Pengecer menggunakan taktik penjualan yang cerdas untuk menggoda Anda agar membeli produk atau layanan. Tetapi penjahat dunia maya juga melakukannya ...

Ancaman dunia maya sangat umum, penting bagi Anda untuk mengetahui banyak teknik yang digunakan peretas untuk membodohi Anda agar mengungkap informasi sensitif Anda. Mereka bahkan dapat menggunakan teknik penjualan dasar untuk mendapatkan akses ke data Anda.

Jadi bagaimana peretas menggunakan taktik penjualan umum untuk memengaruhi dan memanfaatkan target mereka?

Pentingnya Memahami Teknik Penjualan Hacker

Mengapa Anda perlu memahami taktik penjualan yang digunakan peretas?

Anda harus lebih siap untuk mencegah serangan dengan mempelajari teknik dan alat yang digunakan oleh peretas. Pengetahuan adalah kuncinya, langkah pertama untuk melawan peretas dan menghasilkan evaluasi risiko yang lebih efektif. Pengetahuan semacam itu membantu perusahaan dan individu menemukan kelemahan jaringan, sistem, dan aplikasi yang dapat dieksploitasi oleh penyerang, sehingga dapat diperbaiki.

instagram viewer

Salah satu kelemahan tersebut adalah kesalahan manusia yang sederhana. Peretas sering menggunakan rekayasa sosial, yaitu manipulasi psikologi manusia untuk mengelabui orang dan mendapatkan akses tidak sah ke akun dan informasi. Dengan meningkatkan kesadaran karyawan dan individu terhadap teknik ini, serangan rekayasa sosial cenderung tidak berhasil.

Memahami strategi penjualan peretas juga diperlukan untuk memenuhi standar peraturan. Berbagai peraturan, antara lain Regulasi Perlindungan Data Umum (GDPR) dan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS), dengan tepat menegaskan bahwa organisasi memiliki kontrol dan perlindungan keamanan yang memadai. Dengan mengetahui tentang strategi penjualan peretas, organisasi dapat menerapkan kebijakan yang memenuhi kebutuhan kepatuhan ini.

Dan untuk operasi intelijen ancaman, mengetahui strategi penjualan peretas sangatlah penting. Ini memungkinkan pakar keamanan untuk tetap mengetahui tren yang muncul saat ini, teknik serangan baru, dan alat peretas yang muncul. Pengetahuan ini meningkatkan potensi Anda untuk secara akurat mengantisipasi dan merespons ancaman baru secara efektif.

Penggunaan Rekayasa Sosial

Rekayasa sosial melibatkan mempengaruhi cara berpikir orang untuk mendapatkan akses ilegal ke sistem atau memperoleh informasi rahasia. Peretas secara rutin meniru individu atau kelompok tepercaya, memanfaatkan kepercayaan untuk mendapatkan data sensitif atau meyakinkan target untuk melakukan tindakan tertentu. Mereka mungkin menyamar sebagai staf pendukung, rekan kerja, atau bahkan teman melalui berbagai saluran komunikasi.

Alasan mengapa rekayasa sosial berhasil dengan sangat baik adalah karena memanfaatkan apa yang dilihat penjahat dunia maya sebagai kelemahan manusia—kepercayaan, keingintahuan, ketakutan, dan kemauan untuk membantu orang lain. Penyerang mungkin melakukan banyak penelitian untuk mengumpulkan informasi pribadi tentang target mereka untuk menciptakan narasi yang meyakinkan dan meningkatkan peluang keberhasilan mereka.

Individu dan perusahaan dapat membela diri terhadap serangan rekayasa sosial dalam beberapa cara. Beberapa di antaranya: meningkatkan pengetahuan tentang pendekatan rekayasa sosial yang khas, menerapkan otentikasi multi-faktor, menetapkan peraturan dan regulasi keamanan yang ketat, serta meningkatkan dan menambal sistem perangkat lunak secara teratur.

Peretas sering menggunakan phishing tautan dalam konten penjualan seperti pembaruan media sosial, iklan internet, atau email promosi, untuk mengarahkan Anda mengekspos data sensitif seperti kata sandi, nomor kartu kredit, atau kredensial masuk melalui email yang menipu dan link. Untuk memberikan otoritas dan urgensi palsu, komunikasi ini biasanya mengambil tampilan institusi yang dapat dipercaya seperti bank, pengecer terkenal, atau perusahaan terhormat lainnya.

Pelacakan IP adalah alat standar yang digunakan oleh bisnis nyata untuk menyesuaikan iklan dan menawarkan pengalaman pelanggan yang dipersonalisasi. Namun, penjahat dunia maya telah mengadaptasi pendekatan ini untuk meningkatkan efektivitas dan tingkat keberhasilan teknik phishing.

Seorang peretas dapat mengirim email phishing dengan tautan berbahaya yang tampaknya berasal dari bisnis online terkemuka. Email tersebut dapat berisi informasi tentang diskon waktu terbatas untuk produk yang baru-baru ini dicari penerima secara online. Email tersebut menggunakan perkiraan lokasi penerima, diperoleh melalui pelacakan IP, memberikan kesan legitimasi. Pesan ini mungkin meminta informasi tentang penawaran yang sedang berlangsung, daftar pelanggan, strategi penetapan harga, atau pengiriman produk yang akan datang. Dan seperti halnya tautan jahat lainnya, mengekliknya juga dapat mengakibatkan malware diunduh ke perangkat.

Urgensi dan Penawaran Waktu Terbatas

Dengan menawarkan penawaran waktu terbatas atau skenario yang memerlukan tindakan cepat, peretas memanfaatkan keinginan Anda untuk mendapatkan diskon eksklusif atau takut ketinggalan. Pendekatan ini menempatkan Anda di bawah tekanan, yang membuatnya lebih sulit untuk membuat penilaian yang bijak dan meningkatkan kemungkinan Anda akan tertipu oleh tipuan mereka.

Bagaimana Anda bisa melindungi diri dari taktik ini? Cukup dengan berhati-hati dan tetap mengetahui penipuan terbaru. Luangkan waktu untuk menyelidiki validitas penawaran dan reputasi penjual atau perusahaan.

Pertimbangkan nilai dan kesesuaian item atau layanan, daripada mendasarkan penilaian sebagian besar pada urgensi.

Menyamar sebagai Merek Tepercaya

Peretas secara rutin menggunakan identitas perusahaan tepercaya atau merek terkenal untuk mengelabui target mereka. Mereka membuat situs web, email, atau iklan palsu yang sangat mirip dengan merek tepercaya untuk mengelabui individu agar memberikan informasi pribadi. Dengan memanfaatkan kepercayaan yang terhubung dengan bisnis terkenal, peretas membuat skema mereka tampak lebih andal dan kredibel.

Misalnya, peretas dapat memutuskan untuk menyamar sebagai platform online berbasis web yang terkenal. Mereka membuat situs web phishing yang meniru font merek, logo, skema warna merek, dan tata letak keseluruhan. Pelanggan yang tidak terbiasa dengan penampilan merek yang sah cenderung percaya bahwa situs web palsu itu sah dan dengan rela memasukkan informasi sensitif mereka. Ini tidak jauh dari teknik penjualan asli: beberapa supermarket, misalnya, menawarkan produk bermerek sendiri yang terlihat mirip dengan produk terkenal tetapi umumnya lebih murah.

Peretas juga dapat membuat email yang tampak seperti komunikasi resmi dari bank terkemuka untuk terlibat dalam phishing email. Email tersebut tampak asli, menggunakan kata-kata dan nada yang konsisten dengan komunikasi bank yang sebenarnya. Ini mengarahkan Anda untuk mengklik tautan jahat atau mengungkapkan informasi sensitif.

Selalu periksa logo, kemasan, dan pengenal khas situs web resmi lainnya yang membantu Anda membedakannya dari imitasi atau layanan palsu.

Peretas memikat Anda dengan tantangan menarik, hadiah, dan peningkatan sambil juga menjanjikan imbalan atau hadiah. Promosi ini dapat membujuk Anda untuk membocorkan informasi pribadi atau mengunduh perangkat lunak berbahaya yang berpura-pura sebagai program yang sah.

Menyerah pada jebakan ini dapat mengakibatkan penipuan, kerugian finansial, atau akses tidak sah ke perangkat tertentu.

Selalu waspada terhadap segala sesuatu yang tampaknya terlalu bagus untuk menjadi kenyataan atau yang menuntut informasi pribadi dalam jumlah yang berlebihan. Selidiki bisnis atau grup untuk memastikan promosi tersebut sah.

Jangan pernah membalas email atau SMS yang memberi tahu Anda bahwa Anda telah memenangkan kontes yang tidak Anda ikuti. Dan tinjau secara menyeluruh syarat dan ketentuan untuk melihat apakah ada biaya atau batasan tambahan...

Memanfaatkan Pretexting

Pretexting adalah jenis rekayasa sosial di mana seorang peretas menggunakan metode tidak jujur ​​untuk mengakses sistem, jaringan, atau informasi apa pun. Peretas dapat menyamar sebagai petugas polisi, pejabat pemerintah, atau bahkan sesama karyawan. Untuk mendapatkan kepercayaan dari target mereka dan membujuk mereka untuk membocorkan informasi penting, mereka menggunakan apa yang pada dasarnya adalah penceritaan yang persuasif.

Lihat permintaan uang atau data apa pun dengan ketidakpercayaan. Jangan mengirimkan informasi sensitif, kecuali jika Anda memulai komunikasi dan telah mengonfirmasi keabsahan penerima.

Untuk mengenali sinyal peringatan, tetap ikuti informasi terbaru tentang penipuan saat ini dan didik diri Anda sendiri tentang taktik penipuan biasa. Anda tidak boleh bertukar informasi pribadi melalui telepon atau online, dan Anda hanya boleh menggunakan metode pembayaran yang aman.

Bahasa Manipulatif

Peretas menggunakan rasa takut, urgensi, rasa ingin tahu, atau empati untuk membangkitkan respons yang diinginkan. Dengan menciptakan komunikasi yang menarik emosi orang, mereka dapat mengatasi pemikiran rasional dan mendapat keuntungan dari kekurangan dalam proses pengambilan keputusan.

Sebagai konsumen, Anda harus memiliki pengetahuan dan kehati-hatian. Pelajari tentang teknik penjualan berbasis tekanan, janji palsu, dan urgensi yang biasa digunakan penipu dan manipulator.

Hindari kesepakatan yang tampak terlalu bagus untuk menjadi kenyataan, dan ikuti insting Anda. Jangan ragu untuk pergi, bertanya, atau mencari penjelasan di tempat lain jika ada yang aneh.

Hentikan Data Anda Dari Jatuh Ke Tangan Yang Salah

Dengan mempelajari bagaimana peretas menggunakan taktik penjualan umum untuk membingungkan dan menipu target mereka, Anda meningkatkan kemampuan Anda kesadaran, skeptisisme, dan kesiapan untuk melindungi aset digital, informasi keuangan, dan komputer Anda sistem.

Ingatlah bahwa informasi adalah kekuatan untuk melindungi diri Anda dari peretas.