Социальная инженерия. Как нас заставляют делать то, чего мы не хотим. Как распознать мошенников и попытки манипуляции. Психологические трюки. Триггеры. Техники обмана. Эффективные стратегии защиты
Шрифт:
Знаменитый хакер Кевин Митник в своей книге "Искусство обмана" описывает, как он получал доступ к конфиденциальным данным компаний, просто звоня секретарям и болтая с ними по-дружески. Он расспрашивал их о работе, семье, увлечениях, шутил, делал комплименты – и постепенно секретари начинали воспринимать его как своего и без колебаний сообщали нужную информацию.
В 2015 году французская компания Vinci стала жертвой фишинговой атаки, в результате которой потеряла 1 млн евро. Хакеры тщательно изучили профили сотрудников Vinci в LinkedIn, вычислили тех, кто отвечал за финансы, и отправили им личные письма якобы от лица CEO компании.
В России широко известна схема "любовного мошенничества" в интернете. Привлекательная девушка знакомится на сайтах знакомств или в соцсетях с мужчиной, обольщает его вниманием, лестью, кокетством. Когда жертва "клюет", начинаются просьбы и намеки – то телефон сломался, то деньги на билет нужны, то просто "так хочется подарок от любимого". Желая произвести впечатление, мужчины охотно переводят деньги – и в результате остаются и без денег, и без "девушки мечты".
Еще один интересный кейс из России – история "Русского Робина Гуда", Владимира Лепехи. В 1990-е годы он создал финансовую пирамиду, замаскированную под благотворительный фонд помощи ветеранам и инвалидам. Лепеха выступал в образе бескорыстного мецената, жертвующего всем ради благого дела. Его искренность, харизма и благородные цели привлекли тысячи вкладчиков, которые несли в фонд свои сбережения. В итоге пирамида рухнула, а Лепеха сбежал с миллионами долларов.
Как распознать попытку манипуляции через благорасположение? Вот несколько настораживающих сигналов:
Незнакомый человек сразу начинает общение в подчеркнуто дружеском, фамильярном тоне, как будто вы давние приятели. Он быстро переходит на "ты", использует уменьшительные имена, намекает на близость и доверительность ваших отношений.
Собеседник с удивительной точностью угадывает ваши интересы, увлечения, жизненные ситуации, цитирует ваши любимые книги и фильмы. Создается впечатление, что он как будто давно вас знает и понимает.
Вам быстро и часто делают комплименты, восхищаются вашими талантами и достижениями. Подчеркивается ваша исключительность, непохожесть на других. При этом лесть может быть довольно грубой и очевидной.
Собеседник использует приемы "отзеркаливания" – копирует вашу манеру речи, жесты, позы, выражения лица. Это создает подсознательное ощущение сходства и родства.
Вас очень быстро, едва познакомившись, пытаются втянуть в какое-то совместное дело, проект, мероприятие. Намекают, что вы просто идеально подходите для этого, без вас никак не обойтись.
Как противостоять манипуляции через благорасположение? Несколько советов:
Сохраняйте критичность. Помните, что за чрезмерной приветливостью и лестью часто скрываются корыстные мотивы. Не торопитесь открываться и доверять человеку только потому, что он кажется милым и обаятельным.
Обращайте внимание на несоответствия. Если слова человека расходятся с его поступками, если в его истории есть нестыковки и противоречия – это серьезный повод насторожиться. Возможно, он не тот, за кого себя выдает.
Проверяйте информацию. Если новый знакомый ссылается на факты вашей биографии, подробности ваших увлечений – постарайтесь вспомнить, откуда он мог это узнать. Если только из ваших соцсетей – есть повод задуматься о приватности ваших данных.
Не поддавайтесь на провокации. Манипуляторы
Доверяйте своей интуиции. Если в общении с человеком вы испытываете необъяснимый дискомфорт, тревогу, ощущение фальши – не игнорируйте эти сигналы. Наше подсознание часто улавливает неискренность и опасность раньше, чем разум.
Подводя итог, благорасположение и симпатия – тонкие, но чрезвычайно эффективные инструменты манипуляции в руках социальных инженеров. Наше стремление верить людям, которые нам нравятся, видеть в них друзей и единомышленников – естественная человеческая черта, но в то же время и уязвимость. Понимание принципов и приемов, через которые нами пытаются манипулировать, критичность мышления и внимание к деталям – необходимые условия психологической безопасности в мире, где информация стала оружием, а люди – мишенями.
Дефицит.
Дефицит – один из самых мощных триггеров нашего поведения. Люди придают особую ценность всему, что является редким, эксклюзивным, труднодоступным. Мы склонны переоценивать ценность ограниченных ресурсов и испытываем сильное желание ими обладать. Этот принцип основан на страхе упустить возможность, остаться ни с чем, проиграть конкуренцию другим.
Классический пример действия принципа дефицита – эксперимент Стивена Уэста (1975) в универмаге. На прилавке были выставлены две одинаковые кучки банок с кофе, но возле одной из них стояла табличка "Limit of 12 per customer". Несмотря на идентичность товара, покупатели явно предпочитали "лимитированный" кофе. Средняя покупка составляла 3.3 банки в "ограниченной" кучке и всего 1.2 банки в обычной. При этом ни один покупатель не взял больше 12 банок – само упоминание лимита влияло на выбор.
В онлайн-торговле принцип дефицита активно используется в виде "счетчиков" типа "осталось 2 номера по этой цене", "предложение действует только 15 минут", "еще 3 человека смотрят этот товар". Исследование Агнишвара (2015) показало, что наличие таких элементов на сайте увеличивает конверсию в покупку в среднем на 9%.
Социальные инженеры часто создают искусственное ощущение дефицита, чтобы подтолкнуть жертву к нужному действию. Например, мошенники рассылают письма о "секретных инвестиционных возможностях", доступных лишь избранному кругу. Или звонят с предложением "эксклюзивного обучения трейдингу", которое откроется только для первых 10 записавшихся. Страх упустить шанс и зависть к "избранным" побуждают людей соглашаться, не раздумывая.
Яркий пример из истории социальной инженерии – легендарная "афера века" Виктора Люстига в 1920-е годы. Он сумел "продать" Эйфелеву башню на металлолом дважды, причем жертвами стали искушенные бизнесмены. Люстиг создал у потенциальных покупателей ощущение, что речь идет о сверхсекретной и крайне выгодной сделке. Дефицит информации и страх конкуренции заставили бизнесменов действовать быстро и неосмотрительно, не проверяя полномочия "чиновника".
В России принцип дефицита наглядно проявляется во время разного рода экономических кризисов и потрясений. Стоит только появиться слухам о грядущем подорожании или исчезновении какого-то товара – как люди бросаются скупать его в огромных количествах, даже если раньше он не был им особо нужен. Так было с гречкой, сахаром, бытовой техникой, автомобилями. Страх остаться без насущного и желание "урвать, пока дают" затмевают разумный подход.