Социальный инженер должен продумывать использование наводящих вопросов заранее. Встраивать их в легенду. Планировать действия, которые отвлекут объект от ненужных вам подробностей.
Например, в ходе «Операции „Офисное пространство“» я не хотел, чтобы Бэт внимательно рассматривала мой бейдж. Если бы с ним что-то оказалось не так, она бы это заметила, поэтому я быстро перевел ее внимание на бумаги, которые держал в руках. Это позволило мне не только управлять вниманием собеседницы, но и создало иллюзию легитимности моего запроса.
Вопросы-допущения
В процессе извлечения информации социальный инженер может использовать допущения в форме утверждений и вопросов. Применять такие вопросы стоит в случае, если определенные знания у вас есть, но нужно проверить их истинность.
Эту технику я использую также, когда хочу выяснить, говорят ли мне дети правду. Например:
Я: И когда ты был на вечеринке, Тэмми тоже пришла?
Мой ребенок: Сильно позже меня. Так что не переживай, пап.
Несколько фраз — и я уже знаю, что сын действительно был на вечеринке. Так что, если мне нужно будет получить еще какую-то информацию, можно исходить из этого.
Профессиональный социальный инженер может использовать вопросы-допущения на стадии знакомства с объектом. Этот прием позволяет обойти нежелательные темы и не дать объекту воздействия резко прекратить обсуждение определенного человека или предмета.
В ходе «Операции „Офисное пространство“» я использовал допущения при знакомстве и с Алисией, и с Бэт. Допущение заключалось в том, что я находился на своем месте и они должны были понимать, почему обязаны пустить меня на закрытую территорию. Я не вел себя надменно и не злился — вместо этого сформировал у них ощущение того, что нахожусь там, где должен: ведь я сам точно знаю, с какой целью пришел и что обязан сделать.
Резюме
Своей многослойностью беседа похожа на лук. Один за другим вы снимаете слои, приближаясь к сердцевине, к сути.
Каждая техника извлечения информации важна для эффективного выстраивания диалога. Научитесь применять их — и станете мастером общения и социальной инженерии. Ваша цель — превращать извлечение любой информации в обычную, не вызывающую подозрений беседу. А для этого нужно снова и снова оттачивать описанные выше навыки. И что самое интересное, эффект не ограничится только вербальной коммуникацией: те же самые приемы отлично работают при ведении деловой переписки, в чатах, по телефону и т. д.
Как шеф-повар, решающий, какие инструменты и ингредиенты следует использовать для приготовления конкретного блюда, вы сможете добавить в общение несколько вовремя заданных вопросов, щепотку заведомо ложных утверждений и замесить все это в достаточном количестве взаимного интереса, чтобы в результате получить необходимую информацию.
Со временем извлечение информации в ходе беседы станет получаться у вас так же ловко, как у шеф-повара приготовление фирменного блюда. Это предпоследняя стрела в вашем колчане. Еще про одну, без которой не обойтись ни на одном задании, я расскажу в следующей главе. Переходим к обсуждению невербальных сигналов и языка тела.
8. Я знаю, о чем ты молчишь
Мы несем ответственность за развитие своего эмоционального интеллекта. Этот непростой навык не заложен в нас природой, поэтому мы сами должны его освоить.
Пол Экман
Когда я готовил первое издание этой книги, мир невербальной коммуникации был для меня чем-то новым. Но уже тогда мы познакомились с доктором Полом Экманом, и он стал моим учителем. Его путешествие по миру невербалики началось в конце 1950-х, и последующие 60 лет он оставался ведущим исследователем в этой области.
Пол Экман помог мне не только улучшить эту книгу, но и существенно прокачать навыки общения. Благодаря нашему сотрудничеству, вышла моя вторая книга, «Разоблачение социальных инженеров: Человек в системе безопасности», в которой подробно разбираются мимика, язык тела, жесты рук и все остальные аспекты невербального общения. Я даже рассказал о том из них, какой невооруженным взглядом не заметишь: раскрыл тайны приручения миндалевидного тела.
Если вам доводилось читать мои тексты или слушать выпуски передач, в которых речь идет о докторе Экмане, вы, наверное, не удивитесь, что я реагирую на него как фанаты на музыканта на илл. 8.1.
Работая над этой главой, я ставил перед собой несколько целей. Во-первых, старался соответствовать высоким стандартам Пола Экмана и использовать только подтвержденные исследованиями данные. Во-вторых, я не хотел дублировать свои ранние книги — это было бы неприятно тем, кто уже прочел одну из них или обе. Поэтому в этой книге мне хотелось бы обсудить невербальную коммуникацию в крайне важном для социального инженера аспекте — понимании того, что отличает комфортное состояние от дискомфортного.
В этой главе я в пух и прах разнесу неверные представления о языке тела и покажу, на что действительно стоит обращать внимание профессиональным социальным инженерам.
Роль невербалики
Прежде чем перейти к основной части этой главы, я хочу объяснить вам, почему так важно учиться считывать невербальные сигналы. И конечно, лучше всего сделать это с помощью истории.
Когда мы с Полом Экманом работали над книгой «Разоблачение социальных инженеров», он проверял, насколько точно и логично я излагаю информацию и есть ли у нее научные подтверждения.
Одну из глав я посвятил исследованию зеркальных нейронов. Предполагается, что в мозге существует группа нейронов, ответственная за отзеркаливание невербальных сигналов, поступающих к нам от других людей.
Исследования самого Экмана показывают, что, когда мы ощущаем какую-то эмоцию, она проявляется у нас в непроизвольной реакции — микровыражениях
[16]. Кроме того, известно, что, когда мы воспроизводим то или иное выражение лица, мы пробуждаем в себе связанную с ним эмоцию.
На основании этого я заключил: раз зеркальные нейроны позволяют «отзеркаливать» выражения лиц других людей (вслед за которыми возникают и соответствующие эмоции), получается, что мы можем контролировать эмоциональные переживания объектов воздействия.