Дефицит в работе социального инженера

В

 ходе одной операции мы проводили сбор данных из открытых источников о гендиректоре компании. Он рассказывал в соцсетях о том, как провел свой первый за три года отпуск: вместе с семьей отправился на Багамы. Директор опубликовал фотографии сборов, поездки в аэропорт, посадки, ожидания взлета в салоне самолета. Под одним из снимков красовалась подпись: «Наконец-то! Две недели в раю!».

Вооружившись этими знаниями, а также информацией о компании, которая осуществляла IT-поддержку его организации (ее мы получили благодаря исследованию содержания мусорных баков), я прошел через входные двери в здание и направился прямо к Джейн, вахтерше. Между нами состоялся примерно следующий диалог:

 

Джейн: Добрый день. Чем могу помочь?

Я: Здравствуйте. Меня зовут Пол, я из компании АБВ. Меня вызвал Джефф, чтобы я решил проблему с… [С умным видом листаю свои записи, словно ищу что-то конкретное.] Ага, у него тормозит компьютер. Джефф полагает, что это вирус.

Джейн [сверяется с органайзером]: Знаете, Пол, мне никакой информации об этом от Джеффа не поступало. Извините, я не могу вас впустить, вам придется вернуться позже.

Я: Честно говоря, даже не знаю, что вам сказать. Джефф позвонил мне, сообщил, что уезжает на Багамы на две недели, и потребовал, чтобы я разобрался с проблемой до его возвращения — а то он очень разозлится. Я перенес четыре встречи — специально, чтобы решить вопрос прямо сегодня. В ближайший месяц у меня свободных окон не будет. [Делаю паузу.] Хотя, может, в этом и нет ничего страшного. Я отправлю Джеффу e-mail. Напишу: из-за того, что он забыл вас предупредить, я теперь смогу разобраться с его компьютером только через четыре недели [во время этой тирады я протягиваю Джейн свои записи]. Только, пожалуйста, поставьте здесь свою подпись, так я смогу подтвердить, что сообщил вам об отсутствии у меня свободного времени на ближайший месяц.

Джейн [задумалась, смотрит на меня]: Он ведь действительно жаловался, что компьютер в последнее время тормозит. Честно говоря, не хочется мне встречать его с новостями о том, что придется ждать еще так долго… Ладно, проходите.

 

Так я попал в офис гендиректора, где никто за моими дальнейшими действиями не следил. Безопасность компании была подорвана.

Вымышленный дефицит времени позволил мне создать необходимость действовать здесь и сейчас. Именно ощущение дефицита заставило Джейн думать, будто ее отказ сейчас спровоцирует возникновение еще большей проблемы в будущем. А в результате под угрозой оказалась секретная информация компании.

Социальные инженеры могут создавать у объектов воздействия страх перед нехваткой времени, информации, товаров — всего того, что вы придумаете в рамках легенды. Дефицитность вашего предложения придает ему ценность, и это позволяет влиять на решения, которые принимают объекты.

 

СОВЕТ ПРОФИ

Меня часто спрашивают: «Скольких людей из-за вас уволили?»

Но я, будучи профессионалом, всегда подчеркиваю, что результаты моей работы должны использоваться для повышения осведомленности, а не для поисков кандидатов на увольнение. Исключение составляют случаи, когда в ходе операции вскрываются нарушения закона или сознательные попытки какого-то сотрудника навредить компании. Так что я с гордостью заявляю: людей, поверивших моим легендам, увольняют очень редко и в основном за дело.

Пятый принцип: авторитет

М

ы склонны прислушиваться к мнению авторитетных людей. Например:

• Если врач в белом халате попросит вас снять штаны, вы, скорее всего, так и сделаете.

• Если родитель, учитель или начальник скажет: «Не трогайте это!», вы послушаетесь.

• Если старший по званию или командир прикажет: «Упал-отжался 20 раз!», вы уж точно сделаете, что сказано.

Всех этих людей объединяет лишь одно: вы признаёте их авторитет. Но по каким признакам он определяется? Зайдя в комнату, полную незнакомых людей, сможете ли вы понять, кто из них авторитетнее?

Посмотрите на два снимка Бена, изображенных на илл. 6.5 и 6.6. Как думаете, на каком из них Бен выглядит более авторитетным? Почему?

Скорее всего, вы скажете, что авторитетность и уверенность Бен демонстрирует на илл. 6.6. На обеих фотографиях он одет и причесан одинаково, возраст его не меняется: это один и тот же человек. Но на илл. 6.6 у него правильная осанка, сложены руки, поднят подбородок, а на лице не заметно ни единого признака страха. Все позволяет сделать вывод, что перед нами уверенный в себе человек. А уверенность в себе автоматически заставляет нас ощущать авторитетность. На самом деле, когда я предлагаю своим ученикам перечислить самые показательные, на их взгляд, признаки авторитетности, они называют уверенность, громкий голос, грудь колесом, поднятый подбородок, опрятную одежду, прямолинейность и т. п.

Как чья-то авторитетность влияет на наше поведение? Мы начинаем доверять авторитетному человеку и не требуем доказательств того, что должны ему подчиняться.

 

 

Авторитет на практике

О

дно из самых известных исследований этой темы провел доктор наук Стэнли Милгрэм. Еще в 1963 году он изучал аргументы, которые приводили в собственное оправдание обвиняемые на Нюрнбергском процессе. Чаще всего преступные действия оправдывались причиной: «Я выполнял приказ». Проанализировав материалы судебного процесса, Милгрэм написал статью «Подчинение: Исследование поведения» (https://www.birdvilleschools.net/cms/lib/TX01000797/Centricity/Domain/1013/AP%20Psychology/milgram.pdf).

Стэнли Милгрэма интересовало, возможно ли исключительно силой авторитета принудить нормальных законопослушных граждан совершить потенциально вредное для других или даже смертельно опасное действие. Конечно, такие исследования всегда имеют ряд серьезных ограничений. Как вообще посчитать, сколько людей подчинились или не подчинились бы авторитетной фигуре, которая приказала им навредить другому человеку?

На предложение участвовать в исследованиях доктора Милгрэма откликнулись совершенно разные люди. Чтобы результаты эксперимента были действительно объективными, участникам сказали, что между ними в случайном порядке распределят роли учащихся и учителей, хотя на самом деле все испытуемые выполняли роль учителя.

Они наблюдали, как «учеников» привязывали к стулу и прикрепляли им на кожу электроды. Затем озвучивались инструкции: за неправильные ответы на задания они должны будут ударять «учеников» током. На самом деле никакого тока не было и «ученики» только изображали боль от ударов.

«Учителей» (испытуемых) подводили к пульту с рычажками, каждый из которых соответствовал силе тока от 15 до 450 вольт с шагом в 15 вольт. Чтобы эксперимент казался максимально реалистичным, им даже давали попробовать на себе, как ощущается удар силой в 45 вольт.

Затем мужчина в белом халате (авторитетная фигура) садился поблизости и наблюдал за тем, как «учитель» задает вопросы. После каждого неправильного ответа «ученик» должен был получать все более сильные удары током в качестве наказания.

Если «учитель» начинал противиться, понимая, как плохо «ученику» от ударов током, мужчина в халате говорил следующее:

• «Эксперимент должен продолжаться. Пожалуйста, не останавливайтесь».

• «Серьезного повреждения тканей не происходит. Пожалуйста, продолжайте».

 

Звучит не слишком убедительно, правда? Тем не менее, по результатам исследования, до ударов в 450 вольт дошли 65 % испытуемых!

Только вдумайтесь в эти цифры. Роль учителей исполняли обычные рабочие люди. Не садисты-социопаты. Однако, как пишет Стэнли Милгрэм, 26 из 40 (65 %) испытуемых продолжали увеличивать силу тока до тех пор, пока авторитетное лицо просило их об этом.

На илл. 6.7 механизм влияния авторитета изображен схематически.