP é uma ferramenta padrão usada por empresas reais para personalizar anúncios e oferecer experiências personalizadas aos clientes. No entanto, os cibercriminosos adaptaram essa abordagem para aumentar a eficácia e as taxas de sucesso das técnicas de phishing.
Um hacker pode enviar um e-mail de phishing com links maliciosos que parecem ser de uma empresa online respeitável. O e-mail pode conter informações sobre um desconto por tempo limitado em um produto que o destinatário pesquisou online recentemente. O e-mail usa a localização aproximada do destinatário, obtida por meio do rastreamento de IP, dando a aparência de legitimidade. Essas mensagens podem solicitar informações sobre negócios em andamento, listas de clientes, estratégias de preços ou próximas entregas de produtos. E, como acontece com qualquer link malicioso, clicar nele também pode resultar no download de malware em um dispositivo.
Ofertas de urgência e por tempo limitado
Ao oferecer ofertas por tempo limitado ou cenários que exigem ação rápida, os hackers aproveitam seu desejo por descontos exclusivos ou o medo de perder. Essa abordagem coloca você sob pressão, o que torna mais difícil fazer julgamentos sábios e aumenta a probabilidade de você cair em seus truques.
Como você pode se proteger contra essas táticas? Simplesmente exercendo cautela e mantendo-se informado sobre os golpes mais recentes. Passe algum tempo investigando a validade da oferta e a reputação do vendedor ou empresa.
Considere o valor e a adequação do item ou serviço, em vez de basear julgamentos principalmente na urgência.
Representando marcas confiáveis
Os hackers usam rotineiramente as identidades de empresas confiáveis ou marcas conhecidas para enganar seus alvos. Eles criam sites, e-mails ou anúncios falsos que imitam marcas confiáveis para induzir os indivíduos a fornecer informações pessoais. Ao capitalizar a confiança que está ligada a empresas conhecidas, os hackers fazem com que seus esquemas pareçam mais confiáveis e credíveis.
Por exemplo, os hackers podem decidir se passar por uma conhecida plataforma online baseada na web. Eles criam um site de phishing que imita a fonte, o logotipo, o esquema de cores e o layout geral da marca. Os clientes que não estão familiarizados com a aparência de uma marca legítima provavelmente acreditarão que o site falso é legítimo e fornecerão voluntariamente suas informações confidenciais. Isso não está muito longe das técnicas de vendas genuínas: alguns supermercados, por exemplo, oferecem produtos de marca própria que se parecem com produtos conhecidos, mas geralmente são mais baratos.
Os hackers também podem criar e-mails que parecem ser comunicações oficiais de um banco respeitável para se envolver em phishing por e-mail. O e-mail parece autêntico, usando palavras e um tom consistente com as comunicações reais do banco. Isso leva você a clicar em links maliciosos ou divulgar informações confidenciais.
Sempre examine os logotipos, embalagens e quaisquer outros identificadores distintivos dos sites oficiais que o ajudem a distingui-los de imitações ou serviços falsos.
Os hackers atraem você com desafios atraentes, brindes e melhorias, ao mesmo tempo em que prometem recompensas ou prêmios. Essas promoções podem convencê-lo a divulgar informações pessoais ou baixar software malicioso que se apresenta como programas legítimos.
Ceder a essas armadilhas pode resultar em fraude, perda financeira ou acesso não autorizado a determinados dispositivos.
Esteja sempre atento a qualquer coisa que pareça boa demais para ser verdade ou que exija quantidades excessivas de informações pessoais. Investigue a empresa ou grupo para garantir que a promoção seja legítima.
Nunca responda a e-mails ou mensagens de texto informando que você ganhou um concurso do qual não participou. E analise minuciosamente os termos e condições para ver se há taxas ou restrições adicionais...
Fazendo uso de pretexto
O pretexto é um tipo de engenharia social em que um hacker usa métodos desonestos para acessar um sistema, rede ou qualquer informação. Os hackers podem se passar por policiais, funcionários do governo ou até mesmo colegas de trabalho. Para conquistar a confiança de seus alvos e persuadi-los a divulgar informações críticas, eles empregam o que é essencialmente uma narrativa persuasiva.
Visualize qualquer demanda por dinheiro ou dados com desconfiança. Não envie informações confidenciais, a menos que você tenha iniciado a comunicação e tenha confirmado a legitimidade do destinatário.
Para reconhecer os sinais de alerta, mantenha-se atualizado sobre os golpes atuais e informe-se sobre as táticas típicas de golpes. Você não deve trocar informações pessoais por telefone ou online e deve usar apenas métodos de pagamento seguros.
Linguagem manipulativa
Os hackers usam medo, urgência, curiosidade ou empatia para despertar as respostas desejadas. Ao criar comunicações que apelam às emoções das pessoas, elas podem superar o pensamento racional e lucrar com as falhas nos processos de tomada de decisão.
Como consumidor, você precisa ser informado e cauteloso. Aprenda sobre as típicas técnicas de vendas baseadas em pressão, falsas promessas e baseadas em urgência que os golpistas e manipuladores usam.
Evite negócios que pareçam bons demais para ser verdade e siga seu instinto. Não hesite em sair, fazer perguntas ou buscar explicações em outro lugar se algo parecer estranho.
Evite que seus dados caiam em mãos erradas
Ao aprender como os hackers empregam táticas de vendas comuns para confundir e enganar seus alvos, você melhora sua consciência, ceticismo e prontidão para proteger seus ativos digitais, informações financeiras e sistemas.
Lembre-se de que informação é poder quando se trata de se proteger de hackers.
