Заведомо ложное высказывание

Э

то настолько мощное средство, что я настоятельно рекомендую вам как можно скорее его опробовать. Что вы сделаете, если в очереди в магазине услышите, как кто-то с уверенным видом выдает за факты явно ложную информацию?

Я наблюдал разные реакции: одни недовольно вздыхают или бурчат под нос «м-да» или «ну-ну», другие поправляют совравшего.

Почему мы так реагируем? Люди стремятся доказывать свою правоту, нам необходимо вносить коррективы в то, что, на наш взгляд, является неправильным. Когда мы слышим «абсолютно» неправильное высказывание, мы обычно его исправляем — хотя бы про себя. В зависимости от того, кем является человек, где он находится и насколько для него важна тема, он и принимает решение: ограничиться внутренним диалогом или же озвучить свои поправки.

Приведу в качестве примера ситуацию, в свое время шокировавшую меня. Мы с Робином Дрейком сидели в ресторанчике. Накануне мы условились ради эксперимента озвучить в своем разговоре заведомо ложное высказывание и посмотреть, вызовет ли это реакцию у окружающих. Помещение было совсем небольшим, столы стояли недалеко друг от друга, так что при желании можно было без труда услышать, о чем говорят соседи.

Робин довольно громко спросил:

— Ты читал статью в Times, в которой говорилось, что около 80 % людей используют свою дату рождения в качестве PIN-кода?

Исследований на этот счет на самом деле не проводилось, статья в газете никогда не публиковалась (и я всей душой надеюсь, что Робин ошибся в этой случайной оценке). Но я ответил:

— Неправда. Я, например, использую комбинацию цифр моей даты рождения и моей жены, то есть 0411.

Робин не согласился:

— А я вот думаю, это правда, потому что я как раз из тех, кто использует свои месяц и год рождения

Мы на пару секунд замолчали, и в разговор тут же включился сидевший позади нас мужчина:

— Я постоянно говорю жене придумать другой PIN-код, но она считает, что так проще его запомнить!

Жена не медлила с ответом:

— Конечно. 0660 — разве забудешь?

Ого! Женщина сообщила нам, двум совершенно незнакомым людям, свой PIN-код?! И ладно бы на этом дело кончилось — так нет же! Еще один мужчина, сидевший по другую сторону от нашего столика, обратился к женщине, с которой обедал:

— А у тебя какой PIN?

Та гордо ответила:

— В моем банке можно использовать шесть цифр, так что у меня в качестве PIN’а дата рождения дочери: 031192.

Все это услышала официантка и включилась в разговор:

— А мой банк разрешает использовать буквы, их просто нужно ввести с клавиатуры. Мой сын свою первую собаку назвал Самсоном, я это имя и использую.

И вот он я: сижу посреди ресторана и собираю даты рождения, имена домашних животных и, что самое пугающее, PIN-коды от банковских карт совершенно не знакомых мне людей — исключительно благодаря тому, что озвучил заведомо ложное утверждение!

Этот опыт произвел на меня неизгладимое впечатление, я стал использовать чудо-прием везде, где только возможно. И конечно же, я рассказывал о нем своим ученикам. Один из них, кстати, сам стал для меня в этой теме настоящим учителем. Когда я пересказал историю его группе на занятии, он воскликнул:

— А у меня появилась интересная идея! — и обещал раскрыть подробности позже.

Когда ему нужно было под моим наблюдением выполнить задание на взаимодействие с объектом, он подошел к женщине, которая сидела в кафе и ела клубнику. Молодой человек не делал никаких вступлений, даже не думал о раппорте — он построил разговор следующим образом.

 

Ученик: О, вижу, вы любите клубнику! Значит, вы наверняка родились в феврале.

Объект: Э… Нет, вообще-то в июле.

Ученик: Хм… Но тогда, наверное, 4-го, прямо в праздник?

Объект: Да нет, 11-го. А что? [Она удивленно на него посмотрела.]

Ученик: Ничего. До свидания.

 

Когда он вернулся ко мне, я сказал: «Но второй-то раз такое точно не сработает». Но он снова и снова подходил к незнакомцам, забрасывал их такими же странными ложными утверждениями — и каждый раз люди сообщали ему всю необходимую информацию!

У этого метода есть один серьезный недостаток — между социальным инженером и объектом воздействия не формируется раппорт. То есть по результатам взаимодействия собеседник остается в недоумении: что это было? И уж точно он не будет чувствовать себя лучше, чем до встречи с социальным инженером.

Поэтому при использовании заведомо ложных утверждений я рекомендую быть осторожными и помнить о следующих вещах:

• Если делать ложные утверждения слишком часто, вы рискуете показаться невеждой и потерять доверие объекта.

• Не путайте ложные утверждения и отрицание фрейма. Если не хотите, чтобы объект воздействия задумался о «взломах аккаунтов», не используйте это словосочетание в своих высказываниях.

• Заведомо ложные утверждения работают намного лучше, если применять их уже после установления раппорта с объектом.

• Заведомо ложное утверждение должно быть похожим на правду. Если бы мой ученик в своем эксперименте подошел к женщине со словами: «О, вы едите клубнику! Значит вы, наверное, летаете на драконах», — понятное дело, их общение ни к чему бы не привело. Он бы только сбил ее с толку, но не стимулировал ее стремление исправить неверную информацию.

 

Я серьезно призываю вас попробовать этот прием на практике. Вы удивитесь тому, насколько он эффективен и сколько информации позволяет получить.

В большинстве случаев, если вы подойдете к незнакомому человеку и попытаетесь узнать его PIN, дату рождения или другую личную информацию, это не вызовет по отношению к вам ничего, кроме подозрений. Однако если вы научитесь внедрять в разговор заведомо ложные утверждения, разглашение этой информации в беседе с вами будет казаться человеку намного более естественным.

 

Ложные высказывания и взаимный обмен

Вскоре я и сам опробовал метод своего ученика в ходе операции, целью которой был сбор аналогичной информации. Сработало как по мановению волшебной палочки. Только вот, получив информацию о дне и месяце рождения женщины, я сказал:

— Ага, 12 августа. Забавно, моя сестра тоже в августе родилась.

Я отплатил женщине такой же информацией, какую она дала мне, так что в результате у нее сложилось впечатление равноценного обмена. Потом я добавил:

— А бабушка нам всегда говорила, что августовские дети — самые артистичные и творческие. У вас, случайно, нет музыкальных талантов?

Женщина усмехнулась и ответила:

— Я скорее математик по складу ума. Поэтому и работаю бухгалтером. Видимо, даже бабушки иногда ошибаются.

— Пожалуй. Но лучше ей об этом не говорить. А то моя бабушка итальянка, она за такое может и подзатыльник отвесить, — ответил я.

— Прекрасно себе представляю. Моя семья ирландского происхождения. Вот уж где точно не стеснялись заниматься рукоприкладством! — подхватила собеседница.

— Ого! Звучит… интересно. Хм, так у вас, должно быть, и фамилия ирландская?

Мне показалось, что это — отличный предлог для сбора еще большего количества личной информации.

— Да уж более ирландское имя сложно придумать. Мари О’Доннелл, — сказала она, намеренно подчеркивая ирландский выговор.

— Какой у вас классный акцент! Эх, жаль я со своими итальянскими корнями совсем связь потерял, помню только ругательства.

— Тоже может пригодиться.

Обратите внимание: вслед за заведомо ложным высказыванием я применил метод равноценного обмена, благодаря чему узнал полное имя женщины, дату ее рождения, профессию и другие подробности из ее жизни.

Осведомленность

Н

е путайте осведомленность со всезнайством. Это совершенно разные вещи. Когда вы будете обсуждать с объектом воздействия разные вопросы, осведомленность откроет вам новые двери в процессе извлечения информации. Самое время рассказать историю еще одного моего провала, из-за которого сорвалась вся операция.

Мою компанию наняли для проверки безопасности системы доступа к серверу одного университета. В процессе предварительного изучения здания, в котором находилась серверная, мы обнаружили, что один профессор каждый день входил в него строго в 7 утра. Кроме него в такую рань в университете еще никого не было, так что это время показалось нам идеальным для попытки проникнуть в здание вслед за ним. На всех дверях стояли RFID-замки, но, поскольку мы специализируемся в первую очередь на социальной инженерии, то решили проникнуть к цели, используя влияние человеческого фактора.

Собрав из открытых источников данные о профессоре, мы узнали, что он написал статью по какой-то теме из квантовой физики, там было много незнакомых мне длинных слов. Благодаря своей безграничной мудрости и необузданному интеллекту (это сарказм, если что) я запомнил название статьи и запланировал личное знакомство с профессором на следующее утро.

И вот в 7:00 я увидел, как он быстро приближается к зданию. По моему сценарию, между нами должен был завязаться разговор о его статье, мы бы вместе прошли в здание, а потом каждый последовал своим путем (то есть я — прямиком серверную).

— Доброе утро, сэр. Меня зовут Пол Уильямс. А вы — профессор Смит, верно? — я пошел в наступление.

— Да, это я. Чем могу помочь? — ответил он, даже не замедлив шага.

— Я хотел задать вам несколько вопросов о вашей статье по квантовой физике, — сказал я, а затем на одном дыхании выпалил название публикации.

После небольшой паузы он сказал:

— Ладно. Что именно вас интересует?

О нет! Как я вообще мог не подумать о том, что он задаст такой вопрос? Мы продолжали идти рядом, но казалось, что между нами разверзлась бездна. Я честно пытался придумать хоть что-то умное, но не нашел ничего лучше, чем неуверенно спросить:

— Почему вы решили написать эту статью?

Впервые с начала нашей встречи профессор остановился, повернулся ко мне и сказал:

— Не знаю, что вы задумали, сынок, но лучше нам поговорить после того, как вы ее все же прочитаете.

И, не дожидаясь ответа, он еще быстрее зашагал к двери.

Безусловно, я мог бы прочитать его статью. Но сделай я это хоть 20 раз — едва ли придумал бы хотя бы пару толковых вопросов по существу. Я мог бы найти человека, разбирающегося в теме, чтобы тот помог сформулировать эти вопросы. Тем не менее к цели эти действия меня едва ли приблизили бы. Проще всего было изначально использовать легенду, соответствующую реально имеющимся у меня знаниям. Я мог бы притвориться студентом в поисках аудитории, где этот профессор будет читать лекцию. Мог бы обратиться к нему с вопросом, какую литературу почитать, чтобы вынести из его курса максимальную пользу.

Обращаясь к нему, мне нужно было уже обладать информацией об университете: курсах, преподавателях, программах. Осведомленность в подобных вопросах не подразумевает необходимости тут же вываливать все имеющиеся знания собеседнику, но они нужны, чтобы говорить убедительно. То есть если бы он спросил, какие курсы я уже посещаю, я смог бы дать ему правдоподобный ответ.

А чем правдоподобнее ваши слова, тем проще объекту воздействия поверить в то, что вы действительно являетесь тем, кем назвались.

Вопросы

В

опросы — естественная составляющая общения. Едва освоив умение разговаривать, человек быстро переходит к использованию вопросов для отправки и получения новой информации. Поэтому очень важно понимать, какие типы вопросов существуют (их всего четыре), а также уметь грамотно применять их в процессе извлечения информации. Это ключевой момент для профессионального развития социального инженера, и именно о нем мы сейчас поговорим.

Вопросы — прекрасный инструмент. Стоит нам услышать вопрос, как наш мозг тут же генерирует реакцию. И даже если мы не собираемся проговаривать ответ вслух, его мысленной формулировки все равно не избежать.

Умелое использование разных типов вопросов помогает вовлечь собеседника в разговор. Опытный социальный инженер подбирает тот тип вопроса, который больше всего подходит для извлечения информации или получения от собеседника необходимой эмоциональной реакции.

И чтобы проиллюстрировать специфику использования разных типов вопросов в СИ, расскажу вам еще одну историю из личного опыта. Я называю ее «Операция „Офисное пространство“».

Мне нужно было получить доступ на 16-й этаж офисного центра. Компания, помещения которой расположились на этом этаже, арендовала их у владельца здания. Я придумал легенду инспектора из головного офиса компании, который без предупреждения явился для проверки соблюдения требований техники безопасности (например, не заблокированы ли эвакуационные выходы).

Легенду я выбрал на основе открытых источников: недавно в прессу просочилась информация о том, что сотрудники жалуются на плохие условия работы. Руководство компании пообещало эти проблемы разрешить: были приняты новые правила, и менеджеры местных офисов получили надлежащие распоряжения.

Я сделал бейдж с логотипом компании, на котором жирным шрифтом надписал: «Инспектор по безопасности». Вооружившись планшетом, камерой и парочкой дополнительных инструментов, я уверенно зашел в вестибюль и направился к лифтам, минуя пост охраны.

Женщина, сидевшая за столом, тут же вскочила и окликнула меня:

— Извините, сэр, куда вы направляетесь?

Я на ходу ответил:

— На 16-й.

— Пожалуйста, остановитесь. Мене нужно вас зарегистрировать, иначе вы не сможете подняться: у вас нет пропуска для лифта.

— О, прошу меня извинить. Сейчас я все объясню. Как к вам обращаться, мадам?

— Алисия Смит, — указала женщина на свой бейдж.

— Приятно познакомиться, Алисия. Я работаю на компанию АБВ, офис которой находится на 16-м этаже. В связи с неприятными событиями, недавно произошедшими в одном из наших региональных отделений, меня назначили ответственным за проведение внеплановых проверок во всех наших подразделениях. Руководителей на местах, по понятным причинам, не предупреждали. Вы, наверное, слышали, что люди жаловались на условия в наших офисах?

Она пожала плечами и сказала:

— Слышала в новостях.

— То есть вы в курсе, какие у нас проблемы. Уверен, что ваш работодатель заботится о вас. Руководство компании организует такие инспекции, чтобы удостовериться в соблюдении нормальных условий труда сотрудников. Как вы понимаете, если не делать такие проверки неожиданными, они не будут эффективными.

— Да, это понятно. Хорошо, что ваша компания серьезно отнеслась к ситуации. Сейчас я пропущу вас в лифт.

И мы вместе направились к служебным лифтам. Но вдруг я остановился:

— Алисия, но ведь чтобы спуститься, мне тоже понадобится пропуск. Или какая у вас система безопасности в лифтах?

— Действительно, какая же я глупая. У нас недавно установили новую систему, так что пропуск действительно понадобится. Сейчас выдам вам карточку посетителя. Подождите меня минуту.

Она сбегала к своему посту, выдала мне пропуск, не потребовав каких-либо подписей, и мы попрощались.

Когда я вышел на 16-м этаже, то оказался в коридорчике, по обеим сторонам которого были стеклянные двери. Справа через такую дверь я увидел стол секретарши: она с большим интересом разглядывала меня. Я направился к ней и, понимая, что сейчас женщина обязательно начнет задавать вопросы, решил ее опередить:

— Добрый день. Меня зовут Пол, я из головного офиса компании, — я показал ей бейдж, но быстро его спрятал, так как не был уверен, что он похож на реально используемые в компании. Затем достал ручку и, сделав вид, что сейчас буду что-то записывать, спросил: — Это офис 43211, верно?

— Все верно, Пол. А с какой целью вы пришли? Не вижу вашего имени в списке посетителей, — сказала секретарша смущенно.

— А меня там и не должно быть. Я провожу внеплановую проверку. В прошлом месяце в компании возникали проблемы с соблюдением техники безопасности и норм гигиены труда. Так вот, руководство запустило специальные инспекции, чтобы проверить, были ли улучшены условия труда сотрудников. Вы же получали соответствующее уведомление?

Она кивнула и сказала:

— Да. Я должна была его распечатать и раздать копию каждому сотруднику.

— Отлично. Значит, я могу поставить первый плюсик, — сказал я, перелистнул страницу и отметил одну из граф в таблице. — Очень радует, когда проверка начинается с чего-то хорошего. Мне хотелось бы упомянуть ваше имя в списке сотрудников, выполнивших новые требования. Как вас зовут?

— Бэт. Бэт Симмонс.

— Отлично, Бэт. Вы, как мне кажется, девушка наблюдательная. Может, сразу и подскажете, к чему здесь нужно присмотреться внимательнее? С чего стоит начать?

Она быстро отвела глаза, но потом сказала:

— Мне кажется, у нас все соблюдается как нужно. Но я не уверена. Не хотела бы кому-то создать неприятности.

— Понимаю, Бэт, ничего страшного. Спасибо за честность. Тогда начну проверку. Я еще вернусь к вам, когда закончу.

И я свободно пошел бродить по офису.

Открытые вопросы

О

ткрытые вопросы, как и следует из их названия, не предполагают какой-то конкретной формулировки ответа. Скорее они позволяют собеседнику ориентироваться на собственное мнение. На открытые вопросы обычно нельзя ответить просто «да» или «нет», и, значит, человек сам решает, какой объем информации раскрыть. Он ощущает одновременно свою власть в процессе разговора и валидацию с вашей стороны, что способствует установлению раппорта. Открытым можно считать, например, такой вопрос: «Какой ресторан в городе нравится вам больше всего?». А вот «Есть ли хороший ресторан рядом с этим отелем?» — вопрос закрытый. Оба вопроса могут быть уместны в конкретной ситуации, но первый дает возможность лучше изучить собеседника. Открытые вопросы вызывают определенные эмоции, и они звучат в ответе. Объект воздействия получит возможность продемонстрировать свои знания, отношения, убеждения, точку зрения, чувства.

Успех вашего взаимодействия во многом зависит от того, как вы, социальный инженер, будете использовать навыки активного слушания и куда станете направлять вопросы для получения полезной информации. Это важно понимать, чтобы уже на стадии легендирования определить типы вопросов, использование которых естественным образом впишется в общение. Помните, ваша цель — помочь объекту воздействия открыто заговорить про важные подробности, которые помогут вам достичь поставленной заказчиком цели с помощью социальной инженерии.

 

СОВЕТ ПРОФИ

Девиз «Пусть просто продолжают говорить» для социального инженера не очень подходит. Ведь наша задача состоит не в том, чтобы разговорить собеседника, а в том, чтобы получить от него нужную информацию.

 

В ходе «Операции „Офисное пространство“» я неоднократно использовал открытые вопросы. Вспомните, например, мой вопрос про лифты. Алисия не только ответила на него, но и продолжила рассуждать о нововведениях в политике безопасности. Таким образом, использование открытых вопросов позволило мне не только получить заветный пропуск, но и собрать важнейшую информацию об охране здания.

Закрытые вопросы

З

акрытые вопросы позволяют получить короткие и конкретные ответы, состоящие всего из нескольких слов. Опытные специалисты часто используют такие вопросы для подтверждения собранной ранее информации. Кроме того, закрытые формулировки идеально подходят для оценки невербальных сигналов собеседника. Ведь наше тело автоматически отвечает на закрытый вопрос еще до того, как мы успеваем произнести ответ. Причем обычно невербалика не врет, даже когда вслух мы говорим неправду: например, мы пожимаем плечами или отрицательно качаем головой, а на словах соглашаемся.

Я часто использую закрытые вопросы в общении с детьми. Например, я могу сказать: «Я просил тебя лечь спать в 11. Действительно ли ты выключил компьютер в 11 и лег в постель?». Если, отвечая: «Наверное, да. Я не смотрел на время», сын мотает головой, становится понятно, что произошло на самом деле.

Закрытые вопросы также помогают уточнять или подтверждать конкретные факты. Причем, прежде чем переходить к конкретике, имеет смысл сначала задавать более общие вопросы. В частности, для начала беседы подходят вопросы, начинающиеся со слов «кто», «что», «где», «почему» и «как».

В «Операции „Офисное пространство“» я использовал закрытый вопрос, когда спросил секретаршу Бэт, получила ли она уведомление об изменениях в политике безопасности. Она не только кивнула, но и подтвердила свое согласие словами. Однако, когда я задал аналогичный вопрос о том, есть ли, на ее взгляд, проблемы с соблюдением этой политики в их офисе, Бэт согласилась, но при этом пожала плечами. Несоответствие между словами и действиями указало мне на то, что в своем последнем ответе она не уверена. Увидев ее замешательство, я мысленно отметил для себя несколько важных моментов.

Наводящие вопросы

М

не отправили ссылку на страницу, где было размещено видео с подписью: «Только самые наблюдательные и умные зрители смогут точно сосчитать, сколько раз люди в белых футболках перекидывают мяч».

Я подумал: «Я же социальный инженер, а мы самые наблюдательные представители рода человеческого. Проще простого!» И кликнул на ссылку.

Я специально пялился в экран, не отворачиваясь и не моргая, — усердно считал каждую передачу мяча. Когда видео закончилось, мне предложили несколько вариантов ответа. Увидев правильный, я победно вскрикнул: «Ага!!!»

А затем закадровый голос произнес:

— Но кто из вас обратил внимание на мужчину в костюме гориллы, который пританцовывая прошелся через весь зал и вышел из кадра?

Я не поверил своим ушам: «Не было там никакой гориллы!» В конце концов, я социальный инженер, самый наблюдательный представитель рода человеческого. Не мог же я упустить что-то настолько очевидное!

Я снова запустил видео и, к своему изумлению, увидел высоченного мужчину в костюме гориллы, который пританцовывая прошелся с одной стороны кадра в другую, обернулся вокруг своей оси и исчез из зоны видимости.

Как я мог его не заметить?

На самом деле все предельно просто. Наводящий текст заставил меня сосредоточиться на строго определенном аспекте: я внимательно считал, сколько раз люди в белых футболках перекинут друг другу мяч. Все остальное мой мозг попросту игнорировал.

Так как же социальному инженеру использовать наводящие вопросы? В одной из описанных выше операций мне удалось заставить объект воздействия задуматься о том, что случится, если я не попаду в офис гендиректора. Я добился этого за счет комбинирования утверждения и наводящего вопроса: «Я прекрасно понимаю: меня не ждали, но как вы объясните начальнику, что мне не удалось решить проблему с его компьютером, когда он вернется из отпуска?»

Кроме того, я часто использую наводящие вопросы и ложную информацию еще на этапе проникновения в здание. У меня есть планшет со встроенной камерой. Отверстие у нее большое, размером с четвертак, да еще и с выступающей линзой, а рядом — отверстие поменьше для микрофона. Я постоянно беспокоюсь, что объект воздействия их заметит. Поэтому я закрепляю на планшете разные «деловые» бумаги и, обращаясь к объекту, постукиваю ручкой по какому-нибудь бланку со словами типа: «Видите? Я должен посмотреть серийный номер двигателя и проверить, не нужно ли его отозвать». Практика показывает, что камеру не замечает никто, потому что я направляю внимание собеседника в другую сторону.

Социальный инженер должен продумывать использование наводящих вопросов заранее. Встраивать их в легенду. Планировать действия, которые отвлекут объект от ненужных вам подробностей.

Например, в ходе «Операции „Офисное пространство“» я не хотел, чтобы Бэт внимательно рассматривала мой бейдж. Если бы с ним что-то оказалось не так, она бы это заметила, поэтому я быстро перевел ее внимание на бумаги, которые держал в руках. Это позволило мне не только управлять вниманием собеседницы, но и создало иллюзию легитимности моего запроса.

Вопросы-допущения

В

 процессе извлечения информации социальный инженер может использовать допущения в форме утверждений и вопросов. Применять такие вопросы стоит в случае, если определенные знания у вас есть, но нужно проверить их истинность.

Эту технику я использую также, когда хочу выяснить, говорят ли мне дети правду. Например:

Я: И когда ты был на вечеринке, Тэмми тоже пришла?

Мой ребенок: Сильно позже меня. Так что не переживай, пап.

 

Несколько фраз — и я уже знаю, что сын действительно был на вечеринке. Так что, если мне нужно будет получить еще какую-то информацию, можно исходить из этого.

Профессиональный социальный инженер может использовать вопросы-допущения на стадии знакомства с объектом. Этот прием позволяет обойти нежелательные темы и не дать объекту воздействия резко прекратить обсуждение определенного человека или предмета.

В ходе «Операции „Офисное пространство“» я использовал допущения при знакомстве и с Алисией, и с Бэт. Допущение заключалось в том, что я находился на своем месте и они должны были понимать, почему обязаны пустить меня на закрытую территорию. Я не вел себя надменно и не злился — вместо этого сформировал у них ощущение того, что нахожусь там, где должен: ведь я сам точно знаю, с какой целью пришел и что обязан сделать.

Резюме

С

воей многослойностью беседа похожа на лук. Один за другим вы снимаете слои, приближаясь к сердцевине, к сути.

Каждая техника извлечения информации важна для эффективного выстраивания диалога. Научитесь применять их — и станете мастером общения и социальной инженерии. Ваша цель — превращать извлечение любой информации в обычную, не вызывающую подозрений беседу. А для этого нужно снова и снова оттачивать описанные выше навыки. И что самое интересное, эффект не ограничится только вербальной коммуникацией: те же самые приемы отлично работают при ведении деловой переписки, в чатах, по телефону и т. д.

Как шеф-повар, решающий, какие инструменты и ингредиенты следует использовать для приготовления конкретного блюда, вы сможете добавить в общение несколько вовремя заданных вопросов, щепотку заведомо ложных утверждений и замесить все это в достаточном количестве взаимного интереса, чтобы в результате получить необходимую информацию.

Со временем извлечение информации в ходе беседы станет получаться у вас так же ловко, как у шеф-повара приготовление фирменного блюда. Это предпоследняя стрела в вашем колчане. Еще про одну, без которой не обойтись ни на одном задании, я расскажу в следующей главе. Переходим к обсуждению невербальных сигналов и языка тела.

Я знаю, о чем ты молчишь

Мы несем ответственность за развитие своего эмоционального интеллекта. Этот непростой навык не заложен в нас природой, поэтому мы сами должны его освоить.

Пол Экман

К

огда я готовил первое издание этой книги, мир невербальной коммуникации был для меня чем-то новым. Но уже тогда мы познакомились с доктором Полом Экманом, и он стал моим учителем. Его путешествие по миру невербалики началось в конце 1950-х, и последующие 60 лет он оставался ведущим исследователем в этой области.

Пол Экман помог мне не только улучшить эту книгу, но и существенно прокачать навыки общения. Благодаря нашему сотрудничеству, вышла моя вторая книга, «Разоблачение социальных инженеров: Человек в системе безопасности», в которой подробно разбираются мимика, язык тела, жесты рук и все остальные аспекты невербального общения. Я даже рассказал о том из них, какой невооруженным взглядом не заметишь: раскрыл тайны приручения миндалевидного тела.

Если вам доводилось читать мои тексты или слушать выпуски передач, в которых речь идет о докторе Экмане, вы, наверное, не удивитесь, что я реагирую на него как фанаты на музыканта на илл. 8.1.

Работая над этой главой, я ставил перед собой несколько целей. Во-первых, старался соответствовать высоким стандартам Пола Экмана и использовать только подтвержденные исследованиями данные. Во-вторых, я не хотел дублировать свои ранние книги — это было бы неприятно тем, кто уже прочел одну из них или обе. Поэтому в этой книге мне хотелось бы обсудить невербальную коммуникацию в крайне важном для социального инженера аспекте — понимании того, что отличает комфортное состояние от дискомфортного.

 

 

 

В этой главе я в пух и прах разнесу неверные представления о языке тела и покажу, на что действительно стоит обращать внимание профессиональным социальным инженерам.

Роль невербалики

П

режде чем перейти к основной части этой главы, я хочу объяснить вам, почему так важно учиться считывать невербальные сигналы. И конечно, лучше всего сделать это с помощью истории.

Когда мы с Полом Экманом работали над книгой «Разоблачение социальных инженеров», он проверял, насколько точно и логично я излагаю информацию и есть ли у нее научные подтверждения.

Одну из глав я посвятил исследованию зеркальных нейронов. Предполагается, что в мозге существует группа нейронов, ответственная за отзеркаливание невербальных сигналов, поступающих к нам от других людей.

Исследования самого Экмана показывают, что, когда мы ощущаем какую-то эмоцию, она проявляется у нас в непроизвольной реакции — микровыражениях[16]. Кроме того, известно, что, когда мы воспроизводим то или иное выражение лица, мы пробуждаем в себе связанную с ним эмоцию.

На основании этого я заключил: раз зеркальные нейроны позволяют «отзеркаливать» выражения лиц других людей (вслед за которыми возникают и соответствующие эмоции), получается, что мы можем контролировать эмоциональные переживания объектов воздействия.

Пока я работал над «Разоблачением социальных инженеров», в научном мире развернулись активные дебаты на тему зеркальных нейронов и связанных с ними исследований. Поэтому Пол Экман написал мне приветливое электронное письмо, в котором спрашивал: «Хотите ли вы, чтобы ваша книга пестрела отсылками к устаревшим или оспоренным исследованиям? Ведь многие из нынешних гипотез могут не подтвердиться».

Мой ответ был примерно таким: «Но как же… у меня уже страниц 40 написано об этом! И главу нужно сдать через пять дней…» Я будто просил у доктора Экмана разрешения: «Ну ладно, тогда пишите».

Но он ответил иначе: «Что же, значит, у вас есть пять дней на то, чтобы прочитать вот это исследование о миндалевидном теле и переписать главу на основании новой информации». В результате я написал целых 60 страниц про отдел мозга, о котором только что узнал.

Безусловно, Экман очень мне помог, и из этой ситуации я вынес для себя три важных урока:

• Необходимо разбираться в том, как работают используемые мной методы, если я действительно хочу помогать своим клиентам.

• Важно использовать и адаптировать новые исследования.

• Сон — штука крайне недооцененная.

 

Так вот, пока я писал главу об укрощении миндалевидного тела, я снова заметил связь между исследованиями о пробуждении эмоций у объекта воздействия и контроле их реакций. Раз миндалина способна создавать эмоциональные стимулы еще до того, как сознание успеет «включиться» в процесс, значит, я смогу воспользоваться эмпатической реакцией объекта в своих интересах, при условии что мне удастся вызвать у него ощущение легкой грусти или страха.

Иными словами, освоение искусства использования легенд поможет мне вызывать у собеседника определенные эмоции — то есть я могу заставить его чувствовать то, что надо мне. Вот мы и подобрались к объяснению того, почему невербальные сигналы настолько важны.

Когда я собираюсь проникнуть в какое-либо помещение или провести вишинг, то испытываю сильный страх: боюсь провала, опасаюсь, что меня поймают, что допущу ошибку. Давайте разберемся с этой эмоцией.

Как страх влияет на мою физиологию?

• Мои глаза открываются шире, веки напрягаются.

• Рот сжимается, дыхание становится резким.

• Мускулы всего тела напрягаются, и я как бы замираю, инстинктивно готовясь драться или бежать.

• У меня ускоряется сердцебиение.

• Я больше потею.

 

А теперь разберемся, какие физиологические проявления с моей стороны нужны для того, чтобы получить от объекта воздействия желаемый эмоциональный ответ (легкую грусть, стимулирующую эмпатию):

• Взгляд должен быть мягким, ненапряженным.

• Кончики губ должны быть слегка опущены.

• Мускулы следует расслабить.

• Дыхание должно быть поверхностным.

 

Большая разница, согласитесь. Если моя легенда предполагает грусть, но язык моего тела будет выражать страх, как отреагирует объект воздействия? Полагаю, он вряд ли подумает буквально: «Этот человек рассказывает грустную историю, но все его поведение свидетельствует о том, что он испытывает страх. От такого несоответствия эмоциональному содержанию мне некомфортно». Однако у него наверняка автоматически сработает внутренний радар, предупреждающий о необходимости держать оборону, потому что с собеседником происходит что-то подозрительное. Если бы я демонстрировал страх, пытаясь вызвать грусть и сочувствие, я бы только отпугнул собеседника.

Необыкновенное исследование под названием «Химикосенсорные ключи конспецифичного стресса активируют у людей миндалевидное тело» (www.ncbi.nlm.nih.gov/pmc/articles/PMC2713432) доказывает это… эээ… интересным образом.

Исследователи собрали образцы пота у людей после выполнения физических упражнений. А затем — образцы пота у людей, которые только что прыгнули с парашютом в тандеме с высоты больше 3000 м. Затем эти образцы давали понюхать испытуемым, которых посадили в аппарат МРТ (да уж, звучит отвратительно).

Когда испытуемые нюхали образцы пота людей, совершивших прыжок с парашютом, в их мозгу активизировался центр страха (та самая миндалина). А когда они нюхали образцы людей, вспотевших из-за занятий спортом, этого не происходило. Получается, что страх в прямом смысле можно «учуять».

А раз окружающие способны «разнюхать» наш страх, как лучше подготовиться к взаимодействию с объектом? Я предлагаю два варианта:

• Научиться контролировать проявления страха, чтобы подавлять их и демонстрировать нужные эмоции.

• Если это невозможно, надо использовать легенду, согласующуюся с моими естественными эмоциями.

 

ЗАДУМАЙТЕСЬ

На конференции DEF CON 25 наш СИ-подкаст посетил Тим Ларкин. Он рассказал историю о мусульманке, которая проходила мимо группы молодых людей. Они ничего особенно не говорили и не делали, но она почувствовала: здесь что-то не так. И поступила разумно: развернулась и пошла в другом направлении.

Однако женщина была в наушниках и не слышала, что происходит у нее за спиной. Один из молодых людей подбежал к ней сзади и ударил по голове так сильно, что она потеряла сознание.

Эта история — пример того, как работает наш внутренний радар даже в ситуациях, когда ничего откровенно опасного, казалось бы, не происходит. И я всегда советую не заглушать его сигналы, потому что он может спасти жизнь.

 

Зная это, постарайтесь лучше разобраться в своих эмоциях и понять, что именно показываете окружающим. Вы можете научиться считывать, использовать и правильно реагировать на эмоции и невербальные сигналы объектов воздействия.

И прежде чем мы перейдем к подробному обсуждению невербальных сигналов, я хочу пояснить, что такое базовая эмоция и как ее интерпретировать.