Кристофер Хэднеги - Искусство обмана [Социальная инженерия в мошеннических схемах]

Тут можно читать онлайн Кристофер Хэднеги - Искусство обмана [Социальная инженерия в мошеннических схемах] - бесплатно ознакомительный отрывок. Жанр: Психология, издательство Альпина Паблишер, год 2020. Здесь Вы можете читать ознакомительный отрывок из книги онлайн без регистрации и SMS на сайте лучшей интернет библиотеки ЛибКинг или прочесть краткое содержание (суть), предисловие и аннотацию. Так же сможете купить и скачать торрент в электронном формате fb2, найти и слушать аудиокнигу на русском языке или узнать сколько частей в серии и всего страниц в публикации. Читателям доступно смотреть обложку, картинки, описание и отзывы (комментарии) о произведении.

Читать книгу

Название:

Искусство обмана [Социальная инженерия в мошеннических схемах]
Автор:

Кристофер Хэднеги
Жанр:

Психология
Издательство:

Альпина Паблишер
Год:

2020
Город:

Москва
ISBN:

978-5-9614-3102-5
Рейтинг:

4/5. Голосов: 11
Избранное:

Добавить в избранное
Отзывы:

Читать комментарии
Ваша оценка:
80

1

2

3

4

5

Кристофер Хэднеги - Искусство обмана [Социальная инженерия в мошеннических схемах] краткое содержание

Искусство обмана [Социальная инженерия в мошеннических схемах] - описание и краткое содержание, автор Кристофер Хэднеги, читайте бесплатно онлайн на сайте электронной библиотеки LibKing.Ru

Бывало ли так, что вам звонил человек и представлялся сотрудником банка? Или приходило письмо со ссылкой, по которой вы, к счастью, не перешли?
Технологии, при помощи которых злоумышленники пытаются получить доступ к вашим паролям или данным, основаны на социальной инженерии — науке об изощренном и агрессивном манипулировании поведением людей. Она использует целый арсенал инструментов: давление на жалость, умение запудрить мозги или вывести из себя, проявить несвойственную жадность и поставить в неловкое положение, вызвать чувство вины или стыда и многое другое.
Становясь жертвами обмана, мы не только подвергаемся риску сами, но и можем сильно подвести своих коллег и близких.
Кристофер Хэднеги, всемирно известный специалист по социальной инженерии, научит вас распознавать манипуляции всех типов и противодействовать мошенникам всех мастей. Больше никто не сможет заставить вас сделать то, что вы делать не планировали, — расстаться с деньгами, выдать важную информацию, совершить опасные действия. Все примеры, которые приводит Хэднеги, взяты из его личной и профессиональной практики.

Искусство обмана [Социальная инженерия в мошеннических схемах] - читать онлайн бесплатно ознакомительный отрывок

Искусство обмана [Социальная инженерия в мошеннических схемах] - читать книгу онлайн бесплатно (ознакомительный отрывок), автор Кристофер Хэднеги

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

В результате таких размышлений у человека могут возникнуть страх и тревога, потому что ваш вклад в общение будет казаться ему неравноценным его вкладу. Причем, обратите внимание, именно казаться , а не быть. Согласитесь, это совершенно разные вещи.

По условиям одного моего задания мне нужно было подойти к объекту воздействия в магазине, где тот находился со своим сыном. Следуя правилу, которое мы обсуждали выше, я обратился к нему, посматривая на прилавки: «Извините… Я очень опаздываю на день рождения племянника. Жена меня просто убьет, если я не привезу подарок, а я про него совсем забыл. Племянник по возрасту как ваш сын. Не подскажете, во что дети в этом возрасте играют?»

В этом высказывании я заложил основу для взаимного обмена информацией, потому что сообщил ему, что:

• Я женат.

• У меня есть племянник, а значит, брат или сестра с детьми.

• Я опаздываю.

• Я еду на день рождения.

• Я ничего не понимаю в детях.

Пара коротких предложений — а объект обладал таким количеством информации обо мне, что по завершении общения вряд ли почувствовал бы «раскаяние покупателя», ведь он теперь «хорошо» меня знал.

СОВЕТ ПРОФИ

Вам не обязательно сообщать реальную информацию о себе (имя, количество детей и т. п.). Но помните: чем больше выдуманных подробностей, тем больше вам придется запоминать. Поэтому социальному инженеру я всегда рекомендую соблюдать принцип «чем проще — тем лучше».

В «Операции „Нефть“» я несколько раз использовал принцип обмена информацией, однако особенно удачно это получилось, когда OilHater назначил встречу в кафе «У Пег». Я первым сообщил ему свое имя и домашний адрес, чтобы вызвать к себе доверие и пробудить в нем желание ответить взаимной честностью. Что он и сделал — а я в результате смог предотвратить преступление.

Равноценный альтруизм

Представьте себе салазковую пилу и механизм ее действия: лезвие движется вперед и назад, туда и обратно. По такому же принципу работает и раппорт. Отправить свой альтруизм «туда» можно через слова или действия, предполагающие, что вы даете объекту воздействия что-то важное. И затем он тоже отдаст что-то важное вам.

Например, если вы пропустите человека вперед и придержите ему дверь, за которой окажется еще одна дверь, как думаете, что сделает он? Конечно же, придержит дверь для вас. Это и есть равноценный альтруизм. Как применить его в социальной инженерии? Если вы дадите человеку что-то ценное, он или она окажутся в моральном долгу перед вами и постараются этот долг отдать. Но важно еще и вот что : кто определяет ценность того, что было дано?

Ответ однозначен: получатель, не вы. Определить, что конкретный человек посчитает ценным, можно с помощью открытых источников, наблюдения или обобщения. Но какой бы метод вы ни выбрали, не советую ориентироваться на собственные ценности. Если же вам удастся дать объекту воздействия нечто, на его взгляд, очень ценное, он будет чувствовать себя в таком долгу перед вами, что может даже проигнорировать протокол безопасности.

Однажды я пришел по очередному заданию в здание одной компании и, когда приблизился к посту охраны, заметил, что сидящая за столом женщина выглядит так, будто только что плакала. Я на секунду переключился с СИ-режима и спросил:

— С вами все в порядке?

Беспокойство мое было искренним, она это заметила, а потому честно ответила:

— Сегодня я пришла на работу в сережках, которые муж подарил мне на нашу десятую годовщину. Он много лет копил деньги, чтобы их купить. Они такие красивые, а я взяла и потеряла одну! — и женщина снова заплакала.

Я предположил, что сережка могла упасть на пол, и тут же наклонился, чтобы ее поискать. Женщина сделала то же самое, приговаривая:

— Я уже здесь все обыскала. Хотя хуже не станет, если проверю еще раз.

Тут в окно заглянуло солнце и я заметил, что за плечом у женщины что-то блеснуло.

— Вы, наверное, уже смотрели, но мне показалось, у вас на плече сзади что-то блестит. Позвольте, я проверю?

Она повернулась, и я снял с ее свитера зацепившуюся бриллиантовую сережку — действительно прекрасную. Женщина снова заплакала, теперь уже от радости. Она обняла меня и поблагодарила так горячо, что мне даже стало неловко.

А потом сказала:

— Боже мой, я же отняла у вас кучу времени! Чем я могу вам помочь?

Тут я понял, что пора срочно переключиться обратно в СИ-режим — ведь что бы я у нее сейчас ни попросил, она наверняка исполнила бы это.

— Не стоит. Вы были так расстроены, что я с радостью помог вам. Но вообще-то я уже опаздываю на встречу в отделе кадров, так что, пожалуй, побегу.

Я взял свои сумки, папки и направился к закрытой двери. Причем шел я так уверенно, будто знал, что без проблем пройду. И — о чудо! — когда я подошел, послышалось механическое жужжание открывающегося замка.

Сам того не ожидая, я сделал женщине, которая отвечала за охрану, настолько ценный подарок (сережку, которой она очень дорожила), что ей было неловко после этого задерживать меня из-за каких-то глупых протоколов безопасности — ведь я мог опоздать на встречу.

В «Операции „Нефть“» я проявлял равноценный альтруизм по-разному. Во-первых, интересовался мнением OilHater’а, чем подтверждал его знания и авторитет. Во-вторых, был готов выделить свое время на личную встречу с целью решить нашу общую проблему. Все это позволило сформировать доверие и раппорт, в результате OilHater принял опасное для себя решение.

Управление ожиданиями

Все описанные выше принципы будут открывать перед вами двери, которые вы раньше считали надежно закрытыми. Это похоже на то, как если бы вы вдруг научились читать мысли или стали джедаем. Только заведете разговор — а человек уже будет готов поведать историю своей жизни. Сложнее всего будет не использовать эти навыки каждый день и просто отключать их иногда. А еще, возможно, вам будет трудно справиться с тем объемом информации о людях, который вы вдруг начнете получать.

Самую важную роль этот принцип сыграет в момент атаки. Не только объекты воздействия, но и вы сами ощутите силу валидации, доверия и раппорта, потому что в вашем теле точно так же, как и у них, будут выделяться дофамин и окситоцин. Химия для всех работает одинаково, за приятные ощущения отвечают одни и те же вещества, так что, возможно, на пике этой радости вам захочется пойти на неоправданный риск. Но если вы будете продвигаться слишком быстро и заходить слишком далеко, это может разрушить раппорт — и, скорее всего, восстановить его будет невозможно.

Однако у этой медали есть и обратная сторона. Вам придется контролировать свои ожидания и в ситуации, когда все пойдет не так, как вам хочется. Рекомендую соблюдать правило: «После общения с вами человек должен почувствовать себя лучше, чем до него». Если заметите, что ваши попытки установить раппорт безуспешны или, тем более, вызывают неприятные эмоции, лучше отступите. Найдите повод для того, чтобы уйти и придумать другой план атаки. Не стоит портить профессиональную репутацию только потому, что доказать свою правоту вам было важнее, чем решить задачи клиента.