Принципов установления раппорта

В

 20-м эпизоде СИ-подкаста я отправился на тренировочное задание за город. Затем мы должны были встретиться с гостем подкаста в отеле и записать выпуск. Но в последнюю минуту гость отказался от участия. А я всегда гордился тем, что выпускал подкаст строго во второй понедельник каждого месяца, поэтому стал думать, кто из прежних гостей подкаста показал себя интересным собеседником. Кому я могу неожиданно позвонить и попросить срочно поучаствовать в этом выпуске?

И я быстренько настрочил e-mail своему товарищу Робину Дрейке: не выручит ли он меня? Робин тут же ответил: «Не вопрос! А что будем обсуждать?»

Даже толком не подумав, я ответил: «Лучшие техники быстрого установления раппорта с кем угодно».

Час спустя мы уже записывали подкаст, который не просто имел огромный успех, но и вдохновил Робина на написание его первой книги. На нашей встрече и позже, в книге, он осветил следующие 10 принципов:

• искусственные временные ограничения;

• невербалика;

• снижение темпа речи;

• сочувствие или помощь;

• усмирение эго;

• валидация[15];

• вопросы «как», «почему» и «когда»;

• взаимовыгодный обмен;

• равноценный альтруизм;

• управление ожиданиями.

 

В своей книге Робин подробнейшим образом разбирает каждый из них. Я же хочу осветить каждый принцип в контексте профессиональной деятельности социального инженера. И, где уместно, буду иллюстрировать их примерами из «Операции „Нефть“».

Искусственные временны́е ограничения

С

оздание временных ограничений предполагает, что вы каким-то образом ограничите общение с объектом по времени — тут все просто. Определение «искусственные» подразумевает, что этих ограничений на самом деле не существует и вообще-то вы могли бы взаимодействовать сколько вам заблагорассудится. Почему же этот принцип важен для социального инженера? Вспомните последний из четырех вопросов: «Сколько времени это займет?» Объект воздействия должен как можно быстрее получить ответ на него.

Искусственные временные ограничения помогают дать однозначный ответ. Поэтому, пусть даже полностью выдуманные, они должны казаться убедительными. Продумывая такие ограничения, нельзя забывать вот о чем:

• Если ваше ограничение окажется слишком жестким или необоснованным, оно вам не поможет. Например, вспомните известный вопрос: «Простите, можно вас на секундочку?». Понятное дело, за «секундочку» нельзя успеть ничего, так что подобные ограничения только обесценивают следующий за ними вопрос.

• Времени должно быть достаточно для реализации вашей легенды. Например, когда вы завязываете разговор с объектом в очереди в кассу в супермаркете, временное ограничение появляется автоматически: подойдет его или ваша очередь, и беседа завершится. Так что не нужно выдумывать ничего сверхъестественного — лучше работать в рамках временных ограничений, которые у вас и так есть.

 

В ходе «Операции „Нефть“» я использовал ограничения, связанные с обменом личными сообщениями в соцсетях. Если бы я слишком долго изливал свои «личные чувства», мне пришлось бы полагаться на то, что объект воздействия все это прочтет еще до установления между нами каких-либо отношений. Поэтому я писал кратко и по сути, но в то же время эмоционально. Тем самым я сформировал определенные временные границы для ответов OilHater’a: не заставлял собеседника напрягаться и спешить и в то же время показывал, что его ответы для меня важны и актуальны, и все это вместе способствовало установлению между нами раппорта. Чем более личным и глубоким становилось наше общение, тем длиннее были сообщения.

Невербалика

П

онять этот принцип в теории намного проще, чем применить его на практике. Для социального инженера эффективное использование невербалики подразумевает соответствие между языком тела и используемой легендой.

Предположим, вы пришли в любимый магазин вместе с ребенком. Рассматриваете вещи — и вдруг к вам обращается молодой человек, который явно куда-то спешит. Он говорит: «Извините. Я бегу на день рождения племянника и очень опаздываю. А подарок не купил! У него возраст примерно как у вашего сына. Можете сказать, сколько ему лет?».

Представили? А теперь ответьте, куда должен смотреть подошедший к вам человек? Пусть даже социальная инженерия тут пока ни при чем.

Должен ли он смотреть на вашего ребенка? Нет, это плохое решение. Когда незнакомцы рассматривают наших детей, у нас запускаются всевозможные «сигналы тревоги» и мы инстинктивно занимаем оборонительную позицию.

Тогда, может быть, он должен смотреть вам в глаза? Это, пожалуй, приемлемо, но не слишком соответствует запросу. А значит, может показаться опасным.

Логичнее всего молодому человеку в такой ситуации смотреть на товары или на дверь, потому что он ищет подарок и торопится. Теперь понимаете, что такое язык тела, подтверждающий слова?

Когда невербальные сигналы соответствуют сказанному, объект получает ответ на третий вопрос («Он опасен?»), а значит, раппорт устанавливается быстрее.

А вот еще одна причина, из-за которой этот принцип сложно применить. Я занимаюсь своим делом уже больше десяти лет — и все равно каждый раз страшно нервничаю перед взаимодействием с объектами — не важно, по телефону нам предстоит общаться или вживую. И если вы похожи на меня (а таких, как мы, кстати говоря, большинство), такое состояние наверняка отразится в напряжении вашего тела. Если же выбранная легенда никакого напряжения не предполагает, получится, что ваши невербальные сигналы ему противоречат (в восьмой главе мы обсудим тему невербальных сигналов подробнее).

Сложно бороться с собственными эмоциями, пытаясь сохранить реалистичность легенды (по крайней мере, если вы не социопат). Но социопаты не являются целевой аудиторией этой книги — она для будущих социальных инженеров. Так что велика вероятность того, что у читателей тоже возникнут трудности с невербаликой.

 

ЗАБАВНЫЙ ФАКТ

Майкл Томпкинс, кандидат педагогических наук и психолог Окружного центра лечения психиатрических заболеваний в Сакраменто, утверждает, что у социопатов есть совесть, однако она очень слабо развита. Так, социопаты могут без труда понять, какие их поступки не являются правильными, если им это на руку. Недостает им в первую очередь эмпатии — важнейшей составляющей человеческого общения.

 

Я не предлагаю вам заранее прописывать сценарии невербальных сигналов, которые вы будете подавать объектам воздействия в ходе операции. Однако советую продумать ту манеру своего поведения, которая покажется объекту логичной в рамках выбранной вами легенды. И очень важно не забывать об этом в процессе взаимодействия!

Касается это не только ситуаций непосредственного личного общения, но и вишинга. Если в ходе телефонного разговора вы примете неправильную позу, мышцы вашей гортани перенапрягутся, что повлияет на голос. Собеседник сочтет это напряжением, и установить с ним раппорт не удастся.

Но в ходе «Операции „Нефть“» переживать мне об этом по понятным причинам не пришлось.

Снижение темпа речи

Ч

то происходит, когда человек пытается слишком быстро рассуждать на незнакомую или неудобную для него тему? Он запинается. Сами собой появляются слова-паразиты: «типа», «в общем», «как бы» и т. п. Слушая такую речь, невольно думаешь, что собеседнику недостает знаний или уверенности.

Такое же впечатление можно произвести, если говорить слишком медленно, есть даже риск показаться снисходительным. Одним словом, нужно найти оптимальную скорость речи.

Как это сделать? Вам помогут четыре критерия — Р.С.Г.В.:

Р.: ритм;

С.: скорость;

Г.: громкость;

В.: высота.

 

Внимательно прислушайтесь к собеседнику и оцените его речь по этим критериям. На получившиеся показатели и ориентируйтесь.

 

ПРЕДОСТЕРЕЖЕНИЕ

Когда будете наблюдать за Р.С.Г.В. в чужой речи и пытаться соответствовать этим критериям, не пытайтесь имитировать акцент собеседника! Каким бы талантливым имитатором вы себя ни считали, делать этого не стоит (единственное исключение может быть в том случае, если вы денно и нощно трудились со специалистом над отработкой всех возможных нюансов конкретного акцента). Плохая имитация акцента просто убивает раппорт, она может обидеть собеседника. Вместо акцента можно использовать типичные для конкретного региона слова и выражения. Например, американцы говорят не «метро», а «subway», а британцы — «tube». Большой сэндвич с мясом, сыром и помидорами я не задумываясь назвал бы «hoagie», а уроженец Бостона — «grinder». Используйте местный жаргон: так легче сойти за своего, а после можно будет применить и подстройку по Р.С.Г.В.

 

Социальному инженеру не стоит забывать об этом принципе, к тому же он логично сочетается с предыдущим. В идеале ваша речь должна соответствовать и критериям Р.С.Г.В. собеседника, и выбранной вами легенде. Если вы изображаете претендента на вакансию, который пришел в отдел по управлению персоналом, то ваше полное спокойствие и слишком уверенное поведение будут выглядеть скорее подозрительно: люди, которые приходят наниматься на работу, обычно волнуются.

Сочувствие или помощь

И

сследователи Мартин Шульте-Рутер, Ганс Маркович, Гереон Финк и Матина Пифк опубликовали поразительное исследование под названием «Зеркальные нейроны и механизмы мышления, активизирующиеся при личном взаимодействии: Изучение эмпатии с помощью МРТ» (Mirror Neuron and Theory of Mind Mechanisms Involved in Face-to-Face Interactions: A Functional Magnetic Resonance Imaging Approach to Empathy) (https://www.ncbi.nlm.nih.gov/pubmed/17651008). В нем описывается эффект, который на человека производит запрос, вызывающий эмпатию. Согласно результатам исследования, достаточно посмотреть на нуждающегося человека, чтобы активизировались зоны мозга, связанные с эмоциональным переживанием боли.

Иными словами, если вы сумеете грамотно выстроить запрос на симпатию или помощь, у собеседника возникнет сильная эмоциональная связь с вами. Настолько сильная, что он вряд ли откажет вам в помощи.

Этот механизм отлично знаком маркетологам. Вот почему в тот момент, когда в рекламе звучит целевой запрос, они используют видеоряд и/или фоновую музыку, вызывающие определенные эмоции. Удивительно, но это работает не только при личном взаимодействии. Да, когда люди видят лицо просящего, эмоциональная связь оказывается сильнее, но обязательным условием это не является. Иногда одного только голоса или яркого описания бывает достаточно, чтобы объект воздействия представил себе определенный образ и ощутил эмпатию.

Социальные инженеры могут очень эффективно использовать этот принцип в работе. На протяжении всей человеческой истории преступники, мошенники и даже серийные убийцы использовали симпатию и призывы к помощи, чтобы заманить своих жертв в ловушку.

А сейчас я дам вам универсальный совет: уровень запрашиваемого у объекта содействия должен соответствовать уровню уже установленного между вами раппорта. Как думаете: если недавний знакомый и друг детства одновременно попросят вас помочь им с переездом в другую квартиру — чью просьбу вы удовлетворите? Скорее всего, в первую очередь вы поможете давнему другу: уровень раппорта между вами высок, вам не жалко потратить время и силы на такое дело. Если же малознакомый человек попросит о слишком крупной или слишком личной услуге, эффект будет прямо противоположным: раппорт ослабеет, могут даже возникнуть подозрения.

Проиллюстрировать это я хочу на примере «Операции „Нефть“». Первое время мои запросы на сочувствие и помощь выражались в том, что я просил людей объяснить мне технологию гидроразрыва пласта — ведь я якобы переживал за здоровье своих детей. Причем я не направлял свой запрос напрямую объекту воздействия, скорее это был призыв, адресованный всем, кто сам захочет откликнуться.

После того как OilHater показал себя «самым знающим» источником информации по интересующей меня теме, я стал формулировать прямые просьбы помочь мне. Чем дольше мы общались, чем сильнее становился раппорт, тем более подробные и личные вопросы я обращал к нему. В результате у меня появилась возможность использовать мощную модификацию принципа, которую называют «обратной социальной инженерией». Иными словами, мне не пришлось применять никаких классических трюков из мира СИ, чтобы сделать OilHater’а податливым — раппорт, который я так тщательно выстраивал, буквально заставил его мне доверять и делиться информацией.

Пол Зак говорит: окситоцин (та самая молекула доверия) активнее всего выделяется, когда объект чувствует, что может вам доверять. Именно на доверии выстраивается эта связь. Этот фактор оказывает мощное влияние на весь процесс общения, и его необходимо учитывать, когда вы что-то просите у объекта воздействия. Мне удалось применить этот принцип во время «Операции „Нефть“». Когда OilHater поверил мне настолько, чтобы раскрывать свои идеи, можно было сказать, что наши отношения стали крепкими как сталь. Я постоянно просил у OilHater’а о все большей помощи, а затем сам помог ему, когда потребовалось, — и в результате между нами установился очень сильный раппорт.

Усмирение эго

Э

тот принцип установления раппорта очень важен. Если вы его освоите, то вас уже будет не остановить. И все же этот принцип далеко не так прост, как кажется.

Чтобы было понятнее, в чем здесь заключаются основные сложности, хочу сначала прояснить, что я называю усмирением эго: это отказ от потребностей быть первым, правым, умным, отказ даже от своих представлений о том, что такое хорошо и что такое плохо. Отрешаясь от эго, вы отбрасываете все эти мысли в сторону ради другого человека. А изобразить это ох как непросто.

Почему же этот принцип одновременно так важен и так сложен в применении? Многие чувствуют себя слабыми, когда признают, что чего-то не знают. А как обычно изображают слабых? В СМИ, в кино, вообще в искусстве смиренные и кроткие люди зачастую оказываются в роли жертв. Мне кажется, многим так сложно усмирять свое эго именно потому, что им не хочется показаться слабаками.

Приведу пример. Представьте, что стоите в очереди в супермаркете и краем уха слышите разговор за спиной. Кто-то говорит: «Из очень надежного источника слышал вот что: чтобы избавиться от всех аллергий, нужно три раза в день умываться молоком с медом и родниковой водой».

Многие понимают, что у этого утверждения нет научных обоснований. Что вы подумали, когда его прочитали? Если что-то вроде «Это пополнит список самых глупых советов, которые я когда-либо слышал» или «Этого человека нужно поправить», значит, до усмирения эго вам пока далеко. В противном случае вы бы реагировали примерно так: «Что же, вот такое у человека мнение. Да и пожалуйста! Попробую-ка понять, почему он считает именно так, а не иначе».

Усмирение эго — это восприятие мыслей, утверждений и мнений другого человека. Вы станете считать их подходящими вне зависимости от того, согласны с ними или нет.

В ходе «Операции „Нефть“» я смог применить этот принцип, когда изображал, будто ничего не знаю о методах работы нефтегазовой индустрии и ГРП (хотя, честно говоря, особо притворяться мне и не пришлось). Кроме того, я не ставил под вопрос мнение OilHater’а, какими бы ужасными, опасными и радикальными ни казались мне его высказывания. Я отодвигал свое эго в сторону и вел себя так, словно OilHater здесь главный и все решает. Когда социальному инженеру удается усмирить собственное эго и в то же время раздуть эго объекта воздействия, он создает идеальные условия для установления раппорта.

Есть еще одно условие успешного применения этого принципа — наличие определенных знаний по теме и умение задавать хорошие вопросы. Если социальный инженер показывает, что его знания ограниченны, но задает при этом интересные вопросы, он уступает объекту воздействия доминирующую позицию в общении. Я использовал эту технику в «Операции „Нефть“», когда продолжал снова и снова просить у OilHater’а дополнительные данные, которые помогли бы мне разобраться в тех крупицах информации, что у меня уже были. Его эго раздувалось, а мое — наоборот.

 

ПРИМЕР ПРЕЗИДЕНТСКОГО УРОВНЯ

Отличный пример применения этого принципа продемонстрировал один из бывших президентов США Рональд Рейган. Когда он баллотировался на второй срок, многие СМИ выражали сомнение в его способности справиться с президентскими обязанностями в силу возраста.

Рейган мог спорить и пытаться доказать неправоту своих критиков во время дебатов. Но он знал, что часто попытки оспорить мнение несогласных только подливают масла в огонь. Чем больше борешься — тем больше у них укрепляется уверенность в своей правоте. Так что Рейган выбрал другой подход: он сам постоянно затрагивал тему своего возраста, подшучивая над собой. Например, он мог сказать: «Я еще помню времена, когда репортеры, узнав про горячие новости, неслись в редакцию с криками: „Погодите, отложите штихели!“». Такой юмор Рейган использовал и в своих речах, и на пресс-конференциях.

Как бы журналистам ни хотелось выступить по поводу того, что Рейган слишком стар, чтобы снова становиться президентом, тот поднимал эту тему раньше и тем самым брал ситуацию под контроль. Если бы кто-то из журналистов решил пошутить над возрастом президента после того, как он сделал это сам, подобные нападки выглядели бы глупо. Иными словами, Рейган не расстраивался, а усмирял свое эго и обезоруживал противников юмором.

Валидация

Э

тот принцип тесно связан с предыдущим. Валидация предполагает, что вы соглашаетесь, хвалите или как-то иначе поощряете высказывания, решения и выбор другого человека. В ответ на это мозг собеседника выделяет дофамин и окситоцин, которые способствуют установлению между вами доверия и раппорта.

Помните, как я рассказывал о возможностях использования сочувствия и помощи? Правило, которое я тогда упоминал, действует и в контексте валидации: ее уровень должен соответствовать уровню раппорта.

И чтобы это доказать, приведу пример: расскажу о своем провале эпического масштаба. Давным-давно, когда профессиональная социальная инженерия еще была для меня в новинку, мне нужно было проникнуть в одно здание. Итак, я вошел через двери и оказался перед постом дежурного, это была женщина. На ее столе — штук десять фотографий в рамках, причем повернуты они были не к ней, а к посетителям. Снимки, сделанные явно во время каникул, запечатлели двух девочек со счастливыми лицами. Я сделал вывод, что женщина очень гордится своими детьми и хочет, чтобы их увидели все.

Я решил импровизировать в надежде быстро установить с ней раппорт и совершил грубейшую ошибку. Глядя на фотографии, я произнес: «Ммм, у вас такие красивые дочки…» И лишь через секунду сообразил, что девочкам на снимках лет 12–15, и моя фраза звучит весьма двусмысленно, с очень нехорошим подтекстом. Я растерялся из-за случившейся неловкости, да и женщина тоже явно не оценила комплимент.

Она отодвинулась от стола, и удивление на ее лице сменилось сначала страхом, а потом злостью. Женщина поблагодарила меня, но скорее строго, чем вежливо, а потом спросила, кто я и чего хочу.

Я стоял перед ней и чувствовал, как на моем лице отражаются шок и смятение. Затем пробормотал: «Извините, я кое-что забыл в машине, сейчас вернусь» — и поскорее ушел. Конечно, возвращаться я не стал; пришлось выбрать другой день для проведения пентеста и отправлять на задание коллегу.

Помимо того, что я брякнул глупость, которая насторожила мою собеседницу, я предварительно не добился установления между нами раппорта, достаточного для того, чтобы озвучивать комплименты ее детям. А ведь с точки зрения валидации уместнее было бы сказать что-то вроде: «Судя по фото, вы отдыхали в каком-то райском местечке. А где это?» Или даже: «Какие красивые снимки! А наших детей попробуй сфотографируй!»

Вывод: при первом взаимодействии с объектом уровень раппорта будет близок к нулю. Поэтому валидация не должна быть слишком личной.

 

СОВЕТ ПРОФИ

Убедитесь, что знаете о всевозможных культурных барьерах, когда речь заходит о подарках или комплиментах. Потому что нарушение культурных границ способно разрушить раппорт. В то же время их соблюдение помогает выбрать правильную форму валидации.

 

Помните, я здесь рассказывал, насколько мощным инструментом становится валидация, если использовать ее вместе с усмирением эго? Ведь в этом случае вы позволяете другому человеку проявить его эго. Ощущение валидации способствует установлению раппорта и выделению тех же химических веществ (дофамина и окситоцина). Таким образом, вы дарите собеседнику массу приятных ощущений.

В «Операции „Нефть“» я применял валидацию постоянно:

• усмирял собственное эго;

• валидировал действия и идеи объекта;

• восхищался эрудицией объекта;

• слушал его советы и, когда нужно, просил пояснить непонятное;

• принял его представления о том, как можно «решить» проблему.

Чем чаще этот процесс повторялся, тем сильнее укреплялся раппорт между нами.

Вопросы «Как?», «Почему?» и «Когда?»

П

очему для установки раппорта особенно важно задавать именно такие вопросы? Потому что на них нельзя ответить коротким «да» или «нет». Такие вопросы еще называют «открытыми» — ведь они служат для вовлечения человека в беседу.

А когда вы спрашиваете мнение человека и затем выслушиваете его ответ, это тоже воспринимается как валидация.

 

ПРЕДОСТЕРЕЖЕНИЕ

Задав открытый вопрос, обязательно нужно внимательно выслушать ответ. Если человек начнет делиться своим мнением, а на вашем лице отразятся скука и нежелание слушать, это разрушит все шансы на валидацию. Так что когда собеседник что-то вам рассказывает, не стоит в это время проговаривать в уме собственные блистательные речи.

 

Открытые вопросы помогают поддерживать разговор. Зачастую небольшая пауза после заданного вопроса только подталкивает человека продолжать говорить — при условии что вы в это время проявляете явный интерес: то, что психологи называют «активным слушанием».

Впрочем, перебарщивать и спрашивать много раз подряд «почему» тоже не стоит — иначе вы рискуете стать похожим на трехлетку-почемучку. Они, конечно, милейшие создания, но для установления раппорта между взрослыми людьми это не лучший вариант.

В «Операции „Нефть“» я постоянно использовал вопросы «как», «почему» и «когда». Например: «Почему ГРП так вреден для окружающей среды?» и «Как же помешать им разрушить мою жизнь?».

Такие вопросы помогли OilHater’у раскрыться и поделиться со мной своими знаниями по теме. «Активное слушание» в режиме онлайн дается намного проще, чем в реальной жизни, потому что никто не мешает вам свериться со справочниками и разобраться в написанном, прежде чем отвечать собеседнику. Однако даже если вы планируете работать преимущественно онлайн, навыки активного слушания все же стоит отточить. Например, мой друг Джим Манли очень злится, когда отправляет мне письмо из восьми абзацев, в которых подробно описывает проблему, а я прочитываю первые предложения и тут же задаю по ним вопросы. Обычно он пишет мне что-нибудь в духе: «ХАДНАГИ, ПРОЧТИ ПИСЬМО ЦЕЛИКОМ!!!» (оригинальный текст пришлось подвергнуть цензуре). Если в этом вы похожи на меня, вам обязательно нужно отрабатывать навыки активного слушания, в том числе и в письменном общении.

В ходе «Операции „Нефть“» с помощью активного слушания и открытых вопросов мне удалось разговорить объект воздействия.

Взаимовыгодный обмен

Э

тот принцип можно еще назвать «дашь на дашь». Вот скажите, вам доводилось испытывать синдром раскаяния покупателя? Это когда вы на что-то потратились и в момент покупки были этому очень рады. Но когда пришли домой и вскрыли упаковку, задумались: «А действительно ли покупка того стоила?»

Такое раскаяние возникает из-за ощущения, что товар не стоит потраченных на него денег. И одна из грубейших ошибок, которую может в своей работе допустить социальный инженер, — это оставить объект воздействия после общения именно с таким ощущением. Человек будет думать: «Да уж, отлично мы сегодня поговорили с… Стоп, а звали-то его как? И откуда он вообще? Так, то есть я ему представился, назвал дату рождения, показал фото детей и даже водительские права — а сам и имени его не узнал?!»

В результате таких размышлений у человека могут возникнуть страх и тревога, потому что ваш вклад в общение будет казаться ему неравноценным его вкладу. Причем, обратите внимание, именно казаться, а не быть. Согласитесь, это совершенно разные вещи.

По условиям одного моего задания мне нужно было подойти к объекту воздействия в магазине, где тот находился со своим сыном. Следуя правилу, которое мы обсуждали выше, я обратился к нему, посматривая на прилавки: «Извините… Я очень опаздываю на день рождения племянника. Жена меня просто убьет, если я не привезу подарок, а я про него совсем забыл. Племянник по возрасту как ваш сын. Не подскажете, во что дети в этом возрасте играют?»

В этом высказывании я заложил основу для взаимного обмена информацией, потому что сообщил ему, что:

• Я женат.

• У меня есть племянник, а значит, брат или сестра с детьми.

• Я опаздываю.

• Я еду на день рождения.

• Я ничего не понимаю в детях.

Пара коротких предложений — а объект обладал таким количеством информации обо мне, что по завершении общения вряд ли почувствовал бы «раскаяние покупателя», ведь он теперь «хорошо» меня знал.

 

СОВЕТ ПРОФИ

Вам не обязательно сообщать реальную информацию о себе (имя, количество детей и т. п.). Но помните: чем больше выдуманных подробностей, тем больше вам придется запоминать. Поэтому социальному инженеру я всегда рекомендую соблюдать принцип «чем проще — тем лучше».

 

В «Операции „Нефть“» я несколько раз использовал принцип обмена информацией, однако особенно удачно это получилось, когда OilHater назначил встречу в кафе «У Пег». Я первым сообщил ему свое имя и домашний адрес, чтобы вызвать к себе доверие и пробудить в нем желание ответить взаимной честностью. Что он и сделал — а я в результате смог предотвратить преступление.

Равноценный альтруизм

П

редставьте себе салазковую пилу и механизм ее действия: лезвие движется вперед и назад, туда и обратно. По такому же принципу работает и раппорт. Отправить свой альтруизм «туда» можно через слова или действия, предполагающие, что вы даете объекту воздействия что-то важное. И затем он тоже отдаст что-то важное вам.

Например, если вы пропустите человека вперед и придержите ему дверь, за которой окажется еще одна дверь, как думаете, что сделает он? Конечно же, придержит дверь для вас. Это и есть равноценный альтруизм. Как применить его в социальной инженерии? Если вы дадите человеку что-то ценное, он или она окажутся в моральном долгу перед вами и постараются этот долг отдать. Но важно еще и вот что: кто определяет ценность того, что было дано?

Ответ однозначен: получатель, не вы. Определить, что конкретный человек посчитает ценным, можно с помощью открытых источников, наблюдения или обобщения. Но какой бы метод вы ни выбрали, не советую ориентироваться на собственные ценности. Если же вам удастся дать объекту воздействия нечто, на его взгляд, очень ценное, он будет чувствовать себя в таком долгу перед вами, что может даже проигнорировать протокол безопасности.

Однажды я пришел по очередному заданию в здание одной компании и, когда приблизился к посту охраны, заметил, что сидящая за столом женщина выглядит так, будто только что плакала. Я на секунду переключился с СИ-режима и спросил:

— С вами все в порядке?

Беспокойство мое было искренним, она это заметила, а потому честно ответила:

— Сегодня я пришла на работу в сережках, которые муж подарил мне на нашу десятую годовщину. Он много лет копил деньги, чтобы их купить. Они такие красивые, а я взяла и потеряла одну! — и женщина снова заплакала.

Я предположил, что сережка могла упасть на пол, и тут же наклонился, чтобы ее поискать. Женщина сделала то же самое, приговаривая:

— Я уже здесь все обыскала. Хотя хуже не станет, если проверю еще раз.

Тут в окно заглянуло солнце и я заметил, что за плечом у женщины что-то блеснуло.

— Вы, наверное, уже смотрели, но мне показалось, у вас на плече сзади что-то блестит. Позвольте, я проверю?

Она повернулась, и я снял с ее свитера зацепившуюся бриллиантовую сережку — действительно прекрасную. Женщина снова заплакала, теперь уже от радости. Она обняла меня и поблагодарила так горячо, что мне даже стало неловко.

А потом сказала:

— Боже мой, я же отняла у вас кучу времени! Чем я могу вам помочь?

Тут я понял, что пора срочно переключиться обратно в СИ-режим — ведь что бы я у нее сейчас ни попросил, она наверняка исполнила бы это.

— Не стоит. Вы были так расстроены, что я с радостью помог вам. Но вообще-то я уже опаздываю на встречу в отделе кадров, так что, пожалуй, побегу.

Я взял свои сумки, папки и направился к закрытой двери. Причем шел я так уверенно, будто знал, что без проблем пройду. И — о чудо! — когда я подошел, послышалось механическое жужжание открывающегося замка.

Сам того не ожидая, я сделал женщине, которая отвечала за охрану, настолько ценный подарок (сережку, которой она очень дорожила), что ей было неловко после этого задерживать меня из-за каких-то глупых протоколов безопасности — ведь я мог опоздать на встречу.

В «Операции „Нефть“» я проявлял равноценный альтруизм по-разному. Во-первых, интересовался мнением OilHater’а, чем подтверждал его знания и авторитет. Во-вторых, был готов выделить свое время на личную встречу с целью решить нашу общую проблему. Все это позволило сформировать доверие и раппорт, в результате OilHater принял опасное для себя решение.

Управление ожиданиями

В

се описанные выше принципы будут открывать перед вами двери, которые вы раньше считали надежно закрытыми. Это похоже на то, как если бы вы вдруг научились читать мысли или стали джедаем. Только заведете разговор — а человек уже будет готов поведать историю своей жизни. Сложнее всего будет не использовать эти навыки каждый день и просто отключать их иногда. А еще, возможно, вам будет трудно справиться с тем объемом информации о людях, который вы вдруг начнете получать.

Самую важную роль этот принцип сыграет в момент атаки. Не только объекты воздействия, но и вы сами ощутите силу валидации, доверия и раппорта, потому что в вашем теле точно так же, как и у них, будут выделяться дофамин и окситоцин. Химия для всех работает одинаково, за приятные ощущения отвечают одни и те же вещества, так что, возможно, на пике этой радости вам захочется пойти на неоправданный риск. Но если вы будете продвигаться слишком быстро и заходить слишком далеко, это может разрушить раппорт — и, скорее всего, восстановить его будет невозможно.

Однако у этой медали есть и обратная сторона. Вам придется контролировать свои ожидания и в ситуации, когда все пойдет не так, как вам хочется. Рекомендую соблюдать правило: «После общения с вами человек должен почувствовать себя лучше, чем до него». Если заметите, что ваши попытки установить раппорт безуспешны или, тем более, вызывают неприятные эмоции, лучше отступите. Найдите повод для того, чтобы уйти и придумать другой план атаки. Не стоит портить профессиональную репутацию только потому, что доказать свою правоту вам было важнее, чем решить задачи клиента.

Эти принципы настолько эффективны, что у вас наверняка возникнет желание применять их и в повседневной жизни. Будет большой соблазн превратить других людей в инструменты достижения собственных целей. Что же, в этом случае придется применить на практике управление ожиданиями и контролировать свое желание использовать эти принципы за пределами пентестов и «отключать» эти навыки в повседневном общении.

В ходе «Операции „Нефть“» мне часто приходилось умерять свой пыл. Например, надо было ждать больше двух недель, пока OilHater заметит меня и ответит на одном из форумов. Кроме того, он часто пропадал и мне приходилось ставить себя на место «Пола»: как бы он отреагировал на это. И каждый раз я не знал — пропал ли OilHater насовсем или только на несколько дней. Но управление ожиданиями и терпение позволили мне добиться своего.