Кристофер Хэднеги - Искусство обмана [Социальная инженерия в мошеннических схемах]
![Кристофер Хэднеги - Искусство обмана [Социальная инженерия в мошеннических схемах]](/books/1065967/kristofer-hednegi-iskusstvo-obmana-socialnaya-inzh.webp "Обложка книги")
- Название:Искусство обмана [Социальная инженерия в мошеннических схемах]
- Автор:
- Жанр:
- Издательство:Альпина Паблишер
- Год:2020
- Город:Москва
- ISBN:978-5-9614-3102-5
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Кристофер Хэднеги - Искусство обмана [Социальная инженерия в мошеннических схемах] краткое содержание
Технологии, при помощи которых злоумышленники пытаются получить доступ к вашим паролям или данным, основаны на социальной инженерии — науке об изощренном и агрессивном манипулировании поведением людей. Она использует целый арсенал инструментов: давление на жалость, умение запудрить мозги или вывести из себя, проявить несвойственную жадность и поставить в неловкое положение, вызвать чувство вины или стыда и многое другое.
Становясь жертвами обмана, мы не только подвергаемся риску сами, но и можем сильно подвести своих коллег и близких.
Кристофер Хэднеги, всемирно известный специалист по социальной инженерии, научит вас распознавать манипуляции всех типов и противодействовать мошенникам всех мастей. Больше никто не сможет заставить вас сделать то, что вы делать не планировали, — расстаться с деньгами, выдать важную информацию, совершить опасные действия. Все примеры, которые приводит Хэднеги, взяты из его личной и профессиональной практики.
Искусство обмана [Социальная инженерия в мошеннических схемах] - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
• Кто это?
• Чего он хочет?
• Он опасен?
• Сколько времени это займет?
Если в первые пять — десять секунд взаимодействия с человеком вам удастся ответить на них, это кардинальным образом повлияет на ваше дальнейшее общение. Такая идея прослеживается во многих разделах моей книги, так что оставьте на этой странице закладку, потому что вам придется периодически сюда возвращаться. Четыре вопроса напрямую связаны с темами, которые будут подниматься в книге дальше:
• ваша легенда (четвертая глава);
• первые слова, которые вы скажете (пятая глава);
• язык тела и мимика (восьмая глава).
Я даже изобразил эти вопросы на илл. 3.2, чтобы вам проще было их запомнить.
Конечно, я не утверждаю, что у всех в голове при встрече с незнакомцами возникают именно такие формулировки, однако смысл их будет примерно одинаковым. Если вы, как источник коммуникации, сумеете ответить на все четыре вопроса уже в первом своем сообщении, то его получатель почувствует себя спокойнее и расслабится.
Мошенники всех времен и народов знали это и разными способами добивались того, чтобы усыпить бдительность объекта их обмана, и только после этого приступали к своему нечестному делу (цели взаимодействия). Понимание этого механизма позволит вам не только развиваться как социальному инженеру, но и защищаться в ситуациях, когда эти техники будут применяться по отношению к вам .
И первый шаг на этом пути — вычислить, какой стиль коммуникации свойственен конкретно вам. Внимание: мы подходим к одному мощному и в то же время очень простому инструменту для профайлинга в ходе коммуникации.
Вставьте DISC
В 1893 году родился Уильям Моултон Марстон. В возрасте 22 лет он получил степень бакалавра гуманитарных наук в Гарварде, через три года стал бакалавром права в Гарвардской юридической школе, а еще через три защитил там диссертацию по психологии. Затем Марстон устроился преподавать в Американский университет в Вашингтоне.
Во время учебы в Гарварде он, помимо прочего, занимался мониторингом кровяного давления у людей, которые врут. В 1915 году Марстон разработал аппарат для измерения давления в ходе интервью.
В 1917 году Уильям Марстон опубликовал результаты своих исследований — они были сенсационными. Как вы, наверное, уже догадались, именно так началась история использования «детектора лжи». В 1920–1930-е годы Марстон много преподавал и работал консультантом госслужб. Для своего времени это был уникальный человек, ведь психопатология его мало интересовала, а вот поведением большинства «нормальных» людей он был по-настоящему увлечен.
В 1928 году Марстон опубликовал книгу «Эмоции обычных людей» (Emotions of Normal People), а в 1931 году увидела свет его вторая работа — «Интегральная психология: Исследование ответа единицы» (Integrative Psychology: A Study of Unit Response). В этих публикациях и была сформулирована модель DISC. Ученый искал способы, которые позволили бы измерить энергию поведения и сознания. И хотя тест, который я приведу ниже, не является его разработкой, именно Марстон стал специалистом, который впервые применил ее на практике в 1930-х годах. Случай был интересным: киностудия Universal Studios переходила тогда от немого кино к звуковому, и в первое время ученый помогал актерам находить более реалистичные жесты и мимику.
Марстон был известным сторонником феминистского движения. В молодости он изучал греческую и римскую классику, и его привлекла идея использовать античные сюжеты для иллюстрации идей на тему прав женщин. Так в 1941 году появилась знаменитая героиня комиксов Чудо-женщина. В 2006 году она украсила собой Зал славы комиксов.
Работы Уильяма Моултона Марстона перевернули мое восприятие социальной инженерии. Многие специалисты до и после него пытались понять, каким образом можно быстро создать психологический профиль собеседника, однако простое решение Уильяма Марстона пришлось мне особенно по душе. Я не психолог, и психологический профиль человека сам по себе мне мало что дает. Но я социальный инженер, и, поняв, как собеседник общается, я могу подобрать к нему волшебный ключик.
Что такое DISC?
Аббревиатуру DISC расшифровывают по-разному, но мне больше всего нравится такой вариант:
D: Доминирование/господство (Direct/Dominant)
I: Влияние/побуждение (Influencing)
S: Постоянство/устойчивость (Supporter/Steady)
C: Следование/уступчивость (Conscientious/Compliant)
Каждая из этих характеристик иллюстрирует определенный стиль коммуникации. DISC также часто визуализируют как геометрическую форму (например, см. илл. 3.3).
Знания об особенностях этих стилей коммуникации можно использовать для предсказания поведения собеседника. Попробуйте применить DISC — и вы обнаружите, что все люди предсказуемо разные.
Скажем, вам попался представитель D-типа, доминантный собеседник, который любит выражаться прямо. Такие люди говорят громко и оживленно, либо тихо и жестко, или же используют некий средний вариант. Но в любом случае в процессе общения они будут прямолинейны. И чем быстрее вы сможете определить коммуникативный профиль человека, тем эффективнее на него повлияете.
Когда я обучаю этим навыкам на своих курсах и слушатели задают мне вопросы, среди них есть два постоянных. Вот они:
Вопрос:Как определить свой стиль?
Ответ:Отличный вопрос, но ответить на него непросто. Подробно мы разберем эту тему в следующем разделе.
Вопрос:Может ли человек использовать сразу несколько стилей или их сочетание?
Ответ:Да. У многих из нас есть предрасположенность к разным стилям, и овладеть можно сразу несколькими. Некоторым людям комфортнее всего где-то на их пересечении. Кроме того, «любимые» стили могут со временем меняться.
И даже несмотря на то, что предлагаемый метод оценки можно считать довольно точным, не забывайте, что тестов со 100 %-ной эффективностью не существует (по крайней мере, я таких не встречал). Их точность варьируется в зависимости от ответов человека и рассматриваемого сценария взаимодействия.
Этот метод — неотъемлемая часть моего социально-инженерного арсенала. Он действительно помогает приблизиться к использованию навыков, которыми владеют профи.
Но, прежде чем я перейду к теме использования модели DISC в СИ, мы должны обсудить с вами один вопрос, возможно самый важный. Поговорим о том, как определить ваш собственный стиль коммуникации.
Понимание себя — первый шаг к мудрости
Интервал:
Закладка:
