Основы Социальной Инженерии.Бесплатно.

[Гость]

Кем бы не пред­став­лялся со­ци­аль­ный ха­кер, ка­кую бы роль он не иг­рал, иг­рать он ее дол­жен убе­дитель­но. А для это­го он дол­жен "вжить­ся" в тот пер­со­наж, ко­торый иг­ра­ет. Все ус­пешные со­ци­аль­ные ха­керы — прек­расные ак­те­ры. Вжи­ва­ясь в роль, они кон­тро­лиру­ют, в том чис­ле, и свои не­вер­баль­ные ре­ак­ции.

Прос­той при­мер. До­пус­тим, вы муж­чи­на, и пе­ре­оде­лись в жен­щи­ну, и хо­тите, что­бы все по­вери­ли, что вы — жен­щи­на. Вы са­ми по­нима­ете, что прос­то пе­ре­одеть­ся, это ма­ло. По­тому что для то­го, что­бы ок­ру­жа­ющие по­вери­ли, что вы имен­но тот пер­со­наж, роль ко­торо­го вы иг­ра­ете, вы дол­жны жить этой ролью. В на­шем слу­чае — вы дол­жны вес­ти се­бя как жен­щи­на. Да­же ес­ли на вас бу­дет ра­ботать де­сяток са­мых луч­ших гри­меров, ко­торые все сде­ла­ют так, что "ко­мар но­са не под­то­чит". А вы всю их ра­боту уг­ро­бите, за­курив си­гаре­ту на ти­пич­но муж­ской ма­нер. И так да­лее. Ес­ли вы иг­ра­ете бом­жа-ал­ко­голи­ка, зна­чит, как толь­ко вы вой­де­те в ма­газин, от вас дол­жны все ша­рахать­ся, кри­чать на вас, к вам дол­жны под­ска­кивать ох­ранни­ки и под бе­лы руч­ки вы­водить из ма­гази­на, при этом през­ри­тель­но мор­щась.



Ес­ли че­ловек хо­роший ак­тер, то он мо­жет счи­тать се­бя на 50% сос­то­яв­шимся со­ци­аль­ным ха­кером. Ес­ли же он еще и раз­би­ра­ет­ся в пси­холо­гии, то мож­но счи­тать, что как со­ци­аль­ный ха­кер он сос­то­ял­ся на 100%, по­тому что "ох­му­рит" поч­ти лю­бого. Де­ло здесь в том, что очень мно­го лю­дей смот­рят толь­ко на внеш­нюю ат­ри­бути­ку и не смот­рят на суть. Это од­но из ос­новных пра­вил со­ци­аль­ной ин­же­нерии. Пра­вило, ко­торое дав­но по­няли все, кто так или ина­че свя­зан с ма­нипу­лиро­вани­ем люд­ским соз­на­ни­ем: со­ци­аль­ные ха­керы, про­дюсе­ры, пи­ар­щи­ки всех мас­тей и ран­гов и т. д. При­меры дей­ствен­ности это­го пра­вила мож­но при­водить сколь­ко угод­но, сто­ит пос­мотреть хо­тя бы ре­зуль­та­ты про­шед­ших вы­боров.

Для то­го что­бы это пра­вило про­ил­люс­три­ровать, под­робнее рас­смот­рим сле­ду­ющий при­мер. Пред­по­ложим, что один из ав­то­ров этой кни­ги при­дет чи­тать лек­цию. При этом вой­дет он в а­уди­торию не­уве­рен­ной по­ход­кой, лек­цию бу­дет чи­тать за­ика­ющим­ся го­лосом, в об­щем бу­дет эта­ким сос­ре­дото­чени­ем ро­бос­ти пе­ред слу­шате­лями. Но при этом он рас­ска­жет, что он ла­уре­ат то­го, се­го, пя­того и де­сято­го, ру­ково­дитель там-то, а еще кон­суль­тант вот здесь и здесь, а так­же вы­ложит пе­ред со­бой все на­писан­ные на­уч­ные ра­боты и кни­ги, ко­их не­мало. И вот ес­ли пос­ле лек­ции слу­шате­лям за­дать нес­коль­ко воп­ро­сов, сре­ди ко­торых "Нас­коль­ко, как вы счи­та­ете, ав­тор раз­би­ра­ет­ся в жиз­ни", по­дав­ля­ющее боль­шинс­тво от­ве­тит, что по жиз­ни он "пол­ный ду­рак". Та­ким об­ра­зом, все об­ра­тят вни­мание толь­ко на внеш­ние про­яв­ле­ния (в дан­ном слу­чае не­уве­рен­ность), о том же, что пре­мии и наг­ра­ды прос­то так не вы­да­ют­ся, книж­ки то­же не са­ми из-под пе­ра вы­лета­ют, кон­суль­тан­там не за кра­сивые гла­за день­ги пла­тят, да и во­об­ще, что­бы все­го это­го до­бить­ся, на­до хо­тя бы нем­но­го "ку­мекать по-жи­тей­ски", ник­то вни­мания, как пра­вило, не об­ра­ща­ет.

При­меча­ние

Это же пра­вило прек­расно ра­бота­ет и при про­веде­нии пе­рего­воров,.

Те­перь до­пус­тим, что тот же ав­тор пе­ред те­ми же слу­шате­лями бу­дет чи­тать лек­цию три дня спус­тя. Но при этом он уже бу­дет го­ворить уве­рен­но, чет­ко, слу­шате­лей бо­ять­ся не бу­дет, а на­обо­рот бу­дет вес­ти се­бя с ни­ми да­же слег­ка над­менно, и так да­лее. И пос­ле лек­ции у слу­шате­лей сно­ва спро­сят нас­чет по­нима­ния ав­то­ром жиз­ни. И вот те­перь боль­шинс­тво от­ве­тит, что со вре­мени прош­лой лек­ции ав­тор дос­та­точ­но "по­ум­нел по жиз­ни". Та­ким об­ра­зом, опять поч­ти все об­ра­тят вни­мание толь­ко на внеш­нюю ат­ри­бути­ку, а то, что "по­ум­неть по жиз­ни" за три дня ма­ло ко­му уда­валось, и лек­тор ос­тался точ­но та­ким же, ка­ким он и был в прош­лый раз, ни­кому и в го­лову не при­дет.

При­меча­ние

С точ­ки зре­ния тран­сак­тно­го ана­лиза, о ко­тором чуть поз­же, это объ­яс­ня­ет­ся тем, что в дан­ном слу­чае ав­тор выс­ту­пил в ро­ли Ди­тя, а слу­шате­лям от­вел роль Ро­дите­лей. Ес­тес­твен­но, пос­коль­ку лю­ди мес­та­ми прос­то по­меша­ны на собс­твен­ной зна­чимос­ти, Ро­дите­ли они муд­рые и мно­го по­нима­ющие в жиз­ни (ко­неч­но, сточ­ки зре­ния их субъ­ек­тивно­го мне­ния, — как в ре­аль­нос­ти, мож­но толь­ко до­гады­вать­ся). Ну а ка­кой Ро­дитель ска­жет, что Ди­тя раз­би­ра­ет­ся в жиз­ни? Пра­виль­но, ни­какой. Во­об­ще по­зиция, ког­да вы на­ходи­тесь в ро­ли Ди­тя, а дру­гим от­во­дите роль Ро­дите­лей, ра­ботая при этом в рам­ках тран­сакции Ди­тя — Ро­дитель, — са­мая удоб­ная для лю­бых ма­нипу­ляций.

Ес­ли же со­ци­аль­ный ха­кер, кро­ме ак­тер­ско­го мас­терс­тва, вла­де­ет еще и пси­холо­ги­ей, то ему, как мы уже го­вори­ли, "все воз­расты по­кор­ны". По­тому что он очень хо­рошо ос­ве­дом­лен еще о двух дру­гих люд­ских сла­бос­тях, иг­рая на ко­торых мож­но мно­гого до­бить­ся.

Сле­ду­ющее пра­вило со­ци­аль­ных ха­керов гла­сит, что "Боль­шинс­тво лю­дей от­ри­цатель­но за­виси­мы от сво­его чувс­тва собс­твен­ной зна­чимос­ти". А это зна­чит, что эта от­ри­цатель­ная за­виси­мость мо­жет быть неп­ло­хой ми­шенью для ата­ки. За­виси­мость от чувс­тва собс­твен­ной зна­чимос­ти во­об­ще са­ма по се­бе ни­чего пло­хого не оз­на­ча­ет. На­обо­рот: лю­бому из нас хо­чет­ся как-то и чем-то вы­делить­ся, то есть хо­чет­ся чувс­тво­вать свою зна­чимость. Воп­рос в том, что вы­делять­ся мож­но по-раз­но­му и от­но­сить­ся к то­му, что как-то нуж­но вы­делить­ся то­же мож­но по-раз­но­му. От­ри­цатель­ная за­виси­мость наб­лю­да­ет­ся тог­да, ког­да че­лове­ку хо­чет­ся вы­делить­ся лю­бой це­ной и де­лать это как мож­но ча­ще. Лю­бой ха­кер, к при­меру, это че­ловек с от­ри­цатель­ной за­виси­мостью от чувс­тва собс­твен­ной зна­чимос­ти.

При­меча­ние

С точ­ки зре­ния тран­сак­тно­го ана­лиза от­ри­цатель­ную за­виси­мость от чувс­тва собс­твен­ной зна­чимос­ти мож­но объ­яс­нить тем, что у та­кого че­лове­ка сла­бая Взрос­лая ком­по­нен­та. Кста­ти, ес­ли у че­лове­ка ана­лиза сла­бый Взрос­лый (или в тер­ми­ноло­гии Фрей­да сла­бое Су­перЭ­го), то та­кому че­лове­ку дос­та­точ­но лишь чуть-чуть поль­стить, и "он ваш". Как го­ворит­ся, "что и не знал, рас­ска­жет, и что не мог, сде­ла­ет".

Лю­ди, у ко­торых, наб­лю­да­ет­ся этот, ска­жем так, не­дос­та­ток, очень у­яз­ви­мы для дей­ствий со­ци­аль­ных ха­керов. Им дей­стви­тель­но, очень час­то дос­та­точ­но толь­ко чуть-чуть поль­стить, что­бы они сде­лали для вас все, что вы за­хоти­те. Дру­гой не­дос­та­ток та­ких лю­дей в том, что они очень за­вис­тли­вы. А за­висть, по мет­ко­му вы­раже­нию А. Ро­зен­ба­ума, это та­кое чувс­тво, ко­торое "из очень хо­роших лю­дей де­ла­ет очень боль­ших ско­тов и под­час за очень ко­рот­кое вре­мя". За­висть — это ко­рень всех ин­триг. Иг­рая на за­вис­ти од­но­го сот­рудни­ка пред­при­ятия к дру­гому, мож­но сде­лать очень мно­гое. В ор­га­низа­ции рас­познать сот­рудни­ка, склон­но­го к от­ри­цатель­ной за­виси­мос­ти от чувс­тва собс­твен­ной зна­чимос­ти, мож­но нес­ложно. Иног­да для это­го ему дос­та­точ­но сде­лать лишь спра­вед­ли­вое за­меча­ние по его ра­боте. Нор­маль­ный че­ловек, ес­ли за­меча­ние дей­стви­тель­но спра­вед­ли­во и сде­лано в нор­маль­ном то­не, по­дума­ет, как сде­лать так, что­бы та­кого боль­ше не пов­то­рялось. Тот же, кто слиш­ком мно­го о се­бе во­зом­нил, бу­дет ре­аги­ровать при­мер­но так. Во-пер­вых, сна­чала он на­бычит­ся. Пос­ле это­го де­монс­тра­тив­но с ва­ми не сог­ла­сит­ся: лю­бую на­уко­об­разную чушь нач­нет плес­ти, лишь бы про­демонс­три­ровать свое не­сог­ла­сие. А по­том ли­бо от­кры­то оби­дит­ся, и всем сво­им ви­дом бу­дет де­монс­три­ровать, как вы его ос­корби­ли в луч­ших чувс­твах, ли­бо эту оби­ду за­та­ит. А те­перь пред­ста­вим, к та­кому "ос­кор­блен­но­му сот­рудни­ку" по­дой­дет ме­нед­жер кон­ку­риру­ющей ор­га­низа­ции, ко­торая спит и ви­дит, что­бы увес­ти у вас па­роч­ку сот­рудни­ков вмес­те с кли­ент­ской ба­зой. По­дой­дет та­кой ме­нед­жер, нем­но­го "за жизнь" по­гово­рит, поль­стит, а по­том и ска­жет:

— Ви­жу, что вас здесь не очень-то це­нят. А зна­ете что? Ес­ли хо­тите — пой­дем­те к нам? А? Зар­пла­та луч­ше, ус­ло­вия луч­ше, кол­лектив луч­ше, и са­мое глав­ное, кли­ен­тов вы бу­дете ис­кать не бес­плат­но, как здесь, а за от­дель­ные день­ги: 10% от сдел­ки с каж­до­го при­веден­но­го кли­ен­та (кли­ент­ская ба­за то нуж­на, боль­ше чем сам сот­рудник, по­это­му нуж­но его за­ин­те­ресо­вать, что­бы он пе­рета­щил всех кли­ен­тов).

И очень мно­гие пой­дут.

Третье пра­вило со­ци­аль­ной ин­же­нерии гла­сит, что "Мно­гие лю­ди хо­тят, что­бы все хо­рошее, что толь­ко с ни­ми в жиз­ни мо­жет про­изой­ти, про­изош­ло как мож­но быс­трее и же­латель­но с ми­нималь­ны­ми уси­ли­ями с их сто­роны". При­мер дей­ствия это­го пра­вила — ты­сячи об­ма­нутых вклад­чи­ков то­го же прес­ло­вуто­го МММ, ко­торые по­вери­ли, что вло­жив 100 руб­лей (от­де­лав­шись ми­нималь­ны­ми зат­ра­тами) мож­но че­рез год (и быс­тро, глав­ное) по­лучить мил­ли­он. Дру­гой всем из­вес­тный при­мер, это ког­да боль­шинс­тво лю­дей го­лосу­ют за обе­щания кан­ди­датов, в ко­торых они на раз­ный ма­нер го­ворят од­но и то же: "как толь­ко они при­дут, то все сра­зу бу­дет хо­рошо".

Чет­вертое пра­вило го­ворит о том, что "мно­гие лю­ди су­щес­тва ис­клю­читель­но жад­ные до де­нег". Или го­воря по-дру­гому, не­кото­рые ут­ра­чива­ют чувс­тво ре­аль­нос­ти пос­ле то­го, как пе­ред их но­сом по­махать ку­пюрой. А ес­ли не ку­пюрой, а че­модан­чи­ком с ку­пюра­ми, то чувс­тво ре­аль­нос­ти ут­ра­чива­ет­ся всерь­ез и на­дол­го. Иг­ра на этой сла­бос­ти — один из ос­новных при­емов в со­ци­аль­ной ин­же­нерии. При­меня­ет­ся в раз­ных ва­ри­аци­ях: от ба­наль­но­го под­ку­па до "пи­сем счастья", в ко­торых ска­зано, что "ес­ли пе­речис­ли­те на этот счет два дол­ла­ра, то че­рез ме­сяц по­лучи­те двад­цать".

Со­ци­аль­ная ин­же­нерия — это за ред­ким ис­клю­чени­ем поч­ти всег­да иг­ра на люд­ских по­роках и сла­бос­тях. К ред­ким ис­клю­чени­ям мож­но от­нести, к при­меру, из­лишнюю до­вер­чи­вость. Хо­тя и здесь как ска­зать.

О важ­ности про­думы­вания ме­лочей

Ус­пешный со­ци­аль­ный ха­кер всег­да про­думы­ва­ет все до ме­лочей. К при­меру, ес­ли он по­шел брать ин­тервью, то у не­го бу­дет за­готов­ле­на ви­зит­ка, где бу­дет на­писа­но, что он кор­респон­дент та­кой-то га­зеты. Ес­ли вы поз­во­ните по ука­зан­но­му но­меру те­лефо­на, то то­же ни­чего стран­но­го не об­на­ружи­те, по­тому что труб­ку сни­мет де­вуш­ка и оба­ятель­ным го­лосом про­из­не­сет:

— Ре­дак­ция га­зеты "Мир го­рода". Свет­ла­на Куп­ри­яно­ва. Здравс­твуй­те.

До­гово­рить­ся же о том, что­бы кто-то по­сидел на те­лефо­не в те­чение па­ры ча­сов — де­ло не­дол­гое. Точ­но так же как до­гово­рить­ся не толь­ко с де­вуш­кой, но и с муж­чи­ной, ко­торый в слу­чае че­го ска­жет, что он глав­ный ре­дак­тор и поп­ро­сит у ин­тервь­ю­иру­емо­го про­щения за то, что "вот так вот, без пре­дуп­режде­ния, прис­ла­ли кор­респон­дента, вы уж из­ви­ните, но­мер го­рит, а ин­форма­ция о ва­шем пред­при­ятии как раз очень нуж­на, по­тому что ва­ше пред­при­ятие од­но из зна­чимых в на­шем го­роде, но ес­ли ко­неч­но вы про­тив, то Петр Се­мено­вич тут же уй­дет и не бу­дет вас бес­по­ко­ить, но я очень вас про­шу уде­лить ему вре­мени, ко­неч­но, сколь­ко смо­жете, я все по­нимаю, учи­тывая ва­шу за­нятость, как это труд­но…". И оша­лев от та­кой ль­сти­вой ско­рого­вор­ки ге­нераль­но­го ди­рек­то­ра, вы сог­ла­ша­етесь уде­лить вре­мя для ин­тервью.

Нес­коль­ко пра­вил ве­дения "ин­тервью"

• Обя­затель­но поль­сти­те со­бесед­ни­ку, по­казав, что вы ос­ве­дом­ле­ны о его зна­чимос­ти в ком­па­нии. Де­лать это луч­ше или вна­чале, пря­мо во вре­мя вступ­ле­ния к ин­тервью, или бли­же к се­реди­не раз­го­вора.

• Обя­затель­но про­раба­тывай­те все мел­кие де­тали и пос­та­рай­тесь уз­нать как мож­но боль­ше ин­форма­ции об ин­тервь­ю­иру­емом и его де­ятель­нос­ти еще до ин­тервью.Лю­ди рас­кры­ва­ют­ся толь­ко пе­ред те­ми, в ком они ви­дят за­ин­те­ресо­ван­но­го их пер­со­ной со­бесед­ни­ка. Кро­ме это­го, ес­ли вы "в те­ме", то у вас бу­дет ам­плуа ос­ве­дом­ленно­го че­лове­ка, а по от­но­шению к ос­ве­дом­ленно­му че­лове­ку и про­цент до­верия боль­ше (мол, свой), и "внут­ренние тор­мо­за" ос­ла­бева­ют (ос­ве­дом­ленно­му и сбол­тнуть что-то лиш­нее не страш­но, так как он на­вер­ня­ка и сам все это зна­ет, а то что спра­шива­ет — ну ему по пла­ну его ин­тервью там про это спра­шивать по­ложе­но. Од­на­ко не за­бывай­те и го­ворить за­ведо­мо не­вер­ные ве­щи. Это то­же очень хо­роший при­ем, так как мно­гим лю­дям при­суще же­лание по­казать свою зна­чимость, и, как толь­ко вы по­каже­те свою не­ком­пе­тен­тность, они тут же ста­нут вас поп­равлять.

• На­бери­тесь тер­пе­ния. Скры­тый доп­рос тре­бу­ет тер­пе­ния. Ни­ког­да не то­ропи­те со­бытия. Ес­ли ваш со­бесед­ник пой­мет, что вам на­до от не­го неч­то боль­шее, чем прос­то ин­тервью, он прос­то зам­кнет­ся и нач­нет го­ворить о по­годе. Из этой же се­рии со­вет о том, что на со­бесед­ни­ка ни в ко­ем слу­чае не сто­ит "да­вить", на­силь­но под­во­дя его к нуж­но­му воп­ро­су.

• Вни­матель­но слу­шай­те со­бесед­ни­ка. В те­чение все­го вре­мени ин­тервью. Ни в ко­ем слу­чае нель­зя де­лать так, что­бы по­казать свою за­ин­те­ресо­ван­ность ка­ким-то кон­крет­ным воп­ро­сом. По­тому что вас дол­жны ин­те­ресо­вать все воп­ро­сы, и тот воп­рос, ко­торый вам дей­стви­тель­но ин­те­ресен, дол­жен быть прос­то "од­ним из" в той че­реде воп­ро­сов, ко­торые вы за­да­ете. Же­латель­но да­же спла­ниро­вать бе­седу так, что­бы ин­те­ресу­ющий вас воп­рос за­дали не вы, а о нем стал го­ворить сам со­бесед­ник. Та­ким об­ра­зом, вы дол­жны так спла­ниро­вать бе­седу, что­бы плав­но под­вести со­бесед­ни­ка к ин­те­ресу­юще­му вас воп­ро­су.

• Не окан­чи­вай­те ин­тервью, сра­зу пос­ле то­го, как все уз­на­ли.

Пос­ле это­го пе­рей­ди­те на ней­траль­ные те­мы, и та­ким спо­собом за­вер­ши­те раз­го­вор. Это важ­но не толь­ко из-за то­го, что­бы со­бесед­ник не за­подоз­рил не­лад­ное, а еще и для соб­лю­дения "за­кона края", сог­ласно ко­торо­му на­илуч­шим об­ра­зом за­поми­на­ют­ся те мо­мен­ты раз­го­вора, ко­торые про­ис­хо­дят в его на­чале и кон­це. А то, что в се­реди­не, со­от­ветс­твен­но, за­поми­на­ет­ся нам­но­го ху­же. Во­об­ще пра­вилом хо­роше­го то­на в "вы­тяги­вании" ин­форма­ции яв­ля­ет­ся пос­тро­ение скры­того доп­ро­са так, что­бы со­бесед­ник во­об­ще не уз­нал, что сбол­тнул что-то лиш­нее. Для это­го на­до соб­лю­дать два прос­тых пра­вила, ко­торые в 70% слу­ча­ев при­ведут к нуж­но­му ре­зуль­та­ту:

— мас­ки­руй­те зна­чимые для вас воп­ро­сы че­редой нез­на­чимых;

— за­давай­те нуж­ные воп­ро­сы в се­реди­не бе­седы, для то­го что­бы по за­кону края ин­тервь­ю­иру­емый за­был их пер­вы­ми.

• Ос­тавляй­те бла­гоп­ри­ят­ное впе­чат­ле­ние об ин­тервью у сво­его со­бесед­ни­ка. Это важ­но, в пер­вую оче­редь, для то­го, что­бы ваш со­бесед­ник имел же­лание про­дол­жить об­ще­ние в бу­дущем.

[codename076 0]

Эта статься случаенно не из свежего номер ажурнала Хакер? хотел купить его ради нее.

[Гость]

codename076 (17 June 2015 - 19:34) писал:

Эта статься случаенно не из свежего номер ажурнала Хакер? хотел купить его ради нее.

Журналы не читаем