Кристофер Хэднеги - Искусство обмана [Социальная инженерия в мошеннических схемах]

Тут можно читать онлайн Кристофер Хэднеги - Искусство обмана [Социальная инженерия в мошеннических схемах] - бесплатно ознакомительный отрывок. Жанр: Психология, издательство Альпина Паблишер, год 2020. Здесь Вы можете читать ознакомительный отрывок из книги онлайн без регистрации и SMS на сайте лучшей интернет библиотеки ЛибКинг или прочесть краткое содержание (суть), предисловие и аннотацию. Так же сможете купить и скачать торрент в электронном формате fb2, найти и слушать аудиокнигу на русском языке или узнать сколько частей в серии и всего страниц в публикации. Читателям доступно смотреть обложку, картинки, описание и отзывы (комментарии) о произведении.

Читать книгу

Название:

Искусство обмана [Социальная инженерия в мошеннических схемах]
Автор:

Кристофер Хэднеги
Жанр:

Психология
Издательство:

Альпина Паблишер
Год:

2020
Город:

Москва
ISBN:

978-5-9614-3102-5
Рейтинг:

4/5. Голосов: 11
Избранное:

Добавить в избранное
Отзывы:

Читать комментарии
Ваша оценка:
80

1

2

3

4

5

Кристофер Хэднеги - Искусство обмана [Социальная инженерия в мошеннических схемах] краткое содержание

Искусство обмана [Социальная инженерия в мошеннических схемах] - описание и краткое содержание, автор Кристофер Хэднеги, читайте бесплатно онлайн на сайте электронной библиотеки LibKing.Ru

Бывало ли так, что вам звонил человек и представлялся сотрудником банка? Или приходило письмо со ссылкой, по которой вы, к счастью, не перешли?
Технологии, при помощи которых злоумышленники пытаются получить доступ к вашим паролям или данным, основаны на социальной инженерии — науке об изощренном и агрессивном манипулировании поведением людей. Она использует целый арсенал инструментов: давление на жалость, умение запудрить мозги или вывести из себя, проявить несвойственную жадность и поставить в неловкое положение, вызвать чувство вины или стыда и многое другое.
Становясь жертвами обмана, мы не только подвергаемся риску сами, но и можем сильно подвести своих коллег и близких.
Кристофер Хэднеги, всемирно известный специалист по социальной инженерии, научит вас распознавать манипуляции всех типов и противодействовать мошенникам всех мастей. Больше никто не сможет заставить вас сделать то, что вы делать не планировали, — расстаться с деньгами, выдать важную информацию, совершить опасные действия. Все примеры, которые приводит Хэднеги, взяты из его личной и профессиональной практики.

Искусство обмана [Социальная инженерия в мошеннических схемах] - читать онлайн бесплатно ознакомительный отрывок

Искусство обмана [Социальная инженерия в мошеннических схемах] - читать книгу онлайн бесплатно (ознакомительный отрывок), автор Кристофер Хэднеги

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

Если же говорить о реалистичности с точки зрения объекта воздействия, то нужно выбирать легенду, которая позволит объекту оставаться в альфа-режиме (помните, мы обсуждали его в первой главе?).

Если объекту знакома тема (он понимает значение терминов, званий, контекста), вероятность того, что он не обратит внимания на потенциальную опасность, возрастает.

Так, в ходе «Эскапады» я использовал документ, который нашел в открытых источниках. Это позволило не демонстрировать какие-то неизвестные мне навыки, так что и «изнутри», и «снаружи» все ощущалось реалистично.

Впрочем, иногда, особенно при использовании реальных данных, бывает непонятно, когда же надо остановиться.

Третий принцип: знать, когда остановиться

Понимание того, когда пора остановиться (каких действий уже достаточно и еще не случился их перебор), действительно важная штука. На мой курс часто приходят люди, готовые ради убедительности легенды придумывать своему персонажу целую жизнь. Вплоть до таких подробностей, как праздничное меню на его 11-й день рождения.

Когда встанет вопрос, насколько подробной должна быть ваша легенда, помните вот что: людям будет интересно лишь то, какие действия им нужно предпринять для создания полноценного «социального контакта» в предложенных вами условиях.

Сейчас поясню. Как думаете, что было важно для объекта воздействия, с которым я общался в ходе «Эскапады» в роли инспектора по безопасности?

Ему было все равно, как зовут моих детей и собак, его не интересовало, что я ел на завтрак. Его беспокоили те четыре вопроса, которые я упоминал в посвященной профайлингу третьей главе:

• Кто это?

• Чего он хочет?

• Он опасен?

• Сколько времени это займет?

А теперь давайте подумаем, какие ответы на эти вопросы хочет получить объект воздействия, учитывая выбранную мной легенду:

В.:Кто это?

О.:Я — инспектор по безопасности. Руководство компании направило меня сюда для проверки соблюдения требований безопасности.

В.:Чего он хочет?

О.:Мне нужно 15 минут для проведения быстрой проверки.

В.:Он опасен?

О.:Быстро сделайте то, что я прошу, и мой визит никому не доставит проблем.

В.:Сколько времени это займет?

О.:Надеюсь, не больше 15 минут.

Все прочие подробности излишни, они вряд ли будут интересны объекту. Означает ли это, что не надо больше делать никаких заготовок? Вовсе нет. Вы все равно должны продумать основную информацию о своем персонаже на случай, если кто-то все же начнет расспрашивать у него подробности. Например, в моей итоговой легенде оказалась следующая информация.

Меня зовут Фил Уильямс. Я 40-летний инспектор по безопасности. Женат, есть ребенок. Домашних животных мы не держим, но собак и кошек я люблю. Человек я довольно скучный: хожу на работу, а после иду домой. Я прожил столько-то лет в таком-то штате.

Легенда получился довольно скромной. Какую же информацию мне нужно было запомнить, чтобы не провалить задание?

• имя жены;

• имя ребенка;

• возраст ребенка;

• название штата;

• название города в этом штате;

• мою должность и какую именно работу я выполняю для компании.

На этом, в общем-то, и все. Пожалуй, можно было найти еще несколько подробностей, которые стоило бы обдумать. Но это — основные темы, которых я наверняка коснулся бы в ходе беседы с объектами воздействия.

Хочу привести пример ситуации, участник которой не смог проявить необходимое чувство меры. Однажды я обсуждал с учеником его невыполненное домашнее задание: ему никак не удавалось установить контакт с незнакомцами в общественных местах. Чтобы помочь студенту восстановить уверенность в себе после этой неудачи, я предложил вместе отправиться в холл ближайшей гостиницы: он будет общаться с незнакомцами, а я — наблюдать за его действиями, чтобы потом устроить «разбор полетов».

В холле мой студент подошел к женщине и мило заговорил с ней. На лице ученика сияла улыбка, да и вообще его поведение было весьма располагающим. Женщина откликнулась и пошла на контакт. Поначалу язык ее тела был таким же теплым и дружелюбным, как и его: бедра были повернуты к собеседнику (подробнее про язык тела мы поговорим в восьмой главе). Мой ученик спросил, откуда она, и женщина с воодушевлением ответила:

— Из Филадельфии.

Он изобразил удивление:

— Серьезно? Я тоже!

К сожалению, это было чистым враньем. Как только студент произнес эти слова, я почувствовал приближение катастрофы.

— Прекрасно! А где именно вы живете? — поинтересовалась женщина.

Тут мой ученик понял, что не просто напортачил, а провалил задание. Он смущенно пробормотал:

— Ну, знаете… Рядом с таким большим колоколом…

— С большим колоколом? Это вы про Колокол Свободы?

— Да-да, про него, — совсем смутившись пролепетал мой парень.

— Молодой человек, не знаю, что вы там задумали — но… во-первых, это ваше «рядом с большим колоколом». Серьезно?! Да в Фили нет ни одного человека, который бы не знал, как он называется! И, во-вторых, «рядом с большим колоколом» жилых домов вообще нет. На этом я хочу с вами попрощаться, — сказала женщина, развернулась и ушла.

А ученик подошел ко мне и сокрушенно сказал: «И так происходит каждый раз, когда я пытаюсь выполнить задание».

Я попросил его максимально подробно пересказать диалоги между ним и другими незнакомцами. И пока он говорил, я все яснее понимал, в чем его проблема: он сразу шел на поводу у собеседника, даже если не имел достаточных знаний для поддержания выбранного образа.

Информацию про свойственное людям племенное мышление (подробно мы рассмотрим его в пятой главе) он воспринял как прямое руководство к действию: если скажешь объекту воздействия, что принадлежишь к одному с ним «племени», значит, обязательно ему понравишься.

ПОЛЕЗНАЯ ИНФОРМАЦИЯ

А знаете, я не хочу заставлять вас ждать аж до пятой главы и прямо сейчас опишу в двух словах, что такое племенное мышление. Племенное мышление включается, когда мы пытаемся влиться в какую-то группу («племя») и используем для этого определенный стиль одежды и речи, придерживаемся особенных культурных традиций и т. д. Социальному инженеру лучше вливаться в «племя», а не заставлять людей подстраиваться под себя.

Отрицательным опытом моего ученика должен воспользоваться каждый из нас. Подробности легенды нужно всегда продумывать заранее. Например, чтобы стать «частью племени» женщины из Филадельфии, нужно было всего лишь сказать что-то вроде: «Фили? Ни разу там не был, но часто слышал, что туда стоит поехать. А вам что больше всего нравится в этом городе?». Это позволило бы продемонстрировать собеседнице заинтересованность и готовность слушать. И не пришлось бы изображать наличие в действительности отсутствовавших знаний.