Искусство обмана - читать онлайн книгу. Автор: Кристофер Хэднеги cтр.№ 41

читать книги онлайн бесплатно
 
 

Онлайн книга - Искусство обмана | Автор книги - Кристофер Хэднеги

Cтраница 41
читать онлайн книги бесплатно

Исходя из тех же побуждений, люди охотнее согласятся выполнить указание или просьбу человека, который за что-то их похвалил.

Однажды я вместе с женой и дочкой улетал домой из Лондона, где находился по работе. Мы купили премиум-билеты в эконом-класс, чтобы добраться домой с относительным комфортом. А путешественники мы правильные, поэтому прибыли в аэропорт за три часа до посадки.

Я толкал тележку с чемоданами, которые, мягко говоря, были перегружены. Практически на подходе к стойке регистрации я наехал колесом на какую-то неровность, и весь наш багаж с грохотом полетели на пол. Я улыбнулся и пошутил: «Столкновение на шоссе М5».

Окружавших нас британцев повеселило, что американец (а по моему акценту это очевидно) использовал в шутке название местной дороги. Сотрудница авиакомпании тоже улыбнулась и пригласила зарегистрироваться на рейс. Я полез за паспортами, а жена рассыпалась в комплиментах прекрасному шарфу, который женщина элегантно повязала на шею.

Прошу заметить: моя жена — не социальный инженер. Она просто по природе своей замечательная женщина, которая искренне любит людей. Так что она не лукавит, когда говорит: «Вы просто идеально накрашены!» или «Мне так нравится, как этот шарфик подчеркивает цвет ваших глаз!».

Наблюдая за взаимодействием моей жены и сотрудницы авиакомпании, я заметил невербальные сигналы второй, указывающие на то, что она испытывает гордость и радость, а значит, ее мозг фонтанировал теми химическими веществами, которые делают нас счастливыми. И тут я подумал: «Крис, пришло твое время, действуй, проси!»

Передав женщине наши паспорта, я приобнял жену и сказал: «Мы с женой хотели спросить, сколько стоит поменять наши билеты на первый класс?»

И сейчас я не преувеличиваю: женщина начала быстро стучать пальцами по клавиатуре и несколько минут спустя выдала нам три посадочных талона в первый класс — без дополнительных комиссий, зато с доступом в VIP-лаундж на ближайшие три часа ожидания.

Только подумайте: пара комплиментов плюс добрая шутка — и принцип взаимного обмена сработал нам на руку!

На илл. 6.1 этот принцип изображен схематически.

Принцип взаимного обмена работает, только когда вы последовательно соблюдаете все перечисленные шаги. Нельзя озвучивать запрос или указание слишком рано. Делать это можно только после того, как у объекта воздействия сформируется чувство долга. Потому что именно это чувство существенно увеличивает шансы на удовлетворение вашего запроса.


Искусство обмана
Взаимный обмен в работе социального инженера

У вас наверняка уже возникло пять миллионов идей о том, как использовать принцип взаимного обмена в социальной инженерии. Но хочу сразу дать вам важную подсказку: сложность запроса должна соответствовать ценности вашего подарка с точки зрения получившего его человека.

Подумайте немного над этой информацией. Вспомните слова Чалдини о том, что человек почувствует потребность вернуть долг вне зависимости от того, хотел он получить что-то от вас или нет. Если же реципиент воспримет ваш дар как нечто для себя ценное, его желание вернуть долг или даже превысить вашу щедрость будет еще сильнее.

Я вхожу в небольшой клуб хакеров, которые по совместительству являются еще и большими ценителями виски. Собираясь вместе, мы часто обмениваемся бутылками этого замечательного напитка. Каждый приносит что-то для других, и каждый возвращается домой с подарками. Обычно мы заранее оглашаем определенные ограничения, чтобы не получилось: один принесет «дар» ценою в $200, а другой — что-то намного более эксклюзивное и дорогое. То есть мы сами контролируем обмен, чтобы никому не пришлось чувствовать себя обязанным.

Социальному инженеру обязательно нужно заранее узнать, что ценит объект воздействия и что считается ценным в компании. И легенду нужно выбирать, учитывая этот фактор. Если вы предложите человеку что-то действительно для него ценное, то с большей вероятностью достигнете цели.

Например, в ходе операции «Аренда машины» мне не составило труда узнать, что объект любит посещать пиццерию «У Тони». Поэтому я и предложил ему пиццу за толковую идею решения моей проблемы. Но! Я не говорил: «Если вы сообщите мне адрес вашего клиента, я дам вам пиццу». Почему?

Объяснение простое: между нами на тот момент еще не возник раппорт. Просьба о такой серьезной услуге (разглашении личных данных клиента) до установления раппорта сразу насторожила бы сотрудника службы аренды.

А я предложил ему бесплатную еду, а потом намекнул на то, что мне нужно, — и в результате объект сам «придумал» решение, которого я от него и добивался.


ЗАНИМАТЕЛЬНЫЙ ФАКТ

Мне не хотелось, чтобы парень из компании по аренде автомобилей пришел в пиццерию «У Тони» и получил от ворот поворот. Так что, закончив беседу с ним, я позвонил в ресторан и купил сертификат на $25 на имя этого молодого человека с пометкой «От Тони».

А вот еще один пример ситуации, в которой я воспользовался этим принципом. Мне нужно было организовать адресный фишинг. Объектом атаки был генеральный директор одной компании, который, как выяснилось из открытых источников, страстно увлекался бегом и был марафонцем. Я выяснил это, потому что нашел огромное количество селфи, которые он публиковал, когда бежал очередной марафон.

Поэтому для атаки я выбрал легенду представителя компании, отвечавшей за маркетинговое сопровождение марафона. Сообщение было примерно таким: «В ходе последнего марафона „Бежим для детей“, в котором вы приняли участие, было сделано несколько ваших фотографий. Мы хотели бы использовать их в будущей промокампании. Пожалуйста, перейдите по ссылке ниже, чтобы посмотреть фотографии, и сообщите, даете ли вы согласие на их использование». Если мне не изменяет память, гендиректор перешел по ссылке меньше чем через час после получения письма.

Постарайтесь узнать, что для человека действительно важно, — и он примет ваше предложение не задумываясь.

Второй принцип: обязательства

Может показаться, что обязательства — это почти то же самое, что и взаимный обмен. Однако разница между этими понятиями все же есть. Если взаимный обмен основывается на чувстве долга, возникшем в результате получения какого-то подарка или услуги от вас, то обязательства основаны на том же чувстве долга, проистекающем, однако, из другого источника: социальных норм и ожиданий.

Обязательства на практике

Своим ученикам со всего мира я задаю один и тот же вопрос: представьте, что вы стоите в пробке и тут перед вами вклинивается машина. Как думаете, что водитель должен сделать после этого?

Обычно предлагают следующие варианты: помахать, поднять руку, кивнуть. Все эти жесты имеют одинаковый смысл: вклинившийся водитель должен (обязан) проявить к вам уважение и благодарность за вашу доброту. А что произойдет, если он этого не сделает?

Вернуться к просмотру книги Перейти к Оглавлению Перейти к Примечанию