книги хакеры / Искусство_обмана_Социальная_инженерия_в_мошеннических_схемах

Майкл Томпкинс, кандидат педагогических наук и психолог Окружного центра лечения психиатрических заболеваний в Сакраменто, утверждает, что у социопатов есть совесть, однако она очень слабо развита. Так, социопаты могут без труда понять, какие их поступки не являются правильными, если им это на руку. Недостает им в первую очередь эмпатии — важнейшей составляющей человеческого общения.

Я не предлагаю вам заранее прописывать сценарии невербальных сигналов, которые вы будете подавать объектам воздействия в ходе операции. Однако советую продумать ту манеру своего поведения, которая покажется объекту логичной в рамках выбранной вами легенды. И очень важно не забывать об этом в процессе взаимодействия!

Касается это не только ситуаций непосредственного личного общения, но и вишинга. Если в ходе телефонного разговора вы примете неправильную позу, мышцы вашей гортани перенапрягутся, что повлияет на голос. Собеседник сочтет это напряжением, и установить с ним раппорт не удастся.

Но в ходе «Операции “Нефть”» переживать мне об этом по понятным причинам не пришлось.

Снижение темпа речи

Что происходит, когда человек пытается слишком быстро рассуждать на незнакомую или неудобную для него тему? Он запинается. Сами собой появляются слова-паразиты: «типа», «в общем», «как бы» и т.п. Слушая такую речь, невольно думаешь, что собеседнику недостает знаний или уверенности.

Такое же впечатление можно произвести, если говорить слишком медленно, есть даже риск показаться снисходительным. Одним словом, нужно найти оптимальную скорость речи.

Как это сделать? Вам помогут четыре критерия — Р.С.Г.В.:

Р.: ритм;

С.: скорость;

Г.: громкость;

В.: высота.

Внимательно прислушайтесь к собеседнику и оцените его речь по этим критериям. На получившиеся показатели и ориентируйтесь.

ПРЕДОСТЕРЕЖЕНИЕ Когда будете наблюдать за Р.С.Г.В. в чужой речи и пытаться соответствовать этим критериям, не пытайтесь имитировать акцент собеседника! Каким бы талантливым имитатором вы себя ни считали, делать этого не стоит (единственное исключение может быть в том случае, если вы денно и нощно трудились со специалистом над

имитация акцента просто убивает раппорт, она может обидеть собеседника. Вместо акцента можно использовать типичные для конкретного региона слова и выражения. Например, американцы говорят не «метро», а «subway», а британцы — «tube». Большой сэндвич с мясом, сыром и помидорами я не задумываясь назвал бы «hoagie», а уроженец Бостона — «grinder». Используйте местный жаргон: так легче сойти за своего, а после можно будет применить и подстройку по Р.С.Г.В.

Социальному инженеру не стоит забывать об этом принципе, к тому же он логично сочетается с предыдущим. В идеале ваша речь должна соответствовать и критериям Р.С.Г.В. собеседника, и выбранной вами легенде. Если вы изображаете претендента на вакансию, который пришел в отдел по управлению персоналом, то ваше полное спокойствие и слишком уверенное поведение будут выглядеть скорее подозрительно: люди, которые приходят наниматься на работу, обычно волнуются.

Сочувствие или помощь

Исследователи Мартин Шульте-Рутер, Ганс Маркович, Гереон Финк и Матина Пифк опубликовали поразительное исследование под названием «Зеркальные нейроны и механизмы мышления, активизирующиеся при личном взаимодействии: Изучение эмпатии с помощью МРТ» (Mirror Neuron and Theory of Mind Mechanisms Involved in Face-to-Face Interactions: A Functional Magnetic Resonance Imaging Approach to Empathy) (https://www.ncbi.nlm.nih.gov/pubmed/17651008). В нем описывается эффект, который на человека производит запрос, вызывающий эмпатию. Согласно результатам исследования, достаточно посмотреть на нуждающегося человека, чтобы активизировались зоны мозга, связанные с эмоциональным переживанием боли.

Иными словами, если вы сумеете грамотно выстроить запрос на симпатию или помощь, у собеседника возникнет сильная эмоциональная связь с вами. Настолько сильная, что он вряд ли откажет вам в помощи.

Этот механизм отлично знаком маркетологам. Вот почему в тот момент, когда в рекламе звучит целевой запрос, они используют видеоряд и/или фоновую музыку, вызывающие определенные эмоции. Удивительно, но это работает не только при личном взаимодействии. Да, когда люди видят лицо просящего, эмоциональная связь оказывается сильнее, но обязательным условием это не является. Иногда одного только голоса или яркого описания бывает достаточно, чтобы объект воздействия представил себе определенный образ и ощутил эмпатию.

Социальные инженеры могут очень эффективно использовать этот принцип в работе. На протяжении всей человеческой истории преступники, мошенники и даже серийные убийцы использовали симпатию и призывы к помощи, чтобы заманить своих жертв в ловушку.

объекта содействия должен соответствовать уровню уже установленного между вами раппорта. Как думаете: если недавний знакомый и друг детства одновременно попросят вас помочь им с переездом в другую квартиру — чью просьбу вы удовлетворите? Скорее всего, в первую очередь вы поможете давнему другу: уровень раппорта между вами высок, вам не жалко потратить время и силы на такое дело. Если же малознакомый человек попросит о слишком крупной или слишком личной услуге, эффект будет прямо противоположным: раппорт ослабеет, могут даже возникнуть подозрения.

Проиллюстрировать это я хочу на примере «Операции “Нефть”». Первое время мои запросы на сочувствие и помощь выражались в том, что я просил людей объяснить мне технологию гидроразрыва пласта — ведь я якобы переживал за здоровье своих детей. Причем я не направлял свой запрос напрямую объекту воздействия, скорее это был призыв, адресованный всем, кто сам захочет откликнуться.

После того как OilHater показал себя «самым знающим» источником информации по интересующей меня теме, я стал формулировать прямые просьбы помочь мне. Чем дольше мы общались, чем сильнее становился раппорт, тем более подробные и личные вопросы я обращал к нему. В результате у меня появилась возможность использовать мощную модификацию принципа, которую называют «обратной социальной инженерией». Иными словами, мне не пришлось применять никаких классических трюков из мира СИ, чтобы сделать OilHater’а податливым — раппорт, который я так тщательно выстраивал, буквально заставил его мне доверять и делиться информацией.

Пол Зак говорит: окситоцин (та самая молекула доверия) активнее всего выделяется, когда объект чувствует, что может вам доверять. Именно на доверии выстраивается эта связь. Этот фактор оказывает мощное влияние на весь процесс общения, и его необходимо учитывать, когда вы что-то просите у объекта воздействия. Мне удалось применить этот принцип во время «Операции “Нефть”». Когда OilHater поверил мне настолько, чтобы раскрывать свои идеи, можно было сказать, что наши отношения стали крепкими как сталь. Я постоянно просил у OilHater’а о все большей помощи, а затем сам помог ему, когда потребовалось, — и в результате между нами установился очень сильный раппорт.

Усмирение эго

Этот принцип установления раппорта очень важен. Если вы его освоите, то вас уже будет не остановить. И все же этот принцип далеко не так прост, как кажется.

Чтобы было понятнее, в чем здесь заключаются основные сложности, хочу сначала прояснить, что я называю усмирением эго: это отказ от потребностей быть первым, правым, умным, отказ даже от своих

из бывших президентов США Рональд Рейган. Когда он баллотировался на второй срок, многие СМИ выражали сомнение в его способности справиться с президентскими обязанностями в силу возраста.

Рейган мог спорить и пытаться доказать неправоту своих критиков во время дебатов. Но он знал, что часто попытки оспорить мнение несогласных только подливают масла в огонь. Чем больше борешься — тем больше у них укрепляется уверенность в своей правоте. Так что Рейган выбрал другой подход: он сам постоянно затрагивал тему своего возраста, подшучивая над собой. Например, он мог сказать: «Я еще помню времена, когда репортеры, узнав про горячие новости, неслись в редакцию с криками: “Погодите, отложите штихели!”». Такой юмор Рейган использовал и в своих речах, и на пресс-конференциях.

Как бы журналистам ни хотелось выступить по поводу того, что Рейган слишком стар, чтобы снова становиться президентом, тот поднимал эту тему раньше и тем самым брал ситуацию под контроль. Если бы кто-то из журналистов решил пошутить над возрастом президента после того, как он сделал это сам, подобные нападки выглядели бы глупо. Иными словами, Рейган не расстраивался, а усмирял свое эго и обезоруживал противников юмором.

Валидация

Этот принцип тесно связан с предыдущим. Валидация предполагает, что вы соглашаетесь, хвалите или как-то иначе поощряете высказывания, решения и выбор другого человека. В ответ на это мозг собеседника выделяет дофамин и окситоцин, которые способствуют установлению между вами доверия и раппорта.

Помните, как я рассказывал о возможностях использования сочувствия и помощи? Правило, которое я тогда упоминал, действует и в контексте валидации: ее уровень должен соответствовать уровню раппорта.

И чтобы это доказать, приведу пример: расскажу о своем провале эпического масштаба. Давным-давно, когда профессиональная социальная инженерия еще была для меня в новинку, мне нужно было проникнуть в одно здание. Итак, я вошел через двери и оказался перед постом дежурного, это была женщина. На ее столе — штук десять фотографий в рамках, причем повернуты они были не к ней, а к посетителям. Снимки, сделанные явно во время каникул, запечатлели двух девочек со счастливыми лицами. Я сделал вывод, что женщина очень гордится своими детьми и хочет, чтобы их увидели все.

Я решил импровизировать в надежде быстро установить с ней раппорт и совершил грубейшую ошибку. Глядя на фотографии, я произнес: «Ммм, у вас такие красивые дочки…» И лишь через секунду сообразил, что девочкам на снимках лет 12–15, и моя фраза звучит весьма двусмысленно, с очень нехорошим подтекстом. Я растерялся из-за

Представьте себе салазковую пилу и механизм ее действия: лезвие движется вперед и назад, туда и обратно. По такому же принципу работает и раппорт. Отправить свой альтруизм «туда» можно через слова или действия, предполагающие, что вы даете объекту воздействия что-то важное. И затем он тоже отдаст что-то важное вам.

Например, если вы пропустите человека вперед и придержите ему дверь, за которой окажется еще одна дверь, как думаете, что сделает он? Конечно же, придержит дверь для вас. Это и есть равноценный альтруизм. Как применить его в социальной инженерии? Если вы дадите человеку что-то ценное, он или она окажутся в моральном долгу перед вами и постараются этот долг отдать. Но важно еще и вот что: кто определяет ценность того, что было дано?

Ответ однозначен: получатель, не вы. Определить, что конкретный человек посчитает ценным, можно с помощью открытых источников, наблюдения или обобщения. Но какой бы метод вы ни выбрали, не советую ориентироваться на собственные ценности. Если же вам удастся дать объекту воздействия нечто, на его взгляд, очень ценное, он будет чувствовать себя в таком долгу перед вами, что может даже проигнорировать протокол безопасности.

Однажды я пришел по очередному заданию в здание одной компании и, когда приблизился к посту охраны, заметил, что сидящая за столом женщина выглядит так, будто только что плакала. Я на секунду переключился с СИ-режима и спросил:

— С вами все в порядке?

Беспокойство мое было искренним, она это заметила, а потому честно ответила:

— Сегодня я пришла на работу в сережках, которые муж подарил мне на нашу десятую годовщину. Он много лет копил деньги, чтобы их купить. Они такие красивые, а я взяла и потеряла одну! — и женщина снова заплакала.

Я предположил, что сережка могла упасть на пол, и тут же наклонился, чтобы ее поискать. Женщина сделала то же самое, приговаривая:

— Я уже здесь все обыскала. Хотя хуже не станет, если проверю еще раз.

Тут в окно заглянуло солнце и я заметил, что за плечом у женщины чтото блеснуло.

— Вы, наверное, уже смотрели, но мне показалось, у вас на плече сзади что-то блестит. Позвольте, я проверю?

Она повернулась, и я снял с ее свитера зацепившуюся бриллиантовую сережку — действительно прекрасную. Женщина снова заплакала,