Социальная инженерия. Как нас заставляют делать то, чего мы не хотим. Как распознать мошенников и попытки манипуляции. Психологические трюки. Триггеры. Техники обмана. Эффективные стратегии защиты. Николай Козлов

Чтение книги онлайн.

СКАЧАТЬ обещая быстро вернуть. Если жертва соглашается, через некоторое время мошенник снова обращается к ней, но уже с просьбой о гораздо более крупной сумме. Жертве психологически сложно отказать, ведь она уже пошла на уступки ранее и теперь должна быть последовательной. Постепенно мошенник может полностью подчинить себе жертву, каждый раз наращивая требования.

      Другой пример – это "дорожка добродетели", которую часто используют культы и тоталитарные секты. Вербовщики не сразу требуют от новичков полного подчинения и разрыва с прежней жизнью. Вместо этого они постепенно втягивают человека в деятельность группы, давая ему сначала небольшие поручения и задания. Каждый шаг по "дорожке добродетели" повышает уровень вовлеченности и обязательств. В какой-то момент человек оказывается настолько опутан своими предыдущими действиями и обещаниями, что уже не может вырваться из группы без огромных психологических потерь.

      Резонансный случай использования принципа последовательности в социальной инженерии – это история Кристофера Хэдноги, в книге "Социальная инженерия: искусство человеческой хакерской атаки" рассказывает, как принцип обязательства помог ему проникнуть в корпоративную сеть одной компании. Хэдноги начал с того, что устроился на работу курьером в эту компанию через агентство временного персонала. В его обязанности входила доставка почты и документов между различными отделами. Сначала Хэдноги просто добросовестно выполнял свои обязанности, стараясь быть дружелюбным и полезным для всех сотрудников. Постепенно он стал брать на себя дополнительные функции – помогал разобраться с замятиями принтера, приносил кофе, передавал сообщения. Сотрудники привыкли к нему и считали "своим". Через несколько недель Хэдноги стал просить коллег о небольших услугах – передать флешку в соседний отдел, распечатать документ со своего компьютера. Люди охотно соглашались, ведь Хэдноги уже столько раз выручал их. А потом он начал обращаться с более серьезными просьбами – дать доступ к внутренней базе данных, сообщить пароли. И многие сотрудники, чувствуя себя обязанными отвечать услугой за услугу, нарушали протоколы безопасности. В результате Хэдноги получил практически неограниченный доступ к конфиденциальной информации компании.

      Принцип обязательства и последовательности лежит в основе многих методов допроса и дознания. Следователи часто начинают с безобидных и очевидных вопросов, на которые подозреваемому легко ответить честно. Например: "Вы ведь были знакомы с потерпевшим?", "Вы находились в городе в день преступления?". Каждый ответ "да" повышает психологическое давление и желание быть последовательным. В какой-то момент подозреваемый может сознаться в преступлении просто потому, что иначе его предыдущие ответы будут выглядеть нелогично.

      Этичность использования принципа обязательства и последовательности в допросах – предмет давних споров. С одной стороны, это может быть эффективным инструментом для раскрытия СКАЧАТЬ