Кристофер Хэднеги - Искусство обмана [Социальная инженерия в мошеннических схемах]
![Кристофер Хэднеги - Искусство обмана [Социальная инженерия в мошеннических схемах]](/books/1065967/kristofer-hednegi-iskusstvo-obmana-socialnaya-inzh.webp "Обложка книги")
- Название:Искусство обмана [Социальная инженерия в мошеннических схемах]
- Автор:
- Жанр:
- Издательство:Альпина Паблишер
- Год:2020
- Город:Москва
- ISBN:978-5-9614-3102-5
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Кристофер Хэднеги - Искусство обмана [Социальная инженерия в мошеннических схемах] краткое содержание
Технологии, при помощи которых злоумышленники пытаются получить доступ к вашим паролям или данным, основаны на социальной инженерии — науке об изощренном и агрессивном манипулировании поведением людей. Она использует целый арсенал инструментов: давление на жалость, умение запудрить мозги или вывести из себя, проявить несвойственную жадность и поставить в неловкое положение, вызвать чувство вины или стыда и многое другое.
Становясь жертвами обмана, мы не только подвергаемся риску сами, но и можем сильно подвести своих коллег и близких.
Кристофер Хэднеги, всемирно известный специалист по социальной инженерии, научит вас распознавать манипуляции всех типов и противодействовать мошенникам всех мастей. Больше никто не сможет заставить вас сделать то, что вы делать не планировали, — расстаться с деньгами, выдать важную информацию, совершить опасные действия. Все примеры, которые приводит Хэднеги, взяты из его личной и профессиональной практики.
Искусство обмана [Социальная инженерия в мошеннических схемах] - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
В 1966 году исследователи Джонатан Фридман и Скотт Фрейзер, изучавшие тему последовательности в поведении человека, написали статью под названием «Подчинение без давления: Техника „Нога в двери“» ( Journal of Personality and Social Psychology , сентябрь 1966, https://www.researchgate.net/publication/17217362_Compliance_Without_Pressure_The_Foot-in-the-Door_Technique). Они ходили по частным домам и просили хозяев установить на своих участках дорожные знаки, напоминающие водителям о необходимости соблюдать ПДД. Многим эти знаки испортили бы вид из окна. Отказали 83 % хозяев.
Затем Фридман и Фрейзер слегка подкорректировали свое предложение — и процент согласившихся на установку знака подскочил до 76 %! Согласитесь: 76 % — это существенная разница! Что же изменилось? Исследователи улучшили дизайн знаков? Предложили плату за их установку? Просили сдать землю под знак в аренду?
Нет и еще раз нет. Они изменили только размер знака. В ходе второго обхода домов владельцам сначала предлагали разместить на окне небольшую наклейку длиной меньше 10 см. А через несколько недель тех же людей просили установить большой и уродливый знак на видном месте — и 76 % из них согласились.
Фридман и Фрейзер назвали этот подход «ногой в двери». Небольшая уступка со стороны объекта воздействия (размещение наклейки) на окне заставляла хозяев соглашаться и с последующей просьбой (установкой крупного знака).
С тех пор подобные эксперименты проводились неоднократно, и результаты каждый раз были просто поразительными. Выходило, что если человек сначала соглашается на небольшую уступку, то «показатели» последующего подчинения возрастают в разы.
Принцип последовательности в комбинации с правилами подчинения дают манипулятору огромную силу. На самом деле все мы хотим быть последовательными, просто чтобы казаться последовательным. Мозг не любит, когда мы сами с собой ведем внутренний спор. Поэтому иногда мы прыгаем выше головы только ради того, чтобы не сбиваться с ранее намеченного пути, даже если оказывается, что он был выбран неправильно. Если выбор уже сделан, мы стараемся сохранять последовательность. Наглядно этот механизм изображен на илл. 6.8.
Время, выделенное на то, чтобы обозначить последовательность и приверженность ранее выработанному мнению, не обязательно должно быть длительным — иногда достаточно и нескольких секунд. Если человек согласился на исполнение первого запроса, он, скорее всего, захочет быть последовательным, то есть согласится и со вторым.
Последовательность в работе социального инженера
Правило, которое я стараюсь всегда соблюдать: без экстренной необходимости не выходить из легенды . Причина, по которой можно отказаться от выбранной роли в процессе взаимодействия с объектом, должна быть действительно веской. Я поясню это, чтобы смысл описанных ниже событий стал вам понятнее.
Во время выполнения очередного задания мне предстояло работать в нескольких местах, и везде необходимо было пробраться к закрытым на замок мусорным бакам. В них компания выбрасывала вышедшую из строя технику.
Чтобы пробраться к бакам, нужно было обойти охрану, проникнуть на закрытую территорию и потратить какое-то время на то, чтобы порыться в мусоре в поисках ценных находок.
Я применил сбор данных из открытых источников, чтобы узнать, какая фирма обслуживает эти мусорные баки. В компании, которая была целью атаки, придерживались строгой политики неразглашения информации о своих подрядчиках. Тем не менее я решил попробовать и позвонил в бухгалтерию, чтобы попытаться выведать эти данные в ходе беседы. Содержание нашего разговора с представительницей компании было примерно следующим.
Сотрудница компании:Добрый день, Бэт на связи. Чем я могу вам помочь?
Я:Бэт, меня зовут Пол, я из компании «Обслуживание мусорных баков». Мы недавно открыли филиал в этом регионе и теперь формируем клиентскую базу. Я хотел узнать, могу ли я куда-то отправить наше коммерческое предложение?
Сотрудница:Да, мы принимаем предложения от потенциальных подрядчиков. Просто пришлите нам информацию о перечне ваших услуг и их стоимости. Если нас заинтересует ваше предложение, мы с вами свяжемся.
Я:Отлично, спасибо. А подскажите, пожалуйста, ваш электронный адрес?
Сотрудница:Этими вопросами занимаюсь не я. Отправьте предложение на подрядчики@компания. com.
Я:Ага, понятно. А могу ли я как-то получить от вас обратную связь, что предложение дошло? А то мне уже несколько раз говорили, что писем моих не получали. Я совсем недавно устроился на эту должность и еще не до конца во всем разобрался.
Сотрудница:Ну что ж, ладно. Отправьте его на beth.p@компания. com.
Я:Бэт, вы просто моя спасительница. А можно задать вам еще один вопрос, немного необычный?
Сотрудница:Ммм, наверное.
Я:Я работаю в продажах уже давно, но мусорные баки — это для меня дивный новый мир. Так что я даже не знаю, насколько у нас конкурентоспособное предложение и цены. Не могли бы вы помочь мне сориентироваться в этом деле?
Сотрудница:О, сочувствую… Ну, знаете что, вышлите предложение, и я лично прослежу, чтобы его точно рассмотрели.
Я:Вы не представляете, как помогаете мне, Бэт! Знаю, что уже и так много попросил, но, может, вы подскажете, с кем мы конкурируем? [ Видите: она уже решилась мне помочь, дала личный e-mail и вступила в беседу. Но достаточно ли сильный между нами раппорт для того, чтобы озвучивать такую просьбу?]
Сотрудница:Ох, Пол… [ вздыхает и медлит с ответом ]: Я бы с удовольствием, но в нашей компании на этот счет есть жесткие правила. Рада была бы помочь вам, но не хочу неприятностей на свою голову.
Я:Ничего страшного, Бэт, я понимаю. Прошу просто потому, что действительно не в курсе, как обстоят дела на рынке. Может быть, поступим так: я перечислю названия конкурентов, а вы кашлянете, когда услышите нужное? «Отходы на 5+», «Отличные мусорки», «Управление мусором» [ Бэт покашливает. ]… О, Бэт, я надеюсь, вы не простудились!
Сотрудница[ усмехается ]: Да уж, кажется, подхватила какой-то вирус. Что ж, удачи вам!
Эта информация помогла мне подобрать необходимую униформу, проникнуть на охраняемую территорию, найти жесткие диски и USB-флешки. Если бы сохранившаяся на них информация попала в плохие руки, это могло подставить под удар всю компанию.
Пользуясь желанием другого человека быть последовательным в своих действиях и мыслях, социальный инженер может добиться от него удовлетворения своих запросов.
Читать дальшеИнтервал:
Закладка:
