Кристофер Хэднеги - Искусство обмана [Социальная инженерия в мошеннических схемах]

Этот принцип тесно связан с предыдущим. Валидация предполагает, что вы соглашаетесь, хвалите или как-то иначе поощряете высказывания, решения и выбор другого человека. В ответ на это мозг собеседника выделяет дофамин и окситоцин, которые способствуют установлению между вами доверия и раппорта.

Помните, как я рассказывал о возможностях использования сочувствия и помощи? Правило, которое я тогда упоминал, действует и в контексте валидации: ее уровень должен соответствовать уровню раппорта.

И чтобы это доказать, приведу пример: расскажу о своем провале эпического масштаба. Давным-давно, когда профессиональная социальная инженерия еще была для меня в новинку, мне нужно было проникнуть в одно здание. Итак, я вошел через двери и оказался перед постом дежурного, это была женщина. На ее столе — штук десять фотографий в рамках, причем повернуты они были не к ней, а к посетителям. Снимки, сделанные явно во время каникул, запечатлели двух девочек со счастливыми лицами. Я сделал вывод, что женщина очень гордится своими детьми и хочет, чтобы их увидели все.

Я решил импровизировать в надежде быстро установить с ней раппорт и совершил грубейшую ошибку. Глядя на фотографии, я произнес: «Ммм, у вас такие красивые дочки…» И лишь через секунду сообразил, что девочкам на снимках лет 12–15, и моя фраза звучит весьма двусмысленно, с очень нехорошим подтекстом. Я растерялся из-за случившейся неловкости, да и женщина тоже явно не оценила комплимент.

Она отодвинулась от стола, и удивление на ее лице сменилось сначала страхом, а потом злостью. Женщина поблагодарила меня, но скорее строго, чем вежливо, а потом спросила, кто я и чего хочу.

Я стоял перед ней и чувствовал, как на моем лице отражаются шок и смятение. Затем пробормотал: «Извините, я кое-что забыл в машине, сейчас вернусь» — и поскорее ушел. Конечно, возвращаться я не стал; пришлось выбрать другой день для проведения пентеста и отправлять на задание коллегу.

Помимо того, что я брякнул глупость, которая насторожила мою собеседницу, я предварительно не добился установления между нами раппорта, достаточного для того, чтобы озвучивать комплименты ее детям. А ведь с точки зрения валидации уместнее было бы сказать что-то вроде: «Судя по фото, вы отдыхали в каком-то райском местечке. А где это?» Или даже: «Какие красивые снимки! А наших детей попробуй сфотографируй!»

Вывод: при первом взаимодействии с объектом уровень раппорта будет близок к нулю. Поэтому валидация не должна быть слишком личной.

Убедитесь, что знаете о всевозможных культурных барьерах, когда речь заходит о подарках или комплиментах. Потому что нарушение культурных границ способно разрушить раппорт. В то же время их соблюдение помогает выбрать правильную форму валидации.

Помните, я здесь рассказывал, насколько мощным инструментом становится валидация, если использовать ее вместе с усмирением эго? Ведь в этом случае вы позволяете другому человеку проявить его эго. Ощущение валидации способствует установлению раппорта и выделению тех же химических веществ (дофамина и окситоцина). Таким образом, вы дарите собеседнику массу приятных ощущений.

В «Операции „Нефть“» я применял валидацию постоянно:

• усмирял собственное эго;

• валидировал действия и идеи объекта;

• восхищался эрудицией объекта;

• слушал его советы и, когда нужно, просил пояснить непонятное;

• принял его представления о том, как можно «решить» проблему.

Чем чаще этот процесс повторялся, тем сильнее укреплялся раппорт между нами.

Почему для установки раппорта особенно важно задавать именно такие вопросы? Потому что на них нельзя ответить коротким «да» или «нет». Такие вопросы еще называют «открытыми» — ведь они служат для вовлечения человека в беседу.

А когда вы спрашиваете мнение человека и затем выслушиваете его ответ, это тоже воспринимается как валидация.

Задав открытый вопрос, обязательно нужно внимательно выслушать ответ. Если человек начнет делиться своим мнением, а на вашем лице отразятся скука и нежелание слушать, это разрушит все шансы на валидацию. Так что когда собеседник что-то вам рассказывает, не стоит в это время проговаривать в уме собственные блистательные речи.

Открытые вопросы помогают поддерживать разговор. Зачастую небольшая пауза после заданного вопроса только подталкивает человека продолжать говорить — при условии что вы в это время проявляете явный интерес: то, что психологи называют «активным слушанием».

Впрочем, перебарщивать и спрашивать много раз подряд «почему» тоже не стоит — иначе вы рискуете стать похожим на трехлетку-почемучку. Они, конечно, милейшие создания, но для установления раппорта между взрослыми людьми это не лучший вариант.

В «Операции „Нефть“» я постоянно использовал вопросы «как», «почему» и «когда». Например: «Почему ГРП так вреден для окружающей среды?» и «Как же помешать им разрушить мою жизнь?».

Такие вопросы помогли OilHater’у раскрыться и поделиться со мной своими знаниями по теме. «Активное слушание» в режиме онлайн дается намного проще, чем в реальной жизни, потому что никто не мешает вам свериться со справочниками и разобраться в написанном, прежде чем отвечать собеседнику. Однако даже если вы планируете работать преимущественно онлайн, навыки активного слушания все же стоит отточить. Например, мой друг Джим Манли очень злится, когда отправляет мне письмо из восьми абзацев, в которых подробно описывает проблему, а я прочитываю первые предложения и тут же задаю по ним вопросы. Обычно он пишет мне что-нибудь в духе: «ХАДНАГИ, ПРОЧТИ ПИСЬМО ЦЕЛИКОМ!!!» (оригинальный текст пришлось подвергнуть цензуре). Если в этом вы похожи на меня, вам обязательно нужно отрабатывать навыки активного слушания, в том числе и в письменном общении.

В ходе «Операции „Нефть“» с помощью активного слушания и открытых вопросов мне удалось разговорить объект воздействия.

Этот принцип можно еще назвать «дашь на дашь». Вот скажите, вам доводилось испытывать синдром раскаяния покупателя? Это когда вы на что-то потратились и в момент покупки были этому очень рады. Но когда пришли домой и вскрыли упаковку, задумались: «А действительно ли покупка того стоила?»

Такое раскаяние возникает из-за ощущения, что товар не стоит потраченных на него денег. И одна из грубейших ошибок, которую может в своей работе допустить социальный инженер, — это оставить объект воздействия после общения именно с таким ощущением. Человек будет думать: «Да уж, отлично мы сегодня поговорили с… Стоп, а звали-то его как? И откуда он вообще? Так, то есть я ему представился, назвал дату рождения, показал фото детей и даже водительские права — а сам и имени его не узнал?!»