книги хакеры / Искусство_обмана_Социальная_инженерия_в_мошеннических_схемах

Я достал из кармана и отдал ему письмо, которое называю «спасающей от тюрьмы бумагой». В нем было подробно описано, кто я, что делаю и кто мне это разрешил. Кроме того, внизу значились номера телефонов людей, которые могли подтвердить мои слова.

Но, прочитав письмо, начальник охраны спросил:

—А как мне проверить, не подделка ли ваше письмо? А, Крис?

—Отличный вопрос. Вы можете позвонить по одному из указанных в нем номеров, — ответил я насколько мог убедительно.

—По этим номерам я звонить не буду. На том конце провода может оказаться ваш подельник, сидящий в фургоне неподалеку.

(«Черт, — подумал я. — А ведь он прав. Надо будет учесть это при подготовке к следующей операции. Спасибо, мистер начальник службы безопасности».)

— Я лучше позвоню человеку из руководства, которого знаю лично.

Он сделал это, и я услышал голос его знакомого в трубке: «Ничего я не знаю ни про какой пентест. Вызывай полицию!»

Меня отвели в служебный офис и заперли там в кладовом шкафу (серьезно!). К счастью, в спешке охранники забыли отобрать у меня телефон и отмычки. Так что через несколько минут я выбрался из шкафа, открыл дверь офиса, вышел в коридор и уже оттуда дозвонился своему контактному лицу, попросил его сейчас же разобраться с возникшей ситуацией. К счастью, днем ранее я предупредил его о планируемой атаке. Вскоре я уже уходил восвояси, причем обошлось даже без применения электрошокера.

Эта история показывает, почему так важно в нужное время сообщать нужным людям нужную информацию. Да, это звучит слишком обобщенно, ведь в нашей работе нет стандартных ситуаций: каждый клиент в каждой конкретной ситуации предъявляет нам свои требования и диктует особые правила. И одни клиенты гораздо больше нуждаются в обратной связи, чем другие. Так что просто помните: вы — профессиональный социальный инженер, и ваша задача заключается в том, чтобы клиент остался доволен.

Отказ от использования сценариев

Этот совет в первую очередь важен для представителей С-типа по модели DISC. Обычно они детально прописывают каждый шаг своих будущих действий (подробное описание коммуникативных профилей и модели DISC вы найдете, вернувшись к третьей главе). Когда вы используете сценарий в процессе вишинга или реализации легенды, то лишаете себя гибкости, динамичности. А я могу гарантировать только одно: ни одна атака не пройдет строго по плану. Так что умение

а значит, и спасти его детей от печальной участи — тоже. Как бы в шутку он написал OilHater’у:

—Складывается впечатление, что остается только стереть их с лица земли к чертовой матери. Как жаль, что это невозможно.

—А вот в этом я не уверен, — многозначительно ответил OilHater.

Пол поинтересовался, что OilHater хочет этим сказать, но тот надолго замолчал. Пол же продолжил писать на форумах, как его печалит и злит, что он и его живущая в Техасе семья попали в заложники нефтегазовой индустрии.

Примерно через неделю OilHater’а написал Полу в «личку», что нашел возможность защитить его семью от происходящего, что уже разработан план борьбы, но вот готов ли Пол участвовать в его воплощении?

—Это может быть опасно, — предупредил OilHater.

—Я готов пойти на риск ради спасения моих детей! Что именно ты задумал? — не смутился Пол.

—Чтобы разгрести беспорядок, иногда приходится испачкать руки, согласен?

—Безусловно. Но для меня главное, чтобы мои дети не заболели раком или чем-то похуже, пока эти мошенники загребают миллионы и плюют на простых людей!

—Помнишь, недавно ты написал, что единственный выход — стереть их с лица земли? Если это сделать, то на какое-то время работы по ГРП точно прекратятся.

—Я тебя внимательно слушаю. Никогда я раньше в подобное не ввязывался, но дети важнее страха. Как думаешь, что мы могли бы сделать?

—Знаешь кафе «У Пег» в центре?

—Конечно, постоянно там обедаю.

—Предлагаю обсудить это при личной встрече в четверг, в 19:30.

—С удовольствием. А как я тебя узнаю?

—Займи место в кабинке в заднем углу. Надень бейсболку. Я сам к тебе подойду.

Тут Пол засомневался:

— Извини, чувак, но это звучит как-то странно. Скажи хоть, как тебя зовут? Я — Пол Уилкокс, живу по адресу Главная улица, дом 123. Расскажи и ты о себе. Мне же нужно хотя бы знать, с кем я имею дело!

сюжете. Мужчина в джинсах, футболке и пальто лежит у выхода из метро, держится за живот и просит о помощи. Представьте себя на месте очевидцев, не знавших о том, что перед ними актер, и ответьте на четыре вопроса, которые мы разбирали в четвертой главе:

Кто это? Понятия не имею. Может, наркоман? Или мошенник? А вдруг ему и правда плохо? А я не заражусь чем-нибудь ужасным, если попытаюсь помочь ему?

Чего он хочет? Возможно, денег. А может, ему и правда нужна помощь — но я-то опаздываю на совещание. А вдруг он только и ждет, когда я замешкаюсь, чтобы вытащить у меня бумажник или вырезать почку?

Он опасен? Он ведь может оказаться вором или наркоманом. Я наклонюсь помочь, а он ударит меня ножом в живот. Или окажется, что он болен чем-то очень заразным.

Сколько времени это займет? Стаканчик для монет перед ним не стоит, так что можно влипнуть надолго. Вдруг придется везти его в больницу и потратить на это весь день?

У прохожих много вполне обоснованных сомнений. Они не находят четкого ответа на четыре вопроса и поэтому не спешат на помощь мужчине. А во второй части ролика показано, что происходит после того, как экспериментаторы меняют сценарий. Тот же самый актер так же лежит на земле — но теперь на нем деловой костюм. Как думаете, быстро ли ему оказали помощь? Где-то через шесть секунд. Когда людей, которые остановились, спросили, почему они это сделали, ответы были примерно следующие: «Ну, он был в костюме и я подумал, что ему и правда нужна помощь» и «Должно быть, ему действительно было плохо, раз он прямо в костюме упал на землю».

В ситуации изменилось только одно — одежда актера. Но эта деталь тут же определила ответы на четыре вопроса, которые задавали себе прохожие:

Кто это? Один из нас, и ему нужна помощь.

Чего он хочет? Помощь, и я готов оказать ее: ведь это такой же офисный работник, как и я.

Он опасен? Очевидно, нет — он слишком хорошо для этого одет.

Сколько времени это займет? Это не важно, потому что он «свой» и ему нужна помощь.

Учитывая место, в котором проходил эксперимент, костюм оказался тем самым аспектом, который позволил актеру продемонстрировать принадлежность к нужному «племени» и получить помощь. Да, племенное мышление — мощный фактор. Только подумайте: ведь существенных изменений, которые позволили бы с полной уверенностью ответить хотя бы на один из четырех вопросов, не произошло. Прохожие

сколько времени потребуется ему уделить и не окажется ли такое решение опасным. Они могли быть уверены лишь в одном: он просил о помощи.

По сценарию «Операции “Нефть”» я представлялся неравнодушным гражданином, которого бесила беззащитность перед нефтепромышленниками — а их, как мне было известно, объект воздействия ненавидел всеми фибрами души. Чем больше я «узнавал» о масштабах вреда, причиненного корпорациями, тем злее и беспомощнее мой персонаж себя чувствовал. И это сблизило нас с

OilHater’ом.

И моя история, и эксперимент с мужчиной, лежащим на улице, прекрасно иллюстрируют возможности легендирования, которые мы обсуждали в четвертой главе. Правильно подобранная легенда помогает быстро решить задачу приобщения к нужному «племени». А после этого вы сможете применять 10 принципов установки раппорта, которые позволят достичь любой цели в процессе общения.

Раппорт в социальной инженерии

Что такое раппорт? Когда я задаю этот вопрос своим ученикам, они дают самые разные ответы. Многие говорят, что это «развитие отношений», «доверие» и «создание комфортной для собеседника атмосферы». Сам же я за годы работы скомбинировал из нескольких традиционных определений свое собственное:

Раппорт — это выстраивание моста для взаимодействия, основанного на доверии и общих интересах.

На мой взгляд, мост — отличная метафора. Все 10 описанных в этой главе принципов раппорта позволят вам как по мосту спокойно перейти в ряды «племени» объекта своего воздействия и доверительно с ним взаимодействовать. Но, прежде чем приступить к обсуждению этих принципов, нам с вами нужно разобраться, почему доверие играет такую важную роль в процессе общения.

Молекула морали

В44-м эпизоде СИ-подкаста мне выпала честь пригласить в гости доктора Пола Зака. Как я уже говорил в первой главе, доктор Зак — автор книги «Молекула морали: Как работает доверие», в которой он описывает свои исследования окситоцина. Ученые долгие годы игнорировали этот гормон, но Пол Зак решил исследовать механизмы его выделения в кровь и последствия этого процесса.

Входе исследований обнаружилось, что выброс окситоцина в кровь

подкасте Зак поделился историей о том, как стал жертвой классической мошеннической схемы, для которой в английской языке есть даже специальное название — «pigeon drop», то есть «голубь обронил». Итак, в молодости Пол работал на автозаправочной станции. Однажды к нему подбежал взволнованный клиент и сообщил, что обнаружил в уборной шкатулку с драгоценностями. Как «добропорядочный гражданин» он якобы решил передать шкатулку Заку, чтобы тот сохранил ее и вернул хозяину — ведь тот обязательно объявится. И правда: вскоре на заправке зазвонил телефон: некий мужчина, явно пребывавший в отчаянии, говорил, что забыл в туалете шкатулку с фамильными драгоценностями. Радости его не было предела, когда Зак сообщил, что потеря буквально только что нашлась. В знак благодарности мужчина предложил выплатить $200 добропорядочному гражданину, который не стал забирать находку себе.

Когда Зак передал добрую весть посетителю, тот сказал, что дождаться приезда хозяина шкатулки не сможет, поскольку спешит на собеседование. Тогда человек на том конце провода предложил отличное решение: сейчас Зак даст благородному мужчине $100 из кассы — и тот поспешит на собеседование. Затем приедет хозяин украшений и отдаст обещанные $200. Половину из них Зак сможет взять себе, а еще $100 вернет в кассу. Конечно, никто с $200 на заправку не приехал, а драгоценности оказались фальшивыми. Почему же Зак поверил в этот обман?

Первый мошенник заставил Зака думать, что является членом его «племени», потому что доверился ему сразу в двух вопросах: он согласился отдать юноше половину вознаграждения за «драгоценности», а также «поделился» с ним ответственностью за найденную шкатулку.

Звонивший мошенник сделал так, чтобы Зак почувствовал свою принадлежность к особой группе доверенных людей. После этого мозг Зака выделил окситоцин и звонивший стал ассоциироваться у него с позитивными чувствами. Поэтому, когда он попросил выдать хорошему человеку $100 вознаграждения (из кассы), Зак с радостью согласился.

Много лет Зак не мог понять, как же повелся на эту уловку, до тех пор пока не начал изучать свойства окситоцина и писать свою книгу. Доверие заставляет нас совершать действия, которые, как мы прекрасно понимаем, на самом деле совершать не стоит.

Если вы будете применять описанные в этой главе принципы установления раппорта, то поможете мозгу — и объекта воздействия, и вашему собственному — выделить окситоцин. И объект почувствует к вам доверие. Но больше всего в результатах исследований доктора Зака меня удивило даже не это. А то, что эти ощущения могут вернуться к человеку, когда он будет вспоминать о действиях, ставших причиной выброса окситоцина. То есть в нашем случае он будет вспоминать о

собеседником раппорт.

Еще одно важное химическое соединение, которое необходимо упомянуть в нашем обсуждении, — это гормон дофамин. Как Рене Ридль и Андрия Явор подчеркивали в своей статье под названием «Биология доверия: Интеграция данных из области генетики, эндокринологии и фМРТ» (Journal of Neuroscience, Psychology, & Economics,

2012, http://psycnet.apa.org/buy/2011-27428-001), дофамин является главным нейромедиатором системы поощрения. Кроме того, в этой статье отмечается, что комбинация дофамина и окситоцина играет особенно важную роль в социальных отношениях. По сути, дофамин и окситоцин являются важнейшей составляющей процесса доверия, а также позитивного подкрепления удачных социальных взаимодействий.

Теперь вы понимаете, почему так важно разобраться во всех этих дофаминово-окситоциновых процессах? Научившись устанавливать раппорт и вызывать у собеседника доверие, вы сможете выстроить мостик взаимосвязи между собой и объектом воздействия. По мере развития ваших отношений объект почувствует себя счастливее (чем до знакомства с вами), что, конечно, только укрепит вашу связь.

10 принципов установления раппорта

В 20-м эпизоде СИ-подкаста я отправился на тренировочное задание за город. Затем мы должны были встретиться с гостем подкаста в отеле и записать выпуск. Но в последнюю минуту гость отказался от участия. А я всегда гордился тем, что выпускал подкаст строго во второй понедельник каждого месяца, поэтому стал думать, кто из прежних гостей подкаста показал себя интересным собеседником. Кому я могу неожиданно позвонить и попросить срочно поучаствовать в этом выпуске?

И я быстренько настрочил e-mail своему товарищу Робину Дрейке: не выручит ли он меня? Робин тут же ответил: «Не вопрос! А что будем обсуждать?»

Даже толком не подумав, я ответил: «Лучшие техники быстрого установления раппорта с кем угодно».

Час спустя мы уже записывали подкаст, который не просто имел огромный успех, но и вдохновил Робина на написание его первой книги. На нашей встрече и позже, в книге, он осветил следующие 10 принципов:

·искусственные временные ограничения;

·невербалика;

·снижение темпа речи;

·сочувствие или помощь;

·усмирение эго;

·валидация[15];

·вопросы «как», «почему» и «когда»;