Кристофер Хэднеги - Искусство обмана [Социальная инженерия в мошеннических схемах]

Стэнли Милгрэма интересовало, возможно ли исключительно силой авторитета принудить нормальных законопослушных граждан совершить потенциально вредное для других или даже смертельно опасное действие. Конечно, такие исследования всегда имеют ряд серьезных ограничений. Как вообще посчитать, сколько людей подчинились или не подчинились бы авторитетной фигуре, которая приказала им навредить другому человеку?

На предложение участвовать в исследованиях доктора Милгрэма откликнулись совершенно разные люди. Чтобы результаты эксперимента были действительно объективными, участникам сказали, что между ними в случайном порядке распределят роли учащихся и учителей, хотя на самом деле все испытуемые выполняли роль учителя.

Они наблюдали, как «учеников» привязывали к стулу и прикрепляли им на кожу электроды. Затем озвучивались инструкции: за неправильные ответы на задания они должны будут ударять «учеников» током. На самом деле никакого тока не было и «ученики» только изображали боль от ударов.

«Учителей» (испытуемых) подводили к пульту с рычажками, каждый из которых соответствовал силе тока от 15 до 450 вольт с шагом в 15 вольт. Чтобы эксперимент казался максимально реалистичным, им даже давали попробовать на себе, как ощущается удар силой в 45 вольт.

Затем мужчина в белом халате (авторитетная фигура) садился поблизости и наблюдал за тем, как «учитель» задает вопросы. После каждого неправильного ответа «ученик» должен был получать все более сильные удары током в качестве наказания.

Если «учитель» начинал противиться, понимая, как плохо «ученику» от ударов током, мужчина в халате говорил следующее:

• «Эксперимент должен продолжаться. Пожалуйста, не останавливайтесь».

• «Серьезного повреждения тканей не происходит. Пожалуйста, продолжайте».

Звучит не слишком убедительно, правда? Тем не менее, по результатам исследования, до ударов в 450 вольт дошли 65 % испытуемых!

Только вдумайтесь в эти цифры. Роль учителей исполняли обычные рабочие люди. Не садисты-социопаты. Однако, как пишет Стэнли Милгрэм, 26 из 40 (65 %) испытуемых продолжали увеличивать силу тока до тех пор, пока авторитетное лицо просило их об этом.

На илл. 6.7 механизм влияния авторитета изображен схематически.

У меня всегда возникают сложности с использованием прямого авторитета в своих легендах. В первую очередь это связано с отсутствием необходимых знаний — а значит, я рискую попасться.

Тем не менее для оказания влияния на объект воздействия бывает достаточно мнимого авторитета либо трансляции чужого авторитета. Готовясь к выполнению одного из заданий, я нашел в Сети приглашение на встречу с финансовым руководством компании, которая была целью атаки. Такую информацию вполне реально использовать в работе. Мы провели сбор данных из открытых источников по всем участникам мероприятия и выявили женщину, которая явно пользовалась авторитетом в этом коллективе. Она не просто производила такое впечатление своим поведением в социальных сетях и на популярных сайтах с рейтингами сотрудников, но также получила в нескольких отзывах статус «человека, на которого нелегко работать».

Тогда я сделал вот что. В списке контактов своего смартфона я изменил имя напарника на имя этой женщины (назовем ее Салли Смит), а ему сказал: «Когда увидишь, что я спорю с охранником, пришли мне такое СМС: „Где ты бродишь?! Мы уже 15 минут ждем только тебя! Немедленно приходи!“».

Взяв в руки стопку бумаг и папок, я быстро и уверенно направился в здание, всем своим видом показывая, что не собираюсь задерживаться на посту охраны. Я знал, что меня остановят, потому что к безопасности в этой компании относились очень серьезно. Дальше ситуация развивалась следующим образом.

Охранник окликнул меня:

— Извините, сэр! Куда вы идете?! Остановитесь!

Я быстро обернулся к нему и удивленно спросил:

— Что такое? Разве вы не видели? Я буквально две минуты назад выходил отсюда, чтобы забрать из машины бумаги. Я спешу на встречу с финансовым руководством на 14-м этаже и уже опаздываю!

— Извините, сэр, но я не видел, как вы выходили из здания. Пожалуйста, покажите пропуск, — попросил охранник слегка смущенным тоном.

Я тяжело вздохнул:

— Ладно. Но когда я буду объяснять, почему заставил всех ждать, то скажу, кто именно меня не пускал.

Я порылся в карманах, по понятным причинам не отыскал в них пропуск и сказал:

— Не знаю, где он. Наверное, я оставил его…

И тут на мой телефон пришло СМС-сообщение.

Я прочитал его и показал охраннику. На экране красовалось грозное имя отправителя, Салли Смит, а под ним — сообщение: «Где ты бродишь?! Мы уже 15 минут ждем только тебя! Немедленно приходи!»

Я сказал:

— Вот сами позвоните ей и объясните, почему руководство должно сидеть и ждать эти документы. Или же мне позвонить ей и назвать имя охранника, который не давал мне пройти?!

Охранник прочитал СМС, посмотрел на меня и сконфуженно сказал:

— Простите, сэр, я правда не видел, как вы выходили из здания. Может, просто забудем это досадное недоразумение и я вас пропущу?

— Ладно, ладно — только не задерживайте меня еще дольше!

Чужой авторитет, который я всего лишь транслировал, заставил охранника совершить действие, которое точно было не в его интересах. Потому что авторитет — отличный мотиватор!

Нам всем хочется казаться последовательными — чтобы наши слова не противоречили действиям. Это особенно заметно, когда мы начинаем отстаивать сказанное. Вспомните, как маленькие дети упорствуют в том, что, как вы знаете, правдой не является («Нет, это не я сломал лампу!»)? Ребенок ответил так на первый вопрос о том, кто виноват, и будет придерживаться этой линии даже после того, как вы предоставите ему неопровержимые доказательства обратного.

Почему же нам так важно быть последовательными? Все просто: последовательность считается признаком уверенности и силы, поэтому мы так нуждаемся в ней.

Я живу в тихой сельской местности, но недавно здесь обнаружили нефтегазовое месторождение. По всей стране сейчас что-то выкапывают и выкачивают, вот и по нашей деревенской дороге стали то и дело проезжать грузовики с тяжелым оборудованием.

Я не раз видел, как водители этих многотонных машин несутся со скоростью 80–100 км/ч. Это не просто безответственно, но и опасно. Некоторые из моих соседей даже установили на видных местах самодельные дорожные знаки, напоминающие водителям о необходимости соблюдать скоростной режим там, где живут дети. Но если бы какой-то сосед позвонил и попросил установить такой знак на моем участке — и тот заслонил бы мне вид из окна на цветы или на мою клевую машину, — я бы отказался. Даже несмотря на то, что лихачам на дорогах я совсем не рад.