Николай Козлов – Социальная инженерия. Как нас заставляют делать то, чего мы не хотим. Как распознать мошенников и попытки манипуляции. Психологические трюки. Триггеры. Техники обмана. Эффективные стратегии защиты (страница 2)

В) Симпатия

Г) Взаимный обмен

Что из перечисленного не является рекомендацией по противодействию влиянию?

А) Проверять личность и полномочия человека

Б) Полагаться на мнение большинства

В) Давать себе время на размышление

Г) Помнить о приемах влияния

Правильные ответы: 1 – Б, 2 – В, 3 – А, 4 – Б, 5 – Б. Объяснение в соответствующих частях главы.

Итоги главы:

В этой главе мы разобрали ключевые психологические принципы, лежащие в основе социальной инженерии: авторитет, социальное доказательство, дефицит, последовательность, симпатия, взаимный обмен. Мы увидели, как они работают на реальных примерах и научных экспериментах. Главный вывод – понимая механизмы влияния, мы можем распознать попытки манипуляции и противостоять им. Но одних знаний недостаточно, нужна практика и постоянная осознанность. Поэтому отнеситесь к упражнениям серьезно. А в следующей главе мы рассмотрим конкретные техники социальной инженерии и научимся их разоблачать. Продолжение следует!

Принципы влияния (авторитет, социальное доказательство, симпатия, дефицит и др.)

Почему мы говорим "да", когда хотим сказать "нет"? Как получается, что разумные люди совершают нелогичные поступки под влиянием момента? Ответ кроется в глубинных психологических механизмах – принципах влияния. Это своего рода рычаги, нажимая на которые, можно направлять поведение человека в нужную сторону. В этой главе мы подробно разберем 6 ключевых принципов влияния: взаимный обмен, обязательство и последовательность, социальное доказательство, авторитет, благорасположение и дефицит. Вы узнаете, как они работают и как ими пользуются социальные инженеры. Но главное – вы научитесь распознавать эти приемы и противостоять им.

Недавно ко мне за консультацией обратился Виктор, владелец строительной фирмы. Он рассказал, как несколько месяцев назад согласился на невыгодную сделку с давним партнером. Тот попросил крупный кредит, ссылаясь на временные трудности и многолетнее сотрудничество. Виктор не хотел давать деньги, но не смог отказать. В итоге партнер обанкротился, а Виктор потерял большую сумму и оказался на грани разорения.

Проанализировав эту историю, мы обнаружили несколько принципов влияния:

Взаимный обмен. Партнер намекнул, что Виктор ему "должен" за годы совместной работы.

Последовательность. Виктору было сложно отказать человеку, с которым он много лет вел дела.

Благорасположение. Партнер был дружелюбен, апеллировал к чувствам Виктора.

В ходе консультации мы разобрали эти моменты и выработали правила, которые помогут Виктору не попадаться на уловки манипуляторов.

Вопросы для размышления:

Вспомните ситуации, когда вы соглашались на невыгодные предложения. Какие принципы влияния могли сработать?

Как бы вы поступили на месте Виктора?

Какие правила помогут противостоять давлению в бизнесе и в жизни?

Рассмотрим подробнее 6 принципов влияния и примеры их использования в социальной инженерии:

Взаимный обмен.

Взаимный обмен – один из самых мощных принципов влияния. Он основан на глубоко укоренившейся социальной норме: мы чувствуем себя обязанными отвечать добром на добро. Когда кто-то делает для нас что-то хорошее, мы испытываем психологический дискомфорт, пока не вернем услугу. Это чувство настолько сильно, что мы часто отвечаем более ценным действием, чем то, которое было сделано для нас изначально.

Классический пример взаимного обмена – бесплатные образцы в магазинах. Когда промоутер угощает нас кусочком сыра или наливает миниатюрный стаканчик нового напитка, мы чувствуем себя немного обязанными. И хотя никто не заставляет нас что-то покупать, многие люди испытывают неловкость, если просто уходят. В результате мы часто приобретаем товар, который не планировали, только чтобы "отблагодарить" за угощение.

Мошенники активно эксплуатируют принцип взаимного обмена. Они оказывают мелкие услуги, дарят небольшие подарки или делают комплименты, а затем просят об ответной любезности. Но в отличие от бесплатных образцов, их "услуга" служит прикрытием для куда более серьезных требований.

Одна из самых известных схем, основанных на взаимном обмене – это "нигерийские письма". Мошенники отправляют электронные письма, в которых говорится о крупной сумме денег (обычно несколько миллионов долларов), которую нужно перевести из одной страны в другую. Отправитель просит помощи в переводе и обещает солидный процент от суммы в качестве вознаграждения. Если получатель соглашается, у него постепенно выманивают все больше личной информации и денег под предлогом "оформления документов", "уплаты сборов" и т.д. В результате жертва теряет значительные суммы, а обещанных миллионов так и не получает.

Принцип взаимного обмена работает даже тогда, когда услуга не была запрошена. В классическом исследовании социального психолога Денниса Риган (1971) испытуемые оценивали качество картин вместе с помощником экспериментатора, который выдавал себя за другого участника. В перерыве помощник выходил за два стакана газировки и давал один испытуемому. После этого он просил купить лотерейные билеты по 25 центов. Те, кто получил газировку, покупали в два раза больше билетов, чем участники контрольной группы. Причем размер одолжения не имел значения – важен был сам факт услуги.

Другое исследование, проведенное в ресторанах (Strohmetz et al., 2002), показало, что взаимный обмен увеличивает чаевые. Когда официанты приносили счет, они дарили посетителям по конфете. Этот простой жест увеличивал сумму чаевых на 3%. Если официант останавливался на секунду, отдавал еще одну конфету и говорил: "А это еще одна, специально для вас", – сумма чаевых возрастала на 14% по сравнению с отсутствием конфеты. Посетители чувствовали, что официант сделал для них что-то особенное, и стремились отблагодарить его более щедрыми чаевыми.

Принцип взаимного обмена особенно силен, когда одолжение кажется персонализированным. В одном полевом исследовании (Burger et al., 1997) экспериментаторы разыгрывали сценарий, в котором они "случайно" рассыпали свои монетки перед прохожими. Большинство прохожих помогали собрать монетки. Затем экспериментаторы догоняли их и просили пожертвовать деньги на благотворительность. Те, кто помогал собирать монетки, в четыре раза чаще делали пожертвования, чем участники контрольной группы.

Социальные инженеры часто используют персонализацию в своих схемах. Они изучают профили жертв в социальных сетях, чтобы узнать их интересы, хобби, любимые фильмы и книги. Затем они используют эту информацию, чтобы установить раппорт, сделать разговор более личным. Они могут упомянуть общих знакомых, похвалить достижения жертвы или оказать услугу, связанную с ее интересами. Все это создает ощущение особой связи и повышает шансы на то, что жертва пойдет на уступки в ответ.

Один из самых ярких примеров использования принципа взаимного обмена в социальной инженерии – это история Кевина Митника, известного хакера и консультанта по безопасности. В своей книге "Призрак в сети" Митник рассказывает, как он взламывал корпоративные системы, используя технику "ложного одолжения". Он звонил сотрудникам компаний, представлялся коллегой из IT-отдела и просил у них помощи в решении несуществующей технической проблемы. Например, он мог сказать: "Я тут пытаюсь настроить принтер для нового сотрудника, но у меня не получается. Ты не мог бы глянуть в настройки своего компьютера и продиктовать мне параметры подключения?" Большинство людей охотно соглашались помочь "коллеге". А через несколько дней Митник перезванивал им и просил об ответной услуге – например, сообщить пароль от своего аккаунта "для проверки системы безопасности". И многие сотрудники, чувствуя себя обязанными, охотно делились конфиденциальной информацией.

Другой известный социальный инженер, Кристофер Хэдноги, описывает в своей книге "Социальная инженерия: искусство человеческой хакерской атаки" случай, когда он сумел проникнуть в закрытую корпоративную сеть благодаря принципу взаимного обмена. Хэдноги узнал, что сотрудники компании любят играть в гольф. Он подошел к их офису, держа в руках клюшку для гольфа и журнал о гольфе. Он завел разговор с курящими у входа сотрудниками, расспросил их о любимых полях для гольфа, дал пару советов по игре. А потом невзначай поинтересовался: "Слушайте, я тут первый раз у вас в офисе, хотел зайти к Джону из отдела продаж. Не подскажете, как пройти?" Сотрудники, увлеченные разговором о гольфе, охотно проводили его внутрь, минуя пост охраны. А оказавшись в здании, Хэдноги без труда установил в переговорной жучок для прослушки корпоративной сети.

Но принцип взаимного обмена – это обоюдоострый меч. Его можно использовать не только для манипуляций, но и для укрепления отношений, мотивации людей, разрешения конфликтов. Многие благотворительные организации успешно применяют этот принцип для сбора пожертвований. Они отправляют потенциальным донорам небольшие подарки – календари, блокноты, наклейки. И люди чувствуют себя обязанными отблагодарить организацию, сделав денежное пожертвование.

В бизнесе принцип взаимного обмена лежит в основе многих программ лояльности. Магазины предлагают бонусные карты, бесплатные образцы, промокоды, чтобы стимулировать повторные покупки. Консультанты дают клиентам бесплатные советы и материалы, чтобы расположить их к долгосрочному сотрудничеству. А некоторые компании даже оплачивают сотрудникам абонементы в спортзал или предоставляют бесплатное питание, рассчитывая на повышение продуктивности и лояльности в ответ.