Кристофер Хэднеги - Искусство обмана [Социальная инженерия в мошеннических схемах]

Такая модификация потенциально устойчивой модели социальной изоляции произошла благодаря так называемому механизму социального доказательства. Фильм убедил детей из второй группы, что социальные взаимодействия для них безопасны и даже полезны.

В одном из выпусков прекрасного телешоу «Скрытая камера» (Candid Camera) проделали интересный эксперимент, который показывал, как сильно социальное доказательство влияет на самых разных людей. Три-четыре человека, якобы не знакомых друг с другом, заходили в лифт, а затем синхронно поворачивали назад. Пассажир, который не имел к ним отношения, автоматически следовал их примеру. Исключительно с помощью этого приема участниками розыгрыша удалось заставить одного молодого человека обернуться вокруг своей оси и снять шляпу!

Никто не хочет сильно отличаться от окружающих. Кто-то, возможно, возразит: я-то уникален и ни к какой группе не принадлежу. Возможно. Но и такие уникумы тоже представляют собой вполне определенную социальную группу.

Когда мы чувствуем себя потерянными, сбитыми с толку, когда мы не уверены, то обычно смотрим на других и ищем в их поведении подсказки, как нам стоит поступить, то есть ищем социальное доказательство.

Однажды я показал вышеупомянутый выпуск «Скрытой камеры» на своей лекции в Вегасе. Пятеро моих студентов решили повторить этот эксперимент. Притворяясь незнакомцами, они сделали это трижды. И каждый раз люди, не знавшие, что в действительности происходит, следовали за группой.

Мы часто не хотим совершать какое-либо действие первыми. Однако на практике я убедился, что использование социального доказательства существенно облегчает процесс принятия решения, которое сложно оценить однозначно.

Как-то раз мне нужно было проникнуть в охраняемую часть одного здания. Для этого я, как смог, подобрал одежду, чтобы изобразить мастера по обслуживанию телефонов. Но, вместо того чтобы сразу идти в офис компании-объекта, сначала зашел в соседнее здание. Там я представился: сказал, что я — Пол из местной телефонной компании, которая обслуживает здание, и вручил своим новым знакомым фальшивую визитку.

Потом зашел к другим соседям компании-объекта и повторил те же действия. Наконец, я оказался в приемной целевой компании и произнес следующее:

— Меня зовут Пол. В последнее время поступают жалобы на сбои телефонной связи и интернета. Мне нужно проверить все компании в этом здании и выяснить, есть ли повреждения системных настроек.

Женщина, сидевшая за столом, пыталась меня перебить, но я ей не дал:

— Я только что поговорил с Бэт из соседнего офиса и проверил работу их системы — сбоев не обнаружил. И с Фредом, вашим соседом с другой стороны, встречался. Так что я решил: раз уж пришел, может, заодно протестирую и ваши системы. Надо убедиться, что сбоев в работе точно нет.

При этом я смотрел не на нее, а в свою записную книжку, якобы проверяя, какие офисы уже посетил. После этого у женщины не осталось сомнений в честности моих намерений:

— Наверное, Фред был счастлив, что вы пришли. Он все время жаловался на неполадки.

После этого она провела меня прямо в серверную.

Социальное доказательство я использовал во время интервью, фишинга, вишинга и др. Например, в ходе одного вишинга я озвучил свою должность и добавил: «Мне осталось сделать три звонка, и — конец работе! Удачный сегодня день: большинство людей были со мной очень приветливы». Сразу после этого я перешел к запросу. В большинстве случаев применение легкого социального давления мне помогало, потому что собеседникам казалось, будто они не первые выдают мне информацию. Я считаю социальное доказательство одним из самых мощных средств влияния в моем арсенале.

Когда мы с учениками обсуждаем принципы влияния, они часто говорят: «То, что вы описываете, очень похоже на манипуляцию. Разве не этим вы занимаетесь?» Влияние и манипуляция действительно похожи, поэтому их часто путают.

Хочу сразу оговориться: я излагаю в этой книге свою точку зрения по теме, но ни в коем случае не считаю ее единственно верной. И когда к нам на подкаст пришел Роберт Чалдини, выяснилось, что его точка зрения кардинально отличается от моей.

Я считаю влияние «умением заставлять других хотеть делать то, чего хотите от них вы». А манипуляцией называю «умение заставлять других делать то, чего хотите от них вы». Разница в том, что манипуляция не предполагает заботы о чувствах объекта воздействия. Наконец, влияние обычно предполагает какое-то позитивное воздействие, а манипуляция — нет.

Проще всего проиллюстрировать отличия этих явлений с помощью истории, которой я, честно говоря, очень стыжусь и которая в то же время сильно повлияла на развитие моего бизнеса.

Решив стать профессиональным социальным инженером, я был уверен, что из игры всегда буду выходить победителем. Я считал, что любой не 100 %-ный успех операции можно приравнивать к поражению. Из-за этого убеждения я не особенно задумывался о чувствах клиента, пока «побеждал».

Но однажды мне попался заказ, при выполнении которого я оказался безнадежно далек от успеха. Да что уж там, это был настоящий провал: мои объекты воздействия не реагировали на фишинговые письма и не кликали по моим ссылкам. Они сбрасывали мои вишинговые звонки. Заброшенные в офис флешки никто и не думал вставлять в компьютеры, как бы я их ни подписывал. Две попытки проникнуть на территорию с помощью классической схемы — с тяжелой коробкой — тоже не увенчались успехом.

Я был сбит с толку и расстроен настолько, что даже не похвалил эффективность системы безопасности клиента. Вместо этого решил перейти на темную сторону. Я знал, что столовая, которой пользовались сотрудники компании, находилась за пределами здания, в которое мне не удалось попасть. Но в столовую-то вход был свободный.

Легенду выбрал следующую. Я — Фрэнк Т., руководитель нового проекта, запущенного отделом по управлению персоналом. Мне необходимо собрать информацию о том, насколько доступны сотрудникам услуги системы здравоохранения. А еще у меня есть секретарша Марша, измотанная жизнью мать-одиночка, — ее роль исполнила моя коллега. Придя в столовую, мы разыграли душераздирающую сцену. Марша подошла ко мне с опущенной головой и нерешительно отдала папку незаполненных бланков. Окинув их взглядом, я очень зло сказал: «Да что это за чушь! Ты же совершенно бесполезна…» Потом глубоко вздохнул и добавил: «Слушай, если ты не можешь справиться даже с такой банальной задачей, пожалуй, поищи другую работу, чтобы содержать себя и своего ребенка. А с МЕНЯ ХВАТИТ!»